Audit I-Evaluation Du Dispositif de Contrôle Interne

Cours: Audit1
ISCAE
Appréciation du contrôle interne

RAPPEL DE LA DEMARCHE GENERALE D’AUDIT
ACCEPTATION DU MANDAT
ORIENTATION ET PLANIFICATION
APPRECIATION DU CONTRÔLE INTERNE
CONTRÔLE DES COMPTES
TRAVAUX DE FIN DE MISSION
OPINION SUR LES COMPTES
REDACTION DU RAPPORT
Définition :
Déf
éf..1:Le contrôle interne est l’ensemble des mesures d’auto
contrôle, comptables ou autres, que la direction définit, applique
(et fait appliquer) et surveille sous sa responsabilité afin
d ’assurer la maîtrise de ses opérations et la sauvegarde du
patrimoine de l ’entreprise .
Déf. 2: Le contrôle interne est un processus mis en œuvre par le

Déf.
conseil d’administration,
d’administration, les dirigeants et le personnel d ’une
organisation, destiné à fournir une assurance raisonnable quant à
la réalisation des objectifs
j fixés
Contrôle interne - Les termes utilisés :
 le contrôle interne est un processus

processus.. Il constitue un moyen d ’arriver à
ses fins et non une fin en soi
soi..
 Un processus est une séquence d’actions qui associe étroitement des

opérations physiques et des systèmes d
d’information
information.
information.
 Les processus sont d ’autant mieux effectués que des dispositifs

adéquats viennent en assurer la maîtrise et le contrôle
contrôle.. Ces dispositifs
sont désignés sous le vocable de systèmes tels que :
 Règlements internes, procédures
 Systèmes
S d ’information
’i f i
 Objectifs individuels ou collectifs,
 Structure organisationnelle, définition des tâches et des postes
 le contrôle interne est mis en œuvre par des personnes.
personnes. Ce
n ’est pas simplement un ensemble de manuels de
procédures et de documents
documents;; il est assurée par des
personnes à tous les niveaux de la hiérarchie
hiérarchie.. C’est
C est une
préoccupation, une volonté de tous les responsables, qui
doivent prévoir, dans chacune des modalités qui
concourent à la gestion de l’entreprise, les sécurités qui
permettent d ’en assurer, autant que possible,
l ’autorégulation
autorégulation et l ’auto
auto--contrôle
auto contrôle..
 le management ne peut attendre du contrôle interne qu ’une
assurance raisonnable
raisonnable,, et non une assurance absolue
absolue..
 Le contrôle interne est axé sur la réalisation d ’objectifs dans un ou
plusieurs domaines qui sont distincts mais qui se recoupent
permettant d’atteindre :
 La pertinence des politiques : la direction est à même de
définir la politique la mieux adaptée aux objectifs et moyens
de l ’entreprise;
’entreprise;
 L’efficacité : la politique décidée par la direction est
respectée ;
 L’efficience : les ressources nécessaires pour la mise en
œuvre de cette politique sont obtenues au moindre coût coût..
Objectifs du Contrôle interne
Le contrôle interne est défini comme l ’ensemble des moyens

humains et techniques,
techniques tels que l ’organisation
organisation, les
procédures, les systèmes, ayant pour objectifs :
 la protection et la sauvegarde du patrimoine ;

 la réalisation et l ’optimisation des opérations ;
 la fiabilité des informations financières ;
 la conformité aux lois et aux réglementations en vigueur
vigueur;;
 le respect des objectifs et des règles fixés par la direction
générale..
générale
Principe de contrôle interne
Principe d’organisation :
L’organisation doit être préalable,
Lorganisation préalable adaptée,
adaptée adaptable,
adaptable vérifiable,
vérifiable formalisée et
comporter une séparation convenable des fonctions.
Principe d’auto-
d’auto-contrôle :
Le recoupement consiste à comparer des informations qui doivent semblables
alors qu’elles figurent dans des documents différents.
Principe
Pi i d de permanence :
Les procédures utilisées par l’entreprise doivent être pérennes
Principe d
d’universalité
universalité :
Ce principe signifie que le contrôle interne concerne toutes les personnes dans
l’entreprise en tout temps et en tout lieu.
Principe d’indépendance :
Ce principe implique que les objectifs du contrôle interne sont à atteindre
indépendamment des méthodes, procédés et moyens de l’entreprise.
Principe d’information :
L’information qui chemine dans les circuits du contrôle interne doit être pertinente,
utile, objective, communicable et vérifiable.
P i i d’h
Principe d’harmonie
i :
Le contrôle interne n’implique en aucun cas une multiplication aussi inutile que
coûteuse de procédures lourdes et redondantes, il doit être adapté à l’entreprise et
à son environnement en fonction de l’importance des risques et du coût de sa
mise en oeuvre.
oeuvre.
Principe de la qualité du personnel :
Tout contrôle interne est, sans un personnel compétent est voué à échec.
Evaluation du contrôle interne
Comprendre les Evaluer

Evaluer la conception Tester leur
Approche systèmes comptables
et l’application des efficacité le risque
prévue et les activités de
contrôles sélectionnés opérationnelle de contrôle
reporting
ti
Si approche contrôle ou Efficaces et

• Activités comptables Si approche contrôle testés
risque inhérent important
• Zones significatives q de fraude:
ou risque
ou risque de fraude Faible
de risque* Tester l’efficacité
Approche • Sélectionner des
• Contrôles internes opérationnelle des Efficaces et
contrôle contrôles
• Walkthrough* contrôles sélectionnés non testés
• Evaluer leur
* Pour les catégories de conception et leur
Moyen
transactions uniquement application
Inefficaces
Approche Elevé
Activités comptables
substantive
Risque
inhérent
d’erreur
Papiers de • Programmes de travail

