Une politique d’audit décrit les normes et les lignes directrices qu’une entreprise utilise lors de la réalisation d’audits internes ou lors d’un audit externe par un cabinet d’experts-comptables. Cette politique permet de s’assurer que chaque comptable de l’entreprise connaît et comprend son rôle dans le processus d’audit. Une politique d’audit peut également être instituée pour répondre aux directives d’un organisme gouvernemental. Les entreprises publiques aux États-Unis (É.-U.), par exemple, doivent satisfaire aux exigences d’audit de la loi Sarbanes-Oxley de 2002, qui est une loi mise en place par le gouvernement américain pour protéger les investisseurs et aider à prévenir la fraude financière ou les scandales. Les entreprises américaines sont également tenues de faire appel à un cabinet d’experts-comptables agréé pour les audits publics par le Public Company Accounting Oversight Board (PCAOB). Il existe des groupes similaires dans d’autres pays, tels que l’Auditing Practices Board (APB) et le Financial Reporting Council (FRC) au Royaume-Uni.
Les entreprises qui élaborent une politique d’audit de conformité peuvent le faire conformément aux exigences spécifiques définies par une association professionnelle ou une entité gouvernementale. Les audits de conformité garantissent que les entreprises suivent des normes spécifiques afin de maintenir la certification ou l’autorisation pour leurs opérations commerciales. L’Association pour la santé et la sécurité au travail (OSHA) aux États-Unis ou des organisations similaires, par exemple, utilisent couramment des audits de conformité pour s’assurer que leurs membres maintiennent des processus opérationnels de qualité. Les entreprises peuvent également avoir besoin d’utiliser une politique d’audit lorsqu’elles maintiennent des polices d’assurance responsabilité civile générale ou des garanties de caution.
Une politique d’audit concernant les fonctions internes décrit généralement quelles fonctions comptables spécifiques sont examinées par les auditeurs internes et quels employés effectueront l’audit. L’audit interne est généralement un processus informel utilisé à des fins de gestion d’entreprise. Les responsables de l’entreprise et de la comptabilité peuvent utiliser des audits internes pour s’assurer que des contrôles spécifiques sont en place pour limiter la capacité d’un employé à commettre une fraude, un détournement de fonds ou un abus du processus de comptabilité financière de l’entreprise.
Les politiques d’audit externe peuvent différer d’une politique d’audit interne. Les audits externes sont généralement des processus comptables formels destinés à rassurer les investisseurs externes ou les parties prenantes sur la santé financière globale de l’entreprise. Les politiques d’audit externe comprennent généralement des informations sur le cabinet d’experts-comptables réalisant l’audit, les processus qui seront audités, les contrôles internes qui seront examinés par les auditeurs et la fréquence des audits externes. La politique d’audit peut également fournir des lignes directrices pour un audit correctif, qui est un type d’audit formel utilisé pour examiner les audits externes ayant échoué précédemment.
Les politiques d’audit peuvent également inclure des définitions ou des instructions pour les auditeurs concernant l’importance des inexactitudes comptables ou des erreurs trouvées dans les informations comptables de l’entreprise. Ces définitions et instructions suivent généralement les normes de l’industrie comptable établies par divers cabinets d’experts-comptables. À moins que des exigences gouvernementales externes n’existent, les entreprises peuvent généralement développer une politique d’audit pour définir des normes internes d’importance relative et des instructions spécifiques pour corriger ces erreurs.