Remerciez-le!

Remerciez @Admin pour avoir partagé cet document gratuitement, de la manière la plus simple, en partageant sur les réseaux sociaux.

EVALUATION DU CONTRÔLE INTERNE POUR APPRECIER LE RISQUE D’AUDIT Pourquoi une

EVALUATION DU CONTRÔLE INTERNE POUR APPRECIER LE RISQUE D’AUDIT Pourquoi une approche par les risques ? L’approche par les risques en résumé Généralités sur le contrôle interne Définitions du C.I 5 composantes du CI Environnement du C.I Objectifs de l’audit et du C.I Prise de connaissance de l’entité et de son environnement et réponse aux risques identifiés. Identifier et évaluer le risque d’anomalies significatives au niveau des assertions. Techniques de contrôle et documentation. Elaboration du plan de mission et du programme de travail. NEP 265 – Communication à la Direction des faiblesses du C.I. Travaux lors de l’audit des exercices suivants. L’audit financier limité à un contrôle direct des comptes sans évaluation des risques et du contrôle interne ne répond pas à tous les besoins de l’auditeur. Ceci est d’autant plus vrai dans des environnements complexes. Mais aussi nécessaire dans les mandats PME. Afin de bien utiliser le temps dont il dispose, le CAC effectue un contrôle approfondi des zones de risque et allège les contrôles sur les autres points. L’approche par les risques est intégrée, et comprend 2 phases : - Prise de connaissance incluant le contrôle interne et l’évaluation des risques ; - Puis procédures d’audit en réponse à cette évaluation. • L’analyse du contrôle interne est désormais systématique même pour les PME. Identification du risque Impact du risque Poids du risque Contrôle interne nécessaire à la réduction du risque Evaluation du contrôle interne Risque résiduel Diligences à mettre en œuvre Généralités sur le contrôle interne - Définitions du C.I - Les grandes notions du contrôle interne et ses 5 composantes OEC : « Le C.I est l’ensemble des sécurités , contribuant à la maitrise de l’entreprise. Il a pour but d’assurer la protection, la sauvegarde du patrimoine et la qualité de l’information ». Institut Canadien des comptables agréés : « constituent le C.I la structure administrative de l’entreprise et de tous les systèmes coordonnés que la Direction met en place en vue d’assurer, dans la mesure du possible, la conduite ordonnée et efficace de ses affaires, notamment la protection de ses biens, la fiabilité de ses livres et documents comptables et la prompte préparation d’une information financière fiable ». Commission Treadway : « un contrôle interne est un processus mis en œuvre par le C.A, les dirigeants et le personnel d’une organisation, destiné à fournir une assurance raisonnable de la réalisation des objectifs suivants : optimisation des opérations, fiabilité des informations financières, conformité aux lois et règlements ». Le contrôle interne se définit comme :  Un dispositif mis en œuvre par la Direction pour apporter l’assurance raisonnable de l’atteinte des objectifs suivants : - Fiabilité des informations et de la communication financière (notamment les publications à caractère légal) ; - Efficacité et efficience des opérations (réalisation des objectifs de performance et de résultat de l’organisation, protection des actifs) et de l’application des instructions et des orientations fixées par la Direction ; - Respect des lois et des réglementations en vigueur.  Ainsi il contribue à la maîtrise des activités, à l’efficacité des opérations et à l’utilisation efficiente des ressources. Le contrôle interne se caractérise par certains principes : Le contrôle interne est un ensemble de moyens mis en place dans une structure et fait partie intégrante de son organisation L’ensemble des directions et services de l’entité est responsable de la définition, de la mise en œuvre et de la supervision de ces moyens pour atteindre les objectifs du contrôle interne ; Le contrôle interne est l’affaire de tous, et en tout premier lieu des opérationnels eux-mêmes, et ce dans tous les processus (Exemple: budget, RH …). Adapté à la structure de l’entreprise Processus englobant actions, moyens procédures Impulsé par la Direction Fournit une assurance raisonnable à la Direction Contrôle interne Le contrôle interne est constitué des éléments suivants : - Environnement de contrôle ; - Processus évaluation des risques de l’entité ; - Activités de contrôle ; - Système d ’information (y compris les processus opérationnels relatifs à l’information financière) ; - Suivi des contrôles (pilotage). Cette subdivision du CI en 5 composantes fournit à l’auditeur un cadre utile lui permettant de déterminer la façon dont les différents éléments du CI d’une entité peuvent avoir une incidence sur sa mission d’audit. Environnement du contrôle interne Processus évaluation des risques de l’entité Activités de contrôle Système d’information Suivi des contrôles Prérequis indispensable L’ENVIRONNEMENT DE CONTRÔLE EST LA CULTURE DU CONTRÔLE INTERNE AU SEIN D’UNE ORGANISATION IL CONSTITUE LE FONDEMENT DE TOUS LES AUTRES ELEMENTS DU CONTRÔLE