Transcript Module 3 – Évaluation des contrôles internes

Formation du comité de vérification des
conseils scolaires
Module 3
Évaluation des contrôles internes
1
Objectifs de la séance de formation
À la fin de cette séance, vous :
comprendrez les responsabilités du comité de vérification liées aux contrôles internes;
comprendrez les contrôles internes et leur importance;
ferez la différence entre les contrôles préventifs et les contrôles de détection;
reconnaîtrez les exigences concurrentes liées à l'efficacité et à l'efficience des processus;
comprendrez la façon dont les contrôles internes permettent de réduire le risque inhérent, réduisant
ainsi la probabilité ou l'importance d'un risque (et le transformant en un risque résiduel);
comprendrez le cadre du COSO :
• environnement de contrôle,
• évaluation des risques,
• contrôles internes,
• information et communication,
• surveillance.
2
Obligations du comité de vérification relatives aux
contrôles internes
[Règlements de l'Ontario 361/10 9(2)]
• Examiner l’efficacité d’ensemble des contrôles internes.
• Examiner l'étendue des examens des contrôles internes
effectués par les vérificateurs interne et externe, les
constatations et recommandations importantes de ces
derniers et les décisions de la direction par suite de ces
constatations et recommandations.
• Discuter avec les agents du conseil relativement aux
risques financiers importants auxquels le conseil est
exposé, et aux mesures qu’ils ont prises pour surveiller et
gérer ces risques.
3
Définition du processus de contrôle interne
« Processus mis en œuvre par le
conseil d'administration, la direction
ou par d'autres employés d'une entité
afin d'offrir une garantie raisonnable
concernant l'atteinte des objectifs
opérationnels. »
Activités
Utilisation
efficace et
efficiente des
ressources.
Conformité
Respect des
lois et des
règlements.
Finances
Préparation
d'états
financiers
fiables.
Les contrôles internes aident à atteindre les principaux objectifs
opérationnels.
4
Objectifs des contrôles internes
Voici les objectifs d'un système de contrôle interne :
1. Appliquer les politiques et les règles organisationnelles.
2. Favoriser l'efficacité et l'efficience des activités et
optimiser l'utilisation des ressources.
3. Accroître la fiabilité des rapports financiers, de la direction
et du Ministère.
4. Veiller au respect des lois et des règlements applicables.
5
« Le système de contrôle interne repose sur les
personnes. »
•
•
•
•
Bien que les personnes aient accès à des manuels et des formulaires pour les aider
dans leur travail, le succès ou l'échec du système de contrôle interne repose sur les
personnes.
Sans l'éducation, la motivation et le contrôle adéquat, les personnes ne peuvent pas
faire fonctionner le système de contrôle interne.
Les personnes appuient le système de contrôle interne lorsqu'elles comprennent les
avantages du système sur le plan personnel et à l'échelle de l'organisation. Sans
cette compréhension, dans le meilleur des cas, les employés sont indifférents, et
dans le pire des cas, ils s'opposent au système.
Un contrôle doit avoir plus de contenu que de forme, et non l'inverse.
Exemple : les directeurs doivent examiner et approuver les factures avant d'effectuer le
paiement. Toutefois, si un directeur prend cinq minutes, à la fin de la semaine, pour
approuver une pile de factures, on peut se demander si le contrôle est efficace.
6
« On peut s'attendre à ce que les contrôles internes
offrent une garantie raisonnable, mais non une garantie
absolue. »
•
•
•
•
On ne devrait pas s'attendre à ce que les contrôles internes garantissent la
réduction des risques ou l'élimination des conditions indésirables.
Les contrôles internes ne permettent pas de prévenir les échecs découlant du
mauvais jugement de la direction ou des conditions économiques changeantes.
La direction ne devrait pas s'attendre à ce que toutes les pertes éventuelles soient
évitées.
Toutefois, aucune entité ne devrait se passer de contrôles appropriés. Un système
de contrôle interne fournit la discipline et la structure nécessaires à la vérification et
à l'équilibre visant à réduire l'exposition au risque et à favoriser l'atteinte des
objectifs organisationnels (processus).
Exemple : Seules les heures supplémentaires approuvées sont payées par le service de
la paie. Toutefois, il est possible que des employés réclament des heures
supplémentaires auxquelles ils n'ont pas droit et qui pourraient être approuvées et
payées.
7
« L'efficacité se définit par les mesures qu'il faut
prendre pour obtenir des résultats, alors que l'efficience
se traduit par le fait de mettre ses mesures en œuvre
correctement. »
•
•
•
Une organisation doit fonctionner de manière efficace et efficiente, sans
quoi elle risque d'échouer.
