Quiz 1 - Référentiel de CI

Question 1

Qu’est- ce qu’un référentiel ?

Answer 1

Système de repérage permettant de situer un évènement dans l’espace et dans le temps. C’est une référence que l’ont peut ou doit utiliser pour s’assurer qu’on a une démarche cohérente.

Question 2

Le CoCo est formé par _____ et est un cadre de référence pour ___

Answer 2

Le CoCo est formé par CPA CANADA et est un cadre de référence pour LA GOUVERNANCE DES TI

Question 3

Les recommandations du CoCo ont été élaborées principalement, mais pas exclusivement pour aider quel type d’entreprise ?

Answer 3

Celle côté en Bourse.

Question 4

Les recommandations de la famille 1 du CoCo porte sur les _____ et définissent les ____

Answer 4

Les recommandations de la famille 1 du CoCo porte sur les CRITÈRES DE CONTRÔLES et définissent les ÉLÉMENTS À PRENDRE EN COMPTE POUR ÉLABORER UN BON SYSTÈME DE CONTRÔLE INTERNE.

Question 5

Compléter le modèle de CI selon le CoCo

1. But : ____
2. ___ : Comportement des employés (intégrité, éthique et confiance mutuelle)
3. ___ : Moyen mis en place (AC) humain, financier et technologiques.
4. Suivi et apprentissage : ____

Answer 5

Compléter le modèle de CI selon le CoCo

1. But : Orientation de l’entreprise
2. Engagement : Comportement des employés (intégrité, éthique et confiance mutuelle)
3. Capacité : Moyen mis en place (AC) humain, financier et technologiques.
4. Suivi et apprentissage : Rétroaction et pilotage du système de CI.

Question 6

En quoi les organisations qui ont créer le COSO influent sur sa pertinence ?

Answer 6

Comme il s’agit d’un comité privé de 5 grandes entreprises influentes, cela donne de la crédibilité au référentiel COSO qu’ils ont élaborés.

Question 7

Quel est le référentiel le plus utilisé dans le monde ? Pourquoi (nommer 3 raisons)

Answer 7

Le cube COSO. Il a marqué l’imaginaire, il est facile à comprendre et multidimensionnel, il permet de visualiser les interrelations entre les composantes et il illustre l’aspect dynamique (écosystème) du référentiel.

Question 8

Nommez les 3 catégories d’objectifs se trouvant sur la face supérieur du cube COSO. C’est l’atteinte des objectifs qui est à la base du CI

Answer 8

1. Opérationnel
2. Information financière
3. Conformité

Question 9

Nommez les 5 éléments de contrôle se trouvant sur la face du devant du cube COSO

Answer 9

1. Environnement de contrôle
2. Évaluation des risques
3. Activité de contrôle
4. Information et communication
5. Pilotage

(EEAIP)

Question 10

Dites 1 éléments justifiant l’importance des objectifs opérationnels dans le COSO

Answer 10

Nécessaires à la réussite de l’organisation, sa pérennité et découlent de la mission.

Question 11

Décrire le processus de fixation des objectifs opérationnels

Answer 11

Définir la mission, fixer un objectif stratégique et en faire découler l’objectif opérationnel.

Question 12

Un objectif opérationnel est (plus/moins) précis qu’un objectifs stratégique. Si on a des objectifs plus précis, on aura (plus/moins) d’objectifs à définir. Si on a des objectifs (plus/moins) précis, ils seront plus difficile à mesurer.

Answer 12

Un objectif opérationnel est plus précis qu’un objectifs stratégique. Si on a des objectifs plus précis, on aura plus d’objectifs à définir. Si on a des objectifs moins précis, ils seront plus difficile à mesurer.

Question 13

Les objectifs d’information financières sont reliés à…

Answer 13

l’obligation de rendre compte des entreprises.

Question 14

Nommer quelques parties prenantes qui sont affecter par les objectifs d’informations financières

Answer 14

actionnaires, investisseurs, créanciers, autorité gouvernementale. Aussi utile pour les utilisateurs internes dans le processus de prise de décision.

Question 15

Vrai ou faux. Les objectifs d’informations financières se limitent exclusivement aux EF préparés à des fins externes ?

Answer 15

Faux. Les objectifs d’informations financières se divisent en 2 catégories : Destiner aux utilisateurs externes et destiner aux utilisateurs internes. Certains rapports sont uniquement préparé à l’interne !

Question 16

Les objectifs liés à l’information financières se divisent en 2 catégories :
Les utilisateurs externes ont besoin de : ____ et ___
Les utilisateurs internes ont besoin de : ____ et ___

Answer 16

Les utilisateurs externes ont besoin de : EF et Autres renseignements comme liste de stock
Les utilisateurs internes ont besoin de : Rapport de gestion et Autres documents comme un rapport spécial de vente.

