حسابرسی فرایندی نظام مند به دست آوردن و ارزیابی شواهد در مورد ادعاهای مربوط به اقدامات و رویدادهای اقتصادی  است تا میزان انطباق آنها با معیارهای تعیین شده مشخص شود . پس از آن نتایج حسابرسی به کاربران ذینفع اطلاع داده می شود. حسابرسی مستلزم برنامه ریزی دقیق و جمع آوری ، بازبینی و مستند سازی مدارک بازرسی است .
بسیاری از سازمان های ایالات متحده ، حسابرسان داخلی را برای ارزیابی عملیات شرکت به کار می گیرند . دولت ها ، حسابرسان را برای ارزیابی عملکرد مدیریت و  رعایت موازین قانونی استخدام می کنند. وزارت دفاع از حسابرسان  برای بررسی سوابق مالی شرکت هایی که قراردادهای دفاعی دارند ، استفاده می کند . شرکت های دولتی حسابرسانی از خارج شرکت استخدام می کنند تا به طور مستقل اظهارنامه ای از وضعیت مالی آنها تهیه کنند.
ممیزی داخلی یک فعالیت مستقل ، تضمینی و مشاوره ای است که به منظور افزایش اعتبار  و بهبود اثر بخشی و کارآیی سازمانی طراحی میشود و شامل کمک به طراحی و پیاده سازی AIS است . حسابرسی داخلی به سازمان ها در دستیابی به  اهداف خود کمک می کند و برای این منظور از  یک رویکرد سیستماتیک و منظم  برای ارزیابی و بهبود اثر بخشی مدیریت ریسک ، کنترل و مدیریت عملیات استفاده می کند .
انواع مختلفی از حسابرسی داخلی وجود دارد :
1.    حسابرسی مالی ، اعتبار و صحت معاملات مالی ، سوابق حسابداری و اظهارنامه های مالی را بررسی می کند.
2.    سیستم اطلاعاتی یا ممیزی کنترل داخلی ، بازرسی یک AIS را به منظور ارزیابی انطباق آن با سیاست ها و رویکردهای  کنترل داخلی و اثر بخشی آن در حفاظت از دارایی ها بررسی می کند. معمولا حسابرسان  ورودی و خروجی سیستم ، کنترل پردازش ، تهیه پشتیبان و برنامه های بازیابی ، امنیت سیستم و امکانات کامپیوتری را ارزیابی می کنند .
3.    حسابرسی عملیاتی مربوط به استفاده اقتصادی و کارآمد از منابع و دستیابی به اهداف تعیین شده است.
4.    حسابرسی انطباقی تعیین می کند که آیا اشخاص از قوانین ، مقررات ، سیاست ها و رویه های مربوطه پیروی می کنند یا خیر . این ممیزی ها اغلب به توصیه هایی در راستای بهبود فرآیند ها و  به کارگیری کنترل هایی برای اطمینان از انطباق با قوانین منجر می شوند .
5.    حسابرسی تحقیقاتی حوادث احتمالی تقلب ، مصادره دارایی ها ، اتلاف و سوء استفاده ، یا فعالیت های نادرست دولتی را بررسی می کند .
در مقابل ، حسابرسان خارجی به سهامداران شرکت متعهد هستند و بیشتر به جمع آوری شواهد لازم برای اظهار نظر درباره صورت های مالی می پردازند .آنها تنها به طور غیر مستقیم به  اثر بخشی AIS شرکت توجه دارند . با این وجود حسابرسان خارجی ناچارند میزان تأثیر استفاده سازمان از فنآوری اطلاعات (IT)بر استراتژی حسابرسی را ارزیابی کنند. ممکن است حسابرسان خارجی نیاز به مهارت های تخصصی داشته باشند تا (1) تعیین کنند که چگونه حسابرسی توسط IT تحت تأثیر قرار می گیرد ، (2) کنترل های صورت گرفته توسط IT را ارزیابی و ارزش گذاری کنند ، (3) هر دو آزمایش کنترل های IT و آزمون های ضروری را طراحی و اجرا نمایند.