Direct Engagement Manual

AVIS CONCERNANT LE DROIT D’AUTEUR ─ Ce manuel est destiné à un usage interne. Il ne peut être reproduit par ou distribué à des tierces parties par courriel, par télécopieur, par courrier, en main propre ou par tout autre moyen de distribution ou de reproduction sans le consentement écrit du Coordonnateur des droits d’auteur du Bureau du vérificateur général du Canada. Les paragraphes du Manuel de CPA Canada sont reproduits ici pour votre utilisation non-commerciale avec l’autorisation des Comptables professionnels agréés du Canada (CPA Canada). Ils ne peuvent pas être modifiés, copiés ou distribués, sous une forme quelconque, car cela transgresserait le droit d’auteur de CPA Canada. Reproduit à partir du Manuel de CPA Canada avec l’autorisation des Comptables professionnels agréés du Canada, Toronto, Canada.

12010 Missions d’appréciation directe visant la délivrance d’un rapport sur la conformité à des exigences spécifiées (rapports sur la conformité)
déc.-2022

Aperçu

La Norme canadienne de missions de certification (NCMC) 3531, Missions d’appréciation directe visant la délivrance d’un rapport sur la conformité est en vigueur depuis avril 2019. La NCMC 3531 vise les missions qui étaient auparavant réalisées selon les normes sur les rapports spéciaux – rapport sur la conformité à des dispositions contractuelles, du Manuel de CPA Canada. Cette nouvelle norme ne devrait pas avoir une incidence considérable sur les missions d’appréciation directe du Bureau du vérificateur général du Canada (BVG). Toutefois, si le BVG décide de réaliser une mission d’appréciation directe visant la délivrance d’un rapport sur la conformité à des exigences spécifiées (rapport sur la conformité) ou est invité à le faire, les équipes d’audit devront planifier et réaliser leur mission, et en rendre compte, conformément aux dispositions de la NCMC 3531. La NCMC 3531 se veut complémentaire à la NCMC 3001, mais elle ne la remplace pas. Les missions visant la délivrance d’un rapport sur la conformité à des exigences spécifiées ont une étendue limitée. Elles portent uniquement sur la conformité d’une entité à certaines exigences spécifiées, à un moment précis ou tout un long d’un intervalle de temps défini.

Droit d’auteur de CPA Canada

Exigences de la NCMC 3531

1. La présente Norme canadienne de missions de certification (NCMC) traite des points particuliers à prendre en considération dans l’application de la NCMC 3001 aux missions d’assurance raisonnable ou aux missions d’assurance limitée visant la délivrance d’un rapport sur la conformité de l’entité à des accords, à des autorisations spécifiées ou à une disposition de ceux-ci. Dans la présente norme, les exigences particulières établies aux termes d’accords, par des autorisations spécifiées ou par une disposition de ceux-ci, et au regard desquelles la conformité est mesurée et évaluée, sont appelées « exigences spécifiées ». (Réf. : par. A1 à A4)

9. Les missions réalisées selon la présente NCMC peuvent porter sur un vaste éventail d’objets considérés. Parmi les exemples de missions qui entrent dans le champ d’application de la présente NCMC figurent les missions visant la délivrance d’un rapport sur la conformité de l’entité :

aux exigences d’un accord de financement qui précisent les fins auxquelles le financement reçu par l’entité doit être dépensé;
aux exigences de contrats de location;
aux clauses restrictives contenues dans des contrats d’emprunt ou des actes de fiducie relatifs à des émissions d’obligations;
aux obligations d’exécution prévues par des politiques ou des dispositions législatives, comme les délais d’attente prévus par un organisme public pour les hôpitaux.

15. Lorsqu’il réalise une mission qui entre dans le champ d’application de la présente NCMC, en plus de se conformer à celle-ci, le professionnel en exercice est tenu de se conformer à la NCMC 3001. La présente NCMC se veut complémentaire à la NCMC 3001, mais elle ne saurait la remplacer. Elle explicite les modalités d’application de la NCMC 3001 à une mission visant la délivrance d’un rapport sur la conformité à des exigences spécifiées.

