audit interne
Partie : Évaluation du dispositif de Contrôle interne Chapitre I. Le guide de l’auditeur Contrairement à un ensemble de métiers, celui d’un auditeur est très normé. Devant se suffire à un assortiment de procédures et de 1015, l’auditeur doit avant tout élaborer un plan de travail. Connaître, évaluer et finalement consentir ou non.
Ainsi dans toute mission d’ audit, et précisément après la phase de la prise de connaissance, l’auditeur procède à une appréciation du contrôle interne de l’entité auditée et ce, afin d’en apprécier les points forts et les points faibles et de déterminer la nature, ‘étendue et le calendrier de ses travaux.
Sni* to View I – Définition, objectif interne : a – Définition Nombreuses sont les la notion du contrôle or 18 e du contrôle yé d’appréhender définitions, le contrôle interne appara comme un tat de fait existant dans l’entreprise mais qui doit, par l’intervention humaine, deveni délibéré, c’est à dire constituer un système. Nous allons dans ce qui suit, dresser un portrait non exhaustif de ces approches de définition.
Ainsi, le contrôle interne selon la compagnie nationale des commissaires aux comptes se veut comme étant • ? Le contrôle interne est constitué par l’ensemble des mesures de contrôle, comptables ou autres, que la direction définit, applique et surveille sous sa responsabilité, afin d’assurer la protection du patrimoine de l’entreprise, la fiabilité des enregistrements comptables et des comptes qui en déc Swlpe to vlew next page découlent ainsi que le pilotage de l’organisation » Quant au C.
O. S. O (Committee of Sponsoring Organizations of the Tread Way Commission), il définit le contrôle interne comme suit: « Le contrôle interne est le processus mis en œuvre par le conseil ‘administration, les dirigeants et le personnel d’une organisation, destiné à fournir l’assurance raisonnable quant aux objectif s suivants : la réalisation et l’optimisation des opérations, la fiabilité des opérations financières, la conformité aux lois et aux réglementations en vigueur. ? D’une manière plus schématique, nous pourrons dire que le contrôle interne n’est que le guide permettant au voyageur de se repérer et d’atteindre sa destlnation. En effet, il prévoit les déroutes et optimise le résultat. Après avoir approché la notion de contrôle interne, il convient de e pencher sur les objectif s de ce dernier et ce, en vue de mieux en cerner la notion. – Objectifs du contrôle interne : Le contrôle interne est un dispositif qui conduit à mieux maîtriser les flux d’informations et de transactions qui circulent dans l’entreprise. Le contrôle interne, c’est un ensemble de moyens qui fait partie intégrante de l’organisation de l’entreprise. Ainsi, les différentes définitions institutionnelles données au contrôle interne peuvent être résumées par les caractéristiques suivantes • Ensemble de méthodes et de procédures, Visant à organiser les activités des entreprises,
Visant à sauvegarder le patrimoine de l’entreprise, Prévenir et détecter les irrégularités et le 18 Prévenir et détecter les irrégularités et les inexactitudes, S’assurer de l’exactitude et l’exhaustivité des enregistrements comptables, Veiller sur le respect des instructions de direction et la recherche de l’amélioration des performances.
Le contrôle interne ainsi défini doit permettre d’obtenir l’assurance raisonnable que Les opérations sont exécutées conformément aux décisions de la direction (Système d’autorisation et d’approbation), Les opérations sont enregistrées de telle façon que les états e synthèse qul en découlent sont réguliers et sincères et donnent une image f idèle du résultat de l’exercice, de la situation financière et du patrimoine de l’entreprise, Les actif s de l’entreprise sont sauvegardés (séparation des tâches, contrôles physiques sur les actif s, service audit interne, assurance Les performances de l’entreprise daméliorent (utilisation économique et efficace des ressources, prévention et détection des fraudes et des erreurs). On peut alnsl affirmer que le contrôle interne est un dispositif faisant de l’erreur, l’anomalie, et de la fraude l’exception et ermettant aux entreprises de maîtriser les risques résultant de leur activité, principalement les risques de pertes de valeur (maîtrise des coûts), relevant ainsi du pilotage de l’organisation. En substance, le but du contrôle interne est d’assurer la continuité de l’entreprise donc sa pérennité. Ce but essentiel se décline ensuite en cinq objectifs, traditionne ensuite en cinq objectifs, traditionnellement abrégés par le terme « CARES » en angla s.
Selon le concept COSO nous pouvons retenir cinq objectifs du contrôle interne : La protection des actifs (patrimoine, valeurs, hommes, image La qualité de l’information (financière ou non), Le respect des directives (lois, règlements, ), Cutilisation économique et efficace des ressources, La réalisation des objectifs. Globalement, le contrôle interne est un processus mis en œuvre par la direction générale, la hiérarchie, le personnel d’une entreprise, et destiné à fournir une assurance raisonnable quant ? la réalisation d’objectif s entrant dans les catégories suivantes • Réalisation et optimisation des opérations ; Fiabilité des informations financières ; Conformité aux lois et aux réglementations en vigueur.
