Audito metodika – tai tam tikras procesų ar procedūrų rinkinys, naudojamas įmonės finansinei ir verslo rizikai įvertinti. Vidinis ir išorinis auditas gali būti naudojamas konkrečiai informacijai, susijusiai su įvairiomis įmonės operacijomis, peržiūrėti. Audito metu paprastai tikrinamas finansinės informacijos tikslumas ir pagrįstumas. Tačiau kai kurių auditų metu pagrindinis dėmesys skiriamas nefinansiniams aspektams. Pavyzdžiui, verslo rizikos auditai tikrina, kaip departamentas laikosi standartinių veiklos procedūrų. Audito metu nustatyti nukrypimai gali labai paveikti įmonės gebėjimą tęsti veiklą. Audito metodikos paprastai susideda iš keturių dalių, įskaitant preliminarų rizikos įvertinimą, planavimo etapą, testavimo etapą ir pasitraukimo posėdį.
Preliminarus rizikos vertinimas paprastai prasideda pokalbiu su įmonės vadovybe. Šis susitikimas paprastai nustato audito metodikos gylį ir platumą, nes įmonės vadovybė paprastai atskleidžia didžiausios rizikos sritis. Po susirinkimo auditoriai paprastai surašo savo pastabas ir surašo oficialų susitarimą, kuriame nurodo audito apimtį. Dėl audito metodikos pakeitimų prie pradinės rašytinės sutarties gali prireikti atskiro priedo. Kai baigiamas preliminarus rizikos vertinimo etapas, auditoriai paprastai pradeda planavimo etapą.
Audito metodikos planavimo etapas supažindina auditorius su kiekviena verslo sritimi, kurią jie audituos. Šiame audito etape dažnai naudojamos apžvalgos, siekiant supažindinti auditorius su įmonės darbuotojais ir konkrečiomis jų pareigomis. Papildomi auditorių aptikti trūkumai gali būti įtraukti į pradinę audito apimties sutartį. Įmonės vadovybė paprastai supažindina auditorius su padalinių vadovais, leisdama auditoriams laisvai vesti pokalbius be pernelyg didelės įtakos. Tai apsaugo audito metodikos vientisumą. Testavimo etapas paprastai prasideda auditoriams baigus audito planavimo vertinimą.
Testavimo etapas yra audito metodikos proceso dalis. Auditoriai aktyviai peržiūri finansinę informaciją arba verslo procesus, kad nustatytų bet kokius Bendrai priimtų apskaitos principų (GAAP) ar vidinių veiklos standartų pažeidimus. Mėginys paprastai imamas iš didelių informacijos grupių ir nepriklausomas patikrinamas auditorių. Jei pirmojoje bandomojoje pavyzdyje įvyksta per daug gedimų, audito metodika gali reikalauti, kad auditoriai patikrintų papildomą informacijos grupę arba tiesiog nurašytų pradinę imtį kaip gedimą ar įmonės standartų pažeidimą. Pasibaigus testavimo etapui, auditoriai paprastai susitinka su įmonės vadovybe.
Išėjimo posėdis yra audito metodikos baigiamasis etapas. Šis susitikimas leidžia auditoriams ir įmonės vadovybei peržiūrėti audito rezultatus ir aptarti visus esminius pažeidimus ar gedimus, aptiktus testavimo etape. Oficialios audito nuomonės paprastai pateikiamos per savaitę nuo audito baigiamojo posėdžio. Įmonės taip pat gali nuspręsti ginčyti audito išvadas pasitraukimo posėdžio metu, jei pažeidimai yra nedideli arba nereikšmingi, palyginti su bendra įmonės veikla. Audito metodikos gali reikalauti, kad įmonės atliktų antrą auditą, jei pirmojo audito metu buvo nustatyta per daug pažeidimų.