Exam intra Flashcards
2 critères que la direction doit analyser pour mettre en place un système de contrôle interne ?
1) Le coût des contrôles < avantages de la réduction du risque
2) Un système de contrôle interne est bon ou mauvais eu égard aux besoins et particularités de l’organisation
Quelles sont les responsabilités de la direction relativement au contrôle ?
1) Environnement de contrôle de l’entreprise
2) Son système comptable
3) Établissement / maintien d’un système de CI
3 postes responsables de la gouvernance
1 ) Conseil d’administration
2) Comité d’audit
3) Dirigeants
En matière de contrôle interne, que veut dire “assurance raisonnable” ?
Les dirigeants et le CA ne peuvent s’attendre à une assurance absolue
À quel niveau de la hiérarchie le CI est-il mis en oeuvre ?
Par des personnes à tous les niveaux de la hiérarchie
le contrôle interne est-il une activité supplémentaire ?
Non, il est intégré dans les procédures
Le contrôle interne est-il un moyen ou une fin ?
C’est un moyen, il fait partie des procédures et y est intégré
Quels sont les 3 axes d’objectifs d’une entité en matière de contrôle interne ?
1) Fiabilité de l’information financière
2) Efficacité et efficience du fonctionnement
3) Conformité aux lois et règlement applicables
Quelle est la définition du contrôle interne ?
Ensemble des moyens conçus et mis en œuvre par les responsables de la gouvernance, par la direction et par d’autres membres du personnel afin de procurer un certain niveau d’assurance quant à l’atteinte des objectifs de l’entité en matière de fiabilité de l’information financière, d’efficacité et d’efficience du fonctionnement et de conformité aux lois et aux règlements applicables
À quoi sert le contrôle interne ?
Sert à réduire les risques
Nommez 3 composantes importantes d’un système de contrôle interne
1) Objectifs
2) Risques
3) Activité de contrôle
Qu’est-ce que le trio O-R-AC ?
Objectif + Risque = Activité de contrôle
Quelles sont les responsabilités de l’auditeur externe relativement au contrôle ?
1) Évaluer les mesures de contrôle interne en place
2) Évaluer le risque d’anomalies significatives correspondants aux mesures de contrôle
Quelles sont les entreprises assujetties à la réglementation SOX ?
Les sociétés ouvertes
Quelles sont les entreprises assujetties à la normalisation de CPA Canada ?
Les sociétés ouvertes et fermées
Qu’est-ce que le Règlement 52-109 ?
Attestation personnelle des dirigeants signataires par rapport à :
1) L’établissement/maintien des CIIF et des CPCI
2) Présentation de faiblesses importantes
3) Limitation de l’étendue
4) Utilisation d’un cadre de contrôle pour la conception des CIIF
Quelles sont les entreprises visée par le règlement 52-109 ?
Les émetteurs non émergents (a émis des titres cotés en bourse)
Que veut dire CIIF ?
Contrôle interne à l’égard de l’information financière
Que veut dire CPCI ?
Contrôle et procédure de communication de l’information
Quel est l’organisme de réglementation chargé d’administrer les lois et règlements en vigueur au Québec ?
L’AMF
Nommez 5 disciplines connexes au contrôle interne
1) La gouvernance
2) Le contrôle de gestion
3) Le contrôle de la qualité
4) La gestion des risques
5) La comptabilité (page 7)
Quelle discipline est parfois synonyme de transparence, de saine gestion ou de direction d’entreprise ?
La Gouvernance (page 7)
Quelle proportion des PME dispose d’un CA ?
Moins de 10% (page 7)
Qu’est-ce que le règlement 52-110 ?
La loi sur les valeur mobilière du Québec exige que les membres d’un comité d’audit d’une société ouverte soient indépendant et possèdent des connaissances financière (page 8)
Quelles sont les 2 grandes catégories d’entreprises qui publient des états financiers à l’intention d’utilisateurs externes ?
1) Les sociétés ouvertes (cotées en bourse)
2) Les sociétés fermées (non cotées en bourse) (page 11)
Quelles sont les 3 catégories d’objectifs selon le COSO ?
1) Opération
2) Information financière
3) Conformité
Pourquoi l’audit des états financiers est-il soumis à une relation tripartie ?
Pour être conforme aux lois et réglementations qui régissent les valeurs mobilières
Qu’est-ce que la relation tripartie ?
L’entreprise prépare l’information pour l’utilisateur.
L’auditeur est rémunéré par l’entreprise
L’auditeur travaille pour l’utilisateur.
