คำถามการตรวจสอบสามารถแบ่งออกเป็นสี่ประเภทหลัก: เบื้องต้นกระบวนการตามการตรวจสอบและความเสี่ยง วัตถุประสงค์หลักของการตรวจสอบคือการทบทวนระดับของการปฏิบัติตามนโยบายขององค์กรและภาระผูกพันทางกฎหมายใด ๆ แม้ว่าคนส่วนใหญ่คิดว่าการตรวจสอบที่เกี่ยวข้องกับงบการเงินการตรวจสอบสามารถดำเนินการในกระบวนการใด ๆ ที่เป็นเอกสารและมีธุรกรรมที่สามารถตรวจสอบได้ งานตรวจสอบเป็นวิธีที่มีประสิทธิภาพสูงสุดในการระบุช่องว่างในการประมวลผลจริงเพื่อระบุความเสี่ยงในการปฏิบัติงานและเพื่อให้มั่นใจว่ามีการปฏิบัติตามขั้นตอนที่เหมาะสม
คำถามตรวจสอบเบื้องต้นมุ่งเน้นไปที่การทำความเข้าใจโครงสร้างองค์กรลูกค้าซัพพลายเออร์และการดำเนินธุรกิจหลัก ในระหว่างขั้นตอนนี้คำถามทั่วไปถึงผู้บริหารประกอบด้วยประเด็นที่น่ากังวลกิจกรรมที่เป็นการฉ้อโกงหรือน่าสงสัยและวัตถุประสงค์หลักของการตรวจสอบ ข้อมูลนี้เป็นสิ่งจำเป็นเพื่อให้ผู้สอบบัญชีพิจารณาว่ากระบวนการใดบ้างที่รวมอยู่ในขอบเขตการตรวจสอบและผู้ที่จะติดต่อเกี่ยวกับการเข้าถึงไฟล์
ในระหว่างขั้นตอนเบื้องต้นของการตรวจสอบเป็นเรื่องธรรมดามากที่ผู้สอบบัญชีจะขอเข้าถึงคู่มือการปฏิบัติงานสำเนานโยบายของ บริษัท และเอกสารใด ๆ เกี่ยวกับการใช้ระบบต่าง ๆ หรือกระบวนการทางธุรกิจ เขาหรือเธอจะตรวจสอบเนื้อหานี้เพื่อความสมบูรณ์ความถูกต้องและคุณภาพโดยรวม การใช้ข้อมูลนี้เป็นจุดอ้างอิงผู้สอบบัญชีจะสร้างแผนการตรวจสอบที่มุ่งเน้นไปที่การพิจารณาการปฏิบัติตามขั้นตอนที่ระบุไว้
คำถามการตรวจสอบตามกระบวนการนั้นจะส่งตรงไปยังพนักงานที่มีหน้าที่รับผิดชอบในการดำเนินการตามกระบวนการจริง ตัวอย่างเช่นพนักงานบัญชีเจ้าหนี้จะถูกถามว่าเขาหรือเธอได้รับการฝึกอบรมใด ๆ เกี่ยวกับนโยบายการบัญชีของ บริษัท ระบบสารสนเทศหรือการบัญชีโดยทั่วไป พนักงานอาจถูกขอให้อธิบายว่าเขาหรือเธอจะดำเนินการตามคำขอการชำระเงินที่เป็นมากกว่าค่าเงินที่เฉพาะเจาะจง คำถามอื่น ๆ อาจรวมถึงขั้นตอนสิ้นเดือนและสิ้นปีตรวจสอบความปลอดภัยและกำหนดการชำระเงิน
หลังจากที่ผู้สอบบัญชีได้ประเมินการทำธุรกรรมตัวอย่างอย่างอิสระเขาหรือเธอจะมีคำถามตามหลักฐานที่รวบรวมได้ คำถามเหล่านี้มีความเฉพาะเจาะจงมากโดยมุ่งเน้นที่การทำธุรกรรมเฉพาะและใช้เพื่อแก้ไขคำถามใด ๆ เกี่ยวกับการดำเนินธุรกิจจริง ตัวอย่างเช่นหากประมวลผลการชำระเงินคืนค่าใช้จ่ายโดยไม่มีลายเซ็นจากผู้จัดการของพนักงานคนที่ประมวลผลจะถูกขอให้อธิบายว่าสิ่งนี้เกิดขึ้นได้อย่างไร คำตอบที่ให้นั้นรวมอยู่ในไฟล์การตรวจสอบและรายงานขั้นสุดท้าย
คำถามการตรวจสอบโดยรอบการรักษาความปลอดภัยของเอกสารวัสดุและพนักงานจะใช้ในการประเมินความเสี่ยงเฉพาะ คำถามอื่น ๆ ที่ใช้ในการเน้นความเสี่ยงรวมถึงการเปิดกว้างของพนักงานต่อคำแนะนำจากผู้บังคับบัญชาระดับการปฏิบัติตามคำแนะนำเหล่านี้และสภาพแวดล้อมการทำงานโดยรวม ระดับที่ผู้จัดการมีส่วนร่วมในการดำเนินงานประจำวันเป็นอีกคำถามที่ใช้ในการระบุระดับความเสี่ยง
