Audit I-Evaluation du dispositif de Contrôle Interne.pdf

Cours: Audit1 ISCAE

Appréciation du contrôle interne

RAPPEL DE LA DEMARCHE GENERALE D’AUDIT ACCEPTATION DU MANDAT ORIENTATION ET PLANIFICATION APPRECIATION DU CONTRÔLE INTERNE

TRAVAUX DE FIN DE MISSION OPINION SUR LES COMPTES REDACTION DU RAPPORT

RAPPEL DE LA DEMARCHE GENERALE D’AUDIT ACCEPTATION DU MANDAT ORIENTATION ET PLANIFICATION APPRECIATION DU CONTRÔLE INTERNE

TRAVAUX DE FIN DE MISSION OPINION SUR LES COMPTES REDACTION DU RAPPORT

Définition :

Déf Déf éf...1 1: 1:Le :L Le e contrôle interne est l’ensemble des mesures d d’auto ’auto contrôle, cont contrô rôle le,, comp comptab mpta table tab bles les ou autres, que lla ad dire diire irrect ect ctio ion n défi défini nit, t, appl ap applique pliq ique ue d ’assurer la maîtrise de ses opérations et la sauvegarde d du u patrimoine patr patrim imoi oine ne de l ’ent ’entre repr pris ise e.

Déf. Déf. 2: 2: L Le e con co cont n ntrô trrôle ôle inte in intern ter terne rne est st un p proc prroce ro oces ces essu ssus sus mi mis mis en œuvre par lle e conseil cons consei eill d’ad d’ d’administration, admi mini nist stra rati tion on, les dirigeants et le personnel d ’’une une organisation, organ organisa isatio tion, n, desti de destiné stiné né à fournir ir u une un ne as assu assur ass sura uranc ranc ance nce e raison rai rais ra ison sonnab onna nable nabl ble le e quan qu quant ant à la réal réalis isat atio ion n des de des ob ectifs ffixés ixés

Contrôle interne - Les Les termes termes term es utilisés utilis uti lisés és :



le c cont co ontr on ntrô trôl rôle ôle le e inte in inter nttern erne rne ne e est e es st u un n processus . Il cons consti tittue un un moyen d ’’ar ’a arriv rriiver à



Un proc proces essu sus s est es est une un une séqu séquen ence enc ce ce d’ac d’acti tion ons s qui qui as asso ass ssoc soci ocie cie ie e étro étroit item emen entt des des ’ .



Les Les processus sont d ’autta tan ant mi mieu mieux eux eff ef effect ec ectués ué ués que des dispositifs dispositifs . sont sont dési désign gnés és sous so sous us lle e vocab ocable le de sy syst stèm èmes es ttels te els ls que :  

Règlements internes, procédures ystèmes ystèmes stèmes d ’info ’information ’informa rmatio tion n



Objectifs individuels ou collectifs,



Structure Structure organisationnelle, définition des tâches tâches et des postes



le c cont co on ntrô trô trrôle ôle inte in inttern terne rne est est mis mis en œuvre e par rd des de es s pers pe personnes rson onne nes s . Ce n ’est pas simplement un ensemble de manuels d de e procédures procédures et de d documents; ocuments; iill est assurée par d des es . ’ préoccupation, préo préocc ccup upat atio ion, n, une une volon ol olon lo onté nté de tous lles le es resp respon onsa sabl bles es,, qui qui doivent doivent prévoir, dans chacune des modalités q qui ui concourent concourent à la la gestion d de e l’en l’entr trep epri rise se,, les le les sécurité iittés qui qui permettent permettent d ’en assurer, autant que p possible, ossible, ’ ’ .

 

le le management ne peut attendre du contrôle interne qu ’’une une , . Le Le c cont co on ntrô trô trrôle ôlle e inte in intern terne rne est st axé sur lla a réal réalis isat atio ion n d ’objectifs objectifs dans dans dans un o ou u plusieurs plusieurs domaines qui sont distincts mais qui se recoupent recoupent permettant permet permettant tant d’attein d’at d’atte teindre tein indr dre e:  La La pertinence d des es politiques politiques : lla a direction est à même d de e

de l ’entreprise; ’ent ’entre repr pris ise e;  L’effi ’’e effica ffic caci acit cité : lla a politique décidée par la direction e est st respectée resp respe ectée tée ;  L’ef ’effi ’effici ffici ficien ence ce : les rress re es ssou so ourc urrces ce es s néce né nécess cessai ssaire aires res pour la mise en en .

