Remerciez-le!

Remerciez @Admin pour avoir partagé cet document gratuitement, de la manière la plus simple, en partageant sur les réseaux sociaux.

ECF Système d’information et contrôle interne 1/137 ECF Formations © SYSTEME D’

ECF Système d’information et contrôle interne 1/137 ECF Formations © SYSTEME D’INFORMATION ET CONTROLE INTERNE CONNAISSANCE et DOCUMENTATION ECF Système d’information et contrôle interne 2/137 ECF Formations © 1 L’EVALUATION DU CONTROLE INTERNE .................................................. 1.1 INTRODUCTION ................................................................................................................................. 5 1.1.1 Objectifs de la séquence .................................................................................................................. 5 1.1.2 Norme relative à l'identification et à l'appréciation des risques ......................................................... 7 1.2 Risques INHERENTS ............................................................................................................................ 8 1.2.1 Activités, ........................................................................................................................................ 9 1.2.2 Nature ............................................................................................................................................ 9 1.2.3 Objectifs, stratégie et risques inhérents ............................................................................................ 9 1.2.3.1 Objectifs.............................................................................................................................. 11 1.2.3.2 Règles ................................................................................................................................. 11 1.2.3.3 Modalités d’applications et autres informations .................................................................... 11 1.2.3.4 Moyens ............................................................................................................................... 12 1.2.3.5 Conditions et évènements ................................................................................................... 12 1.2.4 Mesure de la performance ............................................................................................................. 14 1.3 Risques liés AUX CONTROLES ......................................................................................................... 17 1.3.1 Introduction .................................................................................................................................. 17 1.3.2 Définition du contrôle interne ....................................................................................................... 17 1.3.3 Les éléments du contrôle interne ................................................................................................... 18 1.3.3.1 Considérations générales ..................................................................................................... 18 1.3.3.2 Environnement de contrôle interne ....................................................................................... 23 1.3.3.3 Le processus d'évaluation des risques par l'entité ................................................................. 26 1.3.3.4 Le système d’information .................................................................................................... 30 1.3.3.4.1 Les flux d’opérations significatifs. ................................................................................... 34 1.3.3.4.2 Les procédures, y compris les technologies de l'information, les systèmes manuels .......... 36 1.3.3.4.3 Cartographie ................................................................................................................... 37 1.3.3.4.4 Croisement des flux d’opérations avec les applications informatiques .............................. 41 1.3.3.4.5 Les référentiels ............................................................................................................... 41 1.3.3.4.6 Caractéristique des progiciels de gestion intégrés (PGI) ................................................... 44 1.3.3.4.7 Stratégie informatique de l’entreprise .............................................................................. 44 1.3.3.4.8 Cas particulier des PGI évènementiels ............................................................................. 45 1.3.3.4.9 Les besoins habituels de paramétrage (selon le type de secteur d'activité) ......................... 45 1.3.3.4.10 Revue d’application du point de vue métier ................................................................... 47 1.3.3.4.11 Les enregistrements comptables concernés, électroniques ou manuels ............................. 51 1.3.3.5 Activités de contrôle ............................................................................................................ 51 1.3.3.5.1 Evaluation des performances ........................................................................................... 52 1.3.3.5.2 Traitement de l'information ............................................................................................. 52 1.3.3.5.3 Contrôles physiques ........................................................................................................ 52 1.3.3.5.4 Séparation des fonctions .................................................................................................. 53 1.3.3.5.5 Application aux petites entités ......................................................................................... 53 1.4 LES ASSERTIONS et LE TABLEAU DES RISQUES....................................................................... 55 1.4.1 Les assertions. .............................................................................................................................. 55 1.4.2 Les risques significatifs................................................................................................................. 58 1.4.3 Comment évaluer un risque ? ........................................................................................................ 58 1.4.4 Conclusion : le tableau des risques ................................................................................................ 61 2 PROCEDURES D’AUDIT .................................................................. 2.1 INTRODUCTION ............................................................................................................................... 67 2.1.1 Objectifs généraux du système d’information (tant manuel qu’informatisé).................................... 69 2.1.2 Communications ........................................................................................................................... 70 2.1.2.1 Objectif ............................................................................................................................... 70 ECF Système d’information et contrôle interne 3/137 ECF Formations © 2.1.2.2 Moyens ............................................................................................................................... 70 2.1.2.3 Supports .............................................................................................................................. 