Un audit est un processus formel d’examen par un tiers indépendant. La gestion de l’audit fait référence au processus ou au système global utilisé pour identifier la portée de l’audit, affecter les ressources appropriées, créer la liste de contrôle de l’audit et examiner toute la documentation de collecte de preuves. Le type d’audit le plus courant est un audit financier, au cours duquel les détails des transactions financières sont recherchés et validés pour en assurer l’exactitude et l’exhaustivité. Un audit peut être effectué sur tout processus ou système pour lequel un processus ou une politique établi est en place. Les transactions ou données réelles sont comparées à la politique pour déterminer le niveau de conformité.
Le processus de gestion de l’audit est la responsabilité première de l’auditeur principal ou du chef du service d’audit. Il ou elle se voit attribuer une personne ou un service interne qui a été sélectionné pour l’audit. Dans de nombreuses organisations, les auditeurs seniors se réunissent régulièrement pour passer en revue les projets et missions d’audit à venir et déterminer la répartition du travail.
L’auditeur senior rencontre le client, passe en revue ses objectifs et définit le périmètre d’audit. Ce document identifie clairement les domaines d’examen, le calendrier prévu, les allocations de ressources à un niveau élevé et l’accès requis. Par exemple, dans un audit financier, la portée est limitée aux transactions financières qui sont incluses ou ont une incidence sur les états financiers. La conformité en matière de santé et de sécurité est généralement exclue.
L’étape suivante de la gestion de l’audit consiste à examiner le travail qui doit être effectué, le respect des délais, les affectations conflictuelles et la disponibilité du personnel. Dans la plupart des cas, il y a un technicien d’audit et un ou deux auditeurs qui rapporteront directement à l’auditeur senior. Il ou elle créera un plan d’audit et assignera différentes tâches aux membres du personnel aux niveaux appropriés.
Une liste de contrôle d’audit est un outil de gestion d’audit créé dans le cadre du plan d’audit. Ce document est géré par l’auditeur principal et mis à jour au fur et à mesure que les tâches sont attribuées, commencées, terminées, revues et finalisées. La taille de la liste de contrôle peut varier en fonction de l’étendue de l’audit, mais comporte généralement un minimum de 25 éléments à remplir.
Un élément central de la gestion de l’audit est le contrôle des processus. Au fur et à mesure que chaque élément de la liste de contrôle d’audit est complété, le membre de l’équipe fournit à l’auditeur principal un ensemble de preuves, de tests, de conclusions et un rapport de synthèse. Ces documents constituent la base du dossier d’audit et sont utilisés pour étayer toute déclaration ou conclusion incluse dans l’opinion d’audit finale.