I. Üç Yıllık Plan ve Yıllık Denetim Programı
    Denetim evreninin belirlenmesi/güncellenmesi
    Genel risk değerlendirmesinin yapılarak yıllık denetim programına girecek denetim
    konularının belirlenmesi
    Denetimi gerçekleştirecek denetçi veya denetçilerin tespit edilmesi
    Belirlenen denetim konuları ve görevlendirilen denetçiler için üst yönetimden
    onay  alınması

II. Görev Yazısı ve Birimlere Bildirim

III. Bireysel Denetim Planının Yapılması

a) Denetim kapsamının belirlenmesi: hedef, denetim dönemi ve yöntemlerin tespiti

b) Denetim açılış toplantısı: bilgi verilmesi

c) İlk gözlemlerin yapılması (bilgi toplama):
- Birim veya süreci tanıma (görüşmeler, yönetmelikler, iş tanımları)
- İş akış tabloları ve risk ve kontrollerin değerlendirilmesi, problemli alanların tespiti

d) Denetim programının hazırlanması ve onay alınması
- Risk listeleri
- Mevcut kontroller
- Kontrollerin değerlendirilmesi ve öneriler
- Neler yapılacak, hangi çalışma kağıtları gerekli, süre revizyonu gerekli mi, nedenleri nelerdir, vs

IV. Denetimlerin Gerçekleştirilmesi (Saha Çalışması)

a) Risk ve kontrol değerlendirme testleri:
- Ön çalışmada tespit edilen problemli alanlara öncelik verilerek gerçekleştirilen tüm testler için uygun çalışma kağıdı düzenlenmesi

b) Bulguların denetlenen birim ile tartışılıp  mutabakat sağlanması (her aşamada)

V. Raporlama

a) Taslak raporun hazırlanması

b) Taslak raporun teslimi-kapanış toplantısı:
- Taslak rapor  teslimi  ve süre verilerek denetlenen birimin görüşünün alınması.

c) Nihai raporun oluşturulması ve üst yöneticiye sunulması

VI. Denetim Sonuçlarının İzlenmesi