70 2.1.3 Norme relative aux procédures d’audit .......................................................................................... 71 2.2 Moyens mis en œuvre ........................................................................................................................... 71 2.2.1 L’infrastructure............................................................................................................................. 71 2.2.2 Les logiciels ................................................................................................................................. 71 2.2.3 Les acteurs ................................................................................................................................... 71 2.2.4 Les procédures et les données ....................................................................................................... 72 2.3 Les tests de procedure.......................................................................................................................... 72 2.3.1 Entretien ....................................................................................................................................... 74 2.3.2 Observation ou inspection ............................................................................................................. 75 2.3.3 Consultation de la documentation.................................................................................................. 75 2.3.4 Refaire un contrôle : ..................................................................................................................... 75 2.3.5 Utilisation des techniques d’audit assistées par ordinateur ............................................................. 76 2.3.6 Caractère combinatoire des assertions et des procédures mises en œuvre :...................................... 76 2.4 ELEMENTS DETAILLES DU CONTROLE INTERNE COMPOSANT ou UTILISANT LE SYSTEME D’INFORMATION ................................................................................................................... 80 2.4.1 Le système d’information ............................................................................................................. 80 2.4.2 Les procédures de contrôle interne mises en place ......................................................................... 80 2.5 PROCEDURES DETAILLEES .......................................................................................................... 81 2.5.1 DECLENCHER, INITIER ............................................................................................................ 82 2.5.2 ENREGISTRER ........................................................................................................................... 84 2.5.3 TRAITER..................................................................................................................................... 87 2.5.4 RENDRE COMPTE ..................................................................................................................... 90 2.6 CONTROLES GENERAUX RENFORCANT LES PROCEDURES DETAILLEES ....................... 94 2.7 ACTIVITES DE CONTROLE ............................................................................................................ 95 2.7.1 Analyse de la performance ............................................................................................................ 95 2.7.2 Traitement de l’information .......................................................................................................... 95 2.7.3 Contrôles physiques ...................................................................................................................... 98 2.7.4 Séparation des taches .................................................................................................................... 98 2.8 TABLEAU DE SYNTHESE ................................................................................................................ 99 2.9 CONCLUSION .................................................................................................................................. 101 3 ELEMENTS PROBANTS ................................................................... 3.1 AUDIT des DONNEES ...................................................................................................................... 103 3.1.1 CHAPITRE 1 : QU’EST-CE QUE L’ANALYSE DE DONNEES ?............................................. 103 3.1.1.1 1. INTRODUCTION ......................................................................................................... 103 3.1.2 3. LA PRATIQUE DES CABINETS D’AUDIT .......................................................................... 104 3.1.2.1 3.1. Introduction ................................................................................................................ 104 3.1.2.2 3.2. Contexte réglementé dans le cadre d’un audit légal ...................................................... 104 3.1.2.3 Contexte Missions spéciales............................................................................................... 105 3.1.3 CHAPITRE 2 : COMMENT DEMARRER UNE CELLULE D’ANALYSE DE DONNEES DANS UNE PETITE STRUCTURE ? ................................................................................................................. 105 3.1.3.1 1. LES CRITERES DE CHOIX ......................................................................................... 105 3.1.3.1.1 Objectif ambitieux ........................................................................................................ 106 3.1.3.1.2 Objectif prudent ............................................................................................................ 107 3.1.3.1.3 Règles et risques communs............................................................................................ 108 3.1.3.2 QUEL OUTIL CHOISIR ? ................................................................................................ 108 3.1.3.2.1 Identification des besoins clés ....................................................................................... 109 3.1.3.2.2 COMPARAISON DES OUTILS ................................................................................... 109 3.1.3.2.3 Synthèse ....................................................................................................................... 111 ECF Système d’information et contrôle interne 4/137 ECF Formations © 3.1.4 LA METHODOLOGIE DE L’ANALYSE DE DONNEES ......................................................... 112 3.1.4.1 LE DEROULEMENT D’UNE MISSION D’ANALYSE DE DONNEES ........................... 112 3.1.4.1.1 Récupération des fichiers informatiques ........................................................................ 112 3.1.4.1.2 Validation des fichiers ................................................................................................... 113 3.1.4.1.3 Réalisation des tests ...................................................................................................... 113 3.1.4.1.4 Analyse et synthèse ....................................................................................................... 