Contrôle interne(PPT 7b) Flashcards
Q : Quelle norme couvre le contrôle interne en audit?
R : NCA 315, notamment A42 à A109.
Q : Qu’est-ce que le risque de non-contrôle (RNC)?
R : Le risque que le contrôle interne ne prévienne ni ne détecte une anomalie significative.
Q : Quels sont les 5 composantes du contrôle interne selon la NCA 315?
R : 1) Environnement de contrôle, 2) Processus d’appréciation des risques, 3) Système d’information, 4) Activités de contrôle, 5) Suivi.
Q : Quelle est la première étape de la compréhension du contrôle interne par l’auditeur?
R : Identifier les contrôles pertinents pour l’audit et les risques liés aux lacunes.
Q : Quel est l’objectif du système de contrôle interne?
R : Fiabilité de l’info financière, efficacité, conformité, protection des actifs, prévention des fraudes.
Q : Qu’est-ce qu’un contrôle non pertinent pour l’auditeur?
R : Un contrôle qui ne touche pas à l’information financière (ex : service à la clientèle).
Q : Que comprend l’environnement de contrôle?
R : Code de déontologie, attitude de la direction, gouvernance, structure, RH, style de gestion.
Q : Que comprend le processus d’appréciation des risques de l’entité?
R : Système d’identification, évaluation et réponse aux risques significatifs.
Q : Donne 3 exemples de risques couverts par ce processus.
R : Risque de crédit, fraude, cybersécurité, erreurs d’estimation, poursuites.
Q : Que doit faire l’auditeur face à des écarts entre sa perception des risques et celle de l’entité?
R : Documenter et adapter les procédures d’audit.
Q : Que comprend le système d’information financière?
R : Cycles comptables, processus de traitement, documentation, piste de vérification.
Q : Donne des exemples de documents dans le système d’information.
R : Grand livre, journaux, pièces justificatives, fichiers informatiques.
Q : Qu’est-ce qu’une activité de contrôle?
R : Action visant à prévenir ou détecter les erreurs ou fraudes (ex : autorisations, conciliation).
Q : Donne 4 exemples d’activités de contrôle.
R : Conciliations, politiques de démarcation, séparation des tâches, contrôle d’accès.
Q : Que sont les contrôles informatiques?
R : Contrôles d’accès, contrôles de traitement, sauvegardes, sécurité des données.
Q : Que comprend la surveillance des contrôles?
R : Révision périodique, vérifications internes, suivis des plaintes, conciliations.
Q : Quel est le rôle de l’auditeur interne dans le suivi?
R : Évaluer le bon fonctionnement des contrôles internes.
Q : Quels sont deux avantages d’un système informatisé dans le CI?
R : Rapidité et précision des traitements, automatisation des contrôles répétitifs.
Q : Quels sont deux risques d’un système informatisé?
R : Bugs dans la conception, contournement des contrôles automatisés.
Q : Que doit faire l’auditeur pour évaluer les contrôles internes?
R : Déterminer s’ils sont bien conçus, mis en œuvre, et efficaces.
Q : Quels moyens l’auditeur utilise-t-il pour comprendre le CI?
R : Observation, inspection, discussions, tests berceau à tombeau.
Q : Quels outils peuvent être utilisés pour documenter la compréhension du CI?
R : Narratifs, questionnaires, graphiques d’acheminement.
Q : Comment tester l’efficacité du CI?
R : Par des tests de contrôle, à différents moments dans l’année.
Q : Qu’est-ce qu’un test berceau à tombeau?
R : Suivi complet d’une transaction à travers tout le système comptable.
