Cours 2-Référentiels de contrôle interne Flashcards

1
Q

Quelles sont les préoccupations des dirigeants ?

A
  1. Mieux maitriser les activités dont ils ont la responsabilité
  2. Forte demande pour des systèmes de CI plus performants
  3. Demande pour une évaluation objective de l’efficacité des systèmes existants
How well did you know this?
1
Not at all
2
3
4
5
Perfectly
2
Q

Quel est le cadre le plus répandu?

A

Le COSO

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
3
Q

Pour quelles raisons le COSO 1992 a-t-il été revu en 2013?

A
  1. L’arrivée des TI
  2. L’augmentation des risques de fraude
  3. Plus de parties prenantes
How well did you know this?
1
Not at all
2
3
4
5
Perfectly
4
Q

Qu’est-ce qu’il y a dans le COSO?

A
  1. Explications générales sur le contrôle interne
  2. Explications des éléments du contrôle interne
  3. Divers outils/feuilles de travail (Évaluation des risques et activités de contrôle + évaluation globale du système de contrôle interne)
How well did you know this?
1
Not at all
2
3
4
5
Perfectly
5
Q

Quelle sont les 3 catégories du COSO?

A
  1. Opérations
  2. Présentation de l’information financière
  3. Conformité
How well did you know this?
1
Not at all
2
3
4
5
Perfectly
6
Q

Quelle sont les 5 éléments de contrôle du COSO ?

A
  1. Environnement de contrôle
  2. Évaluation des risques
  3. Activités de contrôle
  4. Information et communication
  5. Pilotage
How well did you know this?
1
Not at all
2
3
4
5
Perfectly
7
Q

Quelle est la définition du COSO (2013)?

A

Un processus exécuté par le conseil d’administration, par la direction et d’autres membres du personnel en vue de fournir une assurance raisonnable quant à l’atteinte des objectifs…

  1. d’exploitation,
  2. de présentation de l’information,
  3. et de conformité.
How well did you know this?
1
Not at all
2
3
4
5
Perfectly
8
Q

Que visent les objectifs d’exploitation du COSO ?

A
  1. Efficacité et efficience des opérations (Ex: planifier la production, fabriquer les produits selon les normes et qualité)
  2. Performance opérationnelle et financière (Ex: Atteinte ou dépasser un objectif de vente)
  3. Protection des actifs contre la perte
    (Ex: Protéger les stocks, installation de caméras,…)

**Les objectifs sont souvent implicites (Ex: Achats de produits au meilleur prix possible).

Les objectifs explicites = planification stratégique (Ex: budget annuel), nouvelles parts de marché.

Il est plus facile de déterminer les risques si on a des objectifs spécifiques (Meilleur pour la motivation)

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
9
Q

Quelle est l’approche SMART pour la formulation des objectifs?

A
  • Spécifique : Utiliser mots précis
  • Mesurable : Favoriser des indicateurs bien définis lorsque c’est possible
  • Ambitieux : Demander un effort de la part des employés
  • Réaliste : Tenir compte des compétences et des moyens en place (Argent, ressources, …)
  • Temporel : S’assurer d’établir un échéancier de réalisation
How well did you know this?
1
Not at all
2
3
4
5
Perfectly
10
Q

Que visent les objectifs de présentation de l’information du COSO ?

A

Objectifs liés à la présentation interne et externe de l’information financière et non financière aux parties prenantes:

  • Fiabilité
  • Ponctualité
  • Transparence
  • Autres critères établis par les organismes de réglementation ou de normalisation (CNC, Autorité des marchés financiers)
  • Autres critères énoncés dans les politiques de l’entité:
    p. ex., protéger les documents comptables relatifs aux CF, aux CC; enregistrer correctement les retours de marchandises.
How well did you know this?
1
Not at all
2
3
4
5
Perfectly
11
Q

Que visent les objectifs de conformité du COSO ?

A

Objectifs liés au respect des lois et des règlements auxquels est assujettie l’entité:

  • différentes juridictions (mondialisation)
  • différents aspects (valeurs mobilières, normes comptables, normes environnementales, normes du travail, etc.)
How well did you know this?
1
Not at all
2
3
4
5
Perfectly
12
Q

Quels sont les 5 éléments du contôle interne ?

A
  1. Environnement de contrôle
  2. Évaluation des risques
  3. Activités de contrôle
  4. Information et communication
  5. Pilotage
How well did you know this?
1
Not at all
2
3
4
5
Perfectly
13
Q

En quoi consiste l’environnement de contrôle ?

A

Ensemble des attitudes et des actions de la direction et des administrateurs à l’égard des contrôles internes de l’entité. La sensibilisation, la transmission et le respect des valeurs d’intégrité et d’éthique au sein de l’entité en font aussi partie.

Comment ça se passe dans notre entreprise ?
Par exemple, import-export … Savoir les étapes que l’entreprise prend pour l’export et évaluer l’efficacité/efficience des CI tout au long des étapes.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
14
Q

Quels sont les cinq principes de l’environnement de contrôle ?

