Při vedení auditu je auditor povinnen se řídit směrnicemi, které audit upravují. V České republice to jsou směrnice Komory auditorů České republiky. Z těchto směrnic vyplývá i postup při auditu. Ten se zpravidla dělí do následujích fází: 1. Plánování auditu Plánování auditu závisí na tom, zda se jedná o nový či opakovaný audit a na charakteru účetní jednotky. Plánování auditu zahrnuje získání základních informací o podniku a určení rizika nesprávnosti údajů v účetní závěrce. Auditor musí určit (odhadnout) tzv. přirozené riziko (riziko vzniku chyby v účetních výkazech), kontrolní riziko (riziko, že chyba nebude odhalena vnitřním kontrolním systémem podniku) a zjišťovací riziko (riziko, že chybu nebude odhalena auditorem). Na základě těchto rizik a velikosti a charakteru podniku určí auditor rozsah testování a tzv. míru významnosti. 2. Testování Testování zahrnuje dva druhy testů: Testy spolehlivosti a testy věcné správnosti. Smyslem testů spolehlivosti je přesvědčit se, zda vnitřní kontrolní systém plní svoji funkci. Za testy věcné správnosti se považují takové testy zůstatků a operací, jejichž cílem je získat informace o úplnosti, správnosti a průkaznosti údajů obsažených v účetnictví a účetní závěrce.[2] 3. Dokončení auditu O auditu je auditor povinnen vést tzv. spis auditora. V závěrečné fázi auditu se spis uzavře a vyhotoví auditorskou zpráva a případně dopis pro vedení společnosti.