As questões de auditoria podem ser divididas em quatro categorias principais: preliminar, baseada no processo, validação e risco. O objetivo principal de uma auditoria é revisar o nível de conformidade com as políticas de uma organização e quaisquer obrigações legais. Embora a maioria das pessoas pense em uma auditoria em relação às demonstrações financeiras, uma auditoria pode ser conduzida em qualquer processo que esteja documentado e tenha transações que possam ser revisadas. O trabalho de auditoria é a maneira mais eficaz de identificar lacunas no processamento real, identificar áreas de risco dentro da operação e fornecer garantias de que os procedimentos adequados estão sendo seguidos.
As perguntas preliminares da auditoria se concentram em compreender a estrutura organizacional, os clientes, os fornecedores e as principais operações comerciais. Durante esse estágio, as perguntas comuns ao executivo incluem áreas de preocupação, qualquer atividade fraudulenta ou suspeita e o objetivo principal da auditoria. Essas informações são essenciais para que o auditor determine quais processos estão incluídos no escopo da auditoria e quem contatar sobre o acesso aos arquivos.
Durante a fase preliminar da auditoria, é muito comum o auditor solicitar acesso ao manual de operações, cópias das políticas da empresa e qualquer documentação sobre o uso dos diversos sistemas ou processos de negócio. Ele revisará este material quanto à integridade, precisão e qualidade geral. Usando essas informações como ponto de referência, o auditor criará um plano de auditoria que se concentra em determinar a conformidade com os procedimentos declarados.
As perguntas de auditoria baseadas em processos são direcionadas aos membros da equipe que são responsáveis por concluir os processos reais. Por exemplo, um funcionário de contas a pagar será questionado se ele ou ela recebeu algum treinamento sobre as políticas contábeis da empresa, sistema de informações ou contabilidade em geral. O balconista pode ser solicitado a explicar como ele ou ela processaria uma solicitação de pagamento que seja mais do que um valor monetário específico. Outras questões podem incluir procedimentos de fim de mês e fim de ano, verificação de segurança e cronogramas de pagamento.
Depois que o auditor avaliou de forma independente as transações de amostra, ele ou ela terá perguntas com base nas evidências coletadas. Essas perguntas são muito específicas, com foco na transação específica, e são usadas para resolver quaisquer dúvidas sobre as práticas comerciais reais. Por exemplo, se um reembolso de despesas foi processado sem a assinatura do gerente do funcionário, a pessoa que o processou seria solicitada a explicar como isso ocorreu. A resposta fornecida está incluída no arquivo de auditoria e no relatório final.
Questões de auditoria relacionadas à segurança de documentos, materiais e membros da equipe são usadas para avaliar riscos específicos. Outras questões utilizadas para destacar o risco incluem a receptividade dos funcionários às instruções dos superiores, o nível de cumprimento dessas instruções e o ambiente geral de trabalho. O nível em que os gerentes estão envolvidos nas operações diárias é outra área de perguntas usada para identificar o nível de risco.