O politică de audit descrie standardele și liniile directoare pe care o companie le folosește atunci când efectuează audituri interne sau trece printr-un audit extern de către o firmă de contabilitate publică. Această politică ajută la asigurarea că fiecare contabil din companie cunoaște și înțelege rolul său în procesul de audit. O politică de audit poate fi, de asemenea, instituită pentru a respecta liniile directoare ale unei agenții guvernamentale. Companiile deținute public din Statele Unite (SUA), de exemplu, trebuie să îndeplinească cerințele de audit ale Legii Sarbanes-Oxley din 2002, care este o lege pe care guvernul SUA a pus-o în aplicare pentru a proteja investitorii și pentru a ajuta la prevenirea fraudelor financiare sau a scandalurilor. Companiile din SUA trebuie, de asemenea, să utilizeze o firmă de contabilitate publică aprobată pentru audituri publice de către Consiliul de Supraveghere a Contabilității Companiei Publice (PCAOB). Există grupuri similare în alte țări, cum ar fi Auditing Practices Board (APB) și Financial Reporting Council (FRC) din Regatul Unit.
Companiile care dezvoltă o politică de audit de conformitate pot face acest lucru în conformitate cu cerințele specifice stabilite de o asociație comercială sau de o entitate guvernamentală. Auditurile de conformitate asigură că companiile respectă standarde specifice pentru a menține certificarea sau licența pentru operațiunile lor de afaceri. Asociația pentru sănătate și siguranță în muncă (OSHA) din Statele Unite sau organizații similare, de exemplu, utilizează în mod obișnuit audituri de conformitate pentru a se asigura că membrii lor mențin procese operaționale de calitate. De asemenea, companiile pot fi nevoite să utilizeze o politică de audit atunci când mențin polițe de asigurare generală de răspundere civilă sau garanții de obligațiuni.
O politică de audit privind funcțiile interne subliniază de obicei ce funcții contabile specifice sunt revizuite de auditorii interni și ce angajați vor efectua auditul. Auditul intern este de obicei un proces informal utilizat în scopuri de management al afacerii. Compania și managerii contabili pot utiliza audituri interne pentru a se asigura că există controale specifice care limitează capacitatea unui angajat de a comite fraudă, delapidare sau abuz de procesul financiar contabil al companiei.
Politicile de audit extern pot diferi de o politică de audit intern. Auditurile externe sunt de obicei procese contabile formale menite să asigure investitorilor externi sau părților interesate cu privire la sănătatea financiară generală a companiei. Politicile de audit extern includ de obicei informații despre firma de contabilitate publică care efectuează auditul, care procese vor fi auditate, controalele interne care vor fi revizuite de auditori și frecvența auditurilor externe. Politica de audit poate oferi, de asemenea, linii directoare pentru un audit de remediere, care este un tip formal de audit utilizat pentru a revizui auditurile externe eșuate anterior.
Politicile de audit pot include, de asemenea, definiții sau instrucțiuni pentru auditori cu privire la semnificația denaturărilor contabile sau a erorilor găsite în informațiile contabile ale companiei. Aceste definiții și instrucțiuni urmează de obicei standardele din industria contabilă stabilite de diferite firme de contabilitate publică. Cu excepția cazului în care există cerințe guvernamentale externe, companiile pot dezvolta de obicei o politică de audit pentru a stabili standarde interne de semnificație și instrucțiuni specifice pentru corectarea oricăror astfel de erori.