Vous êtes sur la page 1sur 120

Cours: Audit1

ISCAE

Appréciation du contrôle interne


RAPPEL DE LA DEMARCHE GENERALE D’AUDIT

ACCEPTATION DU MANDAT

ORIENTATION ET PLANIFICATION

APPRECIATION DU CONTRÔLE INTERNE

CONTRÔLE DES COMPTES

TRAVAUX DE FIN DE MISSION

OPINION SUR LES COMPTES

REDACTION DU RAPPORT
Définition :

Déf
éf..1:Le contrôle interne est l’ensemble des mesures d’auto
contrôle, comptables ou autres, que la direction définit, applique
(et fait appliquer) et surveille sous sa responsabilité afin
d ’assurer la maîtrise de ses opérations et la sauvegarde du
patrimoine de l ’entreprise .

Déf. 2: Le contrôle interne est un processus mis en œuvre par le


Déf.
conseil d’administration,
d’administration, les dirigeants et le personnel d ’une
organisation, destiné à fournir une assurance raisonnable quant à
la réalisation des objectifs
j fixés
Contrôle interne - Les termes utilisés :

 le contrôle interne est un processus


processus.. Il constitue un moyen d ’arriver à
ses fins et non une fin en soi
soi..

 Un processus est une séquence d’actions qui associe étroitement des


opérations physiques et des systèmes d
d’information
information.
information.

 Les processus sont d ’autant mieux effectués que des dispositifs


adéquats viennent en assurer la maîtrise et le contrôle
contrôle.. Ces dispositifs
sont désignés sous le vocable de systèmes tels que :
 Règlements internes, procédures
 Systèmes
S d ’information
’i f i
 Objectifs individuels ou collectifs,
 Structure organisationnelle, définition des tâches et des postes
 le contrôle interne est mis en œuvre par des personnes.
personnes. Ce
n ’est pas simplement un ensemble de manuels de
procédures et de documents
documents;; il est assurée par des
personnes à tous les niveaux de la hiérarchie
hiérarchie.. C’est
C est une
préoccupation, une volonté de tous les responsables, qui
doivent prévoir, dans chacune des modalités qui
concourent à la gestion de l’entreprise, les sécurités qui
permettent d ’en assurer, autant que possible,
l ’autorégulation
autorégulation et l ’auto
auto--contrôle
auto contrôle..
 le management ne peut attendre du contrôle interne qu ’une
assurance raisonnable
raisonnable,, et non une assurance absolue
absolue..
 Le contrôle interne est axé sur la réalisation d ’objectifs dans un ou
plusieurs domaines qui sont distincts mais qui se recoupent
permettant d’atteindre :
 La pertinence des politiques : la direction est à même de
définir la politique la mieux adaptée aux objectifs et moyens
de l ’entreprise;
’entreprise;
 L’efficacité : la politique décidée par la direction est
respectée ;
 L’efficience : les ressources nécessaires pour la mise en
œuvre de cette politique sont obtenues au moindre coût coût..
Objectifs du Contrôle interne

Le contrôle interne est défini comme l ’ensemble des moyens


humains et techniques,
techniques tels que l ’organisation
organisation, les
procédures, les systèmes, ayant pour objectifs :

 la protection et la sauvegarde du patrimoine ;


 la réalisation et l ’optimisation des opérations ;
 la fiabilité des informations financières ;
 la conformité aux lois et aux réglementations en vigueur
vigueur;;
 le respect des objectifs et des règles fixés par la direction
générale..
générale
Principe de contrôle interne

Principe d’organisation :
L’organisation doit être préalable,
Lorganisation préalable adaptée,
adaptée adaptable,
adaptable vérifiable,
vérifiable formalisée et
comporter une séparation convenable des fonctions.
Principe d’auto-
d’auto-contrôle :
Le recoupement consiste à comparer des informations qui doivent semblables
alors qu’elles figurent dans des documents différents.
Principe
Pi i d de permanence :
Les procédures utilisées par l’entreprise doivent être pérennes
Principe d
d’universalité
universalité :
Ce principe signifie que le contrôle interne concerne toutes les personnes dans
l’entreprise en tout temps et en tout lieu.
Principe d’indépendance :
Ce principe implique que les objectifs du contrôle interne sont à atteindre
indépendamment des méthodes, procédés et moyens de l’entreprise.
Principe d’information :
L’information qui chemine dans les circuits du contrôle interne doit être pertinente,
utile, objective, communicable et vérifiable.
P i i d’h
Principe d’harmonie
i :
Le contrôle interne n’implique en aucun cas une multiplication aussi inutile que
coûteuse de procédures lourdes et redondantes, il doit être adapté à l’entreprise et
à son environnement en fonction de l’importance des risques et du coût de sa
mise en oeuvre.
oeuvre.
Principe de la qualité du personnel :
Tout contrôle interne est, sans un personnel compétent est voué à échec.
Evaluation du contrôle interne

Comprendre les Evaluer


Evaluer la conception Tester leur
Approche systèmes comptables
et l’application des efficacité le risque
prévue et les activités de
contrôles sélectionnés opérationnelle de contrôle
reporting
ti

Si approche contrôle ou Efficaces et


• Activités comptables Si approche contrôle testés
risque inhérent important
• Zones significatives q de fraude:
ou risque
ou risque de fraude Faible
de risque* Tester l’efficacité
Approche • Sélectionner des
• Contrôles internes opérationnelle des Efficaces et
contrôle contrôles
• Walkthrough* contrôles sélectionnés non testés
• Evaluer leur
* Pour les catégories de conception et leur
Moyen
transactions uniquement application
Inefficaces

Approche Elevé
Activités comptables
substantive
Risque
inhérent
d’erreur

Papiers de • Programmes de travail


• Programme de travail – Etats financiers
travail • Programmes de travail – Thèmes spécifiques

Papiers de
travail si • Programmes d’évaluation des contrôles généraux informatiques
applicable

10
Comprendre
les systèmes
comptables et
les activités
de reporting
2
Control Evaluation
Comprendre les Evaluer Evaluer
Evaluer la conception Tester leur
Approche systèmes comptables
et l’application des efficacité le risque le
prévue et les activités de
contrôles sélectionnés opérationnelle de contrôle RoSM
reporting
ti

