Direct Engagement Manual
AVIS CONCERNANT LE DROIT D’AUTEUR ─ Ce manuel est destiné à un usage interne. Il ne peut être reproduit par ou distribué à des tierces parties par courriel, par télécopieur, par courrier, en main propre ou par tout autre moyen de distribution ou de reproduction sans le consentement écrit du Coordonnateur des droits d’auteur du Bureau du vérificateur général du Canada. Les paragraphes du Manuel de CPA Canada sont reproduits ici pour votre utilisation non-commerciale avec l’autorisation des Comptables professionnels agréés du Canada (CPA Canada). Ils ne peuvent pas être modifiés, copiés ou distribués, sous une forme quelconque, car cela transgresserait le droit d’auteur de CPA Canada. Reproduit à partir du Manuel de CPA Canada avec l’autorisation des Comptables professionnels agréés du Canada, Toronto, Canada.
12010 Missions d’appréciation directe visant la délivrance d’un rapport sur la conformité à des exigences spécifiées (rapports sur la conformité)
déc.-2022
Aperçu
La Norme canadienne de missions de certification (NCMC) 3531, Missions d’appréciation directe visant la délivrance d’un rapport sur la conformité est en vigueur depuis avril 2019. La NCMC 3531 vise les missions qui étaient auparavant réalisées selon les normes sur les rapports spéciaux – rapport sur la conformité à des dispositions contractuelles, du Manuel de CPA Canada. Cette nouvelle norme ne devrait pas avoir une incidence considérable sur les missions d’appréciation directe du Bureau du vérificateur général du Canada (BVG). Toutefois, si le BVG décide de réaliser une mission d’appréciation directe visant la délivrance d’un rapport sur la conformité à des exigences spécifiées (rapport sur la conformité) ou est invité à le faire, les équipes d’audit devront planifier et réaliser leur mission, et en rendre compte, conformément aux dispositions de la NCMC 3531. La NCMC 3531 se veut complémentaire à la NCMC 3001, mais elle ne la remplace pas. Les missions visant la délivrance d’un rapport sur la conformité à des exigences spécifiées ont une étendue limitée. Elles portent uniquement sur la conformité d’une entité à certaines exigences spécifiées, à un moment précis ou tout un long d’un intervalle de temps défini.
Directives du BVG
Les missions d’appréciation directe visant la délivrance d’un rapport sur la conformité à des exigences spécifiées fournissent une assurance quant à savoir si une entité s’est conformée à des exigences spécifiées à un moment précis ou pendant un intervalle de temps défini. Une « exigence spécifiée » est établie aux termes d'accords, par des autorisations spécifiées ou par une disposition de ceux-ci, auxquels l'entité est tenue de se conformer. Par exemple, la législation, les règlements, les directives, les accords de financement, les contrats de location et les contrats d’emprunt peuvent contenir des autorisations ou exigences spécifiées.
Même si le BVG réalise de nombreux audits de performance qui comportent un examen de la conformité des entités à des exigences et les auditeurs utilisent des lois, des règlements ou des accords comme sources pour les critères, ses audits ne seraient pas automatiquement considérés comme des missions visant la délivrance d’un rapport sur la conformité à des exigences spécifiées. De fait, les audits de performance du BVG ne visent pas uniquement à la délivrance d’un rapport sur la conformité à des exigences puisqu’ils comportent également un examen visant à déterminer si des programmes publics sont gérés de manière à accorder toute l’importance voulue au souci d’économie, à l’efficience et aux effets sur l’environnement, et si des mesures sont en place pour déterminer leur efficacité. De même, les examens spéciaux du Bureau peuvent comporter des travaux visant à évaluer la conformité à une autorisation spécifiée, mais ils ne visent pas uniquement à la délivrance d’un rapport sur la conformité.
La NCMC 3531 comprend des exemples de rapports sur la conformité. Un rapport sur la conformité typique contient environ 500 mots et formule une opinion (conclusion) quant à savoir si l’entité s’est conformée aux exigences spécifiées. Généralement, un rapport d’audit de performance ou d’examen spécial contient quant à lui un grand nombre de paragraphes, des informations contextuelles, des observations, des constatations, des recommandations et une conclusion.
Deux exemples de missions qui pourraient entrer dans le champ d’application de la NCMC 3531 sont présentés à la fin de la section.
Les équipes d’audit sont encouragées à communiquer avec les Services d’audit avant de décider si leur audit constitue une mission d’appréciation directe visant la délivrance d’un rapport sur la conformité à des exigences spécifiées qui devrait être réalisé en application de la NCMC 3531. Pour faire cette détermination, les équipes d’audit doivent tenir compte de l’objet de la mission, des besoins de l’entité et des utilisateurs du rapport sur la conformité.
