Une liste de contrôle d'audit fournit aux auditeurs professionnels un ensemble d'instructions qu'ils doivent suivre lorsqu'ils examinent une entreprise, un service, une unité opérationnelle ou un processus opérationnel. Une liste de contrôle aide un auditeur à effectuer des évaluations conformément au plan d'audit, aux politiques d'entreprise, aux pratiques de l'industrie et aux normes d'audit généralement reconnues, ou GAAS.
En savoir plus sur l'environnement de contrôle
Un auditeur doit se familiariser avec l'environnement d'exploitation dans lequel une entreprise exerce ses activités. Les éléments externes et les facteurs internes affectent généralement le fonctionnement d'une société. Les facteurs externes comprennent les directives réglementaires, les initiatives des concurrents et les tendances économiques.Par exemple, l'environnement externe d'une société d'assurance comprend des réglementations telles que les directives statutaires de l'Association nationale des commissaires aux assurances (NAIC). Les facteurs internes sont liés aux processus, au personnel et aux mécanismes de l'entreprise qui ont une incidence sur ses opérations. À titre d’illustration, les éléments internes d’une entreprise pharmaceutique peuvent inclure le style de gestion et les valeurs éthiques de la direction, les politiques de ressources humaines et la position concurrentielle de l’entreprise dans le secteur.
Tester les contrôles internes
Un auditeur teste les contrôles internes, les directives et les procédures pour s'assurer que ceux-ci sont adéquats, fonctionnels et conformes aux directives, directives et lois de la direction. Un contrôle est un ensemble d'instructions que les chefs de service mettent en place pour prévenir les pertes d'exploitation dues à la fraude, aux erreurs, à la négligence de la part des employés, à la négligence ou à un dysfonctionnement technologique. Un contrôle est adéquat s'il indique clairement aux employés comment effectuer leurs tâches, signaler les problèmes et prendre des décisions. Un contrôle fonctionnel fournit des solutions appropriées aux faiblesses ou aux problèmes du contrôle interne.
Rang des contrôles et des risques
Un auditeur examine les contrôles internes et détecte les risques implicites dans les processus opérationnels de l'entreprise. Ils examinent généralement le rapport "d'auto-évaluation du risque et du contrôle" (RCSA) d'un secteur d'activité pour évaluer les risques significatifs dans un domaine. Un RCSA est un document dans lequel les employés du segment énumèrent les contrôles d’exploitation, les risques associés et les grades de contrôle. Dans une RCSA, les chefs de département évaluent les risques comme "élevés", "moyens" ou "faibles" en fonction des prévisions de pertes. Un auditeur se concentre généralement sur les risques élevés et moyens et discute des efforts d'atténuation ou de correction avec les cadres supérieurs ainsi que les chefs de département. Les chefs de secteur proposent généralement des mesures correctives pour les risques peu notés.
Publication du rapport final
Si un auditeur estime que les hauts responsables et les chefs de département apportent des solutions adéquates aux risques notés élevé et moyen, ils n'incluent pas ces risques dans un rapport d'audit final. Sinon, l'auditeur fournit un résumé "des risques et des contrôles" dans un paragraphe explicatif du rapport final. Un spécialiste de l'audit évalue également la mesure dans laquelle les risques élevés peuvent affecter les systèmes de comptabilité et de reporting financier d'une entreprise. Cette évaluation est une pratique essentielle car les états financiers qui ne sont ni complets ni exacts ne sont pas conformes aux principes comptables généralement reconnus, ou PCGR, aux normes internationales d’information financière, ou aux IFRS.