Audit I-Evaluation Du Dispositif de Contrôle Interne PDF

Cours: Audit1
ISCAE
Apprciation du contrle interne
RAPPEL DE LA DEMARCHE GENERALE DAUDIT

ACCEPTATION DU MANDAT
ORIENTATION ET PLANIFICATION
APPRECIATION DU CONTRLE INTERNE
CONTRLE DES COMPTES
TRAVAUX DE FIN DE MISSION
OPINION SUR LES COMPTES
REDACTION DU RAPPORT
Dfinition :
Df
f..1:Le contrle interne est lensemble des mesures dauto
contrle, comptables ou autres, que la direction dfinit, applique
(et fait appliquer) et surveille sous sa responsabilit afin
d assurer la matrise de ses oprations et la sauvegarde du
patrimoine de l entreprise .
Df. 2: Le contrle interne est un processus mis en uvre par le
Df.
conseil dadministration,
dadministration, les dirigeants et le personnel d une
organisation, destin fournir une assurance raisonnable quant
la ralisation des objectifs
j
fixs
Contrle interne - Les termes utiliss :
le contrle interne est un processus

processus.. Il constitue un moyen d arriver
ses fins et non une fin en soi
soi..
Un processus est une squence dactions qui associe troitement des

oprations physiques et des systmes d
dinformation
information.
information.
Les processus sont d autant mieux effectus que des dispositifs

adquats viennent en assurer la matrise et le contrle
contrle.. Ces dispositifs
sont dsigns sous le vocable de systmes tels que :
Rglements internes, procdures

Systmes
S
d information
i f
i
Objectifs individuels ou collectifs,
Structure organisationnelle, dfinition des tches et des postes
le contrle interne est mis en uvre par des personnes.

personnes. Ce
n est pas simplement un ensemble de manuels de
procdures et de documents
documents;; il est assure par des
personnes tous les niveaux de la hirarchie
hirarchie.. Cest
C est une
proccupation, une volont de tous les responsables, qui
doivent prvoir, dans chacune des modalits qui
concourent la gestion de lentreprise, les scurits qui
permettent d en assurer, autant que possible,
l autorgulation
autorgulation et l auto
auto--contrle
auto
contrle..
le management ne peut attendre du contrle interne qu une

assurance raisonnable
raisonnable,, et non une assurance absolue
absolue..
Le contrle interne est ax sur la ralisation d objectifs dans un ou
plusieurs domaines qui sont distincts mais qui se recoupent
permettant datteindre :
La pertinence des politiques : la direction est mme de
dfinir la politique la mieux adapte aux objectifs et moyens
de l entreprise;
entreprise;
Lefficacit : la politique dcide par la direction est
respecte ;
Lefficience : les ressources ncessaires pour la mise en
uvre de cette politique sont obtenues au moindre cot
cot..
Objectifs du Contrle interne
Le contrle interne est dfini comme l ensemble des moyens

humains et techniques,
techniques tels que l organisation
organisation, les
procdures, les systmes, ayant pour objectifs :
la protection et la sauvegarde du patrimoine ;

la ralisation et l optimisation des oprations ;
la fiabilit des informations financires ;
la conformit aux lois et aux rglementations en vigueur
vigueur;;
le respect des objectifs et des rgles fixs par la direction
gnrale..
gnrale
Principe de contrle interne

Principe dorganisation :
Lorganisation doit tre pralable,
Lorganisation
pralable adapte,
adapte adaptable,
adaptable vrifiable,
vrifiable formalise et
comporter une sparation convenable des fonctions.
Principe dautodauto-contrle :
Le recoupement consiste comparer des informations qui doivent semblables
alors quelles figurent dans des documents diffrents.
Principe
Pi i d
de permanence :
Les procdures utilises par lentreprise doivent tre prennes
Principe d
duniversalit
universalit :
Ce principe signifie que le contrle interne concerne toutes les personnes dans
lentreprise en tout temps et en tout lieu.
Principe dindpendance :
Ce principe implique que les objectifs du contrle interne sont atteindre
indpendamment des mthodes, procds et moyens de lentreprise.
Principe dinformation :
Linformation qui chemine dans les circuits du contrle interne doit tre pertinente,
utile, objective, communicable et vrifiable.
P i i dh
Principe
dharmonie
i :
Le contrle interne nimplique en aucun cas une multiplication aussi inutile que
coteuse de procdures lourdes et redondantes, il doit tre adapt lentreprise et
son environnement en fonction de limportance des risques et du cot de sa
mise en oeuvre.
oeuvre.
Principe de la qualit du personnel :
Tout contrle interne est, sans un personnel comptent est vou chec.
Evaluation du contrle interne

Approche
prvue
Approche
contrle
Comprendre les
systmes comptables
et les activits de
reporting
ti
Activits comptables
Zones significatives
de risque*
Contrles internes
Walkthrough*
* Pour les catgories de
transactions uniquement
Evaluer la conception
et lapplication des
contrles slectionns
Si approche contrle ou
risque inhrent important
ou risque de fraude
Slectionner des
contrles
Evaluer leur
conception et leur
application
Evaluer
le risque
de contrle
Tester leur
efficacit
oprationnelle
Si approche contrle
q de fraude:
ou risque
Tester lefficacit
oprationnelle des
contrles slectionns
Efficaces et
tests
Faible
Efficaces et
non tests
Moyen
Inefficaces
Approche
substantive
Elev
Activits comptables
Risque
inhrent
derreur
Papiers de
travail
Programmes de travail
Programmes de travail Thmes spcifiques
Papiers de
travail si
applicable
Programmes dvaluation des contrles gnraux informatiques
Programme de travail Etats financiers
10
Comprendre
les systmes
comptables et
les activits
de reporting
Control Evaluation
Approche
prvue
Approche
contrle
Comprendre les
systmes comptables
et les activits de
reporting
ti
Activits comptables
de risque*
Contrles internes
Walkthrough*
et lapplication des
contrles slectionns
ou risque de fraude
Slectionner des
contrles
Evaluer leur
conception et leur
application
Tester leur
efficacit
oprationnelle
Si approche contrle
q de fraude:
ou risque
Tester lefficacit
oprationnelle des
contrles slectionns
Evaluer
le risque
de contrle
Evaluer
le
RoSM
Efficaces et
tests
Faible
Efficaces et
non tests
Moyen
Inefficaces
Approche
substantive
Elev
Activits comptables
Risque
inhrent
derreur
Papiers de
travail
Papiers de
travail si
applicable
12
Documentation des activits comptables
La nature de notre comprhension et de notre documentation

