Pytania dotyczące audytu można podzielić na cztery główne kategorie: wstępne, oparte na procesie, walidacja i ryzyko.Głównym celem audytu jest przegląd poziomu zgodności z polityką organizacji i wszelkie obowiązki prawne.Chociaż większość ludzi myśli o audycie w odniesieniu do sprawozdań finansowych, audyt można przeprowadzić w dowolnym procesie udokumentowanym i ma transakcje, które można przejrzeć.Prace audytu są najskuteczniejszym sposobem identyfikacji luk w faktycznym przetwarzaniu, identyfikacji obszarów ryzyka w ramach operacji i zapewnienia, że stosowane są odpowiednie procedury.

Wstępne pytania dotyczące audytu koncentrują się na zrozumieniu struktury organizacyjnej, klientów, dostawców i podstawowych operacji biznesowych.Na tym etapie wspólne pytania dla kierownictwa obejmują obszary obaw, wszelkie oszukańcze lub podejrzane działanie oraz główny cel audytu.Informacje te są niezbędne, aby audytor mógł ustalić, jakie procesy są zawarte w zakresie audytu i kogo skontaktować się z dostępem do plików.

Podczas wstępnej fazy audytu bardzo często poprosiły o dostęp do podręcznika operacyjnego, kopie zasad spółek i wszelkich dokumentacji na temat korzystania z różnych systemów lub procesów biznesowych.On lub ona przejrzy ten materiał pod kątem kompletności, dokładności i ogólnej jakości.Korzystając z tych informacji jako punktu odniesienia, audytor utworzy plan audytu, który koncentruje się na określaniu zgodności z określonymi procedurami.

Pytania audytu oparte na procesie są kierowane do pracowników, którzy są odpowiedzialni za ukończenie faktycznych procesów.Na przykład urzędnik zobowiązań z rachunkiem zostanie zapytany, czy otrzymał jakieś szkolenie w zakresie zasad rachunkowości firmy, systemu informacyjnego lub ogólnie rachunkowości.Urzędnik może zostać poproszony o wyjaśnienie, w jaki sposób przetworzy wniosek o płatność, która jest czymś więcej niż określoną wartością pieniężną.Inne pytania mogą obejmować procedury miesięczne i roczne, czekanie harmonogramów bezpieczeństwa i płatności.

Po niezależnie ocenianiu próby audytora będzie miał pytania oparte na zebranych dowodach.Te pytania są bardzo szczegółowe, koncentrując się na konkretnej transakcji i są wykorzystywane do rozwiązywania wszelkich pytań dotyczących faktycznych praktyk biznesowych.Na przykład, jeśli zwrot kosztów został przetworzony bez podpisu od kierownika pracowników, osoba, która go przetworzyła, zostanie poproszona o wyjaśnienie, w jaki sposób to się wydarzyło.Odpowiedź podana jest zawarta w pliku audytu i raporcie końcowym.

Pytania dotyczące kontroli wokół bezpieczeństwa dokumentów, materiałów i pracowników są wykorzystywane do oceny określonego ryzyka.Inne pytania wykorzystywane do podkreślenia ryzyka obejmują wrażliwość pracowników na instrukcje przełożonych, poziom zgodności z tymi instrukcjami i ogólne środowisko pracy.Poziom, do którego menedżerowie biorą udział w codziennych operacjach, to kolejny obszar pytań używanych do zidentyfikowania poziomu ryzyka.