Examen mi-session

Question 1

Rôle de la ou des personnes physiques ou morales ayant la responsabilité de surveiller l’orientation stratégique de l’entité et l’exécution de ses obligations en matière de reddition de comptes.

Answer 1

Gouvernance

Question 2

Qu’est-ce que le COSO?

Answer 2

Committee of Sponsoring Organizations of the Treadway Commission (1994)

Question 3

Quel est l’équivalent canadien du COSO?

Answer 3

COCO: Conseil sur les critères de contrôle

Question 4

Définition du risque selon le COSO.

Answer 4

Possibilité qu’un événement se produise
et ait une incidence défavorable sur la
réalisation des objectifs

Question 5

3 coins du triangle de contrôle interne

Answer 5

Gouvernance, stratégie, gestion des risques

Question 6

L’audit interne se rapporte à qui?

Answer 6

Le comité d’audit

Question 7

Comment l’auditeur externe est-il nommé par l’entreprise?

Answer 7

• Nommé par le comité d`audit et le conseil

- Approuvé par les actionnaires

Question 8

Quel est le contenu de la NCA (Norme canadienne d’audit) 265?

Answer 8

L’objectif de l’auditeur est de communiquer de façon appropriée aux responsables de la gouvernance et à la direction les déficiences du contrôle interne qu’il a relevées au cours de l’audit et qui, selon son jugement
professionnel, sont suffisamment préoccupantes pour nécessiter leur action respective.

Question 9

Taille du comité d’audit

Answer 9

3 à 7 membres

Question 10

Les 5 principes fondamentaux de l’éthique professionnelle au Canada selon la loi

Answer 10

• intégrité;
• objectivité;
• compétence et diligence professionnelles;
• confidentialité;
• comportement professionnel

Question 11

Des anomalies peuvent résulter ___ ou _____

Answer 11

d’erreurs, fraudes

Question 12

Les différents types de fraudes

Answer 12

• Fraude financière
• Corruption
• Vols d’informations
• Vols d’actifs
• Vols de renseignements personnels
• Falsification de documents
• Surfacturation
• Fausses factures

Question 13

La majorité des fraudes sont de quelle nature?

Answer 13

Interne

Question 14

le coût de la fraude peut représenter de ___ à ___% des revenus d’une organisation.

Answer 14

5% à 7%

Question 15

4 étapes de l’évaluation du contrôle

Answer 15

But -> Engagement -> Capacité -> Apprendre

Question 16

Le cadre de référence du COSO aux Etats-Unis et les
recommandations du CCC au Canada présentent trois
grandes différences:

Answer 16

1) Définition et portée
2) Concepts sous-jacents
3) L’appréciation de l’efficacité

Question 17

Quel est le numéro de la loi Sarbanes-Oxley (SOX)?

Answer 17

198

Question 18

Quel est l’autorité canadienne en matière de gouvernance?

Answer 18

ACVM (Autorités canadiennes en
valeurs mobilières) - Règlement 52-109
sur l’attestation de l’information présentée dans les documents annuels et intermédiairesdes émeteurs

Question 19

5 éléments importants de SOX en lien avec la gouvernance

Answer 19

1) l’obligation pour les présidents et les directeurs
financiers de certifier personnellement les comptes
2) l’obligation de nommer des administrateurs
indépendants au comité d`audit et au conseil
3) l’encadrement des avantages particuliers des
dirigeants
4) Cette loi oblige aussi à mettre en œuvre un contrôle
interne s’appuyant sur un cadre conceptuel. En
pratique le COSO est le référentiel le plus utilisé
5) Surveillance par un conseil indépendant des auditeurs externes

Question 20

Canada-Règlement 52-109 vs SOX: grande différence

Answer 20

au Canada absence de
participation de lauditeur externe dans lattestation du contrôle interne.

Question 21

Les 3 dimensions du cube COSO II

Answer 21

• Objectifs
• Éléments
• Unités

Question 22

4 types d’objectifs du cube COSO II

Answer 22

Stratégiques
Opérationnels
Reporting
Conformité

Question 23

8 éléments du cube COSO II

Answer 23

- Environnement interne (= Environnement
de contrôle)
- Fixation des objectifs
- Identification des événements
- Évaluation des risques
- Traitement des risques
- Activités de contrôle
- Information et communication
- Pilotage

Question 24

Que reflète l’élément environnement interne du cube COSO II?