des activits comptables dpend du fait que lobjectif
l objectif d
daudit
audit
soit li :
des classes de transactions
un solde comptable issu dune estimation
un Autre solde comptable (ne dcoulant pas dune estimation
comptable), ou
une information en annexe.
13
Documentation des activits comptables
Dmarche dfinir lors de la

phase de planification!
La dmarche
L
d
h ainsi
i i dfinie
dfi i aura un
impact sur le contenu et la manire
de documenter lvaluation du
contrle interne
Activits comptables
p
relatives
aux:
Catgories de transactions
Estimations
E i
i
Informations donnes en
annexe
Autres soldes
Approche
A
h d
daudit
dit
Approche contrle
Approche substantive
14
Planning
Raliser les procdures

dvaluation du risque et
Identifier les risques
Comprendre lentit
-Lactivit, le secteur et
lenvironnement
principes
p
-Les normes et p
comptables
-Les performances
conomiques
-Evaluer le contrle interne au
niveau de lentit
Dfinir la stratgie
daudit
Dfinir lapproche d
dauditk
auditk
Catgories de
transactions
Seuil de signification
Calendrier et quipe
daudit, y compris des
spcialistes
Implication dautres
intervenants
Estimations
Autres comptes
Identifier les risques au niveau

des tats financiers y compris
les risques de fraude
Identifier
Les comptes significatifs
Les risques inhrents au
niveau des assertions, y
compris les risques de fraude
Approche
contrle
Dfinir les
objectifs
daudit
Evaluer le
risque
inhrent
derreur
d erreur
Informations en
annexe
Approche
substantive
Papiers de
travail
Document de planification de la mission

Programme de travail Thmes spcifiques
Programme dvaluation du contrle interne au niveau de lentit
Papiers de
travail si
applicable
Evaluation du service bureau

Evaluation de laudit interne
Evaluation des experts extrieurs
15
Comprhension des activits comptables et des zones de risques
Pour les catgories

g
de transaction,, nous dcrivons les
activits comptables dans le but didentifier les zones
pour lesquelles il existe des risques significatifs
Il existe une zone de risque quand il est plus que
probable quune anomalie puisse se produire, et qui,
individuellement ou de faon agrge
agrge, aurait un impact
matriel sur les tats financiers.
Nous aborderons les zones de risque plus longuement
plus tard.
16
Activits comptables
Comprendre le fonctionnement des systmes dinformation mis en

place dans la socit,, y compris
p
p les processus
p
lis ltablissement
des tats financiers.
Initiation des transactions
Autorisation des transactions inities
Enregistrement des transactions
Ralisation des transaction
Inclusion des transactions dans les tats financiers
ISA 315.81
17
Test de
cheminement
18
Control Evaluation
Approche
prvue
Approche
contrle
Comprendre les
systmes comptables
et les activits de
reporting
ti
Activits comptables
de risque*
Contrles internes
Walkthrough*
et lapplication des
contrles slectionns
ou risque de fraude
Slectionner des
contrles
Evaluer leur
conception et leur
application
Tester leur
efficacit
oprationnelle
Si approche contrle
q de fraude:
ou risque
Tester lefficacit
oprationnelle des
contrles slectionns
Evaluer
le risque
de contrle
Evaluer
le
RoSM
Efficaces et
tests
Faible
Efficaces et
non tests
Moyen
Inefficaces
Approche
substantive
Elev
Systmes comptables
Risque
inhrent
derreur
Papiers de
travail
Papiers de
travail
optionnels
Quimplique la ralisation dun walkthrough ?
Raliser un walkthrough inclut:

tracer les classes de transaction depuis leur origine,
travers le systme dinformation de la socit
jusqu son enregistrement dans les tats financiers
une revue du systme de documentation et des
discussions avec le management pour comprendre le
f
fonctionnement
du systme
Walkthrough
Les walkthroughs peuvent nous fournir des lments