Objectifs du Contrôle interne Le contrôle interne est défini comme l ’ensemble des moyens , ’ , procédures, les systèmes, ayant pour objectifs :    

la protection et la sauvegarde du patrimoine ; la réalisation et l ’optimisation des opérations ; la conformité aux lois et aux réglementations en vigueur vigueur;; le respect des objectifs et des règles fixés par la direction générale.. générale

Principe de contrôle interne Principe d’organisation : ’organ sa on o re pr a a e, a ap e, a ap a e, v r a e, orma s e e comporter une séparation convenable des fonctions. Principe d’auto- d’auto -contrôle contrôle : Le recoupement consiste à comparer des informations qui doivent semblables alors qu’elles figurent dans des documents différents. r nc pe e permanence : Les procédures utilisées par l’entreprise doivent être pérennes ’ Ce principe signifie que le contrôle interne concerne toutes les personnes dans l’entreprise en tout temps et en tout lieu.

Principe d’indépendance : e pr nc pe mp que que es o ec s u con r e n erne son a e n re indépendamment des méthodes, procédés et moyens de l’entreprise. Principe d’information : L’information qui chemine dans les circuits du contrôle interne doit être pertinente, utile, objective, communicable et vérifiable. r nc pe

armon e :

Le contrôle interne n’implique en aucun cas une multiplication aussi inutile que coûteuse de procédures lourdes et redondantes, il doit être adapté à l’entreprise et à son environnement en fonction de l’importance des risques et du coût de sa mise en oeuvre. oeuvre.

Tout contrôle interne est, sans un personnel compétent est voué à échec.

Evaluation du contrôle interne Approche prévue

Approche contrôle

Comprendre les systèmes comptables et les activités de report ng

• Activités comptables • Zones significatives de risque* • Contrôles internes • Walkthrough* * Pour les catégories de transactions uniquement

Evaluer la conception et l’application des contrôles sélectionnés

Si approche contrôle ou risque inhérent important • Sélectionner des contrôles • Evaluer leur conception et leur application

Evaluer le risque

Tester leur efficacité o érationnelle

Si approche contrôle ou ris ue de fraude: Tester l’efficacité opérationnelle des contrôles sélectionnés

Efficaces et testés

Efficaces et non testés

Moyen Inefficaces

Approche substantive

Elevé

Activités comptables Risque inhérent d’erreur

Papiers de travail

• Programmes de travail • Programmes de travail – Thèmes spécifiques

Papiers de travail si applicable

• Programmes d’évaluation des contrôles généraux informatiques

• Programme de travail – Etats financiers

10

Comprendre les systèmes comptables et de reporting

2

Control Evaluation

Approche prévue

Approche contrôle







Evaluer le risque

Evaluer le



Moyen Inefficaces


Elevé


Papiers de travail





12

Documentation des activités comptables

La nature de notre compréhension et de notre documentation des activités com tables dé end du fait ue l’ob ectif d’audit soit lié à:

♦

un solde comptable issu d’une estimation

un “Autre” solde comptable (ne découlant pas d’une estimation com table ou

♦

♦

une information en annexe. 13

Documentation des activités comptables

♦ Activités phase de planification!

aux:

comptables relatives

− Catégories

a marc e a ns n e aura un impact sur le contenu et la manière de documenter l’évaluation du contrôle interne

de transactions

− Estimations − Informations − Autres

données en

soldes

pproc e − Approche

au contrôle

− 14

1

Planning

Réaliser les procédures d’évaluation du risque et •Comprendre l’entité -L’activité, le secteur et l’environnement -Les normes et rinci es comptables -Les performances économiques -Evaluer le contrôle interne au niveau de l’entité

Définir la stratégie d’audit

Définir l’approche d’auditk d’auditk

Catégories de transactions

•Seuil de signification •Calendrier et équipe d’audit, y compris des spécialistes •Implication d’autres intervenants

Estimations

Autres comptes

Identifier les risques au niveau des états financiers y compris les risques de fraude Identifier •Les comptes significatifs •Les risques inhérents au niveau des assertions, y compris les risques de fraude

Approche contrôle

Définir les objectifs d’audit

Evaluer le risque inhérent ’

Informations en annexe


Papiers de travail

• Document de planification de de la la mission • Programme de travail – Thèmes spécifiques

• Programme d’évaluation du contrôle interne au niveau de ll’entité ’entité


• Evaluation du service bureau • Evaluation de l’audit interne

• Evaluation des experts extérieurs

15

Compréhension des activités comptables et des zones de risques

Pour les caté ories de transaction nous décrivons les activités comptables dans le but d’identifier les zones pour lesquelles il existe des risques significatifs Il existe une zone de risque quand il est plus que probable qu’une anomalie puisse se produire, et qui, , matériel sur les états financiers. Nous aborderons les zones de risque plus longuement lus tard. 16

Activités comptables

Comprendre le fonctionnement des systèmes d’information mis en place dans la société, y compris les processus liés à l’établissement des états financiers. Initiation des transactions

♦

Autorisation des transactions initiées

♦

Enregistrement des transactions

♦

Réalisation des transaction

♦

Inclusion des transactions dans les états financiers

♦

ISA 315.81

17

Test de cheminement

18

2

Control Evaluation

Approche prévue

Approche contrôle







Evaluer le risque

Evaluer le



Moyen Inefficaces


Elevé

Systèmes comptables Risque inhérent d’erreur

Papiers de travail


Papiers de travail optionnels



Qu’implique la réalisation d’un walkthrough ?

