SECTION 2 : EVALUATION DU CONTROLE INTERNE ET
IDENTIFICATION DES RISQUES DE FRAUDE
Le control interne se compose de cinq niveaux à savoir
:
· ??L'environnement de control
· L'évaluation du risque
· Le contrôle de l'activité
· L'information et communication
· Le pilotage
L'équipe d'audit la réalise, en obtenant une
compréhension suffisante de contrôle interne au niveau
d'entité incluant une évaluation de la conception des
contrôles importantes pour l'audit et déterminer si ces
contrôles ont été mises en application.
Seules les enquêtes ne sont pas suffisantes pour
évaluer la conception d'un contrôle au niveau d'entité et
pour déterminer si ce contrôle ont été mis en
application
Évaluez si le client a des politiques et des
procédures appropriées concernant la ségrégation
des fonctions, de la sauvegarde de capitaux, et de la responsabilité
incompatibles de capitaux en évaluant l'efficacité du composant
d'activités de contrôle interne au niveau de l'entité.
Puis, faites une évaluation globale (par exemple,
efficace ou inefficace) du contrôle interne de l'entité. Un
contrôle interne efficace au niveau d'entité fournit une base sur
laquelle nous nous appuyons pour affirmer que les contrôles
évaluées et examinées à une date d'intérim
continueront à fonctionner correctement pendant la période
entière sous revue. Le directeur responsable de l'audit démontre
son approbation lors de l'évaluation la contrôle interne au
niveau d'entité
Pour ce qui concerne des risques de fraude et des
réponses appropriées, l'équipe d'audit doit identifier
les risques de fraude et déterminer les réponses:
Identifiez les risques qui peuvent avoir comme
conséquence une information erronée matérielle due
à la fraude (ci-après visée comme des risques de fraude).
Lors de l'identification du risque de fraude, considérer l'information
obtenue dans la compréhension de l'activité de l'entreprise;
l'évaluation du contrôle interne au niveau d'entité et
dans les discussions au sein de l'équipe d'audit.
·Il est important d'appliquer le scepticisme
professionnel dans tous les aspects de l'audit. Le scepticisme professionnel
est une attitude qui inclut un esprit d'interrogations continues et une
évaluation critique d'évidence d'audit.
·Obtenez l'information pour identifier des risques de
fraude de diverses sources, incluant:
- Effectuer des enquêtes auprès du management, du
comité d'audit (ou de ceux chargés du gouvernement), de l'audit
interne et de d'autres service dans l'entité auditée.
- Voir tous rapports peu communs ou inattendus qui ont
été identifiés en exécutant des procédures
analytiques de planification.
- Examens d'intérim des Etats financiers.
- Procédures liées à
`acceptance/continuance' des clients.
- D'autres informations qui peuvent être utile dans
l'identification du risque de fraude.
- Si l'entité a établi un programme qui inclut
des étapes pour empêcher, découragez et détectez la
fraude, y compris ces commandes qui adressent le risque de dépassement
de gestion des commandes, considèrent ses effets sur
l'évaluation des risques de fraude, sur des évaluations des
risques et des procédures combinées d'audit.
| 
