Audyt to formalny proces przeglądu przeprowadzany przez niezależną stronę trzecią. Zarządzanie audytem odnosi się do całego procesu lub systemu wykorzystywanego do określenia zakresu audytu, przypisania odpowiednich zasobów, stworzenia listy kontrolnej audytu i przeglądu całej dokumentacji dowodowej. Najpopularniejszym rodzajem audytu jest audyt finansowy, podczas którego szczegóły transakcji finansowych są badane i sprawdzane pod kątem dokładności i kompletności. Audyt można przeprowadzić na dowolnym procesie lub systemie, w którym istnieje ustalony proces lub polityka. Rzeczywiste transakcje lub dane są porównywane z polityką w celu określenia poziomu zgodności.
Proces zarządzania audytem jest podstawowym obowiązkiem starszego audytora lub kierownika działu audytu. Przydzielono mu osobę lub dział wewnętrzny, który został wybrany do audytu. W wielu organizacjach starsi audytorzy spotykają się regularnie, aby dokonać przeglądu nadchodzących projektów i zadań audytowych oraz ustalić, w jaki sposób zostanie podzielona praca.
Starszy audytor spotyka się z klientem, przegląda jego cele i ustala zakres audytu. Dokument ten jasno określa obszary przeglądu, oczekiwane ramy czasowe, alokację zasobów na wysokim poziomie oraz wymagany dostęp. Na przykład w badaniu finansowym zakres jest ograniczony do transakcji finansowych, które są uwzględnione lub mają wpływ na sprawozdanie finansowe. Zgodność z przepisami BHP jest zazwyczaj wykluczona.
Kolejnym etapem zarządzania audytem jest przegląd pracy, która musi zostać wykonana, terminowość, sprzeczne zadania i dostępność personelu. W większości przypadków jest to technik audytu i jeden lub dwóch audytorów, którzy będą podlegać bezpośrednio starszemu audytorowi. Stworzy plan audytu i przydzieli różne zadania członkom personelu na odpowiednich poziomach.
Lista kontrolna audytu to narzędzie do zarządzania audytem utworzone w ramach planu audytu. Dokument ten jest zarządzany przez starszego audytora i aktualizowany w miarę przydzielania, rozpoczynania, kończenia, przeglądu i finalizacji zadań. Rozmiar listy kontrolnej może się różnić w zależności od zakresu audytu, ale zazwyczaj zawiera minimum 25 pozycji do wypełnienia.
Centralnym elementem zarządzania audytem jest kontrola procesów. Po ukończeniu każdej pozycji na liście kontrolnej audytu członek zespołu dostarcza starszemu audytorowi pakiet dowodów, testów, wniosków i raportu podsumowującego. Dokumenty te stanowią podstawę akt audytu i służą do poparcia wszelkich stwierdzeń lub wniosków zawartych w końcowej opinii z audytu.