Séquence 3 Evaluation Du CI

MODULE : METHODOLOGIE D’AUDIT
Thème 3 :
Évaluation du contrôle interne
1. Définition du contrôle interne - OEC
« Le contrôle interne est l’ensemble des sécurités qui

contribuent à la maîtrise de l’entreprise.
Il a pour but, d’un côté, d’assurer la protection, la

sauvegarde du patrimoine et la qualité de l’information, de
l’autre, l’application des instructions de la direction et de
favoriser l’amélioration des performances ».
2
1. Définition du contrôle interne - OEC
« Le contrôle interne est l’ensemble des sécurités qui

contribuent à la maîtrise de l’entreprise.
Il a pour but, d’un côté, d’assurer la protection, la

sauvegarde du patrimoine et la qualité de l’information, de
l’autre, l’application des instructions de la direction et de
favoriser l’amélioration des performances ».
3
1. Définition du contrôle interne - CNCC
« Le contrôle interne est constitué par l’ensemble des mesures

de contrôle, comptable ou autre, que la direction définit,
applique et surveille, sous sa responsabilité,
afin d’assurer la protection du patrimoine de l’entreprise et la

fiabilité des enregistrements comptables et des comptes
annuels qui en découlent »
4
Définition du contrôle interne - CNCC
Extrait de la norme CNCC et IFAC
◆ Définition :
● Le système de contrôle interne est constitué de l'ensemble des politiques et
procédures (contrôles internes) mises en œuvre par la direction d'une entité en vue
d'assurer, dans la mesure du possible, la gestion rigoureuse et efficace de ses
activités. Ces procédures impliquent :
✦ Le respect des politiques de gestion,
✦ La sauvegarde des actifs,
✦ La prévention et la détection des fraudes et erreurs,
✦ L'exactitude et l'exhaustivité des enregistrements comptables,
✦ L'établissement en temps voulu d'informations comptables et financières fiables.
● Le système de contrôle interne s'entend au-delà des questions directement liées au

système comptable. Il comprend :
✦ L'environnement général de contrôle interne,
✦ Les procédures de contrôle qui désignent les politiques et procédures définies par la direction afin
d'atteindre les objectifs spécifiques
5
◆ Commentaires
● Le contrôle interne est plus préventif que répressif ("contrôle" dans le sens de "maîtrise"),
● Le contrôle interne est un ensemble de moyens mis en place dans une entreprise et faisant partie
intégrante de son organisation,
● La direction de l'entreprise est responsable de la définition, de la mise en œuvre et de la supervision
de ces moyens pour atteindre un certain nombre d'objectifs.
◆ Couverture
● Le dispositif de contrôle interne couvre un domaine plus large que le contrôle interne relatif à
l'élaboration et au traitement de l'information comptable et financière.
◆ Limites
● Le contrôle interne est un processus, mis en œuvre par des personnes, dont on ne peut attendre
qu’une assurance raisonnable et non une assurance absolue
6
◆ Commentaires sur la définition :
● Contrôle interne ayant une incidence sur les comptes :
✦ Protection du patrimoine et des ressources.

Exemples :Conservation physique
Double paiement
Encaissements
Assurances
✦ Régularité et sécurité des informations.
Exemples :Respect des normes de documentation, … de présentation
Respect des délais de présentation
● Contrôle interne sans incidence sur les comptes
✦ Application des décisions de la direction

● Exemples : Transmission des instructions
Comptes-rendus d'exécution
✦ Améliorations des performances.
Exemple : Rapport coûts/performances tels que statistiques, tableaux de bord,
formation …
7
Loi de sécurité financière et loi Sarbanes Oxley
◆ En France, la nouvelle loi de sécurité financière impose 2 nouveaux rapports
relatifs au contrôle interne.
Président Conseil d’Adm

CAC ou Conseil de Surv
Rapport
Rapportgénéral
général +
w!
Rapport
Rapportde
degestion
gestion +
Ne
Rapport w!
Rapportprésentant
présentant Ne Rapport
nos observations
nos observations Rapportsur
sur
sur l’organisation
l’organisationdes
surlelerapport
rapportdu
du travaux
des
CA ou du
CA ou du CSCS travaux du conseilET
du conseil ET
sur les procédures
sur les procédures de de
contrôle interne,etet lele
contrôleinterne,
cas
caséchéant,
échéant,
limitations
limitationsapportées
apportées
aux
aux pouvoirsdes
pouvoirs desDG DG
Art 120 LSF
Art 117 LSF