Réaliser un walkthrough inclut: tracer

les classes de transaction depuis leur origine, à travers le système d’information de la société jusqu’à son enregistrement dans les états financiers une

revue du système de documentation et des discussions avec le management pour comprendre le fonctionnement du système

Walkthrough

L s w lkthr u hs probants pour :

uv nt n us f urnir

s l m nts

♦ Confirmer notre compréhension des activités comptables

ocumen es ♦ S’assurer que nous avons identifié toutes les zones de risques

significatives ♦ Confirmer notre compréhension de la conception des contrôles

couvrant les zones de risques significatives, y compris ceux relatifs à la prévention et à la détection des risques de fraudes ♦ Evaluer la conception des contrôles, et ♦ S’assurer que les contrôles sont appliqués.

Walkthrough

♦Quand

est--il obligatoire ? est Obligatoire pour les catégories de transactions auditées à travers une approche contrôle

♦Comment

doit-il être documenté ? doit-

lecteur de pouvoir refaire ce contrôle et arriver au même résultat

Exemple du walkthrough sur KTex

Initiation Quelle est l’origine de la transaction? .,

.

Autorisation ’ l’approbation des transactions réalisée conformément aux oliti ues et rocédures internes; l’accès aux actifs et aux enregistrements conformément aux politiques et procédures internes.


Enregistrement L’enregistrement comprend l’identification et la prise en compte des informations pertinentes qui concernent les transactions ou les événements.

Traitement Comprend la révision et la validation, les calculs, la mesure, l’évaluation, la s nthèse et la réconciliation, réalisés automati uement ou manuellement. Traitement des transactions jusqu’à leur enregistrement dans le grand livre.


Reporting Le reporting concerne la préparation des états financiers et des autres informations utilisées par l’entité pour va uer e revo r ses per ormances nanc res. Comprend la préparation des informations nécessaires en .


Initiation

Enregistrement de commande

Bon de comman e # GFD 00134B334

Carnet de commandes

Facture Traitement

Enregistrement

# PSD

Journal de ventes

Enregistrement

Bordereau d’écriture comptable #JV00461

Enregistrement

Information

Balance générale

Etats financiers

Exemple du walkthrough sur KTex (Documentation)

La

commande numéro GFD00134B334 a été passée par le client « Ashton’s » le 20 juin de l’année 2. La

commande a été correctement autorisée par le directeur commercial Graham .

La

commande a été enregistrée dans le carnet de commandes par l’assistante commerciale (Hélène) le 20 juin de l’année 2. a ac ure num ro l’année 2.

a

a

e pour

euros e

un e

La

facture numéro PSD 00134C4456A a été rapprochée du bon de livraison.

La

facture de 380 euros se réconcilie avec le journal de ventes.

Le

solde de la balance générale (8 650 euros au 20 juin de l’année 2) a été .

Questions ?

Exercice

29

Exercice …

… ce jeu de rôle va vous permettre de voir de l’intérieur certaines activités comptables d’une société … nous simulerons la catégorie de transaction relative aux ventes et aux encaissements

30

Exercice – Règles 1/2

Six groupes

:

1. Production 2. Clients 3.

et distribution

(tiers)

Finance – Facturation clients

4. Finance

– Comptabilité clients

5. Finance – 6. Finance

Comptabilité générale

– Trésorerie

31

Exercice – Règles 2/2

Pour chaque groupe:

1.

Prise de connaissance des instructions

2.

Brainstorms: quels sont les documents et les informations n cessa res pour c aque act v t ex: es c ents ont eso n d’un bon de commande)

32

Exercice

♦

Sur la base des documents identifiés, nous allons maintenant effectuer un walkthrough (Test de cheminement)

33

Block Buildi Building ng Exercise Exercise - Réconc Réconciliati iliations ons

Balances aux. fournisseurs chez les clients

Balance aux. clients

R1 R3 Journal des ventes

Balance Balance générale

R4 R2 R5 Journal Journal d de e trésorerie trésorerie

IInventaire nventaire permanent permanent du du stock stock d disponible isponible

Banque Banque

Inventaire Inventaire physique physique 34

Documentation des activités comptables (Audit Program) - Ap Appr proc oche he con contrô trôle le - Caté ori riees de trans nsaactions Activités Initiation Risque opérationnel (si applicable)

Autorisation Autorisation

Enregistrement

Etats financiers & Annexe

T Traitement raitement

Qualifications,

’ & Objectivité

Absence d’anomalie significative dans les comptes concernés Zones de risques significatives Contrôles identifiés Walkthrough

35

Documentation des activités comptables (Audit Program) - App Approc roche he subs substan tantiv tivee - Caté ori riees de trans nsaactions Activités Initiation Risque opérationnel (si applicable)

Autorisation Autorisation

Enregistrement

Etats financiers & Annexe

T Traitement raitement

Qualifications,

’ & Objectivité

Absence d’anomalie significative dans les comptes concernés Zones de risques significatives Contrôles identifiés Walkthrough

36

2

Control Evaluation

Approche prévue

Approche contrôle







Evaluer le risque

Evaluer le



Moyen Inefficaces


Elevé


Papiers de travail





37

Zones de risques significatives

Les zones de risques significatives sont des zones où il ’ cette erreur soit, individuellement ou agrégée avec d’autres erreurs su érieure au SMT.

ous ocumen ons es zones e r sques significatives dans le programme de travail.

