3. Évaluation du contrôle interne Flashcards
Définition du contrôle interne
_Processus_ mis en oeuvre par les hauts dirigeants, la direction, le personnel afin de donner une _assurance raisonnable_ que les _objectifs spécifiques_ de l’entreprise seront atteints
Qu’est-ce qu’un processus de contrôle interne ? (2 points)
- Un ensemble d’actions qui doit être présent dans toutes les activités de l’entreprise et à tous les niveaux de l’organisation
- L’intégration des CI dans l’infrastructure de l’organisation amène des répercussions importantes
Pourquoi peut-on seulement donner un degré d’assurance raisonnable ?
À cause des limites inhérentes du CI :
- Jugement exercé lors de la prise de décision
- Dysfonctionnements en raison d’erreurs humaines
- Collusion
- Abus de pouvoir de la direction
- Relation avantages-coût
Quels sont les catégories d’objectifs visés par le contrôle interne (point de différence avec audit interne et externe) ?
- Réalisation et optimisation des opérations de l’entreprise
- Fiabilité des informations financières présentées
- Conformité aux lois et règlements en vigueur
Quelles sont les 5 composantes du contrôle interne selon le Modèle COSO ?
- Environnement de contrôle
- Évaluation des risques
- Activités de contrôles
- Communication de l’information
- Suivi des contrôles et pilotage
Qu’est-ce que l’environnement de contrôle ? (3 points)
- L’environnement de contrôle englobe les attitudes, la sensibilisation et les actions des responsables de gouvernance et de la direction à l’égard du contrôle interne et de son importance au sein de l’entité
- L’environnement de contrôle comprend aussi les fonctions de gouvernance et de direction, et il donne le ton de la mobilisation de l’organisation tout en contribuant à conscientiser les membres de l’organisation sur l’importance du contrôle interne
- Il constitue la base d’une contrôle interne efficace, imposant une discipline et une structure
Équation du risque
Risque brut - Processus de mitigation (CI) = Riques résiduel
Aux fins de l’information financière, qu’est-ce que le processus d’appréciation des risques de l’entité englobe ? (4 points)
- La manière dont la direction identifie les risques pertinents pour l’établissement d’états financiers
- Estime le caractère significatif de ces risques
- Évalue leur probabilité de réalisation, et
- Décide des mesures à prendre pour les gérer
Matrice de probabilité/gravité + criticité des risques
Activités de contrôle : qu’est-ce que les activités de contrôles englobent ?
Les politiques et les procédures qui contribuent à assurer que les directives de la direction sont appliquées. Par exemple, que les mesures nécessaires sont prises pour répondre aux risques qui mettent en péril la réalisation des objectifs de l’entité. (risque de fraude, username + password)
Quelles sont les deux grandes catégories d’activités de contrôles ?
- Les contrôles généreaux, notamment informatiques (CGI)
- Les contrôles spécifiques
Que’est-ce qui fait partie des systèmes d’information et de communication ?
Les systèmes d’information pertinent pour les objectifs de l’information financière sont constitués des procédures et des documents établis pour :
- déclencher
- enregistrer
- traiter, et
- communiquer
les opérations de l’entité et pour rendre compte des actifs, des passifs et des capitaux propres
En quoi consiste le suivi des contrôles ?
- déterminer si les contrôles fonctionnent comme prévu et à veiller à ce qu’ils soient modifiés au besoin pour répondre à de nouvelles conditions
En quoi est-ce que les auditeurs internes participent au suivi des contrôles ?
- en effectuant des évaluations particulières
- en fournissent régulièrement de l’information sur le fonctionnement du contrôle interne (points forts et points faibles)
- portent une attention considérable à l’évaluation de la conception et du fonctionnement du contrôle interne
- formulent des recommandations en vue de l’amélioration du contrôle interne
Ex : étampe de factur saisi
- Suivi : voire si les factures sont stampé
- s’assurer que les factures sont toujours stampé
- Ajouter une mesure pour assurer l’efficacité du contrôle
Dans le cadre du suivi des contrôles, comment est-ce qu’on effectue la comparaison des registres vs réalité des stocks ?
A - Dénombrement des stocks
- Responsabilité
- Rédaction d’une procédure
- Planification du décompte
- Réception/expédition
- Ordonnancement des stocks
- Utilisation de billets
- Marqueurs et compteurs
- Analyse des écarts
- Ajustement comptable
Fréquence des dénombrements et décomptes cycliques
B - Conciliation bancaire
Responsabilité
- Révision indépendante
- Contrôle de la correspondance provenant des institutions financières
- Authenticité des pièces justificatives
- Revue indépendante des inscriptions relevé bancaire (prélèvement directs, effets sans provision et notes de débit)
Qu’est-ce que la fraude ?
Déclaration trompeuse délibérée sur la situation financière d’une entreprise par la présentation erroné ou l’omission intentionnelle de montants ou autres informations dans les états financiers en vue de tromper les utilisateurs de ces états financiers
- **caractère délibéré qui caractérise la fraude
Quel est le rôle de l’auditeur à l’égard de la fraude ?
Le vérificateur doit évaluer la présence de signaux d’alarme et mettre en oeuvre des procédures pour déterminer si une fraude a effectivement été commise
Quelles sont les deux grandes catégories de fraude ?
- Détournement d’actifs
- Information financière frauduleuse
Détournement d’actifs : tableau de motivations et occasions
Problème d’actif sont des problèmesd’existence et de réalité
- L’auditeur est tenu de mettre en œuvre les moyens pour repérer la fraude
- S’il ne trouve pas, ne peut pas être tenu responsable, ne peut pas être mis en cause
- La NCA guide et stipule les circonstances où il est susceptible de retrouver de la fraude
- Ex : petits articles à grande valeur
- Généralement un problème d’existence/réalité
Information financière frauduleuse : tableau de motivations et occasions
Info frauduleuse : maquiller l’informtion pour illustrer une meilleure réalité
- Plus un problème d’exhaustivité
Fraude commune : surrestimer une provision
Définition : non-conformité
Les actes, y compris les omissions, commis intentionnellement ou non par l’entité, les responsables de la gouvernance, la direction ou d’autres personnes travaillant pour l’entité ou sous sa direction, qui enfreignent les textes légaux et réglementaires en vigueur.
Quel est la responsabilité de la direction quant à la conformité aux dispositions applicables des textes légaux et règlementaires ?
Il incombe à la direction, sous la surveillance des responsables de la gouvernance, de veiller à ce que l’entité exerce ses activités conformément aux dispositions applicables des textes légaux et réglementaires, y compris celles qui déterminent les montants et les informations à fournir dans ses états financiers.
Quelles est la responsabilité de l’auditeur relatif à la conformité aux textes légaux et règlementaires ? (4 points)
- Identification des lois et règlements
- Travaux de l’auditeur
- Indices de non-conformité
- Communication des cas identifiés ou suspectés de non-conformité