8
Loi de sécurité financière et loi Sarbanes Oxley
◆ Le volet « contrôle interne » de la loi Sarbanes Oxley aux US est plus

contraignant
● Les Dirigeants américains doivent :
✦ Certifier le contenu des états financiers et certifier qu’il n’existe aucune erreur ou
omission
✦ Attester, établir et maintenir un contrôle interne permettant de fournir une assurance
raisonnable sur le caractère effectif du contrôle interne portant sur l’élaboration des
comptes
✦ Emettre un rapport qui réitère ses responsabilités dans l’établissement du contrôle
interne et évalue l’efficacité de ce contrôle interne
● Les Commissaires aux Comptes doivent :

✦ Émettre, comme en France, une attestation annuelle jointe à leur rapport d’audit…
✦ … mais il s’agit d’une attestation positive
● Les sanctions:
✦ Sanctions pénales et financières
● Application dès 2004 pour les sociétés américaines et 2005 pour les sociétés étrangères
cotées aux US.
9
Nouvelle loi de sécurité financière et loi Sarbane Oxley
◆ Quelles sont les conséquences pour les dossiers?

● Organiser des travaux spécifiques et indépendants des travaux d’intérim
● Renforcer l’approche d’audit par les risques sur chacun des dossiers
● Porter une plus grande attention à la documentation des dossiers
✦ Mémo d’approche
✦ Dossiers de contrôle
✦ …
● Respecter les procédures et les méthodes du travail du cabinet
✦ Consultation du service normes chaque fois que nécessaire
✦ Compléter les questionnaires
✦ …
● Apporter de la valeur ajoutée au client : une vision élargie du contrôle

interne ….
10
Contrôle interne : vision élargie
Contrôle interne: tous des experts?
LE CONTRÔLE INTERNE EXISTE PARTOUT
CONTRÔLE INTERNE = MAÎTRISE DES RISQUES
TOUS DES EXPERTS : AUDITEURS ET AUDITES
TRAVAILLER AVEC LES AUDITES
11
Contrôle interne: tous des experts?
Profil type de l’«expert » en contrôle interne
Connaissances techniques 30%
Connaissances de l’activité 60%
Bon sens 100%
Capacité d’analyse 80%
Réflexion/Imagination 60%
Rigueur 100%
Qualités relationnelles 80%
Qualités redactionnelles 80%
12
2. Les enjeux du contrôle interne pour la société
Les décisions de la direction sont respectées et appliquées
Les performances et l’efficacité opérationnelle sont améliorées
Les comptes annuels sont réguliers, sincères et donnent

une image fidèle du résultat des opérations de la situation
financière et du patrimoine de l’entreprise
Les actifs de l’entreprise sont sauvegardés
13
2. Les limites du contrôle interne pour la société
Défaillances humaines
Non respect des procédures définies
Rapport qualité / prix insuffisant
14
2. Les enjeux du contrôle interne pour le commissaire aux comptes
Le commissaire aux comptes :
● prend connaissance des systèmes pour planifier sa mission et concevoir

comptables et de contrôle interne une approche d’audit efficace
pour évaluer le risque d’audit et définir

● exerce son jugement professionnel les procédures visant à le réduire à un
niveau acceptable
15
RISQUE INHERENT
RISQUE D’AUDIT RISQUE LIE AU CONTROLE
RISQUE DE NON DETECTION
16
Système comptable
Ensemble des procédures et des documents d’une entité

permettant le traitement des opérations
aux fins de leur enregistrement dans les comptes
17
Système de contrôle interne
Ensemble des politiques et procédures (contrôle interne)

mises en œuvre par la direction d’une entité
en vue d ’assurer, dans la mesure du possible,

la gestion rigoureuse et efficace de ses activités
18
JUSTIFICATION DE L'EXAMEN DU CONTROLE INTERNE
Types de données Place du contrôle interne
Répétitives
Ponctuelles
Exceptionnelles
Contrôle interne
Examen des comptes
19
Incidence de l'évaluation du contrôle interne
− Contrôle interne
+ Fiable
Insuffisant
+ −
ETENDU CONTROLE DES COMPTES ALLEGE
20
2. Les limites du contrôle interne pour le commissaire aux comptes
Les opérations de contrôle ne sont pas facilement acceptées par le personnel

