Metodologi audit adalah serangkaian proses atau prosedur tertentu yang digunakan untuk menilai risiko keuangan dan bisnis perusahaan. Audit internal dan eksternal dapat digunakan untuk meninjau informasi spesifik yang berkaitan dengan berbagai operasi perusahaan. Audit umumnya menguji informasi keuangan untuk akurasi dan validitas. Namun, beberapa audit berfokus pada aspek non-keuangan. Misalnya, audit risiko bisnis menguji kepatuhan departemen dengan prosedur operasi standar. Perbedaan yang ditemukan selama audit dapat berdampak signifikan terhadap kemampuan perusahaan untuk tetap bertahan dalam bisnis. Metodologi audit biasanya terdiri dari empat bagian, termasuk penilaian risiko awal, tahap perencanaan, tahap pengujian dan pertemuan keluar.
Penilaian risiko awal biasanya dimulai dengan wawancara dengan manajemen perusahaan. Pertemuan ini biasanya menentukan kedalaman dan keluasan metodologi audit karena manajemen perusahaan umumnya akan mengungkapkan area risiko tertinggi bisnis mereka. Setelah pertemuan, auditor biasanya menyusun catatan mereka dan menulis perjanjian formal yang menguraikan ruang lingkup audit. Perubahan metodologi audit mungkin memerlukan adendum terpisah dari perjanjian tertulis asli. Setelah tahap penilaian risiko awal selesai, auditor biasanya memulai tahap perencanaan.
Tahap perencanaan metodologi audit memperkenalkan auditor ke setiap area bisnis yang akan mereka audit. Walk-through sering digunakan selama tahap audit ini untuk membiasakan auditor dengan karyawan perusahaan dan tanggung jawab khusus mereka. Kelemahan tambahan yang ditemukan oleh auditor dapat ditambahkan ke perjanjian ruang lingkup audit asli. Manajemen perusahaan biasanya memperkenalkan auditor kepada manajer departemen, memungkinkan auditor untuk bebas melakukan wawancara tanpa pengaruh yang tidak semestinya. Ini melindungi integritas metodologi audit. Fase pengujian biasanya dimulai setelah auditor menyelesaikan penilaian perencanaan audit mereka.
Tahap pengujian adalah daging dari proses metodologi audit. Auditor secara aktif meninjau informasi keuangan atau proses bisnis untuk menentukan setiap pelanggaran Prinsip Akuntansi yang Berlaku Umum (GAAP) atau standar operasional internal. Sampel biasanya diambil dari kelompok besar informasi dan diuji secara independen oleh auditor. Jika terlalu banyak kegagalan terjadi pada sampel pengujian pertama, metodologi audit mungkin mengharuskan auditor untuk menguji sekelompok informasi tambahan atau hanya menuliskan sampel awal sebagai kegagalan atau pelanggaran standar perusahaan. Setelah fase pengujian selesai, auditor biasanya mengadakan pertemuan keluar dengan manajemen perusahaan.
Pertemuan keluar mewakili fase akhir dari metodologi audit. Pertemuan ini memungkinkan auditor dan manajemen perusahaan untuk meninjau hasil audit dan mendiskusikan setiap pelanggaran atau kegagalan besar yang ditemukan selama fase pengujian. Opini audit formal biasanya diajukan dalam waktu seminggu setelah exit meeting audit. Perusahaan juga dapat memilih untuk membantah temuan audit selama exit meeting jika pelanggarannya kecil atau tidak signifikan dibandingkan dengan operasi agregat perusahaan. Metodologi audit mungkin mengharuskan perusahaan untuk melakukan audit kedua jika terlalu banyak pelanggaran yang ditemukan selama audit pertama.