Proses audit untuk sistem perakaunan berkomputer melibatkan lima langkah utama: menjalankan kajian awal (merancang audit); mengkaji semula dan menilai kawalan dalaman; ujian pematuhan (menguji kawalan dalaman); ujian substantif (menguji data terperinci); dan melaporkan (kesimpulan dan penemuan). Juruaudit hendaklah mencapai pemahaman dengan pelanggan mengenai skop dan batasan audit dari awal lagi. Ini akan memudahkan pencapaian objektif audit dengan berkesan dan cekap.
Mengendalikan kaji selidik awal entiti. Ini adalah kerja awal untuk merancang bagaimana audit harus dijalankan. Juruaudit mengumpul maklumat tentang sistem perakaunan berkomputer yang berkaitan dengan pelan audit, termasuk: pemahaman awal mengenai bagaimana fungsi perakaunan berkomputer teratur; pengenalpastian perkakasan dan perisian komputer yang digunakan oleh entiti; pemahaman awal mengenai setiap permohonan perakaunan penting yang diproses oleh komputer; dan mengenal pasti perlaksanaan aplikasi baru atau semakan semula terhadap aplikasi sedia ada dan kawalan yang berkaitan.
Memperoleh dan mendokumenkan pemahaman tentang kawalan dalaman. Terdapat dua jenis kawalan: am dan aplikasi. Kawalan am ialah yang meliputi organisasi, pengurusan dan pemprosesan dalam persekitaran komputer tetapi tidak terikat dengan aplikasi tertentu. Mereka harus diuji sebelum kawalan aplikasi kerana jika mereka didapati tidak berkesan, juruaudit tidak akan dapat bergantung pada kawalan aplikasi. Kawalan am merangkumi perkara-perkara seperti pengasingan tugas, pelan bencana, cadangan fail, penggunaan label, kawalan akses, prosedur untuk memperoleh dan melaksanakan program dan peralatan baru, dan sebagainya. Kawalan aplikasi berkaitan dengan tugas tertentu yang dilakukan oleh sistem. Mereka termasuk kawalan input, kawalan pemprosesan dan kawalan output dan harus memberi jaminan yang munasabah bahawa memulakan, merekodkan, memproses dan melaporkan data dilakukan dengan lancar.
Lakukan ujian pematuhan untuk menentukan cuaca kawalan sebenarnya wujud dan berfungsi seperti yang dimaksudkan. Terdapat tiga pendekatan umum untuk ujian kepatuhan: Pendekatan data ujian, di mana juruaudit mempunyai urus niaga ujian yang diproses melalui sistem klien dan kemudian membandingkan hasil dengan keputusan yang telah ditetapkan; pendekatan kemudahan ujian bersepadu, di mana urus niaga dummy diproses bersama dengan transaksi sebenar dan dibandingkan dengan keputusan yang telah ditetapkan oleh juruaudit; dan pendekatan simulasi selari, di mana urus niaga sebenar diproses melalui sistem klien dan juga melalui sistem selari yang ditetapkan oleh juruaudit yang menggunakan program yang sama dan hasilnya dibandingkan. Keputusan mana-mana pendekatan ujian yang digunakan harus memberitahu juruaudit jika kawalan ada dan berfungsi dengan baik.
Lakukan ujian substantif untuk menentukan sama ada data itu benar. Juruaudit mestilah memperoleh dan menilai bukti mengenai dakwaan pengurusan mengenai penyata kewangan. Terdapat lima pernyataan: kesempurnaan; hak dan kewajipan; penilaian atau peruntukan; kewujudan atau kejadian; penyataan dan pendedahan pernyataan. Juruaudit menggunakan pernyataan untuk membangunkan objektif audit dan untuk merekabentuk ujian substantif. Ujian substansif adalah ujian transaksi dan baki dan prosedur analisis yang direka untuk menyokong dakwaan. Juruaudit mestilah mendapatkan maklumat sulit yang cekap untuk menyediakan asas untuk pendapat mengenai penyata kewangan di bawah audit. Sekiranya bukti yang mencukupi tidak dapat diperoleh maka pendapat tidak boleh dikeluarkan.
Tulis laporan audit untuk melengkapkan audit. Laporan audit akan mengandungi pendapat yang tidak layak, pendapat yang memenuhi syarat atau penafian pendapat. Pendapat yang tidak memenuhi syarat bermakna penyata kewangan dibentangkan dengan adil menurut penyata kewangan yang diterima umum (GAAP). Pendapat yang memenuhi syarat bermaksud penyata kewangan dibentangkan secara adil mengikut GAAP kecuali untuk beberapa isu yang layak. Penafian pendapat bermaksud bahawa juruaudit tidak dapat memperoleh bukti yang cekap untuk membentuk pendapat. Setelah laporan audit dikeluarkan, audit selesai.
