Les procédures d’audit exigent généralement que les auditeurs acquièrent une connaissance de l’entité et du domaine faisant l’objet de l’audit et qu’ils préparent un plan d’audit axé sur les risques. Concrètement, cela signifie que l’équipe d’audit doit :
- collecter des renseignements sur la structure de gouvernance de l’initiative majeure sélectionnée (projet, programme ou service essentiel), en particulier sur les fonctions et organes de surveillance;
- repérer les domaines importants pour lesquels un audit de la surveillance pourrait être utile.
Comme pour tous les audits de performance (d’optimisation des ressources), la compréhension des risques et l’application du principe de l’importance relative permettront aux auditeurs de repérer les activités ou les aspects particuliers d’une initiative majeure à inclure dans l’audit, et de définir des objectifs d’audit. Cette section du Guide aidera les auditeurs à bien comprendre les risques et l’application du principe de l’importance relative en leur fournissant des exemples de ce qui suit :
- des questions générales d’audit pouvant servir à mieux comprendre les rôles et responsabilités de surveillance pertinents pour l’initiative majeure à auditer;
- des signes indiquant que l’initiative majeure sélectionnée à des fins d’audit est exposée à des risques en matière de surveillance.
Si ces outils leur sont utiles, les auditeurs doivent garder à l’esprit que le présent Guide ne peut pas prévoir toutes les situations possibles. L’utilisation du jugement professionnel et la connaissance des particularités de chaque entité sélectionnée sont des facteurs de réussite indispensables pour la phase de planification de tout audit de la surveillance.