Las auditorías de cumplimiento se centran en el funcionamiento real de la empresa, incluidas las prácticas y los procesos comerciales.

Hay varios tipos diferentes de auditoría que pueden afectar a una empresa, cada uno de los cuales prueba un elemento particular del negocio. Estos incluyen finanzas, gobierno, cumplimiento y TI. Las pautas de auditoría dependerán tanto del tipo de auditoría como de si se trata de una auditoría legal y obligatoria o simplemente de una buena práctica.

La forma más conocida de auditoría es una auditoría financiera , que verifica las cuentas de una empresa. En muchos países, las empresas que cotizan en bolsa deben tener sus cuentas auditadas por una fuente independiente: esto ayuda a mantener informados a los accionistas y garantiza una comparación justa entre las diferentes empresas. Las directrices de auditoría no se limitan a cubrir si las cifras son precisas y se calculan correctamente. En cambio, las pautas también cubren los supuestos utilizados en la preparación de las cuentas. Los ejemplos notables incluyen cómo una empresa contabiliza el valor de depreciación de un activo y cómo maneja la diferencia entre recibir o realizar el pago de una venta y los bienes o servicios que se entregan, particularmente si el pago y la entrega caen en diferentes períodos contables.

Una auditoría de cumplimiento para una empresa de construcción podría revisar las pautas de salud y seguridad.

Una auditoría gubernamental analiza si una empresa cumple con los requisitos para suministrar bienes o servicios a un organismo público. Aquí, las pautas de auditoría varían, según el país y, en algunos casos, el organismo específico. Los problemas comprobados podrían incluir la estabilidad financiera, la calidad del servicio y si la empresa ha estado involucrada en actos de corrupción. Algunos organismos públicos también comprobarán el historial medioambiental de un proveedor potencial.

La forma más conocida de auditoría es una auditoría financiera, que verifica minuciosamente los registros financieros de una empresa.

Las pautas de auditoría de cumplimiento cubren las leyes y regulaciones que se aplican a una empresa. Algunos serán específicos de un sector industrial, como las pautas de salud y seguridad para una empresa de construcción. Otros se aplicarán a todas las empresas de un país en particular. Estos podrían incluir leyes de salario mínimo, condiciones laborales y legislación sobre igualdad de oportunidades.

Las auditorías de seguridad y TI cubren diferentes elementos de los sistemas informáticos de una empresa. Un aspecto cubierto por una auditoría será la seguridad: qué tan protegida está la red de una empresa contra los ataques y qué precauciones existen para evitar que los empleados hagan un mal uso de los datos de la empresa. Otro aspecto clave es la confiabilidad de la red, cubriendo puntos como si contiene redundancia incorporada para que pueda seguir funcionando incluso si falla alguna maquinaria o sistema.