Une politique d'audit décrit les normes et les directives utilisées qu'une entreprise utilise lors de la réalisation d'audits internes ou de la diffusion d'un audit externe par un cabinet d'expertise comptable.Cette politique permet de veiller à ce que chaque comptable de l'entreprise connaisse et comprenne son rôle dans le processus d'audit.Une politique d'audit peut également être instituée pour répondre aux directives d'une agence gouvernementale.Les sociétés détenues en bourse aux États-Unis (États-Unis), par exemple, doivent répondre aux exigences d'audit de la Sarbanes-Oxley Act de 2002, qui est une loi que le gouvernement américain a mis en place pour protéger les investisseurs et aider à prévenir la fraude financière ou le scandale.Les sociétés américaines doivent également utiliser un cabinet comptable publique approuvé pour les audits publics par le Public Company Accounting Oversight Board (PCAOB).Il existe des groupes similaires dans d'autres pays, tels que le Audit Practices Board (APB) et le Financial Reporting Council (FRC) au Royaume-Uni.

Les entreprises développant une politique d'audit de conformité peuvent le faire conformément aux exigences spécifiques énoncées par un commerceassociation ou entité gouvernementale.Les audits de conformité garantissent que les entreprises respectent des normes spécifiques afin de maintenir la certification ou le permis d'exercice pour leurs opérations commerciales.L'Association de santé et de sécurité au travail (OSHA) aux États-Unis ou des organisations similaires, par exemple, utilisent couramment des audits de conformité pour garantir que leurs membres maintiennent des processus opérationnels de qualité.Les entreprises peuvent également avoir besoin d'utiliser une police d'audit lors du maintien des polices d'assurance responsabilité civile générales ou des garanties d'obligations.

Une police d'audit concernant les fonctions internes décrit généralement les fonctions comptables spécifiques examinées par les auditeurs internes et quels employés effectueront l'audit.L'audit interne est généralement un processus informel utilisé à des fins de gestion d'entreprise.Les responsables de la société et de la comptabilité peuvent utiliser des audits internes pour garantir que des contrôles spécifiques soient en place qui limitent la capacité d'un employé à commettre une fraude, un détournement ou une abus du processus de comptabilité financière de la Société.

Les politiques d'audit externe peuvent varier d'une politique d'audit interne.Les audits externes sont généralement des processus comptables formels destinés à assurer des investisseurs externes ou des parties prenantes concernant la santé financière globale de la société.Les politiques d'audit externes comprennent généralement des informations sur le cabinet de comptabilité publique effectuant l'audit, quels processus seront vérifiés, les contrôles internes qui seront examinés par les auditeurs et la fréquence des audits externes.La politique d'audit peut également fournir des lignes directrices pour un audit de réparation, qui est un type de vérification officiel utilisé pour examiner les audits externes auparavant échoué.

Les politiques d'audit peuvent également inclure des définitions ou des instructions pour les auditeurs concernant la matérialité des anomalies ou des erreurs comptables trouvés dans lesInformations comptables de l'entreprise.Ces définitions et instructions suivent généralement les normes de l'industrie comptable établies par divers cabinets comptables.À moins que les exigences du gouvernement externe n'existent, les entreprises peuvent généralement élaborer une politique d'audit pour établir des normes de matérialité interne et des instructions spécifiques pour corriger de telles erreurs.