Contrôle interne en audit

audit financier

L’évaluation du contrôle interne dans une mission d’audit revêt une importance capitale. En effet, le manuel des normes d’audit prévoit que l’auditeur doit dans le cadre de sa mission :

  • Premièrement, s’assurer que la société a mis en place des contrôles pour réduire le risque de survenance d’erreurs ou de fraudes ;
  • Deuxièmement, évaluer la pertinence de ces contrôles et leur bon fonctionnement.

Cette évaluation se fait à partir des orientations qu’il a fixé lors de la planification de la mission d’audit.

le commissaire aux comptes effectue une étude et une évaluation des systèmes qu’il a jugés significatifs en vue d’identifier :

  • d’une part les contrôles internes sur lesquels il souhaite s’appuyer ;
  • et d’autre part les risques d’erreurs dans le traitement des données afin d’en déduire un programme de contrôle des comptes adapté.

Un contrôle interne efficace réduit le risque d’anomalies dans les états de synthèse. Il réduit, en outre, le risque lié à une fraude ou à une erreur. Cependant, le risque de défaillance des contrôles internes n’est jamais exclu. Le commissaire aux comptes doit, chaque année revoir et tester le bon fonctionnement des contrôles.

L’auditeur décide au moment de la planification d’audit les risques qu’il souhaite couvrir par une évaluation du contrôle interne.

Qu’est-ce que le contrôle interne ?

Le terme « contrôle interne » désigne l’ensemble des mesures de contrôle que la direction définit, applique et surveille, sous sa responsabilité en vue de réduire les risques d’anomalies significatives. En effet, la direction a pour mission de :

  • D’un côté, assurer la protection du patrimoine de l’entreprise ;
  • De l’autre, garantir la fiabilité des enregistrements comptables et des états de synthèse qui en découlent.

Ainsi, pour atteindre cet objectif, la direction met en place des procédures interne pour garantir ces deux objectifs.

Exemple: Circuit de validation, répartition des tâches, inventaires, système informatiques, rapprochement bancaire…

Le contrôle interne ainsi défini doit permettre d’obtenir l’assurance raisonnable que :

les opérations sont exécutées conformément aux décisions de la direction (système d’autorisation et d’approbation);

  • Premièrement, les opérations sont enregistrées de telle façon que les états de synthèse qui en découlent sont
    • réguliers et sincères
    • et donnent une image fidèle de la situation financière de l’entreprise ;
  • Deuxièmement, les actifs de l’entreprise sont sauvegardés :
    • séparation des tâches,
    • contrôle physique sur les actifs,
    • service d’audit interne,
    • assurances, etc…

Place de l’audit interne dans une mission d’audit externe

L’appréciation du contrôle interne par un auditeur se déroule en deux principales :

  • Premièrement, il s’agit de comprendre les procédures de traitement des données et les contrôles internes manuels ou informatisés mis en place dans l’entreprise ;
  • deuxièmement, il s’agit de vérifier le fonctionnement des contrôles internes sur lesquels le commissaire aux comptes a décidé de s’appuyer. En effet, l’auditeur doit s’assurer qu’ils produisent bien les résultats escomptés tout au long de la période d’audit.

Conception des contrôles internes

L’auditeur doit évaluer la conception des procédures de contrôle interne afin de s’assurer de leur pertinence. En effet, il procède aux travaux suivants :

