วิธีการตรวจสอบเป็นชุดของกระบวนการหรือขั้นตอนเฉพาะที่ใช้ในการประเมินความเสี่ยงทางการเงินและธุรกิจของ บริษัท การตรวจสอบภายในและภายนอกอาจใช้เพื่อตรวจสอบข้อมูลเฉพาะที่เกี่ยวข้องกับการดำเนินงานที่แตกต่างกันของ บริษัท การตรวจสอบโดยทั่วไปจะทดสอบข้อมูลทางการเงินเพื่อความถูกต้องและแม่นยำ การตรวจสอบบางอย่างมุ่งเน้นไปที่ด้านที่ไม่ใช่ด้านการเงินอย่างไรก็ตาม ตัวอย่างเช่นการตรวจสอบความเสี่ยงทางธุรกิจทดสอบแผนกปฏิบัติตามขั้นตอนการดำเนินงานมาตรฐาน ความแตกต่างที่พบในระหว่างการตรวจสอบอาจส่งผลกระทบอย่างมีนัยสำคัญความสามารถของ บริษัท ที่จะยังคงอยู่ในธุรกิจ โดยทั่วไปแล้ววิธีการตรวจสอบประกอบด้วยสี่ส่วน ได้แก่ การประเมินความเสี่ยงเบื้องต้นขั้นตอนการวางแผนขั้นตอนการทดสอบและการประชุมออก
การประเมินความเสี่ยงเบื้องต้นมักเริ่มต้นด้วยการสัมภาษณ์ผู้บริหารของ บริษัท การประชุมนี้มักจะกำหนดความลึกและความกว้างของวิธีการตรวจสอบเพราะโดยทั่วไปผู้บริหารของ บริษัท จะเปิดเผยพื้นที่เสี่ยงสูงสุดของธุรกิจ หลังจากการประชุมผู้สอบบัญชีมักจะรวบรวมบันทึกย่อของพวกเขาและเขียนข้อตกลงอย่างเป็นทางการโดยสรุปขอบเขตของการตรวจสอบ การเปลี่ยนแปลงวิธีการตรวจสอบอาจต้องการภาคผนวกแยกต่างหากจากข้อตกลงที่เป็นลายลักษณ์อักษรต้นฉบับ เมื่อขั้นตอนการประเมินความเสี่ยงเบื้องต้นเสร็จสมบูรณ์ผู้ตรวจสอบจะเริ่มขั้นตอนการวางแผน
ขั้นตอนการวางแผนของวิธีการตรวจสอบจะแนะนำผู้สอบบัญชีในแต่ละธุรกิจที่จะทำการตรวจสอบ Walk-throughs มักจะถูกใช้ในระหว่างขั้นตอนการตรวจสอบนี้เพื่อทำความคุ้นเคยกับผู้สอบบัญชีกับพนักงาน บริษัท และความรับผิดชอบเฉพาะของพวกเขา จุดอ่อนเพิ่มเติมที่ค้นพบโดยผู้สอบบัญชีอาจถูกเพิ่มเข้าไปในข้อตกลงขอบเขตการตรวจสอบเดิม ผู้บริหารของ บริษัท มักจะแนะนำผู้สอบบัญชีให้กับผู้จัดการแผนกซึ่งทำให้ผู้สอบบัญชีสามารถทำการสัมภาษณ์ได้อย่างอิสระโดยไม่มีอิทธิพลใด ๆ สิ่งนี้จะปกป้องความถูกต้องของวิธีการตรวจสอบ ปกติแล้วขั้นตอนการทดสอบจะเริ่มขึ้นเมื่อผู้ตรวจประเมินประเมินการวางแผนการตรวจสอบเสร็จแล้ว
ขั้นตอนการทดสอบเป็นเนื้อของกระบวนการตรวจสอบวิธีการ ผู้ตรวจสอบจะตรวจสอบข้อมูลทางการเงินหรือกระบวนการทางธุรกิจเพื่อพิจารณาการละเมิดหลักการบัญชีที่รับรองทั่วไป (GAAP) หรือมาตรฐานการปฏิบัติงานภายใน ตัวอย่างมักจะนำมาจากกลุ่มข้อมูลขนาดใหญ่และทดสอบโดยผู้ตรวจสอบอิสระ หากเกิดความล้มเหลวมากเกินไปในตัวอย่างทดสอบครั้งแรกวิธีการตรวจสอบอาจกำหนดให้ผู้ตรวจสอบทำการทดสอบกลุ่มข้อมูลเพิ่มเติมหรือเพียงแค่เขียนตัวอย่างเริ่มต้นว่าเป็นความล้มเหลวหรือการละเมิดมาตรฐานของ บริษัท เมื่อขั้นตอนการทดสอบเสร็จสมบูรณ์ผู้สอบบัญชีมักจะมีการประชุมออกจากกับการจัดการของ บริษัท
การประชุมออกเป็นการแทนขั้นตอนการสรุปข้อมูลของวิธีการตรวจสอบ การประชุมครั้งนี้ช่วยให้ผู้สอบบัญชีและผู้บริหารของ บริษัท สามารถตรวจสอบผลการตรวจสอบและหารือเกี่ยวกับการละเมิดที่สำคัญหรือความล้มเหลวที่ค้นพบในช่วงการทดสอบ ความคิดเห็นการตรวจสอบอย่างเป็นทางการมักจะยื่นภายในหนึ่งสัปดาห์ของการประชุมออกจากการตรวจสอบ บริษัท อาจเลือกที่จะโต้แย้งข้อค้นพบการตรวจสอบในระหว่างการประชุมทางออกหากการละเมิดเล็กน้อยหรือไม่สำคัญเมื่อเทียบกับการดำเนินงานโดยรวมของ บริษัท วิธีการตรวจสอบอาจทำให้ บริษัท ต้องมีการตรวจสอบครั้งที่สองหากพบการละเมิดมากเกินไปในระหว่างการตรวจสอบครั้งแรก
