L’audit est un domaine très structuré, avec différentes exigences d’audit qui peuvent être utilisées dans pratiquement tous les secteurs et processus commerciaux. L’objectif principal d’un audit est de tester, valider et confirmer que la politique est suivie. Beaucoup de gens supposent que le but principal de l’audit est d’identifier le vol, mais ce n’est pas le cas. En fait, l’identification du vol ou du détournement de fonds est un très petit sous-ensemble du travail effectué par les auditeurs.
Il existe quatre principales exigences d’audit cohérentes pour tous les différents types d’audit : définir la portée de l’audit, collecter les données, tester l’ensemble de données et valider les conclusions. Ces exigences s’appliquent aux audits financiers, informatiques, de sécurité et à tous les autres types d’audits. Il est important de noter que ces concepts sont bien testés et reposent sur une méthodologie très détaillée et des processus de réflexion critique.
La définition de la portée de l’audit est la première exigence d’audit et est généralement effectuée lors de la consultation initiale. Ce terme est utilisé pour définir clairement ce que les auditeurs examineront et à quel niveau de détail. Par exemple, un audit de sécurité dans une usine de fabrication peut avoir une portée limitée, se concentrant sur les machines de compression et de chauffage, plutôt que sur la sécurité globale de l’usine. Le niveau de détail est également important à clarifier, car cela a un impact sur le temps et le coût nécessaires pour terminer l’audit.
Une fois le périmètre défini, l’auditeur doit collecter des données. Cela implique généralement d’obtenir un accès direct à tous les fichiers, rapports et membres du personnel impliqués dans le processus. Tous les auditeurs ont des règles strictes entourant les procédures utilisées pour recueillir des données. En général, l’auditeur doit accéder directement aux informations et ne pas se fier aux rapports de tiers ou aux informations de seconde main.
L’auditeur applique une série de tests à l’ensemble de données. Ce domaine d’exigences d’audit varie selon le type d’audit. Les tests standard incluent la preuve de l’approbation appropriée, l’utilisation du bon compte et le respect du guide de traitement standard. Un ensemble de données statiquement solide est utilisé pour permettre à l’auditeur de porter certains jugements sur tous les documents, sans nécessairement les tester tous.
L’une des plus importantes de toutes les exigences d’audit est la validation des conclusions de l’auditeur. Après avoir appliqué divers tests à l’ensemble de données, l’auditeur arrive à des conclusions précises. Une autre sélection de données est souvent effectuée pour confirmer que ces conclusions sont valides. Cette vérification supplémentaire est souvent effectuée par un autre membre de l’équipe d’audit et fournit des garanties de qualité supplémentaires.