Question 17

Toute information inhabituelle est susceptible de contenir plus/moins d’anomalies que les renseignements traités quotidiennement.

Answer 17

PLUS

Question 18

Pourquoi le CI se focalise souvent plus sur la qualité de l’information financière présenté à l’externe, au détriment parfois de celle présenté à l’interne ?

Answer 18

En raison du risque de poursuite judiciaires si les renseignements publiés sont erronés ou par la nécessité de répondre adéquatement à la demande des auditeurs externes.

Question 19

Quels sont les 2 catégories qu’on peut utiliser pour distinguer les objectifs en matière de conformité ?

Answer 19

1 . Incidence sur les état financiers

2. Incidence sur les opérations.

Question 20

Quel est la pierre angulaire des autres éléments du contrôle ?

Answer 20

L’environnement de contrôle. C’est le rouage qui permet et facilite le bon fonctionnement du CI. Impossible d’avoir un bon CI sans un bon EC, car c’est la fondation

Question 21

Nommer 3 des 5 principes à respecter pour disposer d’un EC propice à un bon système de CI

Answer 21

1. Intégrité et respect des valeurs éthiques
2. CA indépendant de la direction et exerce une surveillance sur le développement et le fonctionnement du système de CI.
3. La direction (sous la supervision du CA) met en place des structures, un processus de délégation de pouvoir et un système de report pour assurer l’atteinte des obj organisationnelles.
4. Organisation démontre une volonté de recruter, former et conserver des employés ayant les compétences nécessaires
5. Organisation s’assure que les employés sont conscient de leur responsabilité personnelle dans le fonctionnement du système de CI et dans l’atteinte des Obj.

Question 22

Dimension humaine de l’EC

L’humain est à la base de l’EC. C’est d’ailleurs lui qui voit à la : Conception, la mise à jour et …

Answer 22

application . Il ne faut pas minimiser l’importance des humains lorsqu’il est question de CI !!!

Question 23

Nommer une qualité personnelle recherchée chez un employé afin d’assurer un EC favorable. Pourquoi ?

Answer 23

l’intégrité. Un employé intègre va prendre en considération les différentes parties prenantes et sera honnête, juste, équitable et impartial dans la prise de décision.

Question 24

En terme de compétences, outre l’intégrité, expliquer la “recette” d’un employé compétent.

Answer 24

Il fera preuve de savoir-être, de savoir et de savoir-faire.

Question 25

Pourquoi la gestion des ressources humaines est importantes dans l’EC ? Comment mettre en place un bon système de gestion des RH ?

Answer 25

Pour recruter des employés compétents et intègres. On doit avoir un processus d’embauche, de la formation et l’évaluation du personnel pour avoir un bon système de RH.

Question 26

Compléter la définition de culture organisationnelle (thème EC) : Ces hypothèses de base ou ___ quant aux “bonnes” façons de penser et d’agir dans l’entreprise, sont autant de valeurs de ___ reconnues par les membres de l’organisation qui n’ont pas besoin de démonstration et qui sont la ___ de toute réflexion, attitude et comportement.

Answer 26

Compléter la définition de culture organisationnelle (thème EC) : Ces hypothèses de base ou CROYANCE quant aux “bonnes” façons de penser et d’agir dans l’entreprise, sont autant de valeurs de RÉFÉRENCES reconnues par les membres de l’organisation qui n’ont pas besoin de démonstration et qui sont la BASE de toute réflexion, attitude et comportement.

Question 27

Comment apprendre la culture organisationnelle ? Est-ce possible ?

Answer 27

Non, on l’apprend en étant dans l’organisation. C’est ce qui teinte les employés et leurs comportements et qui a des répercussions sur le fonctionnement du système de CI.

Question 28

Est-ce que absence de CA = problème de CI ?

Answer 28

Non. Par contre, il importe d’avoir d’autres mécanismes qui comblent le vide laissé par cette absence (comme un comité aviseurs, etc).

Question 29

Compléter cette liste de fonctions qui doivent de préférence être exécutées par des personnes différentes.

1. Autorisation ou approbation
2. __
3. ___
4. Rapprochement

Answer 29

1. Autorisation ou approbation
2. Enregistrement
3. Garde des actifs
4. Rapprochement

Question 30

Une séparation des tâches appropriée permet….

Answer 30

d’éviter qu’une personne malveillante puisse commettre un méfait et le camoufler en manipulant ensuite les registres de l’entreprise.