• Programme de travail – Etats financiers
travail • Programmes de travail – Thèmes spécifiques
Papiers de
travail si • Programmes d’évaluation des contrôles généraux informatiques
applicable
10
Comprendre
les systèmes
comptables et
les activités
de reporting
2
Control Evaluation
Comprendre les Evaluer Evaluer
et l’application des efficacité le risque le
contrôles sélectionnés opérationnelle de contrôle RoSM
reporting
ti

ou risque
• Evaluer leur
Moyen
Inefficaces
Approche Elevé
substantive
Risque
inhérent
d’erreur

Papiers de
applicable
12
Documentation des activités comptables
La nature de notre compréhension et de notre documentation

des activités comptables dépend du fait que l’objectif
l objectif d
d’audit
audit
soit lié à:
♦ des classes de transactions
♦ un solde comptable issu d’une estimation
♦ un “Autre” solde comptable (ne découlant pas d’une estimation

comptable), ou
♦ une information en annexe.
13
Documentation des activités comptables
Démarche à définir lors de la ♦ Activités comptables

p relatives
phase de planification! aux:
− Catégories de transactions
La démarche
L dé h ainsi
i i définie
défi i aura un − Estimations
E i i
impact sur le contenu et la manière
de documenter l’évaluation du − Informations données en
contrôle interne annexe
− Autres soldes
♦ Approche
A h d’
d’audit
dit
− Approche contrôle
− Approche substantive
14
1 Planning
Réaliser les procédures

Définir la stratégie
d’évaluation du risque et Définir l’approche d’
d’auditk
auditk
d’audit
Identifier les risques
•Comprendre l’entité
-L’activité, le secteur et Catégories de
l’environnement transactions
-Les normes et p principes
p •Seuil de signification
comptables •Calendrier et équipe
d’audit, y compris des Approche
-Les performances
spécialistes Estimations contrôle
économiques
-Evaluer le contrôle interne au •Implication d’autres
niveau de l’entité intervenants
Identifier les risques au niveau Autres comptes

des états financiers y compris
les risques de fraude Approche
Evaluer le
Définir les substantive
Identifier risque Informations en
objectifs
•Les comptes significatifs inhérent annexe
d’audit
d’erreur
d erreur
•Les risques inhérents au
niveau des assertions, y
compris les risques de fraude
Papiers de • Document de planification de la mission • Programme d’évaluation du contrôle interne au niveau de l’entité
travail • Programme de travail – Thèmes spécifiques
Papiers de • Evaluation du service bureau • Evaluation des experts extérieurs
travail si
applicable • Evaluation de l’audit interne
15
Compréhension des activités comptables et des zones de risques
Pour les catégories

g de transaction,, nous décrivons les
activités comptables dans le but d’identifier les zones
pour lesquelles il existe des risques significatifs
Il existe une zone de risque quand il est plus que

probable qu’une anomalie puisse se produire, et qui,
individuellement ou de façon agrégée
agrégée, aurait un impact
matériel sur les états financiers.
Nous aborderons les zones de risque plus longuement

plus tard.
16
Comprendre le fonctionnement des systèmes d’information mis en

place dans la société,, y compris
p p les processus
p liés à l’établissement
des états financiers.
♦Initiation des transactions

♦Autorisation des transactions initiées
♦Enregistrement des transactions
♦Réalisation des transaction
♦Inclusion des transactions dans les états financiers
ISA 315.81
17
Test de
cheminement
18
2
Control Evaluation
reporting
ti

ou risque
• Evaluer leur
Moyen
Inefficaces
Approche Elevé
Systèmes comptables
substantive
Risque
inhérent
d’erreur

Papiers de
travail • Programmes d’évaluation des contrôles généraux informatiques
optionnels
Qu’implique la réalisation d’un walkthrough ?
Réaliser un walkthrough inclut:

tracer les classes de transaction depuis leur origine,
à travers le système d’information de la société
jusqu’à son enregistrement dans les états financiers
une revue du système de documentation et des
discussions avec le management pour comprendre le
f
fonctionnement du système
è
Walkthrough
Les walkthroughs peuvent nous fournir des éléments

probants pour :
♦ Confirmer notre compréhension des activités comptables
documentées
♦ S’assurer que nous avons identifié toutes les zones de risques
significatives
♦ Confirmer notre compréhension de la conception des contrôles
couvrant les zones de risques significatives, y compris ceux relatifs à la
prévention et à la détection des risques de fraudes
♦ Evaluer la conception des contrôles, et
♦ S’assurer que les contrôles sont appliqués.
Walkthrough
♦Quand est
est--il obligatoire ?
Obligatoire pour les catégories de transactions auditées à
travers une approche contrôle
♦Comment doit
doit--il être documenté ?
La documentation doit être suffisante pour permettre à tout
lecteur de pouvoir refaire ce contrôle et arriver au même
résultat
Exemple du walkthrough sur KTex
Initiation
Quelle est l’origine de la transaction?
Par ex., un client de KTex passe une commande à KTex.
Autorisation
L’autorisation
L autorisation comprend:
l’approbation des transactions réalisée conformément aux
politiques
p q et p
procédures internes;;
l’accès aux actifs et aux enregistrements conformément aux
politiques et procédures internes.
Enregistrement
L’enregistrement comprend l’identification et la prise en compte des
informations pertinentes qui concernent les transactions ou les événements.
Traitement
Comprend la révision et la validation, les calculs, la mesure, l’évaluation, la
synthèse
y et la réconciliation,, réalisés automatiquement
q ou manuellement.
Traitement des transactions jusqu’à leur enregistrement dans le grand livre.
Reporting
Le reporting concerne la préparation des états financiers
et des autres informations utilisées par l’entité pour
é l
évaluer ett revoir
i ses performances
f fifinancières.
iè
Comprend la préparation des informations nécessaires en
annexe aux états financiers.
financiers
Bordereau
Bon de d’écriture
Initiation commanded Enregistrement comptable
# GFD
00134B334 #JV00461
Carnet de Balance
Enregistrement Enregistrement générale
commandes
de commande
Facture Etats
Information financiers
Traitement # PSD
00134C4456A en annexe
Journal de ventes
Enregistrement
g
Exemple du walkthrough sur KTex (Documentation)
La commande numéro GFD00134B334 a été passée par le client « Ashton’s »

