Qu’est-ce qu’un plan d’audit ?
Un plan d’audit est un système d’objectifs, de portée, de calendrier et d’activités d’audit qui seront réalisés par les auditeurs. Un plan d’audit, également connu sous le nom de programme d’audit, sert de guide pour la réalisation de différents types d’audits dans une entreprise.
Pourquoi les plans d’audit sont-ils importants ?
Les audits évaluent l’efficacité des contrôles internes d’une organisation. La mise en place d’un plan d’audit aide les entreprises à maintenir un système efficace de contrôles internes, à obtenir des informations objectives sur les opérations, à identifier les risques de fraude et de détournement d’actifs et, enfin, à assurer la conformité avec les lois ou règlements pertinents.
Types de programmes d’audit
La réalisation d’audits est essentielle à la gestion d’une entreprise. Le fait d’avoir des dossiers sur chaque transaction et opération commerciale garantit la responsabilité de tous les départements. En fonction des besoins, les organisations peuvent réaliser différents types d’audits. Ces types d’audits peuvent se chevaucher les uns les autres.
- Audit interne – un audit interne est un type d’audit qui est réalisé au sein de l’organisation. Ce type d’audit offre une visibilité sur les finances actuelles aux actionnaires et au conseil d’administration. Des audits internes sont réalisés pour vérifier si les objectifs financiers sont atteints et si l’entreprise est conforme aux réglementations.
- Audit externe – un audit externe est mené par des organismes indépendants. L’auditeur ne doit avoir aucun lien avec l’entreprise. Ces auditeurs externes suivent les normes d’audit généralement acceptées (GAAS) et produisent des rapports d’audit qui comprennent les processus d’audit et les informations obtenues.
- Audit opérationnel – Cet audit est généralement réalisé en interne, mais les organisations ont la possibilité d’effectuer un audit opérationnel externe. Ce type d’audit évalue les opérations commerciales telles que l’alignement des objectifs de l’entreprise, les processus de planification, les procédures et les performances opérationnelles. Les résultats d’un audit opérationnel sont utilisés pour améliorer l’entreprise.
- Audit de conformité – cet audit vérifie si l’entreprise respecte les normes fixées par l’entreprise elle-même et par des organismes externes tels que le FISC ou l’OSHA pour la sécurité. Une raison de procéder à un audit de conformité est de déterminer si une entreprise paie ses employés de manière équitable ou distribue correctement les dividendes aux actionnaires.
- Audit des systèmes d’information – Cet audit est généralement réalisé par des sociétés de logiciels, d’informatique et d’autres technologies, mais d’autres entreprises disposant de leur propre département informatique peuvent également participer à un audit de système d’information. Cet audit permet de déterminer les problèmes logiciels qui peuvent conduire à des cyberattaques et à des fuites de données. Les audits des systèmes d’information permettent également de s’assurer que le traitement des données et les systèmes informatiques sont suffisamment efficaces pour l’entreprise.
- Audit financier – Les entreprises l’utilisent régulièrement pour analyser l’exactitude de leurs états financiers. Les audits financiers doivent être réalisés par des auditeurs externes. Des audits financiers peuvent être réalisés en interne, mais uniquement à des fins de vérification. Les auditeurs externes communiqueront les résultats aux prêteurs, créanciers et investisseurs.
- Audit fiscal – les contrôles fiscaux sont effectués de manière aléatoire, en personne ou par courrier. Cet audit permettra de déterminer s’il y a des anomalies dans la déclaration d’impôt déposée par l’entreprise. Cela signifie que les taxes déclarées doivent être exactes, car un paiement excessif ou des erreurs d’information peuvent vous attirer des ennuis avec le FISC.
- Audit des salaires – Cette opération est généralement effectuée en interne pour résoudre les problèmes de paie qui pourraient donner lieu à des audits externes de la paie. Il est recommandé d’effectuer des audits annuels de la paie pour s’assurer que les processus de paie corrects sont suivis et conformes. Cet audit vérifie les facteurs de paie tels que les taux de rémunération, les salaires, les retenues à la source et les informations sur les employés.
