Les techniques de contrôle interne sont fortement influencées par la pratique de l'audit. En effet l'auditeur interne ou externe est amené à constater des situations à risques et à proposer des recommandations permettant de les diminuer. Le but de l'audit est donc de réduire le niveau de risque de façon à obtenir une assurance raisonnable du bon fonctionnement de la fonction ou du processus audité.
Pour effectuer ce travail l'auditeur va baser sa démarche sur sa connaissance des objectifs de contrôle du domaine audité. Or ces derniers reposent sur la connaissance qu'il a des bonnes pratiques. Elles sont la base des règles de contrôle interne qu'il faut vérifier. L'audit est donc à la base de toute démarche de contrôle interne. L'auditeur, qu'il soit interne ou externe, va donc s'assurer que les règles de contrôle interne sont effectivement appliquées et donnent les résultats attendus.
Derrière la notion de contrôle interne il y a celle de gouvernance de l'entreprise. C'est une préoccupation apparue dans les années 1990 face à la multiplication des situations curieuses, voir scabreuses, rencontrées dans un certain nombre d'entreprises. C'est un mouvement international apparue aux États-Unis et qui a été repris dans tous les pays développés dont la France (Rapports Viénot I, Mariani, Viénot II, Bouton, Clément, ..). Il a pour but d'améliorer la manière dont les entreprises sont dirigées. Cela s'est traduit aux États-Unis par la loi Sarbanes-Oxley et en France par la loi de sécurité financière.
A-la loi Sarbanes-Oxley
Aux États-Unis, la loi de 2002 sur la réforme de la comptabilité des sociétés cotées et la protection des investisseurs est une loi fédérale, votée par le congrès, imposant de nouvelles règles sur la comptabilité et la transparence financière. Elle fait suite aux différents scandales financiers révélés dans le pays aux débuts des années 2000, tels ceux d'Enron et de Worldcom. Le texte est couramment appelé « loi Sarbanes-Oxley », du nom de ses