Istnieje kilka różnych rodzajów audytu, które mogą mieć wpływ na firmę, z których każdy testuje określony element działalności. Należą do nich finanse, rząd, zgodność i IT. Wytyczne dotyczące audytu będą zależeć zarówno od rodzaju audytu, jak i od tego, czy jest to audyt obowiązkowy i prawny, czy tylko dobra praktyka.
Najbardziej znaną formą audytu jest audyt finansowy, który sprawdza księgi rachunkowe firmy. W wielu krajach spółki notowane na giełdzie muszą być kontrolowane przez niezależne źródło: pomaga to informować akcjonariuszy i zapewnia uczciwe porównanie różnych spółek. Wytyczne dotyczące audytu nie obejmują jedynie tego, czy liczby są dokładne i prawidłowo obliczone. Zamiast tego wytyczne obejmują również założenia przyjęte przy sporządzaniu rachunków. Godne uwagi przykłady obejmują sposób, w jaki firma rozlicza amortyzację wartości aktywów i jak radzi sobie z różnicą między otrzymaniem lub dokonaniem płatności za sprzedaż a dostarczanymi towarami lub usługami, szczególnie jeśli płatność i dostawa przypadają w różnych okresach księgowych.
Audyt rządowy sprawdza, czy firma spełnia wymogi dostarczania towarów lub usług organowi publicznemu. W tym przypadku wytyczne dotyczące audytu różnią się w zależności od kraju, a w niektórych przypadkach od konkretnego organu. Sprawdzone kwestie mogą obejmować stabilność finansową, jakość usług oraz to, czy firma była zamieszana w korupcję. Niektóre organy publiczne będą również sprawdzać dane środowiskowe potencjalnego dostawcy.
Wytyczne dotyczące audytu zgodności obejmują wszelkie przepisy i regulacje mające zastosowanie do firmy. Niektóre będą specyficzne dla sektora przemysłu, na przykład wytyczne BHP dla firmy budowlanej. Inne będą dotyczyć wszystkich firm w danym kraju. Mogą to być przepisy dotyczące płacy minimalnej, warunków pracy i przepisów dotyczących równych szans.
Audyty informatyczne i bezpieczeństwa obejmują różne elementy systemów komputerowych firmy. Jednym z aspektów objętych audytem będzie bezpieczeństwo: jak chroniona jest sieć firmy przed atakami oraz jakie środki ostrożności zastosowano, aby zapobiec niewłaściwemu wykorzystaniu danych firmy przez pracowników. Innym kluczowym aspektem jest niezawodność sieci, obejmująca takie kwestie, jak to, czy zawiera wbudowaną redundancję, aby mogła kontynuować pracę nawet w przypadku awarii niektórych maszyn lub systemów.