AVIS CONCERNANT LE DROIT D’AUTEUR — Ce manuel est destiné à un usage interne. Il ne peut être reproduit par ou distribué à des tierces parties par courriel, par télécopieur, par courrier, en main propre ou par tout autre moyen de distribution ou de reproduction sans le consentement écrit du Coordonnateur des droits d’auteur du Bureau du vérificateur général du Canada. Les paragraphes du Manuel de CPA Canada sont reproduits ici pour votre utilisation non-commerciale avec l’autorisation des Comptables professionnels agréés du Canada (CPA Canada). Ils ne peuvent pas être modifiés, copiés ou distribués, sous une forme quelconque, car cela transgresserait le droit d’auteur de CPA Canada. Reproduit à partir du Manuel de CPA Canada avec l’autorisation des Comptables professionnels agréés du Canada, Toronto, Canada.
Il faut obtenir des éléments probants suffisants et appropriés pour servir de fondement raisonnable aux conclusions exprimées dans un rapport de mission de certification.
Cette section explique :
Les auditeurs doivent réunir des éléments probants suffisants et appropriés pour servir de fondement raisonnable à la conclusion exprimée dans son rapport de mission de certification. [nov.–2011]
Les concepts de suffisance (quantité) et de caractère approprié (qualité) appliqués aux éléments probants sont interreliés.
Les auditeurs exercent leur jugement professionnel et font appel à leur esprit critique pour déterminer la quantité et la qualité des éléments probants (voir les sections BVG Audit 1041 et BVG Audit 1042) et donc leur suffisance et leur caractère approprié pour soutenir l’opinion ou la conclusion du responsable de mission et étayer son rapport. En général, les auditeurs trouvent qu’il est nécessaire de pouvoir se fier à des éléments probants qui sont convaincants plutôt que concluants. Ils ne peuvent se contenter d’éléments probants qui sont moins que convaincants. Les éléments probants sont suffisants si, pris dans leur ensemble, leur poids permet d’étayer de manière convaincante le contenu du rapport de mission de certification. Pour que des éléments probants soient appropriés, l’information doit être pertinente, fiable et valide. Les auditeurs, lorsqu’ils exercent leur jugement professionnel, doivent se demander si le poids de l’ensemble des éléments probants suffirait à persuader une personne raisonnable de la validité des observations et des conclusions et du caractère adéquat des recommandations. Pour former ce jugement, quelques facteurs importants sont alors à considérer :
la qualité des éléments probants (pertinence, fiabilité, validité);
le seuil de signification (en dollars) ou l’étendue de l’observation ou de la conclusion (en général, plus le seuil de signification ou l’étendue sont élevés, plus les éléments probants doivent répondre à des normes rigoureuses);
la nécessité d’acquérir une assurance de niveau audit ou une assurance raisonnable (élevée) ou une assurance de niveau examen ou une assurance limitée (modérée). Par exemple, il faut obtenir un niveau d’assurance plus élevé pour les observations que pour l’information contextuelle incluse dans le rapport;
le risque en jeu en cas d’une observation erronée ou d’une conclusion non valide (p. ex. lorsqu’il y a un risque que des poursuites soient engagées contre l’entité auditée après la communication d’une observation, les éléments probants doivent répondre à des normes très élevées);
les coûts à engager pour obtenir de nouveaux éléments probants par rapport aux avantages probables d’étayer les observations et les conclusions. Comme ailleurs, la loi des rendements décroissants s’applique à la collecte des éléments probants : à un moment donné, si les coûts supplémentaires de collecte de nouvelles preuves dépassent l’augmentation de la valeur de persuasion des éléments ainsi obtenus, ces coûts ne pourraient pas être justifiés.
