La méthodologie d'audit repose sur trois étapes interdépendantes qui permettent de réaliser un audit de haut niveau: la planification, la collecte et l'analyse des informations garantissant la fiabilité du reporting et l'établissement d'un rapport d'audit.
Planification
La planification est une étape importante dans la conduite d'un audit. C'est à ce stade que le spécialiste doit déterminer la stratégie de contrôle, créer un programme d'audit et évaluer l'étendue du contrôle. L'auditeur doit élaborer et documenter un plan global, déterminer l'importance des erreurs, puis procéder à une vérification directe. Lors de l'élaboration du plan, il est important de prendre en compte des questions telles que la compréhension de l'entreprise par l'auditeur, la compréhension du système de contrôle interne, l'identification des risques, le calendrier, les types et l'exhaustivité des procédures, le soutien, la supervision et la gestion, et d'autres questions. Le plan général doit être très détaillé afin de pouvoir être utilisé pour établir un programme d'audit - une liste détaillée du contenu des procédures effectuées par l'auditeur.
La phase de planification initiale peut inclure des procédures analytiques qui aident le professionnel à comprendre les enjeux qui l'intéressent, ce qui lui permettra de bien planifier le travail. Il peut s'agir d'un contrôle des indicateurs économiques des années précédentes, de l'identification d'écarts significatifs, etc. Une étape importante dans la préparation du plan général est l'étude du système comptable et l'évaluation du système de contrôle interne. Ceci est possible grâce à l'analyse de la documentation pertinente, des discussions avec la direction et d'autres activités.
Collecte et analyse des informations
Au cours de l'audit, l'auditeur doit étudier et évaluer certains aspects du système comptable. Il s'agit notamment de la politique comptable et de sa conformité aux exigences réglementaires, de la gestion des documents et de la structure organisationnelle. Il est également nécessaire d'évaluer la place et le rôle des systèmes d'information informatiques dans le processus de reporting, les domaines critiques de la comptabilité, dans lesquels il existe un risque élevé d'erreurs, et les contrôles qui sont assurés dans certains domaines du système comptable. Il est important de tester les contrôles internes, qui comprennent l'environnement de contrôle, l'évaluation des risques, la surveillance des contrôles, etc. L'auditeur devra identifier et évaluer les risques d'anomalies grossières, non seulement au niveau de l'information financière, mais également au niveau des assertions pour chaque catégorie de transactions. Le niveau de risque évalué aidera à prendre en compte la nature, la portée et le calendrier des procédures de vérification supplémentaires.
Rédaction d'un rapport d'audit
Les résultats de l'audit réalisé par l'auditeur sont résumés sur la base des normes d'audit internationales. L'auditeur est chargé d'exprimer des opinions et de formuler l'exactitude des états financiers. Malgré le fait qu'il existe plusieurs types d'audit (d'initiative, obligatoires et missions spéciales), il est conseillé d'utiliser un seul formulaire de rapport d'audit. Il doit être écrit en russe et les indicateurs de coût doivent être exprimés en roubles.
Le rapport de l'auditeur comporte plusieurs éléments de base: nom, destinataire, informations sur l'auditeur, informations sur l'entité auditée, introduction, description de l'étendue de l'audit, opinion de l'auditeur, date du rapport de l'auditeur et signature de l'auditeur. Ce document passe entre les mains de la direction de l'entité auditée. L'auditeur est chargé de se faire une opinion sur la fiabilité des états financiers.