Appréciation du contrôle interne

Appréciation du contrôle
interne

Tous droits réservés à STUDI - Reproduction interdite

 Table des matières

Table des matières

I. Définitions et caractéristiques du contrôle interne 3
A. Définitions ....................................................................................................................................................................3
B. Objectifs du contrôle interne .......................................................................................................................................3
1. Conformité aux lois et règlements ................................................................................................................................................4
2. Application des instructions et des orientations fixées par la Direction Générale ou le Directoire ...........................................4
3. Bon fonctionnement des processus internes ...............................................................................................................................4
4. Fiabilité des informations financières ...........................................................................................................................................4
C. Conditions de fiabilité du contrôle interne .................................................................................................................5
D. Place du contrôle interne dans la mission de l'auditeur ............................................................................................5

II. Cadre conceptuel du contrôle interne 6

A. Principes généraux du contrôle interne ......................................................................................................................6
1. Le principe d'organisation .............................................................................................................................................................6
2. Le principe d'harmonie ..................................................................................................................................................................6
3. Le principe d'intégration................................................................................................................................................................6
4. Le principe de séparation des fonctions .......................................................................................................................................7
5. Les principes de permanence et d'universalité ............................................................................................................................7
B. Composantes du contrôle interne ...............................................................................................................................8
C. Les acteurs du contrôle interne ...................................................................................................................................9
1. Le Conseil d'Administration ou de Surveillance ...........................................................................................................................9
2. La Direction Générale / le Directoire ...........................................................................................................................................10
3. L'audit interne ..............................................................................................................................................................................10
4. Le personnel de la société ...........................................................................................................................................................10

III. Appréciation du contrôle interne 10

A. Introduction ................................................................................................................................................................10
B. Prise de connaissance de l'organisation ...................................................................................................................11
1. Étude des organigrammes ...........................................................................................................................................................11
a. La structure fonctionnelle ..............................................................................................................................................................................12
b. La structure « Staff & Line » .............................................................................................................................................................................12
2. Établissement des tableaux d'incompatibilités de fonctions ....................................................................................................14
C. Analyse des procédures .............................................................................................................................................15
1. Prise de connaissance des procédures .......................................................................................................................................17
a. L'interview .......................................................................................................................................................................................................17
b. Diagrammes de circulation ............................................................................................................................................................................18
2. Tests de conformité ......................................................................................................................................................................20
3. Évaluation des procédures ..........................................................................................................................................................21
a. Questionnaires de Contrôle Interne (QCI) .....................................................................................................................................................21
b. LA FRAP (Feuille de Révélation et d'Analyse de Problème) ..........................................................................................................................25
4. Contrôle de l'application des procédures ...................................................................................................................................26
a. Les tests de procédures ..................................................................................................................................................................................26
b. Les sondages ...................................................................................................................................................................................................27
5. Conclusion de l'évaluation du contrôle interne .........................................................................................................................28
6. Communication des faiblesses du contrôle interne (NEP 265) ..................................................................................................28
a. Destinataires et forme de la communication ................................................................................................................................................28
b. Contenu de la communication écrite des faiblesses significatives du contrôle interne .............................................................................29

2 Tous droits réservés à STUDI - Reproduction interdite

Définitions et caractéristiques du contrôle interne

I. Définitions et caractéristiques du contrôle interne

A. Définitions
Définition
Le contrôle interne était autrefois défini comme l'ensemble des procédures ayant pour objectif d'éviter la fraude.
Il désigne aujourd'hui l'ensemble des procédures qui sauvegarde le patrimoine et favorise l'efficience de la
politique de l'entreprise.
Selon l'Ordre des experts-comptables, le contrôle interne est « l'ensemble des sécurités contribuant à la maîtrise
de l'entreprise. Il a pour but, d'un côté, d'assurer la protection, la sauvegarde du patrimoine et la qualité de
l'information, de l'autre, d'assurer l'application des instructions de la direction et de favoriser l'amélioration des
performances. Il se manifeste par l'organisation, les méthodes et procédures de chacune des activités de l'entreprise
pour maintenir la pérennité de celle-ci ».
Pour la Compagnie nationale des commissaires aux comptes, le contrôle interne est constitué par l'ensemble des
mesures de contrôle, comptable ou autre, que la direction définit, applique et surveille, sous sa responsabilité,
afin d'assurer la protection du patrimoine de l'entreprise et la fiabilité des enregistrements comptables et des
comptes annuels qui en découlent. Le contrôle interne ainsi défini doit permettre d'obtenir l'assurance
raisonnable que :
Les opérations sont exécutées conformément aux décisions de la direction (système d'autorisation et
d'approbation).
Les opérations sont enregistrées de telle façon que les comptes annuels qui en découlent sont réguliers et
sincères et donnent une image fidèle du résultat des opérations, de la situation financière et du patrimoine
de l'entreprise (contrôles internes fiables lors du traitement des données et de l'élaboration des comptes
annuels).
Les actifs de l'entreprise sont sauvegardés (séparation des tâches, contrôle physique sur les actifs, service
d'audit interne, etc.).
Selon l'AMF, le contrôle interne est un dispositif de la société, défini et mis en œuvre sous sa responsabilité, qui
vise à assurer :
La conformité aux lois et règlements,
L'application des instructions et orientations fixées par la Direction Générale ou le Directoire,
Le bon fonctionnement des processus internes de la société, notamment ceux concourant à la sauvegarde de
ses actifs,
La fiabilité des informations financières.
D'une façon générale, le contrôle interne contribue à la maîtrise de ses activités, à l'efficacité de ses opérations et
à l'utilisation efficiente de ses ressources.
En contribuant à prévenir et maîtriser les risques de ne pas atteindre les objectifs que s'est fixés la société, le
dispositif de contrôle interne joue un rôle clé dans la conduite et le pilotage de ses différentes activités.
Toutefois, le contrôle interne ne peut fournir une garantie absolue que les objectifs de la société seront atteints.

B. Objectifs du contrôle interne

Nous pouvons classer les objectifs du contrôle interne en quatre catégories.

Tous droits réservés à STUDI - Reproduction interdite 3

 Définitions et caractéristiques du contrôle interne

1. Conformité aux lois et règlements

Il s'agit des lois et règlements auxquels la société est soumise. Les lois et les règlements en vigueur fixent des
normes de comportement que la société intègre à ses objectifs de conformité. Compte tenu du grand nombre de
domaines existants (droit des sociétés, droit commercial, environnement, social, etc.), il est nécessaire que la
société dispose d'une organisation lui permettant de :
Connaître les diverses règles qui lui sont applicables,
Être en mesure d'être informée en temps utile des modifications qui leur sont apportées (veille juridique),
Transcrire ces règles dans ses procédures internes,
Informer et former les collaborateurs sur celles des règles qui les concernent.

