Metodologija revizije je poseban skup procesa ili postupaka koji se koriste za procjenu financijskog i poslovnog rizika poduzeća. Unutarnje i vanjske revizije mogu se koristiti za pregled specifičnih informacija koje se odnose na različite operacije poduzeća. Revizije općenito provjeravaju točnost i valjanost financijskih informacija. Međutim, neke se revizije usredotočuju na nefinancijske aspekte. Na primjer, revizije poslovnog rizika testiraju usklađenost odjela sa standardnim operativnim procedurama. Odstupanja utvrđena tijekom revizije mogu značajno utjecati na sposobnost tvrtke da ostane u poslovanju. Revizijske metodologije obično se sastoje od četiri dijela, uključujući preliminarnu procjenu rizika, fazu planiranja, fazu testiranja i izlazni sastanak.
Preliminarna procjena rizika obično počinje razgovorom s menadžmentom tvrtke. Ovaj sastanak obično određuje dubinu i širinu metodologije revizije jer će uprava tvrtke općenito otkriti područja s najvećim rizikom u svom poslovanju. Nakon sastanka, revizori obično sastavljaju svoje bilješke i pišu službeni sporazum u kojem se navodi opseg revizije. Promjene metodologije revizije mogu zahtijevati poseban dodatak izvornom pisanom sporazumu. Nakon što se završi faza preliminarne procjene rizika, revizori obično započinju fazu planiranja.
Faza planiranja metodologije revizije upoznaje revizore sa svakim poslovnim područjem koje će revidirati. Pregledi se često koriste tijekom ove faze revizije kako bi se revizori upoznali sa zaposlenicima tvrtke i njihovim specifičnim odgovornostima. Dodatne slabosti koje otkriju revizori mogu se dodati izvornom sporazumu o opsegu revizije. Uprava tvrtke obično upoznaje revizore s voditeljima odjela, dopuštajući revizorima da slobodno provode intervjue bez nepotrebnog utjecaja. Time se štiti integritet revizijske metodologije. Faza testiranja obično počinje nakon što revizori završe procjenu planiranja revizije.
Faza testiranja temelj je procesa metodologije revizije. Revizori aktivno provjeravaju financijske informacije ili poslovne procese kako bi utvrdili bilo kakva kršenja Općeprihvaćenih računovodstvenih načela (GAAP) ili internih operativnih standarda. Uzorak se obično uzima iz velikih skupina informacija i neovisno testiraju revizori. Ako se u prvom testnom uzorku dogodi previše neuspjeha, revizorska metodologija može zahtijevati od revizora da testiraju dodatnu grupu informacija ili jednostavno zapišu početni uzorak kao neuspjeh ili kršenje standarda tvrtke. Nakon što je faza testiranja završena, revizori obično imaju izlazni sastanak s upravom tvrtke.
Izlazni sastanak predstavlja završnu fazu metodologije revizije. Ovaj sastanak omogućuje revizorima i upravi tvrtke da pregledaju rezultate revizije i razgovaraju o svim većim kršenjima ili propustima otkrivenim tijekom faze testiranja. Službena revizijska mišljenja obično se podnose u roku od tjedan dana nakon sastanka za izlazak iz revizije. Tvrtke također mogu odlučiti osporiti nalaze revizije tijekom izlaznog sastanka ako su kršenja manja ili beznačajna u usporedbi s ukupnim poslovanjem tvrtke. Revizijske metodologije mogu zahtijevati da tvrtke imaju drugu reviziju ako je tijekom prve revizije otkriveno previše kršenja.