le 20 juin de l’année 2.
La commande a été correctement autorisée par le directeur commercial
(
(Graham).
)
La commande a été enregistrée dans le carnet de commandes par l’assistante
commerciale (Hélène) le 20 juin de l’année 2.
La ffacture
L t numéro
é PSD 00134C4456A a été ét
établie
bli pour 380 euros lle 20 jjuin
i dde
l’année 2.
La facture numéro PSD 00134C4456A a été rapprochée du bon de livraison.
La facture de 380 euros se réconcilie avec le journal de ventes.
Le solde de la balance générale (8 650 euros au 20 juin de l’année 2) a été
rapproché avec le journal de ventes (JV00461)
(JV00461).
Questions ?
Exercice
29
Exercice …
… ce jeu de rôle va vous permettre de voir de l’intérieur certaines activités

comptables d’une société
… nous simulerons la catégorie de transaction relative aux ventes et aux
encaissements
30
Exercice – Règles 1/2
Six groupes:
1. Production et distribution
2. Clients (tiers)
3. Finance – Facturation clients
4. Finance – Comptabilité clients
5. Finance – Comptabilité générale
6. Finance – Trésorerie
Constituons les groupes !
31
Exercice – Règles 2/2
Pour chaque groupe:
1. Prise de connaissance des instructions

2. Brainstorms: quels sont les documents et les informations
nécessaires
é i pour chaque
h activité
ti ité ((ex: lles clients
li t ontt b
besoin
i
d’un bon de commande)
32
Exercice
♦ Sur la base des documents identifiés, nous allons maintenant

effectuer un walkthrough (Test de cheminement)
33
Block Building Exercise - Réconciliations
Balances aux.
Balance aux. clients fournisseurs chez
R1 les clients
R3
Journal des ventes Balance générale

R4
R2
R5
Journal de trésorerie Banque
R6
Inventaire permanent du stock disponible Inventaire physique
34
Documentation des activités comptables (Audit Program)
- Approche contrôle
- Catégories
g de transactions
Activités
Etats financiers
Initiation Autorisation Enregistrement Traitement
& Annexe
Qualifications,
Risque opérationnel
Préparation Qualité de l’info
l info Hypothèses retenues Compétence
(si applicable)
& Objectivité
Absence d’anomalie significative dans les comptes concernés
Zones de risques significatives
Contrôles identifiés
Walkthrough
Exactitude passée
35
Documentation des activités comptables (Audit Program)
- Approche substantive
- Catégories
g de transactions
Activités
Etats financiers
Initiation Autorisation Enregistrement Traitement
& Annexe
Qualifications,
Risque opérationnel
Préparation Qualité de l’info
l info Hypothèses retenues Compétence
(si applicable)
& Objectivité
Absence d’anomalie significative dans les comptes concernés
Contrôles identifiés
Walkthrough
Exactitude passée
36
2
Control Evaluation
reporting
ti

ou risque
• Evaluer leur
Moyen
Inefficaces
Approche Elevé
substantive
Risque
inhérent
d’erreur

Papiers de
applicable
37
Les zones de risques significatives sont des zones où il

est plus que probable qu’une
qu une erreur se produise et que
cette erreur soit, individuellement ou agrégée avec
d’autres
d au es e erreurs,
eu s, supé
supérieure
eu e au S
SMT.
Nous d
N documentons
t lles zones de
d risques
i
significatives dans le programme de travail.
38
Quand une zone de risque significative est-elle bien documentée ?
•Quand elle contient une description de comment l’erreur significative peut se

produire
•Quand il est clairement indiqué l’endroit du process où cette erreur significative
trouve son origine
•Quand la nature de l’erreur
l erreur est claire (assertions couvertes et si le risque est lié à
une fraude ou une erreur)
Attention : une zone de risque significative n’est pas un risque opérationnel !
Soyez aussi spécifiques que possible dans la

définition de la zone de risque significative
39
Significant risk points versus business risks
Risque Zone de Risque

risque
i opérationnel
é ti l
Ktex a déménagé son magasin de la rue de Rivoli vers
une rue peu passante, ce qui pourrait réduire le nombre
d clients
de li t

Les réductions accordées aux clients ne sont pas
enregistrées

Envoi tardif de leur relevé de compte aux clients
Les factures ne sont pas envoyées en temps et en heure


(tant que le CA est comptabilisé, il n’y a pas de problème)

L’absence de négociations des remises avec les
fournisseurs fait subir des coûts plus élevés que
nécessaire

40
Lier les zones de risques significatives aux contrôles
Risk Points
41
Raisonnement…
T t lles activités
Toutes ti ité d’une
d’ catégorie
té i de
d transactions
t ti
Sélection des activités ayant un impact sur les états financiers
Toutes les activités qui génèrent des écritures comptables
Sélection des activités ayant des impacts significatifs sur les états financiers
Les comptes relatifs à ces écritures sont significatifs
Sélection des zones de risques significatives
Affirmations du CEAVOP erronées de

manière intentionnelle ou accidentelle
42
Raisonnement…
T
Toutes lles activités
i i é d’une
d’ catégorie
é i de
d transactions
i