probants pour :
Confirmer notre comprhension des activits comptables
documentes
Sassurer que nous avons identifi toutes les zones de risques
significatives
Confirmer notre comprhension de la conception des contrles
couvrant les zones de risques significatives, y compris ceux relatifs la
prvention et la dtection des risques de fraudes
Evaluer la conception des contrles, et
Sassurer que les contrles sont appliqus.
Walkthrough
Quand est
est--il obligatoire ?
Obligatoire pour les catgories de transactions audites
travers une approche contrle
Comment doit
doit--il tre document ?
La documentation doit tre suffisante pour permettre tout
lecteur de pouvoir refaire ce contrle et arriver au mme
rsultat
Exemple du walkthrough sur KTex
Initiation
Quelle est lorigine de la transaction?
Par ex., un client de KTex passe une commande KTex.
Autorisation
Lautorisation
L
autorisation comprend:
lapprobation des transactions ralise conformment aux
politiques
p
q
et p
procdures internes;;
laccs aux actifs et aux enregistrements conformment aux
politiques et procdures internes.
Enregistrement
Lenregistrement comprend lidentification et la prise en compte des
informations pertinentes qui concernent les transactions ou les vnements.
Traitement
Comprend la rvision et la validation, les calculs, la mesure, lvaluation, la
synthse
y
et la rconciliation,, raliss automatiquement
q
ou manuellement.
Traitement des transactions jusqu leur enregistrement dans le grand livre.
Reporting
Le reporting concerne la prparation des tats financiers
et des autres informations utilises par lentit pour
l
valuer
ett revoir
i ses performances
f
fifinancires.
i
Comprend la prparation des informations ncessaires en
annexe aux tats financiers.
financiers
Initiation
Enregistrement
de commande
Bon de
commande
d
# GFD
00134B334
Carnet de
commandes
Facture
Traitement
Enregistrement
g
# PSD
00134C4456A
Journal de ventes
Enregistrement
Bordereau
dcriture
comptable
#JV00461
Enregistrement
Information
en annexe
Balance
gnrale
Etats
financiers
Exemple du walkthrough sur KTex (Documentation)
La commande numro GFD00134B334 a t passe par le client Ashtons

le 20 juin de lanne 2.
La commande a t correctement autorise par le directeur commercial
(
(Graham).
)
La commande a t enregistre dans le carnet de commandes par lassistante
commerciale (Hlne) le 20 juin de lanne 2.
La ffacture
L
t
numro
PSD 00134C4456A a t t
tablie
bli pour 380 euros lle 20 jjuin
i d
de
lanne 2.
La facture numro PSD 00134C4456A a t rapproche du bon de livraison.
La facture de 380 euros se rconcilie avec le journal de ventes.
Le solde de la balance gnrale (8 650 euros au 20 juin de lanne 2) a t
rapproch avec le journal de ventes (JV00461)
(JV00461).
Questions ?
Exercice
29
Exercice
ce jeu de rle va vous permettre de voir de lintrieur certaines activits

comptables dune socit
nous simulerons la catgorie de transaction relative aux ventes et aux
encaissements
30
Exercice Rgles 1/2
Six groupes
1.
Production et distribution
2.
Clients (tiers)
3.
Finance Facturation clients
4.
Finance Comptabilit clients
5.
Finance Comptabilit gnrale
6.
Finance Trsorerie
Constituons les groupes !

31
Exercice Rgles 2/2
Pour chaque groupe:
1.
Prise de connaissance des instructions
2.
Brainstorms: quels sont les documents et les informations

ncessaires
i
pour chaque
h
activit
ti it ((ex: lles clients
li t ontt b
besoin
i
dun bon de commande)
32
Exercice
Sur la base des documents identifis, nous allons maintenant

effectuer un walkthrough (Test de cheminement)
33
Block Building Exercise - Rconciliations
Balances aux.
fournisseurs chez
les clients
Balance aux. clients

R1
R3
Journal des ventes
Balance gnrale
R4
R2
R5
Journal de trsorerie
Banque
R6
Inventaire permanent du stock disponible
Inventaire physique
34
Documentation des activits comptables (Audit Program)

- Approche contrle
- Catgories
g
de transactions
Activits
Initiation
Risque oprationnel
(si applicable)
Autorisation
Prparation
Traitement
Etats financiers
& Annexe
Hypothses retenues
Qualifications,
Comptence
& Objectivit
Enregistrement
Qualit de linfo
l info
Absence danomalie significative dans les comptes concerns

Zones de risques significatives
Contrles identifis
Walkthrough
Exactitude passe
35
Documentation des activits comptables (Audit Program)

- Approche substantive
- Catgories
g
de transactions
Activits
Initiation
Risque oprationnel
(si applicable)
Autorisation
Prparation
Traitement
Etats financiers
& Annexe
Hypothses retenues
Qualifications,
Comptence
& Objectivit
Enregistrement
Qualit de linfo
l info
Absence danomalie significative dans les comptes concerns

Contrles identifis
Walkthrough
Exactitude passe
36
Control Evaluation
Approche
prvue
Approche
contrle
Comprendre les
systmes comptables
et les activits de
reporting
ti
Activits comptables
de risque*
Contrles internes
Walkthrough*
et lapplication des
contrles slectionns
ou risque de fraude
Slectionner des
contrles
Evaluer leur
conception et leur
application
Tester leur
efficacit
oprationnelle
Si approche contrle
q de fraude:
ou risque
Tester lefficacit
oprationnelle des
contrles slectionns
Evaluer
le risque
de contrle
Evaluer
le
RoSM
Efficaces et
tests
Faible
Efficaces et
non tests
Moyen
Inefficaces
Approche
substantive
Elev
Activits comptables
Risque
inhrent
derreur
Papiers de
travail
Papiers de
travail si
applicable
37
Les zones de risques significatives sont des zones o il

est plus que probable quune
qu une erreur se produise et que
cette erreur soit, individuellement ou agrge avec
dautres
d
au es e
erreurs,
eu s, sup
suprieure
eu e au S
SMT.
Nous d
N
documentons
t
lles zones de
d risques
i
significatives dans le programme de travail.
38
Quand une zone de risque significative est-elle bien documente ?
Quand elle contient une description de comment lerreur significative peut se

produire
Quand il est clairement indiqu lendroit du process o cette erreur significative
trouve son origine
Quand la nature de lerreur
l erreur est claire (assertions couvertes et si le risque est li
une fraude ou une erreur)
Attention : une zone de risque significative nest pas un risque oprationnel !
Soyez aussi spcifiques que possible dans la

