Il existe trois types d'audits principaux: Première partie (réalisé en interne), Deuxième partie (par un consultant, un client) et tierce partie (organisme de certification ou accrédité, indépendant).
Globalement il existe 6 assertions : exhaustivité, réalité, propriété, correcte évaluation, séparation des exercices, correcte imputation. Pour valider ces assertions, l'auditeur va mettre en œuvre des procédures d'audit.
Parmi les outils d'audit utilisés en amont de la mission, les plus courants sont les QPC (questionnaire de prise de connaissance), les QCI (questionnaire de contrôle interne), les TAR (tableau d'attribution des responsabilités), les plans d'échantillonnage.
Les auditeurs internes évaluent également la qualité des dispositifs de maîtrise des risques déployés au sein de leur entité. L'audit externe quant à lui, par définition, est extérieur à l'entité auditée.
Le contrôle interne est un processus interne à l'entreprise et continu, mis en place au sein de toutes les activités d'une entreprise. Il ne s'agit pas d'un service ou d'une activité à part entière. L'audit interne en revanche est une activité qui a lieu à postériori et de façon ponctuelle.
Les grilles ou les questionnaires d'audit sont des outils privilégiés pour les démarches : • D'auto-contrôle ; • D'auto-évaluation ; • D'audit. La grille permet de vérifier, en répondant à des questions simples, la conformité des pratiques professionnels à un ou plusieurs référentiels.
Les normes internationales d'audit (ISA), élaborées par l'IAASB, un des trois conseils normalisateurs de l'IFAC, sont reconnues par la pratique internationale en matière d'audit des comptes et de contrôle de qualité.
Un audit peut être ordonné dans le but de vérifier que l'entreprise respecte des règles ou des normes en vigueur. Un audit peut également être déclenché afin de réaliser un état des lieux d'un service ou d'un département complet d'une entreprise.
L'audit à blanc permet de se préparer à l'audit du certificateur. Cet audit est un entraînement qui se déroule donc dans des conditions similaires, et permet de vérifier par l'expérience le degré de préparation de l'entreprise en matière de sécurité de l'information.
L'audit est une procédure qui certifie les comptes d'une entreprise. Elle est assurée par un auditeur (personne en charge de cette mission) qui atteste de la bonne santé financière de l'entreprise ainsi que de la régularité de sa gestion.
L'audit interne est obligatoire pour les entreprises.
Contrairement à un audit externe, le contrôle interne est un dispositif « maison » mis en œuvre sous la responsabilité d'une entreprise. Il est mené par un auditeur interne généralement rattaché à la direction générale.
L'audit opérationnel analyse toutes les actions de l'entreprise et évalue la façon dont les objectifs sont atteints. Plus encore, l'auditeur opérationnel s'attachera à obtenir la vision réelle du fonctionnement d'une entreprise, plutôt que d'estimer l'image de cette entreprise par sa comptabilité.
L'audit externe traduit la volonté du chef d'entreprise d'optimiser la gestion du groupe. Il s'agit de détecter des gisements d'économies, grâce à l'apport d'un regard extérieur.
L'audit externe est mis en œuvre par un organisme indépendant. Son but est de s'assurer de la validité des informations communiquées par les entités économiques. Il s'agit donc d'un examen indépendant. Cette étude est mise en œuvre par des commissaires aux comptes professionnels.
La mission de l'audit interne est d'accroître et préserver la valeur de l'organisation en donnant avec objectivité une assurance, des conseils et des points de vue fondés sur une approche par les risques.
La première étape consiste donc à déterminer un objectif. De manière générale, l'audit interne s'appuie sur quatre objectifs principaux : vérifier la conformité à un référentiel et détecter les non-conformités ; analyser l'efficacité du système ; identifier les points d'amélioration ; capitaliser sur les points forts.
Une stratégie d'audit qui combine des procédures et des objectifs liés tant aux systèmes qu'aux résultats réduira le risque de parvenir à une conclusion erronée, fournira une meilleure assurance et permettra aux auditeurs de donner une image plus complète de la situation.
1 - Renseigner les informations relatives au contexte de l'audit. 2 - Rédiger une conclusion synthétique de l'audit. 3 - Rédiger les constats d'audit. 4 - Diffuser le rapport et suivre les actions post-audit.