Pour identifier et évaluer le risque, l'équipe d'audit doit aussi comprendre les contrôles internes pertinents pour l'objet considéré. Cette compréhension aide l'auditeur à identifier les facteurs qui peuvent atténuer le risque et à concevoir des procédures.
Le risque d'audit est composé de 3 types de risques : le risque inhérent, le risque lié au contrôle et le risque de non-détection.
Pour identifier les risques inhérents, l'auditeur devra procéder à des entretiens (direction, autres personnes clés), effectuer une revue analytique préliminaire et revoir les informations collectées (procès-verbaux, étude sectorielle, organigrammes, rapports d'activité, manuel de procédures…).
De manière générale, l'audit interne s'appuie sur quatre objectifs principaux : vérifier la conformité à un référentiel et détecter les non-conformités ; analyser l'efficacité du système ; identifier les points d'amélioration ; capitaliser sur les points forts.
De ce nouveau cadre réglementaire européen de l'audit légal, deux mesures clés visant à permettre une meilleure qualité de l'audit ressortent : 1) l'accentuation du rôle sociétal de l'auditeur et 2) le renforcement de l'indépendance de l'auditeur.
Pour améliorer la performance de l'audit interne, il existe cinq outils : les indicateurs de performance, le benchmarking, les enquêtes de satisfaction des clients, l'enquête d'opinion et l'audit de l'audit interne. d'outils pour la mesurer et pour la piloter.
Il existe trois types d'audits principaux: Première partie (réalisé en interne), Deuxième partie (par un consultant, un client) et tierce partie (organisme de certification ou accrédité, indépendant).
Globalement il existe 6 assertions : exhaustivité, réalité, propriété, correcte évaluation, séparation des exercices, correcte imputation. Pour valider ces assertions, l'auditeur va mettre en œuvre des procédures d'audit. Il va ensuite consigner tous ses travaux dans un dossier de travail.
Les 4 catégories d'objectifs sont : Stratégie : mise en place d'objectifs de haut niveau, alignés sur ceux du projet. Opérations : utilisation efficace des ressources. Rapports financiers : rapports opérationnel et financier du projet.
Une matrice des risques est un outil d'analyse qui permet d'évaluer en amont la probabilité et la gravité des risques liés à un projet. Une fois ces deux éléments évalués, vous pouvez alors représenter chaque risque de manière visuelle dans votre matrice afin d'en calculer les éventuelles répercussions.
Les responsables d'audit interne ont jugé, à 29 %, l'incertitude éco- nomique et politique comme l'un des principaux risques pour leur organisation. Il est donc nécessaire d'examiner comment ces enjeux externes peuvent impacter l'atteinte des objectifs de leur organisation.
Les critères d'audit correspondent aux normes auxquelles l'entité auditée doit satisfaire. Ils jouent un rôle fondamental dans la solidité d'un audit et son impact potentiel. Les procédures d'audit s'attachent à établir si ces critères sont remplis ou non.
Le programme de travail – Evaluation du contrôle interne proposé dans le guide d'audit est un outil pour assister l'auditeur dans sa démarche méthodologique. Il propose une méthodologie et un ensemble d'outils (questionnaire des séparations des fonctions, questionnaires par cycle, méthode d'évaluation des risques …).
Seuil de signification : montant au-delà duquel les décisions économiques ou le jugement fondé sur les comptes sont susceptibles d'être influencés.
3. Anomalie significative : information comptable ou financière inexacte, insuffisante ou omise, en raison d'erreurs ou de fraude, d'une importance telle que, seule ou cumulée avec d'autres, elle peut influencer le jugement de l'utilisateur d'une information comptable ou financière.
Définition d'un audit
Un audit peut être ordonné dans le but de vérifier que l'entreprise respecte des règles ou des normes en vigueur. Un audit peut également être déclenché afin de réaliser un état des lieux d'un service ou d'un département complet d'une entreprise.
L'audit opérationnel analyse toutes les actions de l'entreprise et évalue la façon dont les objectifs sont atteints. Plus encore, l'auditeur opérationnel s'attachera à obtenir la vision réelle du fonctionnement d'une entreprise, plutôt que d'estimer l'image de cette entreprise par sa comptabilité.
L'auditeur interne peut substantiellement par ses actions, son analyse, ses recommandations et ses conseils, optimiser les moyens mis en oeuvre par l'entreprise, améliorer la maitrise des coûts, et donc les profits, et réduire les risques liés à son activité.
La mission de l'audit interne est d'accroître et préserver la valeur de l'organisation en donnant avec objectivité une assurance, des conseils et des points de vue fondés sur une approche par les risques.