dfinition de la zone de risque significative
39
Significant risk points versus business risks
Risque
Ktex a dmnag son magasin de la rue de Rivoli vers
une rue peu passante, ce qui pourrait rduire le nombre
d clients
de
li t
Les rductions accordes aux clients ne sont pas
enregistres
Envoi tardif de leur relev de compte aux clients
Les factures ne sont pas envoyes en temps et en heure
(tant que le CA est comptabilis, il ny a pas de problme)
Labsence de ngociations des remises avec les
fournisseurs fait subir des cots plus levs que
ncessaire
Zone de
risque
i
Risque
oprationnel
ti
l
40
Lier les zones de risques significatives aux contrles
Risk Points
41
Raisonnement
T t lles activits
Toutes
ti it dune
d
catgorie
t
i de
d transactions
t
ti
Slection des activits ayant un impact sur les tats financiers
Toutes les activits qui gnrent des critures comptables
Slection des activits ayant des impacts significatifs sur les tats financiers
Les comptes relatifs ces critures sont significatifs
Slection des zones de risques significatives
Affirmations du CEAVOP errones de
manire intentionnelle ou accidentelle
42
Raisonnement
T
Toutes
lles activits
i i dune
d
catgorie
i de
d transactions
i
Slection des activits ayant des impacts significatifs sur
tats
financiers
fi
i
les

43
Exemple Toutes les activits du process
Rpondre au tlphone
Livraison des commandes
Dfinition des p
prix
de vente standards
Numrotation squentielle
q
Octroi de remises
ponctuelles
Suivi des ordres de livraison

Confirmation des commandes
Assemblage des produits
Affectation de codes barre aux produits
44
Raisonnement
T
Toutes
lles activits
i i dune
d
catgorie
i de
d transactions
i
tats
financiers
fi
i
les

45
Exemple Slection des activits ayant un impact sur les tats financiers
Rpondre au tlphone
Livraison des commandes
Octroi de remises
ponctuelles
Suivi des ordres de livraison

Dfinition des prix
de vente standards
q
Confirmation des commandes

Assemblage des produits
Affectation de codes barre aux produits
46
Raisonnement
T
Toutes
lles activits
i i dune
d
catgorie
i de
d transactions
i
tats
financiers
fi
i
les

47
Raisonnement
T
Toutes
lles activits
i i dune
d
catgorie
i de
d transactions
i
tats
financiers
fi
i
les

48
Exemple Identifier les activits ayant un impact sur les tats financiers
Activit
Livraison des
commandes
Livraison des
commandes
Ecritures comptables gnres

Dbit- (Crdit)
Clients et rattachs
Significatif
Y
(Chiff d
(Chiffre
daffaires)
ff i )
Cot des ventes
Y
((Stocks))
Dfinition des prix de Clients et rattachs

vente standards
(Chiffre daffaires)
Octroi de remises
ponctuelles
Remises
(Clients et rattachs)
49
Raisonnement
T
Toutes
lles activits
i i dune
d
catgorie
i de
d transactions
i
tats
financiers
fi
i
les

50
Exemples lis la reconnaissance des ventes de produits finis
Assertion
Risque qui menace lobjectif
Existence
Des ventes ont t faites des clients fictifs
Existence
Les ventes sont comptabilises alors que les produits ne

sont pas livrs
Exhaustivit
Les produits sont dj livrs mais les ventes ne sont pas

comptabilises
Exactitude
p
p
pour un montant
Les transactions sont comptabilises
incorrect
Prsentation
Les transactions ne sont pas correctement classes
51
Questions ?
52
Evaluation de la
conception et
lapplication du
contrle
t l
53
Control Evaluation
Approche
prvue
Approche
contrle
Comprendre les
systmes comptables
et les activits de
reporting
ti
Activits
comptables
de risque*
Contrles internes
Walkthrough*

et lapplication des
contrles slectionns
ou risque de fraude
Slectionner des
contrles
Evaluer leur
conception et leur
application
Tester leur
efficacit
oprationnelle
Evaluer
le risque
de contrle
Si approche contrle
q de fraude:
ou risque
Tester lefficacit
oprationnelle des
contrles slectionns
Evaluer
le
RoSM
Efficaces et
tests
Faible
Efficaces et
non tests
Moyen
Inefficaces
Approche
substantive
Elev
Systmes comptables
Risque
inhrent
derreur
Papiers de
travail
Papiers de
travail
optionnels
Activits contrles
Description
Raliser un inventaire physique
Extraire un rapport dexception isolant les crances chues
d
depuis
i plus
l de
d 90 jours
j
Autoriser une facture pour paiement
q
des factures
Analyser des comptes dattente
Activit
Contrle
Activits contrles
Activit
Contrle
Raliser un inventaire physique
Les responsables financier et de linventaire examinent les

rsultats des comptages, font
f
un suivi des divergences et
ajustent les critures dinventaires de manire approprie
Editer un rapport dexception

d exception isolant
les crances chues depuis plus de
90 jours
Revoir le rapport dexception

d exception et suivre le recouvrement des
crances
Autoriser une facture pour paiement
Revoir les factures avec la liste des signatures des

personnes autorises avant le paiement
Numrotation squentielle des

factures
Revoir la squentialit des factures, identifier et suivre les

manquants
Analyser des comptes dattente
Identifier les critures passer et solder les comptes

dattente
Responsabilits
La Direction
Est responsable de la mise en place dun contrle interne
efficace
Les auditeurs
Documentent, valuent et testent les contrles
Reportent les dficiences et faiblesses matrielles dans les
contrles
Prventif ou dtectif
Les contrles peuvent tre prventifs ou dtectifs

