Una politica di revisione descrive gli standard e le linee guida che una società utilizza quando conduce audit interni o passa attraverso una revisione esterna da parte di una società di revisione pubblica. Questa politica aiuta a garantire che ogni contabile della società conosca e comprenda il suo ruolo nel processo di revisione contabile. Una politica di audit può anche essere istituita per soddisfare le linee guida di un’agenzia governativa. Le società pubbliche negli Stati Uniti (USA), ad esempio, devono soddisfare i requisiti di revisione contabile del Sarbanes-Oxley Act del 2002, che è una legge che il governo degli Stati Uniti ha messo in atto per proteggere gli investitori e aiutare a prevenire frodi o scandali finanziari. Le società statunitensi sono inoltre tenute ad utilizzare una società di revisione pubblica approvata per gli audit pubblici dal Public Company Accounting Oversight Board (PCAOB). Esistono gruppi simili in altri paesi, come l’Auditing Practices Board (APB) e il Financial Reporting Council (FRC) nel Regno Unito.
Le società che sviluppano una politica di controllo della conformità possono farlo in base ai requisiti specifici stabiliti da un’associazione di categoria o da un ente governativo. I controlli di conformità assicurano che le aziende seguano standard specifici al fine di mantenere la certificazione o la licenza per le loro operazioni commerciali. L’Associazione per la salute e la sicurezza sul lavoro (OSHA) negli Stati Uniti o organizzazioni simili, ad esempio, usano comunemente audit di conformità per garantire che i loro membri mantengano processi operativi di qualità. Le società potrebbero inoltre aver bisogno di utilizzare una politica di audit per mantenere polizze assicurative di responsabilità generale o garanzie obbligazionarie.
Una politica di audit relativa alle funzioni interne in genere delinea quali specifiche funzioni contabili sono esaminate dai revisori interni e quali dipendenti effettueranno l’audit. L’audit interno è generalmente un processo informale utilizzato a fini di gestione aziendale. I dirigenti della società e della contabilità possono utilizzare audit interni per garantire l’esistenza di controlli specifici che limitino la capacità di un dipendente di commettere frodi, appropriazioni indebite o abusi del processo di contabilità finanziaria della società.
Le politiche di audit esterno possono variare rispetto a una politica di audit interno. Gli audit esterni sono generalmente processi contabili formali volti a garantire agli investitori esterni o alle parti interessate la salute finanziaria complessiva dell’azienda. Le politiche di revisione contabile esterna includono in genere informazioni sulla società di revisione pubblica che conduce la revisione contabile, quali processi saranno sottoposti a revisione contabile, i controlli interni che saranno esaminati dai revisori contabili e la frequenza delle revisioni contabili esterne. La politica di audit può anche fornire linee guida per un audit correttivo, che è un tipo formale di audit utilizzato per rivedere audit esterni precedentemente falliti.
Le politiche di audit possono anche includere definizioni o istruzioni per i revisori in merito alla rilevanza di errori contabili o errori riscontrati nelle informazioni contabili della società. Queste definizioni e istruzioni di solito seguono gli standard del settore contabile stabiliti da varie società di contabilità pubblica. A meno che non esistano requisiti governativi esterni, le società in genere possono sviluppare una politica di audit per stabilire standard di materialità interna e istruzioni specifiche per correggere tali errori.