Différences entre un audit de performance et un rapport sur la conformité, et autres éléments à considérer
Le Manuel pour les missions d’appréciation directe du Bureau et le Système de gestion de la qualité s’appliquent aux missions d’appréciation directe visant la délivrance d’un rapport sur la conformité à des exigences spécifiées. Toutefois, ces missions diffèrent quelque peu des missions d’appréciation directe normales et la NCMC 3531 contient des exigences supplémentaires qui sont décrites ci-après.
Objet de la mission
Aux termes de la NCMC 3531, les équipes d’audit doivent exprimer une conclusion quant à savoir si l’entité s’est conformée, dans tous leurs aspects importants, aux exigences spécifiées. L’objet d’une mission d’appréciation directe réalisée selon la NCMC 3001 est la délivrance d’un rapport sur la question de savoir si l’objet considéré est, dans tous ses aspects importants, conforme aux critères applicables.
Évaluation des risques
Tout comme la NCMC 3001, la NCMC 3531 exige que l’équipe d’audit acquière une compréhension de l’entité et de son environnement au cours de l’étape de la planification d’un audit. Au sens de la NCMC 3531, cela veut dire que l’équipe doit aussi acquérir une compréhension des exigences spécifiées et demander des informations sur la façon dont la direction assure le suivi de la conformité de l’entité à ces exigences. Les procédures requises pour acquérir une compréhension de l’entité et de son environnement ne sont pas très différentes de celles mises en œuvre pour les autres types de missions d’appréciation directe. Les procédures devraient, cependant, être suffisantes pour permettre à l’équipe de cerner les secteurs ou les risques de non-conformité aux exigences spécifiées. L’acquisition d’une compréhension de l’entité et de son environnement comprend aussi ses contrôles internes. Une compréhension des contrôles internes de l’entité permettra à l’équipe d’audit de cerner les secteurs ou les risques de non-conformité et servira de fondement pour concevoir et élaborer des procédures. Les équipes doivent faire preuve de jugement pour déterminer les contrôles qui sont pertinents dans le contexte de la mission et déterminer les travaux nécessaires pour acquérir cette compréhension.
Objectif de l’audit
Aux termes de la NCMC 3531, l’objectif d’une mission d’appréciation directe visant la délivrance d’un rapport sur la conformité à des exigences spécifiées est d’obtenir une assurance raisonnable (ou limitée, selon le cas) quant à savoir si l’entité s’est conformée aux exigences spécifiées à un moment précis (par exemple à la clôture de l’exercice de l’entité) ou tout au long d’un intervalle de temps défini (par exemple pendant l’exercice de l’entité). L'objectif de l’audit devrait être exprimé sous l’angle de la conclusion que l’audit est censé formuler quant à la conformité de l’entité aux exigences spécifiées.
Critères
Aux termes de la NCMC 3531, les critères sont des points de référence utilisés pour mesurer ou évaluer la conformité de l’entité à des exigences spécifiées. La NCMC 3001 définit un critère d’audit comme un point de référence utilisé pour mesurer ou évaluer l’objet considéré. C’est donc dire que, dans le cadre d’une mission d’appréciation directe visant la délivrance d’un rapport sur la conformité à des exigences spécifiées, les critères ne devraient pas se limiter simplement à reformuler les exigences. Les critères d’audit devraient plutôt indiquer comment l’auditeur obtiendra la confirmation de la conformité de l’entité à l’exigence spécifiée. Ainsi, si un règlement prévoit qu’une entité doit fournir des services en temps opportun, l’équipe d’audit devra déterminer les services que l’entité doit fournir et définir ce que veut dire « en temps opportun ». L’équipe pourrait définir le critère comme suit : l’entité ABC a fourni le service ABC dans un délai d’un mois après la réception d’une demande remplie en bonne et due forme. Cet exemple montre que l’équipe d’audit doit interpréter les exigences, puisqu’elles n’ont pas été définies.
Si une interprétation importante est nécessaire pour des exigences spécifiées, la NCMC 3531 exige que l’équipe d’audit établisse cette interprétation en concertation avec les parties intéressées : les utilisateurs du rapport (qui peut, dans certains cas, être une autorité de réglementation) et la direction de l’entité. L’équipe d’audit doit aussi demander à la direction de reconnaître le caractère approprié de l’interprétation.
