Kebijakan audit menjelaskan standar dan pedoman yang digunakan perusahaan saat melakukan audit internal atau melalui audit eksternal oleh perusahaan akuntansi publik.Kebijakan ini membantu memastikan setiap akuntan di perusahaan mengetahui dan memahami perannya dalam proses audit.Kebijakan audit juga dapat dilembagakan untuk memenuhi pedoman lembaga pemerintah.Perusahaan yang dipegang publik di Amerika Serikat (AS), misalnya, harus memenuhi persyaratan audit dari Undang-Undang Sarbanes-Oxley tahun 2002, yang merupakan undang-undang yang diberlakukan oleh pemerintah A.S. untuk melindungi investor dan membantu mencegah penipuan atau skandal keuangan.Perusahaan A.S. juga diharuskan menggunakan perusahaan akuntansi publik yang disetujui untuk audit publik oleh Dewan Pengawas Akuntansi Perusahaan Publik (PCAOB).Ada kelompok serupa di negara lain, seperti Dewan Praktik Audit (APB) dan Dewan Pelaporan Keuangan (FRC) di Inggris.

Perusahaan yang mengembangkan kebijakan audit kepatuhan dapat melakukannya sesuai dengan persyaratan khusus yang ditetapkan oleh perdaganganasosiasi atau entitas pemerintah.Audit kepatuhan memastikan perusahaan mengikuti standar spesifik untuk mempertahankan sertifikasi atau lisensi untuk operasi bisnis mereka.Asosiasi Kesehatan dan Keselamatan Kerja (OSHA) di Amerika Serikat atau organisasi serupa, misalnya, biasanya menggunakan audit kepatuhan untuk memastikan anggota mereka mempertahankan proses operasional yang berkualitas.Perusahaan juga mungkin perlu menggunakan kebijakan audit ketika mempertahankan kebijakan asuransi pertanggungjawaban umum atau jaminan obligasi.

Kebijakan audit mengenai fungsi internal biasanya menguraikan fungsi akuntansi spesifik apa yang ditinjau oleh auditor internal dan karyawan mana yang akan melakukan audit.Audit internal biasanya merupakan proses informal yang digunakan untuk tujuan manajemen bisnis.Manajer perusahaan dan akuntansi dapat menggunakan audit internal untuk memastikan kontrol spesifik ada yang membatasi kemampuan karyawan untuk melakukan penipuan, penggelapan atau penyalahgunaan proses akuntansi keuangan perusahaan.

Kebijakan audit eksternal dapat bervariasi dari kebijakan audit internal.Audit eksternal biasanya merupakan proses akuntansi formal yang dimaksudkan untuk meyakinkan investor eksternal atau pemangku kepentingan mengenai kesehatan keuangan perusahaan secara keseluruhan.Kebijakan audit eksternal biasanya mencakup informasi tentang perusahaan akuntansi publik yang melakukan audit, proses mana yang akan diaudit, kontrol internal yang akan ditinjau oleh auditor dan frekuensi audit eksternal.Kebijakan audit juga dapat memberikan pedoman untuk audit perbaikan, yang merupakan jenis audit formal yang digunakan untuk meninjau audit eksternal yang sebelumnya gagal.

Kebijakan audit juga dapat mencakup definisi atau instruksi untuk auditor mengenai materialitas salah saji akuntansi atau kesalahan yang ditemukan di dalamInformasi Akuntansi Perusahaan.Definisi dan instruksi ini biasanya mengikuti standar industri akuntansi yang ditetapkan oleh berbagai perusahaan akuntansi publik.Kecuali ada persyaratan pemerintah eksternal, perusahaan biasanya dapat mengembangkan kebijakan audit untuk menetapkan standar materialitas internal dan instruksi khusus untuk memperbaiki kesalahan tersebut.