Qu'est-ce que la gestion de l'audit?
Un audit est un processus formel d'examen par une tierce partie indépendante. La gestion de l'audit fait référence au processus ou au système global utilisé pour identifier l'étendue de l'audit, affecter les ressources appropriées, créer la liste de contrôle d'audit et examiner l'ensemble de la documentation de collecte de preuves. Le type d'audit le plus courant est un audit financier, au cours duquel les détails des transactions financières sont recherchés et validés pour en assurer l'exactitude et l'exhaustivité. Un audit peut être effectué sur tout processus ou système pour lequel un processus ou une politique établi est en place. Les transactions ou données réelles sont comparées à la politique pour déterminer le niveau de conformité.
Le processus de gestion de l'audit est la responsabilité principale de l'auditeur principal ou du chef du service d'audit. On lui attribue une personne ou un service interne qui a été sélectionné pour audit. Dans de nombreuses organisations, les auditeurs principaux se rencontrent régulièrement pour examiner les projets à venir et les missions d'audit et pour déterminer la répartition du travail.
L'auditeur principal rencontre le client, passe en revue ses objectifs et crée l'étendue de l'audit. Ce document identifie clairement les domaines d’examen, le calendrier prévu, les allocations de ressources de haut niveau et l’accès requis. Par exemple, dans un audit financier, le champ d'application est limité aux transactions financières incluses ou ayant une incidence sur les états financiers. La conformité en matière de santé et de sécurité est généralement exclue.
La prochaine étape de la gestion de la vérification consiste à examiner le travail à effectuer, la ponctualité, les affectations conflictuelles et la disponibilité du personnel. Dans la plupart des cas, il existe un technicien de vérification et un ou deux vérificateurs qui rapporteront directement au vérificateur principal. Il ou elle créera un plan d'audit et assignera différentes tâches aux membres du personnel aux niveaux appropriés.
Une liste de contrôle d'audit est un outil de gestion d'audit créé dans le cadre du plan d'audit. Ce document est géré par le vérificateur principal et mis à jour à mesure que les tâches sont attribuées, démarrées, complétées, examinées et finalisées. La taille de la liste de contrôle peut varier en fonction de l'étendue de l'audit, mais il faut généralement au moins 25 éléments à compléter.
Le contrôle des processus est un élément central de la gestion de l'audit. Au fur et à mesure que chaque élément de la liste de vérification est complété, le membre de l'équipe fournit au vérificateur principal un ensemble de preuves, des tests, des conclusions et un rapport de synthèse. Ces documents constituent la base du fichier d'audit et sont utilisés pour étayer toute déclaration ou conclusion incluse dans l'opinion de l'audit final.