La metodología de auditoría es un conjunto particular de procesos o procedimientos utilizados para evaluar el riesgo financiero y comercial de una empresa. Las auditorías internas y externas pueden usarse para revisar información específica relacionada con diferentes operaciones de una empresa. Las auditorías generalmente prueban la información financiera para verificar su exactitud y validez. Sin embargo, algunas auditorías se centran en aspectos no financieros. Por ejemplo, las auditorías de riesgos comerciales prueban el cumplimiento departamental con los procedimientos operativos estándar. Las variaciones encontradas durante la auditoría pueden afectar significativamente la capacidad de la empresa para permanecer en el negocio. Las metodologías de auditoría generalmente constan de cuatro partes, que incluyen una evaluación preliminar de riesgos, una etapa de planificación, una fase de prueba y una reunión de salida.

Una evaluación de riesgo preliminar normalmente comienza con una entrevista a la gerencia de la compañía. Esta reunión generalmente determina la profundidad y amplitud de la metodología de auditoría porque la gerencia de la compañía generalmente revelará las áreas de mayor riesgo de su negocio. Después de la reunión, los auditores generalmente compilan sus notas y redactan un acuerdo formal que describe el alcance de la auditoría. Los cambios en la metodología de auditoría pueden requerir una adición separada al acuerdo escrito original. Una vez que se completa la fase preliminar de evaluación de riesgos, los auditores generalmente comienzan la etapa de planificación.

La etapa de planificación de la metodología de auditoría introduce a los auditores a cada área comercial que auditarán. Los recorridos a menudo se utilizan durante esta etapa de la auditoría para familiarizar a los auditores con los empleados de la empresa y sus responsabilidades específicas. Se pueden agregar debilidades adicionales descubiertas por los auditores al acuerdo original del alcance de la auditoría. La administración de la empresa generalmente presenta a los auditores a los gerentes de departamento, lo que permite a los auditores realizar entrevistas libremente sin influencia indebida. Esto protege la integridad de la metodología de auditoría. La fase de prueba normalmente comienza una vez que los auditores han terminado su evaluación de planificación de auditoría.

La fase de prueba es la carne del proceso de metodología de auditoría. Los auditores revisan activamente la información financiera o los procesos comerciales para determinar cualquier violación de los Principios de contabilidad generalmente aceptados (GAAP) o los estándares operativos internos. Por lo general, se toma una muestra de grandes grupos de información y los auditores la prueban de forma independiente. Si se producen demasiadas fallas en la primera muestra de prueba, la metodología de auditoría puede requerir que los auditores prueben un grupo adicional de información o simplemente escriban la muestra inicial como una falla o violación de los estándares de la compañía. Una vez que se completa la fase de prueba, los auditores generalmente tienen una reunión de salida con la administración de la empresa.

La reunión de salida representa la fase de cierre de la metodología de auditoría. Esta reunión permite a los auditores y a la gerencia de la compañía revisar los resultados de la auditoría y discutir cualquier violación o falla importante descubierta durante la fase de prueba. Las opiniones formales de auditoría generalmente se presentan dentro de una semana de la reunión de salida de auditoría. Las compañías también pueden optar por disputar los resultados de la auditoría durante la reunión de salida si las violaciones son menores o insignificantes en comparación con las operaciones agregadas de la compañía. Las metodologías de auditoría pueden requerir que las compañías tengan una segunda auditoría si se descubrieron demasiadas violaciones durante la primera auditoría.