Chapitre 3 Flashcards
Les référentiels
Quels sont les principaux référentiels en CI?
COSO & GRE
CoCo
ISO 31000
ISO 9000
Méthode Kaisen
Qu’est-ce que le référentiel COCO?
Il est centré sur l’individu et sur son rôle dans l’application de mesures de contrôle adéquates
C’est 20 critères regroupés en 4 objectifs
Quelles sont les différences entre le référentiel COSO et COCO?
COCO est basé sur l’individu pour se rendre au système
Alors que les autres ont part du système pour se rendre à l’individu
COCO est plus simple que le COSO, mais moins directif
Quels sont les 4 objectifs du référentiel COCO?
- But du contrôle
- Capacité
- Engagement
- Suivi et apprentissage
Comment tu expliquerais l’objectif #1 (But du contrôle) du référentiel COCO?
Fait référence à l’orientation de l’E
Focusser sur pk mettre un contrôle dans les tâches de l’employé qu’il doit réaliser
Les critères suivants font référence à quel objectif du référentiel COCO?
- Objectifs établis et communiqués
- Les risques internes & externes sont identifiés et évalués
- Des politiques qui sont communiquées et appliquées
- Des plans pour guider la réalisation des objectifs
- Objectifs et plans comprend des cibles et indicateurs de performance mesurables
L’objectif #1 : But du contrôle
Comment tu expliquerais l’objectif #2 (Capacité) du référentiel COCO?
Besoin d’avoir la compétence A pour faire la tâche A
Les critères suivants font référence à quel objectif du référentiel COCO?
- Le personnel a : les connaissances, les compétences et les outils nécessaires
- Processus de communication doit soutenir les valeurs de l’organisation
- Information pertinente suffisante dans les délais acceptables
- Décisions et actions doivent être coordonnées
- Activités de contrôle doivent être conçues de façon à faire partie intégrante de l’organisation
L’objectif #2 : Capacité
Comment tu expliquerais l’objectif #3 (Engagement) du référentiel COCO?
L’engagement des individus
On va référer aux valeurs de l’individu pour que l’E véhicule les mêmes valeurs
Les critères suivants font référence à quel objectif du référentiel COCO?
- Valeurs éthiques définies, communiquées et mises en pratique
- Politiques et pratiques en matière de RH conformes aux valeurs éthiques de l’organisation
- Les pouvoirs, les responsabilités et l’obligation de rendre compte doivent être clairement définis
- Un climat de confiance mutuelle doit être favorisé pour faciliter la circulation de l’information
L’objectif #3 : Engagement
Comment tu expliquerais l’objectif #4 (Suivi et apprentissage) du référentiel COCO?
L’individu doit évaluer son travail
Sur l’évolution de l’individu
Les critères suivants font référence à quel objectif du référentiel COCO?
- Surveiller les environnements interne et externe
- La performance doit faire l’objet d’un suivi
- Les hypothèses inhérentes aux objectifs doivent être remises en cause périodiquement
- Les besoins d’information et les systèmes connexes doivent être réévalués
- Des procédures de suivi doivent être établies et appliquées
- La direction doit évaluer périodiquement l’efficacité du contrôle
L’objectif #4 : Suivi et apprentissage
Qu’est-ce que la référence ISO 31000 - Management du risque?
Approche systématique et structurée pour identifier, évaluer, traiter et surveiller les risques
Objectif : Protéger les actifs, atteindre les objectifs et améliorer la prise de décisions
Qu’est-ce que la référence ISO 9000?
Famille de normes dédiées à la qualité
Objectif : Augmenter la satisfaction de la clientèle, augmenter l’efficacité et réduire les coûts
Qu’est-ce que la référence Méthode Kaisen (ou principe d’amélioration continue)?
Processus visant à optimiser le fonctionnement d’une E à tous les niveaux
Objectif : Optimiser la gestion (activités avec valeur VS problèmes d’efficacité)
Le cube COSO aide les dirigeants dans…?
- L’établissement et la gestion de la structure de gouvernance
- La gestion des risques
- La conception, la mise en place et le maintien des activités de contrôle
Quelles sont les catégories d’objectifs du cube COSO? Et que comportent ses objectifs?
- Exploitation
Efficacité et efficience de l’exploitation
Performance opérationnelle et financière
Protection des actifs - Présentation information
Interne & externe
Financière ou non
Fiabilité, ponctualité, transparence - Conformité
Lois et règlements
Incidence financière
Incidence opérationnelle
Comment doit-on formuler un objectif?