de la société
Le contrôle interne n’empêche pas les fraudes ou les erreurs
Il est difficile dans certains cas d’obtenir l’information nécessaire
La taille des petites entreprises est insuffisante pour une correcte adaptation
du contrôle interne
21
3. Eléments caractéristiques du contrôle interne
Le système de contrôle interne s ’entend au-delà des

domaines directement liés au système comptable et est
caractérisé par :
☛ L’environnement de contrôle
☛ L’évaluation des risques
☛ Le système d’organisation
☛ Le système d’information
☛ Le système de contrôle
22
3.Eléments caractéristiques du contrôle interne :
L’environnement de contrôle
☛ L’environnement de contrôle constitue le fondement de

tous les autres éléments du contrôle interne :
Sensibilisation de l’entreprise à la notion de contrôle interne

• Attitude la direction générale
• Organisation humaine
• Définition de cellules ou de principes de contrôle
Qualité du contrôle budgétaire
23
3.2 Eléments caractéristiques du contrôle interne :
L’évaluation des risques
☛ Toute entreprise est confrontée à un ensemble de risques

externes et internes qui doivent être évalués, pris en compte et
maîtrisés par le contrôle interne.
24
3. Eléments caractéristiques du contrôle interne :
Le système d’organisation
☛ Le système d’organisation permet de définir les pouvoirs et

les responsabilités de chacun et d’assurer la séparation des
tâches et des fonctions.
Principe des séparation des fonctions
25
3. Eléments caractéristiques du contrôle interne
Système d’organisation : le principe de séparation des fonctions
Objectif
Objectif Assurer le contrôle réciproque de l'exécution des tâches
DISSOCIATION
DES FONCTIONS ➨ OPERATIONNELLES
(service commercial, achats, production,
publicité, ...)
➨ DE PROTECTION ET DE CONSERVATION
(caisse, magasin, entretien, ...)
➨ D'ENREGISTREMENT
(comptabilité générale, analytique, contrôle
budgétaire, ...)
26
3.Eléments caractéristiques du contrôle interne :
Le système d’information
☛ L’information pertinente doit être identifiée, recueillie et

diffusée sous une forme et dans des délais qui permettent à
chacun d’assumer ses responsabilités.
27
3. Eléments caractéristiques du contrôle interne :
Le système de contrôle
☛ Des opérations de contrôle doivent permettre de s’assurer

que les mesures nécessaires sont prises en vue de maîtriser
les risques susceptibles d’affecter la réalisation des objectifs
de l’entreprise
28
4. La démarche d’audit du contrôle interne
Méthode d’analyse du contrôle interne
Démarche d’évaluation du contrôle interne
29
4.1 Méthode d’analyse du contrôle interne
La méthode d’analyse du contrôle interne s’oriente autour :
d’une approche par cycle
d’une prise en compte de l’environnement informatique et de son

incidence sur la démarche d’audit
30
APPROCHE PAR CYCLE
1er temps Identification des cycles significatifs
2ème temps Décomposition des cycles par fonction
31
4.1 Méthode d’analyse du contrôle interne :
Approche par cycle
IDENTIFICATION DES CYCLES SIGNIFICATIFS
Un cycle est un ensemble de transactions qui aboutit à un enregistrement

comptable
Les principaux cycles sont :
Ventes - clients
Achats - fournisseurs
Personnel - paie
Production - stocks
Immobilisations
Trésorerie
32
4.1 Méthode d’analyse du contrôle interne :
Approche par cycle
Décomposition par fonction

Exemple : cycle achats - fournisseurs
demande d'achat
commande
réception
comptabilisation
décaissement
33
PRISE EN COMPTE DU
SYSTEME INFORMATIQUE
1er temps Evaluation du contrôle interne de la « fonction informatique »
2ème temps Evaluation du contrôle interne d’un système ou d’une

application orientée vers les contrôles mis en place autour de la
« fonction informatique » : préparation et saisie des données,
exploitation, maintien du chemin de révision
34
4.2 Démarche d’évaluation du contrôle interne
DESCRIPTION DU SYSTEME OBJECTIF
TESTS DE CONFORMITE
(compréhension du système)
Forces Evaluation de la conception du Faiblesses

système
TESTS DE PERMANENCE
(application des points forts)
Points forts Points forts

appliqués non appliqués
FAIBLESSES
FORCES EVALUATION DEFINITIVE DU
CONTROLE INTERNE
IMPACT SUR LE CONTRÔLE

