Ang proseso ng pag-audit para sa isang nakakompyuter na sistema ng accounting ay kinabibilangan ng limang pangunahing hakbang: pagsasagawa ng paunang pagsusuri (pagpaplano ng pag-audit); pagsusuri at pagtatasa ng mga panloob na kontrol; pagsusulit sa pagsunod (pagsubok sa mga panloob na kontrol); substantive testing (pagsubok ang detalyadong data); at pag-uulat (mga konklusyon at natuklasan). Ang (mga) auditor ay dapat umabot sa isang pag-unawa sa kliyente tungkol sa saklaw at limitasyon ng pag-audit mula sa simula. Ito ay mapadali ang pagtupad ng mga layunin ng pag-audit sa isang mabisa at mahusay na paraan.
Magsagawa ng isang paunang survey ng entidad. Ito ang paunang gawain upang magplano kung paano dapat isagawa ang pag-audit. Ang mga tagasuri ay nagtitipon ng impormasyon tungkol sa computerised system ng accounting na may kaugnayan sa plano ng pag-audit, kabilang ang: isang paunang pag-unawa kung paano nakaayos ang mga computerised accounting function; pagkakakilanlan ng computer hardware at software na ginagamit ng entidad; isang paunang pag-unawa sa bawat mahalagang aplikasyon sa accounting na naproseso ng computer; at pagkakakilanlan ng nakaplanong pagpapatupad ng mga bagong aplikasyon o mga pagbabago sa mga umiiral na application at naaangkop na mga kontrol.
Makakuha at idokumento ang isang pang-unawa ng mga panloob na kontrol. Mayroong dalawang uri ng mga kontrol: pangkalahatan at application. Ang mga pangkalahatang kontrol ay ang mga sumasaklaw sa samahan, pamamahala at pagproseso sa loob ng kapaligiran ng computer ngunit hindi nakatali sa mga partikular na application. Dapat silang masuri bago ang mga kontrol ng aplikasyon dahil kung natagpuan na hindi epektibo ang auditor ay hindi magagawang umasa sa mga kontrol ng application. Kasama sa mga pangkalahatang kontrol ang mga bagay tulad ng wastong paghiwalay ng mga tungkulin, plano ng sakuna, pag-file ng back-up, paggamit ng mga label, kontrol sa pag-access, mga pamamaraan para sa pagkuha at pagpapatupad ng mga bagong programa at kagamitan, atbp. Kabilang dito ang mga kontrol ng input, mga kontrol sa pagpoproseso at mga kontrol ng output at dapat magbigay ng makatwirang katiyakan na ang pagsisimula, pagtatala, pagproseso at pag-uulat ng data ay maayos na isinagawa.
Magsagawa ng pagsubok sa pagsunod upang matukoy ang panahon na ang mga kontrol ay umiiral at gumana gaya ng inilaan. Mayroong tatlong pangkalahatang diskarte sa pagsusubok ng pagsunod: Ang pagsubok ng data diskarte, kung saan ang auditor ay may mga transaksyong pagsubok na naproseso sa pamamagitan ng sistema ng kliyente at pagkatapos ay inihambing ang mga resulta sa mga paunang natukoy na mga resulta; ang pinagsama-samang paraan ng pagsubok ng pasilidad, kung saan ang mga dummy na transaksyon ay naproseso kasama ng mga tunay na transaksyon at inihambing sa mga paunang natukoy na mga resulta ng mga auditor; at ang parallel kunwa diskarte, kung saan ang tunay na transaksyon ay naproseso sa pamamagitan ng sistema ng kliyente at din sa pamamagitan ng isang parallel system na itinatag ng auditor gamit ang parehong mga programa at ang mga resulta ay inihambing. Ang mga resulta ng alinman sa mga pamamaraang ito ay ginagamit ay dapat sabihin sa auditor kung ang mga kontrol ay umiiral at gumagana nang maayos.
Magsagawa ng substantibong pagsubok upang matukoy kung ang data ay totoo. Ang mga auditor ay dapat kumuha at suriin ang katibayan tungkol sa mga assertion ng pamamahala tungkol sa mga financial statement. May limang assertions: pagkakumpleto; mga karapatan at obligasyon; pagtatasa o laang-gugulin; pagkakaroon o pangyayari; pagpapahayag ng pahayag at pagsisiwalat. Ginagamit ng auditor ang mga assertion upang bumuo ng mga layunin ng pag-audit at upang mag-disenyo ng mga substansibong pagsusulit. Ang mga substantive test ay mga pagsusulit ng mga transaksyon at balanse at mga analytical procedure na dinisenyo upang patunayan ang mga assertion. Ang auditor ay dapat makakuha ng sapat na karapat-dapat na bagay sa ebidensya upang magbigay ng batayan para sa isang opinyon tungkol sa mga pahayag sa pananalapi sa ilalim ng pag-audit. Kung ang sapat na karampatang katibayan ay hindi maaaring makuha ang isang opinyon ay hindi maipapalabas.
Isulat ang ulat sa pag-audit upang kumpletuhin ang pag-audit. Ang ulat sa pag-audit ay maglalaman ng hindi karapat-dapat na opinyon, isang kwalipikadong opinyon o isang disclaimer ng opinyon. Ang isang hindi karapat-dapat na opinyon ay nangangahulugan na ang mga pinansiyal na pahayag ay iniharap ng pantay alinsunod sa karaniwang tinatanggap na mga pahayag sa pananalapi (GAAP). Ang isang kwalipikadong opinyon ay nangangahulugan na ang mga pinansiyal na pahayag ay iniharap nang pantay-pantay alinsunod sa GAAP maliban sa ilang mga kwalipikadong isyu. Ang isang disclaimer ng opinyon ay nangangahulugan na ang auditor ay hindi makakakuha ng sapat na karampatang katibayan upang bumuo ng isang opinyon. Sa sandaling maibigay ang ulat sa pag-audit ay kumpleto na ang pag-audit.