Si approche contrôle ou Efficaces et


• Activités comptables Si approche contrôle testés
risque inhérent important
• Zones significatives q de fraude:
ou risque
ou risque de fraude Faible
de risque* Tester l’efficacité
Approche • Sélectionner des
• Contrôles internes opérationnelle des Efficaces et
contrôle contrôles
• Walkthrough* contrôles sélectionnés non testés
• Evaluer leur
* Pour les catégories de conception et leur
Moyen
transactions uniquement application
Inefficaces

Approche Elevé
Activités comptables
substantive
Risque
inhérent
d’erreur

Papiers de • Programmes de travail


• Programme de travail – Etats financiers
travail • Programmes de travail – Thèmes spécifiques

Papiers de
travail si • Programmes d’évaluation des contrôles généraux informatiques
applicable

12
Documentation des activités comptables

La nature de notre compréhension et de notre documentation


des activités comptables dépend du fait que l’objectif
l objectif d
d’audit
audit
soit lié à:

♦ des classes de transactions

♦ un solde comptable issu d’une estimation

♦ un “Autre” solde comptable (ne découlant pas d’une estimation


comptable), ou

♦ une information en annexe.

13
Documentation des activités comptables

Démarche à définir lors de la ♦ Activités comptables


p relatives
phase de planification! aux:
− Catégories de transactions
La démarche
L dé h ainsi
i i définie
défi i aura un − Estimations
E i i
impact sur le contenu et la manière
de documenter l’évaluation du − Informations données en
contrôle interne annexe
− Autres soldes
♦ Approche
A h d’
d’audit
dit
− Approche contrôle
− Approche substantive
14
1 Planning

Réaliser les procédures


Définir la stratégie
d’évaluation du risque et Définir l’approche d’
d’auditk
auditk
d’audit
Identifier les risques

•Comprendre l’entité
-L’activité, le secteur et Catégories de
l’environnement transactions
-Les normes et p principes
p •Seuil de signification
comptables •Calendrier et équipe
d’audit, y compris des Approche
-Les performances
spécialistes Estimations contrôle
économiques
-Evaluer le contrôle interne au •Implication d’autres
niveau de l’entité intervenants

Identifier les risques au niveau Autres comptes


des états financiers y compris
les risques de fraude Approche
Evaluer le
Définir les substantive
Identifier risque Informations en
objectifs
•Les comptes significatifs inhérent annexe
d’audit
d’erreur
d erreur
•Les risques inhérents au
niveau des assertions, y
compris les risques de fraude

Papiers de • Document de planification de la mission • Programme d’évaluation du contrôle interne au niveau de l’entité
travail • Programme de travail – Thèmes spécifiques
Papiers de • Evaluation du service bureau • Evaluation des experts extérieurs
travail si
applicable • Evaluation de l’audit interne

15
Compréhension des activités comptables et des zones de risques

Pour les catégories


g de transaction,, nous décrivons les
activités comptables dans le but d’identifier les zones
pour lesquelles il existe des risques significatifs

Il existe une zone de risque quand il est plus que


probable qu’une anomalie puisse se produire, et qui,
individuellement ou de façon agrégée
agrégée, aurait un impact
matériel sur les états financiers.

Nous aborderons les zones de risque plus longuement


plus tard.
16
Activités comptables

Comprendre le fonctionnement des systèmes d’information mis en


place dans la société,, y compris
p p les processus
p liés à l’établissement
des états financiers.

♦Initiation des transactions


♦Autorisation des transactions initiées
♦Enregistrement des transactions
♦Réalisation des transaction
♦Inclusion des transactions dans les états financiers
ISA 315.81

17
Test de
cheminement

18
2
Control Evaluation
Comprendre les Evaluer Evaluer
Evaluer la conception Tester leur
Approche systèmes comptables
et l’application des efficacité le risque le
prévue et les activités de
contrôles sélectionnés opérationnelle de contrôle RoSM
reporting
ti

Si approche contrôle ou Efficaces et


• Activités comptables Si approche contrôle testés
risque inhérent important
• Zones significatives q de fraude:
ou risque
ou risque de fraude Faible
de risque* Tester l’efficacité
Approche • Sélectionner des
• Contrôles internes opérationnelle des Efficaces et
contrôle contrôles
• Walkthrough* contrôles sélectionnés non testés
• Evaluer leur
* Pour les catégories de conception et leur
Moyen
transactions uniquement application
Inefficaces

Approche Elevé
Systèmes comptables
substantive
Risque
inhérent
d’erreur

Papiers de • Programmes de travail


• Programme de travail – Etats financiers
travail • Programmes de travail – Thèmes spécifiques

Papiers de
travail • Programmes d’évaluation des contrôles généraux informatiques
optionnels
Qu’implique la réalisation d’un walkthrough ?

Réaliser un walkthrough inclut:


tracer les classes de transaction depuis leur origine,
à travers le système d’information de la société
jusqu’à son enregistrement dans les états financiers
une revue du système de documentation et des
discussions avec le management pour comprendre le
f
fonctionnement du système
è
Walkthrough

Les walkthroughs peuvent nous fournir des éléments


probants pour :
♦ Confirmer notre compréhension des activités comptables
documentées
♦ S’assurer que nous avons identifié toutes les zones de risques
significatives
♦ Confirmer notre compréhension de la conception des contrôles
couvrant les zones de risques significatives, y compris ceux relatifs à la
prévention et à la détection des risques de fraudes
♦ Evaluer la conception des contrôles, et
♦ S’assurer que les contrôles sont appliqués.
Walkthrough

♦Quand est
est--il obligatoire ?
Obligatoire pour les catégories de transactions auditées à
travers une approche contrôle

♦Comment doit
doit--il être documenté ?
La documentation doit être suffisante pour permettre à tout
lecteur de pouvoir refaire ce contrôle et arriver au même
résultat
Exemple du walkthrough sur KTex

Initiation
Quelle est l’origine de la transaction?
Par ex., un client de KTex passe une commande à KTex.
Autorisation
L’autorisation
L autorisation comprend:
l’approbation des transactions réalisée conformément aux
politiques
p q et p
procédures internes;;
l’accès aux actifs et aux enregistrements conformément aux
politiques et procédures internes.
Exemple du walkthrough sur KTex

Enregistrement
L’enregistrement comprend l’identification et la prise en compte des
informations pertinentes qui concernent les transactions ou les événements.

