Kebijakan audit menggambarkan standar dan pedoman yang digunakan perusahaan saat melakukan audit internal atau melalui audit eksternal oleh kantor akuntan publik. Kebijakan ini membantu memastikan setiap akuntan di perusahaan mengetahui dan memahami perannya dalam proses audit. Sebuah kebijakan audit juga dapat dilembagakan untuk memenuhi pedoman dari lembaga pemerintah. Perusahaan publik di Amerika Serikat (AS), misalnya, harus memenuhi persyaratan audit Sarbanes-Oxley Act of 2002, yang merupakan undang-undang yang diberlakukan pemerintah AS untuk melindungi investor dan membantu mencegah penipuan atau skandal keuangan. Perusahaan AS juga diharuskan menggunakan kantor akuntan publik yang disetujui untuk audit publik oleh Dewan Pengawas Akuntansi Perusahaan Publik (PCAOB). Ada kelompok serupa di negara lain, seperti Auditing Practices Board (APB) dan Financial Reporting Council (FRC) di Inggris.
Perusahaan yang mengembangkan kebijakan audit kepatuhan dapat melakukannya sesuai dengan persyaratan khusus yang ditetapkan oleh asosiasi perdagangan atau entitas pemerintah. Audit kepatuhan memastikan perusahaan mengikuti standar khusus untuk mempertahankan sertifikasi atau lisensi untuk operasi bisnis mereka. Asosiasi Kesehatan dan Keselamatan Kerja (OSHA) di Amerika Serikat atau organisasi serupa, misalnya, biasanya menggunakan audit kepatuhan untuk memastikan anggotanya mempertahankan proses operasional yang berkualitas. Perusahaan mungkin juga perlu menggunakan kebijakan audit saat mempertahankan polis asuransi kewajiban umum atau jaminan obligasi.
Kebijakan audit mengenai fungsi internal biasanya menguraikan fungsi akuntansi spesifik apa yang ditinjau oleh auditor internal dan karyawan mana yang akan melakukan audit. Audit internal biasanya merupakan proses informal yang digunakan untuk tujuan manajemen bisnis. Manajer perusahaan dan akuntansi dapat menggunakan audit internal untuk memastikan ada kontrol khusus yang membatasi kemampuan karyawan untuk melakukan penipuan, penggelapan, atau penyalahgunaan proses akuntansi keuangan perusahaan.
Kebijakan audit eksternal dapat berbeda dari kebijakan audit internal. Audit eksternal biasanya merupakan proses akuntansi formal yang dimaksudkan untuk meyakinkan investor atau pemangku kepentingan eksternal mengenai kesehatan keuangan perusahaan secara keseluruhan. Kebijakan audit eksternal biasanya mencakup informasi tentang kantor akuntan publik yang melakukan audit, proses mana yang akan diaudit, pengendalian internal yang akan ditinjau oleh auditor dan frekuensi audit eksternal. Kebijakan audit juga dapat memberikan pedoman untuk audit perbaikan, yang merupakan jenis audit formal yang digunakan untuk meninjau audit eksternal yang sebelumnya gagal.
Kebijakan audit juga dapat mencakup definisi atau instruksi untuk auditor mengenai materialitas salah saji akuntansi atau kesalahan yang ditemukan dalam informasi akuntansi perusahaan. Definisi dan instruksi ini biasanya mengikuti standar industri akuntansi yang ditetapkan oleh berbagai kantor akuntan publik. Kecuali ada persyaratan eksternal pemerintah, perusahaan biasanya dapat mengembangkan kebijakan audit untuk menetapkan standar materialitas internal dan instruksi khusus untuk memperbaiki kesalahan tersebut.