Formation du comité de vérification des conseils scolaires Module 3 Évaluation des contrôles internes Cliquer pour modifier le style du texte du document maître Deuxième niveau Troisième niveau Quatrième niveau
Objectifs de la séance de formation À la fin de cette séance, vous : comprendrez les responsabilités du comité de vérification liées aux contrôles internes; comprendrez les contrôles internes et leur importance; ferez la différence entre les contrôles préventifs et les contrôles de détection; reconnaîtrez les exigences concurrentes liées à l'efficacité et à l'efficience des processus; comprendrez la façon dont les contrôles internes permettent de réduire le risque inhérent, réduisant ainsi la probabilité ou l'importance d'un risque (et le transformant en un risque résiduel); comprendrez le cadre du COSO : environnement de contrôle, évaluation des risques, contrôles internes, information et communication, surveillance. 2
Obligations du comité de vérification relatives aux contrôles internes [Règlements de l'Ontario 361/10 9(2)] Examiner l’efficacité d’ensemble des contrôles internes. Examiner l'étendue des examens des contrôles internes effectués par les vérificateurs interne et externe, les constatations et recommandations importantes de ces derniers et les décisions de la direction par suite de ces constatations et recommandations. Discuter avec les agents du conseil relativement aux risques financiers importants auxquels le conseil est exposé, et aux mesures qu’ils ont prises pour surveiller et gérer ces risques.
Définition du processus de contrôle interne Activités Utilisation efficace et efficiente des ressources. « Processus mis en œuvre par le conseil d'administration, la direction ou par d'autres employés d'une entité afin d'offrir une garantie raisonnable concernant l'atteinte des objectifs opérationnels. » Conformité Respect des lois et des règlements. Finances Préparation d'états financiers fiables. Les contrôles internes aident à atteindre les principaux objectifs opérationnels.
Objectifs des contrôles internes Voici les objectifs d'un système de contrôle interne : Appliquer les politiques et les règles organisationnelles. Favoriser l'efficacité et l'efficience des activités et optimiser l'utilisation des ressources. Accroître la fiabilité des rapports financiers, de la direction et du Ministère. Veiller au respect des lois et des règlements applicables. Pourquoi avonsnous besoin des contrôles internes?
« Le système de contrôle interne repose sur les personnes. » Bien que les personnes aient accès à des manuels et des formulaires pour les aider dans leur travail, le succès ou l'échec du système de contrôle interne repose sur les personnes. Sans l'éducation, la motivation et le contrôle adéquat, les personnes ne peuvent pas faire fonctionner le système de contrôle interne. Les personnes appuient le système de contrôle interne lorsqu'elles comprennent les avantages du système sur le plan personnel et à l'échelle de l'organisation. Sans cette compréhension, dans le meilleur des cas, les employés sont indifférents, et dans le pire des cas, ils s'opposent au système. Un contrôle doit avoir plus de contenu que de forme, et non l'inverse. Exemple : les directeurs doivent examiner et approuver les factures avant d'effectuer le paiement. Toutefois, si un directeur prend cinq minutes, à la fin de la semaine, pour approuver une pile de factures, on peut se demander si le contrôle est efficace.
« On peut s'attendre à ce que les contrôles internes offrent une garantie raisonnable, mais non une garantie absolue. » On ne devrait pas s'attendre à ce que les contrôles internes garantissent la réduction des risques ou l'élimination des conditions indésirables. Les contrôles internes ne permettent pas de prévenir les échecs découlant du mauvais jugement de la direction ou des conditions économiques changeantes. La direction ne devrait pas s'attendre à ce que toutes les pertes éventuelles soient évitées. Toutefois, aucune entité ne devrait se passer de contrôles appropriés. Un système de contrôle interne fournit la discipline et la structure nécessaires à la vérification et à l'équilibre visant à réduire l'exposition au risque et à favoriser l'atteinte des objectifs organisationnels (processus). Exemple : Seules les heures supplémentaires approuvées sont payées par le service de la paie. Toutefois, il est possible que des employés réclament des heures supplémentaires auxquelles ils n'ont pas droit et qui pourraient être approuvées et payées.
« L'efficacité se définit par les mesures qu'il faut prendre pour obtenir des résultats, alors que l'efficience se traduit par le fait de mettre ses mesures en œuvre correctement. » Une organisation doit fonctionner de manière efficace et efficiente, sans quoi elle risque d'échouer. Une organisation efficace est également au service de ses intervenants. Le conseil scolaire doit être au service des élèves, des parents, des enseignants et de la collectivité en général. Une organisation efficiente utilise de manière intelligente les ressources qui lui sont confiées et obtient les meilleurs résultats possible.