RECOMMANDATIONS
DES COMPTES
35
Description des procédures
Description narrative :
➨ le mémorandum
Description graphique :
➨ le flow chart ou diagramme de circulation des documents
36
Description des procédures
Le
Lediagramme
diagrammeou
ouflow
flowchart
chart
Objectif
Objectif ➨ Représenter graphiquement le flux de traitement
des données afin d'identifier les risques d'erreurs
significatives
Conseils
Conseils ➨ Utilisation d'une table de symboles standards
d'utilisation
d'utilisation ➨ Utiliser les termes précis de l'entreprise
➨ Faire des renvois en annexe
➨ Présentation horizontale du flux des traitements
37
Diagrammes - tracé
Un tracé par opération homogène
saisie des heures, embauche,
établissement des bulletins ...
Entreprise : Z
Fonction : paie
Chantier Service paie Comptabilité Trésorerie
Une colonne par service

Circulation des
documents et informations
38
Diagrammes - symboles
Création d'un document Traitement ou opération
facture, bulletin de paye, administrative : faire une
pièce de caisse, etc. description brève avec si
nécessaire renvoi en bas de page
Classement une lettre dans le

Point de départ
triangle définit le
définitif mode de classement d'un circuit placé
Classement A = alphabétique au-dessus du
provisoire N = numérique document initial
C = chronologique
Renvoi à une autre

Registre ou fichier : page, à un symbole
grand livre, tarif, livre A identique portant la
d'inventaire, etc.
même lettre
Alternative
Disque magnétique ou décision ou
embranchement
Circulation physique
d'un document
Bande magnétique
Circulation
d'informations
Sortie du circuit :
envoi aux clients et aux
Traitement fournisseurs ou
destruction
à distance
❶ Renvoi en bas de page
39
Diagrammes – exemple (1)
Création d'une facture F a c tu r e

en trois exemplaires
Un exemplaire classé
F a c tu r e
définitivement par
ordre alphabétique,
les autres envoyés dans
des services
A
Report d'une
information, d'un
document sur un
fichier
40
Diagrammes - exemples (2)
Classement simultané BE
FACTURE
d'un BE et d'une facture
par ordre numérique
N
A réception d'une facture,

Facture
la comptabilité en vérifie
les calculs et appose son
visa, puis la classe en
attente d'enregistrement
Contrôle
calculs
41
Diagrammes – exemple paie (1)
Fonction : paie
Opération : 1. saisie des heures
Chantier Service paie Comptabilité analytique
Relevé individuel
des heures
Chantier
A
B
A
A Production
Paie 2
42
Diagrammes – exemple paie (2)
Fonction : paie
Opération : 2. Établissement des bulletins de paie 2.
Service paie Trésorerie Comptabilité
paie 1 A
Consultation
indice - taux horaire
1
2
3
Bulletin
de paie
A
Dossier
individuel
Mise à jour B
livre de paie et archivage
Paie 3
Livre
de Contrôle et signature
paie
BP = bulletin de paie
C RIH = relevé individuel des
BP + RIH heures
43
Test de conformité
Eviter de décrire le système de contrôle

interne sur la base de données
Objectif
Objectif théoriques fausses
Test unique permettant de s’assurer de

la conformité de la procédure, dans le
Etendue
Etendue cadre du cheminement de l’information
du
dutest
test (notion de piste d’audit)
44
Evaluation de la conception du système
Rappel
Rappeldes
desobjectifs
objectifsd'audit
d'audit
Exhaustivité des enregistrements

Réalité des enregistrements
Exactitude des enregistrements
➧ Période
➧ Montant
➧ Imputation
Correcte évaluation
Correctement présentés dans les comptes annuels par fonction
Adaptationààchacun
Adaptation chacundes
descycles
cycles
45
Evaluation de la conception du système
Objectifs
Objectifsde
decontrôle
contrôleinterne
interne
Evaluation
Evaluation des
desprocédures
procédures
Points forts Faiblesses de

théoriques conception
Test de
Risques
permanence
46
Tests de permanence
Objectif S'assurer que les points de contrôle

