Vous êtes sur la page 1sur 33

III- Appréciation du contrôle interne

• L’auditeur a orienté et planifié sa mission; il a identifié les systèmes


significatifs dont il va apprécier les procédures de contrôle interne.
• L’appréciation du contrôle interne permet ensuite de déterminer la
quantité de contrôles directs à réaliser et fournit à l’auditeur l’occasion
de faire des recommandations pour améliorer des procédures
défaillantes.
1- Définitions
• Le contrôle interne est un système d’organisation. Limité autrefois au
système d’organisation comptable et ayant pour objectif d’éviter les
fraudes et les erreurs involontaires, le champ d’application du
contrôle interne s’est étendu à l’ensemble des systèmes de
l’entreprise et tend à se fondre dans le système qualité de
l’entreprise. L’objectif du contrôle interne comprend toujours celui
de disposer d’un système d’organisation comptable qui évite les
fraudes et les erreurs involontaires, mais il est en outre étendu à
l’amélioration des performances.

30/03/2022 2
• En France la CNCC (1987): « Le contrôle interne est constitué par
l’ensemble des mesures de contrôle, comptable ou autre, que la
direction définit, applique et surveille sous sa responsabilité, afin
d’assurer la protection du patrimoine de l’entreprise et la fiabilité des
enregistrements comptables et des comptes annuels qui en
découlent ». Dans cette définition, le champ d’activité du contrôle
interne est limité à la comptabilité et son rôle est limité à des mesures
de vérification.

30/03/2022 3
• L’IFAC (1994): « Le système de contrôle interne est l’ensemble des
politiques et procédures mises en œuvre par la direction d’une entité en
vue d’assurer, dans la mesure du possible, la gestion rigoureuse et efficace
de ses activités. Ces procédures impliquent le respect des politiques de
gestion, la sauvegarde des actifs, la prévention et la détection des fraudes
et des erreurs, l’exactitude et l’exhaustivité des enregistrements
comptables, et l’établissement en temps voulu d’informations financières
fiables ». Cette définition étend le champ d’application du contrôle interne
à la gestion des activités, mais précise qu’il comprend les enregistrements
comptables.

30/03/2022 4
• La 1ère définition est tournée vers l’auditeur légal qui a besoin, pour
fonder son opinion, d’apprécier les procédures de contrôle interne
liées au système d’organisation comptable. La seconde est plus large
car, si elle est aussi tournée vers l’auditeur légal, elle prend également
en compte les besoins de l’auditeur contractuel auquel l’entreprise
confie la mission d’apprécier des procédures liées au système de
qualité de l’entreprise.

30/03/2022 5
• Définition retenue dans le cadre du cours : Le contrôle
interne est un système d’organisation qui comprend les
procédures de traitement de l’information comptable
d’une entreprise, et les procédures de vérification du bon
traitement de cette information comptable.
• Il a pour but:
• De sauvegarder le patrimoine, par la mise en œuvre de procédures qui
évitent les erreurs et les fraudes;
• D’améliorer les performances de l’entreprise, par la mise en œuvre de
procédures efficientes.

30/03/2022 6
• Ces deux objectifs peuvent s’appliquer à d’autres domaines de
l’entreprise. Toutefois, l’expression contrôle interne sera retenue ici
pour les procédures administratives et comptables ayant un lien avec
l’établissement des comptes annuels.
• Le contrôle interne ne permet pas de répondre aux questions ‘‘que
choisir? où aller’’ (choix d’une stratégie), mais il insère les processus
de décision et d’action au sein de procédures qui permettent de
cerner les rôles pour préciser qui fait quoi, quand, comment et dans
quel but.