INTERNE L’auditeur doit acquérir la connaissance de l’environnement de contrôle. L’environnement de contrôle constitue le cadre et la structure nécessaire à la réalisation des objectifs clés du système de C.I. Il s’évalue notamment au regard des éléments suivants : - Intégrité et valeurs éthiques (et leurs diffusions dans l’entreprise, etc.) ; - Philosophie et style de Direction (exemplarité, implication, etc.) ; - Structure organisationnelle (organigramme, fonctions, etc.) ; - Attribution des pouvoirs et responsabilités (délégations pouvoirs, signatures, etc.) ; - Politiques et pratiques relatives aux R.H ; - Exigence de compétences du personnel ; - S.I(adéquation des systèmes aux besoins de l’entité). Les facteurs d’attention liés à l’évaluation du C.I - Les changements dans l’environnement opérationnel - Les nouveaux arrivants - Les nouveaux S.I ou leur reconfiguration - Les situations de développement - Les restructurations de l’organisation Environnement de contrôle dans les PME : ces entités peuvent mettre en place un environnement de contrôle différent des grandes entités. - Les PME peuvent ne pas disposer d’un code de bonne conduite écrit mais développer une culture qui souligne l’importance de l’intégrité et du comportement moral au travers l’exemple donné par la Direction. - La domination de la Direction par une seule personne ne signifie pas que le CI présente des faiblesses ou qu’il n ’existe pas. L’engagement d’un propriétaire dirigeant compétent dans les opérations quotidiennes peut en effet constituer une importante force de l’environnement de contrôle. - Mais la volonté pour la Direction d’outrepasser le CI peut exister. Ce risque peut être réduit par la mise en place de simples politiques de contrôle de fraudes. L’auditeur doit acquérir la connaissance : - Du processus suivi par l’entité pour identifier les risques liés à l’activité en rapport avec les objectifs du l’information financière ; - Des résultats obtenus. Lorsque le processus d’évaluation des risques de l’entité est approprié, l’auditeur peut s’appuyer dessus pour identifier le risque d’anomalies significatives. Définition : correspondent aux politiques et procédures qui permettent de s’assurer que les instructions de la Direction sont mises en œuvre. Exemples d’activités de contrôle (qui sont appliquées à différents niveaux organisationnels et fonctionnels) : - Autorisation ; - Evaluation des performances ; - Traitement de l’information ; - Contrôles physiques ; - Séparation des tâches et fonctions ; - Etc. Activités de contrôle dans un milieu informatisé : - L’utilisation de systèmes informatiques a une incidence sur la manière dont les activités de contrôle sont mises en application. - Le CAC détermine si l’entité a répondu de manière adéquate aux risques résultant du système informatique en mettant en place des contrôles efficaces relatifs à ce système et aux applications. - Ces contrôles relatifs aux systèmes informatiques sont efficaces quand ils assurent l’intégrité du traitement de l’information et la sécurité des données traitées. Activités de contrôle dans les PME : - Concepts fondamentaux de contrôle au sein de P.E globalement semblables à ceux des plus grandes entreprises. - Mais formalisme qui varie. - Certains types de contrôles ne sont pas appropriés dans la PME en raison des contrôles effectués par la Direction. Exemples : la centralisation par la Direction du pouvoir d’autoriser des délais de règlement, difficultés de séparer les tâches dans une PME, etc.  Définition : est constitué des procédures et des documents destinés à initier, enregistrer, traiter et présenter les opérations de l’entité et à suivre les actifs, les passifs et les fonds propres correspondants.  L’auditeur doit acquérir la connaissance du système d’information et des processus opérationnels y afférents qui ont un rapport avec l’élaboration de l’information financière.  Cela concerne notamment : - Les flux d’opérations dans les activités de l’entité ayant un caractère significatif pour les états financiers ; - Les enregistrements comptables y afférents étayant l’information ; - La façon dont le système d’information saisit des évènements autres que des flux d’opérations normaux. Définition : processus destiné à évaluer l’efficacité de la performance du C.I au fil du temps. Les activités de suivi continues sont souvent intégrées aux activités récurrentes normales d’une entité : activités d’encadrement et de supervision. L’auditeur doit acquérir la connaissance des principaux types de moyens que l’entité utilise pour assurer le suivi du C.I. relatif à l’élaboration de l’information financière. Y compris ceux relatifs aux activités de contrôle pertinentes pour l’audit. Suivi des contrôles dans les PME : - Les activités de suivi continu dans les PME sont en général informelles (surtout dans les PE) et souvent menées directement par la Direction. - L’implication étroite de la Direction sert souvent à identifier les écarts uploads/Management/ evaluation-du-controle-interne-pour-apprecier-le-risque.pdf