2. Application des instructions et des orientations fixées par la Direction Générale ou le

Directoire
Les instructions et orientations de la Direction Générale ou du Directoire permettent aux collaborateurs de
comprendre ce qui est attendu d'eux et de connaître l'étendue de leur liberté d'action.
Ces instructions et orientations doivent être communiquées aux collaborateurs concernés, en fonction des objectifs
assignés à chacun d'entre eux, afin de fournir des orientations sur la façon dont les activités devraient être menées.
Ces instructions et orientations doivent être établies en fonction des objectifs poursuivis par la société et des risques
encourus.

3. Bon fonctionnement des processus internes

L'ensemble des processus opérationnels, industriels, commerciaux et financiers sont concernés. Le bon
fonctionnement des processus exige que des normes ou principes de fonctionnement aient été établis et que des
indicateurs de performance et de rentabilité aient été mis en place.
Par « actifs », il faut entendre non seulement les « actifs corporels », mais aussi les « actifs incorporels » tels que le
savoir-faire, l'image ou la réputation. Ces actifs peuvent disparaître à la suite de vols, fraudes, improductivité,
erreurs, ou résulter d'une mauvaise décision de gestion ou d'une faiblesse de contrôle interne. Les processus
afférents devraient faire l'objet d'une attention toute particulière.
Il en va de même des processus qui sont relatifs à l'élaboration et au traitement de l'information comptable et
financière. Ces processus comprennent non seulement ceux qui traitent directement de la production des états
financiers, mais aussi les processus opérationnels qui génèrent des données comptables.

4. Fiabilité des informations financières

La fiabilité d'une information financière ne peut s'obtenir que grâce à la mise en place de procédures de contrôle
interne susceptibles de saisir fidèlement toutes les opérations que l'organisation réalise.
La qualité de ce dispositif de contrôle interne peut-être recherchée au moyen :
D'une séparation des tâches qui permet de bien distinguer les tâches d'enregistrement, les tâches
opérationnelles et les tâches de conservation.
D'une description des fonctions devant permettre d'identifier les origines des informations produites, et leurs
destinataires.
D'un système de contrôle interne comptable permettant de s'assurer que les opérations sont effectuées
conformément aux instructions générales et spécifiques, et qu'elles sont comptabilisées de manière à produire
une information financière conforme aux principes comptables admis.

4 Tous droits réservés à STUDI - Reproduction interdite

Définitions et caractéristiques du contrôle interne

C. Conditions de fiabilité du contrôle interne

Le contrôle interne est en effet une des conditions essentielles de la sincérité, de la régularité et de la valeur
probante des comptabilités. Pour être régulière, la comptabilité doit être conforme aux règles et principes
comptables ; pour être sincère, elle doit enregistrer tous les faits ; pour avoir une valeur probante, au sens fiscal, elle
doit être complète. Pour répondre à ces conditions de validité de la comptabilité, l'entreprise doit être organisée de
telle sorte que toute l'information comptable soit correctement transmise et traduite.
Le principal avantage du contrôle interne est d'éviter les risques inhérents à l'exploitation tels que :
Des vols ; une procédure de suivi de l'utilisation des immobilisations évite ces disparitions ou bien l'acquisition
d'immobilisations qui pourraient s'avérer inadaptées aux besoins de l'entreprise.
Des factures payées deux fois ; une procédure de suivi des commandes fournisseurs évite ce double paiement,
mais aussi d'acheter trop cher des marchandises ou des services.
Des clients défaillants ; une procédure de suivi des commandes clients permet de s'assurer que toutes les
commandes sont conformes aux instructions de la direction quant à la solvabilité des clients.
Quatre conditions générales sont nécessaires à un bon contrôle interne :
L'adhésion des dirigeants : le contrôle interne est voué à l'échec si les dirigeants ne sont pas persuadés de
l'utilité d'une gestion quotidienne efficace.
Un personnel compétent et honnête.
La définition d'une structure : les délégations de pouvoir, leur coordination et les responsabilités doivent être
définies.
L'existence de dispositifs de contrôle : les plus indispensables indépendamment de la taille de l'entreprise sont
les procédures d'autorisation de dépense, la supervision des travaux des exécutants, les contrôles réciproques
par la séparation des tâches et les limitations de l'accès aux biens et aux valeurs.

D. Place du contrôle interne dans la mission de l'auditeur

Le commissaire aux comptes prend connaissance des systèmes comptables et de contrôle interne pour planifier sa
mission et concevoir une approche d'audit efficace. Il exerce son jugement professionnel pour évaluer le risque
d'audit et définir des procédures d'audit visant à le réduire à un niveau acceptable.
Par ailleurs, les commissaires aux comptes présentent, dans un rapport joint au rapport général sur les comptes
annuels ou au rapport sur les comptes consolidés, leurs observations, dans les sociétés faisant appel public à
l'épargne, sur le rapport du président relatif au contrôle interne, pour ce qui est des procédures relatives à
l'élaboration et au traitement de l'information comptable et financière (C. com. art. L. 225-235).
La prise de connaissance des éléments du contrôle interne pertinents pour l'audit permet au commissaire aux
comptes d'identifier les types d'anomalies potentielles et de prendre en considération les facteurs pouvant
engendrer des risques d'anomalies significatives dans les comptes.
Le commissaire aux comptes prend connaissance des éléments du contrôle interne qui contribuent à prévenir le
risque d'anomalies significatives dans les comptes, pris dans leur ensemble et au niveau des assertions.
Pour ce faire, le commissaire aux comptes prend notamment connaissance des éléments suivants :
L'environnement de contrôle, qui se traduit par le comportement des personnes constituant le gouvernement
d'entreprise et de la direction, leur degré de sensibilité et les actions qu'ils mènent en matière de contrôle
interne.
Les moyens mis en place par l'entité pour identifier les risques liés à son activité et leur incidence sur les
comptes et pour définir les actions à mettre en œuvre en réponse à ces risques.
Les procédures de contrôle interne en place, et notamment la façon dont l'entité a pris en compte les risques
résultant de l'utilisation de traitements informatisés ; ces procédures permettent à la direction de s'assurer
que ses directives sont respectées.

Tous droits réservés à STUDI - Reproduction interdite 5

 Cadre conceptuel du contrôle interne

Les principaux moyens mis en œuvre par l'entité pour s'assurer du bon fonctionnement du contrôle interne,
ainsi que la manière dont sont mises en œuvre les actions correctives.
Le système d'information relatif à l'élaboration de l'information financière.

II. Cadre conceptuel du contrôle interne

A. Principes généraux du contrôle interne
Le contrôle interne repose sur les principes suivants dont le respect lui conférera une qualité satisfaisante.

1. Le principe d'organisation

Un manuel des procédures est prévu par l'article 1er du décret du 29/11/93 : « Un document décrivant les procédures
et l'organisation comptable est établi par le commerçant dès lors que ce document est nécessaire à la compréhension
du système de traitement et à la réalisation des contrôles. »
Dans la grande entreprise, une diffusion par écrit des instructions est indispensable et entraîne l'établissement d'un
organigramme et d'un manuel des procédures.
Dans une entreprise plus modeste, ce manuel est préférable même si une simple information verbale peut paraître
suffisante.

