Untitled Deck Flashcards
(24 cards)
Définition Contrôle Interne
Ensemble de moyens, de comportements, de procédures et d’actions adaptés aux caractéristiques propres de chaque société qui :
* contribue à la maîtrise de ses activités, à l’efficacité de ses opérations et à l’utilisation efficiente de ses ressources, et
* doit lui permettre de prendre en compte de manière appropriée les risques significatifs, qu’ils soient opérationnels, financiers ou de conformité.
Quels sont les 4 objectifs du contrôle interne ?
Le dispositif vise plus particulièrement à assurer :
* la conformité aux lois et règlements ;
* l’application des instructions et des orientations fixées par la direction générale ou le directoire ;
* le bon fonctionnement des processus internes de la société, notamment ceux concourant à la sauvegarde de ses actifs ;
* la fiabilité des informations financières.
Définition de l’audit interne
Activité indépendante et objective qui donne à une organisation une assurance sur le degré de maîtrise de ses opérations, lui apporte ses conseils pour les améliorer, et contribue à créer de la valeur ajoutée.
Définition d’un CAC
Auditeur légal indépendant qui certifie les comptes annuels d’une entité
Que fait le CAC dans le cadre de sa mission ?
Il est amené à prendre connaissance et évaluer les risques du contrôle interne identifier les risques d’anomalies significatives dans les comptes et dans les procédures rédiger un rapport officiel (avec ou sans réserve).
Si le CAC détecte des faits graves (fraudes, difficultés financières…), il déclenche une procédure d’alerte.
Définition d’une NEP
Norme d’exercice professionnel, ce sont les règles professionnelles que le CAC doit suivre dans l’exercice de ses missions. Les NEP encadrent la manière dont le CAC doit : prendre en compte le contrôle interne documenter son analyse et en tenir compte dans la planification et l’exécution de son audit.
Quels sont les 4 objectifs d’une NEP ?
- Garantir la transparence et la fiabilité financière,
- Détecter les anomalies dans les comptes annuels, et les certifier dans le cas contraire,
- Rassurer les parties prenantes (investisseurs, banques, salariés, État…), et leur permettre de prendre des décisions éclairées.
- Adapter ses procédures d’audit (ex : faire plus de tests si le contrôle interne est faible,
Quels sont les 5 enjeux des NEP pour les entreprises ?
- Confiance et crédibilité auprès des tiers
- Maitrise des risques
- Conformité
- Ethique
- Identifier les faiblesses dans ses processus.
Qu’est-ce la bible des procédures ?
Un manuel opérationnel qui décrit de manière claire et détaillée comment chaque processus de l’entreprise doit être réalisé, qui en est responsable, avec quels outils, et selon quelles règles. Elle constitue un pilier du dispositif de contrôle interne. Permettre d’éviter les dérives, les erreurs ou les fraudes en établissant des cadres précis pour chaque opération financière et administrative de l’entreprise. Garantir que tous les acteurs suivent les mêmes règles, créant ainsi une cohérence dans les pratiques professionnelles à travers les différents services
Définition PCA ? (Plan de continuité d’activité)
Dispositif préventif qui permet à une organisation de maintenir au maximum son activité en cas de crise majeure ou de sinistre. Il s’applique pendant l’événement perturbateur pour éviter l’arrêt total de l’activité. Le PCA permet à l’entreprise de continuer à fonctionner pendant la crise.
Quels sont les 4 objectifs d’un PCA ?
- Garantir la résilience de l’entreprise face à un sinistre
- Assurer la continuité des processus critiques
- Protéger les salariés, les clients et les données
- Réduire l’impact financier, commercial, règlementaire ou d’image
Quelles sont les étapes d’élaboration d’un PCA ?
Retranscrire la stratégie et officialiser les processus, les étapes, les rôles et missions de chacun.
Définition d’un PRA (Plan de reprise d’activité)
Plan curatif qui vise à remettre en fonctionnement les systèmes, infrastructures ou processus de l’entreprise après un incident, dans des délais acceptables pour limiter l’impact. Le PRA permet à l’entreprise de redémarrer après la crise.
Quels sont les 4 objectifs d’un PRA ?
- Restaurer rapidement les systèmes IT, les infrastructures, la production
- Limiter la durée d’interruption
- Réduire les pertes de données et de revenus
- Maintenir la confiance des partenaires
Définition de l’IFACI
Institut Français de l’Audit et du Contrôle Interne
Objectif de l’IFACI
Fédérer, promouvoir et représenter les métiers du risque, de l’audit et du contrôle internes pour renforcer la confiance des parties prenantes envers les organisations.
Objectif de la cartographie des risques ?
Permet d’identifier, analyser, évaluer et hiérarchiser les risques susceptibles d’impacter la réalisation des objectifs stratégiques et opérationnels d’une organisation.
Quelles sont les 2 types de risques représenté la cartographie des risques ?
- Inhérents (risque naturel, celui qui existe du fait même de l’activité, sans tenir compte des protections)
- Résiduels. (Risque qui reste après avoir mis en place des mesures de sécurité ou de contrôle)
Comment est représenté la cartographie des risques ?
Sous la forme d’une matrice, avec les risques placés dans des zones de couleur (vert, orange, rouge) selon leur criticité.
Cela permet une lecture rapide et facilite la prise de décision.
Quelles sont les 3 étapes pour construire la cartographie des risques ?
- Identification des risques
- Evaluation de chaque risque (deux critères : probabilité d’occurrence et impact ou gravité en cas de survenance)
- Hiérarchisation des risques
Que permet la grille de séparations des tâches ?
Permet de comprendre par rapport à la chronologie des opérations réalisées dans un processus ou une fonction, la répartition des responsabilités entre les différents acteurs à un instant donnée.
Pourquoi faire une grille de séparation des tâches en CI ?
s’assurer du respect d’un principe de base du contrôle interne : « La séparation des fonctions »
Que signifie la “séparation des fonctions” en CI ?
toute organisation doit veiller à séparer les responsabilités « de détention/manipulation », « d’enregistrement » et « d’approbation/décision » sans quoi elle s’expose à un risque majeur au niveau de ses actifs si des collusions s’instaurent entre les acteurs.
Les 2 objectifs de la grille de séparation des tâches
- Vérifier qu’il n’y a pas cumul de fonctions sur un même acteur ou un groupe restreint d’entre eux.
- Mettre en évidence des éventuelles anomalies concernant la répartition de la charge de travail entre les différents intervenants
