Les procédures d’audit exigent généralement que les auditeurs acquièrent une connaissance de l’entité et du domaine faisant l’objet de l’audit et qu’ils préparent un plan d’audit axé sur les risques. Concrètement, cela signifie que l’équipe d’audit doit :
- collecter des renseignements sur la structure de gouvernance de l’organisme, du conseil, de la commission ou de l’autorité, en particulier sur ses fonctions et organes de surveillance;
- repérer les domaines importants pour lesquels un audit de la surveillance pourrait être utile.
Comme pour tous les audits de performance (d’optimisation des ressources), la compréhension des risques et l’application du principe de l’importance relative permettront aux auditeurs de repérer les activités ou les aspects particuliers à inclure dans l’audit, et de définir des objectifs d’audit. Cette section du Guide aidera les auditeurs à bien comprendre les risques et l’application du principe de l’importance relative en leur fournissant des exemples de ce qui suit :
- des questions générales d’audit pouvant servir à mieux comprendre les rôles et responsabilités de surveillance dans les entités du secteur public;
- des signes indiquant qu’un programme, un projet ou une entité est exposé à des risques en matière de surveillance.
Si ces outils leur sont utiles, les auditeurs doivent garder à l’esprit que le présent Guide ne peut pas prévoir toutes les situations possibles. L’utilisation du jugement professionnel et la connaissance des particularités de chaque entité sélectionnée sont des facteurs de réussite indispensables pour la phase de planification de tout audit de la surveillance.