Prventif : prvient une erreur
Dtectif : dtecte et corrige
g une erreur
Nous valuons gnralement une combinaison de contrles
prventifs et dtectifs
Nous focalisons notre attention sur les contrles dtectifs
Contrles manuels et automatiss
Contrles manuels :
ne dpendent pas d
dun
n composant informatiq
informatique
e
C t l manuels
Contrles
l avec une composante
t informatique
i f
ti
:
contrles impliquant un composant informatique
Contrles automatiss : contrle compltement
automatiss, ne contiennent pas de composant manuel
Catgories de contrles
Comprendre les catgories de contrle suivantes sera

utile
til pour tester
t t les
l contrles
t l :
Traitement de linformation
Configuration des systmes et des plans de comptes

Rapports dexception/danomalies
Interface / conversions
Accs aux systmes
Revue des performances
Indicateurs cls de performance

Revue effectue par le management
Rconciliations/Rapprochements
Contrles physiques
Protection des ressources
Contrle des estimations comptables et des informations donnes en annexe

Sparation des tches
Questions ?
Exemple Contrles permettant de sassurer de la reconnaissance du chiffre

daffaires (1/2)
Contrle
Assertion Zones de risques significatives
Les commandes et les bons de

livraison sont rapprochs et
approuvs afin de sassurer du
correct enregistrement des ventes et
des sorties de stocks.
Tout changement de tarif doit tre
autoris
auto
s a
avant
a td
dtre
t e app
appliqu.
qu
Prventif / Dtectif ?

daffaires (1/2)
Contrle
Les commandes et les bons de livraison

sont rapprochs et approuvs afin de
sassurer du correct enregistrement des
ventes et des sorties de stocks.
Existence Ventes des clients fictifs

Existence - Le chiffre daffaires est comptabilis
alors que les produits ne sont pas
encore livrs
prventif
Tout changement de tarif doit tre

autoris avant dtre appliqu.
prventif
Exactitude Les oprations sont enregistres

pour un montant inexact

daffaires (2/2)
Contrle
Un rapport dexception est gnr

lissue du rapprochement
informatique entre la facture, le
bon de livraison et la commande.
commande
Les exceptions / anomalies sont
rgulirement revues et suivies.
Prventif / Dtectif ?

daffaires (2/2)
Contrle
Un rapport dexception est gnr

lissue du rapprochement
informatique entre la facture, le
bon de livraison et la commande.
commande
Existence Ventes des clients fictifs
Les exceptions / anomalies sont

rgulirement revues et suivies.
dtectif
Existence Le chiffre daffaires est comptabilis

alors que les produits ne sont pas
encore livrs
E h
Exhaustivit
i i Les produits
d i sont livrs
li mais
i le
l
chiffre daffaires nest pas comptabilis
Exactitude Les oprations sont enregistres
pour un montant inexact
Questions ?
Composantes informatiques
Exemple: Achat de produits finis (1/2)
Le bon de commande est cr dans le systme de lacheteur
et envoy au fournisseur
(Le fournisseur confirme la rception de la commande)
(Les produits sont rceptionns par lacheteur)
Le bon de commande et le bon de rception sont enregistrs dans le

systme (et rconcilis par le biais du numro de commande)
(Ceci limite le risque d
davoir
avoir des rceptions qui ne
correspondent pas ce qui a t command)
Composantes informatiques
Exemple: Achat de produits finis (2/2)
La facture fournisseur est comptabilise dans le systme
et est rapproche du bon de rception
(Ce rapprochement permet de sassurer que la commande a t
livre avant de procder au paiement de la facture fournisseur)
(Ce contrle permet dviter le paiement dlments que le
fournisseur a facturs mais quil na pas encore livrs)
Le p
paiement est rapproch
pp
de la facture fournisseur
Le compte fournisseur est sold
Questions?
Control Evaluation
Approche
prvue
Approche
contrle
Comprendre les
systmes comptables
et les activits de
reporting
ti
Activits
comptables
de risque*
Contrles internes
Walkthrough*

et lapplication des
contrles slectionns
ou risque de fraude
Slectionner des
contrles
Evaluer leur
conception et leur
application
Tester leur
efficacit
oprationnelle
Evaluer
le risque
de contrle
Si approche contrle
q de fraude:
ou risque
Tester lefficacit
oprationnelle des
contrles slectionns
Evaluer
le
RoSM
Efficaces et
tests
Faible
Efficaces et
non tests
Moyen
Inefficaces
Approche
substantive
Elev
Systmes comptables
Risque
inhrent
derreur
Papiers de
travail
Papiers de
travail
optionnels
Evaluer la conception et lapplication des contrles - outils
Evaluer la conception et lapplication dun contrle

Observation
Enqute
Le contrle existe et est appliqu
Inspection, examen
Enqute corroborative
Evaluation des comptences
Raliser des walkthroughs (test de cheminement) est un bon moyen de tester la conception et lapplication
des contrles
Comment devons-nous documenter notre valuation de la conception des contrles

?
HORNET
valuer la conception des contrles slectionns - HORNET
How
- Comment le test est

est--il effectu?
Often
- Frquence du contrle
Risque que le contrle doit attnuer

Natureet tendue des anomalies pouvant tre empches, dcouvertes et corriges
travers ce contrle
Exprience ,savoir et expertise de la personne en charge du contrle (si contrle manuel)

Technologie ,si le contrle est automatis ou contient un composant informatique
Comment devons-nous documenter notre valuation de la conception des contrles

