Nommez les 3 composantes importantes d’un système de contrôle interne?
Objectif+Risque= Activité de contrôle
Nommez des parties prenantes exerçant un contrôle externe sur l’entreprise.
- Auditeurs externes
- Agences de notations
- Institutions financières
- Fournisseurs
- Clients
- État
Nommez des disciplines connexes au CI
- Gouvernance
- Comptabilité
- Contrôle de gestion
- Gestion des risques
- Contrôle de la qualité
Expliquer le modèle de CI selon le CoCo
But: orientation exprimée sous formes d’objectifs opérationnels ainsi que des risques afférents à la non-réalisation de ces objectifs
Engagement: Comportement des employés, intégrité, éthique et confiance mutuelle. Responsabilité, délégation de pouvoir, séparation des tâches incompatibles
Capacité: Moyens pour atteindre objectifs. Circulation de l’information, compétences
Suivi et apprentissage: Rétroaction et pilotage du système de CI
Nommez les 5 éléments de contrôle du cube COSO
- Environnement de contrôle
- Évaluation des risques
- Activités de contrôle
- Information et communication
- Pilotage
Qu’est-ce que le pilotage?
C’est le suivi des politiques instaurées
Quelle est la limite du CI
Facteur humain
Quelles sont les 3 catégories d’objectifs du référentiel COSO? Et lequel est le plus important?
- Opérationnel (le plus important)
- Informations financières
- Conformité
Au combien de temps doit-etre revu un plan stratégique?
Au 3-5 ans
Nommez des bons contrôles au niveau de l’environnement de contrôle
- Séparation des tâches incompatibles
- Délégation des responsabilités ( et cette délégation doit être clarifié, documenté et connu des employés)
- Supervision adéquate des différents niveau hiérarchiques
- Avoir un organigramme
Donnez des exemples de facteurs de risques
- Risque de marché
- Nouvel employé
- Changement technologique
- Croissance rapide
- Tout changement à l’environnement de contrôle
- Changement processus opération
- Restructuration
- Expansion d’une filiale étrangère
Donnez des exemples de contrôle de prévention.
- Tâches incompatibles
- Embauche de personnes qualifiés
- Documents prénumérotés
- Sécurité d’accès informatiques (mot de passe)
- Contrôle informatique
Donnez des exemples de contrôle de détection
- Prise d’inventaire
- Vérification de séquence numérique
- Analyse des écarts
Quels éléments empêchent d’avoir une certitude absolue au niveau du CI
- Facteur humain
- Équilibre cout/avantages
- Abus de pouvoir/ responsabilité
- Transactions non-routinières
- Collusion (entente entre 2 personnes)
Expliquer l’approche SMART pour la formulation d’objectifs
Spécifique: utiliser des mots précis
Mesurable: Favoriser des indicateurs biens définis
Ambitieux: Doit demander un effort de la part des employés
Réaliste: Tenir compte des compétences et moyens en place
Temporel: S’assurer d’établir un échéancier de réalisation
Composante de l’environnement de contrôle
- Intégrité
- Culture organisationnelle
- Ressourches humaines (Gestion des RH et Compétences)
- Structures de pouvoir (CA et Autorité et responsabilité)
Quelles sont les composantes de la compétence
- Savoir (bagage de connaissance)
- Savoir-être (Attitudes et comportements dans domaine donné)
- Savoir faire (Méthode d’application de ses connaissance)
Nommez les principales fonctions incompatibles
- Autorisation et approbation
- Enregistrement
- Garde des actifs
- Rapprochement
Parlez des 4 principes relatifs à l’évaluation des risques
- Objectifs suffisamment clair pour qu’il soit possible d’évaluer les risques empêchant leurs réalisations
- Cerner risques pour trouver meilleur moyen de les gérer
- Prendre en compte potentiel de fraude
- Évaluer les changements ayant répercussions sur CI
Parlez des 3 principes relatifs aux Activité de contrôle
- Choisir activité de contrôle permettant de réduire à un niveau acceptable les risques de non-réalisation des objectifs
- À l’aide de moyens technologiques
- Élabore politiques et procédures pour mettre en oeuvre activité de contrôle
Nommez des types d’activités de contrôle
- Moment d’application: En prévention et détection
- Système d’information: Généraux (Accès/Développement/Maintenance)///
Application - Mode d’application: Manuel ou automatisé
Les 5 caractéristiques pour une bonne qualité d’informations dans un système de CI
- Exactitude
- Exhaustivité
- Rapidité
- Accessibilité
- Mise à jour
Les 3 modes de circulation de l’info
- Descendante
- Ascendante
- Transversale
Nommez des risques technologiques (5)
Fraude et malversation Désastre naturel Confidentialité des renseignements Disponibilité des données Changement technologique