Answer 24

le style de l`organisation et la
sensibilisation aux risques des personnes qui
la composent (Fondement structurel qui appuie tous les autres éléments )

Question 25

Les 3 types de risque?

Answer 25

a) Le risque inhérent
b) Le risque lié au contrôle (RLC)
c) Le risque résiduel

Question 26

C’est la possibilité qu ’une assertion comporte une inexactitude qui pourrait être importante, dans l’hypothèse où il n’y aurait pas de contrôles connexes

Answer 26

Risque inhérent

Question 27

Risque qu ’une inexactitude que pourrait comporter une assertion et qui pourrait être importante … ne soit ni prévenue ni détectée et corrigée en temps voulu par le contrôle de l’entité

Answer 27

Risque lié au contrôle (RLC)

Question 28

Risque restant après élimination d’une large partie du risque maîtrisable par le contrôle interne
… (ou) Risque qui subsiste après la réponse au risque
… (ou) après l’application de mesures d’atténuation du risque

Answer 28

Risque résiduel

Question 29

2 types de risque résiduel

Answer 29

1) résiduel prévisionnel qui tient compte de l’efficacité escomptée des contrôles (mesures d’atténuation)
2) le risque résiduel après la mise en œuvre effective des contrôles

Question 30

Les 4 catégories de traitement du risque selon le COSO II

Answer 30

Évitement, réduction, partage, acceptation

Question 31

4 unités de l’organisation selon le COSO II

Answer 31

• Entreprise
• Filiale
• Unité de gestion
• Division

Question 32

Qu’est-ce que le CCC?

Answer 32

Conseil sur les critères de contrôle

Question 33

3 catégories d’objectifs selon le CCC?

Answer 33

• L’efficacité du fonctionnement
• La fiabilité de l’informa:on interne et externe
• La conformité aux lois, aux règlements et aux
  politiques internes

Question 34

Les cinq composantes du contrôle interne

Answer 34

1. Environnement de contrôle
2. Processus d’appréciation des risques
3. Information et communica9on
4. Activités de contrôle
5. Surveillance des contrôles

Question 35

Les deux types d’application du système de

contrôle interne

Answer 35

Contrôle de prévention et contrôle de détection

Question 36

COBIT definition

Answer 36

Control Objectives for Information and related Technology

Question 37

Mission de COBIT

Answer 37

Créer et promouvoir un cadre de référence de contrôle de gouvernance des SI

Question 38

______ génèrent des investissements dans ______ qui sont utilisés par _______ pour fournir _______

Answer 38

Exigences métiers, ressources informatiques, processus informatiques, informations entreprise

Question 39

3 dimentions du cube COBIT

Answer 39

Exigences métiers, ressources informatiques, processus informatiques

Question 40

Les 7 critères d’information de COBIT

Answer 40

1) Efficacité
2) Efficience
3) Confidentialité
4) Intégrité
5) Disponibilité
6) Conformité
7) Fiabilité

Question 41

les deux grands groupes d’activités de

contrôle sur les systèmes d’information sont

Answer 41

1) les contrôles des applications

2) les contrôles généraux

Question 42

Que sont les contrôles sur les modifications des programmes, contrôles d’accès aux
programmes et aux données, contrôles sur l’installation de nouvelles versions de logiciels d’application prêts à l’emploi, contrôles sur les logiciels de base qui limitent l’accès?

Answer 42

Des contrôles généraux

Question 43

Les 5 objectifs des contrôles généraux

Answer 43

1) Intégrité du traitement
2) Intégrité des programmes
3) Intégrité des données
4) Disponité des traitements
5) Confidentialité des ressources

Question 44

Classification des contrôles informatiques généraux

Answer 44

1) Sécurité informatique
2) Acquisition, développement et maintenance
des systèmes
3) Exploitation informatique
4) Protection des fichiers et plan de continuité

Question 45

2 volets de la sécurité informatique

Answer 45

1) Assurer la disponibilité, l’intégrité et la confidentialité des systèmes
informatiques à l’échelle de l’organisation.
2) S’assurer que l’accès aux systèmes et à l’information de
l’organisation est contrôlé efficacement.

