Istnieją trzy różne rodzaje procedur badania: wybór danych, walidacja wiarygodności i potwierdzenie trafności. Wybór stosowanych procedur zazwyczaj zależy od rodzaju badania, zakresu i poziomu kontroli wewnętrznej. Procedurę badania definiuje się jako określone testy, które biegły rewident przeprowadza podczas zbierania dowodów wymaganych do oceny, czy cele badania zostały spełnione.
Podstawowym celem audytu jest zwykle ocena poziomu zgodności z wewnętrznymi i zewnętrznymi politykami, określenie skuteczności kontroli wewnętrznych oraz przedstawienie raportu zewnętrznym i wewnętrznym odbiorcom. Istnieje wiele różnych rodzajów audytów, od finansowych po BHP. Cel procedur kontrolnych pozostaje jednak ten sam.
Zazwyczaj metoda użyta do wyboru danych zależy od cech samych danych. W przypadku danych transakcyjnych, które są dostępne w formie elektronicznej, zazwyczaj stosuje się program do losowego wyboru. Może być bardzo ważne, aby wybór danych był losowy w ramach określonej klasyfikacji danych. Na przykład audyt wypełnienia raportu bezpieczeństwa w okresie trzech lat powinien obejmować losowy wybór raportów złożonych w tym okresie, a nie serię raportów sekwencyjnych składanych w krótkim czasie.
Weryfikacja wiarygodności danych zazwyczaj wymaga serii procedur badania, które koncentrują się na śledzeniu oryginalnego źródła danych, identyfikowaniu, kto wygenerował oryginalne dane i jak je ukończono. Ważne jest, aby zastosować niezależną metodę weryfikacji, najlepiej taką, której nie można zmienić, aby dostarczyć dowodu, że dane są wiarygodne. Ten rodzaj informacji nazywany jest ścieżką audytu i służy do udowodnienia, kto i kiedy uzyskał dostęp do danych.
Skuteczny audyt zwykle koncentruje się na konkretnych zadaniach lub obszarach działalności. Nie jest to okazja do odkrywania interesujących informacji lub poszukiwania możliwych wzorców zachowań. Jedną z najważniejszych procedur badania z perspektywy nadzorczej jest istotność. Wszystkie zebrane dane i przeprowadzone testy muszą być bezpośrednio związane z zakresem audytu.
Umiejętności wymagane zwykle do przeprowadzenia audytu obejmują dbałość o szczegóły, precyzję oraz pełne zrozumienie reguł i wymagań biznesowych. Audyty sprawozdań finansowych muszą być przeprowadzane przez licencjonowanego księgowego, który ukończył program certyfikacji. Audytorzy pracujący w innych obszarach, takich jak bezpieczeństwo w miejscu pracy lub technologia informacyjna, zazwyczaj posiadają znaczne wykształcenie i doświadczenie w tych dziedzinach. Umiejętności komunikacji pisemnej są zwykle bardzo ważne, ponieważ audytorzy są zobowiązani do przedstawienia pisemnego raportu na koniec procesu audytu.