La metodologia di audit è un insieme particolare di processi o procedure utilizzati per valutare il rischio finanziario e aziendale di un’azienda. Gli audit interni ed esterni possono essere utilizzati per rivedere informazioni specifiche relative alle diverse operazioni di una società. Gli audit generalmente verificano le informazioni finanziarie per l’accuratezza e la validità. Alcuni audit si concentrano su aspetti non finanziari, tuttavia. Ad esempio, gli audit dei rischi aziendali verificano la conformità del dipartimento con le procedure operative standard. Le variazioni riscontrate durante l’audit possono influire in modo significativo sulla capacità dell’azienda di rimanere in attività. Le metodologie di audit consistono in genere di quattro parti, tra cui una valutazione preliminare del rischio, una fase di pianificazione, una fase di test e una riunione di uscita.
Una valutazione preliminare del rischio inizia normalmente con un’intervista alla direzione aziendale. Questo incontro di solito determina la profondità e l’ampiezza della metodologia di audit in quanto il management dell’azienda in genere rivelerà le aree a più alto rischio della propria attività. Dopo l’incontro, i revisori di solito compilano le loro note e redigono un accordo formale che delinea l’ambito dell’audit. Le modifiche alla metodologia di audit possono richiedere un addendum separato all’accordo scritto originale. Una volta completata la fase preliminare di valutazione del rischio, i revisori in genere iniziano la fase di pianificazione.
La fase di pianificazione della metodologia di audit introduce i revisori in ciascuna area di business che verranno sottoposti a revisione. Le procedure dettagliate sono spesso utilizzate durante questa fase dell’audit per familiarizzare i revisori con i dipendenti dell’azienda e le loro responsabilità specifiche. Ulteriori debolezze scoperte dai revisori possono essere aggiunte all’accordo di portata dell’audit originale. La direzione aziendale di solito introduce i revisori ai responsabili di reparto, consentendo ai revisori di condurre liberamente interviste senza un’indebita influenza. Ciò protegge l’integrità della metodologia di audit. La fase di collaudo inizia normalmente dopo che i revisori hanno terminato la valutazione della pianificazione della revisione.
La fase di test è alla base del processo di metodologia di audit. I revisori rivedono attivamente le informazioni finanziarie o i processi aziendali per determinare eventuali violazioni dei Principi contabili generalmente accettati (GAAP) o degli standard operativi interni. Un campione viene solitamente prelevato da grandi gruppi di informazioni e testato in modo indipendente dai revisori. Se nel primo campione di test si verificano troppi guasti, la metodologia di audit potrebbe richiedere ai revisori di verificare un ulteriore gruppo di informazioni o semplicemente scrivere il campione iniziale come un fallimento o una violazione degli standard aziendali. Una volta completata la fase di test, i revisori hanno generalmente una riunione di uscita con il management dell’azienda.
La riunione di uscita rappresenta la fase conclusiva della metodologia di audit. Questo incontro consente ai revisori e al management dell’azienda di rivedere i risultati dell’audit e discutere di eventuali violazioni o guasti rilevati durante la fase di test. I pareri formali di audit sono generalmente presentati entro una settimana dalla riunione di uscita dell’audit. Le società possono anche scegliere di contestare i risultati dell’audit durante la riunione di uscita se le violazioni sono minori o insignificanti rispetto alle operazioni aggregate dell’azienda. Le metodologie di audit possono richiedere alle aziende di effettuare un secondo audit se durante il primo audit sono state rilevate troppe violazioni.