Vous êtes sur la page 1sur 5

TDR pour laudit des oprations extrieures et les missions de service connexes Lignes directrices lintention des auditeurs,

s, Annexe 5 Version: novembre 2007

Annexe 5

Audits de systmes Systme de contrle interne

Dfinition du contrle interne et des composantes du contrle interne

Le contrle interne est le processus, conu et excut par les personnes charges de la gouvernance et de la gestion et par les autres catgories de personnel mis en place afin de fournir lassurance raisonnable de la ralisation des objectifs de lentit concernant la fiabilit du reporting financier, ainsi que lefficacit et lefficience des oprations et la conformit aux lois et rglementations. Le contrle interne consiste dans les composantes suivantes:

le contrle de lenvironnement; le processus dvaluation des risques de lentit; le systme dinformation, y compris les processus dentreprise connexes, appropris au reporting financier et la communication; les activits de contrle, et le suivi des contrles.

La division du contrle interne dans ces cinq composantes fournit un cadre utile lauditeur concernant la faon dont les diffrents aspects des systmes de contrle des informations, SCI (ICS, Information Control System) dune entit peuvent influencer laudit. Ce quoi lauditeur attache le plus dimportance est de savoir si et comment un contrle prvient, ou dtecte et corrige des erreurs importantes, plutt que la classification du contrle dans ses composantes, quelles quelles soient. Lauditeur peut utiliser une terminologie diffrente pour dcrire les divers aspects dun contrle, ce qui nempche pas que les composantes ci-dessus peuvent tre utiles dans les audits de systmes des oprations daide extrieure.
Taille et complexit de lentit

La conception et la mise en uvre des contrles internes varient avec la taille et la complexit de lentit. Plus prcisment, les entits plus petites ont recours des modalits moins formelles, ainsi qu des processus et procdures plus simples en vue de la ralisation de leurs objectifs. Par exemple, les entits moins importantes qui participent activement la gestion ne disposent pas ncessairement de descriptions dtailles de procdures comptables ou de lignes directrices. Pour certaines entits, en particulier les trs petites, la direction ou les responsables peuvent excuter des fonctions qui, au sein dune entit plus importante, seraient considres comme relevant de diffrentes composantes du contrle interne. En consquence, les composantes du contrle interne ne sont pas ncessairement distingues les unes des autres au sein des entits plus petites, mais leurs objectifs sous-jacents sont galement valides.
ISA 315 Comprhension de lentit et de son environnement et valuation des risques danomalies importants, paragraphes 100 119, valuation des risques danomalies importants, Appendice 3, Conditions et vnements susceptibles dindiquer des risques danomalies importants.

Limitations du contrle interne

Le contrle interne, indpendamment de la qualit de sa conception et de son fonctionnement, ne peut fournir une entit que lassurance raisonnable quelle a effectivement atteint ses objectifs (reporting financier). La probabilit de la russite est influence par des limitations inhrentes au contrle interne y compris lventualit dune erreur humaine dans le processus dcisionnel et des dficiences du

TDR pour laudit des oprations extrieures et les missions de service connexes Lignes directrices lintention des auditeurs, Annexe 5 Version: novembre 2007

contrle interne conscutives des dfaillances humaines, comme de simples erreurs. Les contrles internes peuvent tre adquatement conus et, nanmoins, mal compris par les personnes qui nont pas besoin de les appliquer. En outre, ils peuvent tre circonvenus du fait de la collusion de deux personnes ou plus, ou la supplantation inapproprie du contrle interne par la direction. Les entits plus petites disposent souvent de moins demploys, do la possible limitation de la mesure dans laquelle la sparation des tches est praticable. Cependant, pour ce qui concerne les domaines cl, mme dans une trs petite entit il est possible de mettre en uvre un certain degr de sparation des tches, ou de tout autre moyen de contrle efficace, bien que non sophistiqu. Le potentiel de supplantation des contrles par la direction dpend dans une large mesure de lenvironnement de contrle et, en particulier, des attitudes de la direction concernant limportance du contrle interne.
Environnement de contrle

Lenvironnement de contrle et les fonctions de gouvernance et de gestion ainsi que les attitudes, la conscience et les actions des personnes responsables de la gouvernance et de la gestion en relation avec le contrle interne de lentit et de son importance dans lentit. Lenvironnement de contrle fixe la tonalit dune organisation, influenant ainsi la conscience du contrle quont ses membres. Cest l le fondement dun contrle interne efficace, garant dune discipline et dune structure. La principale responsabilit de la prvention et de la dtection des fraudes et erreurs revient aux personnes charges de la gouvernance et de la gestion dune entit. Lenvironnement de contrle recouvre les lments suivants:

communication et application de valeurs dintgrit, et dautres valeurs thiques; engagement de la direction au nom de la comptence (exigence de comptences et de connaissances); participation des responsables de la gouvernance aux processus et activits de lentit; philosophie de la gestion et style dexploitation; structure organisationnelle (organigramme de lorganisation); dlgation dautorit et de responsabilits (y compris les liaisons fonctionnelles); politique et pratique des ressources humaines (par ex. recrutement, salaires, description des fonctions).