2. Le principe d'harmonie
Le contrôle interne doit être adapté à l'entreprise et son environnement.
Il est inutile de multiplier les procédures longues et coûteuses si le rapport coût / efficacité n'est pas satisfaisant. Il
faut comparer le coût de la procédure avec le coût entraîné par la survenance du risque. Une procédure peut être
efficace si elle permet d'éviter toute fraude, mais non efficiente si son prix est très élevé.
Dans une petite entreprise, un contrôle interne plus modeste sera compensé par le fait que le chef d'entreprise
connaît mieux son personnel et ses activités.

3. Le principe d'intégration
Des informations semblables qui figurent dans des documents différents doivent être recoupées afin de s'assurer de
la fiabilité des informations.
L'utilisation d'un compte de virement interne entre le journal auxiliaire banque et le journal auxiliaire caisse peut
induire une erreur sur le montant comptabilisé dans le cas d'une remise de liquidités en banque.
La facture émanant d'un fournisseur devra être comparée avec le bon de commande avant d'être comptabilisée
puis payée.
L'utilisation de l'informatique facilite les recoupements qui peuvent être assurés de manière automatique. Par
exemple, tout bon d'entrée de matières est comparé par l'ordinateur à une facture d'achat puis à un décaissement
fournisseur.
Le contrôle réciproque consiste à vérifier par un agent différent le résultat obtenu par une autre personne. Par
exemple, le suivi des comptes clients ne doit pas être assuré par le trésorier qui pourrait voler un chèque et ainsi
s'abstenir de relancer le client.

6 Tous droits réservés à STUDI - Reproduction interdite

Cadre conceptuel du contrôle interne

4. Le principe de séparation des fonctions

Les recoupements et les contrôles réciproques sont indissociables d'une règle de séparation des fonctions.
L'absence de séparation des fonctions entraîne la possibilité d'une fraude sans que celle-ci puisse être détectée par
un contrôle réciproque.
Dans une petite entreprise, le contrôle interne connaît des limites notamment lorsqu'il emploie un ou deux
comptables. Pour éviter toute fraude, le gérant doit être le seul à disposer de la signature sociale afin de pouvoir
vérifier les chèques qu'il signe ou endosse avec tous les justificatifs nécessaires.
Dans une grande entreprise, lorsque la délégation de pouvoir s'impose, le contrôle interne doit séparer les fonctions
suivantes et les attribuer à différentes personnes :
Fonction de décision (ou opérationnelle),
Fonction de détention matérielle des valeurs monétaires ou des biens physiques (protection et conservation),
Fonction de comptabilisation (saisie et traitement de l'information),
Fonction de contrôle (exercée par un auditeur interne ou un réviseur contractuel mandaté pour cette mission).

Exemple Achat de matières

La personne qui est à l'origine de l'achat doit obtenir de la part du décideur son approbation pour éviter de
commander des matières inutiles ou en trop grande quantité.
La fonction de détention des biens physiques est assurée par le magasinier. Afin de respecter le principe de
séparation des fonctions, le magasinier ne doit pas s'occuper à la fois des entrées physiques et des mouvements
d'entrée en stock comptable. Il est souhaitable que le responsable des stocks fasse la saisie des entrées dans le
magasin à partir d'un exemplaire d'un bon de réception et que le magasinier ne s'occupe que de la manutention.
La fonction de comptabilisation est assurée par le comptable qui doit contrôler la facture fournisseur avec le bon
de commande approuvé par une personne autorisée et avec le bon de réception visé par le responsable des
stocks.
Le comptable ne doit jamais manipuler des espèces, des chèques ou tout autre paiement et ne doit jamais
disposer de la signature sociale. De même, toute personne qui manipule des espèces, des chèques ou qui dispose
de la signature ne doit avoir accès à la comptabilité.

5. Les principes de permanence et d'universalité

La mise en place du contrôle interne dans une entreprise suppose une certaine pérennité. Toute organisation
nécessite une stabilité pour que le personnel ne perde pas de temps à l'adaptation de nouvelles procédures ou de
nouveaux logiciels. Bien sûr, si les techniques de travail ou l'environnement évoluent, le contrôle interne devra
s'adapter et le principe de permanence ne doit pas conduire à une trop grande rigidité.
Le contrôle interne concerne toutes les personnes dans l'entreprise en tout temps et en tout lieu. Il ne doit pas y
avoir de personnes ou d'établissements exclus des procédures de contrôle interne.

Tous droits réservés à STUDI - Reproduction interdite 7

 Cadre conceptuel du contrôle interne

B. Composantes du contrôle interne

Le dispositif de contrôle interne comprend cinq composantes étroitement liées. Bien que ces composantes soient
applicables à toutes les sociétés, leur mise en œuvre peut être faite de façon différente selon la taille et le secteur
d'activité des sociétés.
Ces cinq composantes sont les suivantes :
2. Une organisation comportant une définition claire des responsabilités, disposant des ressources et des
compétences adéquates et s'appuyant sur des systèmes d'information, sur des procédures ou modes
opératoires, des outils et des pratiques appropriés.
La mise en œuvre d'un dispositif de contrôle interne doit reposer sur des principes fondamentaux, mais aussi
sur :
Une organisation appropriée qui fournit le cadre dans lequel les activités nécessaires à la réalisation
des objectifs sont planifiées, exécutées, suivies et contrôlées.
Des responsabilités et pouvoirs clairement définis qui doivent être accordés aux personnes
appropriées en fonction des objectifs de la société. Ils peuvent être formalisés et communiqués au
moyen de descriptions de tâches ou de fonctions, d'organigrammes hiérarchiques et fonctionnels, de
délégations de pouvoirs et devraient respecter le principe de séparation des tâches.
Une politique de gestion des ressources humaines qui devrait permettre de recruter des personnes
possédant les connaissances et compétences nécessaires à l'exercice de leur responsabilité et à l'atteinte
des objectifs actuels et futurs de la société.
Des systèmes d'information adaptés aux objectifs actuels de l'organisation et conçus de façon à pouvoir
supporter ses objectifs futurs. Les systèmes informatiques sur lesquels s'appuient ces systèmes
d'information doivent être protégés efficacement tant au niveau de leur sécurité physique que logique
afin d'assurer la conservation des informations stockées. Leur continuité d'exploitation doit être assurée
au moyen de procédures de secours. Les informations relatives aux analyses, à la programmation et à
l'exécution des traitements doivent faire l'objet d'une documentation.
Des procédures ou modes opératoires qui précisent la manière dont devrait s'accomplir une action ou
un processus (objectifs à atteindre à un horizon donné, définitions de fonctions et de lignes
hiérarchiques/fonctionnelles, lignes de conduite, outils d'aide à la décision et d'évaluation, fréquence de
contrôle, personne responsable du contrôle, etc.), quels qu'en soient la forme et le support.
Des outils ou instruments de travail (bureautique, informatique) qui doivent être adaptés aux besoins de
chacun et auxquels chaque utilisateur devrait être dûment formé.
Des pratiques communément admises au sein de la société.
3. La diffusion en interne d'informations pertinentes, fiables, dont la connaissance permet à chacun
d'exercer ses responsabilités.
La société devrait disposer de processus qui assurent la communication d'informations pertinentes, fiables et
diffusées en temps opportun aux acteurs concernés de la société afin de leur permettre d'exercer leurs
responsabilités.
4. Un système visant à recenser, analyser les principaux risques identifiables au regard des objectifs de la
société et à s'assurer de l'existence de procédures de gestion de ces risques.
En raison de l'évolution permanente de l'environnement ainsi que du contexte réglementaire, les sociétés
doivent mettre en place des méthodes pour recenser, analyser et gérer les risques d'origine interne ou externe
auxquels elles peuvent être confrontées et qui réduiraient la probabilité d'atteinte des objectifs.
Le recensement des risques
La société doit recenser les principaux risques identifiables, internes ou externes pouvant avoir un impact
sur la probabilité d'atteindre les objectifs qu'elle s'est fixés. Cette identification, qui s'inscrit dans le cadre
d'un processus continu, devrait couvrir les risques qui peuvent avoir une incidence importante sur sa
situation.

