Revisionsmetodik är en speciell uppsättning processer eller procedurer som används för att bedöma ett företags finansiella och affärsrisk. Interna och externa revisioner kan användas för att granska specifik information om olika verksamheter i ett företag. Revisioner testar i allmänhet finansiell information med avseende på riktighet och giltighet. Vissa revisioner fokuserar dock på icke-finansiella aspekter. Till exempel, affärsriskrevisioner testar avdelningarnas efterlevnad av standardförfaranden. Avvikelser som upptäcks under revisionen kan avsevärt påverka företagets förmåga att fortsätta i verksamheten. Revisionsmetoder består vanligtvis av fyra delar, inklusive en preliminär riskbedömning, ett planeringsskede, en testfas och ett exitmöte.
En preliminär riskbedömning inleds normalt med en intervju med företagsledningen. Detta möte bestämmer vanligtvis djupet och bredden av revisionsmetoden eftersom företagsledningen i allmänhet kommer att avslöja sin verksamhets högsta riskområden. Efter mötet brukar revisorerna sammanställa sina anteckningar och skriva upp ett formellt avtal som beskriver granskningens omfattning. Ändringar av revisionsmetoden kan kräva ett separat tillägg till det ursprungliga skriftliga avtalet. När den preliminära riskbedömningsfasen är klar börjar revisorerna vanligtvis planeringsstadiet.
Planeringsstadiet för revisionsmetodik introducerar revisorer för varje affärsområde de ska granska. Genomgångar används ofta under detta skede av revisionen för att göra revisorerna bekanta med företagets anställda och deras specifika ansvarsområden. Ytterligare svagheter som upptäckts av revisorer kan läggas till i det ursprungliga avtalet om revisionsomfattning. Företagsledningen introducerar vanligtvis revisorerna för avdelningschefer, vilket gör att revisorerna fritt kan genomföra intervjuer utan otillbörlig påverkan. Detta skyddar revisionsmetodens integritet. Testfasen börjar normalt när revisorerna har avslutat sin granskningsplanering.
Testfasen är köttet av revisionsmetodikprocessen. Revisorer granskar aktivt finansiell information eller affärsprocesser för att fastställa eventuella brott mot de allmänt accepterade redovisningsprinciperna (GAAP) eller interna operativa standarder. Ett urval tas vanligtvis från stora grupper av information och testas oberoende av revisorer. Om för många misslyckanden inträffar i det första provet, kan revisionsmetoden kräva att revisorerna testar ytterligare en grupp information eller helt enkelt skriver upp det ursprungliga urvalet som ett misslyckande eller brott mot företagets standarder. När testfasen är klar har revisorerna vanligtvis ett exitmöte med företagsledningen.
Exitmötet representerar avslutningsfasen av revisionsmetoden. Detta möte tillåter revisorer och företagsledning att granska revisionsresultaten och diskutera alla större överträdelser eller misslyckanden som upptäckts under testfasen. Formella revisionsutlåtanden lämnas vanligtvis inom en vecka efter revisionens avslutande möte. Företag kan också välja att bestrida revisionsresultat under exitmötet om överträdelserna är mindre eller obetydliga jämfört med företagets samlade verksamhet. Revisionsmetoder kan kräva att företag har en andra revision om för många överträdelser upptäcktes under den första revisionen.