La méthodologie d'audit est un ensemble particulier de processus ou de procédures utilisés pour évaluer les risques financiers et commerciaux d'une entreprise.Des audits internes et externes peuvent être utilisés pour examiner des informations spécifiques relatives aux différentes opérations d'une entreprise.Les audits testent généralement les informations financières pour l'exactitude et la validité.Certains audits se concentrent cependant sur les aspects non financiers.Par exemple, les audits des risques commerciaux testaient la conformité départementale aux procédures d'exploitation standard.Les variances trouvées lors de l'audit peuvent avoir un impact significatif sur la capacité de l'entreprise à rester en affaires.Les méthodologies d'audit se composent généralement de quatre parties, notamment une évaluation préliminaire des risques, une étape de planification, une phase de test et une réunion de sortie.

Une évaluation préliminaire des risques commence normalement par un entretien de la gestion de l'entreprise.Cette réunion détermine généralement la profondeur et l’ampleur de la méthodologie d'audit, car la gestion de l'entreprise divulguera généralement les domaines les plus à risque de leur entreprise.Après la réunion, les auditeurs compilent généralement leurs notes et rédigent un accord officiel décrivant la portée de l'audit.Les modifications apportées à la méthodologie d'audit peuvent nécessiter un addendum distinct à l'accord écrit d'origine.Une fois la phase d'évaluation préliminaire des risques terminée, les auditeurs commencent généralement la phase de planification.

La phase de planification de la méthodologie d'audit présente les auditeurs dans chaque domaine d'activité qu'ils auront audit.Les promenades sont souvent utilisées au cours de cette étape de l'audit pour familiariser les auditeurs avec les employés de l'entreprise et leurs responsabilités spécifiques.Des faiblesses supplémentaires découvertes par les auditeurs peuvent être ajoutées à l'accord de portée de l'audit d'origine.La gestion de l'entreprise présente généralement les auditeurs aux directeurs de département, permettant aux auditeurs de mener librement des entretiens sans influence indue.Cela protège l'intégrité de la méthodologie d'audit.La phase de test commence normalement une fois que les auditeurs ont terminé leur évaluation de la planification d'audit.

La phase de test est la viande du processus de méthodologie d'audit.Les auditeurs examinent activement les informations financières ou les processus métier pour déterminer toute violation des principes comptables généralement acceptés (PCGR) ou des normes opérationnelles internes.Un échantillon est généralement prélevé dans de grands groupes d'informations et testé indépendamment par les auditeurs.Si trop d'échecs se produisent dans le premier échantillon de test, la méthodologie d'audit peut obliger les auditeurs à tester un groupe supplémentaire d'informations ou simplement à rédiger l'échantillon initial en tant que défaillance ou violation des normes de l'entreprise.Une fois la phase de test terminée, les auditeurs ont généralement une réunion de sortie avec la gestion de l'entreprise.

La réunion de sortie représente la phase de reconstitution de la méthodologie d'audit.Cette réunion permet aux auditeurs et à la gestion des entreprises de revoir les résultats de l'audit et de discuter de toute violation ou défaillance majeure découverte pendant la phase de test.Les opinions officielles d'audit sont généralement déposées dans la semaine suivant la réunion de sortie d'audit.Les entreprises peuvent également choisir de contester les résultats d'audit lors de la réunion de sortie si les violations sont mineures ou insignifiantes par rapport aux opérations agrégées de la société.Les méthodologies d'audit peuvent obliger les entreprises à avoir un deuxième audit si trop de violations étaient découvertes lors du premier audit.