3.3. Évaluation de la conception des contrôles
pertinents
Afin de déterminer si un contrôle est efficace,
la première étape pour l'auditeur est de savoir si le
contrôle est conçu de manière adéquate pour
répondre aux risques qu'il cherche à couvrir ou à
détecter. Sur la base d'entretiens, d'enquêtes et d'observations,
l'auditeur va devoir évaluer cette conception. La pratique
professionnelle a permis de déterminer des critères de conception
des contrôles à respecter. Ces critères auront une
importance plus ou moins élevée en fonction de la nature du
contrôle.
En premier lieu, l'auditeur doit s'assurer que les personnes
effectuant le contrôle disposent de la compétence et de
l'expérience professionnelle suffisante pour effectuer le contrôle
de façon idoine. Elles doivent avoir les connaissances des sujets
faisant l'objet des contrôles, veiller à la mise à jour
régulière de celles- ci et avoir une expérience empirique
suffisante. A titre d'exemple, dans les entreprises de travail temporaire, un
employé n'ayant suivi aucune formation régulière en droit
social ne va pas avoir les compétences nécessaires pour effectuer
les contrôles relatifs à la mise à jour des cotisations
sociales dans le logiciel de paie.
D'autre part, l'auditeur doit s'assurer que le
contrôleur dispose de l'autorité nécessaire au sein de la
société pour revoir les travaux d'autres membres. A titre
d'exemple, dans les entreprises de travail temporaire, un jeune employé
récemment embauché ne pourra pas être en mesure de
contrôler les travaux de responsables d'agences de travail temporaire en
poste depuis de nombreuses années.
Par ailleurs, l'auditeur doit s'assurer de la cohérence
entre la fréquence du contrôle ou le nombre d'occurrence et le
volume d'éléments à contrôler pour que celui-ci soit
en mesure de répondre pleinement à son objectif. A titre
d'exemple, un contrôle portant sur le calcul d'une provision devra
être revu au moins une fois chaque période de clôture des
comptes tandis qu'un contrôle sur des factures devra avoir une
fréquence beaucoup plus élevée.
De plus, l'auditeur doit s'assurer que la
prévisibilité des contrôles soit suffisamment faible pour
permettre d'identifier des anomalies. Ainsi, plus les contrôles
effectués seront inattendus plus la possibilité de
détection des anomalies sera élevée. Ce critère
sera particulièrement important pour les contrôles qui visent
à détecter des anomalies en procédant à des
sélections. Celles-ci devront être le plus imprévisibles
pour être fiables.
En outre, l'auditeur devra vérifier que le seuil
d'investigation retenu pour analyser les déviations des contrôles
soit cohérent avec le niveau des erreurs attendus sur l'agrégat
sur lequel le contrôle est effectué. Ainsi, les contrôles
pour lequel un faible montant peut conduire à une anomalie significative
(ex : le calcul des cotisations sociales de chaque fiche de paie) doivent avoir
un seuil d'investigation faible en cas d'anomalies identifiées.
Enfin, l'auditeur doit s'assurer que les
éléments utilisés par le contrôleur pour effectuer
son contrôle soient fiables. Il peut s'agir des sources d'informations
utilisées ou d'autres contrôles opérationnels ou
informatiques qui fiabilisent éléments utilisés par le
contrôleur. Par exemple, les contrôles basés sur des
Un contrôle dont la conception ne sera pas
considérée comme efficace pour couvrir les risques qu'il cherche
à prévenir ou à détecter ne pourra jamais
être considéré comme efficient.
documents issus du système informatique de la
société ne peuvent être fiables qu'à condition que
le système informatique qui met à disposition ces
éléments le soit aussi (exemple : un contrôle qui se base
sur une balance âgée issue du logiciel de la société
n'est idoine que si la balance âgée produite n'ait pas pu
être altérée par le système informatique).
| 
