Esistono tre diversi tipi di procedure di audit: selezione dei dati, validazione dell'affidabilità e conferma di pertinenza.La selezione delle procedure utilizzate dipende in genere dal tipo di audit, dall'ambito e dal livello di controllo interno.Una procedura di audit è definita come i test specifici eseguiti dal revisore durante la raccolta delle prove necessarie per valutare se gli obiettivi di audit sono raggiunti.

Lo scopo principale di un audit di solito è valutare il livello di conformità con le politiche interne ed esterneL'efficacia dei controlli interni e forniscono un rapporto al pubblico esterno e interno.Esistono una serie di diversi tipi di audit, dal finanziario alla salute e alla sicurezza.Lo scopo delle procedure di audit, tuttavia, rimane lo stesso. In genere, il metodo utilizzato per selezionare i dati dipende dalle caratteristiche dei dati stessi.Per i dati transazionali disponibili elettronicamente, in genere viene utilizzato un programma di selezione casuale.Può essere molto importante che la selezione dei dati sia casuale all'interno di una specifica classificazione dei dati.Ad esempio, un audit del completamento della report di sicurezza per un periodo di tre anni dovrebbe includere la selezione casuale di report archiviati durante il periodo e non una serie di report sequenziali presentati in un breve periodo di tempo.

Convalidamento dell'affidabilità dei datiIn genere richiede una serie di procedure di audit che si concentrano sul monitoraggio della fonte originale dei dati, nell'identificare chi ha generato i dati originali e come sono stati completati.È importante utilizzare un metodo di verifica indipendente, preferibilmente che non può essere modificato per fornire la prova che i dati sono affidabili.Questo tipo di informazioni è chiamato percorso di audit e viene utilizzato per dimostrare chi ha acceduto ai dati e quando.

Un audit efficace di solito è focalizzato su compiti specifici o aree operative.Non è un'opportunità per esplorare informazioni interessanti o cercare possibili schemi nel comportamento.Una delle procedure di audit più importanti dal punto di vista della vigilanza è la pertinenza.Tutti i dati raccolti e i test eseguiti devono essere direttamente rilevanti per l'ambito dell'audit.

Le competenze in genere richieste per condurre un audit includono l'attenzione ai dettagli, la precisione e una piena comprensione delle regole e dei requisiti aziendali.Gli audit del bilancio devono essere condotti da un contabile autorizzato che ha completato un programma di certificazione.I revisori che lavorano in altre aree, come la sicurezza sul posto di lavoro o la tecnologia dell'informazione, hanno in genere un'istruzione ed esperienza significative in questi campi.Le capacità comunicative scritte di solito sono molto importanti, poiché i revisori sono tenuti a fornire una relazione scritta alla fine del processo di audit.