La première catégorie concerne les objectifs de base de l’entreprise, y compris ceux relatif s aux performances, à la rentabilité et à la protection des ressources. La seconde couvre la préparation d’états financiers fiables, incluant les états financiers intérmaires et les informations publiées extraites des états financiers, telles que les publications des résu tats intermédiaires. La troisième se rapport e à la conformité aux lois et aux règlements auxquels l’entreprise est soumise. Ces trois catégories d’objectif s sont distinctes mais elles se recoupent ; elles répondent à des besoins différents et ermettent la mise en place de contrôles répondant à chacun de ces besoins. L’efficacité des systèmes de contrôle interne peut être appréciée à différents niveaux.
Ils peuvent êt 8 des systèmes de contrôle interne peut être appréciée à différents niveaux. Ils peuvent être jugés efficaces dans chacune des trois catégories énoncées ci-dessus, si le conseil d’administration et les dirigeants estiment qu’ils disposent d’une assurance raisonnable permettant de considérer : Qu’ils savent clairement dans quelle mesure les objectifs opérationnels de l’entreprise sont atteints ; Que les états financiers publiés sont établis sur une base fiable ; Que l’organisation est en conformité avec les lois et les règlements en vigueur. Bien que le contrôle interne soit un processus, son efficacité dépend de la qualité des opérations effectuées à chaque étape.
De la sorte, on peut qualifier de contrôle interne le fait, pour une entreprise, d’avoir un système d’organisation et de procédures qui assure une fiabilité satisfaisant e de l’information (ainsi qu’ une protection satisfaisante de son patrimoine). Encore que, l’appréciation du contrôle interne est un ensemble d’étapes. Bien entendu, le contrôle interne ne peut être mis en place sans le respect et la bonne maîtrise de ces relais. c – Les composantes de base du contrôle interne : Le contrôle interne comporte Clnq composantes étroitement liées qui découlent de la manière dont l’activité est gérée, et qui sont intégrées à la conduite des affaires. Bien que ces composantes soient applicables à toutes les entreprises, leur mise en œuvre peut être faite de façon différente selon la taille de celles-ci.
Les cinq composantes sont les suivantes Environnement de contrôle : Les individus (leurs qualités ndividuelles, et surtout leur i PAGF s 8 individuelles, et surtout leur intégrité, leur éthique et leur compétence) et renvironnement dans lequel ils opèrent sont l’essence même de toute organisation. Ils en constituent le socle et le moteur , Évaluation des risques : L’entreprise doit être consciente des risques et les maitriser. Elle doit fixer des objectifs et les intégrer aux activités commerciales, financières, de production, de marketing et autres, afin de fonctionner de façon harmonieuse. Elle doit également instaurer des mécanismes permettant d’Identifier, analyser et gérer les risques correspondants ,
Activités de contrôle : Les normes et les procédures de contrôle doivent être élaborées et appliquées pour s’assurer que sont exécutées efficacement les mesures identifiées par le management comme nécessaires à la réduction des risques liés ? la réalisation des objectifs ; Information et communication : Les systèmes d’information et de communication sont articulés autour de ces activités de contrôle. Ils permettent au personnel de recueillir et échanger les informations nécessaires à la conduite, à la gestion et au contrôle des opérations ; Pilotage : L’ensemble du processus doit faire l’objet d’un suivi et es modifications doivent être y apportées le cas échéant.
Ainsi, le système peut réagir rapidement en fonction du contexte. Chaque contrôle interne est unique. En effet, les sociétés et leurs besoins different fondamentalement selon les secteurs d’activité, leur taille, leur culture et leur philosophie. Ainsi, alors que tout es les entrepris 6 8 d’activité, leur taille, leur culture et leur philosophie. Ainsi, alors que tout es les entreprises ont besoin de chacun des éléments du contrôle interne pour exercer le contrôle de leur activité, le système de contrôle interne sera généralement très différent ‘une société à l’autre. Afin d’apprécier le dispositif du contrôle interne, l’auditeur doit suivre une démarche rigoureuse.
Il- La démarche de l’audit: L’appréciation du contrôle interne consiste à comprendre les procédures de traitement des données et les contrôles internes manuels et informatises mis en place par l’entreprise, cette appréciation relative aux principaux cycles d’opérations et déléments d’actif ou de passif qui en résultent peut être résumée dans les 5 étapes suivantes : La première étape consiste à prendre une connaissance rapide mais suffisante des modalités du fonctionnement de ‘organisation et des réalités de son environnement ; Après cette phase préliminaire, vient l’étape de la prise de connaissance détaillée du système de traitement des données et des contrôles mis en place par l’entreprise ; La troisième étape consiste en la vérification par des tests que les procédures décrites et les contrôles indiqués sont appliqués (Tests de conformité) ; L’évaluation des risques d’erreurs qui peuvent se produire dans le traitement des données en f onction des objectif s que doivent atteindre les contrôles internes constituera la quatrième phase ; La dernière étape consiste en l’identification des contrôles internes (points forts) sur lesquels l’auditeur pourrait s’appuyer pour limiter les travaux de va 7 8 pour limiter les travaux de validation.
