auditeeritavat

Auditeeritavat ovat ne kohteet, prosessit ja tiedot, joita auditoinnin yhteydessä tarkastetaan ja todentetaan. Ne muodostavat tarkastuksen laajuuden (scope) ja määrittelevät, millaista evidenssiä kerätään sekä millaisia testejä ja arviointeja tehdään. Auditeeritavat valitaan yleensä tarkastuksen suunnitteluvaiheessa tavoitteiden, kriteerien ja säädösten perusteella.

Auditeeritavat voivat olla sekä kirjanpidollisia että ei-kirjanpidollisia. Esimerkkejä ovat talous- ja kirjanpitotiedot, sopimukset, liiketoimintaprosessit, sisäiset ohjeet

IT-alueella auditoitavuus (auditability) tarkoittaa järjestelmien kykyä tuottaa luotettavaa, rekonstruoitavaa evidenssiä tapahtumista. Tämä edellyttää hyvää audittrailia, käyttöoikeuksien

Tarkastuksen onnistuminen riippuu siitä, että auditeeritavat ovat selkeästi määriteltyjä, todennettavissa olevia ja asianmukaisesti dokumentoituja. Haasteita voivat