La méthodologie d’audit est un ensemble particulier de processus ou de procédures utilisés pour évaluer le risque financier et commercial d’une entreprise. Les audits internes et externes peuvent être utilisés pour examiner des informations spécifiques relatives aux différentes opérations d’une entreprise. Les audits testent généralement l’exactitude et la validité des informations financières. Certains audits se concentrent toutefois sur des aspects non financiers. Par exemple, les audits des risques commerciaux testent la conformité du service aux procédures opérationnelles standard. Les écarts constatés lors de l’audit peuvent avoir un impact significatif sur la capacité de l’entreprise à rester en activité. Les méthodologies d’audit se composent généralement de quatre parties, dont une évaluation préliminaire des risques, une étape de planification, une phase de test et une réunion de sortie.
Une évaluation préliminaire des risques commence normalement par un entretien avec la direction de l’entreprise. Cette réunion détermine généralement la profondeur et l’étendue de la méthodologie d’audit, car la direction de l’entreprise divulguera généralement les domaines à risque le plus élevé de son entreprise. Après la réunion, les auditeurs compilent généralement leurs notes et rédigent un accord formel décrivant la portée de l’audit. Les modifications apportées à la méthodologie d’audit peuvent nécessiter un avenant distinct à l’accord écrit original. Une fois la phase préliminaire d’évaluation des risques terminée, les auditeurs commencent généralement la phase de planification.
L’étape de planification de la méthodologie d’audit présente aux auditeurs chaque domaine d’activité qu’ils auditeront. Des visites guidées sont souvent utilisées au cours de cette étape de l’audit pour familiariser les auditeurs avec les employés de l’entreprise et leurs responsabilités spécifiques. Des faiblesses supplémentaires découvertes par les auditeurs peuvent être ajoutées à l’accord initial sur la portée de l’audit. La direction de l’entreprise présente généralement les auditeurs aux chefs de service, ce qui permet aux auditeurs de mener librement des entretiens sans influence indue. Cela protège l’intégrité de la méthodologie d’audit. La phase de test commence normalement une fois que les auditeurs ont terminé leur évaluation de la planification de l’audit.
La phase de test est le cœur du processus de méthodologie d’audit. Les auditeurs examinent activement les informations financières ou les processus commerciaux pour déterminer toute violation des principes comptables généralement reconnus (PCGR) ou des normes opérationnelles internes. Un échantillon est généralement prélevé à partir de grands groupes d’informations et testé de manière indépendante par des auditeurs. Si trop d’échecs se produisent dans le premier échantillon de test, la méthodologie d’audit peut exiger des auditeurs qu’ils testent un groupe supplémentaire d’informations ou qu’ils écrivent simplement l’échantillon initial comme un échec ou une violation des normes de l’entreprise. Une fois la phase de test terminée, les auditeurs ont généralement une réunion de sortie avec la direction de l’entreprise.
La réunion de sortie représente la phase de clôture de la méthodologie d’audit. Cette réunion permet aux auditeurs et à la direction de l’entreprise d’examiner les résultats de l’audit et de discuter de toute violation ou défaillance majeure découverte au cours de la phase de test. Les opinions d’audit formelles sont généralement déposées dans la semaine suivant la réunion de clôture de l’audit. Les entreprises peuvent également choisir de contester les conclusions de l’audit lors de la réunion de sortie si les violations sont mineures ou insignifiantes par rapport aux opérations globales de l’entreprise. Les méthodologies d’audit peuvent obliger les entreprises à effectuer un deuxième audit si trop de violations ont été découvertes lors du premier audit.