Una politica di audit descrive gli standard e le linee guida utilizzate da un'azienda quando conduce audit interni o attraversando un audit esterno da parte di una società di contabilità pubblica.Questa politica aiuta a garantire che ogni commercialista dell'azienda conosca e comprenda il suo ruolo nel processo di audit.Può anche essere istituita una politica di audit per soddisfare le linee guida di un'agenzia governativa.Le società detenute pubblicamente negli Stati Uniti (Stati Uniti), ad esempio, devono soddisfare i requisiti di audit del Sarbanes-Oxley Act del 2002, che è una legge che il governo degli Stati Uniti ha messo in atto per proteggere gli investitori e aiutare a prevenire frodi finanziarie o scandali.Le società statunitensi sono inoltre tenute a utilizzare una società di contabilità pubblica approvata per gli audit pubblici dal Public Company Accounting Oversight Board (PCAOB).Esistono gruppi simili in altri paesi, come il Consiglio delle pratiche di revisione (APB) e il Financial Reporting Council (FRC) nel Regno Unito.

Le società che sviluppano una politica di audit di conformità possono farlo in base a requisiti specifici stabiliti da un commercioassociazione o entità governativa.Gli audit di conformità assicurano che le aziende stiano seguendo standard specifici al fine di mantenere la certificazione o la licenza per le loro operazioni commerciali.L'Associazione per la salute e la sicurezza sul lavoro (OSHA) negli Stati Uniti o nelle organizzazioni simili, ad esempio, utilizzare comunemente audit di conformità per garantire ai loro membri di mantenere i processi operativi di qualità.Le aziende potrebbero anche aver bisogno di utilizzare una polizza di audit quando si mantengono polizze assicurative di responsabilità generale o garanzie obbligazionarie.

Una polizza di audit relativa alle funzioni interne delinea in genere quali funzioni contabili specifiche sono esaminate dai revisori interni e quali dipendenti conduceranno l'audit.L'audit interno è di solito un processo informale utilizzato a fini di gestione aziendale.I gestori di società e contabilità possono utilizzare audit interni per garantire che siano in atto controlli specifici che limitano la capacità di un dipendente di commettere frodi, appropriazione indebita o abusare del processo di contabilità finanziaria della società.

Le politiche di audit esterne possono variare da una politica di audit interna.Gli audit esterni sono generalmente processi contabili formali intesi a garantire investitori o parti interessate esterne in merito alla salute finanziaria complessiva della società.Le politiche di audit esterne includono in genere informazioni sulla società di contabilità pubblica che conduce l'audit, che i processi saranno controllati, i controlli interni che saranno esaminati dai revisori e la frequenza degli audit esterni.La politica di audit può anche fornire linee guida per un audit correttivo, che è un tipo formale di audit utilizzato per rivedere audit esterni precedentemente falliti. Le politiche di audit possono anche includere definizioni o istruzioni per i revisori per quantoInformazioni contabili dell'azienda.Queste definizioni e istruzioni di solito seguono gli standard del settore contabile stabiliti da varie società di contabilità pubblica.A meno che non esistano requisiti del governo esterno, le aziende in genere possono sviluppare una politica di audit per stabilire standard di materialità interna e istruzioni specifiche per correggere tali errori.