38

Quand une zone de risque significative est-elle bien documentée ?

•Quand elle contient une description de comment l’erreur significative peut se produire •Quand il est clairement indiqué l’endroit du process où cette erreur significative trouve son origine ’ une fraude ou une erreur) Attention : une zone de risque significative n’est pas un risque opérationnel !

Soyez aussi spécifiques que possible dans la définition de la zone de risque significative

39

Significant risk points versus business risks

Risque

Zone de r sque

Risque op ra onne

Ktex a déménagé son magasin de la rue de Rivoli vers une rue peu passante, ce qui pourrait réduire le nombre e c en s Les réductions accordées aux clients ne sont pas enregistrées Envoi tardif de leur relevé de compte aux clients (tant que le CA est comptabilisé, il n’y a pas de problème) L’absence de négociations des remises avec les nécessaire 40

Lier les zones de risques significatives aux contrôles

41

Raisonnement…

outes es act v t s

une cat gor e e transact ons

Sélection des activités ayant un impact sur les états financiers Toutes les activités qui génèrent des écritures comptables Sélection des activités a ant des im acts si nificatifs sur les états financiers Les comptes relatifs à ces écritures sont significatifs Sélection des zones de risques significatives Affirmations du CEAVOP erronées de manière intentionnelle ou accidentelle 42

Raisonnement…

outes es act v t s


Sélection des activités ayant un impact sur les états financiers Toutes les activités qui génèrent des écritures comptables Sélection des activités ayant ayant des impacts significatifs sur tats tats na nanc nc ers ers

les

Les comptes relatifs à ces écritures sont significatifs

Sélection des zones de risques significatives Affirmations du CEAV CEAVOP erronées erronées de

43

Exemple Exemp le – Toutes les les activités activités du du process process

Répondre au téléphone

Octroi de remises

Livraison des commandes Définition des rix de vente standards Numérotation Numé Numérrotat otatio ion n sé sé uentielle uent ue ntie iell llee

Suivi des ordres de livraison Confirmation Confirmation des commandes Assemblage des produits

Affectation de codes barre aux produits

44

Raisonnement…

outes es act v t s


Sélection des activités ayant un impact sur les états financiers Toutes les activités qui génèrent des écritures comptables Sélection des activités ayant ayant des impacts significatifs sur tats tats na nanc nc ers ers

les


Sélection des zones de risques significatives Affirmations du CEAV CEAVOP erronées erronées de

45

Exemple – Sélection des activités ayant un impact sur les états financiers

Répondre au téléphone Livraison des commandes

Octroi de remises ponctuelles

Suivi des ordres de livraison de vente standards Numérotation sé uentielle

Confirmation des commandes Assemblage des produits

Affectation de codes barre aux produits

46

Raisonnement…

outes es act v t s


Sélection des activités ayant un impact sur les états financiers Toutes les activités qui génèrent des écritures comptables Sélection des activités ayant des impacts significatifs sur tats nanc ers

les


Sélection des zones de risques significatives Affirmations du CEAVOP erronées de

47

Raisonnement…

outes es act v t s



les



48

Exemple – Identifier les activités ayant un impact sur les états financiers

Activité Livraison des Livraison des commandes

Ecritures com tables énérées Débit- (Crédit) Clients et rattachés re a a res Coût des ventes Stocks

Si nificatif Y Y

Définition des prix de Clients et rattachés vente standards (Chiffre d’affaires)

Y

Octroi de remises ponctuelles

N

Remises (Clients et rattachés)

49

Raisonnement…

outes es act v t s



les



50

Exemples liés à la reconnaissance des ventes de produits finis

Assertion

Risque qui menace l’objectif

Existence

Des ventes ont été faites à des clients fictifs

Existence

Les ventes sont comptabilisées alors que les produits ne sont pas livrés

Exhaustivité

Les produits sont déjà livrés mais les ventes ne sont pas comptabilisées

Exactitude

Les transactions sont com tabilisées our un montant incorrect

Présentation

Les transactions ne sont pas correctement classées

51

Questions ?

