Auditas yra formalus nepriklausomos trečiosios šalies peržiūros procesas. Audito valdymas – tai bendras procesas arba sistema, naudojama siekiant nustatyti audito apimtį, priskirti tinkamus išteklius, sudaryti audito kontrolinį sąrašą ir peržiūrėti visus įrodymų rinkimo dokumentus. Labiausiai paplitęs audito tipas yra finansinis auditas, kurio metu ištiriamos ir patvirtinamos finansinių operacijų detalės tikslumas ir išsamumas. Auditas gali būti atliktas bet kuriame procese ar sistemoje, kur yra nustatytas procesas ar politika. Faktinės operacijos arba duomenys lyginami su politika, siekiant nustatyti atitikties lygį.
Už audito valdymo procesą pirmiausia atsako vyriausiasis auditorius arba audito skyriaus vadovas. Jam paskiriamas asmuo arba vidinis skyrius, kuris buvo atrinktas auditui. Daugelyje organizacijų vyresnieji auditoriai susitinka reguliariai, kad peržiūrėtų būsimus projektus ir audito užduotis bei nuspręstų, kaip bus paskirstytas darbas.
Vyresnysis auditorius susitinka su klientu, peržiūri jo tikslus ir sudaro audito apimtį. Šiame dokumente aiškiai nurodytos peržiūros sritys, numatomas laikotarpis, aukšto lygio išteklių paskirstymas ir reikalinga prieiga. Pavyzdžiui, atliekant finansinį auditą, apimtis apsiriboja finansinėmis operacijomis, kurios yra įtrauktos į finansines ataskaitas arba turi jai įtakos. Sveikatos ir saugos laikymasis paprastai neįtraukiamas.
Kitas audito valdymo etapas yra atliktinų darbų, savalaikiškumo, prieštaraujančių užduočių ir darbuotojų prieinamumo peržiūra. Daugeliu atvejų yra audito technikas ir vienas ar du auditoriai, kurie bus tiesiogiai atskaitingi vyresniajam auditoriui. Jis arba ji parengs audito planą ir paskirs įvairias užduotis atitinkamo lygio darbuotojams.
Audito kontrolinis sąrašas yra audito valdymo įrankis, sukurtas kaip audito plano dalis. Šį dokumentą tvarko vyresnysis auditorius ir jis atnaujinamas, kai paskiriamos, pradedamos, užbaigiamos, peržiūrimos ir baigiamos užduotys. Kontrolinio sąrašo dydis gali skirtis, priklausomai nuo audito apimties, tačiau paprastai turi būti užpildyti mažiausiai 25 elementai.
Pagrindinis audito valdymo komponentas yra procesų kontrolė. Kai kiekvienas audito kontrolinio sąrašo punktas yra užpildytas, komandos narys vyresniajam auditoriui pateikia įrodymų, testų, išvadų ir suvestinės ataskaitos paketą. Šie dokumentai sudaro audito bylos pagrindą ir yra naudojami bet kokiems teiginiams ar išvadoms, įtrauktoms į galutinę audito nuomonę, pagrįsti.