Denetim sürecinde en sık kullanılan denetim yaklaşımları; önemlilik yaklaşımı, sistem temelli yaklaşım, işlem döngüsü
yaklaşımı, doğrudan inceleme yaklaşımı ve risk temelli yaklaşımdır.

İşlem döngüsü yaklaşımı, daha etkili bir yaklaşım olarak kabul edilmektedir. Bu yaklaşımda finansal tabloda sunulan bir hesap kalemi, bu hesap kalanının (bakiyesinin) kaynağını oluşturan işlemlerin ilgili olduğu diğer hesaplarla bağlantılı şekilde denetlenir.

Denetçi, yönetimin savlarına yönelik denetim amaçlarını gerçekleştirebilmek ve bu amaçlar doğrultusunda yeterli ve uygun kanıt toplayabilmek için uygun bir denetim stratejisi ve metodolojisi oluşturmalıdır.

Denetimin planlı şekilde yürütülmesinin sayısız faydası olmakla birlikte temelde üç önemli nedeni vardır:
• Koşullara uygun yeterli kanıt elde etmek,
• Denetim maliyetlerini makul bir seviyede tutabilmek,
• Müşteriyle sorun yaratacak yanlış anlaşılmaları önlemek.

Finansal tabloların bağımsız denetim süreci; müşterinin kabulüyle başlayan, genel denetim stratejisi çerçevesindeki plan ve programlar dahilinde yürütülen ve en sonunda raporlama ile sonuçlanan bir dizi eylemi kapsar.

Denetim süreci, genel olarak aşağıdaki evrelerden oluşmaktadır:
• Ön araştırma ve müşterinin kabulü, genel denetim stratejisinin ve planının oluşturulması,
• Kontrol testleri ve tözel testlerin uygulanması,
• Analitik inceleme yöntemlerinin uygulanması ve bakiyelerin detaylı test edilmesi,
• Denetim çalışmasının tamamlanması ve denetim raporunun hazırlanması.

Bir denetim çalışmasının planlanması ve tasarlanması aşamasında kritik önemi olan birkaç önemli konu bulunmaktadır. Bu konular aşağıdaki gibi sıralanabilir:
• Müşterinin kabulü ve ön planlama,
• Müşteri işletmenin ve iş kolunun anlaşılması,
• İşletme riskini değerlendirme,
• Analitik incelemeler yoluyla ön incelemeler,
• Önemliliğin belirlenmesi, kabul edilebilir denetim riski ve doğal riskin değerlendirilmesi,
• İç kontrollerin anlaşılması ve kontrol riskinin değerlendirilmesi,
• Hile riskinin değerlendirilmesi için bilgi toplanması,
• Genel denetim plan› ve denetim programının oluşturulması.

Denetim şirketleri, müşterinin denetim teklifini yanıtlamadan önce müşteri hakkında ön araştırmalar yaparlar. Bu araştırmalardan elde edilen şu veriler, müşteri hakkında önemli bilgi sağlayarak müşteriyle anlaşma yapılması ve standartlara göre hazırlanması zorunlu olan genel stratejinin belirlenmesini kolaylaştırır:
• Firmanın kuruluş ve gelişme süreci, hızlı ya da istikrarlı şekilde büyüyüp büyümediği, finansal durumu, başarısı,
• Piyasadaki itibarı, sektördeki konumu; vergi, sosyal güvenlik, kredi vb. kurumlarla ilişkilerinin firma ve ortaklar açısından durumu,
• Firmanın etik kodları, uygulamaları, müşteri ve satıcılarıyla ilişkileri, kamuya yansımış devam eden ya da sonuçlanmış önemli davalar,
• Önceki denetim firması ile ilişkileri, firma hakkında hazırlanmış önceki denetim vb. değerlendirme raporları,
• İşletmenin örgütsel yapısı, faaliyet birimleri, yabancı ülkelerdeki faaliyetleri, üstlenilecek denetim görevinin kapsamı, getireceği iş yükü ve denetim şirketinin kendi kapasitesi ile olası iş yükünün tutarlılığı.

