Les questions d'audit peuvent être divisées en quatre catégories principales: préliminaire, basée sur les processus, validation et risque.L'objectif principal d'un audit est d'examiner le niveau de conformité avec les politiques d'une organisation et toutes les obligations légales.Bien que la plupart des gens pensent à un audit concernant les états financiers, un audit peut être effectué sur tout processus documenté et a des transactions qui peuvent être examinées.Le travail d'audit est le moyen le plus efficace d'identifier les lacunes dans le traitement réel, d'identifier les domaines de risque au sein de l'opération et de fournir des procédures appropriées.

Les questions d'audit préliminaires sont axées sur la compréhension de la structure organisationnelle, des clients, des fournisseurs et des opérations commerciales primaires.Au cours de cette étape, les questions courantes à l'exécutif comprennent les domaines de préoccupation, toute activité frauduleuse ou suspecte et l'objectif principal de l'audit.Ces informations sont essentielles pour que l'auditeur détermine quels processus sont inclus dans la portée de l'audit et qui contacter l'accès aux fichiers.

Pendant la phase préliminaire de l'audit, il est très courant que l'auditeur demande l'accès au manuel des opérations, des copies des politiques des sociétés et toute documentation sur l'utilisation de divers systèmes ou processus métier.Il ou elle examinera ce matériel pour l'exhaustivité, l'exactitude et la qualité globale.En utilisant ces informations comme point de référence, l'auditeur créera un plan d'audit qui se concentre sur la détermination de la conformité aux procédures indiquées.

Les questions d'audit basées sur les processus s'adressent aux membres du personnel qui sont chargés de terminer les processus réels.Par exemple, un commis aux comptes payables sera invité à avoir reçu une formation sur les politiques de comptabilité de l'entreprise, le système d'information ou la comptabilité en général.Le greffier pourrait être invité à expliquer comment il ou elle traiterait une demande de paiement qui est plus qu'une valeur monétaire spécifique.D'autres questions pourraient inclure des procédures de fin de mois et de fin d'année, de chèques de sécurité et de calendriers de paiement.

Une fois que l'auditeur a évalué de manière indépendante les échantillons de transactions, il aura des questions sur la base des preuves recueillies.Ces questions sont très spécifiques, se concentrant sur la transaction spécifique et sont utilisées pour résoudre toutes les questions sur les pratiques commerciales réelles.Par exemple, si un remboursement des dépenses était traité sans signature du directeur des employés, la personne qui l'a traitée serait invitée à expliquer comment cela s'est produit.La réponse fournie est incluse dans le fichier d'audit et le rapport final.

Les questions d'audit entourant la sécurité des documents, du matériel et des membres du personnel sont utilisées pour évaluer des risques spécifiques.Les autres questions utilisées pour mettre en évidence les risques comprennent la réceptivité des membres du personnel aux instructions des supérieurs, le niveau de conformité à ces instructions et l'environnement de travail global.Le niveau auquel les gestionnaires sont impliqués dans les opérations quotidiennes est un autre domaine de questions utilisé pour identifier le niveau de risque.