L’objectif de la planification est d’exécuter des activités permettant de minimiser, à un niveau raisonnablement faible pour être tolérable, le risque d’aboutir à une conclusion ou, le cas échéant, à une opinion erronée sur l’objectif de la mission.

Pour ce faire il va falloir :

• identifier les principaux objectifs de l’entité auditée et recenser les risques généraux associés ;
• définir les domaines, fonctions, activités, processus, procédures, tâches et opérations à examiner;
• définir les structures à visiter ;
• définir les entretiens à réaliser ainsi que les personnes à rencontrer ;
• découper en stades chronologiques le processus en procédures élémentaires, ou en « objets auditables » afin de déterminer pour chaque stade, les objectifs spécifiques ainsi que les risques y afférents ;
• analyser l’environnement de contrôle interne, et le cas échéant l’environnement informatique ;
• évaluer pour chaque étape du processus le niveau des risques inhérents, et apprécier pour ceux qui présentent un niveau significatif leur degré de maîtrise en évaluant le niveau des risques liés au contrôle.

La planification a pour finalité la production du plan d’enquête, qui engage les ressources et définit la stratégie générale de la mission.

Ainsi, l’équipe de mission doit établir une stratégie générale d’audit, dûment documentée, définissant l’étendue, le calendrier, l’approche, la démarche de la mission  et donnant les lignes directrices pour l’établissement d’un programme de travail.