La metodología de auditoría se basa en tres etapas interrelacionadas que le permiten realizar una auditoría de alto nivel: planificación, recolección y análisis de información que asegure la confiabilidad del reporte y elaboración de un informe de auditoría.
Planificación
La planificación es un paso importante en la realización de una auditoría. Es en esta etapa que el especialista debe determinar la estrategia de control, crear un programa de auditoría y evaluar el alcance del control. El auditor debe desarrollar y documentar un plan general, determinar la importancia relativa de los errores y luego proceder a la verificación directa. Al elaborar el plan, es importante considerar cuestiones tales como la comprensión del negocio por parte del auditor, la comprensión del sistema de control interno, la identificación de riesgos, la oportunidad, los tipos y la integridad de los procedimientos, el apoyo, la supervisión y la gestión, y otras cuestiones. El plan general debe ser muy detallado para que pueda utilizarse para elaborar un programa de auditoría, una lista detallada del contenido de los procedimientos llevados a cabo por el auditor.
La fase de planificación inicial puede incluir procedimientos analíticos que ayuden al profesional a comprender los temas que le importan, lo que le permitirá planificar bien el trabajo. Puede ser una verificación de los indicadores económicos de años anteriores, la identificación de desviaciones significativas, etc. Una etapa importante en la elaboración del plan general es el estudio del sistema contable y la evaluación del sistema de control interno. Esto es posible gracias al análisis de la documentación relevante, discusiones con la gerencia y otras actividades.
Recolección y análisis de información
Durante la auditoría, el auditor debe estudiar y evaluar algunos aspectos del sistema contable. Estos incluyen la política contable y su cumplimiento de los requisitos reglamentarios, la gestión de documentos y la estructura organizativa. También es necesario evaluar el lugar y el rol de los sistemas de información computacional en el proceso de reporte, áreas críticas de la contabilidad, en las que existe un alto riesgo de errores, y los controles que se brindan en algunas áreas del sistema contable. Es importante probar los controles internos, lo que incluye el entorno de control, la evaluación de riesgos, el seguimiento de los controles, etc. El auditor necesitará identificar y evaluar los riesgos de incorrección grave, no solo a nivel de información financiera, sino también a nivel de aseveración para cada clase de transacciones. El nivel de riesgo evaluado ayudará a tener en cuenta la naturaleza, el alcance y el calendario de los procedimientos de verificación adicionales.
Elaboración de un informe de auditoría
Los resultados de la auditoría realizada por el auditor se resumen sobre la base de las normas internacionales de auditoría. El auditor es responsable de expresar opiniones y formular la exactitud de los estados financieros. A pesar de que existen varios tipos de auditoría (de iniciativa, asignaciones obligatorias y especiales), es aconsejable utilizar una única forma de informe de auditoría. Debe estar escrito en ruso y los indicadores de costos deben expresarse en rublos.
Hay varios elementos básicos del informe de auditoría: nombre, destinatario, información sobre el auditor, información sobre la entidad auditada, introducción, descripción del alcance de la auditoría, opinión del auditor, fecha del informe de auditoría y firma del auditor.. Este documento pasa a manos de la dirección de la entidad auditada. El auditor es responsable de formarse una opinión sobre la confiabilidad de los estados financieros.