30/03/2022 7
2- Principes fondamentaux du contrôle interne
• Les principes du contrôle interne ne sont pas en nombre limité: des listes
circulent dans les entreprises parfois avec un nombre retreint de principes,
parfois en nombre plus important, parfois sous les mêmes noms, parfois sous des
noms différents.
• Toutes les entreprises utilisent un nombre minimum de principes de contrôle
interne. Les principes fondamentaux les plus utilisés sont:
• Principe d’organisation: les procédures doivent être formalisées;
• Principe de séparation des fonctions: certaines fonctions ne doivent pas être tenues par une
seule et même personne;
• Principe d’intégration: les procédures doivent permettre le contrôle mutuel et des
recoupements de l’information;

30/03/2022 8
• Principe de bonne information: elle doit être utile et vérifiable;
• Principe de qualité du personnel: le personnel doit être compétent et intègre;
• Principe d’harmonie: les procédures doivent être adaptées à l’entreprise;
• Principe d’universalité: les procédures doivent être appliquées dans toute
l’entreprise;
• Principe d’indépendance: les objectifs du contrôle interne doivent être
atteints quels que soient les moyens techniques utilisés;
• Principe de permanence: les procédures doivent être pérennes.

30/03/2022 9
a- Organisation
• Les structures de l’entreprise doivent être décrites dans un
organigramme, ses procédures doivent être écrites et rassemblées
dans un manuel qui permet de définir les tâches, les responsabilités
(d’encadrement en particulier), les pouvoirs (de signature; par
exemple), et de décrire les procédures de transmission de
l’information;
• L’organigramme décrit l’architecture de l’entreprise. Il indique sa
structure et les diverses liaisons qui existent entre les services et les
membres qui la composent.

30/03/2022 10
b- Séparation des fonctions
• Ce principe se pose dans les grandes entreprises où il y a des délégations de pouvoir et
notamment des délégations de signature sociale.
• Dans ces entreprises, il est nécessaire de séparer les fonctions fondamentales suivantes et de les
attribuer à des personnalités ou hiérarchies différentes:
• Fonction de décision (d’autorisation, d’approbation);
• Fonction de protection et de conservation de valeurs monétaires (trésoriers);
• Fonction de protection et de conservation de biens physiques (magasiniers);
• Fonction de comptabilisation (comptables).

• Il existe notamment deux fonctions qui ne doivent jamais être tenues par la même personne:
celle de disposer de la signature sociale et celle d’avoir accès à la comptabilité. Le comptable ne
doit jamais manipuler des espèces, des chèques ou tout autre titre de paiement, et ne doit jamais
avoir sa signature autorisée auprès d’une banque.

30/03/2022 11
• Dans les systèmes informatisés, le comptable ne doit pas avoir
accès au système qui permet d’effectuer des virements
bancaires; réciproquement, le trésorier ne doit jamais avoir
accès au système d’enregistrement comptable. Dans le cas
contraire, les fraudes suivantes sont fort aisées:
• Comptabiliser des achats fictifs et les payer aussitôt;
• Voler des chèques reçus des clients et annuler les créances par une
écriture d’avoir ou de perte sur créance irrécouvrable;
• Comptabiliser une vente pour un montant inférieur à celui qui figure
sur la facture adressée au client, puis une fois le règlement du client
reçu, conserver la différence entre le montant reçu et le montant
comptabilisé;
• Subtiliser une partie du paiement fait par un client et comptabiliser
aussitôt une écriture de remise accordée.

30/03/2022 12
c- Intégration (ou autocontrôle)
• Les procédures de contrôle interne doivent comprendre des procédures
d’autocontrôle qui permettent de déceler des anomalies par des processus
routiniers. Elles reposent à la fois sur des recoupements d’information et sur des
contrôles réciproques (contrôles mutuels) rendus possibles par une bonne
séparation des fonctions.
• L’informatique multiplie les possibilités de recoupements automatiques pour un
coût dérisoire; par exemple, tout bon de sortie informatisé de marchandise est
comparé par l’ordinateur à une facture de vente puis à un encaissement-client, et
la procédure prévoit l’émission du listing des bons de sortie informatisés auxquels
ne correspondent aucune facture de vente ou aucun encaissement.

