Rapport de stage semestre Sujet : Evaluation du contrôle interne dans le cadre de la loi S. O. X. INTRODUCTION En audit, le risque indique que l’auditeur accepte un certain degré d’incertitude dans la mise en œuvre de la fonction vérification. Il r econnaît par exemple, qu’il existe un certain degré d’incertitude au sujet de la pertinence des éléments probants, de l’efficacité du contrôle inter ne du client et de la présentat la vérification est terminé. Le paragraphe d’é comprend des financiers lorsque or29 Sni* to View pport d’audit expressions directement reli es au caractère significatif et u risque.
Ces expressions sont soulignées dans la formulation standard de ropi mon sans réserve présentée cidessous : Opinion sur les états de synthèse : « A notre avis, les états de synt hèse Cltés au premier paragraphe cidessus donnent, dans tous leurs aspects significatifs, une image fidèle du patrimoine et de la situation fina ncière de la société ABC au 31 décembre XXXX (date de clôture) ainsi que d u résultat de ses opérations et de révolution de ses flux de trésorerie pour I’ exercice financiers ne soient pas présentés fidèlement, même lorsque l’opinion est exprimé sans réserve.
L’expression « dans tous leurs aspects significatifs
Ces deux expresslons définissent le processus daudit ainsl : « L’a udit est un processus conçu pour obtenir un degré raisonnable de certitude que les états financiers sont exemptes d’inexactitudes importantes. Un auditeur efficace reconnait que le risque existe et il traite ce ri que de façon appropriée. La plupart des risques auxquels font face les auditeurs sont difficiles à mesurer et requièrent beaucoup de réflexion pour y répondre adéquatement.
Pour effectuer un audit de qualité, il est donc indispensable de te nir compte adéquatement de ces risques. La première façon dont du risque dans la planification des éléme les auditeurs tiennent compte à rassembler consiste PAGF 7 OF « application des notions d’importance relative et de risque dans l’ exécution d’une mission de vérification » Il est essentiel de bien comprendre ce modèle pour effectuer un audit efficace.
On utilise ce modèle d’abord à l’étape de planification afin de pou voir décider de la quantité des éléments probants à rassembler pour chaque c ycle. On le définit habituellement par l’équation suivante : RLA = RI x RNC x RND RLA RNC RND : Risque lié à l’audit Risque inhérent : Risque de non contrôle Risque de non détection Les composantes des risques global d’audit sont définies ainsi .
Le risque inhérent est défini comme étant le risque qu’un compte ou qu’une catégorie d’opérations comportent des anomalies significatives isolées ou cumulees avec des anomalies dans d’autres soldes ou atégories d’opérations nonobstant les contrôles internes existants ; il pourr a s’agir de risques liés au secteur d’activité, à la réglementation, à la complexité des opérations, etc Le risque de non contrôle est défini comme étant le risque de no ndétection PAGF définition, son évaluation et sa prise en en compte pour la déterm ination du risque global d’audit. Sujet : Évaluation du contrôle interne dans le cadre de la loi S. O. X. I RISQUE INHERENT 1 Définition du risque inhérent Le risque inhérent existe quelle que soit la nature du système de contrôle interne. Il dépend en premier lieu de la nature des activités et des compétences de la direction. Les risques inhérents peuvent apparaître au niveau des états fin anciers et au niveau des soldes de compte.
Au niveau des états financiers, les risques inhérents comprennent les éléments suivants : l’intégrité de la direction, l’expérience et la compétence de la direc tion, les pressions fortes exercées sur la direction qui pourraient l’inciter ? présenter des états financiers inexacts, la nature des activités (technologie, dispersion géographique des activités), et les conditions économiques oncurrentielles.
Au niveau des soldes de compte, les risques inhérents englobent I e degré de jugement intewenant soldes de compte, la sensibilité des actifs aux p dans la PAGF OF détermination des rnements (comme les liq compte des contrôles internes, il devra conclure que le risque inh est élevé. Lorsque on détermine le risque inhérent, on ne tient pas compte des contrôles internes pour la raison suivante : ceuxci sont envisagés séparément dans le risque de non contrôle compris dans le modè le de risque lié à la vérification. Résumé de la norme ISA 400 sur le risque inhérent
L’inclusion du risque inhérent dans le modèle du risque lié à la vé rificatlon constitue une des notions les plus importantes en audit. Elle supp ose que les auditeurs doivent s’efforcer à prédire quelles sont les assertions spécifiques contenus dans les états financiers et pour lesquelles les irrégularités sont plus au moins probables. Cette information influ e sur la quantité des éléments probants à recueillir et sur la façon dont le s efforts du vérificateurs pour rassembler les éléments probants doivent être répartis entre les différentes sections de vérification.
Il y a toujours un ce ue le client ait des PAGF s OF pg % influent sur le risque de non détection et sur les éléments prob ants de la même façon qu’un risque inhérent de 60 % et un risque de non c ontrôle de 40 En effet dans les deux cas, si l’on multiplie le RI par le RNC, o n obtient un résultat de 24 %. On peut considérer la combinaison du risque inhérent et du risqu e de non contrôle comme les inexactitudes prévues après qu’on a tenu compte du contrôle interne.
