L'approche d'audit correspond à la nature, à l'étendue et au calendrier des travaux entrepris par l'équipe d'audit pour fournir une assurance raisonnable aux utilisateurs visés à l'égard de la conclusion formulée par rapport à l'objectif de l'audit.
Il existe essentiellement quatre approches d'audit différentes : l'approche des contrôles de substance l'approche du bilan l'approche basée sur les systèmes l'approche basée sur les risques . C'est ce qu'on appelle également l'approche du garant ou l'approche de vérification directe.
Prise de connaissance ; Evaluation du contrôle interne ; Examen des comptes financiers ; Opinion et rapport.
La phase finale de l’audit est d’une importance cruciale. C'est au cours de la phase d'achèvement que l'auditeur examine les éléments probants obtenus au cours de l'audit ainsi que la version finale des états financiers dans le but de former son opinion.
« L'audit interne doit évaluer l'efficacité des processus de management des risques et contribuer à leur amélioration.» «L'audit interne doit aider l'organisation à maintenir un dispositif de contrôle approprié en évaluant son efficacité et son efficience et en encourageant son amélioration continue.»
1L'audit est la procédure de contrôle de la conformité d'une tâche, d'une activité, d'un processus, d'une entreprise. Si l'audit est souvent assimilé au fait de dresser un état des lieux, il ne se limite pas à cet aspect d'inventaire.
Les types d'audits les plus courants sont : l'audit interne, l'audit externe, le contrôle fiscal, le contrôle légal et le contrôle de conformité .
Il existe cinq méthodes de test avec lesquelles un audit collecte des informations. Les techniques d'audit assistées par ordinateur permettent de traiter de grands volumes de données comme l'une de ces méthodes. Les autres méthodes sont l'enquête, la répétition, l'examen et l'observation .
Procédures d'audit de substance
Les méthodes de corroboration sont des processus d'audit qui fournissent des preuves matérielles réelles, y compris des traces écrites telles que des états financiers, des livres de comptes ou des enregistrements de transactions . Cela inclut également d'autres documents importants tels que le registre foncier ou l'acte/accord pour le loyer du bâtiment.
Il existe deux types de stratégie d'audit : Approche d'audit combinée – Comprend des tests de contrôles et des tests de corroboration (lorsque le risque de contrôle est évalué comme étant inférieur au maximum) Approche d'audit purement corroborative – Aucun test de contrôle n'est effectué ; seuls des tests de corroboration sont effectués (lorsque le risque de contrôle est évalué comme étant maximum)
C'est pourquoi de nombreux auditeurs ont adopté une approche d'audit basée sur les risques , qui leur permet d'identifier et d'évaluer les risques plus efficacement. Cette approche fournit des informations plus significatives aux clients et contribue à améliorer l’efficience et l’efficacité globales du processus d’audit.
L'approche par les risques est cohérente avec l'objectif même d'une mission d'audit qui vise à obtenir une assurance raisonnable que les comptes d'une entreprise pris dans leur ensemble ne comportent pas d'anomalies significatives.
L'Audit Interne est une activité indépendante et objective qui donne à une organisation une assurance sur le degré de maîtrise de ses opérations, lui apporte ses conseils pour les améliorer, et contribue à créer de la valeur ajoutée.
L'audit à blanc permet de se préparer à l'audit du certificateur. Cet audit est un entraînement qui se déroule donc dans des conditions similaires, et permet de vérifier par l'expérience le degré de préparation de l'entreprise en matière de sécurité de l'information.
Il a pour mission de décortiquer le fonctionnement de l'entreprise afin de détecter les défauts et les risques susceptibles de mettre en cause le plan de marche fixé par le management.
L'objectif d'un audit est de former une opinion indépendante sur les états financiers de l'entité auditée . L'opinion indique si les états financiers donnent une image fidèle et fidèle et ont été correctement préparés conformément aux normes comptables.
Le processus employé par le Bureau de l'audit interne pour effectuer les audits suit trois phases générales comprenant la planification, le travail sur le terrain et l'établissement de rapports . L’illustration suivante documente les processus généralement utilisés dans la réalisation d’un audit interne.
Selon ces normes (SAS 104 à 111 de l'AICPA et NEP 200, 315 et 330 du H3C), le risque d'audit résulte de trois facteurs : les risques inhérents (inherent risks), les risques liés au contrôle interne (control risks) et le risque de non-détection (detection risk).
Planification. Une bonne planification est essentielle au succès de l’audit. Au cours de cette phase, des réunions d'ouverture avec les clients sont organisées, les objectifs et la portée de l'audit sont déterminés, le personnel d'audit interne acquiert une compréhension des activités et des opérations de l'unité et un programme d'audit est préparé.