Uma política de auditoria descreve os padrões e diretrizes que uma empresa usa ao realizar auditorias internas ou passar por uma auditoria externa por uma empresa de contabilidade pública. Essa política ajuda a garantir que cada contador da empresa conheça e compreenda seu papel no processo de auditoria. Uma política de auditoria também pode ser instituída para atender às diretrizes de uma agência governamental. Empresas de capital aberto nos Estados Unidos (EUA), por exemplo, devem atender aos requisitos de auditoria da Lei Sarbanes-Oxley de 2002, que é uma lei que o governo dos EUA criou para proteger os investidores e ajudar a evitar fraudes ou escândalos financeiros. As empresas norte-americanas também são obrigadas a usar uma empresa de contabilidade pública aprovada para auditorias públicas pelo PCAOB (Public Company Accounting Oversight Board). Existem grupos semelhantes em outros países, como o Conselho de Práticas de Auditoria (APB) e o Conselho de Relatórios Financeiros (FRC) no Reino Unido.
As empresas que desenvolvem uma política de auditoria de conformidade podem fazê-lo de acordo com requisitos específicos estabelecidos por uma associação comercial ou entidade governamental. As auditorias de conformidade garantem que as empresas estejam seguindo padrões específicos para manter a certificação ou licenciamento de suas operações comerciais. A Associação de Saúde e Segurança Ocupacional (OSHA) nos Estados Unidos ou organizações similares, por exemplo, geralmente usa auditorias de conformidade para garantir que seus membros mantenham processos operacionais de qualidade. As empresas também podem precisar usar uma política de auditoria ao manter apólices de seguro de responsabilidade geral ou garantias de títulos.
Uma política de auditoria referente a funções internas geralmente descreve quais funções contábeis específicas são revisadas pelos auditores internos e quais funcionários conduzirão a auditoria. A auditoria interna é geralmente um processo informal usado para fins de gerenciamento de negócios. Os gerentes da empresa e da contabilidade podem usar auditorias internas para garantir a existência de controles específicos que limitem a capacidade do funcionário de cometer fraudes, peculato ou abuso do processo de contabilidade financeira da empresa.
As políticas de auditoria externa podem variar de uma política de auditoria interna. As auditorias externas são geralmente processos contábeis formais destinados a garantir aos investidores externos ou partes interessadas a saúde financeira geral da empresa. As políticas de auditoria externa geralmente incluem informações sobre a empresa de contabilidade pública que conduz a auditoria, quais processos serão auditados, os controles internos que serão revisados pelos auditores e a frequência das auditorias externas. A política de auditoria também pode fornecer diretrizes para uma auditoria corretiva, que é um tipo formal de auditoria usada para revisar auditorias externas com falha anteriormente.
As políticas de auditoria também podem incluir definições ou instruções para os auditores sobre a materialidade de distorções contábeis ou erros encontrados nas informações contábeis da empresa. Essas definições e instruções geralmente seguem os padrões do setor contábil estabelecidos por várias empresas de contabilidade pública. A menos que existam requisitos governamentais externos, as empresas normalmente podem desenvolver uma política de auditoria para definir padrões internos de materialidade e instruções específicas para corrigir esses erros.