Les questions d’audit peuvent être divisées en quatre catégories principales : préliminaires, basées sur les processus, de validation et de risque. L’objectif principal d’un audit est d’examiner le niveau de conformité avec les politiques d’une organisation et ses obligations légales. Bien que la plupart des gens pensent à un audit en relation avec des états financiers, un audit peut être effectué sur tout processus documenté et comportant des transactions pouvant être examinées. Le travail d’audit est le moyen le plus efficace d’identifier les lacunes dans le traitement réel, d’identifier les domaines de risque au sein de l’opération et de fournir l’assurance que les procédures appropriées sont suivies.
Les questions d’audit préliminaires visent à mieux comprendre la structure organisationnelle, les clients, les fournisseurs et les principales opérations commerciales. Au cours de cette étape, les questions fréquemment posées à l’exécutif comprennent les sujets de préoccupation, toute activité frauduleuse ou suspecte et l’objectif principal de l’audit. Ces informations sont essentielles pour que l’auditeur puisse déterminer quels processus sont inclus dans l’étendue de l’audit et qui contacter pour accéder aux fichiers.
Au cours de la phase préliminaire de l’audit, il est très courant que l’auditeur demande l’accès au manuel d’exploitation, aux copies des politiques de l’entreprise et à toute documentation sur l’utilisation de divers systèmes ou processus commerciaux. Il ou elle examinera ce matériel pour en vérifier l’exhaustivité, l’exactitude et la qualité globale. En utilisant ces informations comme point de référence, l’auditeur créera un plan d’audit qui se concentre sur la détermination de la conformité avec les procédures énoncées.
Les questions d’audit axées sur les processus s’adressent aux membres du personnel qui sont chargés de mener à bien les processus proprement dits. Par exemple, on demandera à un commis aux comptes fournisseurs s’il a reçu une formation sur les politiques comptables de l’entreprise, le système d’information ou la comptabilité en général. Le greffier pourrait être invité à expliquer comment il ou elle traiterait une demande de paiement qui dépasse une valeur monétaire spécifique. D’autres questions peuvent inclure les procédures de fin de mois et de fin d’année, les contrôles de sécurité et les calendriers de paiement.
Une fois que l’auditeur a évalué de manière indépendante des opérations d’échantillon, il ou elle posera des questions sur la base des preuves recueillies. Ces questions sont très spécifiques, se concentrent sur la transaction spécifique, et sont utilisées pour résoudre toutes les questions sur les pratiques commerciales réelles. Par exemple, si un remboursement de frais était traité sans signature du gestionnaire de l’employé, la personne qui l’a traité serait invitée à expliquer comment cela s’est produit. La réponse fournie est incluse dans le dossier d’audit et le rapport final.
Les questions d’audit concernant la sécurité des documents, du matériel et des membres du personnel sont utilisées pour évaluer des risques spécifiques. D’autres questions utilisées pour mettre en évidence les risques incluent la réceptivité des membres du personnel aux instructions des supérieurs, le niveau de conformité avec ces instructions et l’environnement de travail global. Le niveau auquel les gestionnaires sont impliqués dans les opérations quotidiennes est un autre domaine de questions utilisé pour identifier le niveau de risque.