Las preguntas de auditoría se pueden dividir en cuatro categorías principales: preliminar, basada en procesos, validación y riesgo. El propósito principal de una auditoría es revisar el nivel de cumplimiento de las políticas de una organización y cualquier obligación legal. Aunque la mayoría de la gente piensa en una auditoría en relación con los estados financieros, se puede realizar una auditoría en cualquier proceso que esté documentado y que tenga transacciones que puedan revisarse. El trabajo de auditoría es la forma más efectiva de identificar brechas en el procesamiento real, identificar áreas de riesgo dentro de la operación y garantizar que se sigan los procedimientos adecuados.

Las preguntas preliminares de auditoría se centran en obtener una comprensión de la estructura organizativa, los clientes, los proveedores y las operaciones comerciales primarias. Durante esta etapa, las preguntas comunes al ejecutivo incluyen áreas de preocupación, cualquier actividad fraudulenta o sospechosa y el propósito principal de la auditoría. Esta información es esencial para que el auditor pueda determinar qué procesos están incluidos en el alcance de la auditoría y a quién contactar para obtener acceso a los archivos.

Durante la fase preliminar de la auditoría, es muy común que el auditor solicite acceso al manual de operaciones, copias de las políticas de la compañía y cualquier documentación sobre el uso de varios sistemas o procesos comerciales. Él o ella revisará este material para verificar que sea completo, preciso y de calidad general. Usando esta información como punto de referencia, el auditor creará un plan de auditoría que se enfoca en determinar el cumplimiento de los procedimientos establecidos.

Las preguntas de auditoría basadas en procesos se dirigen a los miembros del personal responsables de completar los procesos reales. Por ejemplo, se le preguntará a un empleado de cuentas por pagar si ha recibido capacitación sobre las políticas contables de la compañía, el sistema de información o la contabilidad en general. Se le puede pedir al secretario que explique cómo procesará una solicitud de pago que sea más que un valor monetario específico. Otras preguntas pueden incluir procedimientos de fin de mes y fin de año, verificar la seguridad y los cronogramas de pago.

Después de que el auditor haya evaluado de forma independiente las transacciones de muestra, tendrá preguntas basadas en la evidencia recopilada. Estas preguntas son muy específicas, se centran en la transacción específica y se utilizan para resolver cualquier pregunta sobre prácticas comerciales reales. Por ejemplo, si se procesó un reembolso de gastos sin la firma del gerente del empleado, se le pedirá a la persona que lo procesó que explique cómo ocurrió esto. La respuesta proporcionada se incluye en el archivo de auditoría y el informe final.

Las preguntas de auditoría sobre seguridad de documentos, materiales y miembros del personal se utilizan para evaluar riesgos específicos. Otras preguntas utilizadas para resaltar el riesgo incluyen la receptividad de los miembros del personal a las instrucciones de los superiores, el nivel de cumplimiento de estas instrucciones y el entorno laboral general. El nivel al que los gerentes están involucrados en las operaciones diarias es otra área de preguntas utilizada para identificar el nivel de riesgo.