Pourquoi l’auditeur externe doit-il être indépendant de l’entreprise ?
Pour éviter le conflit d’intérêts à la relation tripartie. L’auditeur travaille pour défendre les intérêts des utilisateurs externes avec qui il n’a pas de relation contractuelle.
Quelle réglementation régit l’élaboration des rapports sur le contrôle interne au
1) Canada
2) États-Unis
3) France
1) Autorité des marchés financiers (AMF)
2) loi Sarbanes-Oxley (SOX)
3) Loi de sécurité financière (LSF)
Au Canada, à qui revient la responsabilité de la réglementation relative aux marchés de capitaux ainsi que la surveillance des entreprises cotées en bourse ?
La responsabilité est aux 10 provinces et aux 3 territoires. (page 14)
Qu’est ce que l’ACVM et quel est son but ?
L’autorité canadienne en valeur mobilière résulte d’une alliance entre les provinces et territoires pour instaurer un processus harmonisé de réglementation des valeur mobilières dans l’ensemble du pays
Qu’est-ce que le CIIF ?
C’est un sous-ensemble d’activités de CI qui porte principalement sur les mesures de contrôle visant la préparation des états financiers ainsi sur celles qui se rapportent à l’autorisation des transactions et à la protection des actifs. (page 15)
Quelles sont les failles du CIIF ?
1) Il ne touche que pas beaucoup les 2 autres catégories d’objectifs COSO (opérations et conformité aux règlements)
2) L’AMF ne prescrit aucun cadre de référence pour le CIIF
Quelles sont les exigences du règlement 52-109 en matière de CIIF ?
Se contenter d’implanter des activités de CI axées sur la production d’information financière de qualité, sans tenir compte des objectifs opérationnels et de conformité. (page 15)
Pour quelle raison, l’AMF limite ses exigences en matière de contrôle interne ?
L’AMF a pour principal but d’accroitre la fiabilité de l’information financière produite par les entreprises cotées en bourse afin de protéger les investisseurs. (page 15)
Quel est l’objectif des CPCI ?
Fournir l’assurance raisonnable que l’information que doit présenter l’entreprise dans ses documents à transmettre en vertu de la réglementation de l’AMF est enregistrée, traitée, condensés et présentée correctement ainsi que dans les délais prescrits. (page 15)
Qu’est-ce que le rapport de gestion ?
Une section peu réglementée qui permet aux entreprises de contextualiser leurs résultats financiers et d’expliquer aux investisseurs l’orientation qu’elles souhaitent prendre. (page 20)
Du point de vue du gestionnaire, quels sont les avantages du contrôle interne ?
Le CI encadre le processus décisionnel, facilite le travail de la personne qui l’applique et il lui évide de commettre des erreurs (page 295)
Quels sont les avantages et les inconvénients potentiels reliés à l’analyse du crédit d’un client ?
Peut impliquer un certain délais de traitement; mais l’analyse peut réduire les mauvaises créances (page 295)
Quels sont les avantages et les inconvénients potentiels reliés à la présence obligatoire de deux signatures sur un chèque ?
Peut occasionner un délai, le temps d’avoir les 2 signatures; mais réduit le risque de sorties de fonds injustifiées grâce à la contre vérification.
Comment le contrôle externe influence-t-il le contrôle interne au seins d’une organisation ?
Afin de satisfaire les exigences des parties prenantes, on doit les prendre en compte et les intégrer dans le système de contrôle interne de l’entité.
- Les clients peuvent demander que l’entreprise aille des accréditations
- Les fournisseurs exigent d’avoir accès au É/F
- La banque peut demander le respect de ratios
- Les agences de notation utilisent l’information financières pour émettre une cote
- L’état s’attend que l’entité respecte les lois
Quel est le danger potentiel des zones grises dans les 5 disciplines connexes au contrôle interne ?
Certaines activités peuvent nécessiter l’intervention de plus d’un individu pour assurer le bon fonctionnement. Il faut éviter qu’une fonctions dans une zone grise échappe à tout contrôle parce que chacun a l’impression que la responsabilité incombe à une autre personne.
Quelle est la relation efficacité et efficience quand on laisse des responsabilités se chevaucher ?
Il est moins dommageable de laisser les responsabilités se chevaucher que de ne pas exercer de contrôle du tout sur l’activité. Il y a une perte d’efficience, mais pas d’efficacité, car le but est atteind.