18. Lorsqu’il fournit une assurance sur la conformité d’une entité, à un moment précis ou tout au long d’un intervalle de temps défini, à des exigences spécifiées, le professionnel en exercice a pour objectifs :

a) d’obtenir une assurance raisonnable ou limitée, selon le cas, quant à savoir si l’entité s’est conformée aux exigences spécifiées;

b) de formuler, en fonction de ses constatations, une conclusion qui exprime une assurance raisonnable ou limitée sur la question indiquée en a). (Réf. : par. A5)

19. Dans la présente NCMC, on entend par :

a) « accords », les arrangements écrits conclus entre l’entité et un tiers, y compris les conventions, les contrats ou les protocoles d’accord, qui comportent des exigences auxquelles l’entité doit se conformer;

b) « critères », les points de référence utilisés pour mesurer ou évaluer la conformité de l’entité à des exigences spécifiées;

c) « contrôle interne à l’égard de la conformité », le contrôle interne que l’entité établit pour gérer le risque de non-conformité aux exigences spécifiées; (Réf. : par. A6)

d) « non-conformité », un écart par rapport aux exigences spécifiées; (Réf. : par. A7)

e) « parties intéressées », les parties que la mission de certification concerne. En général, il s’agit de l’utilisateur du rapport du professionnel en exercice (qui peut être dans certains cas une autorité de réglementation), du professionnel en exercice et de la direction de l’entité, bien que ces parties puissent être désignées par des termes différents;

f) « interprétation importante », une interprétation des exigences spécifiées nécessaire pour que le professionnel en exercice puisse réaliser la mission à l’égard de la conformité de l’entité. Une interprétation est importante si une interprétation différente est possible et ferait changer la conclusion du professionnel en exercice;

g) « autorisations spécifiées », la législation, les règlements, décrets, directives, les règlements municipaux ou les règlements administratifs ou intérieurs des sociétés et tout autre instrument par lequel des pouvoirs sont établis et délégués. Ce terme est d’usage courant dans le secteur public

h) « exigences spécifiées », les exigences particulières établies aux termes d’accords, par des autorisations spécifiées ou par une disposition de ceux-ci, auxquelles l’entité est tenue de se conformer.

23. Si le professionnel en exercice détermine que les exigences spécifiées nécessitent une interprétation importante, il doit, avant d’accepter la mission, prendre en compte la probabilité d’être en mesure :

a) d’établir cette interprétation, en concertation avec les parties intéressées;

b) de demander à la direction d’en reconnaître le caractère approprié.

S’il est peu probable que le professionnel en exercice remplisse les conditions énoncées en a) et en b) ci-dessus, il ne doit pas accepter la mission, à moins que les textes légaux ou réglementaires ne l’y obligent. (Réf. : par. A10)

26. Pour acquérir une compréhension de l’entité et de son environnement, ainsi que des exigences spécifiées, le professionnel en exercice doit demander des informations sur la façon dont la direction assure le suivi de la conformité de l’entité aux exigences spécifiées.

28. Lorsque le professionnel en exercice détermine que les exigences spécifiées nécessitent une interprétation importante, il doit :

a) établir cette interprétation, en concertation avec les parties intéressées;

b) demander à la direction d’en reconnaître le caractère approprié. (Réf. : par. A19)

Si le professionnel en exercice n’est pas en mesure d’établir l’interprétation et d’obtenir de la direction qu’elle en reconnaisse le caractère approprié, il doit prendre les mesures qui s’imposent, conformément à la NCMC 3001.

29. Lorsque les exigences spécifiées nécessitent une interprétation importante, le professionnel en exercice doit évaluer la cohérence avec laquelle la direction applique, d’une période à l’autre, son interprétation des exigences spécifiées. (Réf. : par. A20)

32. Le professionnel en exercice qui fait rapport sur la conformité d’une entité, à un moment précis ou tout au long d’un intervalle de temps défini, à des exigences spécifiées doit évaluer les activités que l’entité mène pour se conformer aux exigences spécifiées et apprécier la conformité de l’entité aux exigences spécifiées à ce moment précis ou tout au long de l’intervalle de temps défini.

