auditointimenetelmiä

Auditointimenetelmät ovat menetelmiä, joilla auditoija hankkii ja arvioi todisteita organisaation toiminnan, prosessien sekä sisäisten kontrollien oikeellisuudesta ja sääntöjen noudattamisesta. Niiden tavoitteena on varmistaa luotettavuus, riskien hallinta sekä johdon päätöksenteon tukeminen.

Yleisiä auditointimenetelmiä ovat dokumenttien tarkastelu, havainnointi, haastattelut ja kyselyt sekä näytteenotto ja testaus. Keskeisiä ovat kontrollien

Auditointi perustuu riskiperusteiseen lähestymistapaan: suunnitteluvaiheessa määritetään olennaiset riskit ja kontrollyt, minkä jälkeen kerätään todisteet näiden varmentamiseksi.

IT- tai tietohallinto-auditoinnissa kohteena ovat usein järjestelmien ja sovellusten turvallisuus, käytäntöoikeudet, muutoksenhallinta sekä tiedon luottamuksellisuus. Käytetään

Auditoinnissa noudatetaan soveltuvia ammatillisia standardeja ja eettisiä periaatteita. Kansainväliset viitekehykset, kuten ISA/ISAE-standardeja ja IIA:n ohjeistuksia, ohjaavat

Yleinen lopputulos esitetään johtoryhmälle ja mahdollisesti ulkopuolisille sidosryhmille. Johtopäätökset voivat sisältää korjaavia toimenpiteitä, aikatauluja ja vastuuhenkilöitä.