Related Essays

  • Ethical Accounting Professionals

    The Committee of the Sponsoring Organizations of the Treadway Commission (COSO) and Institute of Internal Auditors (IIA) provide a detailed guidance on the i...

  • Sas No. 115 Case Study

    These lead the auditors in the direction that they should focus their energy and also be keen to identify so that they should identify the deficiencies in th...

  • Case Study Of The Aicpa's Code Of Professional Ethics

    • An evaluation of the sufficiency of the quality control system of the firm, and the manner of the documentation and communication of that system by the fir...

  • Deloitte Touche Tohmatsu Case

    The audit services encompasses the organization's traditional accounting and audit services, as well as internal auditing and IT control assurance. The audit...

  • Importance Of COSO Erm

    Canadian Institute of Chartered accountants’ (CICa’s) Criteria of Control Framework (CoCo) lists 20 criteria for efficient monitoring of four areas of a comp...

  • Case Study: Lewis Groups

    CONTROLS After the court verdict that Lewis group must refund the clients they illegally sold insurance to, the company’s CEO Johan Eslin explained “our IT...

  • Accounting Quiz Answers

    1. Provide a brief description of the audit process required to satisfy the auditing of IT controls over financial reporting. The objective of auditor in ...

  • G-Biosport Case Summary

    To obtain and maintain strong internal controls, the companies should establish independence of the board of directors and the audit committees, which are de...

  • Self Review Assessment

    The assertion This group has chosen the most important assertion for each account. Four main assertions have been chosen were existence, valuation and all...

  • Analysis Of The PCAOB Rules And Regulations

    970). AS2, An Audit of Internal Control over Financial Reporting Performed in Conjunction with an Audit of Financial Statements was issued in 2004 (Goh e...

  • Shuffle
    Toggle On
    Toggle Off
  • Alphabetize
    Toggle On
    Toggle Off
  • Front First
    Toggle On
    Toggle Off
  • Both Sides
    Toggle On
    Toggle Off
  • Read
    Toggle On
    Toggle Off
Reading...
Front

Card Range To Study

through

image

Play button

image

Play button

image

Progress

1/23

Click to flip

Use LEFT and RIGHT arrow keys to navigate between flashcards;

Use UP and DOWN arrow keys to flip the card;

H to show hint;

A reads text to speech;

23 Cards in this Set

  • Front
  • Back

Les composantes du contrôle interne
  • Environnement de contrôle

  • Processus d'évaluation des risques par l'entité


  • Système d'information pertinent pour l'information financière et communication

  • Activités de contrôle pertinentes pour l'audit

  • Suivi des contrôles

Activités de contrôle

[Définition]

Elles correspondent aux politiques et procédures qui permettent de s'assurer que les instructions de la direction sont mises en oeuvre. Les activités de contrôles, qu'elles concernent les systèmes informatiques ou les systèmes manuels, ont divers objectifs et sont exécutées à différents niveaux hiérarchiques et fonctionnels.

Quelles sont les activités de contrôle pertinente pour l'audit ?
  • Celles qui sont liées à des risques importants.


  • Celles qui sont liées à des risques pour lesquels les procédures de corroboration seules ne peuvent fournir des éléments probants suffisants et appropriés.

  • Celles qui sont considérées comme pertinentes selon le jugement de l'auditeur.

Évaluation des performances

[Définition]

Cette activité de contrôle comprend les évaluations et les analyses de performances réelles par rapport aux budgets, aux prévisions et aux performances des périodes antérieures. Elle consiste également à établir des relations entre différents ensembles de données (opérationnelles ou financières), à analyser ces relations et à mettre en oeuvre des mesures d'investigation et des mesures correctives, à comparer des données d'origine interne avec des informations d'origine externe et à évaluer les performances par fonction et par activité.

Traitement de l'information

[Définition]

Les contrôles sur les systèmes informatiques sont efficaces lorsqu'ils assurent l'intégrité de l'information, la sécurité des données traitées par ces systèmes ainsi qu'ils comprennent des contrôles généraux informatiques et des contrôles d'applications qui sont efficaces.

Contrôles généraux informatiques

(Traitement de l'information)

[Définition]

Ils sont des politiques et des procédures qui couvrent de nombreuses applications et qui favorisent le fonctionnement efficace des contrôles d'applications. Ils s'appliquent dans un environnement de macro-informatique, de mini-informatique ou d'informatique individuelle.

Les contrôles généraux informatiques qui assurent l'intégrité de l'information et la sécurité des données comprennent généralement des contrôles sur [...] ?
  • Le fonctionnement du centre de traitement et du réseau.