Traitement
Comprend la révision et la validation, les calculs, la mesure, l’évaluation, la
synthèse
y et la réconciliation,, réalisés automatiquement
q ou manuellement.
Traitement des transactions jusqu’à leur enregistrement dans le grand livre.
Exemple du walkthrough sur KTex

Reporting
Le reporting concerne la préparation des états financiers
et des autres informations utilisées par l’entité pour
é l
évaluer ett revoir
i ses performances
f fifinancières.

Comprend la préparation des informations nécessaires en
annexe aux états financiers.
financiers
Exemple du walkthrough sur KTex

Bordereau
Bon de d’écriture
Initiation commanded Enregistrement comptable
# GFD
00134B334 #JV00461

Carnet de Balance
Enregistrement Enregistrement générale
commandes
de commande

Facture Etats
Information financiers
Traitement # PSD
00134C4456A en annexe

Journal de ventes
Enregistrement
g
Exemple du walkthrough sur KTex (Documentation)

La commande numéro GFD00134B334 a été passée par le client « Ashton’s »


le 20 juin de l’année 2.
La commande a été correctement autorisée par le directeur commercial
(
(Graham).
)
La commande a été enregistrée dans le carnet de commandes par l’assistante
commerciale (Hélène) le 20 juin de l’année 2.
La ffacture
L t numéro
é PSD 00134C4456A a été ét
établie
bli pour 380 euros lle 20 jjuin
i dde
l’année 2.
La facture numéro PSD 00134C4456A a été rapprochée du bon de livraison.
La facture de 380 euros se réconcilie avec le journal de ventes.
Le solde de la balance générale (8 650 euros au 20 juin de l’année 2) a été
rapproché avec le journal de ventes (JV00461)
(JV00461).
Questions ?
Exercice

29
Exercice …

… ce jeu de rôle va vous permettre de voir de l’intérieur certaines activités


comptables d’une société
… nous simulerons la catégorie de transaction relative aux ventes et aux
encaissements

30
Exercice – Règles 1/2

Six groupes:
1. Production et distribution
2. Clients (tiers)
3. Finance – Facturation clients
4. Finance – Comptabilité clients
5. Finance – Comptabilité générale
6. Finance – Trésorerie

Constituons les groupes !

31
Exercice – Règles 2/2

Pour chaque groupe:

1. Prise de connaissance des instructions


2. Brainstorms: quels sont les documents et les informations
nécessaires
é i pour chaque
h activité
ti ité ((ex: lles clients
li t ontt b
besoin
i
d’un bon de commande)

32
Exercice

♦ Sur la base des documents identifiés, nous allons maintenant


effectuer un walkthrough (Test de cheminement)

33
Block Building Exercise - Réconciliations

Balances aux.
Balance aux. clients fournisseurs chez
R1 les clients

R3

Journal des ventes Balance générale


R4
R2

R5
Journal de trésorerie Banque

R6
Inventaire permanent du stock disponible Inventaire physique
34
Documentation des activités comptables (Audit Program)
- Approche contrôle
- Catégories
g de transactions

Activités
Etats financiers
Initiation Autorisation Enregistrement Traitement
& Annexe
Qualifications,
Risque opérationnel
Préparation Qualité de l’info
l info Hypothèses retenues Compétence
(si applicable)
& Objectivité

Absence d’anomalie significative dans les comptes concernés

Zones de risques significatives

Contrôles identifiés

Walkthrough

Exactitude passée

35
Documentation des activités comptables (Audit Program)
- Approche substantive
- Catégories
g de transactions

Activités
Etats financiers
Initiation Autorisation Enregistrement Traitement
& Annexe
Qualifications,
Risque opérationnel
Préparation Qualité de l’info
l info Hypothèses retenues Compétence
(si applicable)
& Objectivité

Absence d’anomalie significative dans les comptes concernés

Zones de risques significatives

Contrôles identifiés

Walkthrough

Exactitude passée

36
2
Control Evaluation
Comprendre les Evaluer Evaluer
Evaluer la conception Tester leur
Approche systèmes comptables
et l’application des efficacité le risque le
prévue et les activités de
contrôles sélectionnés opérationnelle de contrôle RoSM
reporting
ti

Si approche contrôle ou Efficaces et


• Activités comptables Si approche contrôle testés
risque inhérent important
• Zones significatives q de fraude:
ou risque
ou risque de fraude Faible
de risque* Tester l’efficacité
Approche • Sélectionner des
• Contrôles internes opérationnelle des Efficaces et
contrôle contrôles
• Walkthrough* contrôles sélectionnés non testés
• Evaluer leur
* Pour les catégories de conception et leur
Moyen
transactions uniquement application
Inefficaces

Approche Elevé
Activités comptables
substantive
Risque
inhérent
d’erreur

Papiers de • Programmes de travail


• Programme de travail – Etats financiers
travail • Programmes de travail – Thèmes spécifiques

Papiers de
travail si • Programmes d’évaluation des contrôles généraux informatiques
applicable

37
Zones de risques significatives

Les zones de risques significatives sont des zones où il


est plus que probable qu’une
qu une erreur se produise et que
cette erreur soit, individuellement ou agrégée avec
d’autres
d au es e erreurs,
eu s, supé
supérieure
eu e au S
SMT.

Nous d
N documentons
t lles zones de
d risques
i
significatives dans le programme de travail.

38
Quand une zone de risque significative est-elle bien documentée ?

•Quand elle contient une description de comment l’erreur significative peut se


produire
•Quand il est clairement indiqué l’endroit du process où cette erreur significative
trouve son origine
•Quand la nature de l’erreur
l erreur est claire (assertions couvertes et si le risque est lié à
une fraude ou une erreur)
Attention : une zone de risque significative n’est pas un risque opérationnel !