Sélection des activités ayant des impacts significatifs sur les
é
états financiers
fi i

43
Exemple – Toutes les activités du process
Répondre au téléphone Octroi de remises

ponctuelles
Livraison des commandes
Suivi des ordres de livraison
Définition des p
prix
de vente standards Confirmation des commandes
Assemblage des produits

Numérotation séquentielle
q
Affectation de codes barre aux produits
44
Raisonnement…
T
i i é d’une
d’ catégorie
é i de
d transactions
i

é
états financiers
fi i

45
Exemple – Sélection des activités ayant un impact sur les états financiers
Répondre au téléphone Octroi de remises

ponctuelles
Livraison des commandes
Suivi des ordres de livraison
Définition des prix
de vente standards Confirmation des commandes
q Assemblage des produits
Affectation de codes barre aux produits
46
Raisonnement…
T
i i é d’une
d’ catégorie
é i de
d transactions
i

é
états financiers
fi i

47
Raisonnement…
T
i i é d’une
d’ catégorie
é i de
d transactions
i

é
états financiers
fi i

48
Exemple – Identifier les activités ayant un impact sur les états financiers
Activité Ecritures comptables générées Significatif

Débit- (Crédit)
Livraison des Clients et rattachés Y
commandes (Chiff d’
(Chiffre d’affaires)
ff i )
Livraison des Coût des ventes Y
commandes ((Stocks))
Définition des prix de Clients et rattachés Y

vente standards (Chiffre d’affaires)
Octroi de remises Remises N
ponctuelles (Clients et rattachés)
49
Raisonnement…
T
i i é d’une
d’ catégorie
é i de
d transactions
i

é
états financiers
fi i

50
Exemples liés à la reconnaissance des ventes de produits finis
Assertion Risque qui menace l’objectif
Existence Des ventes ont été faites à des clients fictifs
Existence Les ventes sont comptabilisées alors que les produits ne

sont pas livrés
Exhaustivité Les produits sont déjà livrés mais les ventes ne sont pas
comptabilisées
Exactitude p
Les transactions sont comptabilisées p
pour un montant
incorrect
Présentation Les transactions ne sont pas correctement classées
51
Questions ?
52
Evaluation de la
conception et
l’application du
contrôle
t ôl
53
2 Control Evaluation
reporting
ti
• Activités Efficaces et
Si approche contrôle ou testés
comptables risque inhérent important Si approche contrôle
• Zones significatives ou risque de fraude q de fraude:
ou risque
Faible
Approche de risque* • Sélectionner des Tester l’efficacité
contrôle • Contrôles internes contrôles opérationnelle des Efficaces et
contrôles sélectionnés non testés
• Walkthrough* • Evaluer leur
Moyen
Inefficaces
Approche Elevé
substantive
Risque
inhérent
d’erreur

travail • Programmes de travail –Thèmes spécifiques
Papiers de
optionnels
Activités ≠ contrôles
Description Activité Contrôle

Réaliser un inventaire physique

Extraire un rapport d’exception isolant les créances échues
d
depuis
i plus
l ded 90 jours
j 
Autoriser une facture pour paiement

q des factures

Analyser des comptes d’attente

Activités ≠ contrôles
Activité Contrôle
Réaliser un inventaire physique Les responsables financier et de l’inventaire examinent les

résultats des comptages, font
f un suivi des divergences et
ajustent les écritures d’inventaires de manière appropriée
Editer un rapport d’exception

d exception isolant Revoir le rapport d’exception
d exception et suivre le recouvrement des
les créances échues depuis plus de créances
90 jours
Autoriser une facture pour paiement Revoir les factures avec la liste des signatures des
personnes autorisées avant le paiement
Numérotation séquentielle des Revoir la séquentialité des factures, identifier et suivre les
factures manquants
Analyser des comptes d’attente Identifier les écritures à passer et solder les comptes
d’attente
Responsabilités
La Direction
Est responsable de la mise en place d’un contrôle interne
efficace
Les auditeurs
 Documentent, évaluent et testent les contrôles
 Reportent les déficiences et faiblesses matérielles dans les
contrôles
Préventif ou détectif
Les contrôles peuvent être préventifs ou détectifs

Préventif : prévient une erreur
Détectif : détecte et corrige
g une erreur
Nous évaluons généralement une combinaison de contrôles

préventifs et détectifs
Nous focalisons notre attention sur les contrôles détectifs

Contrôles manuels et automatisés
Contrôles manuels :
ne dépendent pas d’
d’un
n composant informatiq
informatique
e
C t ôl manuels
Contrôles l avec une composante
t informatique
i f ti :
contrôles impliquant un composant informatique
Contrôles automatisés : contrôle complètement

automatisés, ne contiennent pas de composant manuel
Catégories de contrôles
♦ Comprendre les catégories de contrôle suivantes sera

utile
til pour tester
t t lesl contrôles
t ôl :
Traitement de l’information Configuration des systèmes et des plans de comptes

Rapports d’exception/d’anomalies
Interface / conversions
Accès aux systèmes
Revue des performances Indicateurs clés de performance

Revue effectuée par le management
Réconciliations/Rapprochements
Contrôles physiques Protection des ressources
Contrôle des estimations comptables et des informations données en annexe
Séparation des tâches