  • L'acquisition, la modification et la maintenance du système d'exploitation.


  • Les modifications des programmes.


  • La sécurité d'accès.


  • L'acquisition, la modification et la maintenance des logiciels d'applications.

Contrôles d'applications

(Traitement de l'information)

[Définition]

Ils sont des procédures manuelles ou automatisées qui fonctionnent généralement au niveau des processus opérationnels et qui portent sur les traitements d'opérations exécutés au moyen d'applications individuelles. Il peut s'agir de contrôles de prévention ou de détection et ils sont conçus pour assurer l'intégrité des enregistrements comptables. Ils sont donc liés aux procédures utilisées pour déclencher, enregistrer, traiter et communiquer les opérations ou d'autres données financières. Ils contribuent à assurer que les opérations ont eu lieu, sont autorisées ainsi qu'enregistrées et traitées de manière exhaustive et exacte.

Qu'est-ce qu'englobe les contrôles physiques ?
  • La sécurité physique des actifs, notamment le recours à des mesures de sauvegarde adéquates telles que des installations à accès contrôlé pour protéger les actifs et les documents comptables.


  • Le contrôle de l'accès aux programmes informatiques et aux fichiers de données.


  • Des comptages périodiques et un rapprochement de ces derniers avec les montants figurant dans les états de contrôle.

La mesure dans laquelle les contrôles physiques visant à prévenir les vols d'actifs sont pertinents pour l'établissement d'É/Fs fiables, et donc pour l'audit, dépend des circonstances, notamment de l'importance risque de détournement associé aux actifs.

Surveillance des contrôles

[Définition]

Le suivi des contrôles par la direction consiste notamment à déterminer s'ils fonctionnent comme prévu et s'ils sont modifiés selon les besoins pour répondre à de nouvelles conditions.



Il a aussi pour but d'assurer que les contrôles continuent de fonctionner efficacement au fil du temps.

Quelles sont les limites du contrôle interne ?

Le contrôle interne ne peut fournir à une entité qu'une assurance raisonnable quant à la réalisation de ses objectifs en matière d'information financière. La probabilité de leur réalisation est affectée par les limites inhérentes au contrôle interne. Ces limites tiennent entre autres à la possibilité que des erreurs de jugement surviennent dans la prise de décisions et que des défaillances se produisent dans le contrôle interne.

De plus, les contrôles peuvent être neutralisés par la collusion entre plusieurs personnes ou en raison du contournememt du contrôle interne par la direction.

Le rôle du contrôle interne dans l'audit financier

[Graphique]

Quelles sont les raisons qui motivent le choix d'une stratégie corroborative ?
  • La non-identification de contrôles pertinents par rapport au compte/assertion.


  • La mise en oeuvre de procédures portant sur l'efficacité des contrôles ne seraient pas efficiente.


  • Le recours exclusif à des procédures de corroboration pour l'assertion pertinente est suffisant pour ramener le risque d'inexactitude important à un niveau suffisamment faible pour être acceptable.

Quelles sont les raisons qui motivent le choix d'une stratégie mixte ?
  • Lorsque le vérificateur estime qu'une combinaison de procédures de contrôles et de procédures de corroborations est pertinente et efficiente pour ramener le risque d'une inexactitude importante à un niveau suffisamment faible pour être acceptable.


  • Lorsque l'appréciation du risque repose sur l'hypothèse d'un fonctionnement efficace des contrôles.


  • Lorsque les procédures de corroboration ne permettent pas à elles seules de réunir de éléments probants suffisants et appropriés au niveau de l'assertion.


  • Lorsque le degrés de dépendance de l'entité envers l'informatique est élevé.

Stratégie mixte

[Graphique]

Suffisance et utilité

[Définition]

L'auditeur doit acquérir une compréhension des activités de contrôle pertinentes pour l'audit, soit celles qu'il juge nécessaire de comprendre pour évaluer les risques d'anomalies significatives au niveau des assertions et concevoir des procédures d'audit complémentaires en réponse à son évaluation des risques.

L'audit n'exige pas une compréhension de toutes les activités de contrôle relatives à chaque catégorie d'opérations ou solde de compte importants, à chaque information importante à fournir dans les É/Fs, ou à chacune des assertions y afférentes.


L'auditeur doit acquérir une compréhension des aspects du contrôle interne pertinents pour l'audit. Bien qu'il y ait des chances que la plupart descontrôles pertinents pour l'audit concernent l'information financière, ce ne sont pas tous les contrôles liés à l'information financière qui sont pertinents pour l'audit.

L'auditeur exerce son jugement professionnel pour déterminer si un contrôle, seul ou en association avec d'autres, est pertinent pour l'audit.

