A metodologia de auditoria é baseada em três estágios inter-relacionados que permitem realizar uma auditoria de alto nível: planejamento, coleta e análise de informações que garantem a confiabilidade do relatório e elaboração do relatório do auditor.
Planejamento
O planejamento é uma etapa importante na realização de uma auditoria. É nesta fase que o especialista deve determinar a estratégia de controle, criar um programa de auditoria e avaliar o escopo do controle. O auditor deve desenvolver e documentar um plano geral, determinar a materialidade dos erros e, em seguida, proceder à verificação direta. Ao elaborar o plano, é importante considerar questões como o entendimento do auditor sobre o negócio, entendimento do sistema de controle interno, identificação de riscos, tempo, tipos e abrangência de procedimentos, suporte, supervisão e gerenciamento, e outras questões. O plano geral deve ser muito detalhado, de modo que possa ser usado para elaborar um programa de auditoria - uma lista detalhada do conteúdo dos procedimentos executados pelo auditor.
A fase inicial de planejamento pode incluir procedimentos analíticos que auxiliem o profissional a entender as questões que lhe interessam, o que lhe permitirá planejar bem o trabalho. Pode ser uma verificação de indicadores econômicos de anos anteriores, a identificação de desvios significativos, etc. Uma etapa importante na elaboração do plano geral é o estudo do sistema de contabilidade e a avaliação do sistema de controle interno. Isso é possível graças à análise da documentação pertinente, discussões com a administração e outras atividades.
Coleta e análise de informações
Durante a auditoria, o auditor deve estudar e avaliar alguns aspectos do sistema contábil. Isso inclui a política contábil e sua conformidade com os requisitos regulamentares, gerenciamento de documentos e estrutura organizacional. Também é necessário avaliar o lugar e o papel dos sistemas de informação informatizados no processo de relato, as áreas críticas da contabilidade, nas quais existe um alto risco de erros, e os controles que são fornecidos em algumas áreas do sistema de contabilidade. É importante testar os controles internos, o que inclui o ambiente de controle, avaliação de risco, monitoramento de controles e assim por diante. O auditor precisará identificar e avaliar os riscos de distorção grosseira, não apenas no nível de relatório financeiro, mas também no nível de afirmação para cada classe de transações. O nível de risco avaliado ajudará a levar em consideração a natureza, o escopo e o tempo de procedimentos de verificação adicionais.
Elaboração de um relatório de auditoria
Os resultados da auditoria realizada pelo auditor são resumidos com base nas normas internacionais de auditoria. O auditor é responsável por expressar opiniões e formular a exatidão das demonstrações financeiras. Apesar de existirem vários tipos de auditoria (iniciativa, atribuições obrigatórias e especiais), é aconselhável a utilização de um único formulário de relatório de auditoria. Deve ser escrito em russo e os indicadores de custo devem ser expressos em rublos.
Existem vários elementos básicos do relatório do auditor: nome, destinatário, informações sobre o auditor, informações sobre a entidade auditada, introdução, descrição do escopo da auditoria, a opinião do auditor, a data do relatório do auditor e a assinatura do auditor. Este documento passa para as mãos da direção da entidade auditada. O auditor é responsável por formar uma opinião sobre a confiabilidade das demonstrações financeiras.