Soyez aussi spécifiques que possible dans la


définition de la zone de risque significative

39
Significant risk points versus business risks

Risque Zone de Risque


risque
i opérationnel
é ti l
Ktex a déménagé son magasin de la rue de Rivoli vers
une rue peu passante, ce qui pourrait réduire le nombre
d clients
de li t

Les réductions accordées aux clients ne sont pas
enregistrées

Envoi tardif de leur relevé de compte aux clients

Les factures ne sont pas envoyées en temps et en heure



(tant que le CA est comptabilisé, il n’y a pas de problème)

L’absence de négociations des remises avec les
fournisseurs fait subir des coûts plus élevés que
nécessaire

40
Lier les zones de risques significatives aux contrôles

Risk Points

41
Raisonnement…

T t lles activités
Toutes ti ité d’une
d’ catégorie
té i de
d transactions
t ti

Sélection des activités ayant un impact sur les états financiers

Toutes les activités qui génèrent des écritures comptables

Sélection des activités ayant des impacts significatifs sur les états financiers

Les comptes relatifs à ces écritures sont significatifs

Sélection des zones de risques significatives

Affirmations du CEAVOP erronées de


manière intentionnelle ou accidentelle

42
Raisonnement…

T
Toutes lles activités
i i é d’une
d’ catégorie
é i de
d transactions
i

Sélection des activités ayant un impact sur les états financiers

Toutes les activités qui génèrent des écritures comptables


Sélection des activités ayant des impacts significatifs sur les
é
états financiers
fi i
Les comptes relatifs à ces écritures sont significatifs

Sélection des zones de risques significatives


Affirmations du CEAVOP erronées de
manière intentionnelle ou accidentelle

43
Exemple – Toutes les activités du process

Répondre au téléphone Octroi de remises


ponctuelles
Livraison des commandes
Suivi des ordres de livraison
Définition des p
prix
de vente standards Confirmation des commandes

Assemblage des produits


Numérotation séquentielle
q

Affectation de codes barre aux produits

44
Raisonnement…

T
Toutes lles activités
i i é d’une
d’ catégorie
é i de
d transactions
i

Sélection des activités ayant un impact sur les états financiers

Toutes les activités qui génèrent des écritures comptables


Sélection des activités ayant des impacts significatifs sur les
é
états financiers
fi i
Les comptes relatifs à ces écritures sont significatifs

Sélection des zones de risques significatives


Affirmations du CEAVOP erronées de
manière intentionnelle ou accidentelle

45
Exemple – Sélection des activités ayant un impact sur les états financiers

Répondre au téléphone Octroi de remises


ponctuelles
Livraison des commandes
Suivi des ordres de livraison
Définition des prix
de vente standards Confirmation des commandes

Numérotation séquentielle
q Assemblage des produits

Affectation de codes barre aux produits

46
Raisonnement…

T
Toutes lles activités
i i é d’une
d’ catégorie
é i de
d transactions
i

Sélection des activités ayant un impact sur les états financiers

Toutes les activités qui génèrent des écritures comptables


Sélection des activités ayant des impacts significatifs sur les
é
états financiers
fi i
Les comptes relatifs à ces écritures sont significatifs

Sélection des zones de risques significatives


Affirmations du CEAVOP erronées de
manière intentionnelle ou accidentelle

47
Raisonnement…

T
Toutes lles activités
i i é d’une
d’ catégorie
é i de
d transactions
i

Sélection des activités ayant un impact sur les états financiers

Toutes les activités qui génèrent des écritures comptables


Sélection des activités ayant des impacts significatifs sur les
é
états financiers
fi i
Les comptes relatifs à ces écritures sont significatifs

Sélection des zones de risques significatives


Affirmations du CEAVOP erronées de
manière intentionnelle ou accidentelle

48
Exemple – Identifier les activités ayant un impact sur les états financiers

Activité Ecritures comptables générées Significatif


Débit- (Crédit)
Livraison des Clients et rattachés Y
commandes (Chiff d’
(Chiffre d’affaires)
ff i )
Livraison des Coût des ventes Y
commandes ((Stocks))

Définition des prix de Clients et rattachés Y


vente standards (Chiffre d’affaires)
Octroi de remises Remises N
ponctuelles (Clients et rattachés)

49
Raisonnement…

T
Toutes lles activités
i i é d’une
d’ catégorie
é i de
d transactions
i

Sélection des activités ayant un impact sur les états financiers

Toutes les activités qui génèrent des écritures comptables


Sélection des activités ayant des impacts significatifs sur les
é
états financiers
fi i
Les comptes relatifs à ces écritures sont significatifs

Sélection des zones de risques significatives


Affirmations du CEAVOP erronées de
manière intentionnelle ou accidentelle

50
Exemples liés à la reconnaissance des ventes de produits finis

Assertion Risque qui menace l’objectif

Existence Des ventes ont été faites à des clients fictifs

Existence Les ventes sont comptabilisées alors que les produits ne


sont pas livrés
Exhaustivité Les produits sont déjà livrés mais les ventes ne sont pas
comptabilisées
Exactitude p
Les transactions sont comptabilisées p
pour un montant
incorrect
Présentation Les transactions ne sont pas correctement classées

51
Questions ?

52
Evaluation de la
conception et
l’application du
contrôle
t ôl

53
2 Control Evaluation
Comprendre les Evaluer Evaluer
Evaluer la conception Tester leur
Approche systèmes comptables
et l’application des efficacité le risque le
prévue et les activités de
contrôles sélectionnés opérationnelle de contrôle RoSM
reporting
ti

• Activités Efficaces et
Si approche contrôle ou testés
comptables risque inhérent important Si approche contrôle
• Zones significatives ou risque de fraude q de fraude:
ou risque
Faible
Approche de risque* • Sélectionner des Tester l’efficacité
contrôle • Contrôles internes contrôles opérationnelle des Efficaces et
contrôles sélectionnés non testés
• Walkthrough* • Evaluer leur
* Pour les catégories de conception et leur
Moyen
transactions uniquement application
Inefficaces

Approche Elevé
Systèmes comptables
substantive
Risque
inhérent
d’erreur

Papiers de • Programmes de travail


• Programme de travail – Etats financiers
travail • Programmes de travail –Thèmes spécifiques

Papiers de
travail • Programmes d’évaluation des contrôles généraux informatiques
optionnels
Activités ≠ contrôles