30/03/2022 13
• Exemple de contrôle mutuel concernant le suivi des comptes clients:
• Le comptable traite des informations lorsqu’il comptabilise les ventes;
• Le trésorier traite des informations lorsqu’il enregistre les chèques reçus des
clients;
• L’employé chargé de la relance des clients qui n’ont pas payé traite des
informations et, en même temps, effectue une vérification intégrée au
système de la procédure des ventes: si le chèque adressé par un client a été
volé, ce client relancé à tort apportera la preuve de son paiement et la fraude
sera ensuite aisément découverte.

30/03/2022 14
d- Bonne information
• L’information qui chemise dans les circuits du contrôle interne doit
être pertinente, utile, objective, communicable et vérifiable.
• Certaines informations doivent pouvoir être directement reçues par
les dirigeants sans avoir été préalablement filtrées.

30/03/2022 15
e- Qualité du personnel
• Tout système de contrôle interne est, sans un personnel de qualité,
voué à l’échec.
• La qualité du personnel comprend la compétence et l’honnêteté,
mais la fragilité du facteur humain rend toujours nécessaires de
bonnes procédures de contrôle interne.

30/03/2022 16
f- Harmonie
• Le respect de ce principe implique une adéquation du contrôle
interne aux caractéristiques de l’entreprise et de son environnement.
• Le contrôle interne ne doit pas former un ensemble rigide et
contraignant.

30/03/2022 17
g- Universalité
• Ce principe signifie que le contrôle interne concerne toutes les
personnes dans l’entreprise, en tout temps et en tout lieu: il n’y a pas
de domaines réservés, il n’y a pas de personnes privilégiées, il n’y a
pas de moment où les procédures ne sont plus appliquées, il n’ y a
pas non plus d’établissements ou d’activités exclus.

30/03/2022 18
H-Indépendance
• Les objectifs du contrôle interne doivent être atteints
indépendamment des méthodes et des moyens de l’entreprise: quels
que soient les procédés employés pour conclure des contrats (actes
notariés ou simples appels téléphoniques), tenir la comptabilité
(tenue sur informatique autonome, sous-traitance), ou archiver les
informations (papier, microfilm, CD-ROM), les objectifs de sauvegarde
du patrimoine et d’amélioration des performances doivent être
atteints.

30/03/2022 19
I- Permanence
• Ce principe de pérennité est logique car toute organisation nécessite
une stabilité de ses structures de manière à ne pas perdre de temps à
l’adaptation du personnel et des machines aux nouvelles procédures
mises en place.

30/03/2022 20
3- Appréciation du contrôle interne dans la
démarche de l’auditeur
• L’appréciation du contrôle interne permet de déterminer la quantité
de contrôles directs à réaliser et fournit à l’auditeur l’occasion de faire
des recommandations pour améliorer des procédures défaillantes.
• L’auditeur ne vérifie pas toutes les procédures mais seulement celles
sur lesquelles il souhaite s’appuyer pour fonder son opinion.

30/03/2022 21
a-Les deux objectifs de l’appréciation du contrôle
interne
• Lorsque l’auditeur contrôle un poste comptable, par exemple le poste ‘‘achats’’, la
manière la plus sûre pour vérifier son montant est de contrôler toutes les factures
d’achat de l’exercice.
• Il est possible de vérifier toutes les factures d’achat d’une entreprise de service dont les
seuls achats concernent, une dizaine de fois par an, des fournitures administratives. Dans
d’autres situations, les achats enregistrés par l’entreprise ne sont pas au nombre d’une
dizaine, mais bien d’un millier ou de plusieurs milliers par an. Dans la mesure où il serait
trop long, et à vrai dire inutile, de procéder au contrôle exhaustif de milliers
d’enregistrements, l’auditeur apprécie les procédures de contrôle interne avant
d’examiner les pièces comptables en quantité plus ou moins importante selon la qualité
des procédures.

