Test des contrôles en audit : conseils & bonnes pratiques
Le test des contrôles est une étape critique de toute mission d’audit. Avant qu'un auditeur puisse s'appuyer sur les contrôles internes d'une organisation pour réduire les tests de corroboration, ces contrôles doivent être évalués en termes d'efficacité de conception et d'efficacité opérationnelle. Un test de contrôles bien exécuté permet de gagner du temps, de concentrer les ressources sur les véritables domaines de risque et de renforcer l’opinion globale de l’audit.
Qu'est-ce qu'un test de contrôles ?
Un test de contrôles est une procédure d'audit destinée à évaluer si un contrôle interne fonctionne efficacement sur une période donnée. Contrairement aux procédures de corroboration, qui se concentrent sur la détection des anomalies significatives dans les soldes de comptes ou les transactions, les tests de contrôles évaluent la fiabilité des processus qui préviennent ou détectent ces anomalies en premier lieu.
Par exemple, si une entreprise exige l’approbation de la direction pour tous les bons de commande dépassant un certain seuil, l’auditeur vérifiera si cette approbation a été systématiquement obtenue au cours de la période d’audit. Si le contrôle est efficace, l'auditeur obtient l'assurance que les assertions liées aux états financiers sont moins susceptibles de contenir des erreurs.
Quand effectuer des tests de contrôles
Les auditeurs effectuent des tests de contrôles lorsqu'ils envisagent de s'appuyer sur les contrôles internes pour réduire la nature, le calendrier ou l'étendue des tests de corroboration. Cette décision est prise au cours de la phase de planification, une fois que l'auditeur a acquis une compréhension de l'environnement de contrôle interne de l'entité.
Si les contrôles semblent bien conçus et que l’auditeur estime qu’ils fonctionnent probablement efficacement, tester ces contrôles peut être plus efficace que d’effectuer des procédures de corroboration approfondies. Toutefois, si l’environnement de contrôle est faible ou si les contrôles sont mal conçus, l’auditeur peut ignorer complètement les tests de contrôle et passer directement aux tests de corroboration.
Types courants de tests
Enquête consiste à interroger le personnel chargé de réaliser ou de surveiller un contrôle sur son fonctionnement. Même si l’enquête seule est rarement suffisante, elle fournit un contexte utile lorsqu’elle est combinée à d’autres procédures.
L'Observation nécessite que l'auditeur surveille en temps réel un contrôle effectué. Ceci est efficace pour les contrôles qui ne laissent aucune preuve documentaire, comme la séparation des tâches, mais ne fournit que la preuve du moment précis observé.
L'inspection implique l'examen de documents, de rapports ou d'enregistrements pour rechercher la preuve qu'un contrôle a été effectué. L'examen des approbations signées, des approbations de rapprochement ou des rapports d'exception sont tous des exemples d'inspection.
Reperformance est la méthode la plus rigoureuse. L'auditeur exécute de manière indépendante la procédure de contrôle pour vérifier qu'elle produit le résultat attendu. Réeffectuer un rapprochement bancaire ou recalculer un résultat de système automatisé sont des exemples courants.
Meilleures pratiques pour des tests de contrôle efficaces
Définissez le contrôle avec précision. Avant de tester, documentez exactement ce que le contrôle est censé faire, qui l'exécute, à quelle fréquence il fonctionne et quelles preuves il produit. L’ambiguïté à ce stade conduit à des efforts inutiles.
Sélectionnez les tailles d'échantillon appropriées. La fréquence du contrôle dicte la taille de l'échantillon. Un contrôle quotidien nécessite un échantillon plus important qu’un contrôle trimestriel. Les normes d’audit fournissent des indications sur la taille minimale des échantillons en fonction du niveau d’assurance souhaité.
Documentez soigneusement les écarts. Lorsqu'un contrôle ne fonctionne pas comme prévu, enregistrez la nature de l'écart, son impact potentiel et s'il représente un incident isolé ou une défaillance systémique. Un seul écart dans un large échantillon ne peut pas nuire à la confiance accordée au contrôle, mais une série d’écarts le fera.
Coordonnez-vous avec le client dès le début. Demandez les pièces justificatives longtemps à l'avance. Les retards dans la réception des preuves sont l’une des causes les plus courantes de dépassement des délais d’audit.
Tirez parti de la technologie. Les tests de contrôle manuel prennent du temps. Les outils qui automatisent la mise en correspondance, l'extraction et la comparaison des documents peuvent réduire considérablement les heures consacrées aux procédures d'inspection et de réexécution.
Lier les tests de contrôle aux risques d'audit
Les résultats des tests de contrôle influencent directement l'évaluation du risque de contrôle par l'auditeur. Lorsque les contrôles fonctionnent efficacement, le risque de contrôle diminue, ce qui permet à l'auditeur de réduire l'étendue des procédures de substance. Lorsque les contrôles échouent, l’auditeur doit compenser en élargissant les tests de corroboration afin de maintenir un niveau de risque d’audit suffisamment faible.
Cette relation souligne pourquoi les tests de contrôle ne sont pas un exercice de cases à cocher. Il s’agit d’une décision stratégique qui façonne l’ensemble de l’approche d’audit.
Accélérez vos tests de contrôle avec Blast Audit — le complément Excel qui automatise la mise en correspondance et l'extraction de documents pour les auditeurs.