Objectif
(points forts théoriques) ont fonctionné
de façon permanente
Test
Test par
par sondages
sondages
••Contrôles
Contrôlesdedeprévention
prévention
Etendue
Etendue
du
dutest
test •• Contrôles
Contrôlesde
dedétection
détection
47
Tests de permanence - Contrôles de prévention
•• Contrôles
Contrôlesqui
quiempêchent
empêchent les
leserreurs
erreursde
dese
seproduire
produire
••Fonctionnent
Fonctionnent lors
lors du
du traitement
traitement des
des
opérations
opérations
••Couvrent
Couvrentune
uneopération
opérationindividuelle
individuelle
•• Matérialisées
Matérialiséespar
par visas,
visas, signatures
signatures
••Force
Forceprobante
probantefaible
faible
48
Tests de permanence - Contrôles de détection
••Contrôles
Contrôles qui
qui doivent
doivent permettre
permettre d’identifier
d’identifier et
et de
de corriger
corriger
des
des erreurs
erreurs qui
qui se
se sont
sont produites
produites malgré
malgré lesles contrôles
contrôles
de
deprévention
prévention
••Fonctionnent
Fonctionnent après
après le
le traitement
traitement des
des
opérations
opérations
••Couvrent
Couvrentununensemble
ensembled’opérations
d’opérations
••Matérialisées
Matérialiséespar
par des
desétats,
états,
rapprochements
rapprochements
••Force
Forceprobante
probanteforte
fortepour
pourl’auditeur
l’auditeur
49
Documentation de l’évaluation du contrôle interne
Dossier
Dossier Permanent
Permanent
PRESENTATION GENERALE DU CYCLE

SYNTHESE DIAGRAMME D'EVALUATION (points forts,
points faibles par objectif d'audit
APPROCHE RETENUE
COPIE DES PROGRAMMES
AUTRES ELEMENTS DIAGRAMME

NARRATIF (le cas échéant)
TEST DE CONFORMITE
50
Documentation de l’évaluation du contrôle interne
Dossier
Dossier de
decontrôle
contrôle
• Tests de permanence
• synthèse
• feuilles de travail
(dans chaque section concernée)
51
Rédaction des recommandations
OBJECTIF
OBJECTIFDES
DESRECOMMANDATIONS
RECOMMANDATIONS
TECHNIQUE améliorer le fiabilité des comptes pour :

TECHNIQUE::
➘ le client
➘ l'auditeur
COMMERCIAL
COMMERCIAL:: ➨ donner une valeur ajoutée à l'audit
➨ montrer notre compréhension du métier du client
➨ conduire le cas échéant, le cabinet à proposer ses services

pour une étude plus approfondie du contrôle interne et / ou
l'élaboration de procédures
52
1.1. DESCRIPTION
DESCRIPTIONDES
DESFAITS
FAITS
2.2. RISQUES
RISQUESENCOURUS
ENCOURUS
3.3. RECOMMANDATIONS
RECOMMANDATIONS
4.4. COMMENTAIRES
COMMENTAIRESDE
DELA
LASOCIETE
SOCIETEEVENTUELS
EVENTUELS
53
Exemple
Exemplede
derecommandations
recommandations:: Cycle
CycleImmobilisations
Immobilisations
Il n'existe pas de procédure permettant d'identifier

Faits régulièrement les mises au rebut et d'être sûr que
la comptabilité est informée
Risque de non comptabilisation des sorties

Risques d'immobilisations :
- incidence résultat si valeur résiduelle positive
- incidence taxe professionnelle dans les autres cas
Recommandations Créer un bordereau de mise au rebut
Commentaires
de la société D'accord avec la recommandation
54
Présentation d’un référentiel de CI : le COSO
◆ Le COSO : référentiel de contrôle interne (Committee of Sposoring Organisations of the

Treadway Commission)
◆ Ce référentiel international, devenu le référentiel du métier d’auditeur interne représenté en

