Het auditproces op een geautomatiseerd boekhoudsysteem bestaat uit vijf hoofdstappen: uitvoeren van de eerste herziening (planning de audit); herziening en beoordeling van interne controle; compliance testen (testen de interne controles); inhoudelijke testen (testen de gedetailleerde gegevens); query's en rapporten (conclusies en bevindingen). De commissaris(sen) moet het bereiken van inzicht met de cliënt betreffende de reikwijdte en de beperkingen van de audit vanaf het allereerste begin. Dit vergemakkelijkt de voltooiing van de audit-doelstellingen op een effectieve en efficiënte wijze.
Een voorlopige enquête van de entiteit. Dit is de voorbereidende werkzaamheden voor het plannen van de manier waarop de controle moet worden uitgevoerd. De accountants verzamelen informatie over het geautomatiseerde boekhoudsysteem die relevant is voor het auditplan, waaronder: een inleiding begrip van hoe de geautomatiseerde accountingfuncties worden georganiseerd; identificatie van de computerhardware en software die wordt gebruikt door de dienst; een voorlopige begrip van elke significante boekhoudkundige toepassing verwerkt door de computer; en de identificatie van de geplande uitvoering van nieuwe toepassingen of herzieningen van bestaande toepassingen en toepasselijke controles.
Krijgen en documenteren van een goed begrip van interne controles. Er zijn twee soorten regelfuncties: algemene- en programmavoorzieningen. Algemene controles zijn die betrekking hebben op de organisatie, het beheer en de verwerking binnen de computeromgeving, maar zijn niet gebonden aan bepaalde toepassingen. Zij moeten voor toepassing besturingselementen worden getest, omdat als ze blijken te zijn ineffectief de accountant zal niet zitten kundig voor toepassing besturingselementen afhankelijk. Algemene controles omvatten dergelijke dingen zoals correcte scheiding van taken, rampenplan, file ruggesteun, gebruik van etiketten, toegangscontrole, procedures voor de aanschaf en implementatie van nieuwe programma's en apparatuur, enz. Toepassing controles hebben betrekking op specifieke taken die door het systeem worden uitgevoerd. Ze omvatten input controles, verwerking en output besturingselementen en dient een redelijke mate van zekerheid dat de initiëren, registratie, verwerking en rapportage van gegevens naar behoren worden uitgevoerd.
Uitvoeren van compliance testen om weer die de besturingselementen daadwerkelijk bestaan en functie zoals bedoeld te bepalen. Er zijn drie algemene benaderingen aan compliance testen: de gegevens testaanpak, waar de accountant heeft testtransacties verwerkt via het systeem van de klant en vergelijkt vervolgens de resultaten op vooraf bepaalde resultaten; de geïntegreerde faciliteit testaanpak, waar de dummy transacties worden verwerkt samen met echte transacties en in vergelijking met accountants vooraf bepaalde resultaten; en de parallelle simulatie aanpak, waarin echte transacties worden verwerkt door het systeem van de klant en ook door middel van een parallel systeem opgezet door de accountant met behulp van dezelfde programma's en de resultaten worden vergeleken. De resultaten van welke van deze benaderingen test wordt gebruikt moet de controleur vertellen als de besturingselementen bestaan en naar behoren functioneren.
Materieel tests om te bepalen of de gegevens echt uitvoeren. Accountants moeten verkrijgen en evalueren van bewijs met betrekking tot beheer van beweringen over de jaarrekening. Er zijn vijf beweringen: volledigheid; rechten en verplichtingen; waardering of toewijzing; bestaan of gebeurtenis; verklaring presentatie en informatieverschaffing. De accountant gebruikt de beweringen te ontwikkelen audit doelstellingen en om het ontwerpen van detailcontroles. Materieel tests zijn tests van transacties en saldi en analytische procedures ter staving van de beweringen. De accountant moet voldoende bevoegde bewijskrachtige zaak om een basis voor een advies met betrekking tot de jaarrekening onder controle krijgen. Als voldoende bewijs van de bevoegde kan niet verkregen worden dan een advies niet kan worden afgegeven.
Schrijf het auditrapport aan de voltooiing van het onderzoek. Het auditverslag bevat een verklaring zonder voorbehoud, een gekwalificeerde advies of een disclaimer voor advies. Een verklaring zonder voorbehoud betekent dat de jaarrekening vrij wordt gepresenteerd overeenkomstig algemeen aanvaarde jaarrekening (GAAP). Een gekwalificeerde advies betekent dat de jaarrekening wordt gepresenteerd in vrij overeenkomstig GAAP met uitzondering van sommige kwalificatie kwestie. Een disclaimer voor advies betekent dat de accountant niet in staat om voldoende bevoegde bewijs was tot een advies te verkrijgen. Zodra het accountantsverslag is uitgegeven is de controle voltooid.