Remerciez-le!

Remerciez @Admin pour avoir partagé cet document gratuitement, de la manière la plus simple, en partageant sur les réseaux sociaux.

07/04/2022 1 AUDIT COMPTABLE ET FINANCIER Pr. A. F-A. Rahmouni Semestre 8 - ACG

07/04/2022 1 AUDIT COMPTABLE ET FINANCIER Pr. A. F-A. Rahmouni Semestre 8 - ACG Année universitaire : 2021/2022 CHAPITRE 3 : LE CONTRÔLE INTERNE 07/04/2022 2 Compétence attendue ■Faire le lien entre les principes du contrôle interne et l’organisation d’une entité ■Savoir situer l’appréciation du contrôle interne dans la démarche d’audit. Introduction ■Le contrôle interne est un système d’organisation mis en place par une entité pour qu’elle puisse acheter, produire, vendre, administrer..., pour atteindre les objectifs fixés par les dirigeants, tout en évitant les gaspillages, les fraudes et les erreurs 07/04/2022 3 Introduction ■L’auditeur qui a pour but la certification des comptes s’intéresse de très près au contrôle interne de l’entité ■Si le contrôle interne est fiable et efficient, il y a une forte présomption que les informations comptables et financières traduisent fidèlement la réalité économique vécue par l’entreprise. Introduction ■L’auditeur qui a pour but la certification des comptes ne s’intéresse pas à tous les aspects du contrôle interne mis en place par l’entité : il ne s’intéresse qu’aux seules procédures ayant un lien avec les comptes annuels et les informations financières diffusées par l’entité. ■Le présent chapitre présente le contrôle interne et son appréciation par l’auditeur dans le cadre de sa certification des comptes 07/04/2022 4 1. Définitions 1.1. Contrôle interne d’une façon générale ■Le Contrôle Interne est un processus mis en œuvre par le Conseil d’Administration, les dirigeants et le personnel d’une organisation, destiné à fournir une assurance raisonnable quant à la réalisation des objectifs suivants : • la réalisation et l’optimisation des opérations, • la fiabilité des informations financières, • la conformité aux lois et aux réglementations en vigueur. 07/04/2022 5 ■Ainsi le Contrôle Interne n’offre pas de garantie absolue car il ne permet pas de réaliser complètement les objectifs fixés par les responsables d’une organisation, mais fournit uniquement « une assurance raisonnable » quant à l’atteinte de ces objectifs ■En ce sens, nous pouvons ajouter que le Contrôle Interne ne rend pas la fraude impossible, ce n’est qu’un moyen préventif de la limiter au maximum ou de la découvrir aussitôt que possible. 9 1.1. Contrôle interne d’une façon générale 1.2. Contrôle interne auquel l’auditeur s’intéresse ■Pour l’auditeur comptable, le contrôle interne est un système d’organisation qui comprend : – les procédures de traitement de l’information comptable d’une entité – les procédures de vérification du bon traitement de cette information comptable. ■Par « information comptable », on entend ici toutes les opérations ayant un lien avec l’établissement des comptes annuels et la diffusion d’informations financières liées à la comptabilité. 10 07/04/2022 6 1.2. Contrôle interne auquel l’auditeur s’intéresse ■La partie du contrôle interne auquel l’auditeur s’intéresse est celle liée : –à la sauvegarde du patrimoine (éviter les erreurs et les fraudes), – au respect des lois et des textes en vigueur, – à l’établissement et à la diffusion d’informations financières fidèles. 11 1.3. Contrôles intégrés au système de contrôle interne ■Il s’agit du contrôle prévention et du contrôle détection Contrôle prévention 12 Définition/description Exemples Objectif : empêcher une erreur Il se base sur des procédures programmées, à savoir des procédures électroniques, automatiques et systématiques de vérification des traitements, intégrées à ces traitements. Les procédures programmées permettent d’éviter le plus grand nombre possible d’anomalies prévisibles - lors de la saisie, le système d’information est programmé pour signaler un traitement comptable qui sort de l’ordinaire : la référence d’un article facturé est incomplète, ou bien la référence alphanumérique indiquée ne correspond à rien, ou encore un compte a été débité alors qu’il est usuellement crédité. - lors de l’entrée d’informations, le système d’information les croise systématiquement avec les diverses informations qu’il a à sa disposition : il vérifie l’existence d’une référence, il vérifie le taux de TVA en fonction de la nature du produit, il compare un code client avec l’adresse qui lui est indiquée pour le lieu de livraison, il refuse une expédition pour un client qui n’a pas encore réglé des factures anciennes 07/04/2022 7 1.2. Contrôles intégrés au système de contrôle interne Contrôle de détection 13 Définition/description Exemples Objectif : détecter une erreur produite. Pour ce faire, le système d’information lancera une alerte – soldes fournisseurs débiteurs et soldes clients créditeurs ; – commandes anciennes non soldées ; – écarts budgétaires sur achats et sur investissements ; – salaire versé à un employé qui n’est pas référencé dans un fichier maître – facture enregistrée sur ventes à crédit, sans inscrire le moyen de paiement 2. Le COSO (Committee of Sponsoring Organizations) 07/04/2022 8 2.1. Les publications du COSO ■1985 à 1987 : Constitution de la National Commission on Fraudulent Financial Reporting (États-Unis), plus connue sous le nom de son président (James Treadway) ■Composée de représentants de grandes entreprises, de cabinets d’audit et de membres de l’IIA ■Objectifs : identifier les facteurs se trouvant à l’origine de la présentation de fausses informations financières, et d’émettre des recommandations visant à en limiter l’incidence. 