33. Outre les déclarations écrites exigées par la NCMC 3001, le professionnel en exercice doit demander à la direction de lui fournir des déclarations par lesquelles : (Réf. : par. A28)

a) elle reconnaît sa responsabilité à l’égard de la conformité aux exigences spécifiées;

b) elle reconnaît sa responsabilité à l’égard du contrôle interne qu’elle considère comme nécessaire en ce qui a trait à la conformité aux exigences spécifiées;

c) elle précise si elle a procédé à une évaluation de la conformité de l’entité aux exigences spécifiées;

d) elle fait état, si les exigences spécifiées nécessitent une interprétation importante, de sa responsabilité à l’égard de celle-ci et du fait qu’elle en reconnaît le caractère approprié;

e) elle affirme que les critères utilisés dans la mission sont appropriés;

f) elle affirme avoir fait état de toute communication reçue des autorités législatives ou des parties au contrat concernant toute possibilité de non-conformité aux exigences spécifiées, y compris toute communication reçue entre la fin de l’intervalle de temps sur lequel porte la déclaration écrite et la date du rapport du professionnel en exercice;

g) elle affirme avoir fait état de tous les cas connus de non-conformité aux exigences spécifiées ayant eu lieu pendant ou après l’intervalle de temps sur lequel (ou après la date sur laquelle) porte la conclusion du professionnel en exercice.

35. Le professionnel en exercice doit, dès que cela est faisable en pratique, mettre la direction au courant de toute non-conformité importante venue à sa connaissance. (Réf. : par. A31)

36. Le professionnel en exercice doit établir une conclusion quant à savoir si l’entité s’est conformée, dans tous leurs aspects importants, aux exigences spécifiées.

37. Le rapport du professionnel en exercice sur la conformité doit comporter au minimum les éléments de base suivants :

a) un titre indiquant clairement qu’il s’agit d’un rapport de certification délivré par un professionnel en exercice indépendant;

b) un destinataire; (Réf. : par. A32)

c) la mention ou la description du niveau d’assurance obtenu par le professionnel en exercice;

d) la mention ou la description des exigences spécifiées et de toute interprétation importante, le cas échéant, ainsi que du moment précis ou de l’intervalle de temps auquel la mesure ou l’évaluation de la conformité se rapporte; (Réf. : par. A33 et A34)

e) la description de la responsabilité de la direction à l’égard de la conformité de l’entité aux exigences spécifiées;

f) la description de la responsabilité qui incombe au professionnel en exercice d’exprimer une opinion sous forme d’assurance raisonnable ou une conclusion sous forme d’assurance limitée sur la conformité de l’entité aux exigences spécifiées;

g) un énoncé indiquant que :

i) la mission a été réalisée conformément à la présente NCMC,

ii) la présente NCMC exige que le professionnel en exercice planifie et réalise la mission de façon à obtenir une assurance raisonnable ou une assurance limitée que l’entité s’est conformée aux exigences spécifiées;

h) un résumé informatif des travaux sur lesquels repose la conclusion du professionnel en exercice. (Réf. : par. A35 à A39) Dans le cas d’une mission d’assurance limitée, il est essentiel, pour comprendre la conclusion du professionnel en exercice, d’être conscient de la nature, du calendrier et de l’étendue des procédures mises en œuvre. Dans une mission d’assurance limitée, le résumé des travaux effectués doit indiquer que

i) les procédures mises en œuvre dans une mission d’assurance limitée sont de nature différente et d’étendue moindre que celles mises en œuvre dans une mission d’assurance raisonnable, et elles suivent un calendrier différent,

ii) en conséquence, le niveau d’assurance obtenu dans une mission d’assurance limitée est beaucoup moins élevé que celui qui aurait été obtenu dans une mission d’assurance raisonnable;

i) dans le cas d’une mission d’assurance raisonnable, un énoncé indiquant que le professionnel en exercice estime que les éléments probants obtenus sont suffisants et appropriés pour fonder son opinion;