Types de contrôles internes Contrôles préventifs Les contrôles préventifs visent à éviter les erreurs ou les détournements. On estime que ces contrôles préalables visent à éviter les résultats indésirables. Les contrôles de détection visent à cerner les erreurs après coup et à encourager la tenue rapide d'une enquête. On dit de ces contrôles après coup qu'ils ne permettent de cerner les résultats indésirables qu'une fois qu'ils se sont produits. Toutefois, des contrôles de détection efficaces permettent de cerner rapidement les problèmes et peuvent réduire les pertes. Contrôles de détection
Discussion – Exercice sur les types de contrôles Le service de la comptabilité reçoit une liste des comptes clients classés chronologiquement et dans laquelle figurent les détails des comptes et le retard exprimé en jours. Contrôle préventif Contrôle de détection Il est possible de louer les locaux du conseil scolaire à la collectivité après les heures de classe. À la suite de la location, le responsable des locaux loués inspecte ces derniers et signale tout dommage constaté. Lise travaille au service de la comptabilité et elle peut traiter le paiement des rapports de dépenses des employés ayant été approuvés. Toutefois, elle n'a pas le pouvoir d'approuver les rapports de dépenses. Pour acheter des biens ou des services, le conseil scolaire doit remplir un bon de commande. Pour obtenir un bon de commande de la part du service de l'approvisionnement, les acheteurs doivent présenter trois prix. 10
Autres types de contrôles internes Dans le cas des contrôles, ce qui peut parfois sembler être une faiblesse n'est pas nécessairement un problème. La faiblesse est compensée par les contrôles correctifs se trouvant ailleurs dans la structure de contrôle. Ces contrôles visent à neutraliser les failles du système et ils constituent une approche de remplacement permettant de réduire l'exposition au risque. Contrôles correctifs Les organisations utilisent les contrôles de direction pour orienter le comportement et les décisions de la direction, ainsi que les politiques et les activités de l'organisation. Contrôles de direction Les contrôles de surveillance (habituellement des contrôles de gestion) permettent de surveiller l'efficacité des contrôles internes d'une entité et aident à cerner les problèmes de manière proactive plutôt que réactive. Contrôles de surveillance
Discussion – Exercice sur les contrôles En groupe, faites les exercices suivants : Choisissez différents cycles opérationnels au sein de votre conseil scolaire (c.àd. paie, dépenses/paiements/recettes). Selon vous, quels sont les principaux contrôles liés à ce cycle opérationnel? De quel type de contrôles s'agitil? (préventif, de détection, correctif, de direction ou de surveillance) À titre de membre d'un comité de vérification, donnez des exemples d'activités liés à la diligence que vous pourriez réaliser pour surveiller les contrôles internes.
Les contrôles internes peuvent réduire la probabilité et l'importance d'un risque. En bref… Le risque inhérent représente le niveau de risque évalué sans tenir compte des contrôles. Le risque résiduel représente le niveau de risque évalué en fonction des contrôles internes. Processus Risque inhérent Contrôles internes Question : quels sont les deux niveaux en fonction desquels on peut évaluer le risque? Importance du risque Processus Risque résiduel Probabilité de concrétisation 13
De quelle façon les contrôles internes peuventils accroître la valeur d'une organisation? Les contrôles internes offrent une garantie raisonnable que l'organisation : respecte les lois, les directives et les règlements provinciaux; encourage les activités ordonnées, économiques, efficientes et efficaces permettant d'obtenir les résultats prévus; protège les ressources contre la fraude, le gaspillage, l'utilisation abusive et la mauvaise gestion; élabore et tient de l'information fiable en matière de finances et de gestion, et divulgue cette information de manière équitable au moyen de rapports opportuns; fait preuve de diligence à l'égard de l'argent des contribuables. Les contrôles internes N'OFFRENT PAS de garantie absolue en ce qui concerne la pertinence, l'efficience et l'efficacité des processus opérationnels en raison des risques suivants : mauvais jugement; erreurs; collusion; contraintes de rentabilité.