France par l’Institut Français de l’Audit Interne (IFACI) est le résultat de travaux initiés en 1985
aux Etats-Unis par la « Treadway Commission ». Cette commission était chargée de préparer
une étude approfondie sur le contrôle interne visant à définir les nouveaux concepts et
l’approche de référence.
◆ Un groupe de travail mixte sous l’égide de PWC en 1992 a publié un rapport mettant en
œuvre l’approche du COSO, qui expliquait comment un cadre de contrôle interne efficace
pouvait être mis en place.
◆ Ce référentiel a été remis au goût du jour avec les nouvelles lois. Première initiative du genre
et la plus populaire, il existe d’autres référentiels moins connu : COCO au Canada, Cadbury en
GB, King en Afrique du Sud…
55
◆ Définition :
● Le contrôle interne est l'ensemble des processus, des procédures et des contrôles, comptables ou
autres, mis en œuvre par le Conseil d'Administration ou de Surveillance, la Direction Générale et le
personnel, destiné à donner une assurance raisonnable que les objectifs fixés seront atteints.
● Les objectifs de l'entreprise au regard du contrôle interne sont classés en 3

catégories :
✦ Opérationnels : efficacité de l'organisation et des processus destinés à assurer la
réalisation des opérations et de la protection des actifs et respect des décisions et
des orientations des organes décisionnaires.
✦ Information financière : qualité des systèmes d'information et de reporting

permettant d'assurer la fiabilité de l'information financière.
✦ Conformité : respect par l'entreprise des lois et des règlements en vigueur.
56
◆ Concepts fondamentaux :
● Le contrôle interne est un processus. Il constitue un moyen d’arriver à ses fins et

non pas une fin en soi.
● Le contrôle interne est mise en œuvre par des personnes. Ce n’est pas seulement
un ensemble de manuel de procédure et de documents, il est assuré par des
personnes à tous les niveaux de la hiérarche.
● Le management et le Conseil d’Administration ne peuvent attendre du contrôle
interne qu’une assurance raisonnable, et non une assurance absolue.
◆ Composants du Contrôle Interne :
Le contrôle interne est composé de cinq éléments interdépendants qui découlent de la

façon dont l'activité est gérée et qui sont intégrés aux processus de gestion :
57
● Environnement de contrôle : Les individus (leurs qualités individuelles, et surtout leur intégrité,
leur éthique, leur compétence) et l'environnement dans lequel ils opèrent sont l'essence même de
toute organisation. Ils en constituent le socle et le moteur ;
● Evaluation des risques : L'entreprise doit être consciente des risques et les maîtriser. Elle doit fixer
des objectifs et les intégrer aux activités commerciales, financières, de production, de marketing et
autres, afin de fonctionner de façon harmonieuse. Elle doit également instaurer des mécanismes
permettant d'identifier, analyser et gérer les risques correspondants ;
● Activités de contrôle : Les normes et procédures de contrôle doivent être élaborées et appliquées
pour s'assurer que sont exécutées efficacement les mesures identifiées par le management comme
nécessaires à la réduction des risques liés à la réalisation des objectifs ;
● Information et communication : Les systèmes d'information et de communication sont articulés

autour de ces activités de contrôle. Ils permettent au personnel de recueillir et échanger les
informations nécessaires à la conduite, à la gestion et au contrôle des opérations ;
● Pilotage : L'ensemble du processus doit faire l'objet d'un suivi et des modifications doivent y être
apportées le cas échéant. Ainsi, le système peut réagir rapidement en fonction du contexte.
58
1- L’environnement de contrôle
Quelle est la sensibilité du
personnel au contrôle
interne?
Elle dépend de la culture

d’entreprise,de l’intégrité, de
l’éthique,de la compétence du
personnel, du style de EN
VIR
management,de la structure de ON
N MENT
EM E
gestion EN ONN
T IR
ENV
L’environnement de contrôle
constitue le socle de tous les autres
éléments de contrôle.
59
2- L’évaluation des risques
Quels sont les risques
susceptibles de mettre en péril
l’atteinte des objectifs d’une
société ou de la mettre en péril?
Cela suppose d’avoir fixé au préalable de