52

Evaluation de la conception et l’application du con r e

53

2

Control Evaluation

Approche prévue

Approche contrôle



• Activités comptables

Si approche contrôle ou risque inhérent important

de risque* • Contrôles internes • Walkthrough*

• Sélectionner des contrôles • Evaluer leur conception et leur application

* Pour les catégories de transactions uniquement


Evaluer le risque


Evaluer le



Moyen Inefficaces


Elevé


Papiers de travail

• Programmes de travail • Programmes de travail –Thèmes spécifiques




Activités ≠ contrôles

Description Réaliser un inventaire physique Extraire un rapport d’exception isolant les créances échues epu s p us e ours Autoriser une facture pour paiement Numérotation sé uentielle des factures Analyser des comptes d’attente

Activité

Contrôle

Activités ≠ contrôles Activité

Contrôle

Réaliser un inventaire physique

Les responsables financier et de l’inventaire examinent les résultats des comptages, font un suivi des divergences et ajustent les écritures d’inventaires de manière appropriée

’ les créances échues depuis plus de 90 jours

créances

’

personnes autorisées avant le paiement Numérotation séquentielle des

Revoir la séquentialité des factures, identifier et suivre les

Analyser des comptes d’attente

Identifier les écritures à passer et solder les comptes d’attente

Responsabilités

La Direction Est responsable de la mise en place d’un contrôle interne efficace Les auditeurs 

Documentent, évaluent et testent les contrôles



Reportent les déficiences et faiblesses matérielles dans les contrôles

Préventif ou détectif

Les contrôles peuvent être préventifs ou détectifs Préventif Détectif

: prévient une erreur

: détecte et corri e une erreur

Nous évaluons énéralement une combinaison de contrôles préventifs et détectifs Nous focalisons notre attention sur les contrôles détectifs

Contrôles manuels et automatisés

Contrôles manuels : ne

pen en pas ’un composan n orma que

on r es manue s avec une composan e n orma que : contrôles impliquant un composant informatique

Contrôles automatisés : contrôle complètement automatisés, ne contiennent pas de composant manuel

Catégories de contrôles

♦

Comprendre les catégories de contrôle suivantes sera u e pour es er es con r es : Traitement de l’information

Configuration des systèmes et des plans de comptes Rapports d’exception/d’anomalies Interface / conversions Accès aux systèmes

Revue des performances

Indicateurs clés de performance Revue effectuée par le management Réconciliations/Rapprochements

Contrôles physiques

Protection des ressources

Contrôle des estimations comptables et des informations données en annexe Séparation des tâches

Questions ?

Exemple – Contrôles permettant de s’assurer de la reconnaissance du chiffre d’affaires (1/2) Contrôle

Assertion – Zones de risques significatives

Les commandes et les bons de livraison sont rapprochés et approuvés afin de s’assurer du des sorties de stocks. Tout changement de tarif doit être autorisé avant d’être a li ué.



Préventif / Détectif ?



Les commandes et les bons de livraison sont rapprochés et approuvés afin de s’assurer du correct enregistrement des ventes et des sorties de stocks.

Existence – Ventes à des clients fictifs



préventif

Tout changement de tarif doit être autorisé avant d’être appliqué. 

Existence - Le chiffre d’affaires est comptabilisé alors que les produits ne sont pas encore livrés

préventif

Exactitude – Les opérations sont enregistrées pour un montant inexact



Un rapport d’exception est généré à l’issue du rapprochement informatique entre la facture, le . Les exceptions / anomalies sont



Préventif / Détectif ?



Un rapport d’exception est généré à l’issue du rapprochement informatique entre la facture, le .

Existence – Ventes à des clients fictifs

Les exceptions / anomalies sont

Existence – Le chiffre d’affaires est comptabilisé alors que les produits ne sont pas encore livrés Exhaustivit – Les produits sont livr s mais le chiffre d’affaires n’est pas comptabilisé



détectif

– pour un montant inexact

Questions ?

Composantes informatiques

Le bon de commande est créé dans le système de l’acheteur et envoyé au fournisseur (Le fournisseur confirme la réception de la commande) (Les produits sont réceptionnés par l’acheteur)

Le bon de commande et le bon de réception sont enregistrés dans le système (et réconciliés par le biais du numéro de commande) ’ correspondent pas à ce qui a été commandé)

Composantes informatiques La facture fournisseur est comptabilisée dans le système et est rapprochée du bon de réception (Ce rapprochement permet de s’assurer que la commande a été livrée avant de procéder au paiement de la facture fournisseur) e con r e perme ’ v er e pa emen ’ men s que e fournisseur a facturés mais qu’il n’a pas encore livrés)

Le aiement est ra roché de la facture fournisseur Le compte fournisseur est soldé

Questions?

2

Control Evaluation

Approche prévue

Approche contrôle



• Activités comptables

Si approche contrôle ou risque inhérent important

de risque* • Contrôles internes • Walkthrough*

• Sélectionner des contrôles • Evaluer leur conception et leur application

* Pour les catégories de transactions uniquement


Evaluer le risque


Evaluer le



Moyen Inefficaces


Elevé


Papiers de travail

• Programmes de travail • Programmes de travail –Thèmes spécifiques




Evaluer la conception et l’application des contrôles - outils

Evaluer la conception et l’application d’un contrôle Observation Enquête

Le contrôle existe et est appliqué

Inspection, examen Enquête corroborative Evaluation des compétences Réaliser des walkthroughs (test de cheminement) est un bon moyen de tester la conception et l’application des contrôles

Comment devons-nous documenter notre évaluation de la conception des contrôles ?

