Qu'est-ce qu'une méthodologie d'audit?
La méthodologie d'audit est un ensemble particulier de processus ou de procédures utilisés pour évaluer les risques financiers et commerciaux d'une entreprise. Les audits internes et externes peuvent être utilisés pour examiner des informations spécifiques relatives aux différentes opérations d’une entreprise. Les audits testent généralement l'exactitude et la validité des informations financières. Certains audits portent toutefois sur des aspects non financiers. Par exemple, les audits des risques de l'entreprise vérifient la conformité des départements aux procédures opérationnelles standard. Les écarts constatés au cours de l'audit peuvent avoir un impact important sur la capacité de l'entreprise à rester en activité. Les méthodologies d'audit se composent généralement de quatre parties: une évaluation préliminaire des risques, une phase de planification, une phase de test et une réunion de clôture.
Une évaluation préliminaire des risques commence normalement par un entretien avec la direction de l'entreprise. Cette réunion détermine généralement la profondeur et l’étendue de la méthodologie d’audit, car la direction de la société divulgue généralement les domaines de risque les plus élevés de son entreprise. Après la réunion, les auditeurs compilent généralement leurs notes et rédigent un accord formel précisant la portée de l'audit. Les modifications apportées à la méthode d'audit peuvent nécessiter un addendum séparé à l'accord écrit initial. Une fois la phase préliminaire d’évaluation des risques terminée, les auditeurs commencent généralement la phase de planification.
L'étape de planification de la méthodologie d'audit introduit les auditeurs dans chaque domaine d'activité qu'ils auditeront. Les visites guidées sont souvent utilisées à cette étape de l'audit pour familiariser les auditeurs avec les employés de l'entreprise et leurs responsabilités spécifiques. Les faiblesses supplémentaires découvertes par les auditeurs peuvent être ajoutées à l'accord initial sur l'étendue de l'audit. La direction de l'entreprise présente généralement les auditeurs aux chefs de service, ce qui permet aux auditeurs de mener librement des entretiens sans influence indue. Cela protège l'intégrité de la méthodologie d'audit. La phase de test commence normalement une fois que les auditeurs ont terminé leur évaluation de la planification de l'audit.
La phase de test est la base du processus de méthodologie d'audit. Les auditeurs examinent activement les informations financières ou les processus opérationnels afin de déterminer toute violation des principes comptables généralement reconnus (PCGR) ou des normes opérationnelles internes. Un échantillon est généralement tiré de grands groupes d’informations et testé indépendamment par les auditeurs. Si le premier échantillon d’essais présente trop d’échecs, la méthodologie d’audit peut demander aux auditeurs de tester un groupe d’informations supplémentaire ou simplement d’écrire l’échantillon initial en tant que défaillance ou violation des normes de la société. Une fois la phase de test terminée, les auditeurs ont généralement une réunion de clôture avec la direction de l'entreprise.
La réunion de clôture représente la phase de conclusion de la méthodologie d'audit. Cette réunion permet aux auditeurs et à la direction de la société d’examiner les résultats de l’audit et de discuter de toute violation majeure ou défaillance constatée au cours de la phase de test. Les opinions d’audit formelles sont généralement déposées moins d’une semaine après la réunion de clôture. Les sociétés peuvent également choisir de contester les conclusions de l'audit lors de la réunion de clôture si les violations sont mineures ou insignifiantes par rapport aux opérations globales de l'entreprise. Les méthodes d'audit peuvent obliger les entreprises à se soumettre à un deuxième audit si trop de violations ont été découvertes lors du premier audit.