Tarkastusmenettelyjä on kolmea eri tyyppiä: tietojen valinta, luotettavuuden validointi ja osuvuuden vahvistus. Käytettyjen menettelyjen valinta riippuu tyypillisesti tarkastuksen tyypistä, laajuudesta ja sisäisen valvonnan tasosta. Tarkastusmenettely määritellään erityistesteiksi, jotka tilintarkastaja suorittaa kerääessään todisteita, joita tarvitaan arvioitaessa, ovatko tarkastustavoitteet saavutettu.
Tarkastuksen ensisijainen tarkoitus on yleensä arvioida sisäisten ja ulkoisten politiikkojen noudattamisen tasoa, tunnistaa sisäisen valvonnan tehokkuus ja antaa raportti ulkoisille ja sisäisille yleisöille. Tilintarkastuksia on monenlaisia, taloudellisista terveyteen ja turvallisuuteen. Tarkastusmenettelyjen tarkoitus on kuitenkin sama.
Tyypillisesti tietojen valitsemiseen käytetty menetelmä riippuu itse datan ominaisuuksista. Elektronisesti saatavilla olevia tapahtumatietoja käytetään tyypillisesti satunnaisvalintaohjelmalla. Voi olla erittäin tärkeää, että tietojen valinta on satunnaista tietyn tietoluokan sisällä. Esimerkiksi turvallisuusraporttien valmistumisen tarkastukseen kolmen vuoden aikana olisi sisällyttävä satunnainen valinta koko ajanjakson aikana jätetyistä raporteista eikä sarja peräkkäisiä raportteja lyhyessä ajassa.
Tietojen luotettavuuden validointi vaatii tyypillisesti sarjan tarkastusmenettelyjä, joissa keskitytään tietojen alkuperäisen lähteen seurantaan, tunnistetaan, kuka alkuperäiset tiedot on tuottanut ja miten ne on täytetty. On tärkeää käyttää riippumatonta varmennusmenetelmää, mieluiten sellaista, jota ei voida muuttaa todisteeksi siitä, että tiedot ovat luotettavia. Tämäntyyppistä tietoa kutsutaan tarkastuspoluksi, ja sitä käytetään todistamaan, kuka on käyttänyt tietoja ja milloin.
Tehokas tarkastus keskittyy yleensä tiettyihin tehtäviin tai toiminta -alueisiin. Se ei ole tilaisuus tutkia mielenkiintoista tietoa tai etsiä mahdollisia käyttäytymismalleja. Yksi tärkeimmistä valvontamenettelyistä valvonnan kannalta on relevanttius. Kaikkien kerättyjen tietojen ja suoritettujen testien on liityttävä suoraan auditoinnin laajuuteen.
Yleensä tarkastuksen suorittamiseen vaadittavat taidot sisältävät huomiota yksityiskohtiin, tarkkuuteen ja liiketoimintasääntöjen ja -vaatimusten ymmärtämiseen. Tilinpäätöstarkastukset on suoritettava valtuutetulla kirjanpitäjällä, joka on suorittanut sertifiointiohjelman. Tilintarkastajilla, jotka työskentelevät muilla aloilla, kuten työturvallisuudessa tai tietotekniikassa, on tyypillisesti merkittävä koulutus ja kokemus näillä aloilla. Kirjalliset viestintätaidot ovat yleensä erittäin tärkeitä, koska tilintarkastajien on toimitettava kirjallinen raportti tarkastusprosessin lopussa.