Metodologia de audit este un anumit set de procese sau proceduri utilizate pentru a evalua riscul financiar și de afaceri al unei companii. Auditurile interne și externe pot fi utilizate pentru a revizui informații specifice referitoare la diferite operațiuni ale unei companii. Auditurile testează în general informațiile financiare pentru acuratețea și validitatea. Unele audituri se concentrează însă pe aspecte non-financiare. De exemplu, auditurile de risc de afaceri testează conformitatea departamentului cu procedurile standard de operare. Diferențele constatate în timpul auditului pot avea un impact semnificativ asupra capacității companiei de a rămâne în activitate. Metodologiile de audit constau de obicei din patru părți, inclusiv o evaluare preliminară a riscului, o etapă de planificare, o fază de testare și o întâlnire de ieșire.
O evaluare preliminară a riscurilor începe în mod normal cu un interviu cu conducerea companiei. Această întâlnire determină de obicei profunzimea și amploarea metodologiei de audit, deoarece conducerea companiei, în general, va dezvălui zonele cu cel mai mare risc ale afacerii lor. După întâlnire, auditorii își întocmesc de obicei notele și întocmesc un acord oficial care subliniază domeniul de aplicare al auditului. Modificările metodologiei de audit pot necesita un act adițional separat la acordul scris inițial. Odată ce faza preliminară de evaluare a riscului este finalizată, auditorii încep de obicei etapa de planificare.
Etapa de planificare a metodologiei de audit prezintă auditorii în fiecare domeniu de activitate pe care îl vor audita. Deseori, în această etapă a auditului, expunerile sunt folosite pentru a familiariza auditorii cu angajații companiei și cu responsabilitățile specifice ale acestora. Punctele slabe suplimentare descoperite de auditori pot fi adăugate la acordul inițial privind domeniul de audit. Conducerea companiei îi prezintă de obicei pe auditori managerilor de departamente, permițându-le auditorilor să conducă liber interviuri fără influențe nejustificate. Acest lucru protejează integritatea metodologiei de audit. Faza de testare începe în mod normal odată ce auditorii au încheiat evaluarea planificării auditului.
Faza de testare este miezul procesului metodologiei de audit. Auditorii analizează în mod activ informațiile financiare sau procesele de afaceri pentru a determina orice încălcări ale Principiilor contabile general acceptate (GAAP) sau ale standardelor operaționale interne. Un eșantion este de obicei luat din grupuri mari de informații și testat independent de auditori. Dacă apar prea multe eșecuri în primul eșantion de testare, metodologia de audit poate cere auditorilor să testeze un grup suplimentar de informații sau pur și simplu să scrie eșantionul inițial ca un eșec sau o încălcare a standardelor companiei. Odată ce faza de testare este finalizată, auditorii au de obicei o întâlnire de ieșire cu conducerea companiei.
Ședința de ieșire reprezintă faza de încheiere a metodologiei de audit. Această întâlnire permite auditorilor și conducerii companiei să revizuiască rezultatele auditului și să discute orice încălcări majore sau eșecuri descoperite în timpul fazei de testare. Opiniile formale de audit sunt de obicei depuse în termen de o săptămână de la întâlnirea de ieșire a auditului. De asemenea, companiile pot alege să conteste constatările auditului în timpul întâlnirii de ieșire, dacă încălcările sunt minore sau nesemnificative în comparație cu operațiunile agregate ale companiei. Metodologiile de audit pot cere companiilor să aibă un al doilea audit dacă au fost descoperite prea multe încălcări în timpul primului audit.