Questions ?
Exemple – Contrôles permettant de s’assurer de la reconnaissance du chiffre
d’affaires (1/2)
Contrôle Assertion – Zones de risques significatives
Les commandes et les bons de

livraison sont rapprochés et
approuvés afin de s’assurer du
correct enregistrement des ventes et
des sorties de stocks.
Tout changement de tarif doit être
autorisé
auto sé a
avant
a tdd’être
êt e app
appliqué.
qué
 Préventif / Détectif ?
d’affaires (1/2)
Les commandes et les bons de livraison Existence – Ventes à des clients fictifs
sont rapprochés et approuvés afin de
s’assurer du correct enregistrement des
ventes et des sorties de stocks. Existence - Le chiffre d’affaires est comptabilisé
alors que les produits ne sont pas
encore livrés
 préventif
Tout changement de tarif doit être Exactitude – Les opérations sont enregistrées
autorisé avant d’être appliqué. pour un montant inexact
 préventif
d’affaires (2/2)
Un rapport d’exception est généré

à l’issue du rapprochement
informatique entre la facture, le
bon de livraison et la commande.
commande
Les exceptions / anomalies sont

régulièrement revues et suivies.
 Préventif / Détectif ?
d’affaires (2/2)
Un rapport d’exception est généré Existence – Ventes à des clients fictifs

à l’issue du rapprochement
informatique entre la facture, le Existence – Le chiffre d’affaires est comptabilisé
bon de livraison et la commande.
commande
alors que les produits ne sont pas
encore livrés
Les exceptions / anomalies sont
régulièrement revues et suivies.
E h
Exhaustivité
i i é – Les produits
d i sont livrés
li é mais i le
l
chiffre d’affaires n’est pas comptabilisé
Exactitude – Les opérations sont enregistrées

 détectif
pour un montant inexact
Questions ?
Composantes informatiques
Exemple: Achat de produits finis (1/2)
Le bon de commande est créé dans le système de l’acheteur

et envoyé au fournisseur
(Le fournisseur confirme la réception de la commande)
(Les produits sont réceptionnés par l’acheteur)
Le bon de commande et le bon de réception sont enregistrés dans le

système (et réconciliés par le biais du numéro de commande)
(Ceci limite le risque d
d’avoir
avoir des réceptions qui ne
correspondent pas à ce qui a été commandé)
Composantes informatiques
Exemple: Achat de produits finis (2/2)
La facture fournisseur est comptabilisée dans le système

et est rapprochée du bon de réception
(Ce rapprochement permet de s’assurer que la commande a été
livrée avant de procéder au paiement de la facture fournisseur)
(Ce contrôle permet d’éviter le paiement d’éléments que le
fournisseur a facturés mais qu’il n’a pas encore livrés)
Le p
paiement est rapproché
pp de la facture fournisseur
Le compte fournisseur est soldé
Questions?
2
Control Evaluation
reporting
ti
• Activités Efficaces et
Si approche contrôle ou testés
comptables risque inhérent important Si approche contrôle
• Zones significatives ou risque de fraude q de fraude:
ou risque
Faible
Approche de risque* • Sélectionner des Tester l’efficacité
contrôle • Contrôles internes contrôles opérationnelle des Efficaces et
contrôles sélectionnés non testés
• Walkthrough* • Evaluer leur
Moyen
Inefficaces
Approche Elevé
substantive
Risque
inhérent
d’erreur

travail • Programmes de travail –Thèmes spécifiques
Papiers de
optionnels
Evaluer la conception et l’application des contrôles - outils
Evaluer la conception et l’application d’un contrôle

Observation
Enquête
Le contrôle existe et est appliqué
Inspection, examen
Enquête corroborative
Evaluation des compétences
Réaliser des walkthroughs (test de cheminement) est un bon moyen de tester la conception et l’application
des contrôles
Comment devons-nous documenter notre évaluation de la conception des contrôles
?
HORNET
Évaluer la conception des contrôles sélectionnés - HORNET
•How - Comment le test est

est--il effectué?
•Often - Fréquence du contrôle
•Risque que le contrôle doit atténuer
•Natureet étendue des anomalies pouvant être empêchées, découvertes et corrigées à

travers ce contrôle
•Expérience ,savoir et expertise de la personne en charge du contrôle (si contrôle manuel)
•Technologie ,si le contrôle est automatisé ou contient un composant informatique

Comment devons-nous documenter notre évaluation de la conception des contrôles
?
Documentation dans le programme de travail et

l papiers
les i d
de travail
il annexes
Documenter la conception du contrôle – Extrait du programme de travail
Zones Description
p du Élément A tester ?
significatives de contrôle identifié informatique ?
risques IT
Identifier [Y/N] [Y/N]

Lui donner un nom !
Description Conception et
application
R HO(R)NE(T) T
Efficacité
opérationnelle
Matrice des contrôles – Résultats et conclusions sur la conception des contrôles
Contrôles Prévention Compte p C E A V O P Évaluation de la

de la fraude significatif conception et de
ou l’évaluation des
information contrôles
en annexe
Résultats WP
des tests ref
de
conception
Nom Y? Efficace / Si
non néces
saire
efficace
Matrice des contrôles – Résultats et conclusions sur la conception des contrôles
Contrôles Prévention Compte p C E A V O P Évaluation de la

de la fraude significatif conception et de
ou l’évaluation des
information contrôles
en annexe
Résultats WP
des tests ref
de
conception
Nom Y? Efficace / Si
non néces
saire
efficace
Questions ?
Test d’efficacité
opérationnelle
79
Audit Methodology Workflow
Activities Required Documentation
• Perform
P f risk
i k assessment procedures
d and
d identify
id if risks
i k • Planning
Pl i Document
D
1 Planning • Determine audit strategy • Entity Level Controls Program
• Determine planned audit approach • Audit Programs for Specific Topics
• U d t d accounting
Understand ti andd reporting
ti activities
ti iti
• Audit Programs
Control • Evaluate design & implementation of selected controls
2 • Financial Reporting Audit Program
Evaluation • Test operating effectiveness of selected controls
• Audit Programs for Specific Topics
• Assess control risk & RoSM
• Audit Programs
• Plan substantive procedures
Substantive • Financial Reporting Audit Program
3 Testing
• Perform substantive procedures
• Consider if audit evidence is sufficient and appropriate
• Summary of Audit Differences
• Completion Document
• Perform completion procedures • Financial Reporting Audit Program
4 Completion • Perform overall evaluation • Audit Programs for Specific Topics
• Form an audit opinion • Summary of Audit Differences
• Audit Checklist
Quand?
Nous testons l’efficacité opérationnelle des contrôles qui sont