Les auditeurs mettent en œuvre une ou plusieurs catégories de procédures d’audit pour recueillir les éléments probants. En les choisissant, il faut tenir compte de la relation entre ce qu’il en coûte pour obtenir les éléments probants et l’utilité de l’information obtenue. Par conséquent, pour formuler leur opinion ou une conclusion ou leur rapport de mission de certification, les auditeurs ne sont pas généralement obligés d’examiner tous les renseignements disponibles parce qu’il est habituellement possible de tirer une conclusion à partir d’un échantillon et d’autres moyens de sélection d’éléments à tester. Les règles empiriques suivantes ont montré leur utilité dans l’évaluation du caractère approprié des éléments probants :
les éléments probants documentaires ont habituellement plus de valeur que les éléments probants testimoniaux;
les éléments probants recueillis pendant l’audit sont plus fiables lorsque l’auditeur obtient des éléments probants cohérents de sources ou de nature différentes (p. ex. les témoignages corroborés par d’autres sources sont préférables à des témoignages non corroborés);
les documents originaux sont de meilleurs éléments probants que les photocopies;
les éléments probants provenant de tiers crédibles peuvent être meilleurs que ceux qui sont produits par l’organisation;
la qualité de l’information fournie par l’entité auditée est directement liée à la solidité de ses contrôles internes (les auditeurs doivent bien comprendre la relation entre les objectifs de l’audit et les contrôles internes, car ceux-ci sont liés aux objectifs de l’audit);
les éléments probants qu’obtient l’auditeur par l’observation directe, l’inspection et les calculs sont généralement préférables à ceux qui sont obtenus de manière indirecte.
Le Bureau préconise une approche flexible pour parvenir à un juste équilibre entre les différents types d’éléments probants, et donc exécuter un audit efficace et efficient.
Si le BVG n’obtient pas d’éléments probants suffisants et appropriés, il faut suivre les directives de la section BVG Audit Annuel 1022 qui servent à déterminer s’il est nécessaire de mener des procédures d’audit additionnelles et à examiner leur incidence sur l’opinion de l’auditeur en se fondant sur les objectifs généraux de l’auditeur décrits à la section BVG Audit Annuel 1011.
Comme les documents d’une source unique ne fournissent pas d’éléments probants suffisants sur lesquels fonder une opinion d’audit, les auditeurs obtiennent d’autres éléments probants. Par exemple, les livres comptables sont vérifiés au moyen de procédures d’audit pour en tester les attributs grâce, par exemple, à des revues, à la réexécution et au rapprochement. En menant de telles procédures d’audit, l’auditeur peut déterminer si les livres comptables sont cohérents à l’interne et concordent avec les états financiers.
Il est habituellement possible d’obtenir une plus grande assurance à partir de sources différentes ou d’une nature différente qu’à partir d’éléments probants pris individuellement. Par exemple, des renseignements corroborés fournis par une source indépendante de l’entité peuvent accroître le degré d’assurance que l’auditeur obtient à l’aide d’éléments probants produits à l’interne, tels que ceux provenant de dossiers, de procès-verbaux de réunions, ou de déclarations faites par la direction de l’entité.
Informations que peut utiliser l’auditeur comme éléments probants :
procès-verbaux de réunions;
confirmations auprès de tiers;
données comparables au sujet d’autres entités (référence);
manuels de contrôle;
information obtenue des procédures d’audit de demande d’information, de l’observation et de l’inspection;
toute information dégagée par nous, ou pour nous, pour nous permettre de tirer des conclusions grâce à un raisonnement valable.
La pertinence réfère à l’existence d’une relation claire et logique entre l’information et les objectifs et critères de l’audit.
La pertinence dépend également du lien entre l’élément probant et son utilité. L’information utilisée pour prouver ou réfuter une question est pertinente s’il existe un lien logique concret avec cette question. Lorsqu’un tel lien n’existe pas, l’élément n’est pas pertinent et, par conséquent, il ne doit pas être inclus dans les éléments probants.
