Întrebările de audit pot fi împărțite în patru categorii principale: preliminare, bazate pe proces, validare și risc. Scopul principal al unui audit este de a revizui nivelul de conformitate cu politicile unei organizații și orice obligații legale. Deși majoritatea oamenilor se gândesc la un audit în legătură cu situațiile financiare, un audit poate fi efectuat pe orice proces care este documentat și are tranzacții care pot fi revizuite. Activitatea de audit este cea mai eficientă modalitate de a identifica lacunele în procesarea efectivă, de a identifica zonele de risc în cadrul operațiunii și de a oferi asigurări că procedurile adecvate sunt urmate.
Întrebările preliminare de audit se concentrează pe obținerea unei înțelegeri a structurii organizaționale, clienților, furnizorilor și operațiunilor principale de afaceri. În această etapă, întrebările frecvente adresate executivului includ domenii de îngrijorare, orice activitate frauduloasă sau suspectă și scopul principal al auditului. Aceste informații sunt esențiale pentru ca auditorul să determine ce procese sunt incluse în domeniul auditului și pe cine să contacteze în legătură cu accesul la fișiere.
În faza preliminară a auditului, este foarte frecvent ca auditorul să solicite acces la manualul de operațiuni, copii ale politicilor companiei și orice documentație privind utilizarea diferitelor sisteme sau procese de afaceri. El sau ea va revizui acest material pentru completitudine, acuratețe și calitate generală. Folosind aceste informații ca punct de referință, auditorul va crea un plan de audit care se concentrează pe determinarea conformității cu procedurile declarate.
Întrebările de audit bazate pe procese sunt adresate membrilor personalului care sunt responsabili pentru finalizarea proceselor reale. De exemplu, un funcționar de conturi plătibile va fi întrebat dacă a primit vreo instruire cu privire la politicile contabile ale companiei, sistemul informațional sau contabilitatea în general. Grefierului i se poate cere să explice cum ar procesa o cerere de plată care este mai mult decât o anumită valoare monetară. Alte întrebări ar putea include procedurile de sfârșit de lună și sfârșit de an, verificarea securității și graficele de plată.
După ce auditorul a evaluat independent tranzacțiile eșantion, el sau ea va avea întrebări bazate pe dovezile colectate. Aceste întrebări sunt foarte specifice, se concentrează pe tranzacția specifică și sunt folosite pentru a rezolva orice întrebări despre practicile de afaceri reale. De exemplu, dacă o rambursare a cheltuielilor a fost procesată fără semnătură din partea managerului angajatului, persoana care a procesat-o ar fi rugată să explice cum s-a întâmplat acest lucru. Răspunsul oferit este inclus în dosarul de audit și raportul final.
Întrebările de audit referitoare la securitatea documentelor, materialelor și membrilor personalului sunt folosite pentru a evalua riscurile specifice. Alte întrebări folosite pentru a evidenția riscul includ receptivitatea membrilor personalului la instrucțiunile superiorilor, nivelul de conformitate cu aceste instrucțiuni și mediul general de lucru. Nivelul la care managerii sunt implicați în operațiunile zilnice este un alt domeniu de întrebări folosit pentru a identifica nivelul de risc.