A
  1. Intégrité et éthique : philosophie, style de gestion de la direction (dans l’intérêt à long terme de l’entreprise d’avoir des employés intègres)
  2. Indépendance et rôle de surveillance du CA : son fonctionnement, en particulier de son comité d’audit
  3. Structure, hiérarchie, délégation des pouvoirs et responsabilités : Structure organisationnelle, méthodes de suivi de la direction y compris l’audit interne, environnement de contrôle des SI
  4. Ressources compétentes : politiques et pratiques en matière de ressources humaines
  5. Responsabilisation des personnes pour le contrôle interne
How well did you know this?
1
Not at all
2
3
4
5
Perfectly
15
Q

Quelle est la différence entre le savoir, savoir-faire et savoir-être ?

A
  1. Savoir : Connaissance
  2. Savoir-faire : Savoir appliquer telle connaissance dans une situation donnée
  3. Savoir-être : Savoir comment aller chercher l’information ou agir avec les clients
How well did you know this?
1
Not at all
2
3
4
5
Perfectly
16
Q

Quelles sont les caractéristiques d’un bon CA ?

A
  • Membres compétents et indépendants
  • Surveille les agissement de la haute direction
  • Responsabilité de la mise en place et du suivi du CI : chapeaute les CI
How well did you know this?
1
Not at all
2
3
4
5
Perfectly
17
Q

S’il n’y a pas de CA et que le rôle est comblé par le propriétaire, quel peut être l’impact?

A

Peut nuire aux autres parties prenantes, car maximise ses intérêts personnels à lui. Ex : Passer dépenses personnelles dans l’entreprise. Le gouv. (partie prenante) n’est pas avantagé.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
18
Q

Qu’est-ce qui est important dans l’environnement de contrôle en matière d’autorité et de responsabilité ?

A
  • Délégation des tâche selon une structure optimale
  • Séparation des tâches incompatibles
  • Rendre les gens imputables
  • *IMP**
19
Q

À quoi sert l’évaluation des risques ?

A

Sert de fondement pour la gestion des risques. La direction tient compte de l’évolution du contexte externe et de son propre modèle d’affaires pouvant compromettre l’atteinte de ses objectifs.

20
Q

Quels sont les 4 principes de l’évaluation des risques ?

A
  1. Objectifs clairs : permet la détection et l’évaluation des risques
  2. Détection et évaluation des risques : permet de déterminer la stratégie de gestion de risque appropriée
  3. Fraude : prise en compte de ce risque
  4. Changements : détection et évaluation des changements pouvant affecter le contrôle interne de façon significative
21
Q

Vrai ou Faux? Le comportement intègre des employés d’une entreprise favorise cette dernière dans une perspective de long terme.

A

Vrai

22
Q

À votre avis, à quelle catégorie d’objectifs du CI appartient l’objectif d’augmenter les ventes de 10%?

A-Objectifs d’exploitation?
B-Objectifs de présentation de l’information ?
C-Objectifs de conformité ?

A

A.

23
Q

Quels sont les objectifs d’exploitation?

A. Efficacité et efficience des opérations
B. Performance opérationnelle et financière
C. Protection des actifs contre la perte
D. Toutes ces réponses

A

D.

24
Q

À quoi servent les activités de contrôle?

A

À atténuer les risques qui pourraient compromettre l’atteinte des objectifs. Elles visent la prévention et la détection des erreus, anomalies, …

25
Q

Quels sont les 3 principes des activités de contrôle ?

A
  1. Activités choisies en fonction des risques identifiés
  2. Activités de contrôle général à l’égard des technologies
  3. Politiques appuyant la mise en oeuvre des activités (politiques établissant les procédures par exemple)

ATTN : le niveau de précision de l’activité doit concorder avec le niveau de précision du risque qu’on veut éviter

26
Q

Pourquoi les activités de contrôle ne sont pas un processus comptable?

A

Processus comptable : création, traitement ou modification d’informations financières

Activités de contrôle : visent à prévenir (avant qu’elles ne se produisent) ou détecter les erreurs (après qu’elles ne se produisent)

27
Q

Quand est-il mieux d’utiliser des contrôles de prévention ou de détection ?

A

Dépend de plusieurs facteurs :

  • Relation coûts/bénéfices : si c’est trop dispendieux de prévention = on met des contrôle de détection
  • Collusion
  • Contournement par les membres de la haute direction : Trouver failles dans le CI. On s’en rend compte seulement avec contrôles de détection
28
Q

Quand doit-on utiliser des activités de contrôles manuelles vs automatisées ?

A

Manuelles : Suivre l’efficacité des contrôles automatisées, lors des opérations inhabituelles, de nouvelles situations ou celles lors desquelles il est difficile d’anticiper les erreurs

Automatisées : traiter d’importants volumes d’informations, réaliser des calculs complexes prédéfinis, réductions du contournement des activités de CI, séparation des tâches plus efficaces

29
Q

Nommez quelques exemples d’activités de contrôle.