Description Activité Contrôle


Réaliser un inventaire physique

Extraire un rapport d’exception isolant les créances échues
d
depuis
i plus
l ded 90 jours
j 
Autoriser une facture pour paiement

Numérotation séquentielle
q des factures

Analyser des comptes d’attente

Activités ≠ contrôles

Activité Contrôle

Réaliser un inventaire physique Les responsables financier et de l’inventaire examinent les


résultats des comptages, font
f un suivi des divergences et
ajustent les écritures d’inventaires de manière appropriée

Editer un rapport d’exception


d exception isolant Revoir le rapport d’exception
d exception et suivre le recouvrement des
les créances échues depuis plus de créances
90 jours

Autoriser une facture pour paiement Revoir les factures avec la liste des signatures des
personnes autorisées avant le paiement

Numérotation séquentielle des Revoir la séquentialité des factures, identifier et suivre les
factures manquants

Analyser des comptes d’attente Identifier les écritures à passer et solder les comptes
d’attente
Responsabilités

La Direction
Est responsable de la mise en place d’un contrôle interne
efficace

Les auditeurs
 Documentent, évaluent et testent les contrôles
 Reportent les déficiences et faiblesses matérielles dans les
contrôles
Préventif ou détectif

Les contrôles peuvent être préventifs ou détectifs


Préventif : prévient une erreur
Détectif : détecte et corrige
g une erreur

Nous évaluons généralement une combinaison de contrôles


préventifs et détectifs

Nous focalisons notre attention sur les contrôles détectifs


Contrôles manuels et automatisés

Contrôles manuels :
ne dépendent pas d’
d’un
n composant informatiq
informatique
e

C t ôl manuels
Contrôles l avec une composante
t informatique
i f ti :
contrôles impliquant un composant informatique

Contrôles automatisés : contrôle complètement


automatisés, ne contiennent pas de composant manuel
Catégories de contrôles

♦ Comprendre les catégories de contrôle suivantes sera


utile
til pour tester
t t lesl contrôles
t ôl :

Traitement de l’information Configuration des systèmes et des plans de comptes


Rapports d’exception/d’anomalies
Interface / conversions
Accès aux systèmes

Revue des performances Indicateurs clés de performance


Revue effectuée par le management
Réconciliations/Rapprochements

Contrôles physiques Protection des ressources

Contrôle des estimations comptables et des informations données en annexe

Séparation des tâches


Questions ?
Exemple – Contrôles permettant de s’assurer de la reconnaissance du chiffre
d’affaires (1/2)

Contrôle Assertion – Zones de risques significatives

Les commandes et les bons de


livraison sont rapprochés et
approuvés afin de s’assurer du
correct enregistrement des ventes et
des sorties de stocks.
Tout changement de tarif doit être
autorisé
auto sé a
avant
a tdd’être
êt e app
appliqué.
qué

 Préventif / Détectif ?
Exemple – Contrôles permettant de s’assurer de la reconnaissance du chiffre
d’affaires (1/2)

Contrôle Assertion – Zones de risques significatives

Les commandes et les bons de livraison Existence – Ventes à des clients fictifs
sont rapprochés et approuvés afin de
s’assurer du correct enregistrement des
ventes et des sorties de stocks. Existence - Le chiffre d’affaires est comptabilisé
alors que les produits ne sont pas
encore livrés
 préventif

Tout changement de tarif doit être Exactitude – Les opérations sont enregistrées
autorisé avant d’être appliqué. pour un montant inexact

 préventif
Exemple – Contrôles permettant de s’assurer de la reconnaissance du chiffre
d’affaires (2/2)

Contrôle Assertion – Zones de risques significatives

Un rapport d’exception est généré


à l’issue du rapprochement
informatique entre la facture, le
bon de livraison et la commande.
commande

Les exceptions / anomalies sont


régulièrement revues et suivies.

 Préventif / Détectif ?
Exemple – Contrôles permettant de s’assurer de la reconnaissance du chiffre
d’affaires (2/2)

Contrôle Assertion – Zones de risques significatives

Un rapport d’exception est généré Existence – Ventes à des clients fictifs


à l’issue du rapprochement
informatique entre la facture, le Existence – Le chiffre d’affaires est comptabilisé
bon de livraison et la commande.
commande
alors que les produits ne sont pas
encore livrés
Les exceptions / anomalies sont
régulièrement revues et suivies.
E h
Exhaustivité
i i é – Les produits
d i sont livrés
li é mais i le
l
chiffre d’affaires n’est pas comptabilisé

Exactitude – Les opérations sont enregistrées


 détectif
pour un montant inexact
Questions ?
Composantes informatiques
Exemple: Achat de produits finis (1/2)

Le bon de commande est créé dans le système de l’acheteur


et envoyé au fournisseur
(Le fournisseur confirme la réception de la commande)
(Les produits sont réceptionnés par l’acheteur)

Le bon de commande et le bon de réception sont enregistrés dans le


système (et réconciliés par le biais du numéro de commande)
(Ceci limite le risque d
d’avoir
avoir des réceptions qui ne
correspondent pas à ce qui a été commandé)
Composantes informatiques
Exemple: Achat de produits finis (2/2)

La facture fournisseur est comptabilisée dans le système


et est rapprochée du bon de réception
(Ce rapprochement permet de s’assurer que la commande a été
livrée avant de procéder au paiement de la facture fournisseur)
(Ce contrôle permet d’éviter le paiement d’éléments que le
fournisseur a facturés mais qu’il n’a pas encore livrés)

Le p
paiement est rapproché
pp de la facture fournisseur
Le compte fournisseur est soldé
Questions?
2
Control Evaluation
Comprendre les Evaluer Evaluer
Evaluer la conception Tester leur
Approche systèmes comptables
et l’application des efficacité le risque le
prévue et les activités de
contrôles sélectionnés opérationnelle de contrôle RoSM
reporting
ti

• Activités Efficaces et
Si approche contrôle ou testés
comptables risque inhérent important Si approche contrôle
• Zones significatives ou risque de fraude q de fraude:
ou risque
Faible
Approche de risque* • Sélectionner des Tester l’efficacité
contrôle • Contrôles internes contrôles opérationnelle des Efficaces et
contrôles sélectionnés non testés
• Walkthrough* • Evaluer leur
* Pour les catégories de conception et leur
Moyen
transactions uniquement application
Inefficaces

Approche Elevé
Systèmes comptables
substantive
Risque
inhérent
d’erreur

Papiers de • Programmes de travail


• Programme de travail – Etats financiers
travail • Programmes de travail –Thèmes spécifiques

Papiers de
travail • Programmes d’évaluation des contrôles généraux informatiques
optionnels
Evaluer la conception et l’application des contrôles - outils

Evaluer la conception et l’application d’un contrôle


Observation
Enquête
Le contrôle existe et est appliqué
Inspection, examen
Enquête corroborative
Evaluation des compétences

Réaliser des walkthroughs (test de cheminement) est un bon moyen de tester la conception et l’application
des contrôles
Comment devons-nous documenter notre évaluation de la conception des contrôles
?