Le risque inhérent correspond aux inexactitudes prévues avant de tenir compte de l’effet du contrôle interne. Lors d’un audit on ne peut pas modifier le risque nhérent, par contre l’auditeur doit évaluer les facteurs qui contribuent au risque et mo difier les éléments probants recherchés pour en tenir compte. Au cours de l’évaluation du risque inhérent, l’auditeur doit envisager plusieurs facteurs im po rtants. La nature de l’entreprise du client, y compris la nature des prod uits et services.
Cl L’intégrité de la direction La motivation du client Cl Les résultats des vérifications précédentes La vérification initiale ou l’audit répété D Les opérations entre apparentés Cl Les opératlons non routinières D Les caractéristiques de la population Les biens susceptibles d’être détournés Le jugement requis pour enregistrer correctement les soldes des comptes et les opérations OF souvent à chaque objectif d’audit.
Certains facteurs comme l’intég rité de la direction toucheront à peu prés à tous les cycles, tandis que d’aut res comme les opérations non routinières, se rapporteront particulièrement ? certains comptes ou à certains objectifs d’audit. Quoique la profession n’ait pas établi des normes au sujet du risque inhérent, les auditeurs sont généralement prudents dans son éval uation. La plupart des auditeurs fixeraient sans doute le risque inhérent ien au dessus de 50 %, même dans les meilleurs circonstances et à 100 % lorsqu’il existe une possibilité raisonnable de la présence d’irrégularités im portantes.
Supposons que dans l’audit du compte stock, l’auditeur note : a) un grand nombre d’erreurs dans les exercices des années préc édentes ; b) un ralentissement de la rotation du stock dans l’exercice coura nt. Dans une telle situation, l’auditeur fixerait probablement le risque inhérent ? un niveau relativement élevé pour chaque objectif d’audit portant sur le stock. L’auditeur doit étudier les facteurs suivants pour décider du niveau du isque inhérent. 2. La nature de l’entreprise du client, y compris la nature des pro duits la nature de l’entreprise du client influe sur le risque inhérent de c ertains les livres d’une banque qui sont garantis par les biens de l’emprunteur. Il es t plus probable que le risque inhérent varie d’une entreprise à l’autre qu ant aux stocks, aux comptes clients, aux crédits consenties et aux immobil isations corporelles. Par ailleurs la nature de l’entreprise du client ne devrait pas normalement influer sur le risque inhérent de comptes, tels que I a trésorerie et les effets à payer. . 2 L’intégrité de la direction Lorsque la direction est menée par quelques personnes manquant d’intégrité, la probabilité que les états financiers soient significativement faussées augmente fortement. Dans la plupart des procès import ant ayant mis en cause la responsabilité des auditeurs, on s’est aperçu que a direction manquaient d’honnêteté. L’auditeur assume des risques importan ts sur les plans légal et professionnel lorsqu’il effectue des vérifications pou r les clients malhonnêtes.
Il arrive fréquemment que la direction soit assez intègre sans être complètement honnête dans toutes ses opérations. Il se peut qu’ aux fins de PAGF 8 OF it avantageux de fausser les états financiers. Par exemple si direction reçoit un pourcentage du bénéfice total à titre de prime, elle peut avoir tendance ? surévaluer le bénéfice net. Il peut aussi exister une motivation co nsidérable pour sous évaluer intentionnellement le bénéfice lorsque la direction souhaite que l’entreprise paie moins d’impôts sur le bénéfice.
Si la direction n’est pas intègre, certaines motivations particulières peuvent toujours l’inciter à fausser les rapports financiers. 2. 4 Les résultats des vérifications précédentes Il est très probable que des irrégularités dans le ystème comptable découvertes lors des vérifications précédentes se retrouvent dans l’exercice courant. En effet ces irrégularités sont de nature systémique et les entreprlses sont souvent lentes à apporter des changements en v ue de les éliminer. ar conséquent un auditeur ferait preuve de négligence si, dans l’élaboration de son programme de travail, il ne tenait résultats des vérifications précédentes. Par exemple si l’auditeur trouve un nombre important d’erreurs dans l’attribution des prlX aux articles en stocks, le risque inhérent sera probablement élevé. Il devra donc procéder à des tests ?tendus durant la vérification de l’exercice en cours our déterminer si la lacune du système est en droit de diminuer le risque inhérent, pourvu qu’il n’y ait pas eu de changements dans les circonstances. . 5 La vérification initiale ou l’audit répété 6 Après avoir effectué Haudit des comptes d’un client pendant plusieurs années, l’auditeur acquiert de l’expérience et une connaissance q uant à la probabilité des rrégularités. Le fait de ne pas disposer des résultats des vérifications précédents pousse l’auditeur à utiliser un niveau plus élevé pour le risque inhérent au cours d’une première mission ue lors des vérifications répétées où l’on a pas détecté d’irrégularités importantes.
La plupart des auditeurs fixent le risque inhérent à un niveau plus élevé au cours de la première année de vérification et le réduisent dans les années suivantes lorsqu’il ont acquis une connaissance plus poussée du système d’information du client. 2. 6 Les opérations entre apparentés Au chapitre 3840 du manuel de l’ICCA, Intitulé « Opérations entre personnes morales ou physiques apparentés » on définit comme suit les opérations entre apparentés : « les o érations entre deux personnes physiques
