Exécution

Question 1

Nommer les 6 étapes de l’exécution

Answer 1

1 - Exécution tests de contrôles généraux des TI
2 - Exécution tests de contrôle pour assertions
3 - Exécution procédures de corroboration spécifiques
4 - Exécution procédures de corroboration générales
5 - Recension anomalies détectées
6 - Réunion de l’avancement de l’audit

Question 2

Caractères (2) d’un élément probant

Answer 2

Suffisant (quantité) et approprié (qualité)

Question 3

Méthode pour choisir les éléments probants (3)

Answer 3

1 - Sélection population
2 - Sélection échantillon (sondage)
3 - Sélection d’éléments spécifiques

Question 4

C’est quoi un 3416 de type I ? À quoi sert ce type de rapport ?

Answer 4

Rapport d’audit sur la DESCRIPTION et la CONCEPTION des contrôles de la société de services.

• planifier l’audit;
• concevoir des tests d’efficacité du fonctionnement des contrôles du fournisseur de service;
• concevoir des tests de corroboration dans l’entité cliente.

Question 5

C’est quoi un 3416 de type II ? À quoi sert ce type de rapport ?

Answer 5

Rapport d’audit sur la DESCRIPTION, la CONCEPTION des contrôles de la société de services et l’EFFICACITÉ de leur fonctionnement.

• planifier l’audit;
• fonder son appréciation des risques sur l’hypothèse d’un fonctionnement efficace des contrôles.

Question 6

Lorsqu’on est appelé à utiliser les travaux d’un tiers, quels sont les éléments à considérer pour :
1 - Évaluation du tiers
2 - Évaluation des travaux du tiers
3 - Responsabilité de l’auditeur

Answer 6

• Évaluation du tiers
– Compétence
– Objectivité (respect aux règles déontologiques)
– Capacités

• Évaluation des travaux du tiers
– Caractère approprié (pertinence et fiabilité)
– Caractère suffisant
– Caractère raisonnable des hypothèses (experts)

• Responsabilité en tant qu’auditeur
– L’auditeur externe ne peut substituer à un tiers sa responsabilité d’émettre une opinion sur les états financiers.
– L’auditeur ne doit pas faire mention de l’utilisation des travaux d’un tiers dans son rapport d’audit.

Question 7

Vrai ou faux : Faire les contrôles généraux TI avant les contrôles relatifs aux assertions

Answer 7

Vrai : Les tests des contrôles généraux des TI devraient autant que possible être effectués avant les tests des contrôles relatifs aux assertions puisque:
• Certains contrôles d’applications peuvent être inefficaces dans un contexte de contrôles généraux informatiques inefficaces.
• Certains tests des contrôles manuels dépendent des TI.

Question 8

Vrai ou faux : Il faut effectuer des contrôles généraux TI dans une stratégie corroborative

Answer 8

Faux : Cette étape est mise en oeuvre si l’auditeur opte pour une stratégie mixte, donc exécute des tests de contrôle en plus des procédures de corroboration.

Question 9

Définir “Contrôle généraux TI”

Answer 9

Politiques et procédures qui favorisent le fonctionnement
efficace des contrôles d’application en contribuant à
assurer le bon fonctionnement continu des systèmes
d’information.

Question 10

Nommer les contrôles et les tests possibles pour la sécurité des données

Answer 10

Contrôle : Mises à jour régulières effectuées
Test : Obtenir un rapport indiquant les dates des mises à jour effectuées. Vérifier que le système est bien mis à jour.

Contrôle : Pare-feu et logiciel anti-virus installés
Test : Obtenir la facture d’achat des logiciels. Vérifier que le pare-feu et l’antivirus ont été installés. Vérifier que les logiciels ont été mis à jour.

Question 11

Nommer les contrôles et les tests possibles pour l’accès au système

Answer 11

Contrôle : Seuls le directeur informatique et son adjointe peuvent apporter des modifications au système.
Test : Obtenir la liste des personnes ayant apporté des modifications au système afin de s’assurer que seuls les noms du directeur informatique et de son adjointe sont indiqués. Sortir la liste des modifications effectuées et vérifier si ces modifications étaient justifiées.

Contrôle : La gestion du système est sous la responsabilité d’un directeur informatique compétent et ayant plusieurs années d’expérience dans le domaine.
Test : Discuter avec la direction d’EVI afin de connaître la formation et l’expérience du directeur informatique. Obtenir une copie de son CV.

Question 12

Nommer les contrôles et les tests possibles pour l’accès aux programmes

Answer 12

Contrôle : Les agents de voyage utilisant le système doivent modifier leur mot de passe tous les 3 mois.
Test : Valider la fréquence de requête de modification des mots de passe.

Contrôle : Des sauvegardes des données sont effectuées tous les soirs.
Test : Obtenir la documentation de la procédure de sauvegardes. Valider que des copies de sauvegardes existent et sont conservées dans un endroit sécuritaire.