HORNET
Évaluer la conception des contrôles sélectionnés - HORNET

•How - Comment le test est


est--il effectué?

•Often - Fréquence du contrôle

•Risque que le contrôle doit atténuer

•Natureet étendue des anomalies pouvant être empêchées, découvertes et corrigées à


travers ce contrôle

•Expérience ,savoir et expertise de la personne en charge du contrôle (si contrôle manuel)

•Technologie ,si le contrôle est automatisé ou contient un composant informatique


Comment devons-nous documenter notre évaluation de la conception des contrôles
?

Documentation dans le programme de travail et


l papiers
les i d
de travail
il annexes
Documenter la conception du contrôle – Extrait du programme de travail

Zones Description
p du Élément A tester ?
significatives de contrôle identifié informatique ?
risques IT

Identifier [Y/N] [Y/N]


Lui donner un nom !

Description Conception et
application
R HO(R)NE(T) T
Efficacité
opérationnelle
Matrice des contrôles – Résultats et conclusions sur la conception des contrôles

Contrôles Prévention Compte p C E A V O P Évaluation de la


de la fraude significatif conception et de
ou l’évaluation des
information contrôles
en annexe

Résultats WP
des tests ref
de
conception

Nom Y? Efficace / Si
non néces
saire
efficace
Matrice des contrôles – Résultats et conclusions sur la conception des contrôles

Contrôles Prévention Compte p C E A V O P Évaluation de la


de la fraude significatif conception et de
ou l’évaluation des
information contrôles
en annexe

Résultats WP
des tests ref
de
conception

Nom Y? Efficace / Si
non néces
saire
efficace
Questions ?
Test d’efficacité
opérationnelle

79
Audit Methodology Workflow

Activities Required Documentation

• Perform
P f risk
i k assessment procedures
d and
d identify
id if risks
i k • Planning
Pl i Document
D
1 Planning • Determine audit strategy • Entity Level Controls Program
• Determine planned audit approach • Audit Programs for Specific Topics

• U d t d accounting
Understand ti andd reporting
ti activities
ti iti
• Audit Programs
Control • Evaluate design & implementation of selected controls
2 • Financial Reporting Audit Program
Evaluation • Test operating effectiveness of selected controls
• Audit Programs for Specific Topics
• Assess control risk & RoSM

• Audit Programs
• Plan substantive procedures
Substantive • Financial Reporting Audit Program
3 Testing
• Perform substantive procedures
• Audit Programs for Specific Topics
• Consider if audit evidence is sufficient and appropriate
• Summary of Audit Differences

• Completion Document
• Perform completion procedures • Financial Reporting Audit Program
4 Completion • Perform overall evaluation • Audit Programs for Specific Topics
• Form an audit opinion • Summary of Audit Differences
• Audit Checklist
Quand?

Nous testons l’efficacité opérationnelle des contrôles qui sont


correctement conçus et appliqués dans 3 cas :

Quand les procédures substantives seules ne fournissent pas


suffisamment de preuves d’audit
d audit

Quand nous prévoyons de nous appuyer sur les contrôles pour


alléger nos tests substantifs

Quand un risque de fraude a été identifié pour l’objectif


l objectif d’audit
d audit
Evaluation des contrôles

Identifier
Id tifi lles contrôles
t ôl permettant
tt t de
d prévenir,
é i détecter
dét t ett
Conception
corriger des anomalies significatives

Application Les contrôles sont appliqués comme décrits

Considérer :
Efficacité • Comment le contrôle est
est--il appliqué ?
opérationnelle • Son application est
est--elle récurrente sur toute la période ?
• Par qui le contrôle est
est--il effectué ?
22
Control Evaluation
Comprendre les Évaluer la conception et Evaluer Evaluer
Tester leur efficacité
Approche prévue systèmes comptables et l’application des le risque le
opérationnelle
les activités de reporting contrôles sélectionnés de contrôle RoSM

● Activités Tester l’efficacité Efficaces et


comptables opérationnelle des testés
● Zones significatives ● Sélectionner des contrôles Faible
d risque
de i * contrôles
t ôl sélectionnés Efficaces non
Approche ● Contrôles internes ● Evaluer leur testés
contrôle ● Walkthrough * conception et
leur application Moyen
* Pour les catégories de
transactions uniquement Inefficaces

Elevé
Approche Systèmes
substantive comptables
Risque
inhérent
d’erreur

Papiers de ● Programmes de travail ● Programme de travail - Etats Financiers


travail ● Programmes de travail - Thèmes spécifiques
Papiers
P i de
d
travail si ● Programmes d’évaluation des contrôles généraux informatiques
applicable
Considerations When Testing

Quand nous testons l’efficacité opérationnelle des contrôles nous prenons en considération les facteurs
suivants :

Nature - of the procedures to test the control

Timing - of when the control operates

Extent – how many incidents of the control operating are we going to look at

Reliability of underlying data


Nature des tests de contrôle

Identifier et décrire les techniques


q que l’on p
q peut mettre en
œuvre pour tester l’efficacité opérationnelle des contrôles
Nature des tests de contrôle

♦ Observation
♦ Enquête
♦ Réitération du contrôle
♦ Inspection, examen
♦ Enquête corroborative
♦ Evaluation des compétences
♦ Requêtes
R êt système