j) un énoncé indiquant que le cabinet dont le professionnel en exercice est membre applique la NCGQ 1 ou d’autres exigences professionnelles (ou des exigences légales ou réglementaires) à tout le moins aussi rigoureuses que la NCGQ 1. Si le professionnel en exercice n’est pas un professionnel comptable, l’énoncé doit faire état des exigences professionnelles (ou des exigences légales ou réglementaires) à tout le moins aussi rigoureuses que la NCGQ 1 qui sont appliquées;

k) un énoncé indiquant que le professionnel en exercice se conforme aux règles sur l’indépendance et aux règles de déontologie pertinentes définies dans les règles ou le code de déontologie pertinents applicables à l’exercice de l’expertise comptable et se rapportant aux missions de certification, qui sont publiés par les différents organismes professionnels comptables, ou à d’autres exigences professionnelles (ou à des exigences légales ou réglementaires) à tout le moins aussi rigoureuses. Si le professionnel en exercice n’est pas un professionnel comptable, l’énoncé doit faire état des exigences professionnelles (ou des exigences légales ou réglementaires) à tout le moins aussi rigoureuses qui sont appliquées;

l) un énoncé indiquant que le professionnel en exercice ne fournit aucun avis juridique relativement à la conformité de l’entité aux exigences spécifiées; (Réf. : par. A40)

m) la conclusion du professionnel en exercice : (Réf. : par. A41 et A42)

i) dans une mission d’assurance raisonnable, la conclusion doit être exprimée sous forme positive,

ii) dans une mission d’assurance limitée, la conclusion doit être exprimée sous une forme qui indique si, sur la base des procédures mises en œuvre et des éléments probants obtenus, le professionnel en exercice a relevé quoi que ce soit qui le porte à croire que l’entité ne s’est pas conformée, dans tous leurs aspects importants, aux exigences spécifiées,

iii) la conclusion exprimée en application des sous-alinéas i) ou ii) doit être formulée de manière à indiquer si l’entité s’est conformée, dans tous leurs aspects importants, aux exigences spécifiées;

n) la signature du professionnel en exercice;

o) la date du rapport du professionnel en exercice, cette date ne devant pas être antérieure à celle à laquelle le professionnel en exercice a obtenu les éléments probants sur lesquels il fonde sa conclusion;

p) le lieu, dans le pays concerné, où le professionnel en exercice exerce son activité.

39. Le professionnel en exercice doit exprimer une conclusion modifiée lorsqu’il conclut :

a) soit que l’entité ne s’est pas conformée, dans tous leurs aspects importants, aux exigences spécifiées;

b) soit qu’il y a limitation de l’étendue des travaux et que l’incidence du problème pourrait être importante. (Réf. : par. A49)

40. Le professionnel en exercice doit décrire dans son rapport sur la conformité le problème donnant lieu à la modification et y exprimer une conclusion modifiée conformément à la NCMC 3001. (Réf. : par. A50 et A51)

Modalités d’application et autres commentaires explicatifs de la NCMC 3531

A8. Dans une lettre de mission, une reconnaissance écrite constitue la manière la plus appropriée de faire état de la compréhension mutuelle des responsabilités respectives de la direction et du professionnel en exercice à l’égard de la conformité aux exigences spécifiées. En l’absence d’une reconnaissance écrite par la direction, le professionnel en exercice peut néanmoins être fondé à accepter la mission si d’autres sources, comme des dispositions législatives ou un contrat, font état de la responsabilité de l’entité. Dans d’autres cas, selon les circonstances, il peut être approprié de refuser la mission ou de mentionner ces circonstances dans le rapport du professionnel en exercice.

A15. Dans une mission d’assurance raisonnable, le professionnel en exercice doit, selon la NCMC 3001, acquérir une compréhension du contrôle interne qui est pertinent eu égard à la mission. Dans une mission d’assurance raisonnable visant la délivrance d’un rapport sur la conformité, le professionnel en exercice acquiert une compréhension du processus suivi par l’entité pour assurer la conformité, y compris les contrôles en place et la question de savoir s’il s’agit de contrôles de prévention ou de détection et s’ils sont manuels ou automatisés

A17. Dans certains cas, les exigences spécifiées auxquelles l’entité est tenue de se conformer ne représentent qu’une partie d’un accord ou d’une autorisation spécifiée. La compréhension qu’acquiert le professionnel en exercice des exigences spécifiées est censée lui permettre de déterminer les aspects de l’accord ou de l’autorisation spécifiée qui s’appliquent à la mission.

