Réaliser des audits de haute qualité – Aide-mémoire pour 2024
Les CPA ont conscience du rôle crucial que l’audit des états financiers joue dans l’écosystème mondial de l’information financière en ce qui concerne la confiance et la transparence. Pour vous aider à y voir plus clair en cette période de pointe des audits, CPA Canada s’est appuyée sur les résultats d’inspections récemment menées par l’autorité canadienne de réglementation de l’audit des sociétés ouvertes et a compilé divers aspects à surveiller. Bien que le Conseil canadien sur la reddition de comptes (CCRC) assure la surveillance des cabinets comptables qui auditent les émetteurs assujettis canadiens, les ressources, rappels et thèmes abordés ici s’appliquent à l’audit des états financiers de tous les types d’entités.
Voici les points saillants du présent billet du Blogue sur la qualité de l’audit :
- Thèmes des inspections – Difficultés et rappels pour les auditeurs
- Application efficace des normes – Ressources
- Normes d’audit – Modifications à venir
THÈMES DES INSPECTIONS – DIFFICULTÉS ET RAPPELS POUR LES AUDITEURS
En octobre 2023, le CCRC a publié son Rapport d’informations sur la qualité de l’audit, dans lequel il présente les résultats intermédiaires tirés de ses inspections. Le rapport souligne certains thèmes communs liés à l’évaluation des risques, aux sociétés de services, aux systèmes d’inventaire permanent, ainsi qu’à la documentation d’audit, à la supervision et à la revue.
Puisqu’il existe des similitudes entre les thèmes relevés par le CCRC et plusieurs des difficultés soulevées par nos membres, le présent billet porte sur ces thèmes. Il convient de noter que le CCRC utilise une méthodologie fondée sur les risques pour ses inspections et que, par conséquent, il n’examine pas tous les dossiers en détail. Les constatations font ressortir l’importance de mettre en œuvre de robustes procédures d’identification et d’évaluation des risques pour s’assurer que les réponses d’audit prévues sont adaptées aux risques d’anomalies significatives. Par ailleurs, CPA Canada met à votre disposition plusieurs ressources utiles pour vous aider à planifier et réaliser vos prochains audits. Elles sont mentionnées plus bas.
Évaluation des risques
La qualité de vos procédures d’évaluation des risques a un effet généralisé sur tous les aspects de l’audit. L’acquisition d’une compréhension de l’entité et de son environnement, du référentiel d’information financière applicable ainsi que du système de contrôle interne de l’entité vous fournit un cadre de référence à partir duquel vous identifiez et évaluez les risques d’anomalies significatives. La Norme canadienne d’audit (NCA) 315, Identification et évaluation des risques d’anomalies significatives, a récemment été révisée (en vigueur pour les exercices terminés à la fin 2022) pour renforcer les exigences concernant l’identification et l’évaluation des risques, afin de favoriser la mise en œuvre de meilleures réponses aux risques identifiés.
Le CCRC a identifié plusieurs préoccupations concernant la mise en œuvre de la NCA 315 révisée. Voici quelques-unes de ces préoccupations :
- Prise en compte insuffisante de la probabilité et de l’ampleur des anomalies significatives;
- Nombre important d’opérations ou de soldes de comptes non testés;
- Aucun test des technologies de l’information (TI) ou d’autres contrôles lorsqu’il y a recours aux TI dans une large mesure;
- Aucune preuve que l’équipe de mission a pris du recul par rapport à l’évaluation;
- Remise en question insuffisante de la conception des contrôles mis en place par la direction.
Le CCRC a constaté que certains auditeurs n’acquièrent pas une bonne compréhension des processus dans leur ensemble, dont l’environnement informatique de l’entité. Entre autres, ils ne tiennent pas suffisamment compte de l’environnement informatique de l’entité et omettent d’identifier les risques additionnels d’anomalies significatives en ce qui a trait aux TI. Les auditeurs ont à lire les paragraphes 21 à 26 de la NCA 315, à en comprendre les exigences et à tenir compte de l’ordre de celles-ci pour acquérir une compréhension des composantes du système de contrôle interne de l’entité. Il est essentiel d’acquérir une compréhension de l’environnement de contrôle et du processus d’évaluation des risques par l’entité pour que les conclusions formulées sur l’environnement informatique soient fiables. De plus, par application de la NCA 315, pensez à faire appel, au besoin, à des experts en informatique pour vous aider à acquérir une compréhension des risques susceptibles de survenir et de la réponse appropriée à ces risques.