A
  • Production automatique de la facture de vente lors de l’émission du bon d’expédition : Je suis sûre que mon info financière est fiable
  • Vérification de la suite numérique des factures de vente : S’il manque un numéro de facture, on doit avoir une justification d’avoir annuler une facture pour ne pas avoir de détournements de fonds
  • Comparaison des quantités de marchandises reçues au bon de commande
  • Saisie du temps de travail des employés d’usine à l’aide d’une carte magnétique
  • Politiques et procédures sur le dénombrement des stocks : Deux pour faire le dénombrement et comparer nos résultats
  • Comparaison des ventes réelles aux ventes budgétées. : Plus de 20% de variation, on doit expliquer pourquoi
30
Q

À quoi sert la séparation des tâches incompatibles ?

A

Il existe des types de fonctions qui, lorsqu’elles sont exécutées par une même personne, pourraient lui donner l’occasion de faire/créer des erreurs et irrégularités, et de les dissimuler ensuite.
La séparation des fonctions peut être assurée en donnant ces fonctions incompatibles à des personnes ou à des services différents.

31
Q

Nommez deux avantages qu’offrent la séparation de tâches incompatibles.

A
  • Les méfaits sont plus difficiles à commettre car il faut alors collusion entre deux ou plusieurs personnes,
  • Les erreurs «innocentes» sont plus facilement détectées et signalées.
32
Q

Quels sont les 4 principes de la séparation des tâches incompatibles ?

A
  1. Autorisation d’exécuter des opérations : Par exemple : Un magasinier qui autorise un bon de commande, il pourrait l’apporter chez lui sans que personne ne s’en rendre compte puisque c’est lui qui l’autorise + la commande.
  2. Garde des actifs liés aux opérations : Dépôt d’argent comptant le soir. Encaisser l’argent d’un faux fournisseur.
  3. Comparaison des registres comptables avec les actifs existants ou rapprochement: Autoriser une vente à un faux client. Dire que j’ai compté moins d’inventaire et rapporter le stock chez nous
  4. Enregistrement des opérations
33
Q

EXEMPLE DE FONCTIONS INCOMPATIBLES

A

Visite d’un musée. La personne à l’entrée ne donne pas de billets, il n’y a pas de barrière pour compter les entrées. Comme la somme est petite, 5$, les visiteurs paient comptant. On peut voir derrière le comptoir de la personne préposée un cahier où les noms des visiteurs sont inscrits à la main.

Quel est le risque? Ne pas faire signer les clients et garder l’argent.

Quelles sont les fonctions incompatibles impliquées? Garde des actifs liés aux opérations et enregistrement des opérations

Quelles activités de contrôle peut-on prévoir pour atténuer le risque ? Séparer les deux tâches par deux personnes différentes ou billets pré-numérotés pour voir concordance

34
Q

En quoi consiste l’élément de contrôle de l’information et communication ?

A

La communication, interne et externe, fournit à l’entité l’information nécessaire pour exécuter les activités quotidiennes de contrôle interne.

Il faut toutefois vérifier : la source de l’information, la conservation de l’information,…

35
Q

Quels sont les 3 principes de l’information et la communication ?

A
  1. Qualité de l’information
  2. Communication interne : information communiqués aux parties prenantes internes
  3. Communication externe : information communiquée aux parties prenantes externes
36
Q

Quelle est la différence entre les sources d’informations internes et externes ?

A

Internes : meilleures qualité (Ex: Liste de prix de vente de produits)

Externes : Indispensables au bon fonctionnement (Ex: Commandes reçues d’un client, taux de cotisation à la CSST, …)

37
Q

Quels sont les caractéristiques d’une information de qualité ?

A
  • Fiable
  • Pertinente
  • À jour
  • Exacte
  • Contenu complet
  • Facilement accessible au parties prenantes concernées
38
Q

Quelles sont les différents types de communication ?

A

1.Communication descendante :
-Part des niveaux hiérarchiques les plus élevés et se dirige vers les subordonnés
-Ex : Objectifs de l’entreprise, délégation de pouvoir
2.Communication ascendante :
-D’un employé à un supérieur
-Ex: Demande d’autorisation d’un achat, irrégularités relevées
3.Communication transversale :
-S’opère entre les services
Ex : Spécificité fiscal dans le dossier = département de la fiscalité. Deux choses différentes

39
Q

Qu’est-ce que le pilotage ?

A

Vise à déterminer si les contrôles fonctionnent comme prévu.

40
Q

Pourquoi utiliser les cycles comptables ?

A
  • En utilisant les cycles comptables, on met en évidence les liens qui existent entre les comptes normalement affectés par une même transaction.
  • Simplifie le travail d’audit : On teste la procédure qu’ils nous ont décrit au début
41
Q

Vrai ou faux ? Les activités de contrôle de prévention permettent d’éliminer les risques d’erreurs ou de fraudes avant qu’elles ne se produisent.

A

Faux

42
Q

À quel élément du cube coso reliez-vous cet énoncé? Élément qui nécessite de prêter attention à la pertinence et à la qualité des données recueillies ainsi que leur source.

A

Information et communication

43
Q

À quel élément du cube coso reliez-vous cet énoncé? Élément qui procure la discipline et les structures essentielles au contrôle interne, ce qui en fait la pierre angulaire des autres éléments de contrôle.

A

Environnement de contrôle