La metodologia d’auditoria es basa en tres etapes interrelacionades que permeten dur a terme una auditoria d’alt nivell: planificar, recopilar i analitzar informació que garanteixi la fiabilitat dels informes i elaborar un informe d’auditor.
Planificació
La planificació és un pas important per dur a terme una auditoria. És en aquesta etapa que l'especialista ha de determinar l'estratègia de control, crear un programa d'auditoria i avaluar l'abast del control. L’auditor hauria de desenvolupar i documentar un pla global, determinar la materialitat dels errors i procedir a la verificació directa. A l’hora d’elaborar el pla, és important tenir en compte qüestions com la comprensió del negoci per part de l’auditor, la comprensió del sistema de control intern, la identificació de riscos, el calendari, els tipus i la integritat dels procediments, el suport, la supervisió i la gestió, i altres qüestions. El pla general hauria d’estar molt detallat perquè es pugui utilitzar per elaborar un programa d’auditoria, una llista detallada del contingut dels procediments realitzats per l’auditor.
La fase inicial de planificació pot incloure procediments analítics que ajudin el professional a comprendre els problemes que li importen, cosa que li permetrà planificar bé la feina. Pot ser una comprovació dels indicadors econòmics d’anys anteriors, la identificació de desviacions significatives, etc. Una etapa important en la preparació del pla general és l’estudi del sistema comptable i l’avaluació del sistema de control intern. Això és possible gràcies a l’anàlisi de la documentació pertinent, a discussions amb la direcció i altres activitats.
Recollida i anàlisi d’informació
Durant l'auditoria, l'auditor hauria d'estudiar i avaluar alguns aspectes del sistema comptable. Aquests inclouen la política comptable i el seu compliment amb els requisits regulatoris, la gestió documental i l'estructura organitzativa. També cal avaluar el lloc i el paper dels sistemes d'informació informàtica en el procés d'informes, les àrees crítiques de la comptabilitat, en què hi ha un alt risc d'errors, i els controls que es proporcionen en algunes àrees del sistema comptable. És important provar els controls interns, que inclouen l'entorn de control, l'avaluació del risc, la supervisió dels controls, etc. L’auditor haurà d’identificar i avaluar els riscos d’informació errònia bruta, no només a nivell d’informació financera, sinó també a nivell d’asserció per a cada classe d’operacions. El nivell de risc avaluat ajudarà a tenir en compte la naturalesa, l'abast i el calendari de procediments de verificació posteriors.
Elaboració d’un informe d’auditor
Els resultats de l'auditoria realitzada per l'auditor es resumeixen sobre la base de les normes internacionals d'auditoria. L’auditor és responsable d’expressar opinions i formular la precisió dels estats financers. Tot i que hi ha diversos tipus d'auditoria (iniciativa, assignacions obligatòries i especials), és recomanable utilitzar una única forma d'informe d'auditoria. S’ha d’escriure en rus i els indicadors de cost s’han d’expressar en rubles.
Hi ha diversos elements bàsics de l'informe de l'auditor: nom, destinatari, informació sobre l'auditor, informació sobre l'entitat auditada, introducció, descripció de l'abast de l'auditoria, l'opinió de l'auditor, la data de l'informe de l'auditor i la signatura de l'auditor.. Aquest document passa a mans de la direcció de l’entitat auditada. L’auditor és responsable de formar una opinió sobre la fiabilitat dels estats financers.