Contrôle interne : définition, types, principes, composantes

Contrôle interne : définition, types, principes, composantes

Le contrôle interne est le processus conçu et mis en œuvre par les personnes constituant la gouvernance, la direction et d'autres membres du personnel pour fournir une assurance raisonnable quant à la réalisation des objectifs de l'entité concernant la fiabilité de l'information financière, l'efficacité et l'efficience des opérations, et le respect des lois et réglementations applicables. .

Qu’est-ce que le contrôle interne ?

Le contrôle interne est conçu et mis en œuvre pour faire face aux risques commerciaux identifiés qui menacent la réalisation de l'un de ces objectifs.

Le contrôle interne fait-il référence à l'ensemble du système de contrôles internes, d'audits internes et d'autres formes de contrôle, financier ou autre, établis par la direction pour mener les activités de l'entreprise d'une manière ordonnée qui protège ses registres ?

Spicer et Peglar, célèbres autorités en matière de littérature d'audit, définissent le système de contrôle interne comme suit : « Le contrôle interne est mieux considéré comme l'ensemble du système de contrôles, financiers et autres, établi par la direction dans la conduite des affaires, y compris contrôle interne, Audit interne et d’autres formes de contrôle.

Le contrôle interne est le processus mis en œuvre par le conseil d'administration, la direction et d'autres membres du personnel d'une entité, conçu pour fournir une assurance raisonnable quant à la réalisation des objectifs dans les catégories suivantes :

  • Fiabilité des rapports financiers.
  • Respect des lois et réglementations applicables.
  • Efficacité et efficience des opérations.

Contrôle Interne et Comptabilité, Contrôles Administratifs

Les domaines de contrôle interne sont répartis sur les sphères comptables et non comptables. Le contrôle interne, tel qu'il est appliqué au système comptable, implique la maîtrise du système comptable pour atteindre les objectifs suivants :

  1. Conduite efficace et ordonnée de opérations comptables.
  2. Sauvegarder les actifs conformément à la politique de gestion.
  3. Prévention d'erreur, détection d'une erreur.
  4. Prévention de la fraude, détection des fraudes.
  5. Assurer l’exactitude, l’exhaustivité, la fiabilité et la préparation en temps opportun des données comptables.

D’un autre côté, les contrôles administratifs visent à gérer les transactions inefficaces et ordonnées dans les domaines non comptables.

Il vise à garantir le respect de la politique de gestion dans divers domaines des opérations commerciales.

Par exemple, dans un système de fabrication d'une entreprise, un contrôle interne peut être mis en place pour garantir le respect de la politique de gestion en matière de qualité (contrôle qualité), la sauvegarde des actifs (contrôle des gaspillages, contrôle ABC des matières premières), la prévention des erreurs ( surveillance des méthodes de production, programme de maintenance des machines), prévention des fraudes (système de sécurité) et fourniture en temps opportun d'informations de gestion fiables (MIS).

Un auditeur se préoccupe principalement du bon contrôle comptable du système de contrôle interne.

Supposons qu'un bon système de contrôle interne existe dans le système comptable. Dans ce cas, un auditeur peut s'appuyer davantage sur les données financières générées dans le système avec une vérification test d'éléments sélectionnés.

Si le contrôle comptable n'est pas rigoureux, l'auditeur peut être amené à recourir à un vérification détaillée des transactions, des événements, et les pratiques du système comptable.

Concernant les contrôles administratifs, l'auditeur peut évaluer ces parties des contrôles administratifs car elles peuvent avoir une incidence sur les informations financières de l'entité.

Par exemple, avant de certifier l'évaluation des stocks, l'auditeur peut se référer aux rapports sur les habitudes de consommation préparés par le secteur manufacturier à l'administration s'il constate un écart important dans la quantité physique des stocks.

En revanche, il ne peut se préoccuper que d'une question d'intérêt général du rapport de qualité du produit chimique A utilisé dans l'opération X.

Raisons du contrôle interne

Les raisons des contrôles internes peuvent être vues dans l’exemple. Ils comprennent:

  1. Minimiser les risques commerciaux de l'entreprise.
  2. Assurer le bon fonctionnement continu de l’entreprise.
  3. S'assurer que l'entreprise se conforme aux lois et réglementations en vigueur.

La plupart de ces raisons renvoient à l’objectif ultime, à savoir que l’entreprise continue de fonctionner.

Par exemple, si l’entreprise ne respecte pas les lois et réglementations en vigueur, elle pourrait être contrainte d’arrêter ses activités.

Types de contrôle interne

  1. Détective: Conçu pour détecter les erreurs ou irrégularités qui ont pu se produire.
  2. Correctif: Conçu pour corriger les erreurs ou irrégularités détectées.
  3. Préventif: Conçu pour empêcher les erreurs et les irrégularités de se produire en premier lieu.