?
Documentation dans le programme de travail et

l papiers
les
i
d
de travail
il annexes
Documenter la conception du contrle Extrait du programme de travail
Zones
significatives de
risques
Description
p
du
contrle identifi
lment
informatique ?
IT
A tester ?
[Y/N]
[Y/N]
Identifier
Lui donner un nom !
Description
R
HO(R)NE(T)
Conception et
application
Efficacit
oprationnelle
Matrice des contrles Rsultats et conclusions sur la conception des contrles
Contrles Prvention Compte

p
C E A V O P valuation de la
de la fraude significatif
conception et de
ou
lvaluation des
information
contrles
en annexe
Rsultats
WP
des tests
ref
de
conception
Nom
Y?
Efficace /
non
efficace
Si
nces
saire
Matrice des contrles Rsultats et conclusions sur la conception des contrles
Contrles Prvention Compte

p
C E A V O P valuation de la
de la fraude significatif
conception et de
ou
lvaluation des
information
contrles
en annexe
Rsultats
WP
des tests
ref
de
conception
Nom
Y?
Efficace /
non
efficace
Si
nces
saire
Questions ?
Test defficacit
oprationnelle
79
Audit Methodology Workflow
Activities
Required Documentation
Planning
Perform
P f
risk
i k assessment procedures
d
and
d identify
id if risks
i k
Determine audit strategy
Determine planned audit approach
Planning
Pl
i Document
D
Entity Level Controls Program
Audit Programs for Specific Topics
Control
Evaluation
Audit Programs
Financial Reporting Audit Program
Substantive
Testing
Plan substantive procedures

Perform substantive procedures
Consider if audit evidence is sufficient and appropriate
Audit Programs
Summary of Audit Differences
Perform completion procedures

Perform overall evaluation
Form an audit opinion
Completion Document
Audit Checklist
Completion
U d t d accounting
Understand
ti and
d reporting
ti activities
ti iti
Evaluate design & implementation of selected controls
Test operating effectiveness of selected controls
Assess control risk & RoSM
Quand?
Nous testons lefficacit oprationnelle des contrles qui sont

correctement conus et appliqus dans 3 cas :
Quand les procdures substantives seules ne fournissent pas
suffisamment de preuves daudit
d audit
Quand nous prvoyons de nous appuyer sur les contrles pour
allger nos tests substantifs
Quand un risque de fraude a t identifi pour lobjectif
l objectif daudit
d audit
Evaluation des contrles
Conception
Identifier
Id tifi lles contrles
t l permettant
tt t de
d prvenir,
i dtecter
dt t ett
corriger des anomalies significatives
Application
Les contrles sont appliqus comme dcrits
Considrer :
Efficacit
oprationnelle
Comment le contrle est

est--il appliqu ?
Son application est
est--elle rcurrente sur toute la priode ?
Par qui le contrle est
est--il effectu ?
Control Evaluation
22
Approche prvue
Approche
contrle
Comprendre les
systmes comptables et
les activits de reporting
Activits
comptables
d risque
de
i
*
Contrles internes
Walkthrough *
valuer la conception et
lapplication des
contrles slectionns
Slectionner des
contrles
t l
Evaluer leur
conception et
leur application

Approche
substantive
Tester leur efficacit

oprationnelle
Tester lefficacit
oprationnelle des
contrles
slectionns
Evaluer
le risque
de contrle
Efficaces et
tests
Evaluer
le
RoSM
Faible
Efficaces non
tests
Moyen
Inefficaces
Elev
Systmes
comptables
Risque
inhrent
derreur
Papiers de
travail
Programmes de travail - Thmes spcifiques
Papiers
P i
de
d
travail si
applicable
Programme de travail - Etats Financiers
Considerations When Testing
Quand nous testons lefficacit oprationnelle des contrles nous prenons en considration les facteurs
suivants :
Nature - of the procedures to test the control
Timing - of when the control operates
Extent how many incidents of the control operating are we going to look at
Reliability of underlying data
Nature des tests de contrle
Identifier et dcrire les techniques

q
que lon p
q
peut mettre en
uvre pour tester lefficacit oprationnelle des contrles
Observation
Enqute
Ritration du contrle
Inspection, examen
Requtes
R
t systme
t
Comparaison
Evaluer la conception et lapplication
Tester lefficacit oprationnelle
Observation
Observation
Enqute
Enqute
Ritration du contrle
Inspection,
p
, examen
Inspection,
p
, examen

Requte systme
Observation
Observation
Enqute
Ritration
Inspection, examen
Requte systme
Nous observons le contrle au cours de sa ralisation effective
Enqute
Observation
Enqute
Ritration
Inspection, examen
Requte systme
Nous recueillons des informations auprs

p
des p
personnes
concernes sur le mode de ralisation du contrle
Enqute
Ce type dapproche est

est--il suffisant pour conclure
sur de lefficacit oprationnelle du contrle ?
Non
Nous devons mettre en oeuvre des procdures
daudit
d
audit complmentaires pour conforter cette
premire approche et pouvoir conclure sur
lefficacit oprationnelle du contrle.
Ritration
Observation
Enqute
Ritration
Inspection, examen
Requte systme
Nous effectuons nous mme lopration

p
pour
p
nous assurer
que le contrle a t effectu correctement
Inspection, examen
Observation
Enqute
Ritration
Inspection, examen
Requte systme
Nous contrlons les enregistrements

g
et/ou les documents
utiliss lors de la ralisation du contrle
Observation
Enqute
Ritration
Inspection, examen
Requte systme
Nous corroborons les rsultats obtenus lors des enqutes sur

llapplication
application des contrles en confirmant ces informations avec
dautres membres de la socit
Observation
Enqute
Ritration
Inspection, examen
Requte systme
Nous combinons les techniques denqute, inspection,

examen,, ritration p
pour tester la comptence
p
des
intervenants et leur capacit raliser le contrle de manire
efficace
Requte systme
Observation
Enqute
Ritration
Inspection, examen
Requte systme
Nous testons les contrles automatiss g

grce des outils IT
afin de nous assurer quils sont oprants
Questions ?
Extent - Frequency Manual Controls
Frquence du contrle
Taille minimum de
lchantillon
Risk of failure
Lower
Higher
1+1
1+1
Mensuel
Hebdomadaire
Quotidien
15
25
Rcurrent (plusieurs fois par jour)
25
40
Annuel
Trimestriel (dont la clture+1)
Etendue et timing des tests de contrle raliser et

fiabilit de linformation utilise
Timingg des tests de contrle

Les contrles sont effectuer sur les priodes pour lesquelles les lments
probants sont obtenir.
Considrer par exemple :