En exerçant son jugement professionnel pour déterminer si un contrôle, pris individuellement ou en association avec d'autres, est pertinent pour l'audit, l'auditeur doit tenir compte de quels facteurs ?
  • Le caractère significatif.

  • L'importance du risque correspondant.

  • La taille de l'entité.

  • La nature des activités de l'entité, y compris sa structure organisationnelle et lescaractéristiques de son mode de propriété.

  • La diversité et la complexité des activités de l'entité.

  • Les obligations légales et réglementaires de l'entité.

  • Les circonstances et la composante concernée du contrôle interne.

  • La nature et la complexité des systèmes qui font partie du contrôle interne de l'entité, y compris le recours à des sociétés de services.

  • Si, et comment, le contrôle en question permet, seul ou en association avec d'autres, de prévenir, ou de détecter et corriger, une anomalie significative.

Conception et mise en oeuvre

[Définition]

Lors de l'acquisition d'une compréhension des contrôles pertinents pour l'audit, l'auditeur doit évaluer la conception de ces contrôles et déterminer s'ils ont été mis en place, en associant d'autres procédures à ses demandes d'informations auprès du personnel de l'entité.


L'évaluation de la conception d'un contrôle implique de considérer si le contrôle, seul ou en association avec d'autres, est efficace pour prévenir, ou détecter et corriger, les anomalies significatives. La mise en place d'un contrôle suppose que le contrôle existe et que l'entité l'utilise. Mais comme il ne sert pas à grand-chose de juger de la mise en place d'un contrôle inefficace, il faut d'abord examiner la conception du contrôle. Un contrôle mal conçu peut constituer une déficience importante du contrôle interne.

Quelles sont les situations lors desquelles l'on met en oeuvre des tests de contrôles ?
  • L'évaluation de l'auditeur des risques d'anomalies significatives au niveau des assertions repose sur l'attente d'un fonctionnement efficace des contrôles.

  • Les procédures de corroboration ne permettent pas à elles seules de réunir des éléments probants suffisants et appropriés au niveau des assertions.

Tester l'efficacité du fonctionnement des contrôles

L'auditeur doit tester l'efficacité du fonctionnement des contrôles pour le moment précis ou pour l'ensemble de la période où il a l'intention de s'appuyer sur ces contrôles afin de disposer d'une base appropriée pour justifier son intention de s'appuyer sur les contrôles.


Il existe une différence entre tester l'efficacité du fonctionnement des contrôles, d'une part, et comprendre et évaluer leur conception et leur mise en place, d'autre part. Cependant, les mêmes types de procédures sont appliqués dans les deux cas. L'auditeur peut donc juger efficient de procéder simultanément au test de l'efficacité du fonctionnement des contrôles, ainsi qu'à l'évaluation de leur conception et à la vérification de leur mise en place.

Situations où l’on doit recourir à des tests de corroboration

Indépendamment de son évaluation des risques d'anomalies significatives, l'auditeur doit concevoir et mettre en oeuvre des procédures de corroboration pour chaque catégorie d'opérations, solde de compte et information fournie, dès lors qu'ils sont significatifs.
Cette exigence reflète le fait que [...] ?
  • L'évaluation du risque par l'auditeur est affaire de jugement et ne permet pas nécessairement d'identifier tous les risques d'anomalies significatives.

  • Il existe des limites inhérentes au contrôle interne, notamment la possibilité de son contournement par la direction.

Nature et étendue des procédures de corroboration

Selon le cas, l'auditeur peut déterminer :



  • Que la mise en oeuvre de procédures analytiques de corroboration sera suffisante à elle seule pour ramener le risque d'audit à un niveau suffisamment faible. C'est le cas, par exemple, lorsque l'évaluation du risque faite par l'auditeur est étayée par des éléments probants obtenus au moyen de tests des contrôles.


  • Que seuls des tests de détail conviennent.


  • Que la meilleure réponse à l'évaluation du risque consiste à associer des procédures analytiques de corroboration à des tests de détail.

Les procédures analytiques de corroboration sont généralement plus adaptées à des volumes importants d'opérations qui ont tendance à devenir prévisibles au fil du temps.

Déficiences importantes du contrôle interne

[Définition]

Une déficience importante du contrôle interne est une déficience ou une combinaison de déficiences du contrôle interne qui est suffisamment préoccupante, selon le jugement professionnel de l'auditeur, pour nécessiter l'attention des responsables de la gouvernance.

L'auditeur doit communiquer par écrit et en temps opportun aux responsables de la gouvernance les déficiences importantes du contrôle interne relevées au cours de l'audit.