Auditiküsimused võib jagada nelja põhikategooriasse: esialgne, protsessipõhine, valideerimine ja risk. Auditi esmane eesmärk on kontrollida organisatsiooni poliitikate ja juriidiliste kohustuste järgimise taset. Kuigi enamik inimesi mõtleb auditile seoses finantsaruannetega, saab auditi läbi viia mis tahes protsessis, mis on dokumenteeritud ja millel on tehingud, mida saab üle vaadata. Auditeerimistöö on kõige tõhusam viis tegelikus töötlemises esinevate lünkade tuvastamiseks, toimingu riskipiirkondade tuvastamiseks ja kindluse andmiseks, et järgitakse õigeid protseduure.
Esialgsed auditi küsimused on suunatud organisatsiooni struktuuri, klientide, tarnijate ja peamiste äritegevuste mõistmisele. Selles etapis hõlmavad juhile esitatavad sagedased küsimused murettekitavaid valdkondi, mis tahes pettust või kahtlast tegevust ja auditi peamist eesmärki. See teave on oluline selleks, et audiitor saaks kindlaks teha, millised protsessid kuuluvad auditi ulatusse ja kellega failidele juurdepääsu osas ühendust võtta.
Auditi eelfaasis on väga tavaline, et audiitor taotleb juurdepääsu tegevusjuhendile, ettevõtte poliitikate koopiatele ja mis tahes dokumentatsioonile erinevate süsteemide või äriprotsesside kasutamise kohta. Ta vaatab selle materjali täielikkuse, täpsuse ja üldise kvaliteedi üle. Kasutades seda teavet võrdluspunktina, koostab audiitor auditiplaani, mis keskendub kindlaksmääratud protseduuridele vastavuse kindlaksmääramisele.
Protsessipõhised auditi küsimused on suunatud töötajatele, kes vastutavad tegelike protsesside lõpuleviimise eest. Näiteks võlgnevuste ametnikult küsitakse, kas ta on saanud koolitust ettevõtte raamatupidamispõhimõtete, infosüsteemi või raamatupidamise kohta üldiselt. Ametnikult võidakse paluda selgitada, kuidas ta töötleks maksetaotlust, mis on suurem kui konkreetne rahaline väärtus. Muud küsimused võivad hõlmata kuulõpu ja aastalõpu protseduure, tšeki turvalisust ja maksegraafikuid.
Pärast seda, kui audiitor on valimitehinguid sõltumatult hinnanud, tekib tal kogutud tõendite põhjal küsimusi. Need küsimused on väga spetsiifilised, keskendudes konkreetsele tehingule ja neid kasutatakse tegelikke äritavasid puudutavate küsimuste lahendamiseks. Näiteks kui kuluhüvitist menetleti ilma töötaja juhi allkirjata, palutakse seda menetlenud isikul selgitada, kuidas see juhtus. Antud vastus sisaldub auditi failis ja lõpparuandes.
Konkreetsete riskide hindamiseks kasutatakse dokumentide, materjalide ja töötajate turvalisust puudutavaid auditiküsimusi. Muud riskide esiletõstmiseks kasutatavad küsimused hõlmavad töötajate vastuvõtlikkust ülemuste juhistele, nende juhiste järgimise taset ja üldist töökeskkonda. Tase, milleni juhid on igapäevatoimingutes kaasatud, on teine küsimuste valdkond, mida kasutatakse riskitaseme tuvastamiseks.