Le diagramme ci-dessous permet de suivre le cheminement de la démarche suivl par l’audlteur dans sa mission a – Phase préliminaire • Cette phase est indispensable à l’auditeur pour lui permettre d’assimiler les principales caractéristiques de l’entreprise, son degré d’organisation, le comportement de ses dirigeants et principaux collaborateurs et de définir, aussi précisément que ossible, la matière et l’étendue de la mission proposée. L’auditeur pourra également prendre une première connaissance des documents qul peuvent exister dans l’entreprlse. Il s’attachera plus particulièrement à l’organisation générale de l’entreprise (organigramme, définition des f onctions, délégations de pouvoir, moyens en matériels et en personnel) à l’organisation comptable, l’organisation du service d’audit interne et à la manière dont les actifs sont protégés. – Prise de connaissance détaillée du dispositif de contrôle interne : La prise de connaissance détaillée du dispositif de contrôle nterne peut s’effectuer selon cinq techniques : • La prise de connaissance de documents existants, • La conversation d’approche, • Canalyse des circuits par diagramme, • Les questionnaires et les guides opératoires, • Les grilles d’analyse de contrôle interne. Les résultats de cette évaluation doivent permettre D’identifier les points forts, D’identifier les points faibles, Et ainsi, après avoir établi un document de synthèse, de passer ? la vérification du fonctionnem 8 la vérification du fonctionnement du système. c – Evaluation du dispositif de Contrôle Interne :
Dans la démarche de l’auditeur, cette étape revient à identifier les points forts et les points faibles du système examiné dans l’enjeu du risque d’audit. Cette évaluation peut se faire soit dans un rapport de synthèse, soit par un tableau d’évaluation du système précisant l’impact des faiblesses sur les états financiers ainsi que les recommandations à faire pour améliorer le système. L’intérêt principal de cette évaluation du dispositif du contrôle interne est l’identification des points forts sur lesquels l’audlteur peut s’appuyer. Ces ponts forts feront l’objet de ests de permanence visant à s’assurer que leur caractère est maintenu. – Exploitation de l’évaluation du Contrôle Interne : Les diligences conduites par l’auditeur à l’appui de la prise de connaissance et de l’évaluation du dispositif du contrôle interne sont de deux ordres : Tests de conformité : visant à s’assurer que la réalité d’appllcation des procédures est conforme à la description qul en a été faite, Tests de procédures : visant à s’assurer que l’application des procédures apporte bien les résultats escomptés en termes de sécurité. Ainsi, on peut dire que Fobjectif poursuivi par l’auditeur en ppréciant le contrôle interne est de déterminer dans quelle mesure il pourra s’appuyer sur ce contrôle pour définir la nature, Tout au long des travaux qu’il réalisera dans le cadre de l’appréciation du co PAGF 18 ses travaux. l’appréciation du contrôle interne, l’auditeur ne devra pas perdre de vue cet aspect décislonnel.
L’auditeur devra adopter le programme de vérification matérielle pour satisfaire l’objectif de la mission, selon les faiblesses détectées, l’auditeur approfondira son contrôle sur les points délicats. Il pourra par la suite formuler des recommandations à l’entreprise en vue de l’amélioration du ontrôle interne. Toutefois, le système de contrôle interne peut avoir des limites ne permettant pas un degré d’assurance de cent pour cent ainsi, dans l’absolu, le contrôle interne ne peut conduire à une assurance totale de sécurité. Enfin, la référence au contrôle interne est restreinte lorsque la mission de l’auditeur s’exerce dans une petite structure où le nombre d’intervenants et d’opérations est réduit et où les principes fondamentaux sont contournés.
Partie Il : Audit des comptes trésorerie et revue analytique Après avoir apprécié le dispositif du contrôle interne, rauditeur evra se pencher sur l’examen des comptes en s’appuyant sur les conclusions tirées de son appréclation. En effet, robjectif poursuivi par l’auditeur en appréciant le contrôle interne est de déterminer dans quelle mesure il pourra s’appuyer sur ce contrôle pour définir la nature, l’étendue et le calendrier de ses travaux. Nous allons donc commencer dans une première étape par une revue analytique détaillée de la trésorerie qui mettra en évidence certaines carences à prendre en considération dans le programme de validation des comptes. Après le déroulement des d