correctement conçus et appliqués dans 3 cas :
Quand les procédures substantives seules ne fournissent pas

suffisamment de preuves d’audit
d audit
Quand nous prévoyons de nous appuyer sur les contrôles pour

alléger nos tests substantifs
Quand un risque de fraude a été identifié pour l’objectif

l objectif d’audit
d audit
Evaluation des contrôles
Identifier
Id tifi lles contrôles
t ôl permettant
tt t de
d prévenir,
é i détecter
dét t ett
Conception
corriger des anomalies significatives
Application Les contrôles sont appliqués comme décrits
Considérer :
Efficacité • Comment le contrôle est
est--il appliqué ?
opérationnelle • Son application est
est--elle récurrente sur toute la période ?
• Par qui le contrôle est
est--il effectué ?
22
Control Evaluation
Comprendre les Évaluer la conception et Evaluer Evaluer
Tester leur efficacité
Approche prévue systèmes comptables et l’application des le risque le
opérationnelle
les activités de reporting contrôles sélectionnés de contrôle RoSM
● Activités Tester l’efficacité Efficaces et

comptables opérationnelle des testés
● Zones significatives ● Sélectionner des contrôles Faible
d risque
de i * contrôles
t ôl sélectionnés Efficaces non
Approche ● Contrôles internes ● Evaluer leur testés
contrôle ● Walkthrough * conception et
leur application Moyen
* Pour les catégories de
transactions uniquement Inefficaces
Elevé
Approche Systèmes
substantive comptables
Risque
inhérent
d’erreur
Papiers de ● Programmes de travail ● Programme de travail - Etats Financiers

travail ● Programmes de travail - Thèmes spécifiques
Papiers
P i de
d
travail si ● Programmes d’évaluation des contrôles généraux informatiques
applicable
Considerations When Testing
Quand nous testons l’efficacité opérationnelle des contrôles nous prenons en considération les facteurs
suivants :
Nature - of the procedures to test the control
Timing - of when the control operates
Extent – how many incidents of the control operating are we going to look at
Reliability of underlying data

Nature des tests de contrôle
Identifier et décrire les techniques

q que l’on p
q peut mettre en
œuvre pour tester l’efficacité opérationnelle des contrôles
♦ Observation
♦ Enquête
♦ Réitération du contrôle
♦ Inspection, examen
♦ Enquête corroborative
♦ Evaluation des compétences
♦ Requêtes
R êt système
tè
Comparaison
Evaluer la conception et l’application Tester l’efficacité opérationnelle
♦ Observation ♦ Observation
♦ Enquête ♦ Enquête
♦ Réitération du contrôle
♦ Inspection,
p , examen ♦ Inspection,
p , examen
♦ Enquête corroborative ♦ Enquête corroborative

♦ Evaluation des compétences ♦ Evaluation des compétences
♦ Requête système
Observation
Enquête
Réitération
Inspection, examen
Observation Enquête corroborative
Requête système
Nous observons le contrôle au cours de sa réalisation effective

Observation
Enquête
Réitération
Inspection, examen
Enquête Enquête corroborative
Requête système
Nous recueillons des informations auprès

p des p
personnes
concernées sur le mode de réalisation du contrôle
Enquête
Ce type d’approche estest--il suffisant pour conclure

sur de l’efficacité opérationnelle du contrôle ?
Non
Nous devons mettre en oeuvre des procédures

d’audit
d audit complémentaires pour conforter cette
première approche et pouvoir conclure sur
l’efficacité opérationnelle du contrôle.
Observation
Enquête
Réitération
Inspection, examen
Réitération Enquête corroborative
Requête système
Nous effectuons nous même l’opération

p pour
p nous assurer
que le contrôle a été effectué correctement
Observation
Enquête
Réitération
Inspection, examen
Inspection, examen Enquête corroborative
Requête système
Nous contrôlons les enregistrements

g et/ou les documents
utilisés lors de la réalisation du contrôle
Observation
Enquête
Réitération
Inspection, examen
Enquête corroborative Enquête corroborative
Requête système
Nous corroborons les résultats obtenus lors des enquêtes sur

ll’application
application des contrôles en confirmant ces informations avec
d’autres membres de la société
Observation
Enquête
Réitération
Inspection, examen
Evaluation des compétences Enquête corroborative
Requête système
Nous combinons les techniques d’enquête, inspection,

examen,, réitération p
pour tester la compétence
p des
intervenants et leur capacité à réaliser le contrôle de manière
efficace
Observation
Enquête
Réitération
Inspection, examen
Requête système Enquête corroborative
Requête système
Nous testons les contrôles automatisés ggrâce à des outils IT

afin de nous assurer qu’ils sont opérants
Questions ?
Extent - Frequency Manual Controls
Fréquence du contrôle Taille minimum de

l’échantillon
‘Risk of failure’
Lower Higher
Annuel 1 1
Trimestriel (dont la clôture+1) 1+1 1+1
Mensuel 2 3
Hebdomadaire 5 8
Quotidien 15 25
Récurrent (plusieurs fois par jour) 25 40

Etendue et timing des tests de contrôle à réaliser et
fiabilité de l’information utilisée
♦Timingg des tests de contrôle

