Postoji nekoliko različitih vrsta revizije koje mogu utjecati na tvrtku, od kojih svaka testira određeni element poslovanja. To uključuje financijske, državne, usklađenost i IT. Smjernice za reviziju ovisit će i o vrsti revizije te o tome je li riječ o obveznoj i zakonskoj reviziji ili samo o dobroj praksi.
Najpoznatiji oblik revizije je financijska revizija, koja provjerava kroz račune poduzeća. U mnogim zemljama, tvrtke kojima se javno trguje moraju imati reviziju svojih računa od strane neovisnog izvora: to pomaže u informiranju dioničara i osigurava poštenu usporedbu između različitih tvrtki. Smjernice revizije ne pokrivaju samo jesu li brojke točne i ispravno izračunate. Umjesto toga, smjernice također pokrivaju pretpostavke korištene u pripremi računa. Značajni primjeri uključuju kako tvrtka obračunava amortizirajuću vrijednost imovine i kako postupa s razlikom između primanja ili plaćanja za prodaju i isporučene robe ili usluga, osobito ako plaćanje i isporuka padaju u različita obračunska razdoblja.
Državna revizija provjerava ispunjava li poduzeće zahtjeve za isporuku dobara ili usluga javnom tijelu. Ovdje se smjernice revizije razlikuju, ovisno o zemlji i, u nekim slučajevima, konkretnom tijelu. Provjerena pitanja mogu uključivati financijsku stabilnost, kvalitetu usluge i je li tvrtka bila umiješana u korupciju. Neka javna tijela također će provjeravati podatke o okolišu potencijalnog dobavljača.
Smjernice za reviziju usklađenosti pokrivaju sve zakone i propise koji se primjenjuju na tvrtku. Neki će biti specifični za industrijski sektor, kao što su smjernice za zdravlje i sigurnost za građevinsku tvrtku. Drugi će se primjenjivati na sve tvrtke u određenoj zemlji. To bi moglo uključivati zakone o minimalnoj plaći, uvjetima rada i zakonima o jednakim mogućnostima.
IT i sigurnosne revizije pokrivaju različite elemente računalnih sustava tvrtke. Jedan aspekt obuhvaćen revizijom bit će sigurnost: koliko je mreža tvrtke zaštićena od napada i koje mjere opreza postoje kako bi se spriječilo da zaposlenici zlorabe podatke tvrtke. Drugi ključni aspekt je pouzdanost mreže, koja pokriva točke kao što je sadrži li ugrađenu redundantnost kako bi mogla nastaviti s radom čak i ako neki strojevi ili sustav pokvare.