UNIVERSITÉ DU QUÉBEC À MONTRÉAL Département des sciences comptables PLAN DE COURS SCO4524 CONTRÔLE INTERNE Automne 2008 Professeur : Coordonnateur : À déterminer Claude Pilote R-4665 X 7944 pilote.claude@uqam.ca 1. OBJECTIFS SPÉCIFIQUES Ce cours vise à atteindre les objectifs suivants : 1. initier l étudiant-e à la nature, au processus d identification et à l appréciation des risques d affaires ; 2. permettre à l étudiant-e de se familiariser avec les différents types d erreurs, de fraudes et d actes illégaux susceptibles d être commis au sein d une organisation ; 3. permettre à l étudiant-e de comprendre la nature, les composantes et les objectifs du contrôle interne ; 4. permettre à l étudiant-e d apprécier les responsabilités en matière de contrôle interne ; 5. initier l étudiant-e aux risques et contrôles reliés à l utilisation des technologies de l information ; 6. permettre à l étudiant-e de faire la synthèse des contrôles comptables et de gestion ; 7. permettre à l étudiant-e de comprendre en quoi consiste le travail et quelles sont les responsabilités du vérificateur interne au sein d une organisation ; 8. permettre à l étudiant-e de comprendre l utilité du contrôle interne pour le vérificateur externe qui doit émettre une opinion sur la fidélité des états financiers d une entreprise. 1
2. STRATÉGIES PÉDAGOGIQUES Le professeur agit comme «guide» dans le développement des habiletés et l acquisition de nouvelles connaissances de l étudiant-e. L étudiant-e sera donc appelé-e à jouer un rôle actif tout au long du cours. L étudiant-e sera amené-e à réaliser un travail au sein d une organisation sur l analyse du risque d affaires et des contrôles d une application. Ce travail fera l objet d un exposé en classe. De plus, l étudiant-e devra effectuer une analyse de cas sur les contrôles généraux. 3. CONTENU DÉTAILLÉ Séance 1 INTRODUCTION - Présentation du plan de cours - Présentation du travail de session - Formation des équipes de travail - Introduction aux notions de risque et de contrôle Séances 2 et 3 RISQUE D AFFAIRES - Définition de la notion de risque d affaires - Types de risques d affaires - Évaluation du risque d affaires - Notion de risque résiduel - Exemple d un modèle de risque - Contrôle des risques d affaires - L incidence du risque sur la vérification - La notion de risque global acceptable - Actualité économique et la loi SOX - Introduction au concept de l importance relative Manuel de l ICCA, chapitre 5095. Lectures complémentaires : Conseil sur les critères de contrôle de l ICCA, Mieux connaître le risque : choix, liens et compétences, 1998, chapitres 1, 2 et 3. 2
Le prix de la conformité, Par Peter Morton, CA magazine Décembre 2003 Séances 4 et 5 LE CONTRÔLE INTERNE - Définition du contrôle interne et de ses composantes - Objectifs du contrôle interne - Notions d économie, d efficacité et d efficience - Limites du contrôle interne - Méthodologie de description de systèmes - Critères de contrôle proposés par le Conseil sur les critères de contrôle de l ICCA - Ressemblances et différences entre les organisations des secteurs public et privé Manuel de l ICCA, annexes B et C du chapitre 5141. Conseil sur les critères de contrôle de l ICCA, Recommandations sur le contrôle Contrôle et gouvernement d entreprise numéro 1, 1995. L ICCA, La gestion du contrôle de l informatique, 3 e édition, 1998, chapitre 1. Séances 6 et 7 LES CONTRÔLES D APPLICATION - Objectifs des contrôles d application - Assertions des systèmes versus assertions des états financiers - Méthodologie de description des contrôles - Contrôles manuels et informatiques - Contrôles lors d une conversion de système - Impact des contrôles généraux sur l efficacité des contrôles des applications - Étude des contrôles particuliers à chacune des principales applications comptables Lecture obligatoire : L ICCA, La gestion du contrôle de l informatique, 3 e édition, 1998, chapitre 8. 3
