Il existe trois types différents de procédures d’audit : la sélection des données, la validation de la fiabilité et la confirmation de la pertinence. Le choix des procédures utilisées dépend généralement du type d’audit, de l’étendue et du niveau de contrôle interne. Une procédure d’audit est définie comme les tests spécifiques que l’auditeur effectue lors de la collecte des éléments probants requis pour évaluer si les objectifs de l’audit sont atteints.
L’objectif principal d’un audit est généralement d’évaluer le niveau de conformité aux politiques internes et externes, d’identifier l’efficacité des contrôles internes et de fournir un rapport aux publics externes et internes. Il existe différents types d’audit, de l’audit financier à celui de santé et de sécurité. L’objectif des procédures d’audit reste cependant le même.
En règle générale, la méthode utilisée pour sélectionner les données dépend des caractéristiques des données elles-mêmes. Pour les données transactionnelles disponibles par voie électronique, un programme de sélection aléatoire est généralement utilisé. Il peut être très important que la sélection des données soit aléatoire au sein d’une classification spécifique des données. Par exemple, un audit de l’achèvement des rapports de sécurité sur une période de trois ans devrait inclure la sélection aléatoire de rapports déposés tout au long de la période, et non une série de rapports séquentiels déposés dans un court laps de temps.
La validation de la fiabilité des données nécessite généralement une série de procédures d’audit qui se concentrent sur le suivi de la source d’origine des données, l’identification de la personne qui a généré les données d’origine et la manière dont elles ont été complétées. Il est important d’utiliser une méthode de vérification indépendante, de préférence une méthode qui ne peut pas être modifiée pour fournir la preuve que les données sont fiables. Ce type d’information est appelé piste d’audit et sert à prouver qui a accédé aux données et à quel moment.
Un audit efficace se concentre généralement sur des tâches ou des domaines d’opération spécifiques. Ce n’est pas l’occasion d’explorer des informations intéressantes ou de rechercher des modèles de comportement possibles. L’une des procédures d’audit les plus importantes du point de vue de la surveillance est la pertinence. Toutes les données collectées et les tests effectués doivent être directement liés à la portée de l’audit.
Les compétences généralement requises pour effectuer un audit comprennent le souci du détail, la précision et une compréhension complète des règles et des exigences commerciales. Les audits des états financiers doivent être effectués par un comptable agréé qui a suivi un programme de certification. Les auditeurs travaillant dans d’autres domaines, tels que la sécurité au travail ou les technologies de l’information, ont généralement une formation et une expérience significatives dans ces domaines. Les compétences en communication écrite sont généralement très importantes, car les auditeurs sont tenus de fournir un rapport écrit à la fin du processus d’audit.