Cadre du COSO Processus permettant d'établir si le contrôle interne est efficace, adaptable, conçu et mis en œuvre de façon convenable. Processus permettant de cerner et de communiquer l'information pertinente en temps opportun. Environnement de contrôle Ēvaluation des risques Activités de contrôle Information et communication Surveillance Politiques et procédures permettant de garantir que les mesures visant à gérer le risque sont mises en œuvre et en temps opportun. Operations Activités Financial Reporting Communication de l'information financière Compliance Conformité Monitoring Surveillance Information & Communication Information et communication Control Activities Activités de contrôle Risk assessment Évaluation des risques Control Environment Environnement du contrôle Activity 1 Activité 1 Process 1 Processus 1 Unit B Unité B Unit A Unité A Évaluation des facteurs internes et externes ayant une incidence sur le rendement d'une organisation. Conscience d'une organisation en matière de contrôle. La voix intérieure.
Environnement de contrôle L'environnement de contrôle constitue le fondement du système de contrôle interne. Sans l'environnement de contrôle, les autres éléments s'effondrent, comme une maison sans fondation. Un certain nombre d'éléments ont une incidence sur l'environnement de contrôle : le modèle de gouvernance; la structure organisationnelle; la philosophie et le style d'exploitation de la direction; l'attribution des pouvoirs et des responsabilités; l'intégrité et les valeurs éthiques; les politiques et les pratiques en matière de ressources humaines; l'engagement à l'égard de la compétence. Les personnes constituent l'élément principal du système de contrôle interne. Surveillance Activités de contrôle Environnement de contrôle Communication Information Évaluation des risques 16
Évaluation des risques Comme on l'a mentionné au module 2, l'évaluation des risques consiste à cerner et à analyser les événements et les conditions (risques) pouvant nuire à l'atteinte des objectifs d'une entité. Toute entité est exposée à des risques internes et externes provenant de différentes sources. Grâce à une évaluation convenable, l'entité peut déterminer la façon de réduire ou d'éliminer l'incidence de ces risques. Surveillance Activités de contrôle Environnement de contrôle Communication Information Évaluation des risques
Activités de contrôle Les activités de contrôle permettent d'éviter que les risques recensés se concrétisent, ou du moins de détecter les risques inévitables le plus tôt possible. On doit établir et mettre en œuvre des politiques et des procédures de contrôle afin de garantir que les mesures proposées par la direction pour réduire les risques sont appliquées de manière efficace. Ces activités comprennent les contrôles manuels et automatisés, internes et externes. Surveillance Activités de contrôle Environnement de contrôle Communication Information Évaluation des risques
Information et communication On rassemble et on diffuse l'information pertinente permettant de diriger, de gérer et de contrôler les activités à l'échelle de l'organisation. Les systèmes d'information produisent des rapports dans lesquels figurent des renseignements sur les activités, les finances et la conformité permettant d'exploiter et de contrôler l'organisation. On doit cerner, collecter et diffuser l'information pertinente selon une forme et un calendrier permettant aux personnes travaillant au sein de l'organisation et aux intervenants externes d'assumer leurs responsabilités. Surveillance Activités de contrôle Environnement de contrôle Communication Information Évaluation des risques Éléments dont on doit tenir compte : De quelle façon obtienton l'information et la fourniton à la direction? l Existetil des systèmes permettant de collecter l'information externe pertinente? l L'information interne au sujet des résultats financiers estelle générée par les systèmes d'information de l'entité, et cette information estelle divulguée de manière périodique? l Prépareton les résultats d'exploitation à l'échelle de l'entité (par comparaison au budget) deux fois par mois ou mensuellement? l L'information dont les responsables ont besoin pour prendre des décisions au sujet des objectifs de l'organisation estelle disponible? l Le comité de gestion préparetil des rapports à l'échelle de l'entité sur les marges de profit liées aux produits et aux services? l Le système de TI en place convient-il? L'information estelle transmise aux bonnes personnes en temps opportun? l Les gestionnaires reçoiventils de l'information analytique leur permettant de déterminer les mesures requises? l Les contrôleurs financiers rencontrentils de manière périodique les cadres hiérarchiques pour discuter des résultats opérationnels? l L'information estelle suffisamment précise en fonction des différents niveaux de gestion? l Les contrôleurs financiers reçoiventils une quantité suffisante de renseignements précis au moment d'examiner les résultats financiers? l L'information estelle résumée de manière convenable? l L'information estelle fournie en temps opportun pour permettre une surveillance efficace? l Existetil des échéances établies et convenues relatives à la communication de rapports de fin de période? Ces échéances permettentelles au directeur financier et au directeur général de mener un examen? l L'information fournie estelle pertinente et précise? Un processus permetil de cerner