Approche descendante de l'audit

L'approche descendante permet de sélectionner les contrôles à tester lors d'un audit du contrôle interne sur l'information financière. Dans le cadre de cette approche, l'auditeur acquiert une compréhension des risques globaux pour le contrôle interne à l'égard de l'information financière. À la suite de cette activité, l'auditeur examine ensuite les contrôles au niveau de l'entité, en se concentrant sur les comptes et informations significatifs, ainsi que sur leurs assertions pertinentes. Les contrôles au niveau de l'entité comprennent les éléments suivants:

• Contrôles liés à l'environnement de contrôle

• Contrôles sur le remplacement de la gestion

• Le processus d'évaluation des risques de l'entité

• Traitement et contrôles centralisés

• Contrôles pour surveiller les résultats des opérations

• Contrôles pour surveiller d'autres contrôles (tels que les activités du personnel d'audit interne)

• Contrôles du processus de reporting financier de fin de période

• Politiques qui traitent d'importantes pratiques de contrôle commercial et de gestion des risques

En adoptant cette approche, l'attention de l'auditeur est dirigée vers les comptes, informations et assertions qui présentent une possibilité raisonnable d'anomalies significatives dans le paquet d'états financiers.

L'auditeur vérifie ensuite sa compréhension des risques inhérents aux processus de l'organisation. Sur la base de ces informations, l'auditeur sélectionne ensuite les contrôles de test qui traitent du risque d'anomalie évalué. Cette approche de l'audit ne montre pas nécessairement la séquence de travail exacte utilisée par un auditeur. Un auditeur peut trouver plus efficace d'exécuter les procédures d'audit dans un ordre différent.