Er zijn vier verschillende auditstappen die worden gevolgd in elke financiële of systeemaudit: planning en risicobeoordeling, testen van interne controles, inhoudelijke procedures en voltooiing.Het doel van deze auditstappen is om een standaardproces te bieden dat in elke audit wordt gebruikt.In de meeste organisaties wordt een audit uitgevoerd door de interne auditafdeling of een externe audit- of accountantskantoor.

PLANNING- en risicobeoordelingsauditstappen worden doorgaans uitgevoerd vóór het einde van het boekjaar en worden gebruikt om informatie te verzamelen.De auditor neemt de tijd om meer te weten te komen over de industrie, voorschriften, boekhoudbeleid en informatiesystemen.Tijdens deze fase werken veel auditors vanaf een externe locatie, omdat de meeste van deze informatie beschikbaar is uit onafhankelijke bronnen.

Om de audit effectief te plannen, moet de algehele reikwijdte worden geëvalueerd en gedocumenteerd.Een standaard financiële audit is beperkt in reikwijdte ten opzichte van transacties die in de huidige periode plaatsvonden en vaak op een samenvattend niveau wordt voltooid.Het aantal transacties en dollarwaarden wordt gebruikt om de bovenste en ondergrenzen te bepalen die zullen worden gebruikt om de auditwaarden in te stellen.De industrie, sterkte van interne controles en eventuele door het management aan de orde gestelde problemen bepalen de risicobeoordeling voor de audit.

Een van de belangrijkste van alle auditstappen is het testen van de interne controles.Deze processen en procedures worden gebruikt om ervoor te zorgen dat er een juiste goedkeuringen zijn voordat de betaling wordt gedaan of transacties in het systeem worden ingevoerd.De primaire methode voor interne controletesten is om willekeurig transacties te selecteren en de brondocumentatie te controleren.Als een willekeurige selectie uit een representatief monster vindt dat controles zwak waren of ontbreekt, moet de steekproefgrootte worden verhoogd.

Inhoudelijke procedures is het feitelijke proces van het verzamelen van fysiek bewijs van transacties en het verifiëren van de waarde die op een specifieke account is geplaatst, wordt ondersteund door werkelijke documenten.Dit aspect van de audit is het meest tijdrovend en is zeer gedetailleerd werk.Het geselecteerde account voor dit type review varieert, maar is meestal een account die een reeks activiteit met een hoge en lage dollarwaarde volgt.

De laatste fase van de audit is voltooid.Dit is het maken van een rapport aan het management dat alle procedures samenvat die worden gebruikt om de audit uit te voeren, het resultaat van de verschillende processen en ondersteunende documentatie.Auditrapporten hebben verschillende formaten of lay -outs, afhankelijk van het publiek.De meeste banken hebben bijvoorbeeld gecontroleerde financiële overzichten nodig bij het aanvragen van een zakelijke lening.Ze hebben vaak een voorkeursformaat, waardoor de vergelijking en een eenvoudiger proces worden bekeken.