-y-a-t-il eu des changements de personnel ?
-Y-a-t-il eu des changements dans le contrle sur la priode ?
-Y-a-t-il une priode de suractivit pendant laquelle le contrle pourrait tre
dfaillant ?
Etendue et timing des tests de contrle raliser et

fiabilit de linformation utilise
Fiabilit de linformation utilise

Risque de manipuler de manire intentionnelle les informations
Piste daudit
Niveau de prcision auquel le contrle est effectu
Si nous identifions qque linformation utilise nest ppas fiable,, nous

tendons nos tests sur la faon dont sont labores ces
informations.
O et comment documenter
La documentation de nos tests defficacit oprationnelle des contrles

dans le programme de travail inclut :
Une description de la conception du contrle, spcifiant les assertions des

tats financiers couvertes par ce contrle
Un
U rsum
d
des ttests
t d
de conception
ti ett d
dapplication
li ti ((efficace
ffi
ou non
efficace)
Une description de la nature, du timing et de ltendue des tests

defficacit
d
efficacit oprationnelle raliser
Les rsultats des tests sur lefficacit oprationnelle (efficace ou non

efficace)
Les rsultats de nos procdures daudit sont prsents dans des papiers
de travail et nos conclusions sur lefficacit oprationnelle des contrles
internes sont documentes dans le programme de travail.
travail
Matrice des contrles

C E A V O P
Rsultats
des tests
de
conception
W/P
ref
Apprciation de lefficacit oprationnelle des contrles
Nature et tendue des

procdures daudit
Rsultats des
tests
defficacit
oprationnelle
Efficace / Non
eff
fficace
Efficace /
Non efficace
Y/N
C
Cpte
significatif / Information en
e
an
nnexe
Prvention de la fraude
Nom du contrle
valuation de
la conception
et de
lapplication du
contrle
Fait
par, le
W/P
ref.

C E A V O P
Rsultats
des tests
de
conception
W/P
ref.

procdures daudit
Rsultats des
tests
defficacit
oprationnelle
Efficace / Non
eff
fficace
Efficace /
Non efficace
Y/N
C
Cpte
e
an
nnexe
Nom du contrle
valuation de
la conception
et de
lapplication du
contrle
Fait
par, le
W/P
ref.

C E A V O P
Rsultats
des tests
de
conception
W/P
ref.

procdures daudit
Rsultats des
tests
defficacit
oprationnelle
Efficace / Non
eff
fficace
Efficace /
Non efficace
Y/N
C
Cpte
e
an
nnexe
Nom du contrle
valuation de
la conception
et de
lapplication du
contrle
Fait
par, le
W/P
ref.
Questions ?
Example 1: Testing the operating effectiveness of a control
Contrle Revue et suivi du rapprochement bancaire par le chef

comptable
Control ralis mensuellement

Risk of failure - Lower
Nombre ddoccurrences
occurrences tester - 2
Documents ncessaires ?
Rapprochement bancaire
Relev bancaire
Impression de la BG (pour le compte appropri)
Example 1 (cont): Testing the operating effectiveness of a

control
Comment le test est ralis
i)
Vrifier
V
ifi que la
l revue estt fformalise
li ((signature
i
t
ett date)
d t ) ett les
l ventuelles
t ll
critures de correction prpares. Considrer sil est appropri que le
contrle soit effectu par cette personne
ii)
Tester la revue en :
iii)
i)
Rapprochant le solde de banque au relev bancaire
ii)
Rapprochant le solde comptable la balance gnrale
iii)
Vrifiant le contrle arithmtique du rapprochement
Prendre en considration le nombre llments en rapprochement et

slectionner un chantillon pour investiguer comment ils ont t suivis.
Example 2: Testing the operating effectiveness of a control
Contrle triple rapprochement (bon de commande / bon de

livraison / facture)
Contrle ralis plusieurs fois par jour (contrle rcurrent)

Risk of failure - Lower
Nombre ddoccurrences
occurrences tester - 25
Documents ncessaires ?
Commandes
C
clients
Factures
Bons
o s de livraisons
a so s
Documents de contrle
Example 2 (cont): Testing the operating effectiveness of a

control
Comment le test est ralis
Slectionner un chantillon de 25 commandes
i)
Vous assurer que lle d

V
documentt d
de contrle
t l estt sign
i par le
l prparateur
t
pour mettre en vidence que les documents correspondent
ii)
Rapprocher les dtails de la commande client avec les dtails de la facture

et du bon de livraison mis
iii)
Prendre en considration le nombre dlments qui ne correspondent pas

et slectionner
l i
un chantillon
h ill pour iinvestiguer
i
comment ilils ont
t
suivis
i i
Documentation dans le dossier daudit
Il nnest
est pas ncessaire de conserver dans le dossier
daudit toute la documentation obtenue lors de
laudit.
No paper
p p p
pushing!
g
Nous ne pouvons pas nous contenter dauditer autour de la bote noire
On considre souvent les systmes ddinformation

information comme
tant des botes noires.
Nous devons galement prendre en considration les
systmes dinformation !
Le systme gnre un rapport de triple rapprochement ?
On peut tester le systme en gnrant un rapport
dexception montrant les transactions non rapproches et en

sassurant que les exceptions sont correctement reportes
On
O peut produire une criture ffactice qui na pas de
correspondance et sassurer quelle apparat correctement
dans le rapport dexception
Liens entre les notions
Zones de risques
q
Trouver et dcrire les zones de risques
q
significatives.
g
Assertions
Relier les zones de risques significatives aux assertions

correspondantes (CEAVOP) des comptes significatifs ou
informations donnes en annexe.
Contrles
Identifier les contrles censs rduire les zones de risques

significatives.
valuation &
Tests
valuer la conception et lapplication des contrles.