Uluslararası denetim standartları, denetçinin bağımsız denetim çalışmasının başlangıcında yapması gereken şu üç önemli unsura dikkat çekmektedir:
• Müşteriyle olan ilişkinin ve bağımsız denetim çalışmasının devamına ilişkin işlemlerin gerçekleştirilmesi,
• Bağımsızlığı da içeren etik gerekliliklere uyumun ölçülüp değerlendirilmesi,
• Denetim çalışmasının koşullarında müşteriyle mutabakata varılması.

Uluslararası denetim standardı ISA 200’e göre sorumlu ortak baş denetçi; aşağıda belirtilen hususları dikkate alarak müşterinin kabulü, müşteriyle olan ilişkinin devamı ve özellik arz eden bağımsız denetimlerle ilgili gerekli usul ve esasların izlendiğinden emin olmak ve ulaşılan sonuçları yazılı hâle getirmek zorundadır:
• İşletme yönetiminde etkili olanlar ve yönetimden sorumlu kişiler ile ana ortakların dürüstlüğü,
• Denetim ekibinin işlerin yapılması bakımından yeterliliği, gerekli zaman ve kaynağa sahip olup olmadığı,
• Denetim kuruluşu ve ekibin etik ilkelere uyup uymadığı.

Standartlara uygun bir denetim sözleşmesi; denetim şirketinin denetim görevini üstlenmeyi kabul ettiğini, denetimin amacını ve kapsamını, denetçinin müşteriye ve müşterinin denetçiye karşı sorumluluklarını ve denetim sonunda müşteriye verilecek olan denetim raporu türlerine ilişkin hükümleri kapsar.

Sözleşmenin taşıması gereken nitelikler, uluslararası denetim standartlarında düzenlenmiştir. Uluslararası denetim  standartlarıyla uyumlu SPK denetim standartlarına göre bir bağımsız denetim sözleşmesinin kapsamında asgari olarak yer
alması gereken maddeler aşağıda özetlenmiş olup bu koşullara uygun bir sözleşme tebliğin 2 no.lu ekinde verilmiştir (Sermaye Piyasası Kurumu (SPK) 22 sayılı Sermaye Piyasasında Bağımsız Denetim Standartları Hakkında Tebliğ).
• Finansal tabloların denetiminin amacı ve denetim dönemi,
• İşletme yönetiminin finansal tablolara ilişkin sorumluluğu,
• Finansal tablolar düzenlenirken esas alınan finansal raporlama standartları,
• Denetçinin uymakla yükümlü olduğu denetim standartlarına atıf da dahil olmak üzere denetimin kapsamı,
• Denetim çalışması sonucunda sözleşme gereğince düzenlenecek diğer rapor türleri,
• Denetimin örnekleme yöntemiyle yapılan testlere dayanması, muhasebe ve iç kontrol sistemleri ile denetimin doğasından kaynaklanan kısıtlamalar nedeniyle önemli yanlışlıkların ortaya çıkarılamaması gibi kaçınılmaz bir riskin söz konusu olduğu hususu,
• Denetimle ilgili olarak istenen her türlü kayıt, doküman ve diğer bilgilere sınırsız bir şekilde erişimin gerekliliği,
• Denetimden sorumlu ekibin unvanları, öngörülen çalışma süreleri ve her biri için uygun görülen ücret tutarının ayrıntılı dökümü ile toplam bağımsız denetim ücreti.

Denetim kalitesi açısından bir denetim işinde görevlendirilecek denetçilerin o denetim işini yürütmeye özgü niteliksel özellikleri önem taşımaktadır. Bu konuda ayrıntılı düzenlemeler içeren uluslararası denetim standartlarına göre genel olarak işi yürütecek denetim ekibinden beklenen yetenek ve yeterlilikler şunlardır:
• Uygun eğitim almak, denetimlere katılım yolu ile benzeri nitelikte ve zorluktaki denetim işini anlayabilecek ve gerçekleştirebilecek deneyime sahip olmak,
• Uluslararası denetim standartları ile hukuki ve yasal düzenlemeler konusunda yeterli bilgiye sahip olmak,
• İlgili bilgi teknolojileri dahil uygun düzeyde teknik bilgi sahibi olmak,
• Müşterinin faaliyette bulunduğu sektör hakkında yeterli bilgi sahibi olmak,
• Mesleki karar verme yeteneğine sahip olmak,
• Denetim kuruluşunun kalite kontrol politika ve yöntemlerini kavrama yeteneğine sahip olmak.