8 Tous droits réservés à STUDI - Reproduction interdite

Cadre conceptuel du contrôle interne

L'analyse des risques

Il convient pour ce faire de tenir compte de la possibilité d'occurrence des risques et de leur gravité
potentielle, ainsi que de l'environnement et des mesures de maîtrise existantes. Ces différents éléments
ne sont pas figés, ils sont pris en compte, au contraire, dans un processus de gestion des risques.
Les procédures de gestion des risques
La Direction Générale ou le Directoire avec l'appui d'une direction des risques, si elle existe, devraient
définir des procédures de gestion des risques.
2. Des activités de contrôle proportionnées aux enjeux propres à chaque processus, et conçues pour
s'assurer que les mesures nécessaires sont prises en vue de maîtriser les risques susceptibles d'affecter
la réalisation des objectifs.
Les activités de contrôle sont présentes partout dans l'organisation, à tout niveau et dans toute fonction qu'il
s'agisse de contrôles orientés vers la prévention ou la détection, de contrôles manuels ou informatiques ou
encore de contrôles hiérarchiques.
En tout état de cause, les activités de contrôle doivent être déterminées en fonction de la nature des objectifs
auxquels elles se rapportent et être proportionnées aux enjeux de chaque processus. Dans ce cadre, une
attention toute particulière devrait être portée aux contrôles des processus de construction et de
fonctionnement des systèmes d'information.
3. Une surveillance permanente portant sur le dispositif de contrôle interne ainsi qu'un examen régulier de
son fonctionnement.
Comme tout système, le dispositif de contrôle interne doit faire l'objet d'une surveillance permanente. Il s'agit
de vérifier sa pertinence et son adéquation aux objectifs de la société.
Mise en œuvre par le management sous le pilotage de la Direction Générale ou du Directoire, cette surveillance
prend notamment en compte l'analyse des principaux incidents constatés, le résultat des contrôles réalisés
ainsi que des travaux effectués par l'audit interne, lorsqu'il existe. Cette surveillance s'appuie notamment sur
les remarques formulées par les commissaires aux comptes et par les éventuelles instances réglementaires de
supervision.
La surveillance peut utilement être complétée par une veille active sur les meilleures pratiques en matière de
contrôle interne.
Surveillance et veille conduisent, si nécessaire, à la mise en œuvre d'actions correctives et à l'adaptation du
dispositif de contrôle interne.
La Direction Générale ou le Directoire apprécient les conditions dans lesquelles ils informent le Conseil des
principaux résultats des surveillances et examens ainsi exercés.

C. Les acteurs du contrôle interne

Le contrôle interne est l'affaire de tous, des organes de gouvernance à l'ensemble des collaborateurs de la société.

1. Le Conseil d'Administration ou de Surveillance

Le niveau d'implication des Conseils d'Administration ou de Surveillance en matière de contrôle interne varie d'une
société à l'autre.
Il appartient à la Direction Générale ou au Directoire de rendre compte au Conseil (ou à son comité d'audit lorsqu'il
existe) des caractéristiques essentielles du dispositif de contrôle interne. Si nécessaire, le Conseil peut faire usage de
ses pouvoirs généraux pour faire procéder par la suite aux contrôles et vérifications qu'il juge opportuns ou prendre
toute autre initiative qu'il estimerait appropriée en la matière.
Lorsqu'il existe, le Comité d'audit devrait effectuer une surveillance attentive et régulière du dispositif de contrôle
interne.

Tous droits réservés à STUDI - Reproduction interdite 9

 Appréciation du contrôle interne

Pour exercer ses responsabilités en toute connaissance de cause, le Comité d'audit peut entendre le responsable de
l'audit interne, donner son avis sur l'organisation de son service et être informé de son travail. Il doit être en
conséquence destinataire des rapports d'audit interne ou d'une synthèse périodique de ces rapports.

2. La Direction Générale / le Directoire

La Direction Générale ou le Directoire sont chargés de définir, d'impulser et de surveiller le dispositif le mieux
adapté à la situation et à l'activité de la société. Dans ce cadre, ils se tiennent régulièrement informés de ses
dysfonctionnements, de ses insuffisances et de ses difficultés d'application, voire de ses excès, et veillent à
l'engagement des actions correctives nécessaires.

3. L'audit interne
Lorsqu'il existe, le service d'audit interne a la responsabilité d'évaluer le fonctionnement du dispositif de contrôle
interne et de faire toutes préconisations pour l'améliorer, dans le champ couvert par ses missions.
Il sensibilise et forme habituellement l'encadrement au contrôle interne, mais n'est pas directement impliqué dans
la mise en place et la mise en œuvre quotidienne du dispositif.
Le responsable de l'audit interne rend compte à la Direction Générale et, selon des modalités déterminées par
chaque société, aux organes sociaux, des principaux résultats de la surveillance exercée.

4. Le personnel de la société
Chaque collaborateur concerné devrait avoir la connaissance et l'information nécessaires pour établir, faire
fonctionner et surveiller le dispositif de contrôle interne, au regard des objectifs qui lui ont été assignés. C'est le cas
des responsables opérationnels en prise directe avec le dispositif de contrôle interne, mais aussi des contrôleurs
internes et des cadres financiers qui doivent jouer un rôle important de pilotage et de contrôle.

