Les auditeurs internes évaluent également la qualité des dispositifs de maîtrise des risques déployés au sein de leur entité. L'audit externe quant à lui, par définition, est extérieur à l'entité auditée.
Employé d'un cabinet spécialisé, l'auditeur externe doit diagnostiquer la situation d'une entreprise cliente et émettre des recommandations objectives. Le plus souvent, il réalise des audits comptables et financiers, et doit certifier les comptes.
L'audit externe traduit la volonté du chef d'entreprise d'optimiser la gestion du groupe. Il s'agit de détecter des gisements d'économies, grâce à l'apport d'un regard extérieur.
Il existe trois types d'audits principaux: Première partie (réalisé en interne), Deuxième partie (par un consultant, un client) et tierce partie (organisme de certification ou accrédité, indépendant).
La mission de l'audit interne est d'accroître et préserver la valeur de l'organisation en donnant avec objectivité une assurance, des conseils et des points de vue fondés sur une approche par les risques.
La finalité de l'audit interne est d'apporter une assurance sur le degré de maîtrise des activités et des risques au sein de leur entreprise. Les auditeurs externes quant à eux sont concentrés sur la qualité des comptes annuels.
Globalement il existe 6 assertions : exhaustivité, réalité, propriété, correcte évaluation, séparation des exercices, correcte imputation. Pour valider ces assertions, l'auditeur va mettre en œuvre des procédures d'audit.
Un audit peut être ordonné dans le but de vérifier que l'entreprise respecte des règles ou des normes en vigueur. Un audit peut également être déclenché afin de réaliser un état des lieux d'un service ou d'un département complet d'une entreprise.
L'audit à blanc permet de se préparer à l'audit du certificateur. Cet audit est un entraînement qui se déroule donc dans des conditions similaires, et permet de vérifier par l'expérience le degré de préparation de l'entreprise en matière de sécurité de l'information.
Ce qui est d'ailleurs une des raisons de procéder à un audit externe de son entreprise. Si, par exemple, vous souhaitez effectuer une levée de fonds auprès d'investisseurs ou si vous demandez un prêt important à une ou plusieurs banques, il y a fort à parier que l'on vous demandera de vous soumettre à un audit externe.
L'audit externe est souvent réalisé par un cabinet spécialisé externe à l'entreprise ou par un organisme indépendant. L'auditeur externe diagnostique la situation de l'entreprise cliente et émet des recommandations. L'audit externe est parfois appelé "audit de seconde ou de tierce partie".
La Norme ISA 315 (Révisée) traite de la façon dont les connaissances et l'expérience de la fonction d'audit interne peuvent aider l'auditeur externe à acquérir une connaissance de l'entité et de son environnement, ainsi qu'à identifier et à évaluer les risques d'anomalies significatives.
L'audit interne doit être réalisé par un auditeur indépendant. Il doit effectuer son travail avec objectivité. Pour ce faire, il doit avoir une attitude impartiale et dépourvue de préjugés. Il se doit d'éviter les conflits d'intérêts pour fonder ses constats sur des faits vérifiables et documentés.
En début de carrière, un auditeur financier touche un salaire brut annuel minimum situé entre 24 000 euros et 36 000 euros, soit entre 2 000 et 3 000 euros bruts mensuels.
L'audit légal est obligatoire dans les SA, certaines SAS et autres entités (grosses associations, certaines SARL).
L'audit interne est obligatoire pour les entreprises.
L'audit de certification ISO 9001 se déroule dans l'organisme/ l'entreprise et a pour objectif de vérifier l'adéquation du système de management aux exigences de la norme ISO 9001, aux exigences des clients ainsi que, le cas échéant, aux exigences légales et réglementaires applicables.
Parmi les outils d'audit utilisés en amont de la mission, les plus courants sont les QPC (questionnaire de prise de connaissance), les QCI (questionnaire de contrôle interne), les TAR (tableau d'attribution des responsabilités), les plans d'échantillonnage.
La première étape consiste donc à déterminer un objectif. De manière générale, l'audit interne s'appuie sur quatre objectifs principaux : vérifier la conformité à un référentiel et détecter les non-conformités ; analyser l'efficacité du système ; identifier les points d'amélioration ; capitaliser sur les points forts.
Les grilles ou les questionnaires d'audit sont des outils privilégiés pour les démarches : • D'auto-contrôle ; • D'auto-évaluation ; • D'audit. La grille permet de vérifier, en répondant à des questions simples, la conformité des pratiques professionnels à un ou plusieurs référentiels.