Controle interne Flashcards

1
Q

Définition du contrôle interne selon le COSO :

A

Le CI est un processus mis en œuvre par le conseil, le management et le collaborateurs d’une entité destiné à fournir une assurance raisonnable quant à la réalisation d’objectifs liés à l’efficacité des opérations, à la fiabilité des reporting financier et à la conformité réglementaires.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
2
Q

Le CI axé sur la réalisation de 3 objectifs :

A
  1. l’efficacité et l’efficience des opérations,
  2. la fiabilité des informations financières,
  3. la conformité aux lois et règlements.
How well did you know this?
1
Not at all
2
3
4
5
Perfectly
3
Q

3 lignes du contrôles internes :

A

Contrôle périodique : Inspection générale
Contrôle permanent de niv 2 : réalisé par les acteurs dédiés ( RSSI, Direction conformité, Direction risques )
Contrôle permanent niv 1 : réalisé par les agents ou leurs hiérarchies.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
4
Q

Modèle COSO 1 :

A
  1. Environnement de contrôle
  2. Évaluation des risques
  3. Activités de contrôles
  4. Information et communication
  5. Pilotage.
How well did you know this?
1
Not at all
2
3
4
5
Perfectly
5
Q

Selon le COSO 1, que figure dans l’environnement de contrôle ?

A

Structure de l’organisation
Intégrité et éthique
Style de management
Place et rôle de l’organe Audit interne

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
6
Q

Selon COSO 1 : que figure dans l’évaluation du risque ?

A

L’organisation dispose d’un système d’analyse et de management de risque afin d’identifier leur fréquence et impact.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
7
Q

Selon COSO 1, Que figure dans les activités de contrôle ?

A

C’est l’application des normes et des procédures qui contribuent à garantir la mise en œuvre des directive du management.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
8
Q

Selon COSO 1 : Que figure dans Information&communication, Puis dans Pilotage ?

A

Info & comm : Il s’agit d’optimiser l’identification et le recueille et la diffusion de l’information sous une forme et dans des délais qui permettent à chacun d’assumer ses responsabilités.
Pilotage : Tout syst de contrôle interne soit être effectivement piloté et évalué.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
9
Q

Le dispositif de contrôle interne repose sur :

A
  1. Des principes d’action
  2. Une organisation
  3. Des procédures de contrôle
  4. Des processus de contrôle :
  5. Une mise en œuvre par le management et l’ensemble des collaborateurs.
How well did you know this?
1
Not at all
2
3
4
5
Perfectly
10
Q

Les principes d’action du dispositif de contrôle interne.

A

EXHAUSTIVITÉ des enregistrements.

EXISTENCE et réalité effective des transactions enregistrées.

VALORISATION correcte des enregistrements.

OBLIGATIONS ET DROITS : l’entité a le titre légal.

PRÉSENTATION correcte des informations contenues dans les états financiers.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
11
Q

Le dispositif de contrôle interne repose sur une organisation :

A

Le CI repose sur des politiques, des procédures, des processus et des plans de contrôle.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
12
Q

2 approches de contrôles internes : Managériale et qualité :

A

Management : Production des effets du contrôle à moindre cout

Qualité : Identification des incidents de non qualité pour résolution + Amélioration continue au moyen de plans d’action.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
13
Q

Définition du risque :

A

La probabilité que se produise un évènement susceptible d’avoir un impact sur la réalisation des objectifs de l’entreprise.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
14
Q

Risque inhérent ?
Risque de contrôle ?
Risque de non détection ?

A

RI : risque lié aux facteurs extérieurs
RC : risque de non détection par les systèmes de la société
RND : risque de non détection par l’auditeur

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
15
Q

Gestion des risques par 4 actions ?

A
  • Identifier les évènements susceptibles de remettre en cause l’activité.
  • Évaluer la criticité du risque par sa probabilité et son impact.
  • Maitriser les risques inacceptables par un plan d’action.

• établir les scénario de gestion des risques :
₋ Éviter le risque,
₋ l’externaliser,
₋ l’accepter,
₋ le contrôler : le début du contrôle interne

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
16
Q

Code éthique IIA :

A

Intégrité, Objectivité, confidentialité, compétence.

17
Q

Selon Cobit : 7 critères de qualité des données.

A

Efficacité, efficience, confidentialité, intégrité, disonibilité, conformité, fiabilité.

18
Q

Selon Cobit démarche générique :

A

Comprendre la situation
Evaluer les controles mis en place
Evaluer leur conformité
evaluer les risques.

19
Q

3 ITGC :

A

Access to programs and data
Program changes & development
Computer operations

20
Q

Access to programs and data :

A

01 Access requests to the application are properly reviewed and authorized by management
02 Terminated application user access rights are removed on a timely basis
03 Super-user/administrative application transactions or activities and sensitive generic IDs are
monitored
04 Access rights to applications are periodically monitored for appropriateness
05 Passwords to applications and security configurations are set in an effective manner

21
Q

Program changes & development

A

Changes to application programs are adequately tested and authorized before being migrated
into production
Development, testing and production environments are segregated for changes to application
programs

22
Q

Computer operations

A

Data is appropriately backed up and recoverable

Errors in production processing are identified and resolved