En vue de collecter des informations et de constituer des preuves d'audit, il existe deux outils, très souvent utilisés dans le cadre d'un audit : le test de cheminement ; la piste d'audit.
Il existe trois types d'audits principaux: Première partie (réalisé en interne), Deuxième partie (par un consultant, un client) et tierce partie (organisme de certification ou accrédité, indépendant).
Tests de procédures
Parmi les procédures d'audit, les tests de procédures permettent de collecter des éléments en vue d'apprécier l'efficacité des contrôles conçus et mis en œuvre par l'entité pour prévenir, détecter ou corriger les anomalies significatives au niveau des assertions.
Globalement il existe 6 assertions : exhaustivité, réalité, propriété, correcte évaluation, séparation des exercices, correcte imputation. Pour valider ces assertions, l'auditeur va mettre en œuvre des procédures d'audit. Il va ensuite consigner tous ses travaux dans un dossier de travail.
Le risque d'audit est composé de 3 types de risques : le risque inhérent, le risque lié au contrôle et le risque de non-détection.
Diagramme Cause / Effet. Questionnaire de Contrôle Interne. Procédure d'audit analytique. Echantillonnage statistique.
Un objectif d'audit est l'hypothèse qui sera vérifiée par la collecte et l'analyse des éléments probants. Il doit être formulé de manière à ce que la conclusion soit claire et univoque, c'est-à-dire indiquant si c'est une réussite ou un échec (l'entité satisfait ou pas à la norme de performance établie).
Définition d'un audit
Un audit peut être ordonné dans le but de vérifier que l'entreprise respecte des règles ou des normes en vigueur. Un audit peut également être déclenché afin de réaliser un état des lieux d'un service ou d'un département complet d'une entreprise.
Cependant, contrairement aux évaluations, les audits du rendement ne mesurent pas les résultats obtenus, mais, plutôt, sont axés sur les pratiques de gestion, les contrôles et les systèmes de reddition de comptes.
La revue analytique fait partie des procédures d'audit utilisées par les commissaires aux comptes pour parvenir à donner leur opinion et leurs conseils sur les comptes annuels d'une société. Le point sur cette technique d'audit, son fonctionnement et ses limites.
Formuler des questions efficaces
Usage de questions en lien direct avec le point d'audit. Usage de formulations brèves, simples et précises. Usage de termes justes, dépourvus d'ambiguïté et facilement compréhensibles par l'audité
Un plan d'audit est un système d'objectifs, de portée, de calendrier et d'activités d'audit qui seront réalisés par les auditeurs. Un plan d'audit, également connu sous le nom de programme d'audit, sert de guide pour la réalisation de différents types d'audits dans une entreprise.
Un référentiel d'audit correspond à un recueil de règles, procédures et/ou bonnes pratiques reconnues au plan international et sur lequel l'auditeur pourra s'appuyer pour formuler ses recommandations.
« Pour établir le plan d'audit fondé sur une approche par les risques, le responsable de l'audit interne consulte la direction générale et le Conseil et prend connaissance de la stratégie, des principaux objectifs opérationnels, des risques associés ainsi que des processus de management des risques.
L'audit interne peut se réaliser au sein de toutes les entreprises, publiques ou privées, quelle que soit leur taille. Il est conduit par des professionnels, les « auditeurs internes », et répond à des normes internationales.
Programme d'audit : ensemble d'un ou plusieurs audits planifiés dans un laps de temps et dans un but déterminés. Plan d'audit : description des activités et des dispositions nécessaires pour réaliser un audit.
La construction d'une grille passe notamment par les étapes suivantes : La définition du processus à évaluer. Le processus doit pouvoir être décrit par un logigramme (une finalité unique, une page). Si ce n'est pas le cas, il convient de scinder le processus considéré en plusieurs sous-processus.
Les normes internationales d'audit (ISA), élaborées par l'IAASB, un des trois conseils normalisateurs de l'IFAC, sont reconnues par la pratique internationale en matière d'audit des comptes et de contrôle de qualité.
L'audit opérationnel analyse toutes les actions de l'entreprise et évalue la façon dont les objectifs sont atteints. Plus encore, l'auditeur opérationnel s'attachera à obtenir la vision réelle du fonctionnement d'une entreprise, plutôt que d'estimer l'image de cette entreprise par sa comptabilité.
Le contrôle interne est un processus interne à l'entreprise et continu, mis en place au sein de toutes les activités d'une entreprise. Il ne s'agit pas d'un service ou d'une activité à part entière. L'audit interne en revanche est une activité qui a lieu à postériori et de façon ponctuelle.
Parmi les différents types d'audit, l'audit de système est le plus global et complet. Un référentiel peut être standard (comme une norme par exemple) ou constitué sur mesure selon les spécificités du commanditaire (dans le cadre d'un plan qualité fournisseur par exemple). Il peut être aussi constitué par expérience.