Comparaison

Evaluer la conception et l’application Tester l’efficacité opérationnelle

♦ Observation ♦ Observation
♦ Enquête ♦ Enquête
♦ Réitération du contrôle
♦ Inspection,
p , examen ♦ Inspection,
p , examen

♦ Enquête corroborative ♦ Enquête corroborative


♦ Evaluation des compétences ♦ Evaluation des compétences
♦ Requête système
Nature des tests de contrôle

Observation
Enquête
Réitération
Inspection, examen
Observation Enquête corroborative
Evaluation des compétences
Requête système

Nous observons le contrôle au cours de sa réalisation effective


Nature des tests de contrôle

Observation
Enquête
Réitération
Inspection, examen
Enquête Enquête corroborative
Evaluation des compétences
Requête système

Nous recueillons des informations auprès


p des p
personnes
concernées sur le mode de réalisation du contrôle
Enquête

Ce type d’approche estest--il suffisant pour conclure


sur de l’efficacité opérationnelle du contrôle ?

Non

Nous devons mettre en oeuvre des procédures


d’audit
d audit complémentaires pour conforter cette
première approche et pouvoir conclure sur
l’efficacité opérationnelle du contrôle.
Nature des tests de contrôle

Observation
Enquête
Réitération
Inspection, examen
Réitération Enquête corroborative
Evaluation des compétences
Requête système

Nous effectuons nous même l’opération


p pour
p nous assurer
que le contrôle a été effectué correctement
Nature des tests de contrôle

Observation
Enquête
Réitération
Inspection, examen
Inspection, examen Enquête corroborative
Evaluation des compétences
Requête système

Nous contrôlons les enregistrements


g et/ou les documents
utilisés lors de la réalisation du contrôle
Nature des tests de contrôle

Observation
Enquête
Réitération
Inspection, examen
Enquête corroborative Enquête corroborative
Evaluation des compétences
Requête système

Nous corroborons les résultats obtenus lors des enquêtes sur


ll’application
application des contrôles en confirmant ces informations avec
d’autres membres de la société
Nature des tests de contrôle

Observation
Enquête
Réitération
Inspection, examen
Evaluation des compétences Enquête corroborative
Evaluation des compétences
Requête système

Nous combinons les techniques d’enquête, inspection,


examen,, réitération p
pour tester la compétence
p des
intervenants et leur capacité à réaliser le contrôle de manière
efficace
Nature des tests de contrôle

Observation
Enquête
Réitération
Inspection, examen
Requête système Enquête corroborative
Evaluation des compétences
Requête système

Nous testons les contrôles automatisés ggrâce à des outils IT


afin de nous assurer qu’ils sont opérants
Questions ?
Extent - Frequency Manual Controls

Fréquence du contrôle Taille minimum de


l’échantillon
‘Risk of failure’

Lower Higher

Annuel 1 1

Trimestriel (dont la clôture+1) 1+1 1+1

Mensuel 2 3

Hebdomadaire 5 8

Quotidien 15 25

Récurrent (plusieurs fois par jour) 25 40


Etendue et timing des tests de contrôle à réaliser et
fiabilité de l’information utilisée

♦Timingg des tests de contrôle


Les contrôles sont à effectuer sur les périodes pour lesquelles les éléments
probants sont à obtenir.

♦Considérer par exemple :


-y-a-t-il eu des changements de personnel ?
-Y-a-t-il eu des changements dans le contrôle sur la période ?
-Y-a-t-il une période de suractivité pendant laquelle le contrôle pourrait être
défaillant ?
Etendue et timing des tests de contrôle à réaliser et
fiabilité de l’information utilisée

♦ Fiabilité de l’information utilisée


− Risque de manipuler de manière intentionnelle les informations
− Piste d’audit
− Niveau de précision auquel le contrôle est effectué

♦ Si nous identifions qque l’information utilisée n’est ppas fiable,, nous


étendons nos tests sur la façon dont sont élaborées ces
informations.
Où et comment documenter

♦ La documentation de nos tests d’efficacité opérationnelle des contrôles


dans le programme de travail inclut :
− Une description de la conception du contrôle, spécifiant les assertions des
états financiers couvertes par ce contrôle
− Un
U résumé
é éddes ttests
t dde conception
ti ett d’
d’application
li ti ((efficace
ffi ou non
efficace)
− Une description de la nature, du timing et de l’étendue des tests
d’efficacité
d efficacité opérationnelle à réaliser
− Les résultats des tests sur l’efficacité opérationnelle (efficace ou non
efficace)

♦ Les résultats de nos procédures d’audit sont présentés dans des papiers
de travail et nos conclusions sur l’efficacité opérationnelle des contrôles
internes sont documentées dans le programme de travail.
travail
Matrice des contrôles

C E A V O P Évaluation de Appréciation de l’efficacité opérationnelle des contrôles


la conception

C
Cpte
et de
Prévention de la fraude

l’application du
significatif / Information en
contrôle
an nnexe

Résultats W/P Nature et étendue des Résultats des Fait W/P


des tests ref procédures d’audit tests par, le ref.
de
concep- d’efficacité
tion opérationnelle
e

Nom du contrôle Y/N

Efficace / Non
Non efficace
Efficace /

eff
fficace
Matrice des contrôles

C E A V O P Évaluation de Appréciation de l’efficacité opérationnelle des contrôles


la conception

C
Cpte
et de
Prévention de la fraude

l’application du
significatif / Information en
contrôle
an nnexe

Résultats W/P Nature et étendue des Résultats des Fait W/P


des tests ref. procédures d’audit tests par, le ref.
de
concep- d’efficacité
tion opérationnelle
e

Nom du contrôle Y/N

Efficace / Non
Non efficace
Efficace /

eff
fficace
Matrice des contrôles

C E A V O P Évaluation de Appréciation de l’efficacité opérationnelle des contrôles


la conception

C
Cpte
et de
Prévention de la fraude

l’application du
significatif / Information en
contrôle
an nnexe

Résultats W/P Nature et étendue des Résultats des Fait W/P


des tests ref. procédures d’audit tests par, le ref.
de
concep- d’efficacité
tion opérationnelle
e

