Cours 12 - Évaluation et test des contrôles conclu évaluation risques Flashcards
Quelles sont les responsabilités de la direction au niveau du CI?
(CI - Responsabilités de la direction)
En fonction de l’évaluation (et gestion) des risques
- Concevoir et mettre en place un système de contrôle interne adéquat
- Assurer l’efficacité du fonctionnement des contrôles
Les CI doivent permettre quoi?
(CI - Responsabilités de la direction)
- D’améliorer l’efficience de l’exploitation
- De réduire les risques
- D’accroître la fiabilité des états financiers
- D’assurer la conformité aux lois et règlements.
Quel principe la direction respect?
(CI - Responsabilités de la direction)
Respect du principe économique (coûts < avantages)
- Impossible d’avoir aucun risque
- Niveau de risque acceptable fixé par la direction
Quelles sont les responsabilités de l’auditeur au niveau du CI?
(CI – Responsabilités de L’auditeur)
- Acquisition d’une compréhension suffisante de l’entité (incluant ses systèmes d’information et de CI)
- Analyse des CI en place (par rapport aux RAS existants)
Évaluation de la conception et de la mise en place
Évaluation possible de l’efficacité du fonctionnement des contrôles - Élaboration d’une stratégie générale d’audit adéquate
Impact des CI sur le choix d’une approche d’audit (mixte ou corroborative)
Impact des CI sur le plan de mission (nature, étendue et calendrier (NEC) des travaux d’audit)
L’auditeur n’est PAS responsable de l’efficacité des CI.
Quel est l’objectif principal de l’évaluation de la conception des contrôles?
(Évaluation de la conception des Contrôles)
Déterminer si le contrôle permet de prévenir, détecter ou corriger les anomalies potentiellement significatives
Est-ce qu’il est bien conçu?
Quels sont les objectifs secondaires de l’évaluation de la conception des contrôles?
(Évaluation de la conception des Contrôles)
- Confirmer la compréhension du système de CI
- Confirmer l’exhaustivité des descriptions des activités et opérations
Quelle est l’évaluation théorique lors de l’évaluation de la conception des Contrôles?
- En lien avec les objectifs du CI (et les anomalies potentielles)
- Inclut la conception des contrôles informatiques (+/- approfondie en fonction de la vulnérabilité de l’entreprise aux risques TI)
Quelles sont les étapes lors des contrôles et risques généralisés (formul. 530) ?
(Évaluation de la conception des Contrôles)
Au niveau de l’entité (composantes générales du CI, soit environnement de contrôle, Éval. des risques, et Suivi)
Identifier les risques, décrire les contrôles et conclure sur leur conception (adéquate ou non)
Analyser l’application des contrôles et conclure sur leur fonctionnement
Conclure sur le traitement global des risques
Toujours du point de vue théorique
Quelles sont les étapes lors des contrôles relatifs aux opérations (formul. 540) ?
(Évaluation de la conception des Contrôles)
Au niveau des assertions, pour chaque cycle comptable
Identifier le lien entre les facteurs de risque (assertions) et les activités de contrôle
Conclure sur les contrôles qui traitent les risques concernant chaque assertion
Utilisation de la matrice des contrôles (formul. 540)
Voir Répertoire des activités de contrôle habituelles (formul. 582)
Quelle est l’objectif de l’évaluation de la mise en place des contrôles?
(Évaluation de la mise en place des Contrôles)
Déterminer si les contrôles existent réellement
Déterminer si les contrôles semblent utilisés par le personnel de l’entreprise
Quelles sont les procédures à envisager lors de l’évaluation pratique de l’évaluation de la mise en place des contrôles?
(Évaluation de la mise en place des Contrôles)
Prise de renseignements (questions aux personnes en charge et/ou impliquées)
Observation (application du CI)
Inspection de documents (application du CI et trace du CI)
Possibilité de test de cheminement
Quelle est la définition de l’étape 2 : Évaluation de l’efficacité de fonctionnement des contrôles?
(Évaluation de l’efficacité de fonctionnement des Contrôles)
Tests effectués sur les activités de contrôle pour un échantillon d’opérations survenues durant toute la période auditée
Aussi appelés «Tests des contrôles»
Possibilité de tests à double objectif (contrôle et corroboration)
Quelle est l’objectif de l’évaluation de l’efficacité de fonctionnement des contrôles?
(Évaluation de l’efficacité de fonctionnement des Contrôles)
Obtenir des éléments probants démontrant que les CI fonctionnent efficacement, et ce, tout au long de la période auditée
Pourquoi évaluer l’efficacité du fonctionnement des CI?
Gain d’efficience dans l’exécution du mandat d’audit
- du RLC = + du RAS
Impact sur la quantité de procédures d’audit (- du RAS = + possible du RND)
Un bon CI «rassure» l’auditeur, et permet donc de diminuer la quantité de procédures de corroboration à mettre en œuvre.
Choix de l’auditeur de se fier, ou non, aux CI
Mais tests d’efficacité parfois obligatoires
En évaluant l’efficacité du fonctionnement des CI, cela permet de prendre en compte quoi?
(Pourquoi évaluer l’efficacité du fonctionnement des CI?)
Prendre en compte : les déficiences importantes (lacunes)
- Probabilité de RAS et vulnérabilité de l’entreprise
- Montant en cause / volume d’opérations
- Interaction avec d’autres déficiences (ou RAS)
Qu’est-ce que l’approche (ou stratégie) corroborative?
(Conclusion portant sur l’évaluation des risques)
- Procédures de corroboration uniquement
- Axée sur l’obtention d’éléments probants – COSCIF
Efficacité du fonctionnement –> choix, ou pas choix –> Détermine si c’est une approche corroborative ou mixte
Seulement l’étape 1 de l’évaluation de CI : Conception et Mise en place qui a été effectué
Qu’est-ce que l’approche (ou stratégie) mixte?
(Conclusion portant sur l’évaluation des risques)
- Combinaison d’obtention d’éléments probants – COSCIF et de tests portant sur les contrôles du système d’information
Tests des contrôles ET
Procédures de corroboration
L’étape 1 ainsi que l’étape 2, puis si les tests des contrôles sont ok = approche mixte
s’ils ne sont pas ok = approche corroborative
Que retrouve-t-on dans le plan de mission?
(Conclusion portant sur l’évaluation des risques)
- La liste de procédures d’audit
- Précise le NEC pour la mission d’audit
Nature : Techniques générales (types de procédures)
Étendue : Quantité de travaux exécutés (sondages)
Calendrier : Moment de la mise en œuvre (travail d’audit intérimaire (avant la fin d’exercice) ou non) - Les tests de contrôles diminuent la charge de travail d’audit lorsque le système de CI est efficace.
Possibilité de tests à double objectif (contrôles et corroboration)
Les tests des contrôles doivent être économiquement avantageux.
