Una política de auditoría describe los estándares y las pautas que utiliza una empresa cuando realiza auditorías internas o realiza una auditoría externa por parte de una firma de contadores públicos. Esta política ayuda a garantizar que cada contador en la empresa conozca y comprenda su papel en el proceso de auditoría. También se puede instituir una política de auditoría para cumplir con los lineamientos de una agencia gubernamental. Las compañías que cotizan en bolsa en los Estados Unidos (EE. UU.), Por ejemplo, deben cumplir con los requisitos de auditoría de la Ley Sarbanes-Oxley de 2002, que es una ley que el gobierno de los EE. UU. Estableció para proteger a los inversores y ayudar a prevenir el fraude financiero o el escándalo. Las compañías estadounidenses también están obligadas a utilizar una firma de contadores públicos aprobada para auditorías públicas por la Junta de Supervisión Contable de las Empresas Públicas (PCAOB). Hay grupos similares en otros países, como la Junta de Prácticas de Auditoría (APB) y el Consejo de Información Financiera (FRC) en el Reino Unido.

Las empresas que desarrollan una política de auditoría de cumplimiento pueden hacerlo de acuerdo con los requisitos específicos establecidos por una asociación comercial o entidad gubernamental. Las auditorías de cumplimiento aseguran que las empresas siguen estándares específicos para mantener la certificación o licencia para sus operaciones comerciales. La Asociación de Seguridad y Salud Ocupacional (OSHA) en los Estados Unidos u organizaciones similares, por ejemplo, comúnmente utilizan auditorías de cumplimiento para garantizar que sus miembros mantengan procesos operativos de calidad. Es posible que las compañías también necesiten usar una política de auditoría cuando mantengan pólizas de seguro de responsabilidad general o garantías de bonos.

Una política de auditoría con respecto a las funciones internas generalmente describe qué funciones contables específicas son revisadas por los auditores internos y qué empleados llevarán a cabo la auditoría. La auditoría interna suele ser un proceso informal utilizado con fines de gestión empresarial. La compañía y los gerentes de contabilidad pueden usar auditorías internas para garantizar que existan controles específicos que limiten la capacidad de un empleado para cometer fraude, malversación o abuso del proceso de contabilidad financiera de la compañía.

Las políticas de auditoría externa pueden variar de una política de auditoría interna. Las auditorías externas suelen ser procesos contables formales destinados a asegurar a los inversores externos o partes interesadas con respecto a la salud financiera general de la empresa. Las políticas de auditoría externa generalmente incluyen información sobre la firma de contadores públicos que realiza la auditoría, qué procesos serán auditados, los controles internos que serán revisados ​​por los auditores y la frecuencia de las auditorías externas. La política de auditoría también puede proporcionar pautas para una auditoría correctiva, que es un tipo formal de auditoría utilizada para revisar auditorías externas previamente fallidas.

Las políticas de auditoría también pueden incluir definiciones o instrucciones para los auditores con respecto a la materialidad de las declaraciones o errores contables encontrados en la información contable de la compañía. Estas definiciones e instrucciones generalmente siguen los estándares de la industria contable establecidos por varias firmas de contadores públicos. A menos que existan requisitos del gobierno externo, las compañías generalmente pueden desarrollar una política de auditoría para establecer estándares internos de materialidad e instrucciones específicas para corregir dichos errores.