L’information est fiable s’il est probable que l’on obtienne les mêmes réponses si l’on répète les tests ou si l’on recueille l’information à partir de sources différentes. Ce qui veut dire que l’on peut accorder une plus grande fiabilité aux processus de collecte ou de mesure d’éléments probants lorsque la répétition de ces processus produit le même résultat ou un résultat uniforme qui est peu affecté par les erreurs de mesures (distribution aléatoire des erreurs de mesure).
Si l’on utilise de l’information produite par l’entité, il faut effectuer une évaluation pour vérifier si l’information est suffisamment fiable pour les besoins de l’auditeur, y compris, selon les circonstances, obtenir des éléments probants sur l’exactitude et l’exhaustivité de l’information et évaluer si la précision et le détail sont suffisants pour les besoins de l’audit. En cas de doute, l’équipe d’audit modifie les procédures d’audit en conséquence.
Une mission exige rarement l’authentification de documents ou d’information et l’auditeur n’est pas censé être un expert de l’authentification de documents et il n’est d’ailleurs pas formé en la matière. Cependant, il faut considérer la fiabilité de l’information à utiliser comme éléments probants. Cela est particulièrement pertinent lorsque les documents originaux ne sont pas facilement accessibles et que les équipes de mission ne reçoivent que des documents balayés ou numérisés; par exemple lorsque les entités utilisent un centre de services partagés (CSP). Dans ce cas, les équipes de mission doivent évaluer le caractère adéquat et la fiabilité des documents en tant qu’éléments probants.
Bien qu’il puisse y avoir des exceptions, la fiabilité des éléments probants est accrue lorsqu’ils sont obtenus de sources externes indépendantes de l’entité. Des informations de corroboration obtenues auprès d’une source indépendante de l’entité peuvent renforcer l’assurance que procurent à l’auditeur des éléments probants d’origine interne, tels que ceux provenant des documents comptables, des procès-verbaux ou des déclarations de la direction.
Pour ce qui est des communications de tiers, plus la nature probante est importante, plus il est important d’obtenir le document original signé. Par exemple, pour les audits annuels, la confirmation d’un prêteur au sujet d’une importante opération d’emprunt est plus fiable lorsqu’elle est reçue sous forme originale ou sous format électronique par l’intermédiaire de Capital Confirmation Inc. (CCI) (www.confirmation.com) (voir les directives à la section BVG Audit Annuel 7054).
Certains éléments probants sont inacceptables s’ils ne sont pas reçus dans leur forme originale : déclarations de la direction et autres éléments de même nature.
Il faut faire preuve d’esprit critique tout au long du processus d’audit et exercer cet esprit critique à l’égard de la fiabilité des informations et des éléments probants obtenus. Il faut notamment, sans s’y limiter, évaluer la fiabilité des éléments et, s’il y a lieu, obtenir d’autres éléments probants pour confirmer la fiabilité. La nature et l’étendue des procédures d’audit additionnelles requises sont affaire de jugement professionnel et dépendent des circonstances de la mission. Voici des exemples de procédures visant à obtenir d’autres éléments probants pour confirmer la fiabilité des informations et/ou des éléments probants :
comparer des documents numérisés à leur version originale, selon un test d’acceptation-rejet;
effectuer des tests d’exhaustivité et d’exactitude (procédures de corroboration et/ou tests des contrôles) à l’égard d’informations générées par un système (voir les directives et l’arbre de décision à la section OAG Audit 4028.4);
exécuter des procédures pour vérifier l’authenticité des informations téléchargées par les clients à partir de systèmes de tiers en observant le processus en temps réel ou en comparant les informations à des sources indépendantes, par exemple (pour des renseignements sur les services bancaires en ligne, voir les directives à la section BVG Audit 7054);
vérifier que les informations reçues par courriel ou par télécopieur ont été envoyées par la source prévue, en communiquant directement avec l’expéditeur pour valider la source et le détail des informations envoyées (voir les directives à la section BVG Audit 7052);
confirmer de façon indépendante les informations auprès de tiers.