A18. L’acquisition d’une compréhension des exigences spécifiées est un volet essentiel de la planification et de la réalisation de la mission de conformité. Cette compréhension fournit au professionnel en exercice un cadre de référence pour l’exercice du jugement professionnel tout au long de la mission de conformité, par exemple pour :

reconnaître ce qui nécessite une attention particulière, comme les facteurs qui sont des indices de fraude ou encore la nécessité de faire appel à des compétences spécialisées ou d’utiliser les travaux d’un expert;
établir, s’il y a lieu, les seuils d’importance quantitatifs, puis apprécier s’ils demeurent appropriés, et prendre en considération les facteurs d’importance qualitatifs;
concevoir et mettre en œuvre des procédures complémentaires en vue d’obtenir des éléments probants suffisants et appropriés;
évaluer les éléments probants, y compris le caractère raisonnable des déclarations verbales et écrites de la direction.

A42. Dans le cas d’une mission d’appréciation directe, le professionnel en exercice formule sa conclusion de manière à indiquer si l’entité s’est conformée, dans tous leurs aspects importants, aux exigences spécifiées.

A50. Le professionnel en exercice fait appel à son jugement professionnel pour déterminer si la non-conformité aux exigences spécifiées est importante et si elle est généralisée ou non. Voici des exemples de conclusion avec réserve et de conclusion défavorable :

Conclusion avec réserve (exemple pour une anomalie importante mais non généralisée) — « Sur la base des procédures mises en œuvre et des éléments probants obtenus, à l’exception des incidences du problème décrit dans le paragraphe sur le fondement de la conclusion avec réserve de notre rapport, la Société ABC s’est conformée, dans tous leurs aspects importants, aux exigences spécifiées [énumérer les exigences ou inclure un renvoi à celles-ci (par exemple, “les exigences énumérées à l’Annexe 1”)], compte tenu de l’interprétation présentée ci-dessus, au cours de la période du [date] au [date] [ou “au [date]”]. »
Conclusion défavorable (exemple pour une anomalie importante et généralisée) — « En raison de l’importance du problème décrit dans le paragraphe sur le fondement de la conclusion défavorable de notre rapport, la Société ABC ne s’est pas conformée aux exigences spécifiées [énumérer les exigences ou inclure un renvoi à celles-ci (par exemple, “les exigences énumérées à l’Annexe 1”)], compte tenu de l’interprétation présentée ci-dessus, au cours de la période du [date] au [date] [ou “au [date]”]. »

Directives du BVG

Les missions d’appréciation directe visant la délivrance d’un rapport sur la conformité à des exigences spécifiées fournissent une assurance quant à savoir si une entité s’est conformée à des exigences spécifiées à un moment précis ou pendant un intervalle de temps défini. Une « exigence spécifiée » est établie aux termes d'accords, par des autorisations spécifiées ou par une disposition de ceux-ci, auxquels l'entité est tenue de se conformer. Par exemple, la législation, les règlements, les directives, les accords de financement, les contrats de location et les contrats d’emprunt peuvent contenir des autorisations ou exigences spécifiées.

Même si le BVG réalise de nombreux audits de performance qui comportent un examen de la conformité des entités à des exigences et les auditeurs utilisent des lois, des règlements ou des accords comme sources pour les critères, ses audits ne seraient pas automatiquement considérés comme des missions visant la délivrance d’un rapport sur la conformité à des exigences spécifiées. De fait, les audits de performance du BVG ne visent pas uniquement à la délivrance d’un rapport sur la conformité à des exigences puisqu’ils comportent également un examen visant à déterminer si des programmes publics sont gérés de manière à accorder toute l’importance voulue au souci d’économie, à l’efficience et aux effets sur l’environnement, et si des mesures sont en place pour déterminer leur efficacité. De même, les examens spéciaux du Bureau peuvent comporter des travaux visant à évaluer la conformité à une autorisation spécifiée, mais ils ne visent pas uniquement à la délivrance d’un rapport sur la conformité.

