Pour juger de la fiabilité des procédures de contrôles internes d’un client, vous devez d’abord connaître les cinq composants qui composent le contrôle interne. Pour chaque client, vous devez comprendre chaque composant afin de planifier efficacement votre audit. Votre compréhension de ces éléments vous permet d’appréhender la conception des contrôles internes pertinents à la préparation des états financiers.
Cette compréhension vous permet également de vérifier si chaque contrôle interne est réellement opérationnel.
Qu’est-ce que le contrôle interne ?
Les contrôles internes sont les processus et procédures mis en œuvre par une entreprise pour assurer le fonctionnement efficace et efficient de ses opérations. L’objectif principal des contrôles internes est de détecter et de prévenir les fraudes et les erreurs dans une entreprise. Cependant, il peut également avoir de nombreux autres objectifs. Dans le monde moderne, presque toutes les entreprises du monde entier disposent d’un système de contrôles internes pour leurs opérations.
Pour certaines entreprises, comme celles ayant un statut coté en bourse, les contrôles internes sont statutaires. De même, certaines autres juridictions peuvent établir des lois et des réglementations sur la base desquelles les entreprises doivent établir un système de contrôles internes. Cependant, cela ne signifie pas que d’autres entreprises ne peuvent pas avoir de systèmes de contrôle interne. Les entreprises qui sont exemptées des exigences légales peuvent toujours adopter volontairement des contrôles internes.
L’environnement de contrôle :
Ce terme fait référence à l’attitude de l’entreprise, de la direction et du personnel vis-à-vis des contrôles internes. Prennent-ils les contrôles internes au sérieux ou les ignorent-ils ? L’environnement de votre client n’est pas très bon si, lors de vos entretiens avec la direction et le personnel, vous constatez un manque de contrôles efficaces ou remarquez que les audits précédents montrent de nombreuses erreurs.
L’environnement de contrôle concerne le style de la direction et la manière dont elle délègue les pouvoirs, l’organisation de son personnel et son adhésion aux politiques de contrôle interne. Plus la direction accorde d’importance aux contrôles et systèmes internes d’une entreprise, plus il est probable que le personnel de niveau inférieur les mettra également en œuvre. En l’absence d’un environnement de contrôle approprié, même les meilleurs processus et procédures ne peuvent réussir.
L’évaluation des risques :
En un mot, vous devez évaluer si la direction a identifié ses domaines les plus risqués et mis en place des contrôles pour prévenir ou détecter les erreurs ou les fraudes qui pourraient entraîner des anomalies significatives, les erreurs entraînant une modification significative du résultat net. Par exemple, la direction a-t-elle pris en compte le risque de transactions de revenus ou de dépenses non enregistrées ?
L’objectif du processus d’évaluation des risques est d’identifier les risques, qu’ils soient internes ou externes à l’entreprise, auxquels elle est confrontée en raison de son activité. Les facteurs internes et externes nécessitent une attention particulière lorsqu’il s’agit d’évaluer les risques. Cependant, le comptable Saint-Gilles peut faire une analyse plus approfondie car ils sont hors du contrôle de l’entreprise. De même, selon que les risques sont contrôlables ou non, les entreprises peuvent décider de la manière de les gérer.
Les activités de contrôle :
Ce sont les politiques et les procédures qui aident à garantir que les directives de la direction sont mises en œuvre. Un exemple est une politique selon laquelle tous les chèques d’entreprise pour des montants supérieurs à 5 000 £ nécessitent deux signatures.
L’information et la communication :
Vous devez comprendre les systèmes et processus informatiques, comptables et de communication de la direction. Cela inclut des contrôles internes pour protéger les actifs, tenir des registres comptables et sauvegarder les données.
Par exemple, pour protéger les actifs, le client marque-t-il tous les ordinateurs avec des autocollants d’identification et effectue-t-il périodiquement un compte pour s’assurer que tous les ordinateurs sont présents ? Concernant le système comptable, est-il informatisé ou manuel ? S’il est informatisé, des niveaux d’autorisation sont-ils définis pour les employés afin qu’ils ne puissent accéder qu’à leur pièce du puzzle comptable ? Pour les données, les sauvegardes sont-elles effectuées fréquemment et conservées hors site en cas d’incendie ou de vol ?
La surveillance :
Cette composante implique de comprendre comment la direction surveille ses contrôles et avec quelle efficacité. Les meilleurs contrôles internes ne valent rien si l’entreprise ne les surveille pas et n’apporte pas de modifications lorsqu’ils ne fonctionnent pas. Par exemple, si la direction découvre que des ordinateurs étiquetés sont manquants, elle doit mettre en place de meilleurs contrôles. Le client peut avoir besoin d’établir une politique selon laquelle aucun équipement informatique ne quitte l’établissement sans l’approbation de la direction.