SMART
Spécifique
Mesurable (%)
Atteignable
Réalisable
Temporellement défini
Quels sont les 5 éléments de contrôle du cube COSO?
- Environnement de contrôle
- Évaluation des risques
- Activités de contrôle
- Information et communication
- Activités de suivi (pilotage)
Comment tu expliquerais l’élément de contrôle suivant du référentiel COSO?
L’environnement de contrôle
Normes, processus et structures essentiels pour l’exécution du CI
La haute direction donne l’exemple
Les principes connexes suivants font
référence à quel élément de contrôle du cube COSO?
- Intégrité et valeurs éthiques
- Le CA est indépendant de la direction et exerce une surveillance des CI
- La direction établit les structures, la hiérarchie et la délégation des pouvoirs et des responsabilités
- L’entité démontre une volonté d’attirer, de former et de fidéliser les ressources compétentes
- L’entité tient les personnes concernées responsables des CI
L’environnement de contrôle
Comment tu expliquerais l’élément de contrôle suivant du référentiel COSO?
L’évaluation des risques
Détecter (identifier) les risques en fonction des objectifs à atteindre
Évaluer les risques (probabilité X ampleur)
Les principes connexes suivants font
référence à quel élément de contrôle du cube COSO?
- Objectifs suffisamment clairs pour détecter et évaluer les risques
- L’entité détecte les risques et les analyses
- Prendre en considération le risque de fraude
- L’entité détecte et évalue les changements qui pourraient avoir une incidence sur le CI
L’évaluation des risques
Comment tu expliquerais l’élément de contrôle suivant du référentiel COSO?
Activités de contrôle
Atténuer les risques pouvant compromettre l’atteinte des objectifs
Les principes connexes suivants font
référence à quel élément de contrôle du cube COSO?
- Contribuent à réduire jusqu’à des niveaux acceptables les risques
- Général à l’égard des technologies
- Au moyen de politiques qui établissent les attentes de procédures qui régissent leur exécution
Activités de contrôle
Quand devenons-nous identifier les fonctions incompatibles dans le cube COSO?
Lors des activités de contrôle
Pourquoi il y a des fonctions incompatibles?
Parce que si une seule personne s’en occupe, elle pourrait passer outre, manipuler ou frauder
Quelles sont les 4 fonctions incompatibles?
Donne une petite description de ces 4 fonctions incompatibles.
- Autorisation
Personne qui permet la réalisation d’une opération - Enregistrement
Opérations enregistrées dans les registres comptables - Garde
S’assurer que les actifs soient convenablement entreposés, conservés ou présentés - Rapprochement
S’assurer de la parfaite cohérence entre les informations qui figurent dans les registres et les actifs réels
Comment tu expliquerais l’élément de contrôle suivant du référentiel COSO?
Information et communication
Information :
Essentielle pour la prise de décision
Une bonne information est donnée à la bonne personne
Source fiable (interne (disponible) VS externe (c’est la + fiable)) et qualité de l’information
Documentation
Communication :
Activité interne (dirigeants et employés) et externe (clients, fournisseurs, gouv. …)
Permet la compréhension des rôles et responsabilités
Formelle ou informelle, selon les besoins
Les principes connexes suivants font
référence à quel élément de contrôle du cube COSO?
- Information pertinente et de qualité
- Communique à l’interne pour soutenir le fonctionnement du CI
- Communique avec les parties externes
Information et communication
Comment tu expliquerais l’élément de contrôle suivant du référentiel COSO?
Activités de suivi (pilotage)
Évaluation (périodique VS continue) du système de CI
Permet de s’assurer que chacun des 5 éléments du CI est présent et fonctionnel
Permet de cibler les faiblesses et les défaillances
Les principes connexes suivants font
référence à quel élément de contrôle du cube COSO?
- Évaluation continues ou distinctes pour vérifier si tous les éléments du CI sont présents et fonctionnels
- Évalue et communique rapidement les déficiences du CI aux parties responsables pour qu’ils puissent prendre les mesures correctives qui s’imposent
Activités de suivi (pilotage)
En quoi consiste les champs d’application du référentiel COSO?
CI applicable à l’entreprise dans sa globalité
Analyse qui peut être effectuée par unité, division, activité…
Selon le contexte et les besoins de l’entreprise
En pratique, analyse fréquemment effectuée en fonction des cycles comptables
Permet une vue d’ensemble de toutes les activités en lien avec une opération
Efficacité et efficience de l’analyse