กระบวนการตรวจสอบมีสามประเภทด้วยกัน: การเลือกข้อมูลการตรวจสอบความน่าเชื่อถือและการยืนยันความเกี่ยวข้อง การเลือกโพรซีเดอร์ที่ใช้มักขึ้นอยู่กับประเภทของการตรวจสอบขอบเขตและระดับของการควบคุมภายใน ขั้นตอนการตรวจสอบหมายถึงการทดสอบเฉพาะที่ผู้สอบบัญชีดำเนินการเมื่อรวบรวมหลักฐานที่จำเป็นในการประเมินว่าบรรลุวัตถุประสงค์การตรวจสอบหรือไม่
วัตถุประสงค์หลักของการตรวจสอบคือการประเมินระดับของการปฏิบัติตามนโยบายภายในและภายนอกตัวตนประสิทธิผลของการควบคุมภายในและจัดทำรายงานไปยังผู้ชมภายนอกและภายใน การตรวจสอบมีหลากหลายประเภทตั้งแต่ด้านการเงินไปจนถึงสุขภาพและความปลอดภัย อย่างไรก็ตามวัตถุประสงค์ของกระบวนการตรวจสอบยังคงเหมือนเดิม
โดยทั่วไปวิธีการที่ใช้ในการเลือกข้อมูลขึ้นอยู่กับลักษณะของข้อมูลเอง สำหรับข้อมูลการทำธุรกรรมที่มีให้ทางอิเล็กทรอนิกส์มักจะใช้โปรแกรมการเลือกแบบสุ่ม มันเป็นสิ่งสำคัญมากสำหรับการเลือกข้อมูลที่จะสุ่มภายในการจำแนกข้อมูลที่เฉพาะเจาะจง ตัวอย่างเช่นการตรวจสอบความสมบูรณ์ของรายงานความปลอดภัยในช่วงระยะเวลาสามปีควรรวมถึงการสุ่มเลือกรายงานที่ยื่นตลอดระยะเวลาและไม่ใช่ชุดของรายงานตามลำดับที่ยื่นในกรอบเวลาสั้น ๆ
การตรวจสอบความน่าเชื่อถือของข้อมูลนั้นมักจะต้องใช้ชุดของขั้นตอนการตรวจสอบที่มุ่งเน้นไปที่การติดตามแหล่งที่มาดั้งเดิมของข้อมูลการระบุว่าใครเป็นผู้สร้างข้อมูลต้นฉบับและวิธีการที่สมบูรณ์ เป็นสิ่งสำคัญที่จะต้องใช้วิธีการตรวจสอบที่เป็นอิสระโดยเฉพาะอย่างยิ่งวิธีการตรวจสอบที่ไม่สามารถเปลี่ยนแปลงได้เพื่อพิสูจน์ว่าข้อมูลมีความน่าเชื่อถือ ข้อมูลประเภทนี้เรียกว่าหลักฐานการตรวจสอบและใช้เพื่อพิสูจน์ว่าใครเข้าถึงข้อมูลและเมื่อใด
การตรวจสอบที่มีประสิทธิภาพมักจะมุ่งเน้นไปที่งานเฉพาะหรือพื้นที่ของการดำเนินงาน มันไม่ใช่โอกาสที่จะสำรวจข้อมูลที่น่าสนใจหรือมองหารูปแบบที่เป็นไปได้ในพฤติกรรม หนึ่งในขั้นตอนการตรวจสอบที่สำคัญที่สุดจากมุมมองของผู้ดูแลคือความเกี่ยวข้อง ข้อมูลทั้งหมดที่รวบรวมและทดสอบจะต้องเกี่ยวข้องโดยตรงกับขอบเขตของการตรวจสอบ
โดยทั่วไปแล้วทักษะที่จำเป็นในการดำเนินการตรวจสอบรวมถึงการใส่ใจในรายละเอียดความแม่นยำและความเข้าใจอย่างสมบูรณ์ของกฎเกณฑ์และข้อกำหนดทางธุรกิจ การตรวจสอบงบการเงินจะต้องดำเนินการโดยนักบัญชีที่มีใบอนุญาตซึ่งผ่านโปรแกรมการรับรองแล้ว ผู้ตรวจสอบที่ทำงานในด้านอื่น ๆ เช่นความปลอดภัยในสถานที่ทำงานหรือเทคโนโลยีสารสนเทศมักมีการศึกษาและประสบการณ์ที่สำคัญในสาขาเหล่านี้ ทักษะการสื่อสารที่เป็นลายลักษณ์อักษรมักมีความสำคัญมากเนื่องจากผู้สอบบัญชีจะต้องจัดทำรายงานเป็นลายลักษณ์อักษรเมื่อสิ้นสุดกระบวนการตรวจสอบ
