Istnieje kilka różnych rodzajów audytu, które mogą wpływać na firmę, z których każdy testuje szczególny element biznesu.Należą do nich finanse, rząd, zgodność i IT.Wytyczne dotyczące audytu będą zależeć zarówno od rodzaju audytu, jak i tego, czy jest to obowiązkowa i prawna audyt, czy tylko dobra praktyka.

Najbardziej znaną formą audytu jest audyt finansowy, który sprawdza się za pośrednictwem kont firmy.W wielu krajach spółki giełdowe muszą mieć kontrolę swoich rachunków przez niezależne źródło: pomaga to informować akcjonariuszy i zapewnia uczciwe porównanie różnych firm.Wytyczne dotyczące audytu nie obejmują po prostu, czy liczby są dokładne i poprawnie obliczone.Zamiast tego wytyczne obejmują również założenia zastosowane w przygotowaniu kont.Godne uwagi przykłady obejmują sposób, w jaki firma uwzględnia wartość amortyzacji aktywów oraz w jaki sposób radzi sobie z różnicą między otrzymaniem lub dokonywaniem płatności za sprzedaż, a także dostarczane towary lub usługi, szczególnie jeśli płatność i dostawa należą do różnych okresów rachunkowości.

Audyt rządowy analizuje, czy firma spełnia wymagania dostarczania towarów lub usług organowi publicznemu.Tutaj wytyczne dotyczące audytu różnią się, w zależności od kraju, aw niektórych przypadkach konkretnego organu.Sprawdzone problemy mogą obejmować stabilność finansową, jakość usług i to, czy firma była zaangażowana w korupcję.Niektóre organy publiczne sprawdzą również potencjalnych zapisów środowiskowych dostawców.

Wytyczne dotyczące audytu zgodności obejmują którekolwiek przepisy i przepisy mają zastosowanie do firmy.Niektóre będą specyficzne dla sektora branżowego, takie jak wytyczne dotyczące zdrowia i bezpieczeństwa dla firmy budowlanej.Inne będą miały zastosowanie do wszystkich firm w danym kraju.Mogą one obejmować przepisy dotyczące wynagrodzeń minimalnych, warunki pracy i przepisy dotyczące równych szans.

IT i audyty bezpieczeństwa obejmują różne elementy systemów komputerowych firmy.Jednym z aspektów objętych audytem będzie bezpieczeństwo: jak chroniona sieć firmy jest przed atakiem i jakie są środki ostrożności, aby uniemożliwić pracownikom niewłaściwe wykorzystanie danych firmy.Innym kluczowym aspektem jest niezawodność sieci, obejmująca punkty, takie jak to, czy zawiera ona wbudowaną redundancję, aby mogła kontynuować pracę, nawet jeśli niektóre maszyny lub system się nie powiedzie.