Yra trys skirtingi audito procedūrų tipai: duomenų atranka, patikimumo patvirtinimas ir tinkamumo patvirtinimas. Naudojamų procedūrų pasirinkimas paprastai priklauso nuo audito tipo, apimties ir vidaus kontrolės lygio. Audito procedūra apibrėžiama kaip konkretūs testai, kuriuos auditorius atlieka rinkdamas įrodymus, reikalingus įvertinti, ar audito tikslai pasiekti.
Pagrindinis audito tikslas paprastai yra įvertinti vidaus ir išorės politikos laikymosi lygį, nustatyti vidaus kontrolės efektyvumą ir pateikti ataskaitą išorės ir vidaus auditorijoms. Yra įvairių audito tipų – nuo finansinio iki sveikatos ir saugos. Tačiau audito procedūrų tikslas išlieka tas pats.
Paprastai duomenų atrankos metodas priklauso nuo pačių duomenų savybių. Transakcijų duomenims, kurie yra prieinami elektroniniu būdu, paprastai naudojama atsitiktinės atrankos programa. Gali būti labai svarbu, kad duomenų atranka būtų atsitiktinė konkrečioje duomenų klasifikacijoje. Pavyzdžiui, saugos ataskaitos pildymo per trejų metų laikotarpį auditas turėtų apimti atsitiktinę per visą laikotarpį pateiktų ataskaitų atranką, o ne eilę nuoseklių ataskaitų, pateiktų per trumpą laikotarpį.
Norint patvirtinti duomenų patikimumą, paprastai reikia atlikti daugybę audito procedūrų, kurios sutelktos į pirminio duomenų šaltinio sekimą, nustatant, kas sugeneravo pirminius duomenis ir kaip jie buvo užbaigti. Svarbu naudoti nepriklausomą patikrinimo metodą, pageidautina tokį, kurio negalima pakeisti, kad būtų įrodyta, kad duomenys yra patikimi. Tokio tipo informacija vadinama audito seka ir naudojama įrodyti, kas ir kada pasiekė duomenis.
Veiksmingas auditas paprastai yra sutelktas į konkrečias užduotis arba veiklos sritis. Tai nėra galimybė tyrinėti įdomią informaciją ar ieškoti galimų elgesio modelių. Viena iš svarbiausių audito procedūrų priežiūros požiūriu yra aktualumas. Visi surinkti duomenys ir atlikti testai turi būti tiesiogiai susiję su audito apimtimi.
Įgūdžiai, kurių paprastai reikia norint atlikti auditą, apima dėmesį detalėms, tikslumą ir visišką verslo taisyklių bei reikalavimų supratimą. Finansinių ataskaitų auditą turi atlikti licencijuotas buhalteris, baigęs sertifikavimo programą. Auditoriai, dirbantys kitose srityse, pavyzdžiui, darbo sauga ar informacinės technologijos, paprastai turi didelį išsilavinimą ir patirtį šiose srityse. Bendravimo raštu įgūdžiai paprastai yra labai svarbūs, nes audito proceso pabaigoje auditoriai turi pateikti rašytinę ataskaitą.