II- L'EVALUATION DE CONTROLE INTERNE
Il faut entendre par contrôle interne est le processus
qui vise à assurer la maîtrise de l'entreprise. Son objectif est
de prévenir les erreurs et les fraudes, de protéger
l'intégrité des biens et des ressources, d'assurer une gestion
rationnelle et un enregistrement correct des opérations ».
Première phase de l'audit de terrain après la
planification, l'évaluation du contrôle interne de la
société contrôlée a pour objectif d'identifier les
risques liés à son fonctionnement et d'adapter les travaux
d'audit en conséquence.
Elle repose sur l'évaluation des procédures de
l'entreprise (circuits de circulation des biens et documents, utilisation de
documents normalisés, instauration de systèmes de
contrôle). Elle vérifie en particulier la séparation des
tâches entre les personnes chargées des fonctions
opérationnelles, de la détention des biens, de l'enregistrement
comptable et du contrôle .
L'ISA 400 de L'I.F.A.C précise que : « l'auditeur
ne s'intéresse qu'aux politiques et procédures concernant les
systèmes comptables et de contrôle interne ayant une incidence sur
l'établissement des états financiers ».
L'auditeur financier doit pouvoir s'appuyer sur la
qualité de l'organisation de l'entreprise qu`il est amené
à contrôler. En effet, son objectif est de contrôler
l'information financière de synthèse qui est fournie par
l'entreprise et qui est la résultante de l'enregistrement correct et
exhaustif d'une multitude d'opérations. Il n'est pas concevable d'une
manière générale, que l'auditeur vérifie
l'enregistrement correcte de l'ensemble des opérations d'un exercice
(cette méthode dite du full audit ne peut trouver son application que
dans des entreprises comportant peu d'opération unitaires). La
démarche de réviseur, reposant sur une approche sélective
et non exhaustive, s'appuie nécessairement sur l'existence de
procédures internes à l'entreprise qui conduisent à un
enregistrement correct.
La démarche d'évaluation du contrôle
interne s'articule autour de deux étape distinctes :
· La première étape de l'évaluation
du contrôle interne est la description des procédures de
l'entreprise. Cette étape est réalisée par
l'intermédiaire d'entretiens avec les responsables et le personnel des
différents services de l'entreprise, ainsi que par l'étude de sa
documentation interne afin d'obtenir une description des tâches et de la
circulation des documents. La description des procédures peut se faire
soit de manière non guidée, soit à l'aide guides
opératoires ou de questionnaires dont l'objet est double : il s'agit
d'une part de servir de support aux entretiens et d'autre part de s'assurer de
ne pas avoir oublié d'élément important. Comme tous les
instruments formalisés de ce type, ils peuvent être vécus
comme des aides, comme des carcans ou comme des moyens de se couvrir en
justifiant son travail par le respect de documents standardisés (Francis
1994).
· La deuxième étape consiste en la
réalisation de tests de conformité ou tests de contrôle
qui doivent montrer que les procédures décrites sont
effectivement mises en oeuvre dans l'entreprise. Préalablement, il
explique à un membre choisi de l'entreprise quelle est la
procédure qu'il a décrite ? Et lui demande de la valider. S'il y
a une erreur, la personne est en mesure d'exposer la véritable pratique.
Le test de conformité va consister à s'assurer que la
procédure est respectée sur un échantillon des documents.
Lorsque on est en présence de points forts, c'est à dire de
procédures solides qui permettent de garantir une certaine
qualité dans la transmission et la traduction des informations,
l'auditeur doit faire un test de permanence, c'est -à -dire qu'il doit
s'assurer de l'application correcte au cours du temps de cette
procédure. Le test de permanence a donc pour objectif de s'assurer de
l'application permanente des procédures.
Certes, Le contrôle interne repose sur certains
principes de base que l'auditeur doit l'étudier, à savoir :
a)La séparation des fonctions : qui permet le
contrôle réciproque dans l'exécution des
tâches et éviter qu'une même personne puisse commettre une
erreur ou une irrégularité, en ayant la possibilité de la
dissimuler.
b) La matérialisation des tâches : assure leur
réalisation et leur unicité.
c)La pré numérotation des documents papier :
permet si leur suivi séquentiel peut être assuré et donc si
elle est effectivement exploitée, de vérifier leur correct
enregistrement, c'est à dire le respect des principes d'unicité
et d'exhaustivité.
d) La mise en place de contrôles particuliers pour des
situations exponentielles.
Une fois les deux premières étapes
réalisées, il est possible de se livrer à
l'évaluation du contrôle interne. Là encore, outre son bon
sens et son expérience, l'auditeur dispose d'outils
méthodologiques pour effectuer ce travail, tels que les questionnaires
de contrôle interne qui ont pour objet d'examiner successivement les
éléments d'un dispositif de contrôle performant. L'auditeur
va s'attacher à dégager de sa revue les points forts et les
faiblesses du contrôle interne. Le programme de contrôle des
comptes sera alors éventuellement modifié pour tenir compte des
risques liés aux faiblesses relevées. Par exemple, si l'auditeur
a relevé des faiblesses dans les procédures de suivi des comptes
clients de l'entreprise, il renforcera ses vérifications des comptes
clients en fin d'exercice pour déceler d'éventuels impayés
significatifs. Les points forts vont quant à eux permettre de diminuer
éventuellement les contrôles effectués sur un cycle. Par
exemple, si l'entreprise dispose d'un bon système d'inventaire permanent
du stock, l'auditeur pourra - après avoir validé le
fonctionnement du système - s'abstenir d'un contrôle d'inventaire
de fin d'année.
| 
