Audit

avatar
Created by
Elisa Scripcaru

Subdecks (5)

Cards (296)

  • Catégories de fraude
    • Informations financières mensongères
    • Détournement d'actifs par les employés
  • Concept de fraude
    • Recours à une manœuvre trompeuse
    • Déformation ou omission intentionnelle d'événements, d'opérations ou d'autres informations importantes
    • Application volontaire inappropriée des principes comptables
  • Catégories de crimes économiques
    • Détournement d'actifs
    • Fraude commise par le personnel
  • Détournement d'actifs
    1. Acte frauduleux
    2. Conversion des fonds ou des biens dérobés au profit du fraudeur
    3. Dissimulation
  • Incidences possibles des actes illégaux
    • Impact direct sur les montants dans les états financiers
    • Impact n'est pas directement sur les montants dans les états financiers
  • Identifier et évaluer les risques d'anomalies significatives liées à la fraude
    1. Faire preuve d'esprit critique
    2. Rencontres de discussion entre les membres de l'équipe de mission
    3. Procédures d'évaluation des risques et activités connexes
    4. Évaluer et documenter les facteurs de risques de fraude pour chaque mission d'audit
  • Concevoir et de mettre en œuvre des réponses adaptées
    1. Ajuster les procédures en fonction du risque établi
    2. Affecter à la mission des employés compétents et les superviser adéquatement
    3. Faire preuve d'esprit critique
    4. Évaluer les éléments probants et les résultats des procédés analytiques
    5. Obtenir des déclarations de la direction sur l'absence de ou sur les fraudes et leur étendue
  • Répondre de manière appropriée aux cas de fraudes avérées ou suspectées
    1. Déterminer si impossibilité de poursuivre la mission
    2. Communiquer les fraudes suspectées ou détectées
    3. Documenter ses analyses, le travail effectué et ses conclusions
  • Exemples d'estimations comptables
    • Provisions pour créances douteuses
    • Valeur nette de réalisation des stocks
    • Dépréciation des immobilisations corporelles
    • Produits établis en fonction de la méthode de l'avancement des travaux
    • Estimations comptables en juste valeur
  • Compréhension de l'auditeur concernant les actes illégaux

    1. Compréhension générale du cadre légal de l'entreprise et comment elle s'y conforme
    2. Obtenir des déclarations écrites de la direction
  • Mise en œuvre de l'auditeur concernant les actes illégaux
    1. Acquisition d'éléments probants sur la conformité
    2. Mise en œuvre de procédures d'audit
    3. Communication avec la gouvernance (et, dans certains cas, avec d'autres autorités)
  • Documentation de l'auditeur concernant les actes illégaux
    Documenter le travail effectué, les analyses et les conclusions
  • Communications de l'auditeur aux responsables de la gouvernance
    • Anomalies non négligeables
    • Fraudes
    • Erreurs pouvant devenir des anomalies significatives futures
    • Actes illégaux (incluant ceux des clients)
    • Déficiences de contrôle interne
  • Conditions entraînant un risque de fraude
    • Pression
    • Occasion
    • Rationalisation
  • Éléments de l'environnement de contrôle
    • Importance de l'intégrité, des valeurs éthiques, de la conformité
    • Délégation des pouvoirs
    • Politiques des ressources humaines
    • Structure organisationnelle
    • Implication des responsables de la gouvernance
  • Évaluation des risques par la direction
    1. L'entreprise détermine ses objectifs
    2. L'entreprise identifie les risques liés
    3. L'entreprise évalue (probabilité et ampleur) et hiérarchie les risques
    4. L'entreprise effectue un choix de réponse aux risques
  • Pilotage (ou suivi) par la direction
    Par des activités de suivi constantes et/ou par des évaluations distinctes
  • Pilotage (ou suivi)
    1. Évaluer si les contrôles fonctionnent comme prévu (conception et efficacité)
    2. Si non, prendre des mesures correctives
    3. Objectif : Assurer le fonctionnement continu des contrôles
  • Composantes du système d'information et communication
    • Matériel, logiciels, ressources humaines, procédures et données
  • Contrôles des applications
    • Vérification des autorisations accordées avant la saisie des données
    • Vérifications arithmétiques des comptes
    • Tenue et révision des comptes et de la balance de vérification
    • Contrôles de traitement de données automatisées, tels que la validation des données d'entrée et la vérification des séquences numériques
    • Suivi manuel des rapports d'anomalie
  • Éléments à évaluer par l'auditeur
    • Ressources, les procédures et les contrôles utilisés pour préparer les états financiers
    • Cheminement des informations
    • Processus d'information financière
    • Écritures de journal (qui peux passer des écritures courantes et non courantes)
    • Ressources de l'entité (incluant les applications informatiques utilisées pour traiter les informations)
    • Communication des questions importantes
  • Catégories de risques/contrôles
    • Contrôles généraux
    • Contrôles relatifs aux opérations/application
    • Contrôles spécifiques à l'entité
  • Catégories de contrôles
    • Primaires (préventifs, détectifs et correctifs)
    • Secondaires (compensatoires, directifs)
  • Liens entre le contrôle interne et le RAS
    • Attitude de la direction à l'égard du contrôle
    • Compétence des membres clés du personnel
    • Fraude
    • Gouvernance
    • Évaluation des risques
    • Systèmes comptables et autres systèmes d'information financière
    • Activités de contrôle traditionnelles
  • Facteurs de risque inhérent
    • Complexité
    • Subjectivité
    • Changement
    • Incertitude
    • Partis pris de la direction ou fraudes
  • Éléments à considérer pour évaluer le risque de non-détection (RND)
    • Procédure peut être inappropriée
    • Procédure peut être mal appliquée
    • L'interprétation d'un résultat peut être inexacte
    • Autres limites (risque d'échantillonnage, etc.)
  • Étapes pour déterminer le risque de non-détection (RND)

