Üç farklı denetim prosedürü vardır: veri seçimi, güvenilirlik doğrulama ve uygunluk onayı. Kullanılan prosedürlerin seçimi tipik olarak denetimin türüne, kapsamına ve iç kontrol seviyesine bağlıdır. Bir denetim prosedürü, denetçinin denetim hedeflerinin karşılanıp karşılanmadığını değerlendirmek için gerekli kanıtları toplarken gerçekleştirdiği özel testler olarak tanımlanır.
Bir denetimin temel amacı genellikle iç ve dış politikalara uyum düzeyini değerlendirmek, iç kontrollerin etkinliğini belirlemek ve dış ve iç izleyicilere bir rapor sunmaktır. Finansaltan sağlık ve güvenliğe kadar çeşitli denetim türleri vardır. Ancak, denetim prosedürlerinin amacı aynı kalır.
Tipik olarak, verileri seçmek için kullanılan yöntem, verinin özelliklerine bağlıdır. Elektronik olarak mevcut olan işlemsel veriler için, tipik olarak rasgele bir seçim programı kullanılır. Veri seçiminin belirli bir veri sınıflandırması içinde rastlantısal olması çok önemli olabilir. Örneğin, üç yıllık bir süre boyunca güvenlik raporunun tamamlanmasının denetlenmesi, dönem boyunca yayımlanan raporların rastgele seçimini içermeli ve kısa bir süre zarfında dosyalanan bir dizi sıralı rapor içermemelidir.
Verilerin güvenilirliğinin doğrulanması tipik olarak, orijinal veri kaynağını izlemeye, orijinal verileri kimin oluşturduğunu ve nasıl tamamlandığını belirlemeye odaklanan bir dizi denetim prosedürü gerektirir. Bağımsız bir doğrulama yöntemi kullanmak, tercihen verilerin güvenilir olduğunu kanıtlamak için değiştirilemeyen bir yöntem kullanmak önemlidir. Bu tür bilgilere denetim izi denir ve verilere kimin ve ne zaman eriştiğini kanıtlamak için kullanılır.
Etkili bir denetim genellikle belirli görevlere veya faaliyet alanlarına odaklanır. İlginç bilgileri keşfetmek veya davranışta olası kalıpları aramak için bir fırsat değildir. Denetim açısından en önemli denetim prosedürlerinden biri uygunluktur. Toplanan tüm veriler ve yapılan testler, denetimin kapsamı ile doğrudan ilgili olmalıdır.
Genel olarak bir denetim yapmak için gereken beceriler arasında detaylara, hassasiyete ve iş kuralları ve gerekliliklerinin tam olarak anlaşılmasına dikkat edilir. Mali tablo denetimleri, bir sertifikasyon programını tamamlayan lisanslı bir muhasebeci tarafından yapılmalıdır. İşyeri güvenliği veya bilgi teknolojisi gibi diğer alanlarda çalışan denetçiler, genellikle bu alanlarda önemli eğitim ve deneyime sahiptir. Yazılı iletişim becerileri genellikle çok önemlidir, çünkü denetçilerin denetim sonunda yazılı bir rapor vermeleri gerekir.