Application de petites entits Les entits plus petites sont susceptibles de mettre en uvre un environnement de contrle diffrent de celui dentits plus importantes. Par exemple: de petites entits peuvent ne pas avoir un code formel de conduite, mais insister sur limportance de lintgrit et du comportement thique au travers de communications orales et de lexemple de la direction.
Processus dvaluation des risques

Le processus dvaluation des risques dune entit (en relation avec ses objectifs et ses activits et pertinents dans la perspective du reporting financier) consiste dans lapprciation de leur importance,

TDR pour laudit des oprations extrieures et les missions de service connexes Lignes directrices lintention des auditeurs, Annexe 5 Version: novembre 2007

lvaluation de leur probabilit et la dcision des mesures prendre en vue de leur gestion. Si le processus dvaluation des risques de lentit est appropri aux circonstances, il aide lauditeur identifier les risques derreurs importantes. Ces risques sont internes (et on les appelle parfois inhrents) et aussi externes. Application de petites entits Les concepts de base de lvaluation des risques sont pertinents pour toutes les entits, indpendamment de leur taille, mais le processus peut tre moins formel et structur dans les petites entits que dans les grandes. Pour celles-l, lauditeur sentretient avec la direction de la faon dont elle identifie les risques et dont ils sont traits.
Systmes dinformation

Un systme dinformation consiste en une infrastructure (composantes physiques et hardware), logiciels, personnes, procdures et donnes. Linfrastructure et les logiciels seront absents, ou auront moins dimportance, dans les systmes dans les systmes qui sont exclusivement ou principalement manuels. Beaucoup de systmes dinformation recourent massivement aux technologies de linformation. Le systme dinformation appropri aux objectifs de reporting (financier) - qui comprend le reporting financier et le systme comptable - consiste dans les procdures et dossiers crs afin dinitier, denregistrer, de traiter et de rendre compte des transactions de lentit (de mme que des vnements qui sy produisent et de leurs circonstances), et de conserver leur fiabilit aux actifs, au passif, ainsi quaux recettes et dpenses. Un systme dinformation embrasse les lments suivants:

catgories de transactions regroupant les activits de lentit susceptibles de faire lobjet dun reporting financier (par ex. achat dactifs, transactions sur les salaires, dbours, types de dpenses et procdures connexes); procdures (pour les systmes informatiss et manuels) au moyen desquelles ces transactions sont inities, enregistres, traites et faisant lobjet des informations communiques dans les rapports financiers; archives comptables, lectroniques ou manuelles, informations complmentaires et comptes spcifiques des rapports financiers concernant linitiation, lenregistrement, le traitement et faisant lobjet des informations communiques propos des transactions; la faon dont le systme dinformation captures les vnements et leurs circonstances, autrement quen fonction des catgories de transactions, et qui sont importants au regard du rapport financier; le processus de reporting financier utilis pour la prparation du rapport financier de lentit ou de ses quivalents (par ex. tat des recettes et des dpenses), y compris les valuations comptables et la communication dinformations.

Application de petites entits Les systmes dinformation ainsi que les processus dentreprise et dactivit relevant du reporting financier des petites entreprises seront vraisemblablement moins formels que ceux des grandes entits, bien que leur rle soit aussi important. Les petites entits dont la direction veille de prs aux tches de gestion peuvent ne pas avoir besoin des descriptions dtailles des procdures comptables, de documents comptables sophistiqus ou de principes crits. La communication peut tre moins formelle

TDR pour laudit des oprations extrieures et les missions de service connexes Lignes directrices lintention des auditeurs, Annexe 5 Version: novembre 2007

et plus facile assurer dans une entreprise de petite taille que dans une entreprise de grande taille en raison, prcisment, de la petite taille de lentit, de sa hirarchisation moins importante ainsi que de la visibilit et de la disponibilit plus grandes de la direction.
Activits de contrle