Nom du contrôle Y/N

Efficace / Non
Non efficace
Efficace /

eff
fficace
Questions ?
Example 1: Testing the operating effectiveness of a control

♦ Contrôle – Revue et suivi du rapprochement bancaire par le chef


comptable

♦ Control réalisé – mensuellement


♦ ‘Risk of failure’ - Lower
♦ Nombre dd’occurrences
occurrences à tester - 2

♦ Documents nécessaires ?
• Rapprochement bancaire
• Relevé bancaire
• Impression de la BG (pour le compte approprié)
Example 1 (cont): Testing the operating effectiveness of a
control

♦ Comment le test est réalisé

i) Vérifier
Vé ifi que la
l revue estt fformalisée
li é ((signature
i t ett date)
d t ) ett les
l éventuelles
é t ll
écritures de correction préparées. Considérer s’il est approprié que le
contrôle soit effectué par cette personne

ii) Tester la revue en :

i) Rapprochant le solde de banque au relevé bancaire

ii) Rapprochant le solde comptable à la balance générale

iii) Vérifiant le contrôle arithmétique du rapprochement

iii) Prendre en considération le nombre l’éléments en rapprochement et


sélectionner un échantillon pour investiguer comment ils ont été suivis.
Example 2: Testing the operating effectiveness of a control

♦ Contrôle – triple rapprochement (bon de commande / bon de


livraison / facture)

♦ Contrôle réalisé – plusieurs fois par jour (contrôle récurrent)


♦ ‘Risk of failure’ - Lower
♦ Nombre dd’occurrences
occurrences à tester - 25

♦ Documents nécessaires ?
• Commandes
C clients
• Factures
• Bons
o s de livraisons
a so s
• Documents de contrôle
Example 2 (cont): Testing the operating effectiveness of a
control

♦ Comment le test est réalisé

Sélectionner un échantillon de 25 commandes

i) Vous assurer que lle d


V documentt d
de contrôle
t ôl estt signé
i é par le
l préparateur
é t
pour mettre en évidence que les documents correspondent

ii) Rapprocher les détails de la commande client avec les détails de la facture
et du bon de livraison émis

iii) Prendre en considération le nombre d’éléments qui ne correspondent pas


et sélectionner
él i un échantillon
é h ill pour iinvestiguer
i comment ilils ont é
été
é suivis
i i
Documentation dans le dossier d’audit

♦Il nn’est
est pas nécessaire de conserver dans le dossier
d’audit toute la documentation obtenue lors de
l’audit.

♦No “paper
p p p pushing”!
g
Nous ne pouvons pas nous contenter d’auditer autour de la “boîte noire”

♦ On considère souvent les systèmes dd’information


information comme
étant des “boîtes noires”.
♦ Nous devons également prendre en considération les
systèmes d’information !
♦ Le système génère un rapport de triple rapprochement ?
− On peut tester le système en générant un rapport
d’exception montrant les transactions non rapprochées et en
s’assurant que les exceptions sont correctement reportées
− On
O peut produire une écriture ffactice qui n’a pas de
correspondance et s’assurer qu’elle apparaît correctement
dans le rapport d’exception
Liens entre les notions

Zones de risques
q Trouver et décrire les zones de risques
q significatives.
g

Assertions Relier les zones de risques significatives aux assertions


correspondantes (CEAVOP) des comptes significatifs ou
informations données en annexe.

Contrôles Identifier les contrôles censés réduire les zones de risques


significatives.

Évaluation & Évaluer la conception et l’application des contrôles.


Tests Tester l’efficacité opérationnelle des contrôles.
Questions ?
Audit Methodology Workflow

Activities Required Documentation

• Perform
P f risk
i k assessment procedures
d and
d identify
id if risks
i k • Planning
Pl i Document
D
1 Planning • Determine audit strategy • Entity Level Controls Program
• Determine planned audit approach • Audit Programs for Specific Topics

• U d t d accounting
Understand ti andd reporting
ti activities
ti iti
• Audit Programs
Control • Evaluate design & implementation of selected controls
2 • Financial Reporting Audit Program
Evaluation • Test operating effectiveness of selected controls
• Audit Programs for Specific Topics
• Assess control risk & RoSM

• Audit Programs
• Plan substantive procedures
Substantive • Financial Reporting Audit Program
3 Testing
• Perform substantive procedures
• Audit Programs for Specific Topics
• Consider if audit evidence is sufficient and appropriate
• Summary of Audit Differences

• Completion Document
• Perform completion procedures • Financial Reporting Audit Program
4 Completion • Perform overall evaluation • Audit Programs for Specific Topics
• Form an audit opinion • Summary of Audit Differences
• Audit Checklist
Risque de contrôle

♦ L’évaluation du Risque de contrôle ppeut être:


− faible,
− modéré,
− élevé
♦ Il détermine la nature, le timing et l’étendue des procédures
substantives et est un facteur pour la détermination des
échantillons à tester dans le contrôle des comptes.
Procédures substantives

♦ Selon notre appréciation


pp du Risque de contrôle , nous
mettons en œuvre
− des procédures substantives incluant des procédures
analytiques,
analytiques
− des tests de détail
− ou les deux pour chaque objectif dd’audit.
audit.
Adapter notre approche d’audit aux risques (1)

Preuves d’audit obtenues par des procédures d’audit

Evidence from tests de contrôle


des comptes

Evidence from
tests de contrôle interne
Adapter notre approche d’audit aux risques (2)

Au niveau des assertions

Risque de Etendue des procédures par


Risque objectifs d’audit
inhérent contrôle
d’erreur interne
Evidence from

Audit Ev
substantive
procedures

vidence
Evidence from
tests of operation
of controls
Adapter notre approche d’audit aux risques (3)

Au niveau des assertions

Risque de Etendue des procédures par


Risque objectifs d’audit
inhérent contrôle
d’erreur interne
Evidence from

Audit Ev
substantive
procedures

vidence
Evidence from
tests of operation
of controls
Adapter notre approche d’audit aux risques (4)

Au niveau des assertions

Risque de Etendue des procédures par


Risque objectifs d’audit
inhérent contrôle
d’erreur interne
Evidence from

Audit Ev
substantive
procedures

vidence
Evidence from
tests of operation
of controls
Questions ?