III. Appréciation du contrôle interne

A. Introduction
Le contrôle interne doit faire l'objet d'un audit, qualifié d'appréciation du contrôle interne, quand il s'intègre dans la
démarche d'audit comptable et financier.
Trois éléments clés sont à prendre en compte pour l'évaluation du contrôle interne :
Les travaux d'audit ont-ils mis en évidence des anomalies ou des faiblesses significatives ?
En cas de réponse positive, des corrections ou améliorations ont-elles été apportées après constatation des
anomalies ou faiblesses ?
Ces anomalies ou faiblesses et leurs conséquences sont-elles vraisemblablement généralisées et entraînent-
elles de ce fait un degré inacceptable de risque ?
Les normes professionnelles exposent différentes techniques d'appréciation du contrôle interne que nous
présenterons ci-dessous.
L'évaluation du contrôle interne nécessite une analyse détaillée du fonctionnement de l'entreprise, des procédures
en place et de leur application.
À cette phase d'analyse, succédera une synthèse destinée à mettre en exergue les forces et les faiblesses du
dispositif de contrôle interne en place.

10 Tous droits réservés à STUDI - Reproduction interdite

Appréciation du contrôle interne

B. Prise de connaissance de l'organisation

Indispensable s'il s'agit d'un intervenant extérieur, cette première étape consiste à prendre connaissance de
l'entreprise afin de cerner ses principales caractéristiques, son organisation et sa « culture » en matière de contrôle.
Il s'agit, en quelque sorte, de dépeindre l'environnement du contrôle interne de l'entité concernée.
Cette prise de connaissance est destinée à détecter les risques auxquels est, a priori, confrontée l'entreprise, compte
tenu de son activité et de sa stratégie.

1. Étude des organigrammes

L'organigramme est la représentation schématique des liens hiérarchiques et fonctionnels unissant les différents
postes de travail d'une entreprise. À la suite des interviews et des questionnaires, l'auditeur peut être amené à
élaborer un organigramme si dans l'entreprise il n'en existe pas ou bien à s'assurer de l'exactitude de celui qui lui a
été communiqué.
Cet organigramme permet de :
Représenter la répartition des responsabilités hiérarchiques et fonctionnelles,
Repérer rapidement la place de chaque poste dans la structure d'ensemble,
De localiser les relations de dépendance existantes,
Visualiser la place de chaque fonction et les relations de travail qui existent entre celles-ci,
Faire ressortir les redondances de fonctions,
Clarifier les conflits de domaine, de compétence et d'autorité,
Montrer les choix organisationnels d'une direction.
Il existe une très grande diversité d'organigrammes. Ceux-ci sont bien souvent classés en trois catégories selon qu'ils
matérialisent :
Des liens hiérarchiques (schématisés par des traits continus),
Des liens fonctionnels (schématisés par des pointillés),
Des liens hiérarchiques et fonctionnels (Staff and Line).
Les liens hiérarchiques permettent de voir qui détient l'autorité et le commandement. Les liens fonctionnels
représentent les fonctions d'assistance et de conseil.

Tous droits réservés à STUDI - Reproduction interdite 11

 Appréciation du contrôle interne

a. La structure fonctionnelle

b. La structure « Staff & Line »

Il s'agit du croisement entre une structure de type classique, souvent fonctionnelle, avec des postes de Staff (état-
major).
Les Staff sont des états-majors spécialisés, rattachés aux directions concernées. Ce sont alors des unités de conseil,
sans responsabilité directe sur les autres services, qui soutiennent la ligne c'est-à-dire qu'ils sont situés entre les
services répartis le long des voies hiérarchiques usuelles.

12 Tous droits réservés à STUDI - Reproduction interdite

Appréciation du contrôle interne

L'organigramme permet de prendre connaissance de la structure de l'entreprise et de relever les anomalies

existantes :
Dualité ou surcharge de commandement : à cet égard, il convient de préciser qu'un supérieur hiérarchique ne
peut commander qu'un nombre limité de personnes (le nombre optimum se situant entre trois et sept).
Nombre de niveaux hiérarchiques trop important.
Ces diverses situations sont illustrées par les organigrammes suivants :
Niveaux hiérarchiques trop nombreux :

Surcharge de commandement :

Dualité de commandement :

Tous droits réservés à STUDI - Reproduction interdite 13

 Appréciation du contrôle interne

2. Établissement des tableaux d'incompatibilités de fonctions

L'auditeur doit connaître précisément les fonctions du personnel afin de vérifier qu'elles ne sont pas contraires aux
principes du contrôle interne.
Le contrôle interne est considéré comme satisfaisant du point de vue de la séparation des fonctions et des tâches si
la comptabilité respecte les incompatibilités suivantes :
1. Incompatibilité avec les fonctions de trésorerie : tenue matérielle de la caisse, gestion des paiements, gestion
des encaissements, détention des effets et chèques à encaisser, conservation des carnets de chèques, etc.
2. Incompatibilité avec les fonctions de vente :
Établissement des factures de vente et des bons de livraison,
Établissement des avoirs.
3. Incompatibilité avec les fonctions d'achat :
Passation des commandes,
Réception des livraisons.
4. Incompatibilité avec les fonctions informatiques : analyses, programmation, exploitation et maintenance.
De même, les fonctions comptables ne peuvent être cumulées avec l'établissement de la paie.
Il est habituel de distinguer cinq fonctions :
La fonction de décision
La fonction de détention des biens
La fonction de détention des valeurs
La fonction d'enregistrement
La fonction de contrôle
Une même personne ne peut assurer deux ou plus de deux de ces fonctions à l'intérieur d'une même procédure.
Pour examiner les différentes fonctions, l'auditeur établit un tableau des incompatibilités par procédure. Ce
document mentionne clairement les différentes tâches exécutées par une même personne. Le contrôle de la
séparation des fonctions est ainsi beaucoup plus facile à réaliser.

Exemple Tableau d'incompatibilités de fonctions de la procédure trésorerie

Noms des responsables A B C D

Fonctions

Détention des carnets de chèques

Préparation des chèques

Signature des chèques

Envois des chèques

Tenue du journal de trésorerie

Liste des chèques reçus au courrier

14 Tous droits réservés à STUDI - Reproduction interdite

Appréciation du contrôle interne

Dépôts en banque des chèques ou espèces

Comparaison de la liste des chèques reçus au

courrier

Ou des bordereaux de remise en banque avec le

journal de trésorerie

Tenue des Comptes Clients

Tenue des Comptes Fournisseurs

Réception des relevés bancaires

Établissement des états de rapprochements

bancaires

Tenue de la caisse

Détention des chèques reçus des clients

Accès à la comptabilité générale

C. Analyse des procédures

L'analyse de ces procédures nécessite deux étapes :
La première consiste à comprendre les procédures de traitement des données et les contrôles internes,
manuels ou informatisés, mis en place dans l'entreprise (diagrammes de circulation de documents, tests de
conformité pour s'assurer que ce qui est décrit correspond à la réalité).
La compréhension des procédures donne lieu à l'établissement d'un document de synthèse qui met en
évidence les points forts et les points faibles dans les procédures.
La deuxième consiste à vérifier le fonctionnement effectif des contrôles internes. Le commissaire doit vérifier
que les procédures constituant les points forts du système comptable font l'objet d'une application effective et
constante (tests de permanence).
L'évaluation préliminaire du contrôle interne détermine l'étendue du programme de révision. Si le résultat de
cette vérification est satisfaisant, les contrôles sur les soldes des comptes concernés pourront être limités.

