Fonctionnement

ISA 315.29 définit les contrôles au niveau de l'entité comme ceux qui s'appliquent à de nombreuses assertions ou à l'ensemble de l'entité. Contrairement aux contrôles spécifiques à une assertion (par exemple, autorisation des dépenses en immobilisations), les contrôles au niveau de l'entité posent les fondations sur lesquelles reposent tous les autres contrôles.
La direction générale établit le ton de l'organisation. ISA 315.A121 énumère les éléments clés : le style de gestion, l'éthique professionnelle, la compétence des équipes, la structure organisationnelle, les responsabilités assignées et les ressources allouées au contrôle interne. Si la gouvernance est faible (par exemple, un conseil d'administration passif ou une direction peu préoccupée par la conformité), même les contrôles détaillés bien documentés seront inefficaces. Un auditeur qui constate que la direction contourne régulièrement les processus d'approbation doit remontrer ce constat jusqu'à l'évaluation du risque inhérent, car cela remet en question la fiabilité de tous les contrôles.
Les contrôles au niveau de l'entité incluent également les processus de reporting financier, le budget annuel et les processus d'ajustement des données. Ces processus entrent dans le cadre de contrôle général même s'ils s'appliquent à plusieurs comptes plutôt qu'à un seul. Un processus de clôture de fin de mois bien conçu, avec des rapprochements systématiques et une supervision documentée, constitue un contrôle au niveau de l'entité.

Exemple pratique : Boulangerie Moderne SARL

Entité : SARL française, activité de boulangerie artisanale, chiffre d'affaires 1,8 M EUR, exercice 2024, rapportage en normes comptables françaises (PCG + IFRS).
Étape 1 : Identification des contrôles au niveau de l'entité existants
L'équipe d'audit a interviewé le gérant et le responsable administratif et comptable et a documenté les contrôles suivants : réunion mensuelle de direction pour examiner les résultats mensuels comparés au budget, processus d'approbation des investissements supérieurs à 5 000 EUR (signature du gérant + avis du conseil d'administration), processus de gestion du cash avec rapprochement hebdomadaire des relevés bancaires.
Note de documentation : fiche de synthèse des contrôles au niveau de l'entité, avec dates d'existence et signature des dirigeants confirmant chaque contrôle.
Étape 2 : Évaluation du tone at the top
L'auditeur a observé que le gérant assiste à chaque réunion de direction, que les budgets sont mis à jour trimestrialement et que les écarts > 5 % par rapport au budget déclenchent une investigation documentée. Les procédures d'approbation des investissements ont été suivies sans exception au cours de l'exercice audit (trois demandes approuvées, deux rejetées). La dépense en immobilisations la plus importante de l'année (four de boulangerie, 12 000 EUR) a été correctement approuvée et documentée.
Note de documentation : examen des procès-verbaux du conseil, revue des demandes d'investissement approuvées et rejetées, attestation de suivi du processus.
Étape 3 : Test de l'efficacité opérationnelle
L'équipe a testé la complétude et l'exactitude du rapprochement bancaire hebdomadaire sur deux périodes (février et septembre). Les deux rapprochements ont été complétés à temps, les écarts identifiés et résolus dans un délai d'une semaine. Aucun item ancien n'est resté non réconcilié.
Note de documentation : rapport de test du contrôle de rapprochement, dates de réalisation et d'approbation.
Conclusion
Les contrôles au niveau de l'entité de Boulangerie Moderne SARL sont efficaces en conception et en fonctionnement. Le ton de la direction favorise l'application des procédures d'approbation et de rapprochement. L'auditeur peut fonder ses tests des contrôles spécifiques à chaque assertion sur cette base de confiance dans la gouvernance générale. Sans cette évaluation, l'auditeur n'aurait aucune assurance quant à la fiabilité des contrôles liés à l'autorisation des transactions, ce qui augmenterait significativement le risque d'anomalies non détectées.

Ce que les auditeurs et les examinateurs confondent

  • Confondre « contrôles au niveau de l'entité » avec « environnement de contrôle ». L'environnement de contrôle est un concept plus large (culture, valeurs, éthique). Les contrôles au niveau de l'entité sont les processus et systèmes que la direction met en place à partir de cet environnement. L'évaluation de l'environnement de contrôle est un préalable (ISA 315.27). L'identification des contrôles au niveau de l'entité vient après.
  • Omettre d'évaluer les contrôles au niveau de l'entité avant de tester les contrôles d'assertion. La plupart des dossiers testent d'abord les contrôles spécifiques (par exemple, l'approbation des charges) puis examinent beaucoup plus tard le contrôle du processus budgétaire général. ISA 315.29(a) exige de comprendre quels contrôles fonctionnent au niveau général avant de déterminer quels contrôles d'assertion tester. Le dossier qui ne suit pas cet ordre risque d'achever des tests de contrôle sur un élément qui s'appuie sur une gouvernance défaillante.
  • Supposer qu'un contrôle au niveau de l'entité qui « est documenté » fonctionne. La documentation d'une procédure ne démontre pas son efficacité opérationnelle. L'équipe doit tester l'exécution effective du contrôle sur l'exercice audit (ou, pour un nouveau contrôle, sur la période depuis sa mise en place). Un processus de rapprochement défini par écrit mais jamais réalisé n'est pas un contrôle.

Termes connexes

---

  • Environnement de contrôle : l'ensemble des attitudes, des comportements et des actions qui reflètent les valeurs éthiques de la direction et son engagement envers le contrôle interne.
  • Risque inhérent : le risque qu'une assertion soit inexacte avant tout contrôle. Une gouvernance faible augmente le risque inhérent car elle réduit la probabilité que les erreurs soient détectées ou évitées par d'autres moyens.
  • Efficacité opérationnelle d'un contrôle : la démonstration que le contrôle fonctionne comme prévu au cours de la période d'audit.
  • Contrôles spécifiques à une assertion : les contrôles opérés à un niveau détaillé qui adressent des risques spécifiques à une seule assertion ou un compte.
  • Tone at the top : le message envoyé par la haute direction concernant l'importance de l'intégrité et du contrôle interne dans la culture de l'organisation.

Recevez des conseils d'audit concrets, chaque semaine.

Pas de théorie d'examen. Juste ce qui accélère les audits.

Plus de 290 guides publiés20 outils gratuitsConçu par un auditeur en exercice

Pas de spam. Nous sommes auditeurs, pas commerciaux.