Un contrôle légal des comptes est un examen approfondi des contrôles, procédures et systèmes de comptabilité financière de l'entreprise. Un contrôleur légal des comptes examine ces contrôles conformément aux directives régulièrement établies par un organisme de réglementation ou un groupe industriel. Les compagnies d’assurance, les banques et les sociétés de courtage doivent soumettre des rapports financiers statutaires à la fin de chaque trimestre ou de chaque année.
Recherche sur l'environnement de contrôle
L'environnement de contrôle d'une organisation reflète des éléments externes affectant sa compétitivité et le positionnement stratégique de ses principaux dirigeants. Ces éléments peuvent être des directives réglementaires, des initiatives de concurrents et des tendances économiques aux niveaux national et international. Les dispositions réglementaires varient selon le secteur, l'entreprise et le lieu. Par exemple, une société de courtage basée à New York peut devoir respecter les règles de la Bourse de New York. En revanche, une entreprise de construction basée dans le Colorado peut être obligée de se conformer aux directives de la Safety and Health Administration. Les facteurs internes ont également une incidence sur l'environnement de contrôle d'une entreprise, notamment les valeurs et qualités éthiques de la direction, les politiques en matière de ressources humaines, ainsi que les déclarations de mission et de vision de l'entreprise.
Tester les contrôles internes
Un contrôleur légal des comptes vérifie les contrôles internes d'une banque ou d'une société de bourse pour s'assurer qu'ils sont adéquats et efficaces. Il examine également ces contrôles pour s’assurer qu’ils sont conformes aux directives réglementaires stipulées par l’organisme directeur. Par exemple, un contrôleur légal qui teste les contrôles dans les processus d’enregistrement des opérations de marché peut examiner les directives de la direction générale et s’assurer de leur conformité avec les règles de la NASDAQ (Association des courtiers en valeurs mobilières). Un contrôle est un ensemble d'instructions que les dirigeants mettent en place pour prévenir les pertes d'exploitation résultant d'un vol, d'une erreur, d'un dysfonctionnement technologique ou de la négligence d'un employé. Un contrôle aide également une entreprise à éviter les malheurs financiers découlant d'initiatives législatives contraignantes, telles que des amendes et des litiges.
Rang des contrôles et des risques
Le classement des contrôles et des risques est un processus essentiel dans les procédures de contrôle légal. Un auditeur attribue une cote «élevée», «moyenne» et «faible» aux risques, en fonction de l’attente en matière de pertes et de l’adéquation ou de l’efficacité du contrôle. Un contrôle est adéquat s'il fournit des instructions claires sur les performances des tâches, l'identification des problèmes et la génération de rapports, ainsi que sur la prise de décision en cours d'emploi. Un contrôle efficace fournit les remèdes appropriés aux pannes internes à court et à long terme. Les régulateurs légaux, tels que l'Association nationale des commissaires aux assurances et la Securities and Exchange Commission, exigent des hauts responsables qu'ils prennent des mesures correctives pour les risques "élevés" et "moyens".
Publication du rapport final
Un contrôleur légal des comptes examine le rapport "RCSA" (évaluation des risques et de l'auto-évaluation du contrôle) d'une entreprise afin d'examiner le classement interne des risques avant de produire un rapport final. Dans un rapport RCSA, les chefs de service et les chefs de secteur documentent les contrôles et les risques associés, et les notent comme "niveau 1", "niveau 2" et "niveau 3", en fonction de la probabilité de perte. L'auditeur vérifie la cohérence entre les classements réglementaires et les cotes de risque de l'entreprise. Par exemple, un risque «de niveau 1» dans la RCSA doit équivaloir à un risque statutaire «élevé».