Tous droits réservés à STUDI - Reproduction interdite 15

 Appréciation du contrôle interne

Les différentes étapes de la démarche du réviseur peuvent être résumées sur le diagramme suivant :

16 Tous droits réservés à STUDI - Reproduction interdite

Appréciation du contrôle interne

1. Prise de connaissance des procédures

Au cours de cette étape, il s'agira de prendre connaissance des procédures en vigueur dans l'entreprise.
« Par procédures, il faut entendre principalement les consignes d'exécution des tâches, les documents utilisés, leur
contenu, leur diffusion et leur conservation, les autorisations et approbations, la saisie et le traitement des
informations nécessaires à la vie de l'entreprise et à son contrôle. » (OECCA Le contrôle interne).
Le degré de formalisation des procédures est inégal selon les entreprises : généralement fort dans les grandes
entités, il est, à l'inverse, très faible dans les PME. Il conviendra donc d'adapter la démarche en fonction de
l'existant.
Chaque service, chaque fonction de l'entreprise peut utiliser des procédures qui lui sont spécifiques ; c'est pourquoi
la description des procédures doit s'effectuer au cours d'une ou plusieurs entrevues avec les responsables de la
fonction intéressée.
L'auditeur peut utiliser deux techniques différentes : l'interview et les diagrammes de circulation.

a. L'interview
En l'absence de manuel de procédures, la prise de connaissance s'effectuera sous forme d'interviews ; cette
technique pourra également être très utile dans un environnement très codifié, car elle permettra de s'assurer que
les procédures en vigueur sont comprises et appliquées par les collaborateurs de l'entreprise.
C'est la technique de prise de connaissance la plus informelle. Elle consiste à se faire décrire la procédure en vigueur
sans utiliser le moindre support. Cette description narrative est également appelée mémorandum.
L'auditeur peut utiliser des questionnaires descriptifs comme support de la discussion. Ils sont utilisés comme des
éléments de référence qui lui permettent de ne pas oublier certains points importants des procédures étudiées.

Exemple Circuit de la commande

Service magasin
1- Établissement de la demande d'achat en deux exemplaires qui comporte la quantité à commander, la
désignation des marchandises et le numéro d'article.
L'original est daté et signé par le chef magasinier.
Compostage des deux exemplaires et enregistrement sur le cahier des réapprovisionnements.
Service achats
2- Visa de la demande d'achat par le chef de service.
Enregistrement, mention de la date d'arrivée et ouverture d'un dossier commande par le secrétariat.
Appel d'offre par l'acheteur pour toutes les demandes d'achats supérieures à 2 000 €.
Exploitation des réponses par l'acheteur.
3- Le dossier commande est daté et signé par le chef de service lors de sa décision.
4- Rédaction, par l'acheteur, de la commande en trois exemplaires qui comporte la quantité, la désignation des
marchandises, la date de livraison prévue et le prix.
Signature de la commande par le chef de service.
Expédition de l'original par le secrétariat.

Tous droits réservés à STUDI - Reproduction interdite 17

 Appréciation du contrôle interne

b. Diagrammes de circulation
Un outil très efficace de représentation des processus pourra être ensuite utilisé : le diagramme de circulation, qui
est une « représentation graphique d'une suite d'opérations, dans laquelle les différents documents, postes de travail,
de décisions, de responsabilités, d'opérations sont représentés par des symboles réunis les uns aux autres suivant
l'organisation administrative de l'entreprise » (« Le contrôle interne », Ordre des experts comptables, février 2004).
Pour chacun des processus analysés (achats, ventes, production, trésorerie, etc.), ce document permettra,
visuellement, d'identifier les failles éventuelles de contrôle interne (absence de vérification, non-séparation des
tâches, retard de réalisation d'une tâche, etc.).
Modèle de diagramme de circulation

18 Tous droits réservés à STUDI - Reproduction interdite

Appréciation du contrôle interne

Tous droits réservés à STUDI - Reproduction interdite 19

 Appréciation du contrôle interne

Exemple Description partielle d'un circuit « ventes » (commande, expédition, facturation

2. Tests de conformité
Il s'agit ensuite de s'assurer que la procédure décrite est effectivement conforme à la réalité ; on parle alors de test
de conformité.
Lors de la prise de connaissance des systèmes comptables et de contrôle interne en vue de planifier l'audit, le
commissaire aux comptes acquiert la connaissance de la conception et du fonctionnement de ces systèmes, par
exemple, en effectuant un « test de conformité » permettant de suivre certaines opérations dans le système
comptable.
Cette phase s'effectue généralement sous forme de sondages d'un certain nombre d'opérations.
L'auditeur, à partir d'un document, retrace son cheminement suivant l'ordre indiqué sur le diagramme en vérifiant
les différentes opérations effectuées.
L'importance quantitative du test doit être limitée à l'examen d'un petit nombre d'opérations. En principe, une seule
transaction est même suffisante pour apprécier la réalité du système. Cependant, si ce système comporte plusieurs
variantes, il est indispensable de tester chacune d'entre elles (par exemple : ventes exportation, ventes au
personnel, ventes deuxième choix, etc.).
Les tests de conformité permettent :
De rectifier les erreurs de compréhension qui incombent à l'auditeur,
De corriger les inexactitudes dans les informations recueillies auprès de ses interlocuteurs,
D'approfondir la connaissance des procédures, notamment sur les points de contrôle du système.
La nature et l'étendue des tests de conformité effectués par le commissaire aux comptes sont telles qu'elles ne
suffisent cependant pas à elles seules à réunir suffisamment d'éléments probants pour étayer une évaluation du
risque lié au contrôle à un niveau faible ou moyen.

20 Tous droits réservés à STUDI - Reproduction interdite

Appréciation du contrôle interne

3. Évaluation des procédures

Cette étape permet de :
Dégager les points forts du système (sécurités du contrôle interne),
Déceler les points faibles du système (défaillances du contrôle interne),
Porter une appréciation sur les procédures.
La méthode suivante est utilisée pour effectuer l'évaluation préliminaire des procédures.

a. Questionnaires de Contrôle Interne (QCI)

