Există mai multe tipuri diferite de audit care pot afecta o companie, fiecare dintre ele testând un anumit element al afacerii. Acestea includ cele financiare, guvernamentale, de conformitate și IT. Orientările de audit vor depinde atât de tipul de audit, cât și dacă este un audit obligatoriu și legal sau doar o bună practică.
Cea mai cunoscută formă de audit este auditul financiar, care verifică prin conturile unei companii. În multe țări, companiile cotate la bursă trebuie să-și facă conturile auditate de o sursă independentă: acest lucru ajută la informarea acționarilor și asigură o comparație corectă între diferitele companii. Orientările de audit nu acoperă doar dacă cifrele sunt corecte și calculate corect. În schimb, orientările acoperă și ipotezele utilizate la întocmirea conturilor. Exemplele notabile includ modul în care o companie contabilizează valoarea de amortizare a unui activ și modul în care gestionează diferența dintre primirea sau efectuarea plății pentru o vânzare și bunurile sau serviciile livrate, în special dacă plata și livrarea se încadrează în perioade contabile diferite.
Un audit guvernamental analizează dacă o afacere îndeplinește cerințele de a furniza bunuri sau servicii unui organism public. Aici, liniile directoare de audit variază, în funcție de țară și, în unele cazuri, de organismul specific. Problemele verificate ar putea include stabilitatea financiară, calitatea serviciilor și dacă compania a fost implicată în corupție. Unele organisme publice vor verifica, de asemenea, evidența de mediu a unui potențial furnizor.
Orientările de audit de conformitate acoperă orice legi și reglementări se aplică unei companii. Unele vor fi specifice unui sector industrial, cum ar fi liniile directoare de sănătate și siguranță pentru o companie de construcții. Altele se vor aplica tuturor companiilor dintr-o anumită țară. Acestea ar putea include legile privind salariul minim, condițiile de muncă și legislația privind egalitatea de șanse.
Auditurile IT și de securitate acoperă diferite elemente ale sistemelor informatice ale unei companii. Un aspect acoperit de un audit va fi securitatea: cât de protejată este rețeaua unei companii împotriva atacurilor și ce măsuri de precauție sunt luate pentru a preveni angajații să utilizeze greșit datele companiei. Un alt aspect cheie este fiabilitatea rețelei, acoperind puncte precum dacă conține redundanță încorporată, astfel încât să poată continua să funcționeze chiar dacă unele utilaje sau sistem defecțiuni.