SPK denetim standartları, bir denetim ekibinin üç asil, üç yedek şeklinde en az altı kişiden oluşmasını öngörmüştür.

Denetçinin işletmeyi ve işletmenin faaliyet gösterdiği iş kolunu anlayabilmesinde yardımcı olacak genel stratejik yaklaşım, aşağıdaki şekilde özetlenebilir:
• Denetçinin işletmenin faaliyet gösterdiği sektör, yasal düzenlemeler ve diğer dış faktörler ile finansal raporlama esaslarını anlaması,
• İşletmenin yapısını ve faaliyet süreçlerini anlaması,
• İşletmenin amaç ve stratejileri ile bunlara ilişkin faaliyet risklerini anlaması,
• İşletmenin finansal performansının ölçülmesi ve gözden geçirilmesi.

Denetçinin; işletmenin hem içsel yapısı ve faaliyet özellikleri hem de dış rekabet koşulları, tedarikçiler ve müşterilerle ilişkileri, teknolojik gelişmeler, faaliyetler ve finansal raporlamayla ilgili yasal düzenlemeler, yasal ve politik koşullar ile sektör ve işletmeyi etkileyen çevresel zorunlulukları ve genel ekonomik durum vb. konularda bilgi sahibi olması gereklidir. Denetçi, bu bilgiler çerçevesinde yapacağı değerlendirmelerinde hem önemli yanlışlık riski doğurabilecek durumları hem de denetimde görevlendirilecek ekibin yeterli bilgi ve deneyime sahip olup olmadığını belirler.

İşletme riski, işletmenin faaliyet amaçlarını başaramama tehlikesidir.

Denetçi; denetim tekniklerinin yapısını, zamanlamasını ve kapsamını belirlerken ve yanlışlıkların etkisini değerlendirirken önemlilik kavramını dikkate almak zorundadır. Bu çerçevede denetçi; denetimin başında hem finansal tabloların geneli açısından hem de her bir hesap kalanı, işlem türü ve dipnotlarda yapılan açıklamalar bakımından önemlilik düzeyi belirler. Önemlilik düzeyi ile kabul edilebilir denetim riski arasında ters bir ilişki vardır. Kabul edilebilir denetim riskinin planlanması, denetçinin ne kadar kanıt toplaması gerektiği kararında yardımcı olur. Planlanan kanıt miktarı ile tüm risk unsurları arasında ilişki bulunmakla birlikte asıl karar,
Kabul edilebilir denetim riski / Doğal risk x Kontrol riski
formülüyle bulunan “bulma” riskine göre verilir.

COSO, 1992 yılında yayımlanmış olan İç Kontrol - Bütünleşik Çerçeve Raporu’nda iç kontrolü şu şekilde tanımlamıştır:
İç kontrol; işletmenin yönetim kurulu, yöneticileri ve diğer personeli tarafından etkilenen ve aşağıda sınıflandırılmış olarak belirtilen işletme amaçlarını başarmak üzere makul bir güvence sağlamak için tasarlanan bir süreçtir:
• Faaliyetlerin etkililiği ve verimliliği,
• Finansal raporlamanın güvenilirliği ve
• İlgili yasalara ve düzenlemelere uygunluk.

En geniş ifadeyle ister kâr amacı güden bir ticaret işletmesi ister bir yatırım fonu isterse üniversite ya da dernek olsun her türdeki işletme örgütünün üç temel amacı vardır.
• Birinci temel amaç, o örgütün faaliyetlerinin etkin ve verimli (başarılı) olması,
• İkinci temel amaç, o örgütün pay ve çıkar sahiplerine (paydaşlarına) güvenilir finansal bilgiler sunması,
• Üçüncü temel amaç ise bütün bu faaliyetleri yasalara ve diğer düzenlemelere uygun şekilde gerçekleştirmesidir.