Quelles sont les catégories d’objectifs qui servent à la base de l’établissement d’un système de contrôle interne ?
1) Objectifs liés aux opérations de l’entreprise
2) Objectifs liés à la fiabilité de l’information financière
3) Objectifs liés à la conformité aux règlements
Quels sont les catégories d’objectifs du COSO ?
1) Opérations
2) Informations financières
3) Conformité
Quels sont les éléments de contrôle du COSO ?
1) Environnement de contrôle
2) Évaluation des risques
3) Activités de contrôle
4) Information et communication
5) Pilotage
Quelle est la définition du contrôle interne selon le COSO ?
Un processus exécuté par les membres du personnel en vue de fournir une assurance raisonnable quant à l’atteinte des objectifs…
1) d’exploitation,
2) de présentation de l’information,
3) et de conformité.
Selon le COSO, quels sont les 3 objectifs d’exploitation ?
1) Efficacité et efficience des opérations
2) Performance opérationnelle et financière
3) Protection des actifs contre la perte
Quels sont les 4 principes de l’évaluation des risques du COSO ?
1) Objectifs clairs
2) Détection et évaluation des risques
3) Fraude
4) changements
Qu’est-ce que veut dire “management passe outre au contrôle” ?
Contourner les méthodes de contrôle. Ex. Booster les EF pour avoir un prêt à la banque
Pourquoi est-il avantageux de séparer les fonctions incompatibles ?
1) les erreurs “innocentes” sont plus facilement détectées
2) Il doit y avoir collusion entre 2 ou plusieurs personnes pour commettre des méfaits
Quelles sont les 4 types de fonctions incompatibles entre elles ?
1) Autorisation d’exécuter des opérations
2) Enregistrement des opérations
3) Garde des actifs liés aux opérations
4) Comparaison des registres comptables avec les actifs existants
Pourquoi utiliser les cycles comptables ?
Pour mettre en évidence les liens qui existent entre les comptes normalement affectés par une même transaction.
Donnez des exemples de protection des actifs
1) Mesures de sécurité
2) Installation de caméras de surveillance
Selon le COSO, l’information financière se divise en 2 catégories. Lesquelles ?
1) Utilisateurs externes : Répondre à l’obligation de rendre des comptes
2) Utilisateurs internes : Améliorer la prise de décision
3 activités de gestion des RH qui influent le contrôle interne ?
1) Embauche
2) Formation
3) Évaluation
Pourquoi est-ce plus difficile de découvrir ou de prévenir la fraude ?
Car c’est un geste délibéré posé par quelqu’un qui tente ensuite de le camoufler.
Quels sont les 2 types de pilotage ?
Périodique et permanent
Dans l’évaluation des risques et activités de contrôle, comment détermine-t-on la numérotation ?
Simplement à la suite du dernier risque, la numérotation ne suit pas une logique, ni une hiérarchie particulière.
Comment crée-t-on un tableau COSO ?
3 colonnes : Objectif, Risque et activité de contrôle
Le contrôle interne vise à réduire les risque de _____________.
Non-réalisation des objectifs
Nommez 2 situations où on devrait appliquer des activités de détection
1) Collusion entre employé de fonction incompatible
2) contournement par les membre de la haute direction
Quelles sont les différences entre la mise en place d’une mesure de contrôle qui repose sur une conséquence relevée (1) et l’établissement d’une mesure qui émane d’un processus structuré d’analyse des risques (2) ?
(1) : Moins efficace et efficiente, car elle ne découle pas d’une analyse. Les conséquences ont déjà eu des répercutions et moins efficient si le contrôle est instalé et que la situation est non récurrente.
(2) : Permet d’obtenir une vue d’ensemble sur les risques à atténuer, plusieurs risques peuvent menacer un objectif et un risque peut toucher plusieurs objectifs = Activités de contrôle plus efficaces
Selon le COSO, quelle catégorie d’objectif est la plus importante pour l’entreprise ?
Celle qui se rattache aux opérations
Dans les catégories d’objectifs du COSO, laquelle fait l’objet de la documentation la plus importante dans les écrits sur le CI ?
La catégorie d’objectifs liés à la fiabilité de l’information financière.
Qu’est-ce qu’une activité de contrôle de prévention ?
Cibler les erreurs ou les fraudes avant qu’elles ne surviennent. Parfois plus couteuse qu’une activité de détection
Qu’est-ce qu’une activité de contrôle de détection ?
Déceler les anomalies après qu’elles se soient produites
Quelle sont les caractéristiques de l’information pour qu’un système de CI fonctionne adéquatement ?