  • D’abord, prise de connaissance du système de traitement des données et des contrôles manuels et informatisés en place. Dans cet étape, l’auditeur peut :
    • Lire les procédures internes que l’entreprise a écrit ;
    • Procéder à des entretiens avec le personnel clé ;
    • Écrire des comptes rendus d’entretiens de contrôle interne ;
    • Dessiner des diagrammes de circulation des flux.
  • Ensuite, vérification par des tests limités (tests de conformité) que les procédures fonctionnent telles que décrites. En effet, il ne s’agit pas de vérifier la permanence des contrôles, mais de s’assurer que ce qui est écrit ou décrit existe dans la réalité ;
  • Enfin, évaluation des risques d’erreurs qui peuvent se produire dans le traitement des données en fonction des objectifs que doivent atteindre les contrôles internes sur le traitement des données, à savoir :
    • Premièrement, s’assurer que toutes les opérations sont saisies pour enregistrement,
    • Deuxièmement, s’assurer que les opérations saisies sont réelles et correctement enregistrées dans les livres et les états de synthèses,
    • Troisièmement, évaluer les contrôles internes assurant la protection des actifs, c’est-à-dire ceux sans lesquels il existerait des risques de pertes non enregistrées (par exemple, systèmes de protection physique des stocks pour éviter le coulage, relance des clients pour éviter des pertes sur créances) ;
    • Quatrièmement, identifier les contrôles internes sur lesquels le commissaire aux comptes a décidé de s’appuyer et qui auront pour conséquence, s’ils fonctionnent tels qu’escomptés, de limiter ses travaux de vérification sur les soldes des comptes concernés.

Cette étape est développée dans son intégralité lorsqu’un système comptable est étudié pour la première fois.

Exercices ultérieurs du contrôle interne

Pour les exercices ultérieurs, il conviendra de mettre à jour la description du système et l’analyse qui en est faite. Si les systèmes n’ont pas été modifiés, des tests de conformité devront être effectués pour s’assurer que c’est le cas.

Après la réalisation de la première étape, le commissaire aux comptes peut, pour orienter sa mission, rédiger une note qui résume pour chaque compte significatif :

  • Premièrement, le ou les systèmes comptables qui l’alimentent ;
  • Deuxièmement, le processus de jugement qui l’affecte ;
  • Troisièmement, les contrôles internes sur lesquels il a décidé de s’appuyer et les conséquences sur l’étendue des contrôles sur les soldes, si les résultats des tests sur ces contrôles internes sont satisfaisants ;
  • Enfin, la nature, l’étendue et le calendrier des autres contrôles pour s’assurer.

Test de fonctionnement des procédures de contrôle interne

La deuxième étape dans l’appréciation du contrôle interne se déroule comme suit :

  • vérifier de manière suffisamment étendue des contrôles internes sur lesquels le commissaire aux comptes a décidé de s’appuyer ;
  • tester que les contrôles fonctionnent comme elles sont décrites.

L’auditeur effectue des tests pour s’assurer que l’entreprise maintien de manière continue les contrôles qu’elle a mis en place. A l’issue de ces tests il décide si ces contrôles sont pertinents et fonctionnels. Si c’est le cas, cette situation permet de réduire les tests de contrôle sur les comptes.

Dans quel cas faut-il évaluer le contrôle interne ?

Le commissaire aux comptes doit procéder à cette appréciation du contrôle interne quelle que soit la taille de l’entreprise.

Dans les petites entreprises, il n’existe pas, a priori, de contrôles internes sur lesquels le commissaire aux comptes puisse s’appuyer. En effet, il est difficile qu’il existe un niveau suffisant du problème de séparation des tâches posés par un effectif restreint des services administratifs.

Cependant, il doit procéder à la première étape d’évaluation du contrôle interne afin de :

  • Premièrement, comprendre le processus de traitement des opérations
  • Deuxièmement, identifier les risques d’erreurs qui peuvent se produire.

Conclusion des travaux de contrôle interne

Le commissaire aux comptes signale aux dirigeants les observations qu’appelle de sa part le contrôle interne. Cette communication prendra une forme appropriée, orale ou écrite, en fonction de l’importance relative des observations.

Lorsque, dans son étude et son appréciation du contrôle interne, le commissaire aux comptes découvre des lacunes, il appréciera si celles-ci sont d’une gravité telle qu’il doive refuser sa certification ou l’assortir de réserves dûment motivées.

LIRE EGALEMENT

Audit financier : Comment se déroule la mission ?

Revue des comptes dans le cadre d’un audit

Planification d’une mission d’audit

 

/par