Er zijn drie verschillende soorten auditprocedures: gegevensselectie, betrouwbaarheidsvalidatie en relevantiebevestiging.De selectie van de gebruikte procedures hangt meestal af van het type audit, de reikwijdte en het niveau van interne controle.Een auditprocedure wordt gedefinieerd als de specifieke tests die de auditor uitvoert bij het verzamelen van het bewijsmateriaal dat nodig is om te evalueren of de auditdoelstellingen worden bereikt.

Het primaire doel van een audit is meestal het evalueren van het niveau van naleving van interne en extern beleid, identiteit, identiteitDe effectiviteit van interne controles en een rapport geven aan het externe en interne doelgroepen.Er zijn een aantal verschillende soorten audit, van financiële tot gezondheid en veiligheid.Het doel van de auditprocedures blijft echter hetzelfde.

Meestal is de methode die wordt gebruikt om de gegevens te selecteren, afhankelijk van de kenmerken van de gegevens zelf.Voor transactiegegevens die elektronisch beschikbaar zijn, wordt doorgaans een willekeurig selectieprogramma gebruikt.Het kan erg belangrijk zijn dat de gegevensselectie willekeurig is binnen een specifieke classificatie van gegevens.Een audit van de voltooiing van de veiligheidsrapportage over een periode van drie jaar moet bijvoorbeeld de willekeurige selectie van rapporten die gedurende de periode zijn ingediend, en niet een reeks opeenvolgende rapporten in een kort tijdsbestek bevatten.Vereist meestal een reeks auditprocedures die zich richten op het bijhouden van de oorspronkelijke bron van de gegevens, het identificeren van wie de originele gegevens heeft gegenereerd en hoe deze is voltooid.Het is belangrijk om een onafhankelijke verificatiemethode te gebruiken, bij voorkeur een die niet kan worden gewijzigd om het bewijs te leveren dat de gegevens betrouwbaar zijn.Dit type informatie wordt een auditspoor genoemd en wordt gebruikt om te bewijzen wie de gegevens heeft geopend en wanneer.

Een effectieve audit is meestal gericht op specifieke taken of werkgebieden.Het is geen gelegenheid om interessante informatie te verkennen of om mogelijke gedragspatronen te zoeken.Een van de belangrijkste auditprocedures vanuit een toezichtsperspectief is relevant.Alle verzamelde gegevens en die worden uitgevoerd, moeten direct relevant zijn voor de reikwijdte van de audit.

vaardigheden die meestal nodig zijn om een audit uit te voeren, omvatten aandacht voor detail, precisie en een volledig begrip van bedrijfsregels en vereisten.Audits voor financiële overzichten moeten worden uitgevoerd door een erkende accountant die een certificeringsprogramma heeft voltooid.Auditors die op andere gebieden werken, zoals veiligheid op de werkplek of informatietechnologie, hebben doorgaans aanzienlijk onderwijs en ervaring op deze gebieden.Schriftelijke communicatievaardigheden zijn meestal erg belangrijk, omdat auditors verplicht zijn om een schriftelijk rapport te geven aan het einde van het auditproces.