Bei jeder Finanz- oder Systemprüfung werden vier verschiedene Prüfungsschritte durchgeführt: Planung und Risikobewertung, Prüfung der internen Kontrollen, inhaltliche Verfahren und Abschluss. Der Zweck dieser Auditschritte besteht darin, einen Standardprozess bereitzustellen, der bei jedem Audit verwendet wird. In den meisten Organisationen wird eine Prüfung von der internen Revisionsabteilung oder einer externen Wirtschaftsprüfungs- oder Wirtschaftsprüfungsgesellschaft durchgeführt.
Planungs- und Risikobewertungsprüfungsschritte werden in der Regel vor dem Geschäftsjahresende durchgeführt und dienen der Sammlung von Informationen. Der Wirtschaftsprüfer nimmt sich die Zeit, sich über die Branche, Vorschriften, Rechnungslegungsgrundsätze und Informationssysteme zu informieren. Während dieser Phase arbeiten viele Prüfer von einem entfernten Standort aus, da die meisten dieser Informationen aus unabhängigen Quellen stammen.
Um das Audit effektiv planen zu können, muss der Gesamtumfang bewertet und dokumentiert werden. Eine Standard-Finanzprüfung ist auf Transaktionen beschränkt, die in der aktuellen Periode aufgetreten sind, und wird oft auf einer zusammenfassenden Ebene abgeschlossen. Die Anzahl der Transaktionen und Dollarwerte werden verwendet, um die Ober- und Untergrenzen zu bestimmen, die verwendet werden, um die Prüfwerte festzulegen. Die Branche, die Stärke der internen Kontrollen und alle vom Management aufgeworfenen Fragen bestimmen die Risikobewertung für die Prüfung.
Einer der wichtigsten Prüfungsschritte ist die Prüfung der internen Kontrollen. Diese Prozesse und Verfahren werden verwendet, um sicherzustellen, dass ordnungsgemäße Genehmigungen vorliegen, bevor Zahlungen vorgenommen oder Transaktionen in das System eingegeben werden. Die primäre Methode der internen Kontrollprüfung besteht darin, Transaktionen nach dem Zufallsprinzip auszuwählen und die Quellendokumentation zu überprüfen. Wenn eine Zufallsauswahl aus einer repräsentativen Stichprobe ergibt, dass die Kontrollen schwach waren oder fehlten, muss die Stichprobengröße erhöht werden.
Materielle Verfahren sind der eigentliche Vorgang, bei dem physische Belege für Transaktionen gesammelt werden und die Überprüfung des auf einem bestimmten Konto gebuchten Werts durch tatsächliche Dokumente unterstützt wird. Dieser Aspekt des Audits ist der zeitaufwändigste und sehr detaillierte Arbeit. Das für diese Art von Überprüfung ausgewählte Konto variiert, ist jedoch in der Regel eines, das eine Reihe von Aktivitäten mit hohem und niedrigem Dollarwert verfolgt.
Die letzte Stufe des Audits ist die Finalisierung. Dabei handelt es sich um die Erstellung eines Berichts an die Geschäftsleitung, der alle Verfahren zur Durchführung des Audits, die Ergebnisse der verschiedenen Prozesse und die begleitende Dokumentation zusammenfasst. Auditberichte haben je nach Zielgruppe eine Vielzahl von Formaten oder Layouts. Die meisten Banken verlangen beispielsweise bei der Beantragung eines Unternehmenskredits geprüfte Jahresabschlüsse. Sie haben oft ein bevorzugtes Format, was den Vergleich und die Überprüfung einfacher macht.