La NCMC 3531 comprend des exemples de rapports sur la conformité. Un rapport sur la conformité typique contient environ 500 mots et formule une opinion (conclusion) quant à savoir si l’entité s’est conformée aux exigences spécifiées. Généralement, un rapport d’audit de performance ou d’examen spécial contient quant à lui un grand nombre de paragraphes, des informations contextuelles, des observations, des constatations, des recommandations et une conclusion.

Deux exemples de missions qui pourraient entrer dans le champ d’application de la NCMC 3531 sont présentés à la fin de la section.

Les équipes d’audit sont encouragées à communiquer avec les Services d’audit avant de décider si leur audit constitue une mission d’appréciation directe visant la délivrance d’un rapport sur la conformité à des exigences spécifiées qui devrait être réalisé en application de la NCMC 3531. Pour faire cette détermination, les équipes d’audit doivent tenir compte de l’objet de la mission, des besoins de l’entité et des utilisateurs du rapport sur la conformité.

Différences entre un audit de performance et un rapport sur la conformité, et autres éléments à considérer

Le Manuel pour les missions d’appréciation directe du Bureau et le Système de gestion de la qualité s’appliquent aux missions d’appréciation directe visant la délivrance d’un rapport sur la conformité à des exigences spécifiées. Toutefois, ces missions diffèrent quelque peu des missions d’appréciation directe normales et la NCMC 3531 contient des exigences supplémentaires qui sont décrites ci-après.

Objet de la mission

Aux termes de la NCMC 3531, les équipes d’audit doivent exprimer une conclusion quant à savoir si l’entité s’est conformée, dans tous leurs aspects importants, aux exigences spécifiées. L’objet d’une mission d’appréciation directe réalisée selon la NCMC 3001 est la délivrance d’un rapport sur la question de savoir si l’objet considéré est, dans tous ses aspects importants, conforme aux critères applicables.

Évaluation des risques

Tout comme la NCMC 3001, la NCMC 3531 exige que l’équipe d’audit acquière une compréhension de l’entité et de son environnement au cours de l’étape de la planification d’un audit. Au sens de la NCMC 3531, cela veut dire que l’équipe doit aussi acquérir une compréhension des exigences spécifiées et demander des informations sur la façon dont la direction assure le suivi de la conformité de l’entité à ces exigences. Les procédures requises pour acquérir une compréhension de l’entité et de son environnement ne sont pas très différentes de celles mises en œuvre pour les autres types de missions d’appréciation directe. Les procédures devraient, cependant, être suffisantes pour permettre à l’équipe de cerner les secteurs ou les risques de non-conformité aux exigences spécifiées. L’acquisition d’une compréhension de l’entité et de son environnement comprend aussi ses contrôles internes. Une compréhension des contrôles internes de l’entité permettra à l’équipe d’audit de cerner les secteurs ou les risques de non-conformité et servira de fondement pour concevoir et élaborer des procédures. Les équipes doivent faire preuve de jugement pour déterminer les contrôles qui sont pertinents dans le contexte de la mission et déterminer les travaux nécessaires pour acquérir cette compréhension.

Objectif de l’audit

Aux termes de la NCMC 3531, l’objectif d’une mission d’appréciation directe visant la délivrance d’un rapport sur la conformité à des exigences spécifiées est d’obtenir une assurance raisonnable (ou limitée, selon le cas) quant à savoir si l’entité s’est conformée aux exigences spécifiées à un moment précis (par exemple à la clôture de l’exercice de l’entité) ou tout au long d’un intervalle de temps défini (par exemple pendant l’exercice de l’entité). L'objectif de l’audit devrait être exprimé sous l’angle de la conclusion que l’audit est censé formuler quant à la conformité de l’entité aux exigences spécifiées.

