La metodologia di audit si basa su tre fasi interconnesse che consentono di condurre un audit di alto livello: pianificazione, raccolta e analisi delle informazioni che garantiscono l'affidabilità della rendicontazione e redazione di un rapporto di revisione.
Pianificazione
La pianificazione è un passaggio importante nella conduzione di un audit. È in questa fase che lo specialista deve determinare la strategia di controllo, creare un programma di audit e valutare l'ambito del controllo. Il revisore deve sviluppare e documentare un piano generale, determinare la rilevanza degli errori e quindi procedere alla verifica diretta. Quando si redige il piano, è importante considerare aspetti quali la comprensione dell'attività da parte del revisore, la comprensione del sistema di controllo interno, l'identificazione dei rischi, la tempistica, la tipologia e la completezza delle procedure, il supporto, la supervisione e la gestione e altri aspetti. Il piano generale dovrebbe essere molto dettagliato in modo che possa essere utilizzato per elaborare un programma di audit - un elenco dettagliato del contenuto delle procedure svolte dal revisore.
La fase di pianificazione iniziale può includere procedure analitiche che aiutano il professionista a comprendere le questioni che gli interessano, che gli consentiranno di pianificare bene il lavoro. Questo può essere un controllo degli indicatori economici per gli anni precedenti, l'identificazione di deviazioni significative e così via. Una fase importante nella predisposizione del piano generale è lo studio del sistema contabile e la valutazione del sistema di controllo interno. Ciò è possibile grazie all'analisi della documentazione pertinente, alle discussioni con la direzione e ad altre attività.
Raccolta e analisi delle informazioni
Durante l'audit, il revisore dovrebbe studiare e valutare alcuni aspetti del sistema contabile. Questi includono la politica contabile e la sua conformità ai requisiti normativi, alla gestione dei documenti e alla struttura organizzativa. Occorre inoltre valutare la collocazione e il ruolo dei sistemi informativi informatici nel processo di rendicontazione, le aree critiche della contabilità, in cui è elevato il rischio di errori, ei controlli che sono previsti in alcune aree del sistema contabile. È importante testare i controlli interni, che includono l'ambiente di controllo, la valutazione del rischio, il monitoraggio dei controlli e così via. Il revisore dovrà identificare e valutare i rischi di errori grossolani, non solo a livello di informativa finanziaria, ma anche a livello di asserzioni per ciascuna classe di operazioni. Il livello di rischio valutato aiuterà a tenere conto della natura, della portata e dei tempi delle ulteriori procedure di verifica.
Redigere una relazione di revisione
I risultati dell'audit svolto dal revisore sono riepilogati sulla base dei principi di revisione internazionali. Il revisore è responsabile dell'espressione dei pareri e della formulazione dell'accuratezza del bilancio. Nonostante esistano diversi tipi di audit (di iniziativa, obbligatori e speciali), è consigliabile utilizzare un'unica forma di rapporto di audit. Deve essere scritto in russo e gli indicatori di costo devono essere espressi in rubli.
Ci sono diversi elementi di base della relazione di revisione: nome, destinatario, informazioni sul revisore, informazioni sull'ente sottoposto a revisione, introduzione, descrizione dell'ambito della revisione, parere del revisore, data della relazione di revisione e firma del revisore. Questo documento passa nelle mani della direzione dell'ente sottoposto a revisione. Il revisore è responsabile della formazione di un giudizio sull'affidabilità del bilancio.