1) Exactitude
2) Exhaustivité
3) Rapidité
4) Accessibilité
5) Mise à jour
Quel sont les 3 types d’assertions ?
1) Sur les opérations et aux événements
2) Sur les soldes
3) Sur la présentation
Qu’est-ce que sont les assertions ?
Des affirmations de la direction
Que fait-on quand une situation touche plus d’une assertion ?
On priorise l’assertion pour laquelle le risque d’anomalies est le plus grand
Quelle est l’assertion la plus à «risque» concernant le montant des stocksaux ÉF ?
L’évaluation
Qu’est-ce qu’une anomalie significative ?
Irrégularité, relativement à une information, qui est suffisamment importante pour influer sur une décision qu’un investisseur pourrait prendre à partir de cette information.
Comment calcule-t-on l’évaluation du niveau de risque (ER) ?
ER = PR x IR
PR : Probabilité
IR : Incidence
Qu’est-ce qu’une matrice des risques ?
Un tableau pour énumérer les risque en fonction de leur niveau
ER = PR x IR
Qu’est ce qu’une cartographie des risques ?
Un diagramme pour représenter chaque risque en fonction de sa probabilité et de son incidence
ER = PR x IR
Qu’est-ce que le COSO 2
C’est le même cadre de référence où les champs couverts sont placés dans un contexte de GRE
Qu’est-ce qu’un risque inhérent ?
Le risque qui existe au départ, avant toute action entreprise par l’organisation en vue d’en contrôler la probabilité ou l’incidence
Qu’est-ce qu’un risque résiduel ?
un risque qui demeure, même après l’implantation d’activités de CI ou la mise en oeuvre d’autres réponses à son égard.
Quelles sont les 4 manières de traiter un risque ?
1) Le réduire
2) L’éliminer
3) Le transférer
4) L’accepter
3 risques que les TI peuvent engendrer pour la sécurité des données et de l’information
1) Confidentialité
2) Intégrité
3) Accès
Qu’est-ce que des TI ?
Ensemble des technologies matérielles et logicielles dont une entreprise a besoin pour atteindre ses objectifs.
Qu’est-ce qu’un SI ?
Ensemble de composantes interreliées qui, combinées, recueillent l’information, la traitent, la stockent et la diffusent afin d’aider à la prise de décision, à la coordination, au contrôle, à l’analyse au sein d’une organisation.
Quelles sont les 3 fonctions d’informations d’un SI ?
1) Collecter
2) Traiter
3) Diffuser
Quels sont les 4 principaux processus d’affaires ?
1) Finances et comptabilité
2) RH
3) Fabrication et production
4) Ventes et marketing
Qu’est-ce qu’un serveur ?
Ordinateur spécialement optimisé pour pouvoir fournir des logiciels et autres ressources à d’autres ordinateurs faisant partie du même réseau.
Expliquez les 3 flux d’une chaîne logistique
1) Les matériaux vont du fournisseurs du fournisseurs jusqu’au client du client
2) Les paiements vont du client du client jusqu’au fournisseur du fournisseurs
3) L’information accompagne chacun de ces flux
Dans quel contexte un système de gestion de la chaîne logistique est-il utile ?
Dans un contexte de juste à temps
Qu’est-ce qu’une base de donnée en “silo” ?
Chaque application a ses propres fichiers, l’interface est assurée par les personnes, p. ex. pour les liens à faire entre les ventes et la comptabilité
Qu’est-ce qu’une base de données générale ?
Une seule base de données prend en charge toutes les applications de l’entreprise
Quelles sont les 4 étapes de la gestion des TI ?
1) Conception
2) Développement et implantation
3) Utilisation et entretien
4) Évaluation
Quelles sont les tâches à séparer dans un cycle d’achat ?
1) Autorisation
2) Garde
3) Enregistrement
4) Rapprochement
Que veut-on éviter dans une demande d’achat ?
1) Collusion entre l’employé acheteur et le fournisseur pour gonfler les prix contre des pot de vin
2) Factures fictives
Comment peut-on réduire le risque de fraude dans une demande d’achat ?
en procédant par appel d’offres
Qu’est-ce que l’oblitération d’une facture ?
Étamper la mention “payée” sur la facture une fois le chèque signé
À quel type d’objectif du contrôle interne l’objectif de «S’assurer d’obtenir le meilleur prix possible pour une qualité donnée» est-il rattaché?
Objectif d’exploitation
