Her mali veya sistem denetiminde takip edilen dört farklı denetim basamağı vardır: planlama ve risk değerlendirmesi, iç kontrollerin test edilmesi, temel prosedürler ve sonuçlandırma. Bu denetim adımlarının amacı, her denetimde kullanılan standart bir süreç sağlamaktır. Çoğu kuruluşta, denetim iç denetim departmanı veya dış denetim veya muhasebe firması tarafından yapılır.
Planlama ve risk değerlendirme denetim adımları tipik olarak mali yıl sonundan önce gerçekleştirilir ve bilgi toplamak için kullanılır. Denetçinin endüstriyi, düzenlemeleri, muhasebe politikalarını ve bilgi sistemlerini öğrenmesi zaman alır. Bu aşamada, birçok denetçi uzak bir yerden çalışır, çünkü bu bilgilerin çoğu bağımsız kaynaklardan edinilebilir.
Denetimin etkin bir şekilde planlanması için genel kapsam değerlendirilmeli ve belgelenmelidir. Standart bir finansal denetim, cari dönemde gerçekleşen işlemlerle sınırlıdır ve genellikle bir özet düzeyinde tamamlanmaktadır. İşlem sayısı ve dolar değerleri, denetim değerlerini ayarlamak için kullanılacak üst ve alt sınırları belirlemek için kullanılır. Endüstri, iç kontrollerin gücü ve yönetim tarafından gündeme getirilen konular denetim için risk değerlendirmesini belirler.
Tüm denetim adımlarının en önemlilerinden biri, iç kontrollerin test edilmesi sürecidir. Bu süreçler ve prosedürler, ödeme yapılmadan veya sisteme girilen işlemlerden önce uygun onayların alınmasını sağlamak için kullanılır. İç kontrol testinin birincil yöntemi rasgele işlemleri seçmek ve kaynak belgelerini kontrol etmektir. Temsili bir numuneden yapılan rastgele bir seçim kontrollerin zayıf veya eksik olduğunu tespit ederse, numune büyüklüğü arttırılmalıdır.
Temel prosedürler, işlemlerin fiziksel kanıtlarının toplanması ve belirli bir hesaba gönderilen değerin doğrulanmasının gerçek belgelerle desteklenmesinin asıl işlemidir. Denetimin bu yönü en çok zaman alan ve çok detaylı bir çalışmadır. Bu inceleme türü için seçilen hesap değişir, ancak genellikle bir dizi yüksek ve düşük dolar değer etkinliği izleyen hesaptır.
Denetimin son aşaması sonuçlandırmadır. Bu, denetimi yapmak için kullanılan tüm prosedürleri, çeşitli işlemlerin sonuçlarını ve destekleyici belgeleri özetleyen yönetime bir rapor oluşturulmasıdır. Denetim raporları, izleyiciye bağlı olarak kullanılan çeşitli biçimlerde veya düzenlerdedir. Örneğin, çoğu banka bir işletme kredisine başvururken denetlenmiş mali tablolara ihtiyaç duyar. Sık sık tercih edilen bir biçime sahiptirler, karşılaştırmayı yaparlar ve daha basit bir işlemi gözden geçirirler.