- Audit salarial – À ne pas confondre avec les audits de paie, les audits de rémunération sont utilisés pour s’assurer que les employés sont payés équitablement en fonction de leur poste, de leur rang, de leurs compétences et de leur ancienneté. Les facteurs susceptibles de provoquer des disparités sont la religion, l’âge et le sexe, qui n’ont rien à voir avec la qualité du travail. Les audits salariaux permettent également de déterminer la rémunération équitable de l’entreprise en fonction du lieu et du secteur d’activité.
Comment préparer un audit ?
Avant de créer un plan d’audit, l’entreprise doit prendre en compte les facteurs suivants.
- Soutien et accès du conseil d’administration – Les auditeurs internes ont besoin du soutien des administrateurs pour mener à bien leurs évaluations. L’auditeur a ainsi l’autorité sur les différentes fonctions de l’entreprise et peut découvrir toute mauvaise gestion.
- Auditeurs indépendants – Cet élément est essentiel pour une évaluation impartiale et objective de l’entreprise.
- Niveau de risque par domaine – l’entreprise doit s’attacher à consacrer du temps et des ressources à la réalisation d’audits réguliers des fonctions commerciales les plus risquées, telles que les finances et les opérations.
- Expertise et formation – L’auditeur, qu’il s’agisse d’un auditeur interne ou externe, doit avoir des connaissances et être à jour sur ce qu’il vérifie, comme les états financiers, la conformité réglementaire et les opérations.
- Technologie – Comme l’audit manuel prend trop de temps, la plupart des auditeurs utilisent actuellement des outils et des logiciels d’audit numérique. Le processus sera ainsi plus efficace et exempt d’erreurs humaines. Un autre avantage de l’utilisation de la technologie numérique est que les auditeurs et autres personnels autorisés pourront accéder à tous les rapports d’audit en un seul endroit.
Créez votre checklist de préparation d’audit
Un processus de programme d’audit efficace
Un cycle d’audit est généralement utilisé pour l’audit des états financiers, mais d’autres types d’audits peuvent également en utiliser les étapes. Parmi les nombreux exemples de cycles d’audit, voici un cadre simple que toute entreprise peut intégrer dans son processus d’audit.
Plan d’audit : exemple
Si les audits peuvent prendre n’importe quelle forme, il est important de disposer de tous les détails nécessaires pour réussir un audit externe ou recevoir une certification de conformité. Voici un exemple d’audit interne ISO 22000 qu’une entreprise peut utiliser pour se préparer aux auditeurs externes. Ce modèle d’audit peut également être utilisé pour effectuer une évaluation de la conformité des processus et procédures de l’entreprise.
Boîte à outils du programme d’audit
Les logiciels d’audit interne permettent de réaliser un plan d’audit efficace. Voici quelques exemples de modèles d’audit que vous pouvez utiliser avec un outil d’audit numérique.
Modèles
- Audit interne – Ce modèle est une liste de contrôle détaillée de l’audit ISO 22000 qui se concentre sur le système de management de la sécurité des aliments (SMSA) de l’entreprise.
- Audit interne et externe – ces modèles d’audit peuvent être réalisés par des auditeurs internes et externes pour évaluer la conformité. La liste de contrôle du système de management intégré aide à auditer 3 normes internationales de système de management qui sont ISO 9001:2015, ISO 14001:2015 et ISO 45001:2018.
- Audit opérationnel – cette liste de contrôle d’audit opérationnel est utilisée sur les avions de ligne. La liste de contrôle de l’audit ISO 22000 présentée plus haut est également une forme d’audit opérationnel.
- Audit de conformité – cette liste de contrôle BPF permet de vérifier les processus industriels et le respect des protocoles et des normes. Elle comprend des facteurs de contrôle de la qualité tels que l’emballage, l’étiquetage, l’hygiène, la documentation et les objectifs de qualité.
- Audit des systèmes d’information – Une liste de contrôle d’audit des systèmes d’information basée sur les risques pour aider à évaluer les dangers potentiels en matière de cybersécurité. Cela inclut également les audits des politiques et des plans de sécurité.
Application mobile
En tant que logiciel d’audit interne, SafetyCulture (anciennement iAuditor) est un outil numérique utilisé par les auditeurs et les responsables internes pour créer des plans de mission audit et évaluer la conformité en matière de sécurité. SafetyCulture (iAuditor) est utilisé par les auditeurs internes pour :
- Rationaliser le processus d’audit interne
- Identifier les points faibles, l’imprécision et la non-conformité
- Créer une action corrective
- Conserver les enregistrements des audits