Det finns tre olika typer av revisionsförfaranden: validering av datadat, tillförlitlighet och bekräftelse av relevans.Valet av de procedurer som används beror vanligtvis på typen av revision, omfattningen och nivån på intern kontroll.Ett revisionsförfarande definieras som de specifika testerna som revisoren utför när de samlar in de bevis som krävs för att utvärdera om revisionsmålen uppfylls.

Det primära syftet med en revision är vanligtvis att utvärdera nivån på efterlevnad av interna och externa policyer, identitet, identitetEffektiviteten av interna kontroller och ger en rapport till externa och interna målgrupper.Det finns en rad olika typer av revision, från ekonomisk till hälsa och säkerhet.Syftet med revisionsförfarandena förblir emellertid densamma.

Typiskt beror metoden som används för att välja data på egenskaperna hos själva uppgifterna.För transaktionsdata som är tillgängliga elektroniskt används vanligtvis ett slumpmässigt urvalsprogram.Det kan vara mycket viktigt för datavalet att vara slumpmässigt inom en specifik klassificering av data.Till exempel bör en granskning av säkerhetsrapportens slutförande under en treårsperiod inkludera det slumpmässiga urvalet av rapporter som lämnats in under hela perioden, och inte en serie sekventiella rapporter som lämnats in i en kort tidsram.

Validera tillförlitligheten för uppgifternakräver vanligtvis en serie revisionsförfaranden som fokuserar på att spåra den ursprungliga källan till data, identifiera vem som genererade originaldata och hur de slutfördes.Det är viktigt att använda en oberoende verifieringsmetod, företrädesvis en som inte kan ändras för att ge bevis på att uppgifterna är tillförlitliga.Denna typ av information kallas en revisionsspår och används för att bevisa vem som fick tillgång till uppgifterna och när.

En effektiv revision är vanligtvis inriktad på specifika uppgifter eller driftsområden.Det är inte en möjlighet att utforska intressant information eller leta efter möjliga mönster i beteende.En av de viktigaste revisionsförfarandena ur ett tillsynsperspektiv är relevans.All information som insamlats och tester som utförts måste vara direkt relevanta för revisionens omfattning.

Färdigheter som vanligtvis krävs för att genomföra en revision inkluderar uppmärksamhet på detaljer, precision och en fullständig förståelse av affärsregler och krav.Revisioner av finansiella rapporter måste genomföras av en licensierad revisor som har slutfört ett certifieringsprogram.Revisorer som arbetar inom andra områden, såsom arbetsplatsens säkerhet eller informationsteknologi, har vanligtvis betydande utbildning och erfarenhet inom dessa områden.Skriftliga kommunikationsförmågor är vanligtvis mycket viktiga, eftersom revisorer krävs för att ge en skriftlig rapport i slutet av revisionsprocessen.