Séances 8, 9 et 10 LES CONTRÔLES GÉNÉRAUX - Objectifs des contrôles généraux - Types de contrôles généraux : - Planification de l informatique - Acquisition, développement et maintenance des systèmes - Exploitation informatique - Sécurité informatique - Plan de continuité L ICCA, La gestion du contrôle de l informatique, 3 e édition, 1998, chapitres 3, 4, 5, 6, 7. Séance 11 LES INTERVENANTS ET LEURS RESPONSABILITÉS - Conseil d administration - Comité de vérification - Direction - Gestionnaires - Vérificateur interne - Vérificateur externe et la notion d importance relative - Utilisateurs versus personnel des services informatiques - Ressemblances et différences entre la petite, la moyenne et la grande entreprise - Contrôles exercés par les utilisateurs versus ceux exercés par le personnel du service informatique Conseil sur les critères de contrôle de l ICCA, Recommandations à l intention des administrateurs Processus de gouvernement d entreprise liés au contrôle Contrôle et gouvernement d entreprise numéro 2, 1995. L ICCA, La gestion du contrôle de l informatique, 3 e édition, 1998, chapitre 2. 4
Lectures complémentaires : Conseil sur les critères de contrôle de l ICCA, Recommandations sur l évaluation du contrôle Contrôle, risque et gouvernement d entreprise numéro 3, 1999. Conseil sur les critères de contrôle de l ICCA, «Recommandations à l intention des administrateurs Traitement du risque au conseil» Contrôle, risque et gouvernement d entreprise, numéro 4, avril 2000. Séance 12 ERREURS, FRAUDE ET ACTES ILLÉGAUX Première partie du cours - Définition de fraude, erreurs et illégalités - Erreurs humaines - Erreurs causées par les ordinateurs - Fraudes les plus communément rencontrées - Exemple d actes illégaux commis par une organisation ou par son personnel - Les techniques de prélèvement d un échantillon Présentation des travaux de session Deuxième partie du cours L ICCA, Manuel de l ICCA, chapitres : 5135 et 5136. Lectures complémentaires : Cormier, D., L utilisation de méthodes quantitatives en vérification, Montréal, PUQ, 1994, chapitres 1, 2, 3 et 8. 5
Séances 13 et 14 RISQUES ET CONTRÔLES PARTICULIERS AUX ENVIRONNEMENTS EDI ET INTERNET Première partie du cours - Ce qu est le commerce électronique - Particularités de l environnement EDI - Particularités de l environnement Internet - Risques particuliers à chacun de ces deux environnements - Contrôles particuliers à chacun de ces deux environnements - Contrôles particuliers à certains environnements informatiques : bases de données, réseaux locaux, environnement client/serveur, environnement utilisateur final Présentation des travaux de session Deuxième partie du cours L ICCA, Manuel de l ICCA, note d orientation numéro 32 concernant la certification et les services connexes. Séance 15 EXAMEN FINAL 4. ÉVALUATION Participation 10 % Travail sur les contrôles d application en entreprise et présentation en classe (équipes de 4 personnes, dont 5% pour la présentation) 30 % Travail sur les contrôles généraux (équipes de 4 personnes)* 15 % Examen final (3 heures) 45 % 100 % Note de passage 60 %. * Le cas doit être remis à la séance indiquée au plan de cours. Tout travail remis en retard se verra attribuer la note «0». 6
5. PRINCIPALES RÉFÉRENCES CONSEIL SUR LES CRITÈRES DE CONTRÔLE DE L ICCA, «Recommandations sur le contrôle», Contrôle et gouvernement d entreprise, numéro 1, novembre 1995. CONSEIL SUR LES CRITÈRES DE CONTRÔLE DE L ICCA, «Recommandations à l intention des administrateurs Processus de gouvernement d entreprise liés au contrôle», Contrôle et gouvernement d entreprise, numéro 2, décembre 1995. CONSEIL SUR LES CRITÈRES DE CONTRÔLE DE L ICCA, «Recommandations sur l évaluation du contrôle», Contrôle, risque et gouvernement d entreprise, numéro 3, avril 1999. CONSEIL SUR LES CRITÈRES DE CONTRÔLE DE L ICCA, «Recommandations à l intention des administrateurs Traitement du risque au conseil» Contrôle, risque et gouvernement d entreprise, numéro 4, avril 2000. CONSEIL SUR LES CRITÈRES DE CONTRÔLE DE L ICCA, Mieux connaître le risque : choix, liens et compétences, 1998. Cormier, D., L utilisation de méthodes quantitatives en vérification, Montréal, PUQ, 1994, chapitres 1, 2, 3 et 8. L ICCA, La gestion du contrôle de l informatique, 3 e édition, 1998. L ICCA, Manuel de l ICCA, chapitres : 5095, 5141, 5135 et 5136. L ICCA, Manuel de l ICCA, note d orientation concernant la certification et les services connexes, numéro : 32. 7