Principes de contrôle interne

Le contrôle interne repose sur les principes suivants :

Principe de séparation

Les opérations financières et comptables doivent être séparées, c'est-à-dire que la manipulation des espèces et l'enregistrement de leurs mouvements doivent être effectués par des personnes différentes.

Principe de responsabilité

La responsabilité de l'exécution du travail doit être clairement indiquée afin qu'il n'y ait aucune place au doute ou à la confusion.

Principe de scepticisme

Il ne faut pas accorder trop de confiance à un seul individu. Des fonctionnaires ou employés de confiance ont commis presque toutes les fraudes.

Principe de rotation

Le principe de rotation relatif au transfert des salariés d'un emploi à un autre devrait être la règle directrice inflexible.

Principe de révision

Le travail doit être organisé de telle sorte que le travail effectué par un employé soit rapidement vérifié par un autre employé indépendant.

Principe de clarification

Des règles claires et bien définies doivent être établies et pratiquement suivies en matière de gestion des espèces, de commande, de réception, de délivrance de marchandises, etc.

Principe de documentation

Les modalités de travail devraient être telles qu'un enregistrement écrit du rôle joué par chaque employé soit conservé et le travail devrait passer entre plusieurs mains d'une manière bien définie.

Avantages du contrôle interne

L’application du contrôle interne apporte les avantages suivants aux différentes parties :

  1. Le contrôle interne permet de protéger les actifs de l'entreprise contre les abus, le vol, les accidents, etc.
  2. Le contrôle interne aide à mettre en œuvre des politiques de gestion pour atteindre les objectifs de l'entreprise.
  3. Le contrôle interne assiste l'auditeur dans son travail, en détectant toutes les erreurs et fraudes commises dans les livres de comptes.
  4. Le contrôle interne contribue à accroître exactitude et fiabilité des états financiers et les livres de comptes.
  5. Le contrôle interne contribue à réguler le travail du personnel grâce à une division du travail entre les membres du personnel de manière scientifique, ce qui contribue à rendre efficace le travail quotidien du personnel.
  6. Le contrôle interne aide la direction à préparer et à mettre en œuvre des plans efficaces en fournissant des informations correctes et factuelles.
  7. Le contrôle interne contribue à exercer une pression morale sur le personnel.

Composantes d'une structure de contrôle interne

Le Committee of Sponsoring Organizations (COSO) identifie cinq éléments interdépendants de la structure de contrôle interne.

Environnement de contrôle

L’environnement de contrôle donne le ton d’une organisation, influençant la conscience de contrôle de ses collaborateurs. Il constitue le fondement de tous les autres éléments du contrôle interne, assurant discipline et structure.

De nombreux facteurs composent l’environnement de contrôle d’une entité, parmi lesquels les suivants :

  • Intégrité et valeurs éthiques
  • Engagement envers la compétence
  • Conseil d'administration et comité d'audit
  • Philosophie de gestion et style de fonctionnement
  • Structure organisationnelle
  • Attribution de l'autorité et de la responsabilité
  • Politiques et pratiques en matière de ressources humaines

L'évaluation des risques

Évaluation des risques à des fins d'information financière dans l'identification, l'analyse et la gestion par une entité des risques pertinents pour préparer les états financiers qui sont présentés fidèlement conformément aux principes comptables généralement reconnus.

L'évaluation des risques par la direction devrait inclure une prise en compte particulière des risques qui peuvent découler de changements de circonstances, tels que de nouveaux domaines d'activité ou de transactions, des changements de normes comptables, de nouvelles lois ou réglementations, la croissance rapide de l'entité et des changements de personnel impliqué dans le traitement de l'information et le reporting les fonctions.

Information et communication

Le système d'information pertinent pour l'information financière et les objectifs, qui comprend le système comptable, comprend les méthodes et les enregistrements établis pour identifier, rassembler, analyser, classer, enregistrer et déclarer les transactions de l'entité et pour maintenir la responsabilité des actifs et des passifs associés.

La communication implique une compréhension claire des rôles et responsabilités individuels concernant la structure de contrôle interne à l’égard de l’information financière.

Les activités de contrôle

Les activités de contrôle sont les politiques et procédures qui contribuent à garantir que les directives de la direction sont exécutées.

Ils contribuent à garantir que les mesures nécessaires sont prises pour gérer les risques afin d'atteindre les objectifs de l'entité. Les activités de contrôle visent divers objectifs et sont appliquées à différents niveaux organisationnels et fonctionnels.

Activités de contrôle pertinentes pour un vérification des états financiers peuvent être catégorisés différemment. Une façon est la suivante :

  • Contrôles du traitement de l'information
  • Contrôles généraux
  • Contrôles des applications
  • Autorisation appropriée
  • Documents et enregistrements
  • Contrôles indépendants
  • Séparation des tâches
  • Contrôles physiques
  • Évaluations des performances

Surveillance

Le suivi est le processus qui évalue la qualité des performances de la structure de contrôle interne au fil du temps.

