Prüfungsfragen lassen sich in vier Hauptkategorien einteilen: vorläufig, prozessbasiert, Validierung und Risiko. Der Hauptzweck eines Audits besteht darin, den Grad der Einhaltung der Richtlinien einer Organisation und aller rechtlichen Verpflichtungen zu überprüfen. Obwohl die meisten Leute an eine Prüfung im Zusammenhang mit Jahresabschlüssen denken, kann eine Prüfung für jeden Prozess durchgeführt werden, der dokumentiert ist und über Transaktionen verfügt, die überprüft werden können. Die Prüfungsarbeit ist der effektivste Weg, um Lücken in der tatsächlichen Verarbeitung zu identifizieren, Risikobereiche innerhalb des Betriebs zu identifizieren und Gewissheit zu geben, dass ordnungsgemäße Verfahren befolgt werden.
Vorläufige Prüfungsfragen zielen darauf ab, ein Verständnis für die Organisationsstruktur, Kunden, Lieferanten und die primären Geschäftsvorgänge zu gewinnen. In dieser Phase werden der Führungskraft häufig Fragen gestellt, die Anlass zu Bedenken, betrügerische oder verdächtige Aktivitäten und den Hauptzweck der Prüfung geben. Diese Informationen sind wichtig, damit der Prüfer feststellen kann, welche Prozesse im Prüfungsumfang enthalten sind und an wen er sich bezüglich des Zugriffs auf die Dateien wenden kann.
In der Vorbereitungsphase des Audits ist es üblich, dass der Auditor Zugriff auf das Betriebshandbuch, Kopien der Unternehmensrichtlinien und jegliche Dokumentation zur Verwendung verschiedener Systeme oder Geschäftsprozesse verlangt. Er oder sie wird dieses Material auf Vollständigkeit, Richtigkeit und Gesamtqualität überprüfen. Anhand dieser Informationen als Bezugspunkt erstellt der Auditor einen Auditplan, der sich darauf konzentriert, die Einhaltung der angegebenen Verfahren zu bestimmen.
Prozessbezogene Auditfragen richten sich an Mitarbeiter, die für die Durchführung der eigentlichen Prozesse verantwortlich sind. Zum Beispiel wird ein Kreditorenbuchhalter gefragt, ob er oder sie eine Schulung zu den Rechnungslegungsgrundsätzen des Unternehmens, dem Informationssystem oder der Buchhaltung im Allgemeinen erhalten hat. Der Sachbearbeiter wird möglicherweise aufgefordert, zu erklären, wie er oder sie eine Zahlungsanforderung bearbeiten würde, die einen bestimmten Geldwert übersteigt. Andere Fragen können Monats- und Jahresendverfahren, Sicherheitsüberprüfungen und Zahlungspläne sein.
Nachdem der Wirtschaftsprüfer die Mustertransaktionen unabhängig bewertet hat, stellt er Fragen auf der Grundlage der gesammelten Nachweise. Diese Fragen sind sehr spezifisch, konzentrieren sich auf die jeweilige Transaktion und werden verwendet, um alle Fragen zu den tatsächlichen Geschäftspraktiken zu klären. Wenn beispielsweise eine Spesenerstattung ohne Unterschrift des Vorgesetzten des Mitarbeiters bearbeitet wurde, würde die Person, die sie bearbeitet hat, gebeten, zu erklären, wie dies geschah. Die bereitgestellte Antwort ist in der Auditakte und im Abschlussbericht enthalten.
Auditfragen zur Sicherheit von Dokumenten, Materialien und Mitarbeitern werden verwendet, um spezifische Risiken zu bewerten. Weitere Fragen, mit denen Risiken aufgezeigt werden, sind die Aufgeschlossenheit der Mitarbeiter für Weisungen von Vorgesetzten, der Grad der Einhaltung dieser Weisungen und das Arbeitsumfeld insgesamt. Die Einbindung von Führungskräften in das Tagesgeschäft ist ein weiterer Fragenbereich zur Ermittlung des Risikoniveaus.