Det finns flera olika typer av revision som kan påverka ett företag, som var och en testar ett visst element i företaget.Dessa inkluderar finansiella, regering, efterlevnad och IT.Revisionsriktlinjerna kommer att bero på både typen av revision och om det är en obligatorisk och juridisk revision eller bara god praxis.

Den mest kända formen för revision är en finansiell revision som kontrollerar genom ett företagskonton.I många länder måste börsnoterade företag ha sina konton granskade av en oberoende källa: detta hjälper till att hålla aktieägarna informerade och säkerställer en rättvis jämförelse mellan olika företag.Revisionsriktlinjerna täcker inte bara om siffrorna är korrekta och beräknade korrekt.Istället täcker riktlinjerna också antagandena som används vid utarbetandet av kontona.Anmärkningsvärda exempel inkluderar hur ett företag står för det avskrivande värdet på en tillgång och hur det hanterar skillnaden mellan att ta emot eller göra betalning för en försäljning, och de varor eller tjänster som levereras, särskilt om betalning och leverans faller i olika redovisningsperioder.

En regeringsrevision tittar på om ett företag uppfyller kraven för att leverera varor eller tjänster till ett offentligt organ.Här varierar revisionsriktlinjerna beroende på land och i vissa fall det specifika organet.De kontrollerade frågorna kan inkludera finansiell stabilitet, servicekvalitet och om företaget har varit involverat i korruption.Vissa offentliga organ kommer också att kontrollera en potentiell leverantörsmiljöpost.

Riktlinjer för efterlevnadsrevision täcker vilken lag som lagar och förordningar gäller för ett företag.Vissa kommer att vara specifika för en industrisektor, såsom hälso- och säkerhetsriktlinjer för ett byggföretag.Andra kommer att ansöka till alla företag i ett visst land.Dessa kan inkludera minimilönelagar, arbetsvillkor och lagstiftning om lika möjligheter.

IT och säkerhetsrevisioner täcker olika delar av ett företagens datorsystem.En aspekt som omfattas av en revision kommer att vara säkerhet: hur skyddat ett företagsnätverk är mot attack och vilka försiktighetsåtgärder som finns för att förhindra att anställda missbrukar företagsdata.En annan viktig aspekt är tillförlitligheten i nätverket, som täcker punkter som om det innehåller inbyggd redundans så att den kan fortsätta arbeta även om vissa maskiner eller system misslyckas.