Académique Documents
Professionnel Documents
Culture Documents
Audit Comptable Et Financier-Chapitre 3
Audit Comptable Et Financier-Chapitre 3
Pr. A. F-
F- A. Rahmouni
Semestre 8 - ACG
Année universitaire : 2022/2023
CHAPITRE 3 : LE CONTRÔLE
INTERNE
1
Compétence attendue
■ Faire le lien entre les principes du contrôle interne et l’organisation
d’une entité
■ Savoir situer l’appréciation du contrôle interne dans la démarche
d’audit.
Introduction
■ Le contrôle interne est un système d’organisation mis en place par
une entité pour qu’elle puisse acheter, produire, vendre, administrer...,
pour atteindre les objectifs fixés par les dirigeants, tout en évitant les
gaspillages, les fraudes et les erreurs
2
Introduction
■ L’auditeur qui a pour but la certification des comptes s’intéresse de très près
au contrôle interne de l’entité
Introduction
■ L’auditeur qui a pour but la certification des comptes ne s’intéresse
pas à tous les aspects du contrôle interne mis en place par l’entité : il
ne s’intéresse qu’aux seules procédures ayant un lien avec les
comptes annuels et les informations financières diffusées par l’entité.
3
1. Définitions
4
1.1. Contrôle interne d’une façon générale
■ Ainsi le Contrôle Interne n’offre pas de garantie absolue car il ne permet pas de
■ En ce sens, nous pouvons ajouter que le Contrôle Interne ne rend pas la fraude
5
1.2. Contrôle interne auquel l’auditeur s’intéresse
11
6
1.2. Contrôles intégrés au système de contrôle interne
Contrôle de détection
Définition/description Exemples
Objectif : détecter une erreur – soldes fournisseurs débiteurs et soldes clients créditeurs ;
produite. – commandes anciennes non soldées ;
Pour ce faire, le système – écarts budgétaires sur achats et sur investissements ;
d’information lancera une – salaire versé à un employé qui n’est pas référencé dans un fichier
alerte maître
– facture enregistrée sur ventes à crédit, sans inscrire le moyen de
paiement
13
2. Le COSO (Committee
( of Sponsoring
Organizations)
7
2.1. Les publications du COSO
15
16
8
2.1. Les publications du COSO
■ Juin 2006, le COSO avait publié des lignes directrices pour le contrôle
interne des petites sociétés (« Internal Control over Financial Reporting –
Guidance for Smaller Public Companies »)
17
18
9
2.2. Efficacité du contrôle interne
19
■ Une politique s’appuie sur des normes et procédures appropriées, sur un code de
conduite valorisant l’adhésion aux valeurs de l’organisation, sur une conception des
systèmes et une exploitation quotidienne adaptées à l’organisation et sécurisées, et sur
des valeurs humaines 20
10
2.2. Efficacité du contrôle interne
Évaluation des risques
■ L’évaluation des risques réside dans la détection et l’analyse des facteurs susceptibles
de perturber la réalisation des objectifs. C’est un processus continu et répétitif.
■ La finalité est d’aboutir à une gestion des risques. Cette gestion présuppose la
classification en deux grandes catégories : le risque non acceptable et le risque
acceptable et résiduel.
21
22
11
2.2. Efficacité du contrôle interne
Activités de contrôle
23
Information et communication
24
12
2.2. Efficacité du contrôle interne
Pilotage
25
26
13
■ Le contrôle interne repose sur des principes. De ces principes découlent
ensuite, un certain nombre de techniques
■ Les principes et les techniques du contrôle interne sont nombreux
■ Toute entreprise correctement gérée dispose obligatoirement d’un
système de contrôle interne même si elle ne le connaît pas sous ce nom
■ Exemple : confier la comptabilisation des encaissements de chèques à
un premier employé et confier le rapprochement bancaire à un deuxième
employé, est une technique de contrôle interne qui existe depuis des
dizaines d’années, bien avant que les expressions contrôle interne ou
séparation des fonctions aient été inventées
27
28
14
3.1. Principe d’organisation
■ Exemple : Un système comptable doit permettre de justifier le contenu
des comptes en donnant la possibilité de remonter à la pièce comptable
à l’origine de chaque transaction ; inversement, le système doit
également permettre de lier une pièce comptable à un chiffre des
comptes. Cette propriété implique l’existence d’une piste d’audit,
autrefois appelée chemin de révision, qu’il doit être possible de suivre
quel que soit le degré d’informatisation de la comptabilité et la
complexité des traitements dématérialisés. L’existence d’une piste
d’audit est indissociable du principe de contrôle interne d’organisation
29
30
15
3.2. Principe séparation des fonctions
■ Exemple : Exemple de faiblesse : imaginons que le trésorier ait accès au
logiciel de comptabilité. Il comptabilise d’abord une charge puis paie la
dette fictive avec un virement dont il est lui-même le bénéficiaire direct ou
indirect (par exemple via le compte bancaire d’un membre de sa famille).
■ Certes, le comptable peut déceler le vol en vérifiant les justificatifs de
charges, mais il est nettement plus simple d’empêcher ce type de vol en
interdisant au trésorier l’accès au logiciel de comptabilité.
■ La séparation des tâches permet des contrôles réciproques et des
recoupements.
31
32
16
3.3. Principe d’universalité
■ Le contrôle interne concerne toutes les personnes dans l’entreprise, à
toute époque et en tout lieu : il n’y a pas de personnes privilégiées, pas
de moment où les procédures ne sont plus appliquées (durant les congés
d’été par exemple), pas d’usine où les procédures ne sont pas
appliquées.
33
■ Principe de bonne information : L’information doit être pertinente (adaptée à son objet
et à son utilisation), objective (non déformée) et vérifiable.
34
17
3.4. Autres principes
■ Principe d’harmonie : Les procédures mises en place doivent être adaptées à chaque
entité. Même si les contrôles de prévention et de détection sont bien souvent les
mêmes d’une entreprise à l’autre, chaque procédure doit être adaptée à l’entité et à
son environnement en fonction de l’importance des risques qu’elle évite et du coût de
sa mise en œuvre.
35
36
18
4.1. Procédures répétitives
37
■ L’auditeur n’a pas à mener ces tests sur toutes les procédures de contrôle
interne : il ne teste que les procédures qui lui permettent de répondre aux
risques d’anomalies significatives dans les comptes (procédures par
lesquelles transitent des montants importants ou qui présentent des
risques spécifiques
38
19
4.2. Procédures significatives
39
■ le système de paie recèle moins de risques dans une entreprise dont les
effectifs sont stables et localisés dans un seul lieu, que dans une
entreprise aux effectifs très changeants et éparpillés sur plusieurs sites
(Cas d’une grande entreprise du secteur du bâtiment) ;
■ le système des achats recèle moins de risques dans une société qui
procède à peu d’achats auprès d’un nombre limité de fournisseurs, que
dans une société qui doit gérer de multiples sources d’approvisionnement
(Cas d’un hypermarché).
40
20
4.2. Procédures significatives
Exemples
41
42
21