Quels sont les différents types de questions d'audit?
Les questions d'audit peuvent être divisées en quatre catégories principales: préliminaire, axée sur les processus, validation et risque. L'objectif principal d'un audit est d'examiner le niveau de conformité aux politiques d'une organisation et aux obligations légales. Bien que la plupart des gens pensent à un audit par rapport à des états financiers, un audit peut être effectué sur tout processus documenté et comportant des transactions pouvant être examinées. Le travail d'audit est le moyen le plus efficace d'identifier les lacunes dans le traitement réel, d'identifier les zones de risque au sein de l'opération et de garantir que les procédures appropriées sont suivies.
Les questions d'audit préliminaires sont axées sur l'acquisition d'une compréhension de la structure organisationnelle, des clients, des fournisseurs et des opérations commerciales principales. Au cours de cette étape, les questions courantes posées au membre de la haute direction incluent les sujets de préoccupation, toute activité frauduleuse ou suspecte et l'objectif principal de l'audit. Ces informations sont essentielles pour permettre à l'auditeur de déterminer quels processus sont inclus dans l'étendue de l'audit et avec qui contacter pour obtenir un accès aux fichiers.
Au cours de la phase préliminaire de l’audit, il est très courant que l’auditeur demande à avoir accès au manuel d’exploitation, à des copies des politiques de la société et à toute documentation sur l’utilisation de divers systèmes ou processus métiers. Il examinera ce matériel pour en vérifier l'exhaustivité, l'exactitude et la qualité générale. En utilisant ces informations comme point de référence, l'auditeur créera un plan d'audit axé sur la détermination du respect des procédures énoncées.
Les questions d'audit relatives aux processus s'adressent aux membres du personnel chargés de mener à bien les processus réels. Par exemple, on demandera au commis aux comptes fournisseurs s’il a reçu une formation sur les règles comptables, le système d’information ou la comptabilité de la société. On pourrait demander au greffier d’expliquer comment il traiterait une demande de paiement dépassant une valeur monétaire donnée. D'autres questions pourraient inclure les procédures de fin de mois et d'année, la sécurité des chèques et les calendriers de paiement.
Une fois que l’auditeur a évalué de manière indépendante les échantillons de transaction, il pose des questions sur la base des preuves recueillies. Ces questions sont très spécifiques, se concentrant sur la transaction spécifique et sont utilisées pour résoudre toute question concernant les pratiques commerciales réelles. Par exemple, si un remboursement de dépenses était traité sans signature du responsable de l'employé, il serait demandé à la personne qui l'a traité d'expliquer comment cela s'était passé. La réponse fournie est incluse dans le fichier d'audit et le rapport final.
Les questions d'audit concernant la sécurité des documents, du matériel et des membres du personnel sont utilisées pour évaluer des risques spécifiques. Les autres questions utilisées pour mettre en évidence les risques incluent la réceptivité des membres du personnel aux instructions des supérieurs, le niveau de respect de ces instructions et l'environnement de travail en général. Le niveau auquel les gestionnaires sont impliqués dans les opérations quotidiennes est un autre domaine de questions utilisé pour identifier le niveau de risque.