Les contrôles internes sont des protections que la société institue pour protéger les actifs, les ressources et les informations financières. La plupart des entreprises ont mis en place des contrôles internes au niveau organisationnel, en commençant par le haut de la société et en passant par les processus, les transactions et les applications. L’évaluation des contrôles internes est l’objet commun des audits - c’est la première étape de l’audit. Les audits passent par chaque niveau organisationnel pour évaluer l'efficacité des contrôles et déterminer s'il existe des faiblesses importantes.
Définir les contrôles internes
La définition des contrôles internes est la première phase du processus d’évaluation. Alors que les auditeurs et les comptables ont une idée générale de l’objet des contrôles internes, ils doivent revoir la manière dont leur client définit les contrôles internes. Cette définition aide les auditeurs à planifier l'étendue de l'audit et à déterminer les domaines nécessitant une évaluation. Par exemple, la fonction de gestion de la trésorerie tend à être un domaine critique pour l’évaluation du contrôle interne, car les entreprises doivent disposer de flux de trésorerie pour fonctionner.
Sélection de l'équipe
Les cabinets d'experts-comptables sont les principales sources d'audit pour les clients. La création de la bonne équipe de projet est essentielle lors de l’évaluation des contrôles internes. Les auditeurs et les comptables ont souvent une expérience des affaires. Un auditeur familier avec le secteur de la vente au détail est généralement mieux préparé pour mener une vérification de la vente au détail que quelqu'un ayant une expérience dans la fabrication. L'affectation des personnes appropriées à un audit permet de créer un processus d'évaluation approprié.
Niveau de l'entité
Les auditeurs commencent généralement au niveau de l'entité et passent en revue les procédures qui se concentrent sur les opérations globales de l'entreprise. La structure organisationnelle, les valeurs éthiques, le comportement des dirigeants et la gouvernance d'entreprise sont au cœur des audits au niveau de l'entité. Des contrôles internes au niveau de l'entité défectueux peuvent indiquer que les propriétaires, les administrateurs ou les dirigeants ont la capacité d'abuser de l'organisation.
Processus, transaction et niveau d'application
L’audit évaluera les contrôles internes au niveau des processus, des transactions et des applications. Les processus incluent les comptes clients, les comptes fournisseurs et les fonctions du grand livre. Les transactions impliquent l'échange d'argent ou de biens. Les applications peuvent être liées à l'utilisation de logiciels.
Recommandations
La phase d'évaluation finale consiste à déterminer l'efficacité des contrôles et à recommander des améliorations. Les auditeurs découvrent si les contrôles empêchent les employés de compromettre les processus de l'entreprise. Les recommandations peuvent aider les entreprises à décider comment ajuster ou modifier les contrôles internes pour mieux protéger leurs opérations financières ou commerciales.Les auditeurs peuvent demander un audit de suivi afin d'examiner l'efficacité des améliorations recommandées.
