La metodologia di audit è una particolare serie di processi o procedure utilizzati per valutare il rischio finanziario e commerciale di un'azienda.Gli audit interni ed esterni possono essere utilizzati per rivedere informazioni specifiche relative alle diverse operazioni di un'azienda.Gli audit generalmente testano informazioni finanziarie per accuratezza e validità.Alcuni audit si concentrano su aspetti non finanziari, tuttavia.Ad esempio, gli audit del rischio aziendale test dipartimentali per le procedure operative standard.Le varianze riscontrate durante l'audit possono avere un impatto significativo sulla capacità dell'azienda di rimanere in attività.Le metodologie di audit in genere consistono in quattro parti, tra cui una valutazione preliminare del rischio, una fase di pianificazione, una fase di test e una riunione di uscita.

Una valutazione preliminare del rischio inizia normalmente con un'intervista di gestione dell'azienda.Questo incontro di solito determina la profondità e l'ampiezza della metodologia di audit perché la gestione dell'azienda generalmente rivelerà le aree a rischio più elevato della loro attività.Dopo l'incontro, i revisori di solito compilano i loro appunti e scrivono un accordo formale che delinea la portata dell'audit.Le modifiche alla metodologia di audit possono richiedere un addendum separato all'accordo scritto originale.Una volta completata la fase preliminare di valutazione del rischio, i revisori in genere iniziano la fase di pianificazione.

La fase di pianificazione della metodologia di audit introduce i revisori in ciascuna area di business che faranno audit.I wUlteriori punti deboli scoperti dai revisori possono essere aggiunti all'accordo di ambito di audit originale.La gestione dell'azienda di solito introduce i revisori ai dirigenti dei dipartimenti, consentendo ai revisori di condurre liberamente interviste senza un'indebita influenza.Ciò protegge l'integrità della metodologia di audit.La fase di test inizia normalmente una volta che i revisori hanno terminato la valutazione della pianificazione dell'audit.

La fase di test è la carne del processo di metodologia di audit.I revisori rivedono attivamente informazioni finanziarie o processi aziendali per determinare eventuali violazioni dei principi contabili generalmente accettati (GAAP) o degli standard operativi interni.Un campione viene generalmente prelevato da grandi gruppi di informazioni e testato indipendentemente dai revisori.Se si verificano troppi guasti nel primo campione di test, la metodologia di audit può richiedere ai revisori di testare un ulteriore gruppo di informazioni o semplicemente scrivere il campione iniziale come fallimento o violazione degli standard aziendali.Una volta completata la fase di test, i revisori hanno in genere un incontro di uscita con la gestione dell'azienda.

La riunione di uscita rappresenta la fase di conclusione della metodologia di audit.Questo incontro consente ai revisori e alla gestione dell'azienda di rivedere i risultati dell'audit e discutere eventuali violazioni o guasti scoperti durante la fase di test.Le opinioni di audit formali sono generalmente presentate entro una settimana dalla riunione di uscita dell'audit.Le aziende possono anche scegliere di contestare i risultati dell'audit durante la riunione di uscita se le violazioni sono minori o insignificanti rispetto alle operazioni aggregate della società.Le metodologie di audit possono richiedere alle aziende di avere un secondo audit se sono state scoperte troppe violazioni durante il primo audit.