En plus de décider du degré d’attention qu’ils accorderont à la surveillance (voir la section Établir le degré d’attention à accorder à la surveillance), les auditeurs doivent déterminer quelle stratégie d’audit adopter. Il s’agit essentiellement de choisir soit une stratégie axée sur les structures et les systèmes d’un organe de surveillance, soit une stratégie axée sur les résultats et l’efficacité d’un organe de surveillance dans l’exercice de ses fonctions, rôles et responsabilités en matière de surveillance.
L’adoption d’une stratégie axée sur les structures et les systèmes de surveillance signifie que les auditeurs examineront les éléments suivants de l’organe de surveillance :
- sa structure et son mandat;
- ses rôles et ses responsabilités;
- les exigences d’indépendance;
- les exigences de compétences et d’expérience.
Cet examen a pour objet d’établir si ces éléments sont adéquats, s’ils coïncident avec les pratiques exemplaires ou s’ils sont comparables avec un point de repère approprié.
Si les auditeurs optent pour une stratégie axée sur les résultats et l’efficacité, ils examineront la qualité de la surveillance des éléments suivants de l’entité :
- la performance;
- la gestion des risques;
- la conformité;
- la présentation de l’information, etc.
Si le temps et les ressources le permettent, les auditeurs peuvent combiner les deux stratégies et mener un audit plus complet qui leur permettra de fournir une assurance supplémentaire au destinataire du rapport. Les audits du Bureau du vérificateur général de la Colombie‑Britannique sur la gouvernance des organismes d’État (2012) et sur la gouvernance des universités (2014) illustrent l’utilisation combinée des deux stratégies.