Critères

Aux termes de la NCMC 3531, les critères sont des points de référence utilisés pour mesurer ou évaluer la conformité de l’entité à des exigences spécifiées. La NCMC 3001 définit un critère d’audit comme un point de référence utilisé pour mesurer ou évaluer l’objet considéré. C’est donc dire que, dans le cadre d’une mission d’appréciation directe visant la délivrance d’un rapport sur la conformité à des exigences spécifiées, les critères ne devraient pas se limiter simplement à reformuler les exigences. Les critères d’audit devraient plutôt indiquer comment l’auditeur obtiendra la confirmation de la conformité de l’entité à l’exigence spécifiée. Ainsi, si un règlement prévoit qu’une entité doit fournir des services en temps opportun, l’équipe d’audit devra déterminer les services que l’entité doit fournir et définir ce que veut dire « en temps opportun ». L’équipe pourrait définir le critère comme suit : l’entité ABC a fourni le service ABC dans un délai d’un mois après la réception d’une demande remplie en bonne et due forme. Cet exemple montre que l’équipe d’audit doit interpréter les exigences, puisqu’elles n’ont pas été définies.

Si une interprétation importante est nécessaire pour des exigences spécifiées, la NCMC 3531 exige que l’équipe d’audit établisse cette interprétation en concertation avec les parties intéressées : les utilisateurs du rapport (qui peut, dans certains cas, être une autorité de réglementation) et la direction de l’entité. L’équipe d’audit doit aussi demander à la direction de reconnaître le caractère approprié de l’interprétation.

Déclarations écrites

Dans le cadre d’une mission réalisée selon la NCMC 3531, il faut demander des déclarations écrites supplémentaires de la direction de l’entité par rapport à la NCMC 3001. Outre les déclarations écrites exigées par la NCMC 3001, l’équipe d’audit doit demander à la direction de l’entité de lui fournir des déclarations par lesquelles :

a) elle reconnaît sa responsabilité à l'égard de la conformité aux exigences spécifiées;

b) elle reconnaît sa responsabilité à l'égard du contrôle interne qu'elle considère comme nécessaire en ce qui a trait à la conformité aux exigences spécifiées;

c) elle précise si elle a procédé à une évaluation de la conformité de l'entité aux exigences spécifiées;

d) elle fait état, si les exigences spécifiées nécessitent une interprétation importante, de sa responsabilité à l'égard de celle-ci et du fait qu'elle en reconnaît le caractère approprié;

e) elle affirme que les critères utilisés dans la mission sont appropriés;

f) elle affirme avoir fait état de toute communication reçue des autorités législatives ou des parties au contrat concernant toute possibilité de non-conformité aux exigences spécifiées, y compris toute communication reçue entre la fin de l'intervalle de temps sur lequel porte la déclaration écrite et la date du rapport du professionnel en exercice;

g) elle affirme avoir fait état de tous les cas connus de non-conformité aux exigences spécifiées ayant eu lieu pendant ou après l'intervalle de temps sur lequel (ou après la date sur laquelle) porte la conclusion du professionnel en exercice.

Non-conformité

L’équipe d’audit doit, dès que cela est faisable en pratique, mettre la direction au courant de toute non-conformité importante venue à sa connaissance. Ainsi, les cas de non-conformité qui peuvent être des indices d’activités illégales ou de fraudes doivent être portés à l’attention de l’entité. C’est donc dire que cette information serait communiquée à l’entité avant l’achèvement de l’ébauche du rapport sur la conformité.

Établissement du rapport

La conclusion d’une mission d’appréciation directe visant la délivrance d’un rapport sur la conformité à des exigences spécifiée doit indiquer si l’entité s’est conformée, dans tous leurs aspects importants, aux exigences spécifiées.

Les équipes d’audit sont encouragées à consulter l’exemple du rapport présenté dans la NCMC 3531 pour rédiger leur rapport sur la conformité. Une mission d’appréciation directe visant la délivrance d’un rapport sur la conformité à des exigences spécifiées doit contenir certains éléments supplémentaires qui ne sont pas requis aux termes de la NCMC 3001. Un rapport sur la conformité doit notamment comporter la mention ou la description des exigences spécifiées et de toute interprétation importante, le cas échéant; une description de la responsabilité de la direction à l’égard de la conformité de l’entité aux exigences spécifiées; un énoncé indiquant que le professionnel en exercice estime que les éléments probants obtenus sont suffisants et appropriés pour fonder son opinion; et un énoncé indiquant que le professionnel en exercice ne fournit aucun avis juridique relativement à la conformité de l'entité aux exigences spécifiées.