Question 13

Donner les trois techniques (nature) des tests de contrôle manuels

Answer 13

Demande d’informations
Inspection de documents
Réexécution des contrôles

Question 14

Donner les trois techniques (nature) des tests de contrôle informatisés

Answer 14

Demande d’informations
Inspection de documents
Réexécution des contrôles (via jeux d’essai)

Question 15

Nombre d’éléments dans un échantillon représentatif pour le test d’un contrôle

Answer 15

• Lorsqu’un contrôle est répétitif, il a été déterminé qu’un échantillon statistiquement représentatif comportait 30 éléments (certains utilisent 25).
• Toutefois, si une anomalie est trouvée dans l’application des contrôles, il n’est plus possible que, statistiquement, le contrôle ait été appliqué correctement tout au long de la période.
• Il a toutefois été statistiquement établi qu’un échantillon de 60 éléments peut permettre cette conclusion malgré une erreur.

Question 16

Combien faire de tests pour des contrôles effectués de façon hebdomadaire, mensuel, trimestriel et annuel ?

Answer 16

10, 3, 2, 1 (selon le GMP)

Question 17

Quoi faire si une déficience de contrôle est détectée ?

Answer 17

– Modifier sa stratégie (opter pour une stratégie corroborative)
et augmenter ses procédés de corroboration;
– Augmenter le nombre de tests de contrôles (si possible);
– Tester un contrôle compensatoire portant sur le même compte et la même assertion.

Question 18

À quelle fréquence et à quelles conditions peut-on faire une rotation sur les tests sur les contrôles ?

Answer 18

3 ans si aucun RAS et :
– Les contrôles n’ont pas changé;
– L’environnement de contrôle n’est pas faible;
– La surveillance continue des contrôles n’est pas faible;
– Les contrôles généraux des TI ne sont pas faibles;
– Le fonctionnement des contrôles pertinents ne comporte pas un aspect manuel important;
– Aucun changement de personnel, qui a une incidence significative sur l’application du contrôle, ne s’est produit depuis les tests;
– Aucune situation nouvelle n’indique la nécessité de modifications du fonctionnement du contrôle en cause.

Question 19

Vrai ou faux : L’auditeur doit concevoir et mettre en oeuvre des procédures de corroboration pour chaque catégorie d’opérations, solde de compte et information fournie, dès lors qu’ils sont significatifs.

Answer 19

Vrai

Question 20

Nommer les deux types procédures de corroboration

Answer 20

Test de détail

Procédure analytique

Question 21

Quoi faire s’il y a un écart significatif dans les résultats d’une procédure analytique ?

Answer 21

Investigation auprès de la direction et recueil d’éléments probants supplémentaires afin de corroborer les dires de la direction.

Question 22

Nommer les procédures de corroboration obligatoires

Answer 22

Confirmation externe
Prise d'inventaire
Passifs et éventualité
Informations sectorielles
Opérations entre parties liées

Question 23

À quel moment une confirmation externe des C/C n’est pas obligatoire (3)

Answer 23

• Débiteurs non significatifs;
• Confirmations inefficaces en raison de l’expérience passée ou réponses non fiables;
• D’autres tests de détail comme retracer les encaissements subséquents fournissent des éléments probants suffisants et appropriés.

Question 24

Donner les deux types de confirmations de C/C

Answer 24

Express : Le client doit inscrire le montant et signer

Tacite : Absence de réponse confirme le solde

Question 25

Quoi faire si prise d’inventaire non fait à la fin de l’exercice ?

Answer 25

L’auditeur doit effectuer ou observer des comptages à une autre date, et mettre en oeuvre des procédures d’audit pour vérifier les mouvements de stocks survenus entre les deux dates.

Sinon : Opinion modifiée

Question 26

Comment trouver les procès et litiges ?

Answer 26

Demande d’informations
Inspection des PV
Inspection des frais juridiques

Question 27

Quoi faire si RAS pour litige ?

Answer 27

Confirmation d’avocat :
Lettre préparée par la direction et envoyée par l’auditeur
L’auditeur reçoit le duplicata
Fait mention des réclamations en cours (mais l’avocat pousse le client à nous révéler les réclamations éventuels)
Confirme le caractère raisonnable des évaluations faites par le client

Question 28

Quoi faire dans le cas d’opérations entre parties liées ?

Answer 28

Identifier les parties liées
Obtenir la liste des opérations
Corroborer la comptabilisation et la divulgation
Obtenir une déclaration écrite de la direction

Question 29

Donner les procédures de corroboration générales vers la fin de son audit

Answer 29

Vérifier concordance E/F avec comptes sous-jacents
Procédures analytiques globales
Examen des écritures de journal (TAAO)

Question 30

Donner la documentation à faire sur les anomalies (3)

Answer 30

Seuil de report
Anomalies détectées (indiquer si corrigées ou non)
Conclusion si elles sont significatives

Question 31

Quoi faire si le sommaire des anomalies dépasse le seuil de signification des travaux ?

Answer 31

Évaluer l’incidence sur le besoin d’effectuer des procédures d’audit supplémentaires et la stratégie d’audit

Question 32

À quoi sert la réunion d’avancement de l’audit ?

Answer 32

Passer en revue les constatations en mettant l’accent sur les enjeux importants (fraude, faiblesse contrôle interne, hypothèse direction, etc.)