Les contrôles sont à effectuer sur les périodes pour lesquelles les éléments
probants sont à obtenir.
♦Considérer par exemple :

-y-a-t-il eu des changements de personnel ?
-Y-a-t-il eu des changements dans le contrôle sur la période ?
-Y-a-t-il une période de suractivité pendant laquelle le contrôle pourrait être
défaillant ?
Etendue et timing des tests de contrôle à réaliser et
fiabilité de l’information utilisée
♦ Fiabilité de l’information utilisée

− Risque de manipuler de manière intentionnelle les informations
− Piste d’audit
− Niveau de précision auquel le contrôle est effectué
♦ Si nous identifions qque l’information utilisée n’est ppas fiable,, nous

étendons nos tests sur la façon dont sont élaborées ces
informations.
Où et comment documenter
♦ La documentation de nos tests d’efficacité opérationnelle des contrôles

dans le programme de travail inclut :
− Une description de la conception du contrôle, spécifiant les assertions des
états financiers couvertes par ce contrôle
− Un
U résumé
é éddes ttests
t dde conception
ti ett d’
d’application
li ti ((efficace
ffi ou non
efficace)
− Une description de la nature, du timing et de l’étendue des tests
d’efficacité
d efficacité opérationnelle à réaliser
− Les résultats des tests sur l’efficacité opérationnelle (efficace ou non
efficace)
♦ Les résultats de nos procédures d’audit sont présentés dans des papiers
de travail et nos conclusions sur l’efficacité opérationnelle des contrôles
internes sont documentées dans le programme de travail.
travail
Matrice des contrôles
C E A V O P Évaluation de Appréciation de l’efficacité opérationnelle des contrôles

la conception
C
Cpte
et de
Prévention de la fraude
l’application du
significatif / Information en
contrôle
an nnexe
Résultats W/P Nature et étendue des Résultats des Fait W/P

des tests ref procédures d’audit tests par, le ref.
de
concep- d’efficacité
tion opérationnelle
e
Nom du contrôle Y/N
Efficace / Non
Non efficace
Efficace /
eff
fficace

la conception
C
Cpte
et de
l’application du
contrôle
an nnexe

des tests ref. procédures d’audit tests par, le ref.
de
e
Efficace / Non
Non efficace
Efficace /
eff
fficace

la conception
C
Cpte
et de
l’application du
contrôle
an nnexe

des tests ref. procédures d’audit tests par, le ref.
de
e
Efficace / Non
Non efficace
Efficace /
eff
fficace
Questions ?
Example 1: Testing the operating effectiveness of a control
♦ Contrôle – Revue et suivi du rapprochement bancaire par le chef

comptable
♦ Control réalisé – mensuellement

♦ ‘Risk of failure’ - Lower
♦ Nombre dd’occurrences
occurrences à tester - 2
♦ Documents nécessaires ?
• Rapprochement bancaire
• Relevé bancaire
• Impression de la BG (pour le compte approprié)
Example 1 (cont): Testing the operating effectiveness of a
control
♦ Comment le test est réalisé
i) Vérifier
Vé ifi que la
l revue estt fformalisée
li é ((signature
i t ett date)
d t ) ett les
l éventuelles
é t ll
écritures de correction préparées. Considérer s’il est approprié que le
contrôle soit effectué par cette personne
ii) Tester la revue en :
i) Rapprochant le solde de banque au relevé bancaire
ii) Rapprochant le solde comptable à la balance générale
iii) Vérifiant le contrôle arithmétique du rapprochement
iii) Prendre en considération le nombre l’éléments en rapprochement et

sélectionner un échantillon pour investiguer comment ils ont été suivis.
Example 2: Testing the operating effectiveness of a control
♦ Contrôle – triple rapprochement (bon de commande / bon de

livraison / facture)
♦ Contrôle réalisé – plusieurs fois par jour (contrôle récurrent)

♦ ‘Risk of failure’ - Lower
♦ Nombre dd’occurrences
occurrences à tester - 25
♦ Documents nécessaires ?
• Commandes
C clients
• Factures
• Bons
o s de livraisons
a so s
• Documents de contrôle
Example 2 (cont): Testing the operating effectiveness of a
control
♦ Comment le test est réalisé
Sélectionner un échantillon de 25 commandes
i) Vous assurer que lle d

V documentt d
de contrôle
t ôl estt signé
i é par le
l préparateur
é t
pour mettre en évidence que les documents correspondent
ii) Rapprocher les détails de la commande client avec les détails de la facture
et du bon de livraison émis
iii) Prendre en considération le nombre d’éléments qui ne correspondent pas

et sélectionner
él i un échantillon
é h ill pour iinvestiguer
i comment ilils ont é
été
é suivis
i i
Documentation dans le dossier d’audit
♦Il nn’est
est pas nécessaire de conserver dans le dossier
d’audit toute la documentation obtenue lors de
l’audit.
♦No “paper
p p p pushing”!
g
Nous ne pouvons pas nous contenter d’auditer autour de la “boîte noire”
♦ On considère souvent les systèmes dd’information

information comme
étant des “boîtes noires”.
♦ Nous devons également prendre en considération les
systèmes d’information !
♦ Le système génère un rapport de triple rapprochement ?
− On peut tester le système en générant un rapport
d’exception montrant les transactions non rapprochées et en
s’assurant que les exceptions sont correctement reportées
− On
O peut produire une écriture ffactice qui n’a pas de
correspondance et s’assurer qu’elle apparaît correctement
dans le rapport d’exception
Liens entre les notions
Zones de risques
q Trouver et décrire les zones de risques
q significatives.
g
Assertions Relier les zones de risques significatives aux assertions

correspondantes (CEAVOP) des comptes significatifs ou
informations données en annexe.
Contrôles Identifier les contrôles censés réduire les zones de risques

significatives.
Évaluation & Évaluer la conception et l’application des contrôles.

