Chapitre 7

avatar
Created by
Elisa Scripcaru

Cards (14)

  • Éléments de contrôle
    • Environnement de contrôle
    • Évaluation des risques
    • Pilotage (ou suivi)
    • Information et communication
    • Activité de contrôle
  • Environnement de contrôle
    L'attitude, le degré de sensibilisation ainsi que les actions de la direction et des responsables de la gouvernance à l'égard du contrôle interne dans l'entité donnent le ton de l'environnement de contrôle
  • Ton au sommet (Donné par la direction)

    • Importance de l'intégrité, des valeurs éthiques, de la conformité
    • Délégation des pouvoirs
    • Politiques des ressources humaines (embauche, formation, etc.)
    • Structure organisationnelle
    • Implication des responsables de la gouvernance (conseil d'administration, comité d'audit)
  • Évaluation des risques
    Par la direction de l'entité : L'entreprise détermine ses objectifs, identifie les risques liés, évalue (probabilité et ampleur) et hiérarchise les risques, effectue un choix de réponse aux risques (réduction, élimination, transfert, acceptation)
  • Pilotage (ou suivi)

    Évaluation des contrôles par la direction : Évaluer si les contrôles fonctionnent comme prévu (conception et efficacité), prendre des mesures correctives, objectif d'assurer le fonctionnement continu des contrôles
  • Information et communication
    Système d'information et communication : Ensemble de fonctions interreliées qui permettent de recueillir, traiter, enregistrer et distribuer des renseignements, avec pour objectif d'appuyer les décisions
  • Ce que le système d'information et communication inclut
    • Matériel, logiciels, ressources humaines, procédures et données
  • Contrôles des applications
    • La vérification des autorisations accordées avant la saisie des données
    • La vérification arithmétiques des comptes
    • La tenue et la révision des comptes et de la balance de vérification
    • Les contrôles de traitement de données automatisées, tels que la validation des données d'entrée et la vérification des séquences numériques
    • Le suivi Manuel des rapports d'anomalie
  • Exigences pour l'auditeur concernant le système d'information et communication
    • Comprendre comment l'entité à auditer utilise son système d'information dans le processus d'information
    • Déterminer les risques associés à l'exploitation des technologies de l'information (TI)
    • Évaluer les ressources, les procédures et les contrôles utilisés pour préparer les EF, incluant le cheminement des informations, le processus d'information financière, les écritures de journal, les ressources de l'entité et la communication des questions importantes
  • Activité de contrôle
    Objectif : Prévenir, détecter et corriger les anomalies qui pourraient découler d'erreurs ou de fraudes
  • Catégories de risques/contrôles
    • Contrôles généraux (caractéristiques organisationnelles, surtout préventifs)
    • Contrôles relatifs aux opérations/application (liés aux risques et objectifs liés à chacun des cycles comptables, intrants, traitement ou extrants)
    • Contrôles spécifiques à l'entité (généraux ou relatifs aux opérations, propres à l'entité)
  • Catégories de contrôles
    • Primaires (préventifs, détectifs et correctifs)
    • Secondaires (compensatoires, directifs)
  • Exigences pour l'auditeur concernant les activités de contrôle
    • Identifier les contrôles qui répondent aux RAS au niveau des assertions (risques importants, utilisation d'écriture de journal, contrôles à tester, autres contrôles)
    • Identifier les applications informatiques vulnérables aux risques et les contrôles généraux informatiques connexes
    • Évaluer la conception et la mise en place des contrôles identifiés
  • Lien entre le contrôle interne et le RAS