Există patru etape de audit diferite urmate în fiecare audit financiar sau de sistem: planificare și evaluarea riscurilor, testarea controalelor interne, procedurile de fond și finalizarea. Scopul acestor pași de audit este de a oferi un proces standard care este utilizat în fiecare audit. În majoritatea organizațiilor, un audit este efectuat de departamentul de audit intern sau de o firmă externă de audit sau contabilitate.
Etapele de audit de planificare și evaluare a riscurilor sunt de obicei efectuate înainte de sfârșitul anului fiscal și sunt utilizate pentru a culege informații. Auditorul își face timp pentru a afla despre industrie, reglementări, politici contabile și sisteme informaționale. În această etapă, mulți auditori lucrează dintr-o locație îndepărtată, deoarece majoritatea acestor informații sunt disponibile din surse independente.
Pentru a planifica eficient auditul, domeniul general de aplicare trebuie evaluat și documentat. Un audit financiar standard este limitat la tranzacțiile care au avut loc în perioada curentă și este adesea finalizat la un nivel rezumat. Numărul de tranzacții și valorile în dolari sunt utilizate pentru a determina limitele superioare și inferioare care vor fi utilizate pentru a seta valorile de audit. Industria, puterea controalelor interne și orice probleme ridicate de management determină evaluarea riscului pentru audit.
Unul dintre cei mai importanți pași de audit este procesul de testare a controalelor interne. Aceste procese și proceduri sunt utilizate pentru a se asigura că există aprobări adecvate înainte de efectuarea plății sau de introducerea tranzacțiilor în sistem. Metoda principală de testare a controlului intern este selectarea aleatorie a tranzacțiilor și verificarea documentației sursă. Dacă o selecție aleatorie dintr-un eșantion reprezentativ constată că controalele au fost slabe sau lipsesc, atunci dimensiunea eșantionului trebuie mărită.
Procedurile de fond reprezintă procesul efectiv de colectare a dovezilor fizice ale tranzacțiilor și verificarea valorii înregistrate într-un anumit cont este susținută de documente reale. Acest aspect al auditului este cel mai consumator de timp și este o muncă foarte detaliată. Contul selectat pentru acest tip de revizuire variază, dar este de obicei unul care urmărește o serie de activități cu valoare ridicată și mică.
Ultima etapă a auditului este finalizarea. Aceasta este crearea unui raport către conducere care rezumă toate procedurile utilizate pentru efectuarea auditului, rezultatul diferitelor procese și documentația de sprijin. Rapoartele de audit au o varietate de formate sau machete utilizate, în funcție de public. De exemplu, majoritatea băncilor solicită situații financiare auditate atunci când solicită un împrumut pentru afaceri. Acestea au adesea un format preferat, ceea ce face ca comparația și revizuirea să fie un proces mai simplu.