Évaluer la conception des contrôles sélectionnés - HORNET

•How

- Comment le test estest-il effectué?

•Often

- Fréquence du contrôle

•Risque que le contrôle doit atténuer •Nature et étendue des anomalies pouvant être empêchées, découvertes et corrigées à

•Expérience ,savoir et expertise de la personne en charge du contrôle (si contrôle manuel) •Technologie ,si le contrôle est automatisé ou contient un composant informatique

Comment devons-nous documenter notre évaluation de la conception des contrôles ?

Documentation dans le programme de travail et es pap ers e trava annexes

Documenter la conception du contrôle – Extrait du programme de travail

Zones significatives de risques

Description du contrôle identifié

Identifier

Description

Élément informatique ? IT

A tester ?

[Y/N]

[Y/N]

Conception et application Efficacité opérationnelle

Matrice des contrôles – Résultats et conclusions sur la conception des contrôles

Contrôles Prévention Compte C E A V O P Évaluation de la de la fraude significatif conception et de ou l’évaluation des information contrôles

Résultats WP des tests ref de conception Nom

Y?

Efficace / non efficace

Si néces saire

Matrice des contrôles – Résultats et conclusions sur la conception des contrôles

Contrôles Prévention Compte C E A V O P Évaluation de la de la fraude significatif conception et de ou l’évaluation des information contrôles

Résultats WP des tests ref de conception Nom

Y?

Efficace / non efficace

Si néces saire

Questions ?

Test d’efficacité opérationnelle

79

Audit Methodology Workflow

Activities Activities

Required Documentation Documentation

Planning

2

Control Evaluation

• n ers an accoun ng an repor ng ac v es • Evaluate design & implementation implementation of selected selected controls • Test operating effectiveness of selected controls • Assess control risk & RoSM

• Audit Programs • Financial Reporting Audit Program • Audit Programs for Specific Topics

3

Substantive Testing

• Plan substantive procedures • Perform substantive procedures • Consider if audit evidence is sufficient and appropriate

• • • •

Audit Programs Financial Reporting Audit Program Audit Programs for Specific Topics Summary of of Audit Audit Differences

Completion

• Perform completion procedures • Perform overall evaluation • Form an audit opinion

• • • • •

Completion Document Financial Reporting Audit Program Audit Programs for Specific Topics Summary of of Audit Audit Differences Audit Checklist

1

4

ent y r s s

• ann ng ocument • Entity Level Controls Program • Audit Programs for Specific Topics

• er orm r s assessment proce ures an • Determine audit strategy • Determine planned audit approach approach

Quand?

Nous testons l’efficacité opérationnelle des contrôles qui sont correctement con us et a li ués dans 3 cas : Quand

les procédures substantives seules ne fournissent pas ’

Quand

nous prévoyons de nous appuyer sur les contrôles pour alléger nos tests substantifs Quand

un ris ue de fraude a été identifié our l’ob ectif d’audit

Evaluation des contrôles

Conception

en er es con r es perme an e pr ven r, corriger des anomalies significatives

Application

Les contrôles sont appliqués comme décrits

Efficacité opérationnelle

ec er e

Considérer : est-il appliqué ? • Comment le contrôle est• Son application estest-elle récurrente sur toute la période ? • -

22

Control Evaluation

Approche prévue

Comprendre les systèmes comptables et les activités de reporting ●

●

Approche contrôle

● ●

Activités comptables Zones significatives de risque * Contrôles internes Walkthrough *

Évaluer la conception et l’application des contrôles sélectionnés

●

●

Sélectionner des contr es Evaluer leur conception et leur application

* Pour les catégories de transactions uni uement


Tester leur efficacité

Tester l’efficacité opérationnelle des contrôles sélectionnés

Evaluer le risque de contrôle


Moyen Inefficaces

Elevé

Systèmes comptables

d’erreur

ap ers e travail si applicable

●

Programmes de travail Programmes de travail - Thèmes spécifiques

●

Programmes d’évaluation des contrôles généraux informatiques

●

Faible

Efficaces non testés

Risque

Papiers de travail

Evaluer le RoSM

●

Programme de travail - Etats Financiers

Considerations When Testing

Quand nous testons l’efficacité opérationnelle des contrôles nous prenons en considération les facteurs suivants : Nature - of the procedures to test the control Timing - of when the control operates – Reliability of underlying data

Nature des tests de contrôle

Identifier et décrire les techni ues ue l’on eut mettre en œuvre pour tester l’efficacité opérationnelle des contrôles