EV
manière raisonnée des objectifs. A LU
AT UES
IO
N R ISQ
DES
Il y a des risques faciles à appréhender
(risques techniques) et d’autres qui
semblent sans prise (risque éthique,
environnement, image).
Le processus à mettre en œuvre doit

largement impliquer les différentes
directions.
60
3- Activités de contrôle
Quels contrôles doivent être
mis en place pour s’assurer
que les risques sont
maîtrisés? CO
NT
R OL L ES
ES
NTRO
CO
Contrôles de tous types:
vérifications, autorisations, reporting,
séparation des tâches…
Contrôles menés à tous les

niveaux.
61
4- Information et communication
Quelle est la qualité de

l’information et de la
communication?
CO
IO
AT
M
L’information sous la bonne forme, au
M
RM
UN
FO
bon moment et à la bonne personne
IC
IN
AT
I
ON
Information cohérente et non
redondante
Communication multidirectionnelle :
ascendante, descendante et latéralement.
62
5- Pilotage
Qui pilote le contrôle interne et
comment ?
PIL
O AGE
T
Le conseil d’administration est le
premier responsable du contrôle interne;
l ’ensemble du personnel dans ses
activités courantes est aussi impliqué.
Le système de contrôle interne doit en

permanence être adapté aux objectifs et
risques de la société.
Les dispositifs de pilotage peuvent être

permanents comme le contrôle de
gestion, ou ponctuels comme un audit
interne ou la mission d’intérim du CAC.
63
64
Evaluation des facteurs internes Le "tone at the top” : la culture de
et externes qui impactent la contrôle au sein de l'entreprise
performance de l'entreprise
Code d'éthique
Gestion de Risques Stratégiques
Règles et procédures documentées
Gestion de Risques Opérationnels
Environnement de Culture d'Entreprise
ise
Evaluation de risques par l'Audit
Contrôle
pr
Interne
re
nt
Évaluation des Risques
l'e
e
Cinq composantes
ut
To
Activités de Contrôle Règles et procédures permettant
Unité A
que les actions de gestion des
risques établies par le
Information et
Unité B
management sont appliquées en
Communication temps réel
Activité 1 Delegation de pouvoir
Pilotage Approbation
Activité 2
Process et systèmes communs

Séparation des fonctions
el
e
nc
Réconciliations de comptes
nn ité
na
t io r m Contrôles des Systèmes d'Information
Fi
ra fo
pé o n
O C Processus visant à s'assurer que le
Contrôle Interne est adéquatement
conçu, appliqué efficacement et
Trois Objectifs adapté à l'organisation
Processus qui assure que les

Analyses par le Management
informations pertinentes sont
identifiées et communiquées en Disclosure Committee
temps voulu Missions d'Audits Interne
Diagramme basé sur le
Notes de la Direction référentiel COSO
Règles et procédures
Formation
Code d'éthique
65
◆ Relativement au contrôle interne lié à l'élaboration et au traitement de
l'information comptable et financière :
● L'information comptable et financière visée est celle destinée aux tiers.

● Cette information comptable et financière est établie conformément à un référentiel comptable
défini. Ce référentiel comptable permet de définir les règles d'enregistrement des événements
affectant l'entreprise, tels que détectés par ses systèmes d'information et de contrôle interne.
● Le contrôle interne a pour objectif de prévenir et de détecter la survenance d'erreurs significatives
dans l'information comptable et financière.
● 7 grands objectifs de contrôle interne, déclinables par cycle :
✦ "existence" : actif ou passif existant à une date donnée.
✦ "droits et obligations" : actif ou passif se rapportant à l'entité à une date donnée.
✦ "rattachement" : opération ou événement se rapportant à l'entité et qui s'est produit au cours de
la période.
✦ "exhaustivité" : ensemble des actifs, des passifs, des opérations ou des événements
enregistrés de façon complète et tous faits importants correctement décrits.

✦ "évaluation" : valorisation d'un actif ou d'un passif à sa valeur d'inventaire.
✦ "mesure" : opération ou événement enregistré à sa valeur de transaction et produits ou charges
rattachés à la bonne période.

✦ "présentation et informations données" : information présentée, classée et décrite selon le
référentiel comptable applicable.
66
◆ En synthèse, sur le référentiel du COSO
● Référentiel complet
● Un référentiel utilisé par les entreprises américaines dans le cadre du Sarbane Oxley Act
(équivalent de la LSF)
● Aux Etats-Unis et dans le monde d’autres référentiels sont autorisés et utilisés.
● En France la loi ne mentionne aucun référentiel. Les entreprises pourront définir leur référentiel de
contrôle interne.
67
Le contrôle interne a des limites
Une évaluation satisfaisante du contrôle interne donne seulement une