Rappel au sujet des ressources offertes par CPA Canada : L’outil d’aide à la mise en œuvre de CPA Canada traite de plusieurs questions relatives aux préoccupations soulevées par le CCRC concernant la mise en œuvre et l’application de la NCA 315, Identification et évaluation des risques d’anomalies significatives. Consultez aussi la plus récente foire aux questions sur la NCA 315 et les responsabilités de l’auditeur à l’égard des CGI. Vous en saurez plus sur :
- l’environnement informatique et l’identification des contrôles généraux informatiques (CGI);
- les risques découlant du recours à l’informatique;
- la différence entre les CGI et les contrôles du traitement de l’information;
- l’évaluation de la conception des CGI et la vérification de leur mise en place;
- la fréquence des tests de l’efficacité du fonctionnement des CGI;
- les conséquences de CGI qui n’ont pas été conçus ou mis en place de manière appropriée ou qui ne fonctionnent pas efficacement.
Sociétés de services
Dans l’environnement d’affaires complexe d’aujourd’hui, les entités ont recours à une multitude de tiers fournisseurs de services. Les auditeurs doivent tenir compte des difficultés qu’ajoutent de telles relations. Selon la NCA 402, il leur est nécessaire d’acquérir une compréhension de la nature des services fournis et de déterminer si le tiers fournisseur de services est une société de services. Malheureusement, les inspections ont mis en lumière des lacunes (c.-à-d. des constatations importantes) à cet égard. Voici des exemples tirés du rapport de 2023 du CCRC sur les résultats des inspections intermédiaires :
- Compréhension insuffisante de l’importance des services fournis par la société de services et de leur effet sur les contrôles internes de l’entité auditée;
- Appui sur le rapport de l’auditeur de la société de services sans se demander si les contrôles que l’auditeur a testés répondent aux risques pertinents que court l’entité auditée;
- Contrôles mis en place par l’entité auditée pour assurer le fonctionnement efficace des contrôles de la société de services (contrôles complémentaires de l’entité utilisatrice) qui ne sont pas suffisamment, voire aucunement, testés.
Rappel au sujet des ressources offertes par CPA Canada : Le document Facteurs à considérer pour l’audit d’entités faisant appel à une société de services : renforcer la qualité de l’audit est une ressource utile publiée par le CCRC en novembre 2023. De son côté, CPA Canada publiera une foire aux questions sur la NCA 402, Facteurs à considérer pour l’audit d’entités faisant appel à une société de services, plus précisément sur l’identification des liens avec des sociétés de services et sur les questions courantes concernant la mise en œuvre de la norme, entre autres :
- l’acquisition d’une compréhension de la façon dont une entité utilisatrice a recours aux prestations d’une société de services ou d’un sous-traitant d’une société de services dans le cadre de son fonctionnement;
- les contrôles à identifier et la manière d’évaluer leur conception et d’en vérifier la mise en place;
- les contrôles au niveau du système ou de l’organisation (SOC) et les facteurs à prendre en considération lorsque l’on prévoit d’utiliser les rapports SOC en tant qu’éléments probants.
Systèmes d’inventaire permanent
Un autre thème commun mis en évidence par les constatations découlant des inspections réalisées par le CCRC est celui des systèmes d’inventaire permanent. Les auditeurs peuvent avoir à acquérir une compréhension et à procéder à l’évaluation de l’efficacité de ces systèmes qui permettent un suivi et une mise à jour des stocks en continu. Le CCRC a souligné l’importance pour les auditeurs d’examiner la conception et le fonctionnement des systèmes d’inventaire permanent pour s’assurer de l’exactitude des soldes de stocks présentés et réduire le risque d’anomalies.
Documentation d’audit, supervision et revue
Enfin, le CCRC a identifié la documentation d’audit, la supervision et la revue comme un aspect exigeant une attention continue. Une documentation d’audit appropriée et suffisante est primordiale pour étayer vos conclusions et attester que l’audit a été planifié et réalisé adéquatement. En outre, une supervision et une revue efficaces sont des conditions essentielles à la réalisation systématique de missions de qualité. Comme l’indique la nouvelle norme sur la gestion de la qualité, la nature, le calendrier et l’étendue de la direction et de la supervision de l’équipe de mission ainsi que la revue des travaux effectués doivent être appropriés compte tenu de la nature et des circonstances de la mission réalisée et des ressources affectées à la mission ou mises à la disposition de l’équipe de mission.
Rappel au sujet des ressources offertes par CPA Canada : CPA Canada met à votre disposition de nombreuses ressources, dont des rappels concernant la documentation d’audit, pour vous aider à mettre en œuvre et à appliquer efficacement les NCA publiées dans le Manuel de CPA Canada – Certification. L’une d’elles est l’Outil d’aide à la mise en œuvre de la NCGQ 1, qui traite de la supervision et de la revue adéquates.
