Les procédures d'audit à mettre en œuvre peuvent comprendre l'inspection, l'observation physique, la demande de confirmation, le contrôle arithmétique, la réexécution et les procédures analytiques ces techniques étant souvent concernées.
De manière générale, l'audit interne s'appuie sur quatre objectifs principaux : vérifier la conformité à un référentiel et détecter les non-conformités ; analyser l'efficacité du système ; identifier les points d'amélioration ; capitaliser sur les points forts.
présentation et informations fournies : les assertions pertinentes sont la réalité, les droits et obligations, l'exhaustivité, le classement et l'intelligibilité, l'exactitude et l'évaluation.
Les grilles ou les questionnaires d'audit sont des outils privilégiés pour les démarches : • D'auto-contrôle ; • D'auto-évaluation ; • D'audit. La grille permet de vérifier, en répondant à des questions simples, la conformité des pratiques professionnels à un ou plusieurs référentiels.
Un audit peut être ordonné dans le but de vérifier que l'entreprise respecte des règles ou des normes en vigueur. Un audit peut également être déclenché afin de réaliser un état des lieux d'un service ou d'un département complet d'une entreprise.
Les Normes ISA 705 (Révisée)2 et ISA 706 (Révisée)3 traitent de la façon dont la forme et le contenu du rapport de l'auditeur sont affectés lorsque ce dernier exprime une opinion modifiée ou inclut dans son rapport un paragraphe d'observation ou un paragraphe relatif à d'autres points.
Qu'est-ce qu'un audit technique ? L'audit technique offre un diagnostic complet de votre application ou site web, exactement comme un contrôle technique. Réalisable sur différents critères d'analyse, il vous permet de connaître vos forces et vos faiblesses.
Parmi les outils d'audit utilisés en amont de la mission, les plus courants sont les QPC (questionnaire de prise de connaissance), les QCI (questionnaire de contrôle interne), les TAR (tableau d'attribution des responsabilités), les plans d'échantillonnage.
les critères : ils rendent compte de la réglementation. la condition : elle établit si la structure répond ou non à la norme. la cause : elle détermine la problématique (en cas de non-conformité) l'effet : elle évalue les retombées.
Pourquoi réaliser un audit technique ? Il permet d'inspecter votre informatique : des équipements et à leur configuration. Il permet de vérifier s'ils sont conformes aux bonnes pratiques de gestion et en accord avec les réglementations actuelles. L'audit du système d'information ne concerne pas uniquement la sécurité.
L'auditeur se présente, et donne la parole aux audités à travers un tour de table. Chacun dispose du temps nécessaire pour présenter ces activités. Ensuite, l'auditeur rappelle le contexte de l'évaluation, les enjeux, les différents délais à respecter, etc.
La définition ISO du terme «audit» est la suivante: “Un examen systématique et indépendant pour déterminer si les activités liées à la qualité et les résultats qui en découlent sont conformes aux dispositions prévues et si ces mesures sont mises en œuvre de manière efficace et permettent d'atteindre les objectifs.”
Le fondement du contrôle interne
199] : « La tâche [de l'audit] consiste à évaluer les actions, et à s'appuyer sur la qualité du contrôle pour n'être pas contraint de passer en revue toutes les actions. » En étudiant le contrôle interne, les auditeurs identifient les zones de force et de faiblesse.
Un objectif d'audit est l'hypothèse qui sera vérifiée par la collecte et l'analyse des éléments probants. Il doit être formulé de manière à ce que la conclusion soit claire et univoque, c'est-à-dire indiquant si c'est une réussite ou un échec (l'entité satisfait ou pas à la norme de performance établie).
Les programmes d'audit sont des « plans » essentiels qui présentent comment l'équipe obtiendra des éléments probants pour évaluer les entités par rapport aux critères et exprimer une conclusion par rapport à l'objectif.
L'audit interne est une activité indépendante et objective qui donne à une organisation une assurance sur le degré de maîtrise de ses opérations, lui apporte ses conseils pour les améliorer, et contribue à créer de la valeur ajoutée.
Le risque d'audit est composé de 3 types de risques : le risque inhérent, le risque lié au contrôle et le risque de non-détection.
Selon ces normes (SAS 104 à 111 de l'AICPA et NEP 200, 315 et 330 du H3C), le risque d'audit résulte de trois facteurs : les risques inhérents (inherent risks), les risques liés au contrôle interne (control risks) et le risque de non-détection (detection risk).