30/03/2022 22
• L’objet de l’appréciation du contrôle interne est ainsi double:
• D’une part, la fiabilité des procédures conduit l’auditeur à
procéder à des sondages peu nombreux lors de l’étape de
contrôle direct des comptes; au contraire, l’existence de
procédures peu fiables l’incite à des tests de validation
particulièrement exhaustifs;
• D’autre part, l’inefficacité éventuelle des procédures conduit
l’auditeur à recommander des améliorations, d’un coût
raisonnable, ayant pour objectif d’éliminer toute source de
risque évitable. L’auditeur contribue ainsi à l’amélioration des
performances de l’entreprise et, en même temps, prépare des
conditions favorables pour l’exécution de sa prochaine mission
(en France, la rédaction par le commissaire aux comptes d’un
rapport sur les faiblesses de contrôle interne est prévue par
l’article 230 de la loi du 24 juillet 1966 ).

30/03/2022 23
b- Procédures analysées
• L'appréciation du contrôle interne porte sur les
opérations courantes et répétitives : achats, ventes,
paie, opérations bancaires... . Pour les opérations
ponctuelles ou exceptionnelles (versement
d'acomptes sur dividendes, augmentation de
capital...), qui par nature ne sont ni répétitives ni
courantes, l’auditeur vérifie directement, s’il le juge
utile, les justificatifs nécessaires.
• L’auditeur n'a pas à apprécier toutes les procédures
de contrôle interne :

30/03/2022 24
• « L’étude et l'évaluation du contrôle interne ne doivent
porter que sur les systèmes jugés significatifs par l’auditeur
financier, en fonction de ses propres objectifs. Il ne lui
appartient donc pas d'évaluer tous les systèmes de
l'entreprise. L’auditeur financier n'a donc à vérifier que le
fonctionnement des contrôles internes sur lesquels il
souhaite s'appuyer pour fonder son opinion" .
• La situation est différente pour l'auditeur interne ou
l'auditeur contractuel : ayant une mission précise que la
direction générale lui a confiée, il apprécie la ou les
procédures entrant dans le champ de sa mission.

30/03/2022 25
4- Techniques utilisées lors de l’étape d’appréciation du
contrôle interne
• Apprécier le contrôle interne, c’est-à-dire vérifier sa bonne
conception et son bon fonctionnement, nécessite de respecter des
phases de travail: prise de connaissance des procédures mises en
place par l’entreprise, description, vérification de leur existence
réelle, évaluation des risques liés à leur conception, vérification de
leur bon fonctionnement, et d’utiliser des techniques.

30/03/2022 26
a- Prise de connaissance du système
• La phase de prise de connaissance de contrôle interne doit permettre à l’auditeur
d’acquérir une bonne compréhension du circuit de traitement (manuel ou
informatique) de l’information, depuis l’initiation d’une opération jusqu’à sa
traduction dans les comptes annuels de l’entreprise.
• Pour réaliser cette phase, l’auditeur:
• Conduit des entretiens avec les responsables des services concernés;
• Analyse, s’il existe, le manuel des procédures de contrôle interne;
• Prend connaissance, si aucun problème de confidentialité ne se pose, des
dossiers des auditeurs précédents.

30/03/2022 27
b- Description du système
• Cette deuxième phase relève de la simple logique:
l’auditeur doit garder la trace des informations
recueillies lors de l’étape précédente de prise de
connaissance. L’auditeur a ici le choix entre une forme
narrative (manuscrite ou informatisée) et des
diagrammes.
• Un diagramme de circuits de documents, encore appelé
graphique d’acheminement, est une présentation
graphique d’une suite d’opérations dans laquelle les
différents documents, postes de responsabilité et
traitements sont représentés par des symboles réunis
les uns aux autres suivant l’organisation administrative
de l’entreprise.