Deux exemples de missions qui pourraient entrer dans le champ d’application de la NCMC 3531

1er exemple – Une mission qui vise uniquement à déterminer si une entité a fourni des services aussi rapidement que les circonstances le permettent conformément à l’exigence prévue dans un règlement constituerait un exemple d’une situation où un rapport sur la conformité pourrait convenir. Dans ce cas de figure, il s’agit uniquement de tirer une conclusion à savoir si l’entité s’est conformée à cette exigence spécifiée, sans examiner d’autres questions.

2e exemple – En 2005, le mandat de « suivre la trace de chaque dollar » a été intégré à la Loi sur le vérificateur général, permettant ainsi au BVG d’auditer les bénéficiaires de fonds publics en vertu d’un accord fédéral de financement (sauf s’il s’agit d’autres ordres de gouvernement) qui avaient reçu au moins 100 millions de dollars sur cinq ans. Cependant, en 2006, à la suite de modifications découlant de la Loi fédérale sur la responsabilité, les pouvoirs du BVG ont été élargis pour viser les bénéficiaires ayant reçu 1 million de dollars ou plus sur cinq ans. Ces modifications ont conféré au vérificateur général le pouvoir discrétionnaire de faire enquête sur l’utilisation des subventions, des contributions ou des prêts du gouvernement fédéral, même lorsque ceux-ci sont transférés à l’extérieur du gouvernement. Par conséquent, le BVG pourrait décider d’auditer des bénéficiaires de son propre chef ou à la demande du gouvernement.

Une mission de ce genre pourrait constituer une mission d’appréciation directe visant la délivrance d’un rapport sur la conformité à des exigences spécifiées si le but de la mission était uniquement d’obtenir une assurance quant à savoir si le bénéficiaire s’est conformé aux exigences établies dans un accord de financement. Par exemple, le gouvernement finance des sociétés privées ou des organisations à but non lucratif (les bénéficiaires) dans le cadre d’accords de paiements de transfert. Ces accords contiennent des exigences que les bénéficiaires doivent respecter s’ils veulent recevoir des fonds. Dans le cadre d’une mission d’appréciation directe visant la délivrance d’un rapport sur la conformité à des exigences spécifiées, l’équipe d’audit pourrait vérifier si un bénéficiaire donné a fait ce qu’il devait faire aux termes de l’accord de financement

Breadcrumb

Direct Engagement Manual

12010 Missions d’appréciation directe visant la délivrance d’un rapport sur la conformité à des exigences spécifiées (rapports sur la conformité)
déc.-2022

Aperçu

Exigences de la NCMC 3531

Modalités d’application et autres commentaires explicatifs de la NCMC 3531

Directives du BVG

Différences entre un audit de performance et un rapport sur la conformité, et autres éléments à considérer

Objet de la mission

Évaluation des risques

Objectif de l’audit

Critères

Déclarations écrites

Non-conformité

Établissement du rapport

Deux exemples de missions qui pourraient entrer dans le champ d’application de la NCMC 3531

Primary navigation (left column)

Institutional links

Manuel pour les missions d’appréciation directe

Footer

Breadcrumb

Direct Engagement Manual

12010 Missions d’appréciation directe visant la délivrance d’un rapport sur la conformité à des exigences spécifiées (rapports sur la conformité) déc.-2022

Aperçu

Exigences de la NCMC 3531

Modalités d’application et autres commentaires explicatifs de la NCMC 3531

Directives du BVG

Différences entre un audit de performance et un rapport sur la conformité, et autres éléments à considérer

Objet de la mission

Évaluation des risques

Objectif de l’audit

Critères

Déclarations écrites

Non-conformité

Établissement du rapport

Deux exemples de missions qui pourraient entrer dans le champ d’application de la NCMC 3531

Primary navigation (left column)

Footer

12010 Missions d’appréciation directe visant la délivrance d’un rapport sur la conformité à des exigences spécifiées (rapports sur la conformité)
déc.-2022