les besoins changeants en matière d'information et de communication et d'y répondre? l Existetil un mécanisme permettant de cerner les nouveaux besoins en matière d'information? l Existetil au sein de l'entité un comité permettant de répondre aux besoins en matière d'information découlant des nouvelles normes de comptabilité? Ce comité comptetil des représentants des différents services ou des différentes divisions visés par les nouvelles normes de comptabilité? l Les besoins en matière d'information sontils élaborés par des cadres ayant des responsabilités assez larges? l Aton élaboré un plan à long terme relatif aux technologies de l'information, et ce plan estil lié aux initiatives stratégiques de l'entité? Ce plan comprendil la préparation de rapports financiers de grande qualité pour usage externe? l Le plan à long terme tientil compte des besoins du service de la comptabilité et des exigences en matière de communication de rapports financiers? l La direction s'attardetelle suffisamment aux besoins en matière de systèmes d'information relatifs à la comptabilité et au contrôle? l Les ressources à l'échelle de l'entité consacrées aux systèmes d'information relatifs à la communication de rapports financiers sontelles proportionnelles aux ressources consacrées aux autres secteurs de l'organisation? Quelle est l'efficacité de la communication des tâches aux employés en ce qui concerne le contrôle interne? l L'entreprise utilisetelle des séances de formation, des réunions et une supervision en milieu de travail pour renforcer la communication? l Les nouveaux employés du service de comptabilité générale doiventils suivre une formation au sujet de leur rôle au sein de la structure de contrôle interne et de l'incidence sur les autres employés? l Les employés connaissentils les objectifs de l'entreprise en matière de communication de rapports financiers et l'incidence de leurs activités sur ces objectifs? l Le directeur financier, ou une personnes occupant un poste semblable, rencontreil les contrôleurs au moins une fois par année pour discuter de leur rôle en ce qui concerne l'atteinte des objectifs de l'entreprise en matière de communication de rapports financiers? l Les employés comprennentils le lien entre leurs activités et les obligations d'autres employés? l Les responsables de la communication de rapports à l'échelle de l'entité se rencontrentils une fois par année pour discuter des objectifs de l'entreprise et du rôle de chacun en ce qui concerne l'atteinte de ces objectifs? Existetil des moyens de dénonciation, et quelle est la réaction de la direction dans le cas de rapports financiers? l Estil possible de communiquer avec des supérieurs autres que son supérieur immédiat, de manière anonyme? l Le comité de vérification atil établi des procédures conformément à l'article 301 de la SarbanesOxley Act? l Les outils mis en place par la direction ou par le comité de vérification ontils déjà été utilisés? l Quelles sont les conséquences si l'entreprise déclare qu'aucun problème n'a été signalé? l Quelles sont les conséquences si la direction indique que des problèmes n'ont entraîné aucune mesure disciplinaire? l Pouvezvous donner des exemples de rapports financiers soupçonnés de comporter des irrégularités et desquels le comité de vérification a été informé? l Quel genre de rétroaction les employés qui signalent des problèmes éventuels reçoiventils? l Quant aux employés qui ont signalé des irrégularités concernant les rapports financiers au comité de vérification, quelle est leur relation avec l'entreprise? l Existetil des mécanismes réalistes permettant aux employés de présenter des recommandations? l Les cadres responsables de la comptabilité et du contrôle offrentils des mesures incitatives (monétaires ou autres) aux employés qui fournissent des indices leur permettant d'accroître leur capacité d'atteindre les objectifs en matière de communication de rapports financiers? l Combien de primes ont été versées au cours des douze derniers mois? De quelle façon la direction communiquetelle au sein de l'entreprise et à l'extérieur? l Existetil un plan de communication au sein de l'entreprise visant à communiquer les objectifs à l'échelle de l'entité en matière de rapports financiers? l Le directeur financier rencontretil régulièrement la direction des divisions pour lui faire par des attentes en matière de rapport financier pour l'ensemble de l'entreprise?
Surveillance On doit surveiller les systèmes de contrôle interne. La surveillance est un processus visant à évaluer la qualité du rendement du système de contrôle interne dans le temps. Les activités de surveillance visent à garantir la qualité constante du système de contrôle interne. Ces activités permettent de surveiller le système de contrôle interne. La surveillance est l'élément principal qui chapeaute tous les autres éléments. Surveillance Activités de contrôle Environnement de contrôle Communication Information Évaluation des risques
Activités de surveillance Les activités de surveillance continuelle font partie des activités récurrentes habituelles de l'entité. Voici quelques exemples : activités de gestion habituelles (p. ex. analyse des écarts); déclaration de conformité relative au code de conduite; rétroaction interne (p. ex. rapports de vérification interne); rétroaction externe (p. ex. communications ou questions du Ministère); séminaires de formation et séances de planification. 21