Polityka audytu opisuje standardy i wytyczne stosowane przez firmę podczas przeprowadzania audytów wewnętrznych lub przeprowadzania audytu zewnętrznego przez publiczną firmę rachunkową. Polityka ta pomaga zapewnić, że każdy księgowy w firmie zna i rozumie swoją rolę w procesie audytu. Polityka audytu może być również wprowadzona w celu spełnienia wytycznych agencji rządowej. Na przykład spółki publiczne w Stanach Zjednoczonych (USA) muszą spełniać wymogi audytu zawarte w ustawie Sarbanes-Oxley z 2002 r., która jest prawem wprowadzonym przez rząd Stanów Zjednoczonych w celu ochrony inwestorów i zapobiegania oszustwom finansowym lub skandalom. Firmy amerykańskie są również zobowiązane do korzystania z publicznej firmy rachunkowej zatwierdzonej do przeprowadzania audytów publicznych przez Radę Nadzoru Rachunkowego Spółek Publicznych (PCAOB). W innych krajach istnieją podobne grupy, takie jak Auditing Practices Board (APB) i Financial Reporting Council (FRC) w Wielkiej Brytanii.
Firmy opracowujące politykę audytu zgodności mogą to robić zgodnie z określonymi wymaganiami określonymi przez stowarzyszenie handlowe lub jednostkę rządową. Audyty zgodności zapewniają, że firmy przestrzegają określonych standardów w celu utrzymania certyfikacji lub licencji dla swojej działalności biznesowej. Stowarzyszenie BHP (OSHA) w Stanach Zjednoczonych lub podobne organizacje, na przykład, powszechnie stosują audyty zgodności, aby zapewnić swoim członkom utrzymanie wysokiej jakości procesów operacyjnych. Firmy mogą również potrzebować stosowania polityki audytu przy utrzymywaniu ogólnych polis ubezpieczeniowych od odpowiedzialności cywilnej lub gwarancji obligacji.
Polityka audytu dotycząca funkcji wewnętrznych zazwyczaj określa, jakie konkretne funkcje księgowe są poddawane przeglądowi przez audytorów wewnętrznych i którzy pracownicy będą przeprowadzać audyt. Audyt wewnętrzny jest zwykle nieformalnym procesem wykorzystywanym do celów zarządzania przedsiębiorstwem. Menedżerowie firmy i księgowi mogą korzystać z audytów wewnętrznych w celu zapewnienia określonych kontroli, które ograniczają zdolność pracownika do popełnienia oszustwa, sprzeniewierzenia lub nadużycia finansowego procesu księgowego firmy.
Zasady audytu zewnętrznego mogą różnić się od zasad audytu wewnętrznego. Audyty zewnętrzne są zwykle formalnymi procesami księgowymi, które mają zapewnić inwestorom zewnętrznym lub interesariuszom ogólną kondycję finansową firmy. Zasady audytu zewnętrznego zazwyczaj zawierają informacje na temat publicznej firmy rachunkowej przeprowadzającej audyt, jakie procesy będą poddawane audytowi, kontrole wewnętrzne, które będą przeglądane przez audytorów oraz częstotliwość audytów zewnętrznych. Polityka audytu może również zawierać wytyczne dotyczące audytu naprawczego, który jest formalnym rodzajem audytu używanym do przeglądu wcześniej nieudanych audytów zewnętrznych.
Zasady audytu mogą również zawierać definicje lub instrukcje dla audytorów dotyczące istotności zniekształceń księgowych lub błędów wykrytych w informacjach księgowych spółki. Te definicje i instrukcje zazwyczaj są zgodne ze standardami branżowymi rachunkowości określonymi przez różne publiczne firmy rachunkowe. O ile nie istnieją wymagania władz zewnętrznych, firmy zazwyczaj mogą opracować politykę audytu, aby ustalić wewnętrzne standardy istotności i szczegółowe instrukcje dotyczące korygowania wszelkich takich błędów.