Examen mi-session Flashcards
Rôle de la ou des personnes physiques ou morales ayant la responsabilité de surveiller l’orientation stratégique de l’entité et l’exécution de ses obligations en matière de reddition de comptes.
Gouvernance
Qu’est-ce que le COSO?
Committee of Sponsoring Organizations of the Treadway Commission (1994)
Quel est l’équivalent canadien du COSO?
COCO: Conseil sur les critères de contrôle
Définition du risque selon le COSO.
Possibilité qu’un événement se produise
et ait une incidence défavorable sur la
réalisation des objectifs
3 coins du triangle de contrôle interne
Gouvernance, stratégie, gestion des risques
L’audit interne se rapporte à qui?
Le comité d’audit
Comment l’auditeur externe est-il nommé par l’entreprise?
- Nommé par le comité d`audit et le conseil
- Approuvé par les actionnaires
Quel est le contenu de la NCA (Norme canadienne d’audit) 265?
L’objectif de l’auditeur est de communiquer de façon appropriée aux responsables de la gouvernance et à la direction les déficiences du contrôle interne qu’il a relevées au cours de l’audit et qui, selon son jugement
professionnel, sont suffisamment préoccupantes pour nécessiter leur action respective.
Taille du comité d’audit
3 à 7 membres
Les 5 principes fondamentaux de l’éthique professionnelle au Canada selon la loi
- intégrité;
- objectivité;
- compétence et diligence professionnelles;
- confidentialité;
- comportement professionnel
Des anomalies peuvent résulter ___ ou _____
d’erreurs, fraudes
Les différents types de fraudes
- Fraude financière
- Corruption
- Vols d’informations
- Vols d’actifs
- Vols de renseignements personnels
- Falsification de documents
- Surfacturation
- Fausses factures
La majorité des fraudes sont de quelle nature?
Interne
le coût de la fraude peut représenter de ___ à ___% des revenus d’une organisation.
5% à 7%
4 étapes de l’évaluation du contrôle
But -> Engagement -> Capacité -> Apprendre
Le cadre de référence du COSO aux Etats-Unis et les
recommandations du CCC au Canada présentent trois
grandes différences:
1) Définition et portée
2) Concepts sous-jacents
3) L’appréciation de l’efficacité
Quel est le numéro de la loi Sarbanes-Oxley (SOX)?
198
Quel est l’autorité canadienne en matière de gouvernance?
ACVM (Autorités canadiennes en
valeurs mobilières) - Règlement 52-109
sur l’attestation de l’information présentée dans les documents annuels et intermédiairesdes émeteurs
5 éléments importants de SOX en lien avec la gouvernance
1) l’obligation pour les présidents et les directeurs
financiers de certifier personnellement les comptes
2) l’obligation de nommer des administrateurs
indépendants au comité d`audit et au conseil
3) l’encadrement des avantages particuliers des
dirigeants
4) Cette loi oblige aussi à mettre en œuvre un contrôle
interne s’appuyant sur un cadre conceptuel. En
pratique le COSO est le référentiel le plus utilisé
5) Surveillance par un conseil indépendant des auditeurs externes
Canada-Règlement 52-109 vs SOX: grande différence
au Canada absence de
participation de lauditeur externe dans
l
attestation du contrôle interne.
Les 3 dimensions du cube COSO II
- Objectifs
- Éléments
- Unités
4 types d’objectifs du cube COSO II
Stratégiques
Opérationnels
Reporting
Conformité
8 éléments du cube COSO II
- Environnement interne (= Environnement de contrôle) - Fixation des objectifs - Identification des événements - Évaluation des risques - Traitement des risques - Activités de contrôle - Information et communication - Pilotage
Que reflète l’élément environnement interne du cube COSO II?
le style de l`organisation et la
sensibilisation aux risques des personnes qui
la composent (Fondement structurel qui appuie tous les autres éléments )
Les 3 types de risque?
a) Le risque inhérent
b) Le risque lié au contrôle (RLC)
c) Le risque résiduel
C’est la possibilité qu ’une assertion comporte une inexactitude qui pourrait être importante, dans l’hypothèse où il n’y aurait pas de contrôles connexes
Risque inhérent
Risque qu ’une inexactitude que pourrait comporter une assertion et qui pourrait être importante … ne soit ni prévenue ni détectée et corrigée en temps voulu par le contrôle de l’entité
Risque lié au contrôle (RLC)
Risque restant après élimination d’une large partie du risque maîtrisable par le contrôle interne
… (ou) Risque qui subsiste après la réponse au risque
… (ou) après l’application de mesures d’atténuation du risque
Risque résiduel
2 types de risque résiduel
1) résiduel prévisionnel qui tient compte de l’efficacité escomptée des contrôles (mesures d’atténuation)
2) le risque résiduel après la mise en œuvre effective des contrôles
Les 4 catégories de traitement du risque selon le COSO II
Évitement, réduction, partage, acceptation
4 unités de l’organisation selon le COSO II
- Entreprise
- Filiale
- Unité de gestion
- Division
Qu’est-ce que le CCC?
Conseil sur les critères de contrôle
3 catégories d’objectifs selon le CCC?
- L’efficacité du fonctionnement
- La fiabilité de l’informa:on interne et externe
- La conformité aux lois, aux règlements et aux
politiques internes
Les cinq composantes du contrôle interne
- Environnement de contrôle
- Processus d’appréciation des risques
- Information et communica9on
- Activités de contrôle
- Surveillance des contrôles
Les deux types d’application du système de
contrôle interne
Contrôle de prévention et contrôle de détection