Sono seguite quattro diverse fasi di audit in ogni audit finanziario o di sistema: pianificazione e valutazione del rischio, test di controlli interni, procedure sostanziali e finalizzazione.Lo scopo di questi passaggi di audit è fornire un processo standard utilizzato in ogni audit.Nella maggior parte delle organizzazioni, un audit viene condotto dal dipartimento di audit interno o da una società di audit o contabilità esterna.

Le fasi di audit di pianificazione e valutazione del rischio sono in genere condotte prima della fine dell'anno fiscale e vengono utilizzate per raccogliere informazioni.Il revisore si prende il tempo di conoscere l'industria, i regolamenti, le politiche contabili e i sistemi di informazione.Durante questa fase, molti revisori lavorano da una posizione remota, poiché la maggior parte di queste informazioni è disponibile da fonti indipendenti.

Per pianificare efficacemente l'audit, l'ambito complessivo deve essere valutato e documentato.Un audit finanziario standard ha un ambito limitato alle transazioni che si sono verificate nell'attuale periodo ed è spesso completato a livello di riepilogo.Il numero di transazioni e valori in dollari viene utilizzato per determinare i limiti superiore e inferiore che verranno utilizzati per impostare i valori di audit.L'industria, la forza dei controlli interni e qualsiasi problema sollevato dalla direzione determinano la valutazione del rischio per l'audit.

Uno dei più importanti di tutte le fasi di audit è il processo di collaudo dei controlli interni.Questi processi e procedure vengono utilizzati per garantire che siano in atto adeguate approvazioni prima del pagamento o delle transazioni immesse nel sistema.Il metodo principale di test di controllo interno è selezionare casualmente le transazioni e controllare la documentazione di origine.Se una selezione casuale da un campione rappresentativo trova i controlli erano deboli o mancanti, la dimensione del campione deve essere aumentata.

Le procedure sostanziali sono l'effettivo processo di raccolta di prove fisiche delle transazioni e verifica del valore registrato in un account specifico è supportato da documenti effettivi.Questo aspetto dell'audit è il lavoro più tempo ed è un lavoro molto dettagliato.L'account selezionato per questo tipo di revisione varia, ma in genere è uno che tiene traccia di una gamma di attività di valore in dollari ad alto e basso.

L'ultima fase dell'audit è la finalizzazione.Questa è la creazione di un rapporto alla direzione che sintetizza tutte le procedure utilizzate per condurre l'audit, il risultato dei vari processi e la documentazione di supporto.I rapporti di audit hanno una varietà di formati o layout utilizzati, a seconda del pubblico.Ad esempio, la maggior parte delle banche richiede bilanci controllati quando si richiedono un prestito aziendale.Spesso hanno un formato preferito, rendendo il confronto e rivedere un processo più semplice.