Existen tres tipos diferentes de procedimientos de auditoría: selección de datos, validación de confiabilidad y confirmación de relevancia. La selección de los procedimientos utilizados generalmente depende del tipo de auditoría, el alcance y el nivel de control interno. Un procedimiento de auditoría se define como las pruebas específicas que realiza el auditor al reunir la evidencia requerida para evaluar si se cumplen los objetivos de la auditoría.

El propósito principal de una auditoría generalmente es evaluar el nivel de cumplimiento de las políticas internas y externas, identificar la efectividad de los controles internos y proporcionar un informe a los públicos externos e internos. Hay una variedad de diferentes tipos de auditoría, desde financiera hasta salud y seguridad. El propósito de los procedimientos de auditoría, sin embargo, sigue siendo el mismo.

Normalmente, el método utilizado para seleccionar los datos depende de las características de los datos en sí. Para los datos transaccionales que están disponibles electrónicamente, generalmente se usa un programa de selección aleatoria. Puede ser muy importante que la selección de datos sea aleatoria dentro de una clasificación específica de datos. Por ejemplo, una auditoría de la finalización del informe de seguridad durante un período de tres años debe incluir la selección aleatoria de los informes presentados durante todo el período, y no una serie de informes secuenciales presentados en un corto período de tiempo.

La validación de la confiabilidad de los datos generalmente requiere una serie de procedimientos de auditoría que se centran en rastrear la fuente original de los datos, identificar quién generó los datos originales y cómo se completaron. Es importante utilizar un método de verificación independiente, preferiblemente uno que no pueda modificarse para proporcionar pruebas de que los datos son confiables. Este tipo de información se llama una pista de auditoría y se utiliza para probar quién accedió a los datos y cuándo.

Una auditoría efectiva generalmente se enfoca en tareas específicas o áreas de operación. No es una oportunidad para explorar información interesante o para buscar posibles patrones de comportamiento. Uno de los procedimientos de auditoría más importantes desde una perspectiva de supervisión es la relevancia. Todos los datos recopilados y las pruebas realizadas deben ser directamente relevantes para el alcance de la auditoría.

Las habilidades que generalmente se requieren para realizar una auditoría incluyen la atención al detalle, la precisión y una comprensión completa de las reglas y requisitos comerciales. Las auditorías de los estados financieros deben ser realizadas por un contador con licencia que haya completado un programa de certificación. Los auditores que trabajan en otras áreas, como la seguridad laboral o la tecnología de la información, suelen tener una educación y experiencia significativas en estos campos. Las habilidades de comunicación escrita generalmente son muy importantes, ya que los auditores deben proporcionar un informe escrito al final del proceso de auditoría.