Tarkastuskysymykset voidaan jakaa neljään pääryhmään: alustava, prosessipohjainen, validointi ja riski. Tarkastuksen ensisijainen tarkoitus on tarkistaa organisaation politiikkojen ja mahdollisten lakisääteisten velvoitteiden noudattamisen taso. Vaikka useimmat ihmiset ajattelevat tilinpäätökseen liittyvää tarkastusta, tarkastus voidaan suorittaa missä tahansa prosessissa, joka on dokumentoitu ja jossa on tapahtumia, jotka voidaan tarkistaa. Tarkastustyö on tehokkain tapa tunnistaa puutteet todellisessa käsittelyssä, tunnistaa toiminnan riskialueet ja taata, että asianmukaisia menettelyjä noudatetaan.
Alustavat tarkastuskysymykset keskittyvät ymmärtämään organisaatiorakennetta, asiakkaita, toimittajia ja ensisijaista liiketoimintaa. Tässä vaiheessa yleisiä kysymyksiä johtajalle ovat huolenaiheet, kaikki vilpilliset tai epäilyttävät toimet ja tarkastuksen ensisijainen tarkoitus. Nämä tiedot ovat välttämättömiä, jotta tilintarkastaja voi määrittää, mitkä prosessit kuuluvat tarkastuksen piiriin ja keneen ottaa yhteyttä saadakseen pääsyn tiedostoihin.
Tarkastuksen alkuvaiheessa on hyvin yleistä, että tarkastaja pyytää pääsyä toimintakäsikirjaan, kopioihin yrityksen käytännöistä ja asiakirjoihin eri järjestelmien tai liiketoimintaprosessien käytöstä. Hän tarkistaa tämän materiaalin täydellisyyden, tarkkuuden ja yleisen laadun. Käyttämällä näitä tietoja vertailukohtana tarkastaja laatii tarkastussuunnitelman, jossa keskitytään määritettyjen menettelyjen noudattamisen määrittämiseen.
Prosessipohjaiset tarkastuskysymykset on suunnattu henkilöstölle, joka on vastuussa todellisten prosessien suorittamisesta. Esimerkiksi ostoreskontran virkailijalta kysytään, onko hän saanut koulutusta yrityksen kirjanpitokäytännöistä, tietojärjestelmästä tai kirjanpidosta yleensä. Virkailijaa voidaan pyytää selittämään, kuinka hän käsittelee maksupyynnön, joka on suurempi kuin tietty rahallinen arvo. Muita kysymyksiä voivat olla kuukauden lopun ja vuoden lopun menettelyt, tarkista turvallisuus ja maksuaikataulut.
Kun tarkastaja on arvioinut itsenäisesti otostoimenpiteitä, hänellä on kysymyksiä kerätyn näytön perusteella. Nämä kysymykset ovat hyvin spesifisiä ja keskittyvät tiettyyn tapahtumaan, ja niitä käytetään ratkaisemaan kaikki todellisia liiketoimintakäytäntöjä koskevat kysymykset. Jos esimerkiksi kulukorvaus on käsitelty ilman työntekijän esimiehen allekirjoitusta, sitä käsittelevää henkilöä pyydetään selittämään, miten tämä tapahtui. Annettu vastaus sisältyy tarkastustiedostoon ja loppuraporttiin.
Asiakirjojen, materiaalien ja henkilöstön turvallisuuteen liittyviä tarkastuskysymyksiä käytetään erityisten riskien arvioimiseen. Muita riskin korostamiseen käytettyjä kysymyksiä ovat henkilöstön vastaanottavaisuus esimiesten ohjeisiin, näiden ohjeiden noudattamisen taso ja yleinen työympäristö. Taso, johon johtajat osallistuvat päivittäisessä toiminnassa, on toinen kysymysalue, jota käytetään riskitason tunnistamiseen.