Polityka audytu opisuje standardy i wytyczne, które firma korzysta podczas przeprowadzania audytów wewnętrznych lub przechodzenia zewnętrznego audytu przez publiczną firmę księgową.Ta polityka pomaga zapewnić każdemu księgowi w firmie, wie i rozumie jego rolę w procesie audytu.Można również wprowadzić politykę audytu, aby spełnić wytyczne agencji rządowej.Na przykład firmy publiczne w Stanach Zjednoczonych (USA) muszą spełniać wymagania audytu ustawy Sarbanes-Oxley z 2002 r., Która jest prawem, które rząd Stanów Zjednoczonych wprowadził w celu ochrony inwestorów i pomocy w zapobieganiu oszustwom finansowym lub skandalu.Firmy amerykańskie są również zobowiązane do korzystania z publicznej firmy księgowej zatwierdzonej do audytów publicznych przez Public Spółkę Rachunkową Radową (PCAOB).Istnieją podobne grupy w innych krajach, takie jak Rada Praktyk Audytu (APB) i Rada sprawozdawczości finansowej (FRC) w Wielkiej Brytanii. Firmy opracowujące politykę audytu zgodności mogą to zrobić zgodnie z konkretnymi wymogami określonymi przez handloweStowarzyszenie lub podmiot rządowy.Audyty zgodności zapewniają, że firmy przestrzegają określonych standardów w celu utrzymania certyfikacji lub licencji na ich działalność biznesową.Na przykład Stowarzyszenie Zdrowia i Bezpieczeństwa Pracy (OSHA) w Stanach Zjednoczonych lub podobnych organizacjach często wykorzystuje audyty zgodności, aby zapewnić, że ich członkowie utrzymują wysokiej jakości procesy operacyjne.Firmy mogą również potrzebować zastosowania polisy audytu podczas utrzymywania ogólnych polis ubezpieczenia od odpowiedzialności cywilnej lub gwarancji obligacji.

Polityka kontroli dotycząca funkcji wewnętrznych zazwyczaj określa, jakie konkretne funkcje księgowe są sprawdzane przez audytorów wewnętrznych i którzy pracownicy będą prowadzić kontrolę.Audyt wewnętrzny jest zwykle nieformalnym procesem wykorzystywanym do celów zarządzania przedsiębiorstwem.Firma i kierownicy rachunkowości mogą korzystać z audytów wewnętrznych, aby zapewnić określone kontrole, które ograniczają zdolność pracownika do popełnienia oszustwa, defraudacji lub nadużywania procesu rachunkowości finansowej firmy.

Zewnętrzne zasady audytu mogą różnić się od polityki audytu wewnętrznego.Audyty zewnętrzne są zwykle formalnymi procesami księgowymi, które mają zapewnić inwestorów zewnętrznych lub interesariuszy w zakresie ogólnego zdrowia finansowego firmy.Zasady audytu zewnętrznego zazwyczaj zawierają informacje o publicznej firmie księgowej prowadzącej audyt, które procesy będą kontrolowane, kontrole wewnętrzne, które zostaną sprawdzone przez audytorów oraz częstotliwość audytów zewnętrznych.Polityka kontroli może również dostarczyć wytycznych dotyczących audytu naprawczego, który jest formalnym rodzajem audytu używanego do przeglądu wcześniej nieudanych audytów zewnętrznych.

Zasady audytu mogą również zawierać definicje lub instrukcje dotyczące audytorów dotyczących istotności zniekształceń rachunkowości lub błędów znalezionych wInformacje księgowe firmy.Te definicje i instrukcje zwykle przestrzegają standardów branży księgowej określone przez różne publiczne firmy księgowe.O ile nie istnieją zewnętrzne wymagania rządowe, firmy zazwyczaj mogą opracować politykę audytu w celu ustalenia wewnętrznych standardów istotności i szczegółowych instrukcji korygowania takich błędów.