30/03/2022 28
c- Vérification de l’existence du système
• L’objectif de cette troisième phase est de confirmer que le
descriptif représente bien la procédure telle qu’elle est prévue
par l’entreprise.
• L’auditeur sélectionne un nombre limité de transactions (deux ou
trois achats, deux ou trois ventes, …) et vérifie que les contrôles
prévus par l’entreprise sont effectués: approuver un ordre
d’achat, sélectionner un fournisseur, … On parle ici de tests
d’existence ou de tests de conformité.

30/03/2022 29
d- Evaluation des risques dus à la conception des
systèmes
• Les tests de procédures sont pratiqués afin d’obtenir des
éléments probants sur l’efficacité de la conception des
systèmes comptables et de contrôle interne, c’est-à-dire pour
déterminer si leur conception permet de prévenir ou de
détecter et corriger les anomalies significatives.
• La méthode la plus fréquemment utilisée pour évaluer les
risques dus à la conception des systèmes repose sur
l'utilisation de questionnaires de contrôle interne (QCI) qui,
pour chaque fonction de l'entreprise (achats, ventes, paie...) et
chaque assertion (existence, exhaustivité...), donnent la liste
des principaux points de contrôle interne qu'il est
généralement nécessaire de vérifier. Ces points portent à la
fois sur les procédures de traitement et sur les procédures de
vérification intégrées aux traitements.

30/03/2022 30
• Questionnaires de contrôle interne (QCI)
Exemple de questions figurant dans un questionnaire de contrôle
interne relatif aux achats de marchandises :
• - Toutes les commandes de marchandises donnent-elles lieu à
un bon de commande approuvé par un responsable habilité ?
• - Toutes les commandes donnent-elles lieu à une réception de
marchandise dans les délais contractuels ?
• - Les réceptions donnent-elles lieu à l'émission d'un bon de
réception ?
• - Y a-t-il correspondance entre le bon de commande et le bon
de réception ?
• - Y a-t-il correspondance entre le bon de réception et le
mouvement enregistré sur les fiches informatisées de stock ?
• - Y a-t-il correspondance entre le bon de réception et la facture
du fournisseur ?

30/03/2022 31
e- Vérification du fonctionnement des procédures
• L'objectif est ici de vérifier que les procédures décrites sont
celles qui sont réellement utilisées, et qu'elles le sont en
permanence (on parle de tests de permanence). L'auditeur
dispose pour cela de trois méthodes principales :
• Examen de l’évidence du contrôle (il relève de l'inspection
de documents). Rapide à exécuter, mené en grand nombre
et en peu de temps, l'examen permet de couvrir des
échantillons importants et de donner à l'auditeur
l'assurance que les procédures sont respectées en
permanence. Exemples: vérification de l'existence d'un visa
attestant que tout bon de commande a été approuvé ;
vérification de l'existence d'un visa attestant le contrôle
arithmétique des factures ; vérification de l'existence de
rapprochements bancaires mensuels.

30/03/2022 32
• L’observation de l’exécution d’un contrôle permet à
l’auditeur de mieux comprendre la façon dont le contrôle
est réalisé et de vérifier son exécution correcte (ex.:
examiner la façon dont les m/ses reçues sont vérifiées et
comptées par le service réception).
• Répétition des traitements et des vérifications par
l’auditeur. L’auditeur refait le traitement ou le contrôle
réalisé par le personnel ou l’ordinateur de l’entreprise. Ex.:
vérification d’un certain nombre d’opérations
arithmétiques (additions de comptes, calculs figurant sur
des factures, plans d’amortissement d’immobilisations… Il
convient de souligner que la répétition des traitements de
l'entreprise par l'auditeur prend le plus souvent appui,
aujourd'hui, sur des techniques d'audit assisté par
ordinateur, c'est-à-dire sur des techniques de contrôle qui
prennent appui sur les ressources informatiques de
l'entreprise ou celles de l'auditeur.

30/03/2022 33

Vous aimerez peut-être aussi