15 2.1. Les publications du COSO ■Les travaux de la commission Treadway ont ensuite été repris et développés par le Committee of Sponsoring Organizations (COSO) of the Treadway Commission, puis publiés aux États-Unis en 1992 sous le nom de Internal control integrated framework. ■Les recommandations du COSO portent toutes sur le contrôle interne et la gestion des risques ■Succès immédiat et planétaire 16 07/04/2022 9 2.1. Les publications du COSO ■Juin 2006, le COSO avait publié des lignes directrices pour le contrôle interne des petites sociétés (« Internal Control over Financial Reporting – Guidance for Smaller Public Companies ») ■En 2009, le COSO a publié ses Directives pour le contrôle des systèmes de contrôle interne (Guidance on Monitoring Internal Control Systems) qui fournit des explications détaillées et donne des exemples. 17 2.1. Les publications du COSO ■En mai 2013, le COSO a publié la version actualisée du Référentiel de contrôle interne (COSO – Internal Control – Integrated Framework), rédigé, ainsi que ses documents connexes, par PwC (PricewaterhouseCoopers), sous la direction du conseil d’administration du COSO. Ce référentiel a pour objectif d’aider les organisations à faire évoluer leur dispositif de contrôle interne et de gestion des risques dans un environnement toujours plus complexe. 18 07/04/2022 10 2.2. Efficacité du contrôle interne ■Pour le COSO, elle est appréciée à partir de 5 éléments interdépendants : 1. Environnement de contrôle (control environment) 2. Évaluation des risques (risk assessment) 3. Activités de contrôle (control activities) 4. Information et communications (information and communications) 5. Pilotage (monitoring) 19 Environnement de contrôle ■ Constitue la base de la construction du Contrôle Interne COSO. ■ Elle est lié à la sensibilisation des dirigeants et du personnel au besoin de contrôle ■ Elle implique une éthique et une politique générale sensibilisée au contrôle ■ L’éthique se diffuse grâce à un conseil d’administration et un management conscients de la nécessité de montrer l’exemple (intégrité) et de déployer une culture de l’entreprise valorisant le besoin de contrôle auprès du personnel ■ Une politique s’appuie sur des normes et procédures appropriées, sur un code de conduite valorisant l’adhésion aux valeurs de l’organisation, sur une conception des systèmes et une exploitation quotidienne adaptées à l’organisation et sécurisées, et sur des valeurs humaines 20 2.2. Efficacité du contrôle interne 07/04/2022 11 Évaluation des risques ■ L’évaluation des risques réside dans la détection et l’analyse des facteurs susceptibles de perturber la réalisation des objectifs. C’est un processus continu et répétitif. ■ Les risques couverts peuvent être internes ou externes. ■ La finalité est d’aboutir à une gestion des risques. Cette gestion présuppose la classification en deux grandes catégories : le risque non acceptable et le risque acceptable et résiduel. ■ L’étape préliminaire et obligatoire à l’évaluation des risques est la définition des objectifs. 21 2.2. Efficacité du contrôle interne Évaluation des risques ■ L’évaluation des risques nécessite de déterminer : - la probabilité de survenance de chaque risque identifié, - et sa gravité. ■ L’entité peut ainsi construire une cartographie des risques pour définir les risques qu’elle considère comme acceptables et ceux pour lesquels des améliorations rapides doivent être mises en œuvre. ■ À contrôler par l’auditeur : – les mécanismes pour identifier, anticiper et réagir aux changements et aux risques ; – les réseaux de communication ; – la présence d’un risk manager et d’un responsable process quality. 22 2.2. Efficacité du contrôle interne 07/04/2022 12 Activités de contrôle ■Les activités de contrôle sont le contrôle de la mise en application des normes et des procédures définies par la direction et le management dans la dynamique de la maîtrise des risques. ■On peut décliner les activités de contrôle en plusieurs catégories : • contrôle détectif / contrôle préventif, • contrôle informatique / contrôle manuel, • contrôle hiérarchique / contrôle opérationnel.. 23 2.2. Efficacité du contrôle interne Information et communication ■L’information doit être pertinente, précise, exacte, en temps voulu et diffusée au bon destinataire. Sa circulation doit être multidirectionnelle (descendante, ascendante et transversale), et intégrer les informations externes. ■La communication est l’outil indispensable pour la transmission de l’information – notamment les directives de la Direction Générale – et ses caractéristiques uploads/Management/ chapitre-3 4 .pdf