Cela implique une évaluation par le personnel approprié de la conception et du fonctionnement des contrôles en temps opportun afin de déterminer que le SCI fonctionne comme prévu et qu'il est modifié en fonction des changements de conditions.

Limites des contrôles internes

Quelle que soit la qualité de la conception des contrôles internes, ils ne peuvent fournir qu’une assurance raisonnable que les objectifs ont été atteints. Certaines limites sont inhérentes à tous les systèmes de contrôle interne.

Ceux-ci inclus:

Jugement

Comparabilidade

Pannes

Même des contrôles internes bien conçus peuvent échouer. Il arrive parfois que les employés comprennent mal les instructions ou commettent simplement des erreurs.

Des erreurs peuvent également résulter des nouvelles technologies et de la complexité des systèmes d’information informatisés.

Remplacement de la gestion

Le personnel de haut niveau peut être en mesure de contourner les politiques et procédures prescrites pour un gain ou un avantage personnel.

Cela ne doit pas être confondu avec l'intervention de la direction, qui représente des actions visant à s'écarter des politiques et procédures prescrites à des fins légitimes.

Collusionn

Les systèmes de contrôle peuvent être contournés par la collusion des employés. Les individus agissant collectivement peuvent modifier les données financières ou d'autres systèmes de contrôle des informations de gestion qui ne peuvent pas être identifiés.

Coûts et avantagess

Le coût de la structure de contrôle interne d'une entité peut dépasser les avantages attendus.

Transactions inhabituelles

Enfin, une limite des contrôles internes est qu’ils sont généralement conçus pour gérer ce qui se passe normalement ou régulièrement dans une entreprise.

Cependant, il se peut qu'une transaction inhabituelle se produise et ne rentre pas dans les routines normales, auquel cas les contrôles standards peuvent ne pas être pertinents pour la transaction inhabituelle. Par conséquent, des erreurs peuvent être commises concernant cette transaction inhabituelle.

Documenter la compréhension des composants de la structure de contrôle interne

Il est nécessaire de documenter la compréhension des composants de la structure de contrôle interne dans tous les audits.

La documentation contenue dans les documents de travail peut prendre la forme de questionnaires remplis, d'organigrammes, de tableaux de décision (dans un système comptable informatisé) et de notes narratives.

Questionnaires

Un questionnaire se compose de questions sur les politiques et procédures du SCI que l'auditeur considère nécessaires pour prévenir les anomalies significatives dans les états financiers.

Les questions sont généralement formulées de manière à donner lieu à une réponse « oui », « non » ou « sans objet », la réponse oui indiquant une condition favorable. Des questionnaires standardisés sont utilisés dans la majorité des audits.

Organigrammes

Un organigramme est un diagramme schématique utilisant des symboles standardisés, des lignes de flux interconnectées et des annotations qui décrivent les étapes impliquées dans le traitement des informations via le système comptable. Les organigrammes varient en termes de détails.

Tableaux de décision

Les tables de décision constituent un moyen précis mais compact de modéliser une logique complexe. Les tables de décision associent les conditions aux actions à effectuer, mais le font souvent de manière plus élégante pour présenter les données.

Notes narratives

Une note narrative se compose de commentaires écrits concernant l'examen du SCI par l'auditeur.

Une note peut compléter les autres formes de documentation en résumant la compréhension globale de l'auditeur de la structure de contrôle, des composants individuels de la structure de contrôle ou des politiques ou procédures de contrôle spécifiques.

Lors d’un audit d’une grande entité impliquant une combinaison de stratégies d’audit, les quatre types de documentation peuvent être utilisés pour différentes parties de la compréhension.

Dans le cadre d’un audit d’une petite entité où prédomine l’approche essentiellement substantielle, une seule note peut suffire à documenter la compréhension de toutes les composantes.

Responsabilités de l'auditeur et contrôle interne

La responsabilité fondamentale de l'auditeur est de certifier l'équité et l'authenticité des comptes de l'entreprise.

Pour atteindre cet objectif, l'auditeur doit s'acquitter de ses fonctions de manière à révéler la situation réelle de l'entreprise.

Un système efficace de contrôles internes peut en effet rendre le travail d'un auditeur facile et pratique. Il peut être déchargé du contrôle détaillé des transactions.

Mais dans quelle mesure un auditeur doit-il dépendre uniquement du enregistrement interne système à sa discrétion ?

Bien que l'auditeur examine les comptes de manière indépendante, il doit dépendre beaucoup du système d'entreprise car il devient pratiquement impossible pour l'auditeur d'effectuer l'audit dans une grande entreprise où des milliers de comptes sont tenus.

Dans le cas d'une grande entreprise où il existe un bon système de contrôle interne, l'auditeur peut s'y fier et peut, dans une large mesure, présumer de l'exactitude des comptes.