Le QCI est un document interne utilisé par les auditeurs.
Le QCI est le guide de l'auditeur pour réaliser son programme de travail et il doit donc permettre de réaliser
l'observation la plus complète possible. L'objectif est d'évaluer le dispositif de contrôle interne pour chaque
opération « à risques ».
Le QCI comporte les questions visant à analyser les opérations « à risques » et à vérifier l'existence et l'efficacité des
contrôles définis dans le référentiel de contrôle interne. Ce ne sont pas des questions que l'auditeur pose, mais les
questions qu'il va se poser et pour lesquelles il déterminera les outils qui permettront d'y répondre tel que les
entretiens, l'analyse de documents, etc.
Le QCI comporte 5 questions fondamentales qui permettent de regrouper l'ensemble des interrogations concernant
les points de contrôle : qui - quoi - où - quand - comment ?
Qui ? Regroupe les questions relatives à l'opérateur qu'il faut identifier avec précision et déterminer quels sont ses
pouvoirs. Pour répondre à ces questions, on utilise les organigrammes hiérarchiques et fonctionnels, les analyses de
postes, etc.
Quoi ? Regroupe les questions relatives à l'objet de l'opération, quelle est la nature de la tâche, quelle est la nature
du produit fabriqué, du contrôle.
Où ? Concerne les endroits où se déroule l'opération.
Quand ? Regroupe les questions relatives au temps : début, fin, durée, périodicité, etc.
Comment ? Regroupe les questions relatives à la description du mode opératoire, comment se réalise la tâche.
Rappelons que l'objectif du contrôle interne est de s'assurer :
De l'exhaustivité des enregistrements comptables,
De la réalité des transactions,
De la mesure adéquate des droits et obligations de l'entité,
Du rattachement des transactions à la bonne période,
De l'établissement de l'information en temps voulu.
Pour chacun des processus analysés, il conviendra de s'assurer que ces objectifs sont remplis, ou tout au moins,
qu'ils ne recèlent pas de dysfonctionnement significatif.
De même que pour les procédures générales, le système d'information devra faire l'objet d'un diagnostic afin
d'identifier les points forts et les points faibles qui le caractérisent ; il s'agira, dans un premier temps, d'établir la
cartographie des applications, leurs fonctionnalités et également leur interaction, en d'autres termes, les différentes
interfaces reliant les applications entre elles.

Tous droits réservés à STUDI - Reproduction interdite 21

 Appréciation du contrôle interne

Exemple QCI

22 Tous droits réservés à STUDI - Reproduction interdite

Appréciation du contrôle interne

Tous droits réservés à STUDI - Reproduction interdite 23

 Appréciation du contrôle interne

24 Tous droits réservés à STUDI - Reproduction interdite

Appréciation du contrôle interne

Durant cette phase il s'agit pour l'auditeur de répondre aux questions du QCI. Les outils à mettre en œuvre sont
déterminés dans le QCI, mais il se peut que lors de la phase de terrain un outil s'avère inapproprié et qu'il faille en
choisir un autre.
Les outils vont des observations aux différentes sortes de tests : analyse de documents, réconciliation des données,
entretiens, etc.
L'auditeur ne peut jamais baser ses constats sur des hypothèses ou intuitions, il doit avoir des preuves de ce qu'il
avance.
Il existe 4 critères de qualité de la preuve : pour qu'un constat soit considéré comme prouvé et valable, la preuve
doit être :
PERTINENTE = en relation avec les objectifs d'audit.
SUFFISANTE = fonctionnelle, appropriée et probante, présentant assez d'information.
CONCLUANTE = fiable, elle doit permettre d'aboutir à une conclusion aussi précise que possible et certitude de
la qualité de la source.
UTILE = répondant aux objectifs de l'organisation.
Les preuves peuvent être classées en 4 catégories :
La preuve physique : c'est ce que l'on voit, constate = observation.
La preuve testimoniale : témoignages. C'est une preuve très fragile qui doit toujours être recoupée et validée
par d'autres preuves.
La preuve documentaire : pièces comptables, procédures écrites, compte-rendu, notes, etc.
Faire attention à la qualité du document et à l'analyse qu'on en fait.
La preuve analytique : résulte de calculs, rapprochements, déductions et comparaisons diverses. Les aléas ici
se cumulent : ceux liés aux documents, témoignages à partir desquels on va réaliser l'analyse ainsi que les
erreurs de calculs et de déductions de l'auditeur lui-même.

b. LA FRAP (Feuille de Révélation et d'Analyse de Problème)

Durant la phase de terrain, pour chaque dysfonctionnement constaté, l'auditeur rédige une FRAP.
La FRAP est un document normalisé qui va conduire et structurer le raisonnement de l'auditeur jusqu'à la
formulation de la recommandation. Les FRAP serviront également de base pour la rédaction du rapport.
La FRAP reproduit les différentes phases du raisonnement dans leur ordre chronologique et logique.
L'auditeur remplit une FRAP à chaque fois qu'une observation révèle un problème. En fait, l'auditeur se sert de la
FRAP pour mener à bien son raisonnement.

Exemple Modèle de FRAP

Référence du papier de travail FRAP n°

Problème :

Critères de contrôle interne :

Faits :

Causes :

Tous droits réservés à STUDI - Reproduction interdite 25

 Appréciation du contrôle interne

Conséquences :

Recommandations :

Auditeur : Approuvé par :

4. Contrôle de l'application des procédures

Une fois ce descriptif effectué, il conviendra de s'assurer que les contrôles mis en place sont efficients et appliqués
(utilisation de tests de procédures).

a. Les tests de procédures

Les tests de procédures sont effectués afin d'obtenir des éléments probants sur l'efficacité :
De la conception des systèmes comptables et de contrôle interne, afin de déterminer si leur conception permet
de prévenir ou de détecter et de corriger les anomalies significatives,
Et
Du fonctionnement des contrôles internes durant l'exercice.
Les tests de procédures peuvent comprendre :
L'examen des documents justifiant les opérations et d'autres procédures visant à rassembler des éléments
probants sur le bon fonctionnement des contrôles internes, par exemple la vérification qu'une opération
donnée a été autorisée,
Des demandes d'informations et l'observation des contrôles internes qui ne laissent aucune trace matérielle,
par exemple pour déterminer précisément qui effectue chaque tâche et pas simplement la personne qui est
censée l'effectuer,
Une vérification des contrôles internes, par exemple des rapprochements bancaires, afin de s'assurer qu'ils ont
été correctement réalisés.
Les tests de permanence (qui sont une variété des tests de procédures) ne concernant que les points réputés forts
ou très forts lors de l'évaluation préliminaire. Ils ont pour objet de vérifier que ces points sont réellement appliqués,
et cela d'une façon constante.
Pour réunir des éléments probants sur le bon fonctionnement des contrôles internes, le commissaire aux comptes
examine comment ces contrôles ont été réalisés et la permanence de leur application durant la période, et identifie
la personne qui les a effectués.
Le bon fonctionnement n'exclut pas certaines déviations par rapport aux contrôles prescrits. Celles-ci peuvent être
imputées à certains événements, tels qu'un changement intervenu dans le personnel occupant des postes clés, des
fluctuations saisonnières significatives en termes de volume d'opérations, ou une erreur humaine.
Lorsque des déviations sont détectées, le commissaire aux comptes procède à des investigations spécifiques
concernant leur cause, par exemple le moment où sont intervenus les changements du personnel chargé des
fonctions de contrôle interne. Il s'assure ensuite que les tests couvrent la période des changements ou de
fluctuations en question.