Tests Tester l’efficacité opérationnelle des contrôles.
Questions ?
Audit Methodology Workflow
Activities Required Documentation
• Perform
P f risk
i k assessment procedures
d and
d identify
id if risks
i k • Planning
Pl i Document
D
1 Planning • Determine audit strategy • Entity Level Controls Program
• Determine planned audit approach • Audit Programs for Specific Topics
• U d t d accounting
Understand ti andd reporting
ti activities
ti iti
• Audit Programs
Control • Evaluate design & implementation of selected controls
2 • Financial Reporting Audit Program
Evaluation • Test operating effectiveness of selected controls
• Assess control risk & RoSM
• Audit Programs
• Plan substantive procedures
Substantive • Financial Reporting Audit Program
3 Testing
• Perform substantive procedures
• Consider if audit evidence is sufficient and appropriate
• Summary of Audit Differences
• Completion Document
• Perform completion procedures • Financial Reporting Audit Program
4 Completion • Perform overall evaluation • Audit Programs for Specific Topics
• Form an audit opinion • Summary of Audit Differences
• Audit Checklist
Risque de contrôle
♦ L’évaluation du Risque de contrôle ppeut être:

− faible,
− modéré,
− élevé
♦ Il détermine la nature, le timing et l’étendue des procédures
substantives et est un facteur pour la détermination des
échantillons à tester dans le contrôle des comptes.
Procédures substantives
♦ Selon notre appréciation

pp du Risque de contrôle , nous
mettons en œuvre
− des procédures substantives incluant des procédures
analytiques,
analytiques
− des tests de détail
− ou les deux pour chaque objectif dd’audit.
audit.
Adapter notre approche d’audit aux risques (1)
Preuves d’audit obtenues par des procédures d’audit
Evidence from tests de contrôle

des comptes
Evidence from
tests de contrôle interne
Au niveau des assertions
Risque de Etendue des procédures par

Risque objectifs d’audit
inhérent contrôle
d’erreur interne
Evidence from
Audit Ev
substantive
procedures
vidence
Evidence from
tests of operation
of controls

inhérent contrôle
d’erreur interne
Evidence from
Audit Ev
substantive
procedures
vidence
Evidence from
tests of operation
of controls

inhérent contrôle
d’erreur interne
Evidence from
Audit Ev
substantive
procedures
vidence
Evidence from
tests of operation
of controls
Questions ?

Audit I-Evaluation Du Dispositif de Contrôle Interne

Transféré par

Droits d'auteur :

Formats disponibles

Audit I-Evaluation Du Dispositif de Contrôle Interne

Transféré par

Informations du document

Copyright

Formats disponibles

Partager ce document

Partager ou intégrer le document

Options de partage

Avez-vous trouvé ce document utile ?

Ce contenu est-il inapproprié ?

Droits d'auteur :

Formats disponibles

Audit I-Evaluation Du Dispositif de Contrôle Interne

Transféré par

Droits d'auteur :

Formats disponibles

Cours: Audit1

Appréciation du contrôle interne

APPRECIATION DU CONTRÔLE INTERNE

CONTRÔLE DES COMPTES

TRAVAUX DE FIN DE MISSION

OPINION SUR LES COMPTES

Déf. 2: Le contrôle interne est un processus mis en œuvre par le

 le contrôle interne est un processus

 Un processus est une séquence d’actions qui associe étroitement des

 Les processus sont d ’autant mieux effectués que des dispositifs

Le contrôle interne est défini comme l ’ensemble des moyens

 la protection et la sauvegarde du patrimoine ;

Comprendre les Evaluer

Si approche contrôle ou Efficaces et

Papiers de • Programmes de travail

Si approche contrôle ou Efficaces et

Papiers de • Programmes de travail

La nature de notre compréhension et de notre documentation

♦ des classes de transactions

♦ un solde comptable issu d’une estimation

♦ un “Autre” solde comptable (ne découlant pas d’une estimation

♦ une information en annexe.

Démarche à définir lors de la ♦ Activités comptables

Réaliser les procédures

Identifier les risques au niveau Autres comptes

Pour les catégories

Il existe une zone de risque quand il est plus que

Nous aborderons les zones de risque plus longuement

Comprendre le fonctionnement des systèmes d’information mis en

♦Initiation des transactions

Si approche contrôle ou Efficaces et

Papiers de • Programmes de travail

Réaliser un walkthrough inclut:

Les walkthroughs peuvent nous fournir des éléments

La commande numéro GFD00134B334 a été passée par le client « Ashton’s »

… ce jeu de rôle va vous permettre de voir de l’intérieur certaines activités

Constituons les groupes !

Pour chaque groupe:

1. Prise de connaissance des instructions

♦ Sur la base des documents identifiés, nous allons maintenant

Journal des ventes Balance générale

Absence d’anomalie significative dans les comptes concernés

Zones de risques significatives

Absence d’anomalie significative dans les comptes concernés

Zones de risques significatives

Si approche contrôle ou Efficaces et

Papiers de • Programmes de travail

Les zones de risques significatives sont des zones où il

•Quand elle contient une description de comment l’erreur significative peut se

Soyez aussi spécifiques que possible dans la

Risque Zone de Risque

Les factures ne sont pas envoyées en temps et en heure

Sélection des activités ayant un impact sur les états financiers

Toutes les activités qui génèrent des écritures comptables

Les comptes relatifs à ces écritures sont significatifs

Sélection des zones de risques significatives

Affirmations du CEAVOP erronées de

Sélection des activités ayant un impact sur les états financiers

Toutes les activités qui génèrent des écritures comptables

Sélection des zones de risques significatives