Există trei tipuri diferite de proceduri de audit: selecția datelor, validarea fiabilității și confirmarea relevanței. Selecția procedurilor utilizate depinde de obicei de tipul de audit, domeniul de aplicare și nivelul controlului intern. O procedură de audit este definită ca testele specifice pe care auditorul le efectuează atunci când colectează probele necesare pentru a evalua dacă obiectivele auditului sunt îndeplinite.
Scopul principal al unui audit este de obicei evaluarea nivelului de conformitate cu politicile interne și externe, identificarea eficienței controalelor interne și furnizarea unui raport publicului extern și intern. Există o gamă largă de tipuri diferite de audit, de la financiar la sănătate și siguranță. Scopul procedurilor de audit rămâne însă același.
De obicei, metoda utilizată pentru selectarea datelor depinde de caracteristicile datelor în sine. Pentru datele tranzacționale care sunt disponibile electronic, se utilizează de obicei un program de selecție aleatorie. Poate fi foarte important ca selecția datelor să fie aleatorie într-o anumită clasificare a datelor. De exemplu, un audit al finalizării raportului de siguranță pe o perioadă de trei ani ar trebui să includă selecția aleatorie a rapoartelor depuse pe parcursul perioadei și nu o serie de rapoarte succesive depuse într-un interval de timp scurt.
Validarea fiabilității datelor necesită de obicei o serie de proceduri de audit care se concentrează pe urmărirea sursei inițiale a datelor, identificarea cine a generat datele originale și modul în care acestea au fost finalizate. Este important să folosiți o metodă de verificare independentă, de preferință una care nu poate fi modificată pentru a oferi dovada că datele sunt fiabile. Acest tip de informații se numește o pistă de audit și este folosit pentru a dovedi cine a accesat datele și când.
Un audit eficient se concentrează, de obicei, pe sarcini sau zone de operare specifice. Nu este o oportunitate de a explora informații interesante sau de a căuta posibile modele de comportament. Una dintre cele mai importante proceduri de audit din perspectiva supravegherii este relevanța. Toate datele colectate și testele efectuate trebuie să fie direct relevante pentru domeniul de aplicare al auditului.
Abilitățile necesare de obicei pentru a efectua un audit includ atenția la detalii, precizia și înțelegerea completă a regulilor și cerințelor de afaceri. Auditurile situațiilor financiare trebuie să fie efectuate de un contabil autorizat care a finalizat un program de certificare. Auditorii care lucrează în alte domenii, cum ar fi siguranța la locul de muncă sau tehnologia informației, au de obicei educație și experiență semnificative în aceste domenii. Abilitățile de comunicare scrisă sunt de obicei foarte importante, deoarece auditorii sunt obligați să furnizeze un raport scris la sfârșitul procesului de audit.