Quels sont les différents types de procédures d'audit?
Il existe trois types de procédures d'audit: la sélection des données, la validation de la fiabilité et la confirmation de la pertinence. Le choix des procédures utilisées dépend généralement du type d'audit, de l'étendue et du niveau de contrôle interne. Une procédure d'audit est définie comme les tests spécifiques que l'auditeur effectue lorsqu'il rassemble les éléments probants nécessaires pour évaluer si les objectifs de l'audit sont atteints.
L'objectif principal d'un audit est généralement d'évaluer le niveau de conformité aux politiques internes et externes, d'identifier l'efficacité des contrôles internes et de fournir un rapport aux publics interne et externe. Il existe toute une gamme de types d’audits allant des audits financiers à la santé et à la sécurité. Le but des procédures d'audit reste toutefois le même.
Généralement, la méthode de sélection des données dépend des caractéristiques des données elles-mêmes. Pour les données transactionnelles disponibles sous forme électronique, un programme de sélection aléatoire est généralement utilisé. Il peut être très important que la sélection des données soit aléatoire dans une classification spécifique de données. Par exemple, une vérification de l'achèvement d'un rapport de sécurité sur une période de trois ans devrait inclure la sélection aléatoire de rapports déposés tout au long de la période, et non une série de rapports séquentiels déposés dans un délai très court.
La validation de la fiabilité des données nécessite généralement une série de procédures d'audit axées sur le suivi de la source d'origine des données, l'identification de la personne qui a généré les données d'origine et la manière dont elles ont été complétées. Il est important d'utiliser une méthode de vérification indépendante, de préférence une méthode qui ne peut pas être modifiée pour prouver que les données sont fiables. Ce type d'informations s'appelle une piste d'audit et sert à prouver qui a accédé aux données et à quel moment.
Un audit efficace porte généralement sur des tâches ou des domaines d’activité spécifiques. Ce n'est pas une opportunité d'explorer des informations intéressantes ou de rechercher des modèles de comportement possibles. L'une des procédures d'audit les plus importantes du point de vue de la supervision est la pertinence. Toutes les données collectées et les tests effectués doivent être directement liés à la portée de l'audit.
Les compétences généralement requises pour effectuer un audit comprennent le souci du détail, la précision et une compréhension totale des règles et des exigences de l'entreprise. Les audits d'états financiers doivent être effectués par un comptable agréé ayant suivi un programme de certification. Les auditeurs travaillant dans d'autres domaines, tels que la sécurité sur le lieu de travail ou les technologies de l'information, ont généralement une formation et une expérience considérables dans ces domaines. Les compétences en communication écrite sont généralement très importantes, car les auditeurs sont tenus de fournir un rapport écrit à la fin du processus d'audit.