Une organisation efficace est également au service de ses intervenants. Le
conseil scolaire doit être au service des élèves, des parents, des
enseignants et de la collectivité en général.
Une organisation efficiente utilise de manière intelligente les ressources qui
lui sont confiées et obtient les meilleurs résultats possible.
8
Types de contrôles internes
Contrôles
préventifs
Contrôles
de détection
Les contrôles préventifs visent à éviter les erreurs ou
les détournements. On estime que ces contrôles
préalables visent à éviter les résultats indésirables.
Les contrôles de détection visent à cerner les erreurs
après coup et à encourager la tenue rapide d'une
enquête. On dit de ces contrôles après coup qu'ils ne
permettent de cerner les résultats indésirables qu'une
fois qu'ils se sont produits. Toutefois, des contrôles de
détection efficaces permettent de cerner rapidement
les problèmes et peuvent réduire les pertes.
9
Discussion – Exercice sur les types de contrôles
1.
Le service de la comptabilité reçoit une liste des comptes clients classés chronologiquement et
dans laquelle figurent les détails des comptes et le retard exprimé en jours.
a) Contrôle préventif
b) Contrôle de détection
2.
Il est possible de louer les locaux du conseil scolaire à la collectivité après les heures de classe.
À la suite de la location, le responsable des locaux loués inspecte ces derniers et signale tout
dommage constaté.
a) Contrôle préventif
b) Contrôle de détection
3.
Lise travaille au service de la comptabilité et elle peut traiter le paiement des rapports de
dépenses des employés ayant été approuvés. Toutefois, elle n'a pas le pouvoir d'approuver les
rapports de dépenses.
a) Contrôle préventif
b) Contrôle de détection
4.
Pour acheter des biens ou des services, le conseil scolaire doit remplir un bon de commande.
Pour obtenir un bon de commande de la part du service de l'approvisionnement, les acheteurs
doivent présenter trois prix.
a) Contrôle préventif
b) Contrôle de détection
10
Autres types de contrôles internes
Contrôles
correctifs
Contrôles
de direction
Contrôles
de surveillance
Dans le cas des contrôles, ce qui peut parfois sembler être une faiblesse
n'est pas nécessairement un problème. La faiblesse est compensée par
les contrôles correctifs se trouvant ailleurs dans la structure de contrôle.
Ces contrôles visent à neutraliser les failles du système et ils constituent
une approche de remplacement permettant de réduire l'exposition au
risque.
Les organisations utilisent les contrôles de direction pour orienter le
comportement et les décisions de la direction, ainsi que les politiques et
les activités de l'organisation.
Les contrôles de surveillance (habituellement des contrôles de gestion)
permettent de surveiller l'efficacité des contrôles internes d'une entité et
aident à cerner les problèmes de manière proactive plutôt que réactive.
11
Discussion – Exercice sur les contrôles
En groupe, faites les exercices suivants :
1. Choisissez différents cycles opérationnels au sein de votre conseil
scolaire (c.àd. paie, dépenses/paiements/recettes). Selon vous, quels sont
les principaux contrôles liés à ce cycle opérationnel?
2. De quel type de contrôles s'agitil? (préventif, de détection, correctif, de
direction ou de surveillance)
3. À titre de membre d'un comité de vérification, donnez des exemples
d'activités liés à la diligence que vous pourriez réaliser pour surveiller les
contrôles internes.
12
Les contrôles internes peuvent réduire la probabilité et
l'importance d'un risque.
En bref…
•
•
Le risque inhérent représente le niveau de risque évalué sans tenir compte des contrôles.
Le risque résiduel représente le niveau de risque évalué en fonction des contrôles internes.
Processus
Risque inhérent
Importance du risque
•
Processus
Risque résiduel
Probabilité de concrétisation
13
De quelle façon les contrôles internes peuventils accroître
la valeur d'une organisation?
Les contrôles internes offrent une garantie
raisonnable que l'organisation :
•
•
•
•
•
respecte les lois, les directives et les
règlements provinciaux;
encourage les activités ordonnées,
économiques, efficientes et efficaces
permettant d'obtenir les résultats prévus;
protège les ressources contre la fraude, le
gaspillage, l'utilisation abusive et la
mauvaise gestion;
élabore et tient de l'information fiable en
matière de finances et de gestion, et
divulgue cette information de manière
équitable au moyen de rapports
opportuns;
fait preuve de diligence à l'égard de
l'argent des contribuables.
