หลักการตรวจสอบ

          หลักการตรวจสอบดังกล่าว เป็นเรื่องที่เกี่ยวกับการค้นหาความจริง (Facts Finding) เพื่อนำมาพิสูจน์หรือนำมาประเมินผลกระบวนการค้นหาความจริง อาจจำแนกออกเป็น 2 ประเภทใหญ่ ๆ คือ

1)      การตรวจสอบภายหลังเหตุการณ์ (After Facts)
     ความหมายของการตรวจสอบ After Facts คือ เกิดรายการขึ้นแล้ว เช่น มีการอนุมัติเงิน

ค่าใช้จ่ายแล้ว และมีการนำเงินไปจับจ่ายใช้สอยหรือนำไปซื้อทรัพย์สินสิ่งของแล้ว มีหลักฐานนำมาลงบัญชีไว้ เป็นการนำบัญชีและหลักฐานการบันทึกบัญชีมาทำการตรวจสอบว่ามีการปฏิบัติบัญชีและลงรายการไว้อย่างถูกต้อง เหมาะสม ดังนี้ เป็นต้น

2)      การตรวจสอบก่อนเหตุการณ์ (Before Facts)
     ความหมายของการตรวจสอบ Before Facts คือ ทำการตรวจสอบก่อนที่จะมีรายการทาง

บัญชีเกิดขึ้น เช่น การได้รับอนุมัติเงินค่าใช้จ่ายแล้ว แต่ก่อนที่จะมีการจ่ายตัวเงินออกไป จะต้องมีการตรวจสอบความถูกต้องเสียก่อน บางองค์การมีส่วนตรวจจ่าย คือ มีหน่วยงานทำหน้าที่ตรวจสอบก่อนจ่ายเงิน ซึ่งการตรวจสอบลักษณะนี้ บางครั้งก็นิยมเรียกกันว่า Pre-Audit ก็มี

กระบวนการวิธีการตรวจสอบต่าง ๆ ไม่ว่าจะทำการตรวจสอบในด้านการเงิน (Financial Audit)

การตรวจสอบทางการปฏิบัติงาน (Operations Audit) หรือการตรวจสอบการทุจริต (Investigative Audit) การตรวจสอบคอมพิวเตอร์ (E.D.P.Audit) หรือการตรวจสอบเทคโนโลยีสารสนเทศ (IT Audit) นั้น จะต้องมีการสอดแทรกวิธีการตรวจสอบระบบควบคุมภายใน (Internal Control System) ควบคู่กันไปเสมอ