Câu hỏi kiểm toán có thể được chia thành bốn loại chính: sơ bộ, dựa trên quy trình, xác nhận và rủi ro.Mục đích chính của kiểm toán là xem xét mức độ tuân thủ các chính sách của tổ chức và bất kỳ nghĩa vụ pháp lý nào.Mặc dù hầu hết mọi người nghĩ về một cuộc kiểm toán liên quan đến báo cáo tài chính, một cuộc kiểm toán có thể được thực hiện trên bất kỳ quy trình nào được ghi lại và có các giao dịch có thể được xem xét.Công việc kiểm toán là cách hiệu quả nhất để xác định các khoảng trống trong xử lý thực tế, để xác định các lĩnh vực rủi ro trong hoạt động và cung cấp đảm bảo rằng các quy trình thích hợp đang được tuân thủ.Các câu hỏi kiểm toán sơ bộ tập trung vào việc đạt được sự hiểu biết về cơ cấu tổ chức, khách hàng, nhà cung cấp và hoạt động kinh doanh chính.Trong giai đoạn này, các câu hỏi phổ biến cho điều hành bao gồm các lĩnh vực quan tâm, bất kỳ hoạt động lừa đảo hoặc đáng ngờ nào và mục đích chính của kiểm toán.Thông tin này là điều cần thiết để kiểm toán viên xác định quy trình nào được bao gồm trong phạm vi kiểm toán và liên hệ với ai về quyền truy cập vào các tệp.Trong giai đoạn sơ bộ của kiểm toán, kiểm toán viên rất phổ biến yêu cầu truy cập vào hướng dẫn hoạt động, bản sao của các chính sách của các công ty và bất kỳ tài liệu nào về việc sử dụng các hệ thống hoặc quy trình kinh doanh khác nhau.Anh ấy hoặc cô ấy sẽ xem xét tài liệu này để hoàn thiện, chính xác và chất lượng tổng thể.Sử dụng thông tin này làm điểm tham chiếu, kiểm toán viên sẽ tạo ra một kế hoạch kiểm toán tập trung vào việc xác định tuân thủ các thủ tục đã nêu.Các câu hỏi kiểm toán dựa trên quy trình được hướng đến các nhân viên chịu trách nhiệm hoàn thành các quy trình thực tế.Ví dụ, một nhân viên bán tài khoản phải trả sẽ được hỏi nếu anh ta hoặc cô ta đã nhận được bất kỳ khóa đào tạo nào về chính sách kế toán, hệ thống thông tin hoặc kế toán nói chung.Thư ký có thể được yêu cầu giải thích cách anh ta hoặc cô ta sẽ xử lý một yêu cầu thanh toán không chỉ là một giá trị tiền tệ cụ thể.Các câu hỏi khác có thể bao gồm các thủ tục cuối tháng và cuối năm, kiểm tra bảo mật và lịch thanh toán.Sau khi kiểm toán viên đã đánh giá độc lập các giao dịch mẫu, anh ta hoặc cô ta sẽ có câu hỏi dựa trên bằng chứng thu thập được.Những câu hỏi này rất cụ thể, tập trung vào giao dịch cụ thể và được sử dụng để giải quyết bất kỳ câu hỏi nào về thực tiễn kinh doanh thực tế.Ví dụ, nếu một khoản bồi hoàn chi phí được xử lý không có chữ ký từ người quản lý nhân viên, người đã xử lý nó sẽ được yêu cầu giải thích làm thế nào điều này xảy ra.Câu trả lời được cung cấp được bao gồm trong tệp kiểm toán và báo cáo cuối cùng.Các câu hỏi kiểm toán xung quanh bảo mật của các tài liệu, tài liệu và nhân viên được sử dụng để đánh giá các rủi ro cụ thể.Các câu hỏi khác được sử dụng để làm nổi bật rủi ro bao gồm tính tiếp nhận của nhân viên đối với các hướng dẫn từ cấp trên, mức độ tuân thủ các hướng dẫn này và môi trường làm việc chung.Mức độ mà các nhà quản lý tham gia vào hoạt động hàng ngày là một lĩnh vực khác của các câu hỏi được sử dụng để xác định mức độ rủi ro.