Auditvragen kunnen worden onderverdeeld in vier hoofdcategorieën: voorlopig, procesgebaseerd, validatie en risico.Het primaire doel van een audit is om het niveau van naleving van het beleid van een organisatie en eventuele wettelijke verplichtingen te herzien.Hoewel de meeste mensen aan een audit denken met betrekking tot financiële overzichten, kan een audit worden uitgevoerd op elk gedocumenteerd proces en heeft transacties die kunnen worden herzien.Auditwerk is de meest effectieve manier om lacunes in de werkelijke verwerking te identificeren, om risicogebieden binnen de operatie te identificeren en om garanties te bieden dat de juiste procedures worden gevolgd.

Voorlopige auditvragen zijn gericht op het verkrijgen van inzicht in de organisatiestructuur, klanten, leveranciers en primaire bedrijfsactiviteiten.Tijdens deze fase omvatten gemeenschappelijke vragen aan de uitvoerende macht gebieden, elke frauduleuze of verdachte activiteiten en het primaire doel van de audit.Deze informatie is essentieel om de auditor te kunnen bepalen welke processen zijn opgenomen in de auditbereik en met wie contact kan opnemen met toegang tot de bestanden.

Tijdens de voorlopige fase van de audit is het voor de auditor heel gebruikelijk om toegang te vragen tot de operationele handleiding, kopieën van het bedrijfsbeleid en alle documentatie over het gebruik van verschillende systemen of bedrijfsprocessen.Hij of zij zal dit materiaal beoordelen op volledigheid, nauwkeurigheid en algehele kwaliteit.Met behulp van deze informatie als referentiepunt maakt de auditor een auditplan dat zich richt op het bepalen van de naleving van de vermelde procedures.

Procesgebaseerde auditvragen zijn gericht op personeelsleden die verantwoordelijk zijn voor het voltooien van de werkelijke processen.Een accounts te betalen bediende zal bijvoorbeeld worden gevraagd of hij of zij een training heeft gekregen over het bedrijfsbestrijdingsbeleid, het informatiesysteem of de boekhouding in het algemeen.De bediende kan worden gevraagd om uit te leggen hoe hij of zij een betalingsverzoek zou verwerken die meer is dan een specifieke geldwaarde.Andere vragen kunnen het einde van de maand en het einde van het jaar, chequesbeveiliging en betalingsschema's omvatten.

Nadat de auditor onafhankelijk voorbeeldtransacties heeft geëvalueerd, zal hij of zij vragen hebben op basis van het verzamelde bewijsmateriaal.Deze vragen zijn zeer specifiek, gericht op de specifieke transactie en worden gebruikt om vragen over werkelijke bedrijfspraktijken op te lossen.Als bijvoorbeeld een kostenvergoeding werd verwerkt zonder handtekening van de werknemersmanager, zou de persoon die het verwerkte, wordt gevraagd om uit te leggen hoe dit is gebeurd.Het verstrekte antwoord is opgenomen in het auditbestand en het eindrapport.

Auditvragen over de beveiliging van documenten, materialen en personeelsleden worden gebruikt om specifieke risico's te evalueren.Andere vragen die worden gebruikt om het risico te benadrukken, zijn onder meer de ontvankelijkheid van personeelsleden voor instructies van superieuren, het niveau van naleving van deze instructies en de algehele werkomgeving.Het niveau waarop managers betrokken zijn bij dagelijkse activiteiten is een ander gebied van vragen die worden gebruikt om het risiconiveau te identificeren.