Quatre étapes d’audit différentes sont suivies dans chaque audit financier ou de système : la planification et l’évaluation des risques, les tests des contrôles internes, les procédures de corroboration et la finalisation. Le but de ces étapes d’audit est de fournir un processus standard qui est utilisé dans chaque audit. Dans la plupart des organisations, un audit est effectué par le service d’audit interne ou par un cabinet d’audit ou d’expertise comptable externe.
Les étapes d’audit de planification et d’évaluation des risques sont généralement menées avant la fin de l’exercice et sont utilisées pour recueillir des informations. L’auditeur prend le temps de se renseigner sur l’industrie, les réglementations, les politiques comptables et les systèmes d’information. Au cours de cette étape, de nombreux auditeurs travaillent à distance, car la plupart de ces informations sont disponibles auprès de sources indépendantes.
Afin de planifier efficacement l’audit, la portée globale doit être évaluée et documentée. Un audit financier standard est limité dans sa portée aux transactions qui ont eu lieu au cours de la période en cours et est souvent terminé à un niveau récapitulatif. Le nombre de transactions et les valeurs en dollars sont utilisés pour déterminer les limites supérieure et inférieure qui seront utilisées pour définir les valeurs d’audit. L’industrie, la solidité des contrôles internes et tout problème soulevé par la direction déterminent l’évaluation des risques pour l’audit.
L’une des étapes les plus importantes de l’audit est le processus de test des contrôles internes. Ces processus et procédures sont utilisés pour garantir que les approbations appropriées sont en place avant que le paiement ne soit effectué ou que les transactions soient entrées dans le système. La principale méthode de test de contrôle interne consiste à sélectionner au hasard des transactions et à vérifier la documentation source. Si une sélection aléatoire à partir d’un échantillon représentatif révèle que les contrôles étaient faibles ou manquants, la taille de l’échantillon doit être augmentée.
Les procédures de fond sont le processus réel de collecte de preuves physiques des transactions et de vérification de la valeur enregistrée sur un compte spécifique est appuyée par des documents réels. Cet aspect de l’audit est celui qui prend le plus de temps et constitue un travail très détaillé. Le compte sélectionné pour ce type d’examen varie, mais il s’agit généralement d’un compte qui suit une gamme d’activités de valeur élevée et faible.
La dernière étape de l’audit est la finalisation. Il s’agit de la création d’un rapport à la direction qui résume toutes les procédures utilisées pour effectuer l’audit, le résultat des différents processus et les pièces justificatives. Les rapports d’audit ont une variété de formats ou de mises en page utilisés, selon le public. Par exemple, la plupart des banques exigent des états financiers vérifiés lorsqu’elles demandent un prêt commercial. Ils ont souvent un format préféré, ce qui simplifie le processus de comparaison et d’examen.