Pertanyaan audit dapat dibagi menjadi empat kategori utama: pendahuluan, berbasis proses, validasi, dan risiko. Tujuan utama audit adalah untuk meninjau tingkat kepatuhan terhadap kebijakan organisasi dan kewajiban hukum apa pun. Meskipun kebanyakan orang berpikir tentang audit dalam kaitannya dengan laporan keuangan, audit dapat dilakukan pada setiap proses yang didokumentasikan dan memiliki transaksi yang dapat ditinjau. Pekerjaan audit adalah cara paling efektif untuk mengidentifikasi kesenjangan dalam pemrosesan aktual, untuk mengidentifikasi area risiko dalam operasi dan untuk memberikan jaminan bahwa prosedur yang tepat sedang diikuti.
Pertanyaan audit awal difokuskan untuk memperoleh pemahaman tentang struktur organisasi, klien, pemasok, dan operasi bisnis utama. Selama tahap ini, pertanyaan umum kepada eksekutif mencakup bidang yang menjadi perhatian, aktivitas penipuan atau mencurigakan, dan tujuan utama audit. Informasi ini penting agar auditor dapat menentukan proses apa yang termasuk dalam ruang lingkup audit dan siapa yang harus dihubungi tentang akses ke file.
Selama tahap awal audit, sangat umum bagi auditor untuk meminta akses ke manual operasi, salinan kebijakan perusahaan, dan dokumentasi apa pun tentang penggunaan berbagai sistem atau proses bisnis. Dia akan meninjau materi ini untuk kelengkapan, akurasi dan kualitas secara keseluruhan. Dengan menggunakan informasi ini sebagai titik referensi, auditor akan membuat rencana audit yang berfokus pada penentuan kepatuhan terhadap prosedur yang dinyatakan.
Pertanyaan audit berbasis proses diarahkan pada anggota staf yang bertanggung jawab untuk menyelesaikan proses yang sebenarnya. Misalnya, petugas bagian hutang akan ditanya apakah dia telah menerima pelatihan tentang kebijakan akuntansi perusahaan, sistem informasi atau akuntansi secara umum. Petugas mungkin diminta untuk menjelaskan bagaimana dia akan memproses permintaan pembayaran yang lebih dari nilai moneter tertentu. Pertanyaan lain mungkin termasuk prosedur akhir bulan dan akhir tahun, cek keamanan dan jadwal pembayaran.
Setelah auditor mengevaluasi sampel transaksi secara independen, dia akan memiliki pertanyaan berdasarkan bukti yang dikumpulkan. Pertanyaan-pertanyaan ini sangat spesifik, berfokus pada transaksi tertentu, dan digunakan untuk menjawab pertanyaan apa pun tentang praktik bisnis yang sebenarnya. Misalnya, jika penggantian biaya diproses tanpa tanda tangan dari manajer karyawan, orang yang memprosesnya akan diminta untuk menjelaskan bagaimana hal ini terjadi. Jawaban yang diberikan disertakan dalam file audit dan laporan akhir.
Pertanyaan audit seputar keamanan dokumen, material, dan anggota staf digunakan untuk mengevaluasi risiko tertentu. Pertanyaan lain yang digunakan untuk menyoroti risiko termasuk penerimaan anggota staf terhadap instruksi dari atasan, tingkat kepatuhan terhadap instruksi ini dan lingkungan kerja secara keseluruhan. Tingkat keterlibatan manajer dalam operasi sehari-hari adalah area pertanyaan lain yang digunakan untuk mengidentifikasi tingkat risiko.