Det er tre forskjellige typer revisjonsprosedyrer: valg av data, pålitelighetsvalidering og relevansbekreftelse.Valg av prosedyrer som brukes avhenger vanligvis av typen revisjon, omfanget og nivået av intern kontroll.En revisjonsprosedyre er definert som de spesifikke testene som revisor utfører når de samler inn bevisene som kreves for å evaluere om revisjonsmålene er oppfylt.

Det primære formålet med en revisjon er vanligvis å evaluere nivået av samsvar med intern og ekstern retningslinjer, identitet, identitetEffektiviteten av interne kontroller, og gir en rapport til eksterne og interne målgrupper.Det er en rekke forskjellige typer revisjon, fra økonomisk til helse og sikkerhet.Formålet med revisjonsprosedyrene forblir imidlertid den samme.

Vanligvis avhenger metoden som brukes til å velge dataene av egenskapene til selve dataene.For transaksjonsdata som er tilgjengelig elektronisk, brukes et tilfeldig utvalgsprogram vanligvis.Det kan være veldig viktig for datamositeten å være tilfeldig innenfor en spesifikk klassifisering av data.For eksempel bør en revisjon av fullføringen av sikkerhetsrapport over en treårsperiode omfatte tilfeldig utvalg av rapporter som er arkivert gjennom hele perioden, og ikke en serie sekvensielle rapporter som er arkivert i en kort tidsramme.

Validering av påliteligheten til dataeneKrever vanligvis en serie revisjonsprosedyrer som fokuserer på å spore den opprinnelige kilden til dataene, identifisere hvem som genererte de opprinnelige dataene, og hvordan de ble fullført.Det er viktig å bruke en uavhengig verifiseringsmetode, helst en som ikke kan endres for å gi bevis på at dataene er pålitelige.Denne typen informasjon kalles en revisjonsspor, og brukes til å bevise hvem som fikk tilgang til dataene og når.

En effektiv revisjon er vanligvis fokusert på spesifikke oppgaver eller driftsområder.Det er ikke en mulighet til å utforske interessant informasjon eller å se etter mulige mønstre i atferd.En av de viktigste revisjonsprosedyrene fra et tilsynsperspektiv er relevans.Alle dataene som er samlet inn og tester som er utført, må være direkte relevante for omfanget av revisjonen.

Ferdigheter som vanligvis kreves for å utføre en revisjon inkluderer oppmerksomhet på detaljer, presisjon og en full forståelse av forretningsregler og krav.Revisjoner for regnskap må gjennomføres av en lisensiert regnskapsfører som har fullført et sertifiseringsprogram.Revisorer som jobber på andre områder, for eksempel sikkerhet eller informasjonsteknologi på arbeidsplassen, har vanligvis betydelig utdanning og erfaring på disse feltene.Skriftlige kommunikasjonsevner er vanligvis veldig viktige, ettersom revisorer er pålagt å gi en skriftlig rapport på slutten av revisjonsprosessen.