assurance raisonnable. Le contrôle interne a des limites:
LIMITES EXEMPLES
✓ Il est mis en œuvre par les hommes ✓ Erreurs humaines, fraudes
✓ Les activités de contrôle permettent ✓ Cas particuliers, gestion de crise,
difficilement de maîtriser l ’exceptionnel sinistre. Tous les cas ne peuvent pas
être prévus dans les procédures.
✓ Le contrôle interne a un coût
✓ Courrier de l’administration pour
✓ Il existe des résistances réclamer le remboursement de 10
psychologiques au contrôle interne centimes (Evaluer le rapport
Avantages/Coûts)
✓Le contrôle interne est moins
matérialisé dans les petites structures ✓ Peur du changement, susceptibilité.
✓ Absence de séparation des tâches
68

Séquence 3 Evaluation Du CI

Transféré par

Informations du document

Titre original

Copyright

Formats disponibles

Partager ce document

Partager ou intégrer le document

Options de partage

Avez-vous trouvé ce document utile ?

Ce contenu est-il inapproprié ?

Droits d'auteur :

Formats disponibles

Séquence 3 Evaluation Du CI

Transféré par

Droits d'auteur :

Formats disponibles

MODULE : METHODOLOGIE D’AUDIT

« Le contrôle interne est l’ensemble des sécurités qui

Il a pour but, d’un côté, d’assurer la protection, la

« Le contrôle interne est l’ensemble des sécurités qui

Il a pour but, d’un côté, d’assurer la protection, la

« Le contrôle interne est constitué par l’ensemble des mesures

afin d’assurer la protection du patrimoine de l’entreprise et la

● Le système de contrôle interne s'entend au-delà des questions directement liées au

● Contrôle interne ayant une incidence sur les comptes :

✦ Protection du patrimoine et des ressources.

● Contrôle interne sans incidence sur les comptes

✦ Application des décisions de la direction

Président Conseil d’Adm

Art 117 LSF

◆ Le volet « contrôle interne » de la loi Sarbanes Oxley aux US est plus

interne et évalue l’efficacité de ce contrôle interne

● Les Commissaires aux Comptes doivent :

✦ … mais il s’agit d’une attestation positive

◆ Quelles sont les conséquences pour les dossiers?

● Porter une plus grande attention à la documentation des dossiers

● Respecter les procédures et les méthodes du travail du cabinet

✦ Consultation du service normes chaque fois que nécessaire

✦ Compléter les questionnaires

● Apporter de la valeur ajoutée au client : une vision élargie du contrôle

LE CONTRÔLE INTERNE EXISTE PARTOUT

CONTRÔLE INTERNE = MAÎTRISE DES RISQUES

TOUS DES EXPERTS : AUDITEURS ET AUDITES

TRAVAILLER AVEC LES AUDITES

Profil type de l’«expert » en contrôle interne

Connaissances techniques 30%

Connaissances de l’activité 60%

Bon sens 100%

Capacité d’analyse 80%

Qualités relationnelles 80%

Qualités redactionnelles 80%

Les décisions de la direction sont respectées et appliquées

Les performances et l’efficacité opérationnelle sont améliorées

Les comptes annuels sont réguliers, sincères et donnent

Les actifs de l’entreprise sont sauvegardés

Non respect des procédures définies

Rapport qualité / prix insuffisant

Le commissaire aux comptes :

● prend connaissance des systèmes pour planifier sa mission et concevoir

pour évaluer le risque d’audit et définir

RISQUE D’AUDIT RISQUE LIE AU CONTROLE

RISQUE DE NON DETECTION

Ensemble des procédures et des documents d’une entité

aux fins de leur enregistrement dans les comptes

Système de contrôle interne

Ensemble des politiques et procédures (contrôle interne)

en vue d ’assurer, dans la mesure du possible,

JUSTIFICATION DE L'EXAMEN DU CONTROLE INTERNE

Types de données Place du contrôle interne

Examen des comptes

Incidence de l'évaluation du contrôle interne

Les opérations de contrôle ne sont pas facilement acceptées par le personnel

Le contrôle interne n’empêche pas les fraudes ou les erreurs

Il est difficile dans certains cas d’obtenir l’information nécessaire

Le système de contrôle interne s ’entend au-delà des

☛ L’évaluation des risques

☛ L’environnement de contrôle constitue le fondement de

Sensibilisation de l’entreprise à la notion de contrôle interne

Qualité du contrôle budgétaire