Déclarations écrites
Dans le cadre d’une mission réalisée selon la NCMC 3531, il faut demander des déclarations écrites supplémentaires de la direction de l’entité par rapport à la NCMC 3001. Outre les déclarations écrites exigées par la NCMC 3001, l’équipe d’audit doit demander à la direction de l’entité de lui fournir des déclarations par lesquelles :
a) elle reconnaît sa responsabilité à l'égard de la conformité aux exigences spécifiées;
b) elle reconnaît sa responsabilité à l'égard du contrôle interne qu'elle considère comme nécessaire en ce qui a trait à la conformité aux exigences spécifiées;
c) elle précise si elle a procédé à une évaluation de la conformité de l'entité aux exigences spécifiées;
d) elle fait état, si les exigences spécifiées nécessitent une interprétation importante, de sa responsabilité à l'égard de celle-ci et du fait qu'elle en reconnaît le caractère approprié;
e) elle affirme que les critères utilisés dans la mission sont appropriés;
f) elle affirme avoir fait état de toute communication reçue des autorités législatives ou des parties au contrat concernant toute possibilité de non-conformité aux exigences spécifiées, y compris toute communication reçue entre la fin de l'intervalle de temps sur lequel porte la déclaration écrite et la date du rapport du professionnel en exercice;
g) elle affirme avoir fait état de tous les cas connus de non-conformité aux exigences spécifiées ayant eu lieu pendant ou après l'intervalle de temps sur lequel (ou après la date sur laquelle) porte la conclusion du professionnel en exercice.
Non-conformité
L’équipe d’audit doit, dès que cela est faisable en pratique, mettre la direction au courant de toute non-conformité importante venue à sa connaissance. Ainsi, les cas de non-conformité qui peuvent être des indices d’activités illégales ou de fraudes doivent être portés à l’attention de l’entité. C’est donc dire que cette information serait communiquée à l’entité avant l’achèvement de l’ébauche du rapport sur la conformité.
Établissement du rapport
La conclusion d’une mission d’appréciation directe visant la délivrance d’un rapport sur la conformité à des exigences spécifiée doit indiquer si l’entité s’est conformée, dans tous leurs aspects importants, aux exigences spécifiées.
Les équipes d’audit sont encouragées à consulter l’exemple du rapport présenté dans la NCMC 3531 pour rédiger leur rapport sur la conformité. Une mission d’appréciation directe visant la délivrance d’un rapport sur la conformité à des exigences spécifiées doit contenir certains éléments supplémentaires qui ne sont pas requis aux termes de la NCMC 3001. Un rapport sur la conformité doit notamment comporter la mention ou la description des exigences spécifiées et de toute interprétation importante, le cas échéant; une description de la responsabilité de la direction à l’égard de la conformité de l’entité aux exigences spécifiées; un énoncé indiquant que le professionnel en exercice estime que les éléments probants obtenus sont suffisants et appropriés pour fonder son opinion; et un énoncé indiquant que le professionnel en exercice ne fournit aucun avis juridique relativement à la conformité de l'entité aux exigences spécifiées.
Deux exemples de missions qui pourraient entrer dans le champ d’application de la NCMC 3531
1er exemple – Une mission qui vise uniquement à déterminer si une entité a fourni des services aussi rapidement que les circonstances le permettent conformément à l’exigence prévue dans un règlement constituerait un exemple d’une situation où un rapport sur la conformité pourrait convenir. Dans ce cas de figure, il s’agit uniquement de tirer une conclusion à savoir si l’entité s’est conformée à cette exigence spécifiée, sans examiner d’autres questions.
2e exemple – En 2005, le mandat de « suivre la trace de chaque dollar » a été intégré à la Loi sur le vérificateur général, permettant ainsi au BVG d’auditer les bénéficiaires de fonds publics en vertu d’un accord fédéral de financement (sauf s’il s’agit d’autres ordres de gouvernement) qui avaient reçu au moins 100 millions de dollars sur cinq ans. Cependant, en 2006, à la suite de modifications découlant de la Loi fédérale sur la responsabilité, les pouvoirs du BVG ont été élargis pour viser les bénéficiaires ayant reçu 1 million de dollars ou plus sur cinq ans. Ces modifications ont conféré au vérificateur général le pouvoir discrétionnaire de faire enquête sur l’utilisation des subventions, des contributions ou des prêts du gouvernement fédéral, même lorsque ceux-ci sont transférés à l’extérieur du gouvernement. Par conséquent, le BVG pourrait décider d’auditer des bénéficiaires de son propre chef ou à la demande du gouvernement.
Une mission de ce genre pourrait constituer une mission d’appréciation directe visant la délivrance d’un rapport sur la conformité à des exigences spécifiées si le but de la mission était uniquement d’obtenir une assurance quant à savoir si le bénéficiaire s’est conformé aux exigences établies dans un accord de financement. Par exemple, le gouvernement finance des sociétés privées ou des organisations à but non lucratif (les bénéficiaires) dans le cadre d’accords de paiements de transfert. Ces accords contiennent des exigences que les bénéficiaires doivent respecter s’ils veulent recevoir des fonds. Dans le cadre d’une mission d’appréciation directe visant la délivrance d’un rapport sur la conformité à des exigences spécifiées, l’équipe d’audit pourrait vérifier si un bénéficiaire donné a fait ce qu’il devait faire aux termes de l’accord de financement