Cours 11 - CI à l'égard de l'info fin + évaluation des risques en audit Flashcards
Quels éléments devons-nous comprendre de l’entité?
(CI)
- Son système de CI (les 5 composantes)
- Son environnement
- Son RIFA
Quels sont les 5 composantes du CI?
(CI)
- Environnement de contrôle
- Évaluation des risques
- Système d’information & communication
- Activités de contrôle
- Suivi
Que retrouve-t-on dans l’environnement de contrôle?
(composante du CI)
Attitude et actions de la direction
Que retrouve-t-on dans l’évaluation des risques (par la direction)?
(composante du CI)
Est un processus continu
Est-ce que la direction de l’entité audit fait l’évaluation des risques?
Le fait je suis rassuré
Ne le fait pas je suis inquiet
Que retrouve-t-on dans le système d’information et communication?
(composante du CI)
Système d’information (SI)
L’auditeur doit :
Comprendre l’impact du SI sur la préparation des états financiers
Prendre en considération le risque découlant du recours aux TI par l’entité
Communication
L’auditeur doit :
Déterminer les modes de communication utilisés (incluant leur incidence sur la préparation des états financiers)
Comprendre la façon dont le SI facilite (ou non) les communications
Que retrouve-t-on dans l’activité de contrôle?
(composante du CI)
Objectif :
Visent à prévenir, à détecter et à corriger les erreurs, les irrégularités, les fraudes et les anomalies.
Types de contrôles :
- Contrôles généraux (ou généralisés) :
Englobent les caractéristiques organisationnelles
Sont surtout préventifs
En lien avec les RAS au niveau des états financiers (généralisés)
- Contrôles relatifs aux opérations (contrôles des applications) :
Conçus pour gérer les risques et les objectifs du contrôle liés à chacun des cycles comptables
En lien avec les RI au niveau des assertions
Quels sont les catégories de contrôles?
Contrôles primaires :
- Prévention
- Détection
Contrôles secondaires :
- Compensatoire (Ex : dans une petite E, le patron sera très présent pour vérifier)
- Directif (Orienter les actions afin de favoriser l’atteinte des objectifs de l’entreprise)
Que retrouve-t-on dans le suivi?
(composante du CI)
Responsabilité de la direction
Évaluation de l’efficacité des contrôles internes par :
- Des activités continues
- Des évaluations ponctuelles
Utilisation de renseignements provenant de tiers et indiquant :
- L’existence de problèmes
- Les aspects à améliorer
Adoption de mesures correctives nécessaires
Associez chaque composante du CI à la définition correspondante.
Composantes du CI :
1. Système d’information et communication
2. Activités de contrôle
3. Environnement de contrôle
4. Évaluation des risques
5. Suivi
Définitions :
a) Évaluation ponctuelle de l’efficacité des contrôles
b) Outil contribuant notamment à la préparation des É/F
c) Attitude et actions de la direction
d) Évaluation continue des activités et opérations de l’entreprise
e) Actions visant à prévenir, détecter et corriger les anomalies
1 - b
2 - e
3 - c
4 - d
5 - a
Un bon CI permet quoi?
(Lien entre CI et RAS)
- Permet de pallier un risque
- Permet de diminuer le RAS
Quels sont les contrôles pertinents pour l’audit?
(Activités de contrôle et audit)
Qui visent à répondre directement aux risques liés à l’intégrité des informations (c’est-à-dire l’exhaustivité, l’exactitude et la validité des opérations et des autres informations)
Quels sont les contrôles répondants aux RAS liés aux assertions?
(Activités de contrôle à auditer)
Contrôles liés aux risques importants :
- RI élevé
- Autres risques selon NCA (ex: fraude)
Contrôles liés aux ÉJ :
- Automatisation vs manuelles pas les mêmes risque et contrôles
Contrôles dont l’efficacité sera testée :
- Par choix
ou
- Si corroboration seule = insuffisante
Tout autre contrôle permettant à l’auditeur l’identification et l’évaluation des RAS :
- Jugement de l’auditeur
Qu’est-ce que le risque d’audit (RA)?