Avis important : Si vous ou votre cabinet utilisez le guide Incidences sur les rapports des Normes canadiennes d’audit (NCA), nous vous invitons à consulter la plus récente version. Celle-ci devrait être publiée en mars 2024, et les exemples d’états financiers préparés conformément aux Normes internationales d’information financière y seront mis à jour.
Normes d’audit – Modifications à venir
Les auditeurs ont l’obligation continue de se conformer aux normes pertinentes, y compris aux normes nouvelles ou révisées qui sont en vigueur. La nature dynamique du paysage de l’audit et sa complexification croissante ces derniers temps font que de nombreuses normes doivent rapidement être révisées. Par conséquent, le Conseil des normes internationales d’audit et d’assurance (IAASB) et son homologue canadien, le CNAC, poursuivent leurs efforts en vue de s’assurer que les normes sont adaptées aux circonstances. Bon nombre des modifications à venir viseront à fournir des précisions ou à tenir compte des récents changements apportés à la norme sur l’évaluation des risques. Le fait de vous informer sur les projets de normalisation vous donne l’occasion de mieux comprendre l’incidence des modifications apportées, de faire connaître votre point de vue sur les projets de normes, de bien planifier la mise en œuvre des normes et de mieux conseiller vos clients. Les normes canadiennes d’audit ci-dessous sont en cours de révision. Les modifications devraient être approuvées d’ici deux ans.
NCA 570, Continuité de l’exploitation
La période de consultation sur l’exposé-sondage de l’IAASB concernant la norme relative à la continuité de l’exploitation a pris fin en août 2023. Voici quelques-unes des modifications proposées :
- Ajout de la définition du terme « incertitude significative (liée à la continuité de l’exploitation) » et précisions concernant l’expression « doute important »;
- Amélioration des procédures d’identification et d’évaluation des risques;
- Prolongation de la période considérée par la direction pour son évaluation de la continuité de l’exploitation à 12 mois à compter de la date d’approbation des états financiers;
- Flexibilité dans les cas où la direction refuse de prolonger son évaluation de la continuité de l’exploitation;
- Renforcement de l’appréciation par l’auditeur de l’évaluation par la direction de la continuité de l’exploitation;
- Meilleure transparence à l’égard des responsabilités et des travaux de l’auditeur concernant la continuité de l’exploitation.
Les modifications proposées sont examinées plus en détail dans le webinaire Zone praticiens de CPA Canada sur la continuité de l’exploitation. Le CCRC y discute des difficultés identifiées lors de sa revue thématique sur la continuité de l’exploitation, et le CNAC présente les modifications proposées à la NCA 570 pour aplanir ces difficultés.
Approbation prévue : L’IAASB devrait approuver la norme ISA 570 (révisée), Continuité de l’exploitation, en décembre 2024.
Fraudes (NCA 240)
La période de commentaires sur l’exposé-sondage de l’IAASB concernant la norme sur la fraude vient de commencer. Les modifications proposées visent :
- à préciser le rôle et les responsabilités de l’auditeur concernant les fraudes lors d’un audit d’états financiers;
- à encourager l’adoption de comportements cohérents et à faciliter la mise en œuvre de réponses efficaces aux risques d’anomalies significatives identifiés résultant de fraudes en renforçant les exigences de la NCA 240 et en clarifiant ses modalités d’application, au besoin;
- à améliorer la NCA 240 de façon qu’elle fasse ressortir l’importance, tout au long de l’audit, du recours à l’esprit critique lors de la mise en œuvre de procédures d’audit relatives à la fraude;
- à accroître la transparence des procédures relatives à la fraude, s’il y a lieu, ainsi qu’à renforcer les communications avec les responsables de la gouvernance et les exigences en matière de rapport énoncées dans la NCA 240 et d’autres NCA pertinentes.
Le webinaire Zone praticiens de CPA Canada prévu au printemps 2024 traitera entre autres de la norme sur la fraude. Restez à l’affût!
Approbation prévue : L’IAASB devrait approuver la norme ISA 240 (révisée) en mars 2025.
Pour vous tenir au fait des projets proposés et des exposés-sondages pertinents, consultez la page des projets du CNAC.
Poursuivons la conversation
N’oubliez pas de consulter les pages des ressources de CPA Canada ainsi que la page de NIFC Canada pour connaître les changements à venir. Y a-t-il d’autres difficultés pour lesquelles il serait utile d’obtenir des indications? Faites-le-nous savoir!
Avertissement
Les opinions et les points de vue exprimés dans cet article sont ceux des auteurs et ne représentent pas nécessairement ceux de CPA Canada.