Question 46

2 méthodes de mots de passe

Answer 46

1) La méthode phonétique

2) La méthode des premières lettres

Question 47

Risques pouvant affecter la disponibilité de l’information

et mettre en péril la survie de l’entreprise

Answer 47

• Problèmes de nature technique ou opérationnelle
• Malveillance
• Sinistres

Question 48

Les 6 éléments d’un plan de continuité

Answer 48

1) Analyse d’impacts
2) Exigences en matière de rétablissement des ressources
3) Programme de sauvegarde et de stockage hors site des informations vitales
4) Procédures d’intervention d’urgence
5) Programme de sécurité des employés
6) Couverture d’assurance de l’entreprise

Question 49

4 types d’impacts dans l’analyse du plan de continuité des affaires

Answer 49

• impacts opérationnels
• impacts financiers
• impacts sur l’image de l’entreprise
• impacts légaux, législatifs ou contractuels

Question 50

site contenant uniquement la salle avec les facilités de base :
électricité, aire conditionné, certain équipements de télécommunication
sécurité.

Answer 50

Cold site

Question 51

Site partiellement configuré avec des connections réseaux et certains équipements périphériques – mais sans ordinateur principal
(production / applications)

Answer 51

Warm site

Question 52

Site avec relève commerciale rapide en terme d’heures –

implique salle d’ordinateur complètement équipée est compatible avec les besoins

Answer 52

Site Alternatif (Hot Site)

Question 53

solution permettant une relève presque immédiate – implique

redondance de tous les équipements vitaux qui fonctionnent en tandem

Answer 53

Site miroir

Question 54

Les 2 types d’activités de contrôle

Answer 54

1. Activités de contrôle générales ( coso = contrôles
   généraux )
2. Activités de contrôle spécifiques ( coso = contrôles
   d’application)

Question 55

3 types d’activités spécifiques

Answer 55

1) La séparation des fonctions dans les départements
utilisateurs
2) La protection physique des biens associés à un système
d’information
3) Les activités de contrôle associées au traitement des
données

Question 56

Dans les services utilisateurs, et pour chacun des systèmes

d’information, il faut séparer les tâches qui relèvent de

Answer 56

• Autorisation
• Garde
• Enregistrement

Question 57

Les deux risques physiques?

Answer 57

Vol et déterioration

Question 58

Sert à qualifier une information qui se rattache à une ou à toutes les opérations qui ont eu lieu et qui concerne
l’entreprise

Answer 58

Authenticité

Question 59

Sert à qualifier une information qui correspond à ce qu’elle doit représenter

Answer 59

Conformité

Question 60

Sert à qualifier une information qui tient compte de
toutes les opérations qui ont eu lieu et, pour
chacune d’elles, de tous les éléments qui s’y
rattachent

Answer 60

Exhaustivité

Question 61

Les étapes liées au traitement des données

Answer 61

1. Collecte des données
2. Transmission physique des documents
3. Saisie des données consignées sur les documents
4. Transmission électronique des données
5. Traitement des données
6. Sortie et distribution des résultats
7. Correction des erreurs et re-soumission

Question 62

Procédures de contrôle mis en œuvre par des
personnes qui ne s’appuient ni sur des rapports ni sur
des informations produites par des systèmes
automatisés

Answer 62

Manuelles

Question 63

Procédures de contrôle mis en œuvre par
des personnes qui se fondent sur un rapport
informatisé ou des informations générées
par ordinateur

Answer 63

Assistées par ordinateur

Question 64

Procédures de contrôle mis en œuvre par des
systèmes d’information automatisés, sans aucune
exécution manuelle

Answer 64

Entièrement automatisées

Question 65

Procédés pour s’assurer

de la mise en œuvre et l’efficacité des contrôles

Answer 65

1. Prise de renseignements
2. Inspection
3. Observation
4. Ré-exécution (si nécessaire)

Question 66

Procédés pour s’assurer / vérifier
la mise en œuvre et l’efficacité
des contrôles informatiques

Answer 66

1. Approche système

2. Approche données

Question 67

Méthode consistant à créer des enregistrements d’essai précis (données fictives,
avec et sans erreurs) et à les faire traiter par une copie de l’application
à réviser et ce dans une bibliothèque bien protégée

Answer 67

Méthode des jeux d’essais

Question 68

Méthode consistant à établir une entité fictive (unité administrative) à même le
système informatique en production et traiter des données d’essai sur cette
entité (données tests traitées par le même programme en production).