Les contrôles internes N'OFFRENT PAS de
garantie absolue en ce qui concerne la
pertinence, l'efficience et l'efficacité des
processus opérationnels en raison des
risques suivants :
•
mauvais jugement;
•
erreurs;
•
collusion;
•
contraintes de rentabilité.
14
Cadre du COSO
Processus permettant
d'établir si le contrôle interne
est efficace, adaptable,
conçu et mis en œuvre de
façon convenable.
Processus permettant de
cerner et de communiquer
l'information pertinente en
temps opportun.
Surveillance
Information et
communication
Évaluation des
facteurs internes
et externes ayant
une incidence sur
le rendement
d'une
organisation.
Activités de contrôle
Politiques et procédures
permettant de garantir que
les mesures visant à gérer le
risque sont mises en œuvre
et en temps opportun.
Ēvaluation des risques
Environnement de contrôle
Conscience d'une
organisation en matière de
contrôle. La voix intérieure.
15
Environnement de contrôle
•
•
L'environnement de contrôle constitue le fondement du système de
contrôle interne. Sans l'environnement de contrôle, les autres
éléments s'effondrent, comme une maison sans fondation.
Un certain nombre d'éléments ont une incidence sur
l'environnement de contrôle :
– le modèle de gouvernance;
– la structure organisationnelle;
Surveillance
– la philosophie et le style d'exploitation de la direction;
– l'attribution des pouvoirs et des responsabilités;
Activités de
contrôle
– l'intégrité et les valeurs éthiques;
– les politiques et les pratiques en matière de
ressources humaines;
– l'engagement à l'égard de la compétence.
•
Évaluation des
risques
Environnement
de contrôle
Les personnes constituent l'élément principal du système de
contrôle interne.
16
Évaluation des risques
•
•
Comme on l'a mentionné au module 2,
l'évaluation des risques consiste à
cerner et à analyser les événements et
les conditions (risques) pouvant nuire
à l'atteinte des objectifs d'une entité.
Toute entité est exposée à des risques
internes et externes provenant de
différentes sources. Grâce à une
évaluation convenable, l'entité peut
déterminer la façon de réduire ou
d'éliminer l'incidence de ces risques.
Surveillance
Activités de
contrôle
Évaluation des
risques
Environnement
de contrôle
17
Activités de contrôle
•
•
•
Les activités de contrôle permettent
d'éviter que les risques recensés se
concrétisent, ou du moins de détecter les
risques inévitables le plus tôt possible.
On doit établir et mettre en œuvre des
politiques et des procédures de contrôle
afin de garantir que les mesures
proposées par la direction pour réduire
les risques sont appliquées de manière
efficace.
Ces activités comprennent les contrôles
manuels et automatisés, internes et
externes.
Surveillance
Activités de
contrôle
Évaluation des
risques
Environnement
de contrôle
18
Information et communication
•
•
•
On rassemble et on diffuse l'information
pertinente permettant de diriger, de
gérer et de contrôler les activités à
l'échelle de l'organisation.
Les systèmes d'information produisent
des rapports dans lesquels figurent des
renseignements sur les activités, les
finances et la conformité permettant
d'exploiter et de contrôler l'organisation.
On doit cerner, collecter et diffuser
l'information pertinente selon une forme
et un calendrier permettant aux
personnes travaillant au sein de
l'organisation et aux intervenants
externes d'assumer leurs
responsabilités.
Surveillance
Activités de
contrôle
Évaluation des
risques
Environnement
de contrôle
19
Surveillance
•
•
•
On doit surveiller les systèmes de
contrôle interne. La surveillance est un
processus visant à évaluer la qualité
du rendement du système de contrôle
interne dans le temps.
Surveillance
Les activités de surveillance visent à
garantir la qualité constante du
système de contrôle interne. Ces
activités permettent de surveiller le
système de contrôle interne.
La surveillance est l'élément principal
qui chapeaute tous les autres
éléments.
Activités de
contrôle
Évaluation des
risques
Environnement
de contrôle
20
Activités de surveillance
•
Les activités de surveillance continuelle font partie des activités récurrentes
habituelles de l'entité. Voici quelques exemples :
̶
activités de gestion habituelles (p. ex. analyse des écarts);
̶
déclaration de conformité relative au code de conduite;
̶
rétroaction interne (p. ex. rapports de vérification interne);
̶
rétroaction externe (p. ex. communications ou questions du Ministère);
̶
séminaires de formation et séances de planification.
21