Una auditoría es un proceso formal de revisión por un tercero independiente. La gestión de auditoría se refiere al proceso o sistema general utilizado para identificar el alcance de la auditoría, asignar recursos apropiados, crear la lista de verificación de auditoría y revisar toda la documentación de recopilación de evidencia. El tipo más común de auditoría es una auditoría financiera, durante la cual se investigan y validan los detalles de las transacciones financieras para garantizar su precisión e integridad. Se puede realizar una auditoría en cualquier proceso o sistema donde exista un proceso o política establecidos. Las transacciones o datos reales se comparan con la política para determinar el nivel de cumplimiento.

El proceso de gestión de auditoría es la responsabilidad principal del auditor principal o del jefe del departamento de auditoría. Se le asigna una persona o departamento interno que ha sido seleccionado para auditoría. En muchas organizaciones, los auditores senior se reúnen regularmente para revisar los próximos proyectos y trabajos de auditoría y determinar cómo se dividirá el trabajo.

El auditor principal se reúne con el cliente, revisa sus objetivos y crea el alcance de la auditoría. Este documento identifica claramente las áreas de revisión, el marco de tiempo esperado, las asignaciones de recursos a un alto nivel y el acceso requerido. Por ejemplo, en una auditoría financiera, el alcance se limita a las transacciones financieras que se incluyen o tienen relación con los estados financieros. El cumplimiento de salud y seguridad generalmente está excluido.

La siguiente etapa en la gestión de auditoría es revisar el trabajo que debe completarse, la puntualidad, las asignaciones conflictivas y la disponibilidad del personal. En la mayoría de los casos, hay un técnico de auditoría y uno o dos auditores que informarán directamente al auditor principal. Él o ella creará un plan de auditoría y asignará diferentes tareas a los miembros del personal en los niveles apropiados.

Una lista de verificación de auditoría es una herramienta de gestión de auditoría creada como parte del plan de auditoría. Este documento es administrado por el auditor principal y actualizado a medida que las tareas se asignan, comienzan, completan, revisan y finalizan. El tamaño de la lista de verificación puede variar, dependiendo del alcance de la auditoría, pero generalmente tiene que completar un mínimo de 25 elementos.

Un componente central de la gestión de auditoría es el control de procesos. A medida que se completa cada elemento de la lista de verificación de auditoría, el miembro del equipo proporciona al auditor principal un paquete de evidencia, pruebas, conclusiones y un informe resumido. Estos documentos forman la base del archivo de auditoría y se utilizan para respaldar cualquier declaración o conclusión que se incluya en la opinión de auditoría final.