Tests des contrôles
Rachel Papirakis, Ph.D., CPA auditrice, CA Professeure
1
Objectifs
Au terme de la présente capsule, vous serez en mesure de: § Expliquez les objectifs et particularités des tests
des contrôles; § Planifier les tests des contrôles au niveau des
assertions; § Tirer des conclusions à partir des résultats des
tests des contrôles.
2
Normes
§ NCA 200: objectifs généraux de l'auditeur indépendant et réalisation d'un audit conforme aux Normes canadiennes d'audit
§ NCA 300: planification d’un audit d’états financiers
§ NCA 315: compréhension de l'entité et de son environnement aux fins de l'identification et de l'évaluation des risques d'anomalies significatives
§ NCA 330: réponses de l'auditeur à l'évaluation des risques
3
Concepts généraux § Objectif du contrôle interne:
q Le contrôle interne est conçu, mis en place et maintenu pour faire face aux risques d'entreprise identifiés qui menacent la réalisation de l'un ou l'autre des objectifs de l'entité en ce qui concerne :
• la fiabilité de son information financière; • l'efficacité et l'efficience de son fonctionnement; • le respect des textes légaux et réglementaires applicables. (NCA 315)
§ Risque lié au contrôle (RLC): q Risque qu'une anomalie qui pourrait se produire au niveau d'une
assertion portant sur une catégorie d'opérations, un solde de compte ou une information à fournir et qui pourrait être significative, individuellement ou cumulée avec d'autres, ne soit ni prévenue ni détectée et corrigée en temps voulu par le contrôle interne de l'entité. (Glossaire des NCA)
4Séance4
Pourquoi tester les contrôles?
CONTRÔLESINTERNES
CONCEPTION
FONCTIONNEMENT
L'auditeurdoitconcevoiretmeAreenoeuvredestestssurlescontrôlesperFnentsdemanièreàobtenirdesélémentsprobantssuffisantsetappropriéssurl'efficacitédeleurfoncFonnementdansl'unoul'autredescassuivants:• sonévaluaFondesrisquesd'anomaliessignificaFvesauniveaudesasserFonsreposesur
l'aAented'unfoncFonnementefficacedescontrôles(c'est-à-direqu'ilal'intenFondes'appuyersurl'efficacitédufoncFonnementdescontrôlespourdéterminerlanature,lecalendrieretl'étenduedesprocéduresdecorroboraFon);
• lesprocéduresdecorroboraFonnepermeAentpasàellesseulesderéunirdesélémentsprobantssuffisantsetappropriésauniveaudesasserFons(NCA330.08)
STRATÉGIEMIXTE
àProcéduresd’évaluaFondesrisques
àTestsdescontrôles
5
Processus Compréhensiondel’enFté,ycomprissoncontrôle
interne
IdenFficaFonetévaluaFondesrisques• Risqueinhérent
• Risqueliéaucontrôle(etstratégie)
Réponsesauxrisques–procéduresd’auditcomplémentaires• Testsdescontrôlesetconclusion
Conclusionetrapport
6
Quand teste-t-on-les contrôles?
“BONS”CONTRÔLES?
“MAUVAIS”CONTRÔLES?
Ontestelesbonscontrôles,c’est-à-direceuxquisontbienconçusRLCFAIBLEOUMOYEN
Pourquoionnetestepasles“mauvais”contrôles?
7
Modèle de risque
RAA = RI X RLC X RND Les risques sont évalués:
q Au niveau des états financiers q Au niveau des assertions
RAA = RIS X RLCS X RND
ÉvaluaFonettestdescontrôlesauniveaudesasserFonsÉvaluéavantETaprèslestests
ProcéduresdecorroboraFon
8Séance4
RAS
Procédures
§ Évaluation des risques
§ Tests des contrôles
Demandesd’informaFon
InspecFon
ObservaFon
ProcéduresanalyFques
DemandesinformaFons ObservaFon
InspecFon ContrôlearithméFque
RééxecuFon
9
Calendrier des tests
§ Généralement à tout au long de l’exercice
§ Est-ce qu’on teste à chaque année? q Jugement professionnel q OUI :
• Modifications dans le contrôle • RAS élevé • Risque important
L’auditeurdoits’assurerquelecontrôlefoncFonneadéquatement.
10
Déficiences dans le contrôle interne
§ Déficience importante? q Communication aux responsables de la gouvernance
§ Est-ce qu’on peut toujours se fier au contrôle interne?
Faireplusdetestsdescontrôles
FaireplusdeprocéduresdecorroboraFon
Conclureselonlesrésultatsdesnouveauxtests
ConclurequelecontrôlenefoncFonnepas
OU
11
Évaluation du RLC (général ou spécifique)
ÉvaluaPonducontrôle QualitaPve QuanPtaPve
Excellentcontrôle,danslaconcepFonetlefoncFonnementréel
Faible 10-30%
Boncontrôle,maislégermanquedanslaconcepFonoulefoncFonnementréel
Moyen 20-70%
Contrôledéficient,danslaconcepFonoulefoncFonnementoulesdeux
Élevé 60-95%
Peuoupasdecontrôle Maximum 100%
TirédeSmieliauskasetal.,2013
12
Exemples de tests des contrôles ObjecPfducontrôle Contrôle AsserPon Testducontrôle
AutorisaFon:lestransacFonssontautoriséesselonlespoliFquesdel’enFté
Lesventesàcréditdoiventêtreautoriséesparledirecteurdesventes.
Réalité SélecFonnerunéchanFllondefacturesdeventesàcréditpourvérifierqu’ellesontétésignéesparledirecteurdesventes.
Validité:touteslestransacFonssontvalidesetdocumentées
Lessalaireshebdomadairesdesemployéssontsupportéspardesfeuillesdetemps.
Réalité Pourchacunedespériodesdepaie,sélecFonnerunéchanFllond’employésetretracerleursfeuillesdetemps.
13
Exercice à faire Vous effectuez l’audit de l’encaisse de la société ABC Inc. La stratégie d’audit consiste à s’appuyer sur le fonctionnement du contrôle interne (stratégie mixte). Travail à faire: Proposez trois tests des contrôles pour la section encaisse selon le tableau suivant.
3
Contrôle AsserPon Testducontrôle
LesconciliaFonsbancairessontpréparéesmensuellement.
Leschèquessontprénumérotés,etunecopiedechaquechèqueémisestconservéeenordrenumérique,incluantleschèquesannulés.
LedécomptedelapeFtecaisseestfaitchaquesoiretlafeuillededécompteestsignéeparlesuperviseuretclassée.
Exercice – solution
3
Contrôle AsserPon Testducontrôle
LesconciliaFonsbancairessontpréparéesmensuellement.
ExistenceExhausFvité
ObtenirlesdouzeconciliaFonsbancairesets’assurerqu’ellesontétépréparéesadéquatement.
Leschèquessontprénumérotés,etunecopiedechaquechèqueémisestconservéeenordrenumérique,incluantleschèquesannulés.
ExhausFvité VérifierlasuitenumériquepourunéchanFllondechèques.
LedécomptedelapeFtecaisseestfaitchaquesoiretlafeuillededécompteestsignéeparlesuperviseuretclassée.
ExhausFvité SélecFonnerunéchanFllondedatesauhasardetobtenirlesfeuillesdedécomptepours’assurerqueledécompteestbieneffectuéparl’employéetapprouvéparlesuperviseur.
Tests des contrôles
§ Conclusion
16