Answer 68

Méthode des tests intégrés dans l’application

Question 69

Méthode consistant pour l’audit ou assurance qualité, à comparer via un logiciel deux
copies d’un même programme informatique sur fichier.
Afin de dégager les changements ou les altérations – imprimer les
divergences sur un rapport. (Procédure à complexité technique)

Answer 69

La méthode des programmes de comparaison des codes

Question 70

On obtient ainsi l’assurance de l’efficacité des contrôles
d’une application donnée en simulant par un autre
programme, le traitement des même données (des
même intrants)

Answer 70

Approche données

Question 71

But de l’audit des états financiers

Answer 71

L’auditeur vise à obtenir l’assurance raisonnable que les états financiers pris dans leur ensemble sont exempts” d’anomalies significatives, que celles-ci résultent d’erreurs ou de fraudes

Question 72

But de l’examen des états financiers

Answer 72

L’expert-comptable vise à obtenir une assurance que les états financiers devant faire l’objet du rapport sont plausibles

Question 73

L’audit des états financiers se fait conformément aux ____

Answer 73

Normes canadiennes d’audit (NCA)

Question 74

L’examen des états financiers se fait conformément aux ____

Answer 74

Autres normes canadiennes (8100, 8200)

Question 75

Quel est le niveau d’assurance de l’audit des états financiers vs l’examen des états financiers

Answer 75

Niveau d’assurance élevé pour l’audit, niveau moindre pour l’examen

Question 76

Quel organisme établit les normes d’audit et qui le supervise?

Answer 76

Conseil des normes d’audit et de

certification (CNAC) supervisé par le Conseil de surveillance de la normalisation en audit et certification (CSNCA)

Question 77

Qu’est-ce que le NCCQ 1?

Answer 77

Cette norme canadienne de contrôle qualité (NCCQ) traite des responsabilités du cabinet concernant son système de contrôle qualité des missions d’audit et d’examen d’états financiers et des autres missions de certification. Elle est à lire conjointement avec les règles de déontologie pertinentes.

Question 78

Qu’est-ce que la NCSA 5000?

Answer 78

Cette Norme canadienne sur l’association (NCSA) traite des responsabilités qui incombent au professionnel en exercice lorsqu’il a fourni, pour le compte de l’entité, un service entrant dans le champ d’application du Manuel

Question 79

Qu’est-ce que la NCA 210?

Answer 79

Cette norme canadienne d’audit (NCA) traite des responsabilités de l’auditeur en ce qui concerne l’obtention de l’accord de la direction et, le cas échéant, des responsables de la gouvernance sur les termes et conditions de la mission d’audit

Question 80

Obligations de l’auditeur

Answer 80

• Choix du référentiel
• Conformité à la déontologie
• Obtenir de la direction l’accord sur ses obligations

Question 81

Obligations de la direction

Answer 81

• Référentiel
• Contrôle interne
• Accès aux éléments probants

Question 82

Obligations de l’auditeur au niveau de la documentation (NCA 230)

Answer 82

L’auditeur doit préparer une documentation
qui soit suffisante pour permettre à un
auditeur expérimenté et n’ayant pas
jusqu’alors participé à la mission de
comprendre les 3 choses suivantes: 

-La nature, le calendrier et l’étendue des
procédures d’audit mises en œuvre afin
de se conformer aux NCA et aux
exigences des textes légaux et
réglementaires applicables;

-Les résultats des procédures d’audit
mises en œuvre et les éléments
probants obtenus

-Les questions importantes relevées au
cours de l’audit, les conclusions sur ces
questions et les jugements professionnels
importants qu’il a fallu porter pour tirer ces
conclusions

Question 83

Qu’est-ce que l’éthique en général ?

Answer 83

• Science de la morale
• Étude du bien et du mal
• Partie de la philosophie qui étudie la moralité humaine

Question 84

5 principes fondamentaux d’éthique professionnelle comptable

Answer 84

• Intégrité
• Objectivité
• Compétence et diligence professionnelles
• Confidentialité
• Comportement professionnel

Question 85

Association - L’expert comptable s’associe à des informations lorsqu’il:

Answer 85

• fournit des services ayant trait à ces informations

- consent à ce qu’il soit fait mention de son nom relativement à ces informations

Question 86

Association (Code de déontologie des CPA)

Answer 86

Photo 1

Question 87

L’expert-comptable ne peut cesser d’agir pour le compte d’un client à moins de motifs raisonnables. Dans ce casL

Answer 87

• Avis de cessation dans un délai raisonnable

- Ne doit pas causer préjudice au client

Question 88

5 Menaces à l’indépendance

Answer 88

• Intérêt personnel
• Auto-contrôle
• Représentation
• Familiarité
• Intimidation