113 3.1.4.2 L’EVOLUTION DE LA METHODOLOGIE : STANDARD OU SPECIFIQUE ................ 113 3.1.4.2.1 La solution Standard : ................................................................................................... 113 3.1.4.2.2 La solution Spécifique ou Sur-mesure : ......................................................................... 114 3.1.4.2.3 La solution intermédiaire : ............................................................................................. 114 3.1.4.3 LE CAS DES PGI ............................................................................................................. 115 3.1.4.4 RECURRENCE / FREQUENCE DES TESTS ................................................................... 115 3.1.5 Exemples de programmes ........................................................................................................... 115 3.1.5.1 Conception, réalisation, anomalies, facteurs clés ................................................................ 115 3.1.5.1.1 Ventes : flux physiques et flux comptables .................................................................... 115 3.1.5.1.2 Ventes : balance agée .................................................................................................... 116 3.1.5.1.3 Achats : fournisseurs payés en double............................................................................ 117 3.1.5.1.4 Achats : factures à recevoir ........................................................................................... 118 3.1.5.1.5 Stock : Revue analytique ............................................................................................... 120 3.1.5.1.6 Personnel : rapprochement haut de bulletins et balance des comptes ............................... 121 3.1.5.1.7 Personnel : rémunérations anormales ............................................................................. 122 3.1.5.1.8 Assurances : analyse des sinistres .................................................................................. 122 3.1.5.2 Pistes de tests par FLUX d’opérations ................................................................................ 124 3.1.5.2.1 Ventes .......................................................................................................................... 124 3.1.5.2.2 Achats .......................................................................................................................... 124 3.1.5.2.3 Stocks ........................................................................................................................... 124 3.1.5.2.4 Personnel ...................................................................................................................... 124 3.2 Autres techniques de contrôle détaillées : ......................................................................................... 125 3.2.1 Demande d’information (entretien) ............................................................................................. 125 3.2.2 Procédures analytiques................................................................................................................ 125 3.2.3 Observation physique ................................................................................................................. 126 3.2.4 Inspection ................................................................................................................................... 126 3.2.5 Ré-exécution de certains contrôles .............................................................................................. 127 4 CONCLUSION ........................................................................... ECF Système d’information et contrôle interne 5/137 ECF Formations © 1 L’EVALUATION DU CONTROLE INTERNE 1.1 INTRODUCTION 1.1.1 Objectifs de la séquence Présenter le système d’information comme le composant principal du contrôle interne dans une actualité relative à l’audit en pleine réforme dans le contexte européen en prenant connaissance des dernières obligations, à un moment où la loi de Sécurité Financière prend définitivement sa mesure. Un des moyens pédagogiques principaux utilisé aujourd'hui consiste donc à présenter la démarche d'audit en insistant notamment sur toutes les nouveautés figurant explicitement dans cette traduction, tout en étant conscient des deux penchants antinomiques que cette attitude peut engendrer : 1 - Une trop grande rigueur technique de nature à décourager l'exercice de cette profession, notamment dans le cadre des PME. 2 - Un souci juridique trop prononcé dans la traduction des "doit" et des "peut", qui pourrait conduire les lecteurs à un excès de rigueur non compatible avec l'exercice d'une profession où le praticien parvient seulement à une assurance raisonnable. ECF Système d’information et contrôle interne 6/137 ECF Formations © En clair, le texte des normes internationales dites "relatives à l'identification et à l'appréciation des risques" dont l'apprentissage est proposé aujourd'hui sont divisées de la façon suivante : Une partie destinée au grand public, comportant clairement des obligations dans le cadre de l'exercice professionnel des commissaires aux comptes (très comparable au contenu des NEP), et Une partie technique comportant des exemples, des situations et de nombreux développements. ECF Système d’information et contrôle interne 7/137 ECF Formations © 1.1.2 Norme relative à l'identification et à l'appréciation des risques Les normes internationales dites du « modèle de risque d’audit » sont au nombre de trois : - ISA 315 : Connaissance générale de l'entité et de son environnement et évaluation du risque que les comptes contiennent des anomalies significatives, - ISA 330 : Les procédures d'audit mises en œuvre par le commissaire aux comptes en fonction de son évaluation du risque, - ISA 500 : Eléments probants Pour simplifier la présentation, il est proposé d'appeler ces trois textes : - ISA 315 : Compréhension de l'entité - ISA 330 : Conduite de la mission - ISA 500 : Constatations d'audit Le schéma ci-dessus symbolise ces trois phases fondamentales de la démarche d'audit. La "tour penchée" symbolise le "contrôle interne" mis en place : - La phase de compréhension est la maîtrise d'ouvrage, ECF Système d’information et contrôle interne 8/137 ECF Formations © - La phase de conduite est la maîtrise d'œuvre, - La phase de constatations est constituée par les matériaux employés par l’auditeur. Ces 3 phases contribuant à l'élaboration de "l'édifice" : l'expression de l'opinion du commissaire aux comptes. 1.2 RISQUES INHERENTS Le risque inhérent correspond à la possibilité que, sans tenir compte du contrôle interne qui pourrait exister dans l’entité, une anomalie significative se produise dans les comptes. Ce chapitre comprend quatre parties : 1 - Activités 2 - Nature 3 - Objectifs, stratégie et risques inhérents 4 - Mesure de la performance Après exposé, dans le texte d'origine, du cadre et de recommandations générales, une longue partie est consacrée à l'évaluation des risques et sources d'informations qui constitue en fait l'introduction de l'ensemble de la norme internationale qui comprend : - la compréhension de l'entité, - le contrôle interne, - l'évaluation des risques que les comptes contiennent des anomalies significatives. Rien de uploads/Management/ controle-interne-2012-doc.pdf