(1) Plan de auditoría. El plan de auditoría incluye un análisis integral de riesgos, con el objetivo de identificar los tipos de negocios con mayores riesgos como objetos de esta inspección de procesos de negocios, es decir, después de seleccionar los objetos de auditoría, comprender los procesos de operación comercial y las configuraciones de control de riesgos correspondientes; objetos seleccionados; el análisis de riesgos individuales se refiere a la evaluación del auditor de si los controles internos son efectivos, adecuados y apropiados para todos los puntos de riesgo basándose en el diagrama de procesos de negocio.
(2) Inspección in situ. La inspección in situ es la etapa para obtener evidencia de la confiabilidad de los controles internos en cada punto de riesgo. Los métodos para obtener pruebas se pueden dividir en inspección de cumplimiento e inspección sustantiva. El último paso de la inspección in situ es comunicar los problemas descubiertos durante la inspección al personal pertinente de la unidad auditada, que en realidad es la verificación final de los problemas descubiertos durante la auditoría.
(3) Informe de auditoría. La etapa del informe de auditoría es el proceso de evaluar los problemas descubiertos durante la auditoría y formar opiniones y sugerencias de auditoría. El resultado final es el informe de auditoría. El informe de auditoría debe emitirse lo antes posible después de la auditoría para evitar afectar la puntualidad de la misma.
(4) Seguimiento. La etapa de seguimiento es verificar si las recomendaciones de la auditoría se han implementado efectivamente y evaluar los efectos de la implementación de las recomendaciones para garantizar que las recomendaciones de la auditoría puedan convertirse en medidas específicas para el control interno y que la auditoría realmente pueda desempeñar su papel.