Denetim soruları dört ana kategoriye ayrılabilir: ön, süreç temelli, validasyon ve risk. Bir denetimin temel amacı, bir kuruluşun politikalarına ve yasal yükümlülüklerine uyum düzeyini gözden geçirmektir. Çoğu kişi finansal tablolara ilişkin bir denetim düşünüyor olsa da, belgelendirilmiş ve gözden geçirilebilecek işlemlere sahip herhangi bir işlem üzerinde denetim yapılabilir. Denetim işi, fiili işlemedeki boşlukları tespit etmenin, operasyon içindeki risk alanlarını tespit etmenin ve uygun prosedürlerin izlendiğine dair güvence vermenin en etkili yoludur.
Ön denetim soruları, organizasyon yapısı, müşteriler, tedarikçiler ve birincil iş operasyonları hakkında bir anlayış kazanmaya odaklanmıştır. Bu aşamada, yürütmenin ortak soruları, ilgilenilen alanları, herhangi bir hileli veya şüpheli faaliyeti ve denetimin temel amacını içerir. Bu bilgi, denetçinin denetim kapsamında hangi süreçlerin dahil edildiğini ve dosyalara erişim konusunda kiminle iletişim kuracağını belirlemesi için gereklidir.
Denetimin ilk aşamasında, denetçinin işlem kılavuzuna, şirket politikalarının kopyalarına ve çeşitli sistemlerin veya iş süreçlerinin kullanımı ile ilgili belgelere erişim talep etmesi çok yaygındır. Bu materyali eksiksizlik, doğruluk ve genel kalite açısından gözden geçirecektir. Bu bilgiyi referans noktası olarak kullanarak, denetçi belirtilen prosedürlere uyumu belirlemeye odaklanan bir denetim planı oluşturacaktır.
Sürece dayalı denetim soruları, asıl süreçlerin tamamlanmasından sorumlu olan personele yönlendirilir. Örneğin, ödenecek hesap memuruna şirket muhasebe politikaları, bilgi sistemi veya genel muhasebe konularında herhangi bir eğitim almış olup olmadığı sorulacaktır. Katipten, belirli bir parasal değerden daha fazla olan bir ödeme talebini nasıl işleyeceğini açıklaması istenebilir. Diğer sorular arasında ay sonu ve yıl sonu prosedürleri, güvenlik kontrolü ve ödeme planları yer alabilir.
Denetçi, örnek işlemleri bağımsız olarak değerlendirdikten sonra, toplanan kanıtlara dayanarak soruları olacaktır. Bu sorular, belirli bir işleme odaklanarak çok spesifiktir ve gerçek işletme uygulamaları ile ilgili tüm soruları çözmek için kullanılır. Örneğin, bir gider geri ödemesi çalışanın yöneticisinden imzasız olarak işleme sokulmuşsa, işleyen kişiden bunun nasıl gerçekleştiğini açıklaması istenir. Sağlanan cevap denetim dosyasına ve nihai rapora dahil edilmiştir.
Belge, malzeme ve personel güvenliğini çevreleyen denetim soruları, belirli riskleri değerlendirmek için kullanılır. Riski vurgulamak için kullanılan diğer sorular, personelin üstlerden gelen talimatlara karşı duyarlılığını, bu talimatlara ve genel çalışma ortamına uyum düzeyini içerir. Yöneticilerin günlük operasyonlara dahil olma düzeyi, risk seviyesini belirlemek için kullanılan başka bir soru alanıdır.
