کمپیوٹرائزڈ اکاونٹنگ کے نظام کے لئے آڈٹ کے عمل میں پانچ بنیادی اقدامات شامل ہیں: ابتدائی جائزے (آڈٹ کی منصوبہ بندی) کی منصوبہ بندی؛ اندرونی کنٹرول کا جائزہ لینے اور انعقاد؛ تعمیل کی جانچ (اندرونی کنٹرول کی جانچ)؛ کافی ٹیسٹ (تفصیلی اعداد و شمار کی جانچ پڑتال)؛ اور رپورٹنگ (نتائج اور نتائج). آڈیٹروں کو ابتدائی طور پر آڈٹ کی گنجائش اور حدود کے بارے میں کلائنٹ سے سمجھنے میں مدد ملنی چاہئے. یہ ایک مؤثر اور موثر انداز میں آڈٹ مقاصد کی کامیابی کو سہولت فراہم کرے گا.
ادارے کے ابتدائی سروے کو منظم کریں. منصوبہ بندی کے لئے یہ ابتدائی کام ہے کہ آڈٹ کیسے کیا جائے. آڈیٹر کمپیوٹرائزڈ اکاونٹنگ سسٹم کے بارے میں معلومات جمع کرتے ہیں جو آڈٹ کی منصوبہ بندی سے متعلق ہے، بشمول: کمپیوٹرائزڈ اکاونٹنگ کے افعال کیسے منظم کیے گئے ہیں کی ابتدائی تفہیم؛ ادارے کی طرف سے استعمال کیا جاتا کمپیوٹر ہارڈ ویئر اور سافٹ ویئر کی شناخت؛ کمپیوٹر کی طرف سے عملدرآمد کے ہر اہم اکاؤنٹنگ کی درخواست کی ابتدائی تفہیم؛ اور نئے ایپلی کیشنز یا موجودہ ایپلی کیشنز اور قابل اطلاق کنٹرولوں میں ترمیم کے منصوبے پر عمل درآمد کی شناخت.
اندرونی کنٹرول کی تفہیم حاصل کریں اور دستاویز درج کریں. دو قسم کے کنٹرول ہیں: عام اور درخواست. جنرل کنٹرول وہ لوگ ہیں جو کمپیوٹر کے ماحول میں تنظیم، انتظام اور پروسیسنگ کا احاطہ کرتے ہیں لیکن خاص ایپلی کیشنز سے منسلک نہیں ہوتے ہیں. انہیں درخواست کے کنٹرول سے پہلے تجربہ کیا جانا چاہئے کیونکہ اگر وہ غیر موثر ثابت ہوتے ہیں تو آڈیٹر درخواست کے کنٹرول پر قابو نہیں پائے گا. عمومی کنٹرولوں میں نئے کاموں اور آلات کو لاگو کرنے اور اس کے عمل کو لاگو کرنے اور عمل درآمد کرنے کے لۓ کاموں کی مناسب علیحدہ ہونے، اس طرح کی تباہی، فائل کا بیک اپ، لیبل کا استعمال، وغیرہ وغیرہ شامل ہیں. ان میں ان پٹ کنٹرول، پروسیسنگ کنٹرول اور آؤٹ پٹ کنٹرول شامل ہیں اور مناسب یقین دہانی کرنی چاہئے کہ اعداد و شمار کی شروعات، ریکارڈنگ، پروسیسنگ اور رپورٹنگ مناسب طریقے سے انجام دے رہے ہیں.
موسم کا کنٹرول اصل میں موجود ہے اور مقصد کے طور پر کام کرنے کا تعین کرنے کے لئے تعمیل کے ٹیسٹنگ کو انجام دیں. تعمیل کی جانچ کرنے کے لئے تین عام نقطہ نظر ہیں: ٹیسٹ کے اعداد و شمار کے نقطہ نظر، جہاں آڈیٹر کلائنٹ کے نظام کے ذریعہ عملدرآمد کے ذریعے ٹرانزیکشن کرتے ہیں اور پھر نتائج سے قبل نتائج کے مطابق موازنہ کرتے ہیں؛ مربوط امتحان کی سہولیات کے نقطہ نظر، جہاں حقیقی ٹرانزیکشنز کے ساتھ ڈیمی ٹرانزیکشن عملدرآمد کیے جاتے ہیں اور آڈیٹروں کے ابتدائی نتائج کے مقابلے میں؛ اور متوازی تخروپن نقطہ نظر، جس میں حقیقی ٹرانزیکشن کلائنٹ کے نظام کے ذریعہ عملدرآمد کی جاتی ہے اور اسی پروگرام کا استعمال کرتے ہوئے آڈیٹر کے ذریعہ قائم کردہ متوازی نظام کے ذریعے بھی ہوتا ہے. جو بھی ان امتحان کے نقطہ نظر کے نتائج استعمال کرتے ہیں وہ آڈیٹر کو بتائیں اگر کنٹرول موجود ہے اور مناسب طریقے سے کام کر رہے ہیں.
اعداد و شمار حقیقی ہے تو یہ تعین کرنے کے لئے کافی جانچ پڑتال کریں. آڈیٹروں کو مالیاتی بیانات کے بارے میں مینجمنٹ کے حصول کے بارے میں ثبوت حاصل کرنے اور ان کا اندازہ کرنا ہوگا. پانچ دعوی ہیں: مکمل؛ حقوق اور ذمہ داری؛ تشخیص یا تخصیص؛ وجود یا واقعہ؛ بیان کی پیشکش اور انکشاف. آڈیٹر آڈٹ کے مقاصد کی ترقی اور مستحکم ٹیسٹ ڈیزائن کرنے کے لئے دعوی کا استعمال کرتا ہے. مضحکہ خیز ٹیسٹ امتحان کو مستحکم کرنے کے لئے ڈیزائن لین دین اور بیلنس اور تجزیاتی طریقہ کار کے ٹیسٹ ہیں. آڈیٹر کو مناسب قابل واضح معاملہ لازمی طور پر حاصل کرنا ضروری ہے تاکہ آڈٹ کے تحت مالی بیانات کے بارے میں رائے حاصل کی جائے. اگر کافی قابل ثبوت ثبوت حاصل نہیں کیا جا سکتا ہے تو ایک رائے جاری نہیں کی جا سکتی.
آڈٹ مکمل کرنے کیلئے آڈٹ رپورٹ لکھیں. آڈٹ رپورٹ میں غیر قابل قبول رائے، ایک قابل رائے رائے یا رائے کا اعلان ہونے کا امکان ہوگا. ایک غیر قابل قبول رائے یہ ہے کہ مالی بیانات عام طور پر قبول شدہ مالی بیانات کے مطابق (منصفانہ طور پر پیش کئے گئے ہیں) پیش کیے جاتے ہیں. ایک معقول رائے کا مطلب یہ ہے کہ مالیاتی بیانات GAAP کے مطابق کچھ کوالیفائنگ کے مسئلے کے سوا بالکل پیش کی جاتی ہیں. رائے کا اعلان کرنے کا مطلب یہ ہے کہ آڈیٹر رائے دینے کے لئے کافی قابل ثبوت حاصل کرنے میں ناکام رہا. ایک بار جب آڈٹ کی رپورٹ جاری کی جائے تو آڈٹ مکمل ہوجائے گا.