26 Tous droits réservés à STUDI - Reproduction interdite

Appréciation du contrôle interne

b. Les sondages
Le commissaire aux comptes utilisera pour effectuer ses tests la technique des sondages. Il sélectionnera son
échantillon sur lequel il appliquera ses procédés de vérification selon la technique la mieux adaptée aux
circonstances.
En général, les sondages en audit se prêtent aux tests de procédures lorsque le contrôle est matérialisé par des
traces suffisantes (par exemple les initiales du responsable du crédit sur une facture de vente indiquant
l'approbation du crédit, ou la preuve d'une autorisation de saisie de données dans un système informatique de
traitement de données).
Les sondages en audit peuvent être réalisés à l'aide de méthodes d'échantillonnage statistique ou non statistique
(voir cours « Cadre général de l'audit » partie « La mission d'audit financier » sous-partie « Évaluation du contrôle
interne »).
Les facteurs suivants sont à prendre en compte par l'auditeur pour déterminer la taille de l'échantillon dans des
tests de procédures.

FACTEUR EFFET SUR LA TAILLE DE L'ÉCHANTILLON

1. Confiance accrue dans la situation où le

risque d'anomalies significatives est réduit Augmentation
par le fonctionnement de contrôles efficaces.

2. Augmentation du taux d'erreurs par rapport

à la procédure de contrôle définie que Diminution
l'auditeur est prêt à accepter.

3. Augmentation du taux d'erreurs par rapport

à la procédure de contrôle définie que
Augmentation
l'auditeur s'attend à trouver dans la
population.

4. Augmentation du niveau de confiance

attendu par l'auditeur (ou, à l'inverse,
diminution du risque que l'auditeur conclut à
un risque d'anomalies significatives inférieur Augmentation
au risque réel
d'anomalies significatives dans la
population).

2. Confiance accrue dans la situation où le risque d'anomalies significatives est réduit par le fonctionnement de
contrôles efficaces.
Plus le niveau d'assurance que l'auditeur souhaite obtenir d'un fonctionnement efficace des contrôles est
élevé, plus l'évaluation du risque d'anomalies significatives sera faible, et plus la taille de l'échantillon sera
importante. Lorsque l'évaluation par l'auditeur du risque d'anomalies significatives au niveau des assertions
tient compte d'une attente d'un fonctionnement efficace des contrôles, il lui est demandé à l'auditeur de
mettre en œuvre des tests de procédures. Toute chose égale par ailleurs, plus l'auditeur s'appuie sur un
fonctionnement efficace des contrôles dans son évaluation du risque, plus étendus seront ses tests de
procédures (et par voie de conséquence, la taille de l'échantillon sera accrue).
3. Taux d'erreurs par rapport à la procédure de contrôle définie que l'auditeur est prêt à accepter (erreur
acceptable)
Plus le taux d'erreurs que l'auditeur est prêt à accepter est faible, plus la taille de l'échantillon sera importante.
4. Taux d'erreurs par rapport à la procédure de contrôle définie que l'auditeur s'attend à trouver dans la population
(erreur escomptée)

Tous droits réservés à STUDI - Reproduction interdite 27

 Appréciation du contrôle interne

Plus le taux d'erreurs auquel l'auditeur s'attend est élevé, plus la taille de l'échantillon sera importante afin
d'être en mesure de faire une estimation raisonnable du taux d'erreurs réel.
Les facteurs pertinents que l'auditeur prend en compte pour estimer le taux d'erreurs attendu comprennent sa
connaissance des activités (notamment par les procédures mises en œuvre pour acquérir une connaissance du
contrôle interne), les changements intervenus au sein du personnel ou dans le contrôle interne, les résultats
des procédures d'audit réalisées lors des périodes précédentes et ceux des autres procédures d'audit. Des taux
d'erreurs attendus élevés conduisent, en général, à une faible, voire aucune, réduction du risque évalué
d'anomalies significatives et, dans ces circonstances, les tests de procédures ne seront pas, en général,
réalisés.
2. Niveau de confiance attendu par l'auditeur
Plus le niveau de confiance que l'auditeur attend à des résultats d'un sondage pour que ceux-ci soient
indicatifs de l'incidence réelle des erreurs dans la population est élevé, plus la taille de l'échantillon sera
importante.

5. Conclusion de l'évaluation du contrôle interne

En dernier lieu, il sera possible de porter une appréciation sur la qualité du contrôle interne en matière de systèmes
et, en cas de dysfonctionnement identifié, de définir un plan d'actions correctrices.
Le commissaire aux comptes effectue l'appréciation du contrôle interne en établissant le relevé des principaux
points forts et points faibles. Ce relevé s'insère dans la synthèse du rapport qui mentionne.
Les tests de procédures
L'évaluation définitive
Le commissaire est ainsi amené à distinguer :
Les forces du système qui sont à la fois théoriques et pratiques.
Les faiblesses imputables :
Soit à un défaut de conception du système décelé lors de l'évaluation préliminaire,
Soit à une mauvaise application (non-respect des procédures mises en place par l'entreprise).
L'analyse de ces erreurs permet au commissaire de faire une appréciation « qualitative » des risques et de suggérer
des actions correctives en formuant des recommandations.
Elle ne permet pas de conclure sur leur incidence monétaire. Cependant l'auditeur doit en tenir compte pour
l'établissement de son programme de contrôle des comptes.
Il adopte ainsi un programme de contrôle adapté comprenant des vérifications dont la nature et l'ampleur
dépendent notamment des résultats de l'analyse du contrôle interne.

6. Communication des faiblesses du contrôle interne (NEP 265)

a. Destinataires et forme de la communication
Au moment qu'il juge approprié, le commissaire aux comptes communique à la direction, au niveau de
responsabilité approprié, les faiblesses du contrôle interne identifiées au cours de l'audit qu'il estime d'une
importance suffisante pour mériter son attention, sauf s'il considère cette démarche inappropriée en la
circonstance.
Il effectue cette communication par écrit lorsqu'elle porte sur des faiblesses qu'il estime significatives.
Le commissaire aux comptes communique les faiblesses significatives du contrôle interne aux organes mentionnés
à l'article L. 823-16 du Code de commerce, au moment qu'il juge approprié, par écrit.

28 Tous droits réservés à STUDI - Reproduction interdite

Appréciation du contrôle interne

b. Contenu de la communication écrite des faiblesses significatives du contrôle interne

La communication écrite des faiblesses significatives du contrôle interne comprend :
Une description des faiblesses significatives du contrôle interne et de leurs effets potentiels sur les comptes,
Une information sur la portée et les limites de cette communication.
Cette information rappelle notamment que :
L'objectif de l'audit est de formuler une opinion sur les comptes.
Le commissaire aux comptes prend connaissance des éléments du contrôle interne pertinents pour l'audit afin
de prendre en considération les facteurs pouvant engendrer des risques d'anomalies significatives dans les
comptes et non dans le but de formuler une opinion sur l'efficacité du contrôle interne.
Seules sont communiquées les faiblesses significatives du contrôle interne qu'il a identifiées au cours de
l'audit.

Tous droits réservés à STUDI - Reproduction interdite 29