Risque que l’auditeur exprime une opinion inappropriée sur des états financiers contenant des anomalies significatives
- Tolérance de l’auditeur au risque (son risque maximal)
Risque que l’auditeur se trompe
Quelle est la formule du RA?
RA = RAS * RND
OU
RA = RI * RLC * RND
Quel énoncé présente un facteur de risque inhérent au niveau des états financiers?
- Achats effectués en devises étrangères
- Difficultés de recrutement du personnel comptable
- Emprunt garanti par la valeur des stocks
- Nouveau contrat important conclu avec un client
- Difficultés de recrutement du personnel comptable
Quel énoncé présente un facteur de risque inhérent au niveau des assertions?
- Très forte concurrence dans le secteur
- Stratégie de croissance audacieuse
- Nouvelle ronde de financement sur les marchés boursiers
- Faillite d’un client important de l’entreprise
- Faillite d’un client important de l’entreprise
Quel énoncé présente un facteur de risque inhérent?
- Mauvaise séparation des fonctions incompatibles
- Absence de rapprochement bancaire
- Placements détenus dans des filiales étrangères
- Présence de caméras de sécurité dans l’entrepôt
- Placements détenus dans des filiales étrangères
Associez les énoncés suivants avec le type de risque correspondant.
Énoncés :
1. Ventes effectuées manuellement (sans caisse enregistreuse)
2. Doute sur l’intégrité de la direction (voir commentaire)
3. Complexité de la chaîne de production de l’entreprise
Type de risque :
a) RI au niveau des états financiers
b) RI au niveau des assertions
c) Lacune de contrôle interne
1 - c
2 - a
3 - b
Qu’est-ce que le RAS au niveau des É/F?
Circonstances qui augmentent le risque de façon généralisée et qui ne peuvent pas être associées à une assertion précise
Que doit évaluer l’auditeur lorsqu’il fait RAS au niveau des É/F?
La nature et l’étendue de leur effet généralisé sur les É/F
Leur incidence sur son évaluation des RAS au niveau des assertions
Qu’est-ce que le risque inhérent (RI)?
Probabilité qu’une anomalie significative se soit produite dans les états financiers ou glissée dans le solde d’un compte
Avant la prise en considération des contrôles
L’évaluation du RI est en fonction de… ?
L’audit précédent
La nature des activités de l’entité
Le risque de sur ou de sous-évaluation d’un poste aux états financiers
L’optimisme et/ou le parti pris de la direction
La nature des facteurs de risque inhérent (selon la NCA 315, soit la complexité, la subjectivité, le changement, l’incertitude, et les partis pris de la direction ou les fraudes)
Qu’est-ce que le risque lié au contrôle (RLC) ?
Probabilité que les politiques et procédures de l’entité auditée qui sont liées au CI ne permettent ni de détecter, ni de prévenir les anomalies significatives.
Qu’arrive au RLC lorsque le CI est efficace?
Diminution du RLC
Qu’arrive au RLC lorsque le CI est inefficace / aucun CI?
Augmentation du RLC
Qu’est-ce que le risque d’anomalies significatives (RAS)?
Le RAS est une combinaison du risque inhérent et du risque lié au contrôle
Soit RAS = RI x RLC
Pour que le RAS soit faible, il faut : … ?
Un RI faible et un RLC faible (situation optimale)
Un RI élevé et un RLC faible
Un RI faible et un RLC élevé
Qu’est-ce que le risque de non-détection (RND)?
Risque que les procédures mises en œuvre par l’auditeur ne permettent pas de déceler une anomalie significative.
Seul risque sur lequel l’auditeur a le contrôle
Quel est l’objectif du RND?
Par le travail d’audit, doit être ramené à un niveau permettant que le RA soit à un niveau acceptable (selon le niveau d’assurance souhaité entre 90% et 99%)
Augmentation travail audit = Diminution RND
Diminution travail audit = Augmentation RND
Quels sont les étapes pour la détermination du RND à atteindre?
- Établir le niveau d’assurance requis
Audit : entre 90% et 99% - Déterminer le niveau acceptable du RA
- Évaluer les RI et RLC
> 0 ; max 1 - Déterminer le RND
Qui orientera la décision quant à la quantité de travail à faire