Question 31

Qu’est-ce qui complique la fraude lorsque les fonctions incompatibles sont adéquatement séparées ?

Answer 31

La collusion entre les employés

Question 32

Compléter l’équation : Objectif + ??? = AC

Answer 32

Objectif + risque = AC.

Question 33

Le risque se définit comme étant la probabilité que ..

Answer 33

qu’un objectif ne se réalise pas (comme un obstacle à son atteinte).

Question 34

Est-il possibles que plusieurs risques menacent un même objectif ?

Answer 34

Oui ! Il est même possible qu’un risque donné touche plusieurs objectifs.

Question 35

Compléter la phrase : Le facteur ___ est inhérent au risque

Answer 35

INCERTITUDE. Il n’existe pas de risque absolu, c’est jamais sur à 100% d’arriver.

Question 36

Compléter l’équation : Évaluation du risque = Probabilité X ___

Answer 36

Compléter l’équation : Évaluation du risque = Probabilité X INCIDENCE.

Question 37

Expliquer la/les différences entre EC et AC ?

Answer 37

EC : Pierre angulaire du CI, la fondation ! C’est plus diffus et difficilement palpable.
AC : Matériaux assemblés pour obtenir un système de CI efficient. C’est concret et précis.

Question 38

Nommer un avantage et un inconvénient pour les AC manuelles et automatiques.

Answer 38

Manuelles : Utile lorsqu’on fait appel au jugement, pour les opérations inhabituelles. Utiles aussi dans les situations ou il est difficile de définir, anticiper ou prévoir les erreurs. Moins rapides, permet un moins grands traitement de données, etc
Automatique : Exécution de calcul complexes, grand volume d’opération ou de données, plus rapide, plus exactes, facilite l’analyse plus poussé des données, réduit le risque de contournement du CI. Désavantage : cher

Question 39

L’élément de contrôle que constituent l’information et la communication fait référence à…

Answer 39

la manière dont les renseignements circulent entre les différentes composantes de l’entreprise.

Question 40

On peut analyser le système d’information et de communication sous 4 angles différents. Lesquels ?

Answer 40

1. Sources d’information (interne ou externe)
2. Mode de circulation (descendant, ascendant, transversal)
3. Qualité de l’information (exhaustive, exacte, rapidité, accessibilité, mise à jour)
4. Fréquence d’application (systémique, sur demande).

Question 41

Une source d’information endogène est ___ à contrôler. Une source d’information exogène nécessite une collecte de donnée qui est ____.

Answer 41

Une source d’information endogène est PLUS FACILE à contrôler. Une source d’information exogène nécessite une collecte de donnée qui est PLUS COMPLEXE.

Question 42

Est-ce qu’on a plus d’influence sur une source d’information endogène ou exogène ?

Answer 42

Endogène, duh

Question 43

Quel est le mode de circulation généralement plus formel et mieux contrôlé ?

Answer 43

Descendant. Car ça part du niveau hiérarchique le plus élevé vers le bas, on s’en sert pour présenter les objectifs de l’entreprise, des procédures, etc.

Question 44

Quel mode de circulation aura tendance à être plus influencé par les circonstances ?

Answer 44

Ascendant. C’est l’employé qui veut informer un supérieur d’une situation.

Question 45

La communication transversale s’opère entre les ____

Answer 45

services qui ont besoin d’informations d’un autre service.

Question 46

Donner un exemple de circulation ascendance formelle

Answer 46

Une demande d’autorisation par exemple. À l’inverse, une dénonciation d’une situation à un supérieur est plus informelle.

Question 47

Une mauvaise information entraîne quoi ?

Answer 47

Une mauvaise décision

Question 48

Quand on fait référence à la qualité de l’information, on veut dire qu’elle doit être disponible ___ (3 éléments)

Answer 48

Pour la bonne personne
Au bon moment
Obtenu récemment

Question 49

La qualité de l’information doit répondre à des impératifs de quoi ?

Answer 49

Coût/bénéfice. Coût pour la qualité et la quantité de l’information et bénéfice pour la prise de décision efficace et efficiente.

Question 50

Quel sont les 2 fréquences d’application des AC ?

Answer 50

Systémique et sur demande.

Question 51

Comment peut-on s’assurer du bon fonctionnement du CI et de son utilité ?

Answer 51

Grâce au pilotage.

Question 52

Le pilotage ___ vise à analyser (entres autres) l’adéquation entre les risques et les AC mises en place pour les réduire.

Answer 52

Périodique. Cela permet de s’assurer qu’une procédure efficace à un moment donné l’est encore.