♦ Observation ♦ Enquête ♦ Réitération

♦ Enquête

du contrôle

corroborative

♦ Evaluation

des compétences

equ es sys me

Comparaison

Evaluer la conception et l’application

Tester l’efficacité opérationnelle

♦

Observation

♦

Observation

♦

Enquête

♦

Enquête

♦

Réitération du contrôle

♦

Ins ection, examen

♦

Ins ection, examen

♦

Enquête corroborative

♦


♦

Requête système


Observation

Observation

Enquête Réitération Inspection, examen Enquête corroborative Requête système


Observation

Enquête

Enquête

Réitération Inspection, examen Enquête corroborative Requête système

Nous recueillons des informations au rès des ersonnes concernées sur le mode de réalisation du contrôle

Enquête

Ce type d’approche est est--il suffisant pour conclure sur de l’efficacité opérationnelle du contrôle ?

Non Nous devons mettre en oeuvre des procédures ’ première approche et pouvoir conclure sur l’efficacité opérationnelle du contrôle.


Observation Enquête

Réitération

Réitération

Inspection, examen Enquête corroborative Requête système

Nous effectuons nous même l’o ération our nous assurer que le contrôle a été effectué correctement


Observation Enquête Réitération

Inspection, examen

Inspection, examen Enquête corroborative Requête système

Nous contrôlons les enre istrements et/ou les documents utilisés lors de la réalisation du contrôle



Observation Enquête Réitération Inspection, examen

Enquête corroborative Requête système

Nous corroborons les résultats obtenus lors des enquêtes sur ’ d’autres membres de la société


Evaluation des compétences

Observation Enquête Réitération Inspection, examen Enquête corroborative Requête système

Nous combinons les techniques d’enquête, inspection, examen, réitération our tester la com étence des intervenants et leur capacité à réaliser le contrôle de manière efficace


Requête système

Observation Enquête Réitération Inspection, examen Enquête corroborative

Requête système

Nous testons les contrôles automatisés râce à des outils IT afin de nous assurer qu’ils sont opérants

Questions ?

Extent - Frequency Manual Controls

Fréquence du contrôle

Taille minimum de l’échantillon ‘Risk of failure’ Lower

Annuel

Higher

1

1

1+1

1+1

Mensuel

2

3

Hebdomadaire

5

8

Quotidien

15

25

Récurrent (plusieurs fois par jour)

25

40

Trimestriel (dont la clôture+1)

Etendue et timing des tests de contrôle à réaliser et fiabilité de l’information utilisée ♦Timing

des tests de contrôle

Les contrôles sont à effectuer sur les périodes pour lesquelles les éléments probants sont à obtenir.

♦Considérer

-y-a- -

par exemple :

eu es c angemen s e personne

-Y-a-t-il eu des changements dans le contrôle sur la période ? -Y-a-t-il une période de suractivité pendant laquelle le contrôle pourrait être défaillant ?

Etendue et timing des tests de contrôle à réaliser et fiabilité de l’information utilisée ♦ Fiabilité

de l’information utilisée

−

Risque de manipuler de manière intentionnelle les informations

−

Piste d’audit

−

♦ Si

nous identifions ue l’information utilisée n’est as fiable nous étendons nos tests sur la façon dont sont élaborées ces informations.

Où et comment documenter

♦

♦

La documentation de nos tests d’efficacité opérationnelle des contrôles −

Une description de la conception du contrôle, spécifiant les assertions des états financiers couvertes par ce contrôle

−

n r sum efficace)

−

Une description de la nature, du timing et de l’étendue des tests ’

−

Les résultats des tests sur l’efficacité opérationnelle (efficace ou non efficace)

es tests e concept on et

app cat on e cace ou non

Les résultats de nos procédures d’audit sont présentés dans des papiers de travail et nos conclusions sur l’efficacité opérationnelle des contrôles .

Matrice des contrôles C E A V O P Évaluation de P r é v e n t i o n d e l a f r a u d e

p t e s i g n i f i c a a t i f n / e I n x f e o r m a t i o n

Appréciation de l’efficacité opérationnelle des contrôles

et de l’application du contrôle Résultats des tests de conception

W/P ref

Nature et étendue des procédures d’audit

Résultats des tests d’efficacité opérationnelle

n

Nom du contrôle

Y/N

N o E n f f i e c a f f i c c e a c / e

E f f i c e a c f e i c a / c N e o n

Fait par, le

W/P ref.





W/P ref.



n

Nom du contrôle

Y/N



Fait par, le

W/P ref.





W/P ref.



n

Nom du contrôle

Y/N



Fait par, le

W/P ref.

Questions ?

Example 1: Testing the operating effectiveness of a control

♦ Contrôle – Revue et suivi du rapprochement bancaire par le chef

comptable ♦ Control réalisé – mensuellement ♦ ‘Risk of failure’ - Lower

’

-

♦ Documents nécessaires ?

