กระบวนการตรวจสอบสำหรับระบบบัญชีคอมพิวเตอร์ประกอบด้วยห้าขั้นตอนหลัก: ดำเนินการตรวจสอบเบื้องต้น (การวางแผนการตรวจสอบ); สอบทานและประเมินการควบคุมภายใน การทดสอบการปฏิบัติตามกฎระเบียบ (การทดสอบการควบคุมภายใน); การทดสอบที่สำคัญ (การทดสอบข้อมูลรายละเอียด); และการรายงาน (ข้อสรุปและข้อค้นพบ) ผู้สอบบัญชีควรทำความเข้าใจกับลูกค้าเกี่ยวกับขอบเขตและข้อ จำกัด ของการตรวจสอบตั้งแต่เริ่มต้น สิ่งนี้จะอำนวยความสะดวกในการบรรลุวัตถุประสงค์ของการตรวจสอบในลักษณะที่มีประสิทธิภาพและประสิทธิผล
ดำเนินการสำรวจเบื้องต้นของกิจการ นี่เป็นงานเบื้องต้นในการวางแผนว่าควรดำเนินการตรวจสอบอย่างไร ผู้ตรวจสอบบัญชีรวบรวมข้อมูลเกี่ยวกับระบบบัญชีคอมพิวเตอร์ที่เกี่ยวข้องกับแผนการตรวจสอบรวมถึง: ความเข้าใจเบื้องต้นเกี่ยวกับวิธีการจัดทำบัญชีคอมพิวเตอร์ การระบุฮาร์ดแวร์คอมพิวเตอร์และซอฟต์แวร์ที่ใช้โดยนิติบุคคล ความเข้าใจเบื้องต้นของแต่ละแอปพลิเคชั่นการบัญชีที่สำคัญที่ประมวลผลโดยคอมพิวเตอร์ และการระบุการใช้งานแอพพลิเคชั่นใหม่หรือการแก้ไขแอพพลิเคชั่นที่มีอยู่และการควบคุมที่เกี่ยวข้อง
รับและจัดทำเอกสารความเข้าใจเกี่ยวกับการควบคุมภายใน การควบคุมมีสองประเภท: ทั่วไปและแอปพลิเคชัน การควบคุมทั่วไปคือสิ่งที่ครอบคลุมองค์กรการจัดการและการประมวลผลภายในสภาพแวดล้อมของคอมพิวเตอร์ แต่ไม่ได้ผูกติดอยู่กับแอพพลิเคชั่นเฉพาะ ควรทดสอบก่อนการควบคุมแอปพลิเคชันเพราะหากพบว่าไม่มีประสิทธิภาพผู้ตรวจสอบจะไม่สามารถใช้การควบคุมแอปพลิเคชันได้ การควบคุมทั่วไปรวมถึงสิ่งต่าง ๆ เช่นการแบ่งแยกหน้าที่แผนภัยพิบัติการสำรองไฟล์การใช้ฉลากการควบคุมการเข้าถึงขั้นตอนการรับและการใช้งานโปรแกรมและอุปกรณ์ใหม่ ๆ เป็นต้นการควบคุมแอปพลิเคชันเกี่ยวข้องกับงานเฉพาะที่ดำเนินการโดยระบบ ซึ่งรวมถึงการควบคุมอินพุต, การควบคุมการประมวลผลและการควบคุมการส่งออกและควรให้ความเชื่อมั่นที่สมเหตุสมผลว่าการเริ่มต้นการบันทึกการประมวลผลและการรายงานข้อมูลจะดำเนินการอย่างถูกต้อง
ทำการทดสอบการปฏิบัติตามกฎระเบียบเพื่อกำหนดสภาพอากาศว่าการควบคุมมีอยู่จริงและใช้งานได้จริง มีวิธีการทั่วไปสามวิธีในการทดสอบการปฏิบัติตาม: วิธีการทดสอบข้อมูลที่ผู้สอบบัญชีมีธุรกรรมการทดสอบที่ประมวลผลผ่านระบบของลูกค้าแล้วเปรียบเทียบผลลัพธ์กับผลลัพธ์ที่กำหนดไว้ล่วงหน้า วิธีทดสอบสิ่งอำนวยความสะดวกแบบบูรณาการที่ธุรกรรมจำลองจะถูกประมวลผลพร้อมกับธุรกรรมจริงและเปรียบเทียบกับผู้สอบบัญชีที่กำหนดผลลัพธ์ และวิธีการจำลองแบบขนานซึ่งธุรกรรมจริงถูกประมวลผลผ่านระบบของลูกค้าและผ่านระบบขนานที่กำหนดโดยผู้สอบบัญชีโดยใช้โปรแกรมเดียวกันและเปรียบเทียบผลลัพธ์ ผลของวิธีการทดสอบแบบใดที่ใช้ควรแจ้งผู้สอบบัญชีว่ามีการควบคุมอยู่และทำงานอย่างถูกต้องหรือไม่
ทำการทดสอบที่สำคัญเพื่อตรวจสอบว่าข้อมูลเป็นจริงหรือไม่ ผู้สอบบัญชีจะต้องได้รับและประเมินหลักฐานที่เกี่ยวข้องกับการยืนยันของผู้บริหารเกี่ยวกับงบการเงิน มีห้ายืนยัน: ครบถ้วน; สิทธิและหน้าที่ การประเมินค่าหรือการจัดสรร การดำรงอยู่หรือเกิดขึ้น; การนำเสนอและการเปิดเผยข้อมูล ผู้ตรวจสอบใช้การยืนยันเพื่อพัฒนาวัตถุประสงค์การตรวจสอบและออกแบบการทดสอบที่สำคัญ การทดสอบที่สำคัญคือการทดสอบการทำธุรกรรมและยอดคงเหลือและขั้นตอนการวิเคราะห์ที่ออกแบบมาเพื่อยืนยันการยืนยัน ผู้สอบบัญชีต้องได้รับเรื่องที่มีความสามารถเพียงพอที่จะใช้เป็นเกณฑ์สำหรับความเห็นเกี่ยวกับงบการเงินภายใต้การตรวจสอบ หากไม่สามารถรับหลักฐานที่เพียงพอแล้วก็ไม่สามารถออกความเห็นได้
เขียนรายงานการตรวจสอบเพื่อทำให้การตรวจสอบเสร็จสมบูรณ์ รายงานการตรวจสอบจะมีความเห็นที่ไม่เหมาะสมความเห็นที่มีคุณสมบัติเหมาะสมหรือการปฏิเสธความเห็น การแสดงความคิดเห็นอย่างไม่มีเงื่อนไขหมายความว่างบการเงินจะถูกนำเสนออย่างเป็นธรรมตามงบการเงินที่รับรองทั่วไป (GAAP) ความเห็นที่ผ่านการรับรองหมายถึงงบการเงินจะถูกนำเสนออย่างยุติธรรมตาม GAAP ยกเว้นบางประเด็นที่มีคุณสมบัติ การปฏิเสธความคิดเห็นหมายความว่าผู้สอบบัญชีไม่สามารถได้รับหลักฐานที่มีความสามารถเพียงพอในการแสดงความคิดเห็น เมื่อรายงานการตรวจสอบออกแล้วการตรวจสอบจะเสร็จสมบูรณ์