    • Identifier niveau d'assurance requis pour l'audit (entre 90 et 99%)
    • Déterminer le risque d'audit acceptable (de 1% à 10%)
    • Évaluer le risque inhérent et le risque lié au contrôle
    • Calculer le RND pour que le risque d'audit corresponde au % établi
  • Procédures d'audit
    • Procédures d'évaluation des risques
    • Procédures d'audit complémentaires (tests de contrôle, procédures de corroboration, tests de détail, procédures analytiques de corroboration)
  • Techniques pour obtenir des éléments probants
    • Contrôle arithmétique
    • Réexécution
    • Observation
    • Confirmations externes
    • Inspection
    • Demande de renseignements
    • Procédures analytiques
  • Particularité
    Habituellement retenu pour tester les contrôles internes de l'entreprise auditée
  • Observation
    Examiner la façon dont une politique ou une procédure a été mise en œuvre par d'autres personnes à un moment donné
  • Résultat de l'observation
    Éléments hautement probants et fiables de l'exécution ou des conditions MAIS à un moment donné seulement
  • Particularité de l'observation
    On ne peut pas obtenir d'assurance que la politique ou procédure a été appliquée de la même façon à un autre moment
  • Confirmations externes
    Demande d'information envoyée à un tiers, habituellement par écrit, visant à vérifier des documents comptables
  • Résultat des confirmations externes
    Éléments probants externes pouvant confirmer l'existence, les droits et obligations, l'évaluation et la séparation des périodes
  • Particularité des confirmations externes
    Peuvent être tacites (aucune réponse = ok) ou expresses (réponses requises qu'il y ait écart ou non). L'auditeur doit conserver le contrôle durant le processus
  • Caractéristiques des confirmations externes
    • Être imprimées sur du papier à en-tête de la société auditée
    • Être signées par un dirigeant autorisé de la société auditée
    • Porter exclusivement sur des informations que le destinataire est en mesure de fournir
  • Responsabilités de l'auditeur pour les confirmations externes
    • Valider que les adresses de destination fournies sont exactes
    • Contrôler les confirmations durant tout le processus, incluant l'envoi
    • Recevoir directement les réponses
    • Effectuer des procédures d'audit supplémentaires si aucune réponse / écart
  • Demandes d'information

    Collecte d'éléments probants de tiers indépendants, de dirigeants ou d'employés
  • Résultat des demandes d'information
    Permettent d'améliorer la compréhension, MAIS nécessaire de conserver un esprit critique