• Rapprochement bancaire • Relevé bancaire • Impression de la BG (pour le compte approprié)

Example 1 (cont): Testing the operating effectiveness of a control ♦

Comment le test est réalisé r er que a revue es orma s e s gna ure e a e e es ven ue es écritures de correction préparées. Considérer s’il est approprié que le contrôle soit effectué par cette personne

ii)

Tester la revue en :

i)

Rapprochant le solde de banque au relevé bancaire

ii) Rapprochant le solde comptable à la balance générale iii) Vérifiant le contrôle arithmétique du rapprochement

iii)

Prendre en considération le nombre l’éléments en rapprochement et sélectionner un échantillon pour investiguer comment ils ont été suivis.

Example 2: Testing the operating effectiveness of a control

♦ Contrôle – triple rapprochement (bon de commande / bon de

livraison / facture) ♦ Contrôle réalisé – plusieurs fois par jour (contrôle récurrent) ♦ ‘Risk of failure’ - Lower

’ ♦ Documents nécessaires ?

• ommandes clients • Factures • Bons de livraisons • Documents de contrôle

-

Example 2 (cont): Testing the operating effectiveness of a control ♦

Comment le test est réalisé

Sélectionner un échantillon de 25 commandes ous assurer que e ocument e contr e est s gn par e pr parateur pour mettre en évidence que les documents correspondent

et du bon de livraison émis

iii)

Prendre en considération le nombre d’éléments qui ne correspondent pas et s ect onner un c ant on pour nvest guer comment s ont t su v s

Documentation dans le dossier d’audit

’ d’audit toute la documentation obtenue lors de l’audit. ♦No “paper pushing”!

Nous ne pouvons pas nous contenter d’auditer autour de la “boîte noire”

n c nsidère s vent les s stèmes d’inf rmati n c mme étant des “boîtes noires”. ♦ Nous devons également prendre en considération les sys m s ’ n orma on ♦ Le système génère un rapport de triple rapprochement ? ♦

−

d’exception montrant les transactions non rapprochées et en s’assurant que les exceptions sont correctement reportées − On

peut produire une écriture factice qui n’a pas de correspondance et s’assurer qu’elle apparaît correctement dans le rapport d’exception

Liens entre les notions

Zones de risques Trouver et décrire les zones de risques significatives.

sser ons

e er es zones e r sques s gn ca ves aux asser ons correspondantes (CEAVOP) des comptes significatifs ou informations données en annexe.

Contrôles

Identifier les contrôles censés réduire les zones de risques significatives.

Évaluation & Tests

Évaluer la conception et l’application des contrôles. Tester l’efficacité opérationnelle des contrôles.

Questions ?

Audit Methodology Workflow

Activities Activities

Required Documentation Documentation

Planning

2

Control Evaluation

• n ers an accoun ng an repor ng ac v es • Evaluate design & implementation implementation of selected selected controls • Test operating effectiveness of selected controls • Assess control risk & RoSM

• Audit Programs • Financial Reporting Audit Program • Audit Programs for Specific Topics

3

Substantive Testing

• Plan substantive procedures • Perform substantive procedures • Consider if audit evidence is sufficient and appropriate

• • • •

Audit Programs Financial Reporting Audit Program Audit Programs for Specific Topics Summary of of Audit Audit Differences

Completion

• Perform completion procedures • Perform overall evaluation • Form an audit opinion

• • • • •

Completion Document Financial Reporting Audit Program Audit Programs for Specific Topics Summary of of Audit Audit Differences Audit Checklist

1

4

ent y r s s

• ann ng ocument • Entity Level Controls Program • Audit Programs for Specific Topics

• er orm r s assessment proce ures an • Determine audit strategy • Determine planned audit approach approach

Risque de contrôle

♦ L’évaluation L’évaluation du Risque de contrôle

peut être:

− faible, − modéré, −

♦ Il

élevé

détermine la nature, le timing et l’étendue des procédures

échantillons à tester dans le contrôle des comptes.

Procédures substantives

♦ Selon

notre appréciation du Risque de contrôle , nous mettons en œuvre − des

procédures substantives incluant des procédures ,

− des

tests de détail

−

’

Adapter notre approche d’audit aux risques (1)

Preuves d’audit obtenues par des procédures d’audit Evidence from tests de contrôle des comptes

Evidence from tests de contrôle interne


Au niveau des assertions

Risque inhérent d’erreur

Risque de contrôle

Etendue des procédures par objectifs d’audit A u d i t E i d

Evidence from substantive procedures

e Evidence from n c tests of operation e of controls




Risque de contrôle

Etendue des procédures par objectifs d’audit A Evidence from u d substantive i t procedures E i d

Evidence from en c tests of operation e of controls




Risque de contrôle

Etendue des procédures par objectifs d’audit Evidence from substantive procedures Evidence from tests of operation of controls

A u d i t E i d e n c e

Audit I-Evaluation du dispositif de Contrôle Interne.pdf

Recommend Documents