Les activits de contrle sont les principes et procdures aidant sassurer que les directives de gestion sont effectivement appliques - par exemple, que les mesures ncessaires sont prises pour faire face aux risques menaant la ralisation des objectifs de lentit. Les activits de contrle, quil sagisse de systmes informatiss ou manuels, ont des objectifs varis et sont mises en uvre diffrents niveaux organisationnels et fonctionnels. En rgle gnrale, les activits de contrle peuvent tre catgorises en fonction des principes et procdures concernant les domaines suivants:

autorisation; contrles de performance, y compris les examens et analyses des performances effectives par comparaison avec les prvisions budgtaires et diffrentes sries de donnes - dexploitation et financires -, ainsi quanalyses des relations et actions denqute et mesures correctives; examen de la performance fonctionnelle ou de lactivit; traitement de linformation. Diffrents types de contrle sont effectus afin de vrifier lexactitude, le caractre achev et lautorisation des transactions. Les deux principales catgories dactivits de contrle des systmes dinformation sont les contrles dapplication et les contrles informatiques en gnral; contrles physiques. Ces activits embrassent la scurit physique des actifs, y compris les mesures de protection adquates, la scurit des installations concernant laccs aux actifs et aux archives; lautorisation daccs aux programmes informatiques et aux fichiers de donnes, ainsi que les dcomptes ponctuels et leur comparaison avec les sommes figurant dans les dossiers de contrle (par exemple la comparaison des rsultats des comptes de caisse, de scurit et dinventaire avec les archives comptables); sparation des tches. Laffectation de diffrentes personnes aux responsabilits dautorisation des transactions, denregistrement des transactions et de protection des actifs vise limiter pour quiconque les opportunits de perptrer et de dissimuler des erreurs ou des fraudes commises dans le cours normal des obligations de la personne concerne. Entre autres exemples de sparation des tches nous citerons les rapprochements de reporting, de rvision et dapprobation, ainsi que lapprobation et le contrle de documents.

Application de petites entits Les concepts sous-jacents aux activits de contrle des petites entits sont trs comparables aux concepts quivalents pour les entits plus importantes, mais leur degr de formalit est variable. En outre, les petites entits peuvent sapercevoir que certains types dactivits de contrle ne sont pas pertinents parce que les contrles sont effectus par la direction. La sparation approprie des tches semble prsenter de frquentes difficults dans les petites entits. Mme les entits qui nont que quelques employs peuvent cependant dlguer leurs responsabilits afin de parvenir la sparation approprie des tches ou, si ce nest pas possible, recourir la supervision par la direction des activits incompatibles en vue de la ralisation des objectifs de contrle.
Encadrement des contrles

TDR pour laudit des oprations extrieures et les missions de service connexes Lignes directrices lintention des auditeurs, Annexe 5 Version: novembre 2007

Entre autres responsabilits importantes, la direction doit mettre en place et assurer le suivi du contrle interne. Le suivi des contrles par la direction consiste veiller ladquation de leur fonctionnement et leur modification pertinente en fonction des circonstances. Le suivi des contrles peut inclure des activits comme un examen de la direction visant sassurer que les rapprochements bancaires sont rgulirement effectus, de mme que lapplication des politiques de rmunration. Le suivi des contrles est un processus dvaluation de lefficacit de la performance dans le temps des contrles internes. Il implique lvaluation ponctuelle de la conception et du fonctionnement des contrles, et la prise des mesures correctives ncessaires au changement des conditions. Ce suivi vise assurer la continuit de contrles efficaces. Par exemple, si lopportunit et lexactitude des rapprochements bancaires ne font pas lobjet dun suivi, il est vraisemblable que le personnel cessera den assurer la prparation. La direction assure le suivi des contrles dans le cadre dactivits continues, dvaluations spares ou une combinaison des deux. Les activits actuelles de suivi sont souvent intgres aux activits priodiques dune entit - activits de gestion courante et de contrle. Une importante proportion des informations utilises dans le cadre du suivi peut tre produite par le systme dinformation de lentit. Lauditeur examine le type et les sources dinformation permettant dassurer le suivi, ainsi que la faon dont celles-ci sont utilises par la direction. Application de petites entits Les activits actuelles de suivi des petites entits tendent gnralement tre moins formelles, et sont typiquement excutes dans le cadre de la gestion globale des oprations ou activits de lentit. La participation troite de la direction ces oprations permet souvent didentifier dimportantes variations entre les prvisions et les inexactitudes des donnes financires qui donnent lieu des mesures correctives du contrle