Tester lefficacit oprationnelle des contrles.
Questions ?
Audit Methodology Workflow
Activities
Required Documentation
Planning
Perform
P f
risk
i k assessment procedures
d
and
d identify
id if risks
i k
Determine audit strategy
Determine planned audit approach
Planning
Pl
i Document
D
Entity Level Controls Program
Control
Evaluation
Audit Programs
Substantive
Testing
Plan substantive procedures

Perform substantive procedures
Consider if audit evidence is sufficient and appropriate
Audit Programs
Perform completion procedures

Perform overall evaluation
Form an audit opinion
Completion Document
Audit Checklist
Completion
U d t d accounting
Understand
ti and
d reporting
ti activities
ti iti
Evaluate design & implementation of selected controls
Test operating effectiveness of selected controls
Assess control risk & RoSM
Risque de contrle
Lvaluation du Risque de contrle ppeut tre:

faible,
modr,
lev
Il dtermine la nature, le timing et ltendue des procdures
substantives et est un facteur pour la dtermination des
chantillons tester dans le contrle des comptes.
Procdures substantives
Selon notre apprciation

pp
du Risque de contrle , nous
mettons en uvre
des procdures substantives incluant des procdures

analytiques,
analytiques
des tests de dtail
ou les deux pour chaque objectif ddaudit.
audit.
Adapter notre approche daudit aux risques (1)
Preuves daudit obtenues par des procdures daudit
Evidence from tests de contrle

des comptes
Evidence from
tests de contrle interne
Au niveau des assertions
Risque
inhrent
derreur
Risque de
contrle
interne
Etendue des procdures par

objectifs daudit
Audit Ev
vidence
Evidence from
substantive
procedures
Evidence from
tests of operation
of controls
Risque
inhrent
derreur
Risque de
contrle
interne

objectifs daudit
Audit Ev
vidence
Evidence from
substantive
procedures
Evidence from
tests of operation
of controls
Risque
inhrent
derreur
Risque de
contrle
interne

objectifs daudit
Evidence from
tests of operation
of controls
Audit Ev
vidence
Evidence from
substantive
procedures
Questions ?

Audit I-Evaluation Du Dispositif de Contrôle Interne PDF

Diunggah oleh

Informasi Dokumen

Judul Asli

Hak Cipta

Format Tersedia

Bagikan dokumen Ini

Bagikan atau Tanam Dokumen

Opsi Berbagi

Apakah menurut Anda dokumen ini bermanfaat?

Apakah konten ini tidak pantas?

Hak Cipta:

Format Tersedia

Audit I-Evaluation Du Dispositif de Contrôle Interne PDF

Diunggah oleh

Hak Cipta:

Format Tersedia

Cours: Audit1

Apprciation du contrle interne

RAPPEL DE LA DEMARCHE GENERALE DAUDIT

Contrle interne - Les termes utiliss :

le contrle interne est un processus

Un processus est une squence dactions qui associe troitement des

Les processus sont d autant mieux effectus que des dispositifs

Rglements internes, procdures

le contrle interne est mis en uvre par des personnes.

le management ne peut attendre du contrle interne qu une

Objectifs du Contrle interne

Le contrle interne est dfini comme l ensemble des moyens

la protection et la sauvegarde du patrimoine ;

Principe de contrle interne

Evaluation du contrle interne

Programmes dvaluation des contrles gnraux informatiques

Programme de travail Etats financiers

Programmes dvaluation des contrles gnraux informatiques

Programme de travail Etats financiers

Documentation des activits comptables

La nature de notre comprhension et de notre documentation

Documentation des activits comptables

Dmarche dfinir lors de la

Raliser les procdures

Identifier les risques au niveau

Document de planification de la mission

Programme dvaluation du contrle interne au niveau de lentit

Evaluation du service bureau

Evaluation des experts extrieurs

Comprhension des activits comptables et des zones de risques

Pour les catgories

Comprendre le fonctionnement des systmes dinformation mis en

Programmes dvaluation des contrles gnraux informatiques

Programme de travail Etats financiers

Quimplique la ralisation dun walkthrough ?

Raliser un walkthrough inclut:

Les walkthroughs peuvent nous fournir des lments

Confirmer notre comprhension des activits comptables

Exemple du walkthrough sur KTex

Exemple du walkthrough sur KTex

Exemple du walkthrough sur KTex

Exemple du walkthrough sur KTex

Exemple du walkthrough sur KTex (Documentation)

La commande numro GFD00134B334 a t passe par le client Ashtons

ce jeu de rle va vous permettre de voir de lintrieur certaines activits

Exercice Rgles 1/2

Finance Facturation clients

Finance Comptabilit clients

Finance Comptabilit gnrale

Constituons les groupes !

Exercice Rgles 2/2

Pour chaque groupe:

Prise de connaissance des instructions

Brainstorms: quels sont les documents et les informations

Sur la base des documents identifis, nous allons maintenant

Block Building Exercise - Rconciliations

Balance aux. clients

Documentation des activits comptables (Audit Program)

Absence danomalie significative dans les comptes concerns

Documentation des activits comptables (Audit Program)

Absence danomalie significative dans les comptes concerns

Programmes dvaluation des contrles gnraux informatiques

Programme de travail Etats financiers