11002 Principes directeurs de l’audit de la conformité aux autorisations législatives
juin-2019

Contenu de la présente section

Les sept principes directeurs

Aperçu

La présente section traite des questions suivantes :

  • Les sept principes directeurs de l’audit de conformité aux autorisations

Les sept principes directeurs

Directives du BVG

Les principes directeurs reflètent les attentes du BVG en ce qui a trait à l’audit de la conformité aux autorisations. Ils résument et précisent certains aspects d’ordre méthodologique sans toutefois déroger à nos méthodes (politiques, directives et outils). Les principes doivent être appliqués conjointement avec les politiques et directives énoncées à BVG Audit 11000 et les procédures connexes B.4.PRG – Évaluation des risques et E.1.PRG – Procédures générales. Les sept principes directeurs de l’audit de la conformité aux autorisations sont présentés ci-dessous :

1. Les auditeurs devraient inclure les principaux instruments d’autorisation dans l’étendue de chacun des audits d’états financiers, que le rapport de l’auditeur comprenne ou non une opinion distincte sur la conformité aux autorisations. (BVG Audit 11001)

Question : En quoi les travaux d’audit auprès d’une entité pour laquelle la conformité aux autorisations est incluse dans le rapport de l’auditeur (p. ex. application uniforme des principes comptables généralement reconnus [PCGR], conformité des transactions portées à la connaissance de l’auditeur, livres comptables appropriés) sera-t-il différent des travaux d’audit où le mandat n’impose pas à l’auditeur d’exprimer une opinion sur la conformité aux autorisations?

Réponse : En général, il n’y a pas de différence dans l’étendue ou l’exécution de ces audits. La conformité aux autorisations fait partie intégrante des responsabilités du Bureau en tant d’auditeur législatif d’institutions du gouvernement fédéral. Elle devrait être incluse dans l’étendue de toutes les missions d’audit d’états financiers du BVG. Les auditeurs doivent se concentrer sur les principales autorisations. Ils peuvent communiquer dans leurs rapports les cas de non-conformité significatifs, même si le mandat du BVG ne lui impose pas de formuler une opinion dans le rapport de l’auditeur. Voici l’approche du Bureau au sujet de la forme et du contenu des énoncés concernant la conformité aux autorisations dans les rapports d’audit.

  • L’auditeur exprime une opinion sur la conformité aux autorisations lorsque le mandat du Bureau l’exige en vertu de la Loi sur la gestion des finances publiques, des lois sur la gestion des finances publiques des territoires, des lois des territoires, des lois habilitantes des entités, d’autres lois, des décrets, etc.

  • Si telles sont les exigences, la forme et le contenu du paragraphe sur la conformité aux autorisations s’inspirent de la loi dictant le mandat du Bureau, des notes d’orientation NOV-48 et NOV-49.

  • Que le mandat législatif impose ou non à l’auditeur d’exprimer une opinion sur la conformité aux autorisations, l’auditeur doit examiner cet élément dans chaque audit d’états financiers, tel que le prévoient les méthodes d’audit du Bureau.

  • L’auditeur communiquera tous les cas de non-conformité aux autorisations importants dans le rapport de l’auditeur, même si la forme du rapport ne le prévoit pas.

2. Au moment de décider d’inclure dans l’étendue de l’audit les « dispositions importantes » des principaux instruments d’autorisation déterminants, l’auditeur doit se demander si un cas de non-conformité est suffisamment sérieux pour être communiqué ou si le fait de ne pas le détecter présente un risque pour la réputation du Bureau.

Lors de la mise en œuvre des procédures d’évaluation des risques exigées par la NCA 315 et présentées à la section BVG Audit 5000, l’auditeur doit tenir compte de l’objectif général et du mandat du vérificateur général, qui lui impose de signaler toute question qui, à son avis, est importante et mérite d’être portée à l’attention du Parlement. Tout cas de non-conformité importante aux autorisations doit donc être communiqué.

L’auditeur effectue des travaux sur la conformité pour tenir compte du risque que l’entité ne se soit pas conformée aux autorisations qui régissent ses activités. Le risque du Bureau, en tant qu’auditeur législatif, est de ne pas signaler les cas importants de non-conformité aux principales autorisations législatives lorsque l’importance et l’incidence de tels cas lui imposeraient d’en informer le Parlement dans le rapport de l’auditeur.

Les autorisations gouvernant les entités fédérales auditées par le Bureau sont diverses et proviennent de différentes sources. Ces autorisations sont :

  • les autorisations législatives générales sanctionnées par le Parlement qui gouvernent les entités du secteur public;

  • les autorisations en matière de finances et de gestion qui régissent les questions courantes de gestion et de contrôle au sein des entités du secteur public.

Pour auditer de manière efficace et efficiente la conformité aux autorisations législatives, l’auditeur devra diriger son attention sur les principales autorisations et obligations.

En quoi consistent les « principaux instruments d’autorisation »?

  • Pour une société d’État : la partie X de la Loi sur la gestion des finances publiques et ses règlements, la loi habilitante de la société, ses règlements administratifs et les instructions données en vertu de l’article 89 de la Loi sur la gestion des finances publiques. Le mandat d’audit d’états financiers du Bureau lui impose de formuler une opinion sur la conformité à ces autorisations.

  • Pour d’autres entités (organismes, établissements publics, conseils, commissions, etc.) : toute loi applicable ou tout règlement administratif.

  • Pour les comptes publics : principalement la Loi sur la gestion des finances publiques et ses règlements, et les aspects pertinents de la loi habilitante des entités, des lois régissant leurs programmes et de leurs règlements connexes.

Au regard des « dispositions importantes » des principales autorisations, l’auditeur doit se demander si un cas de non-conformité est suffisamment sérieux pour être communiqué ou si le fait de ne pas le détecter présente un risque pour la réputation du Bureau.

Il est donc crucial pour l’auditeur de connaître l’ensemble des autorisations régissant l’entité, le mandat d’audit et les opérations à auditer. Autrement, les procédures d’audit risquent de ne pas être adaptées aux besoins précis de l’audit de la conformité aux autorisations ou de ne pas être mises en œuvre de façon appropriée.

3. Relever les principaux instruments d’autorisation et les dispositions importantes pour la mission est affaire de jugement professionnel. Cependant, certaines dispositions dans les instruments d’autorisation omniprésents, tels que la Loi sur la gestion des finances publiques et la Loi canadienne sur les sociétés par actions, sont retenues d’office comme étant des « dispositions importantes » et devront être prises en compte pour l’étendue de l’audit (c’est-à-dire faire l’objet d’un test).

Les auditeurs doivent faire appel à leur jugement professionnel pour décider d’inclure ou non dans l’audit les principales autorisations, ce qui signifie que les dispositions de ces instruments devraient être considérées comme importantes si un cas de non-conformité était suffisamment sérieux pour être communiqué ou si le fait de ne pas le détecter présente un risque pour la réputation du Bureau.

Vu l’omniprésence de la Loi sur la gestion des finances publiques et de la Loi canadienne sur les sociétés par actions, et dans un souci de cohérence dans ses pratiques, le Bureau a déjà relevé les dispositions importantes de ces deux lois qui devraient être prises en compte dans l’audit, le cas échéant. Cela signifie que si les dispositions incluses dans les onglets concernant ces deux lois, de la procédure « Conformité aux autorisations » du programme « Procédures générales », sont pertinentes et importantes au regard des circonstances de la mission, elles sont réputées être prises en compte dans l’étendue de l’audit. L’auditeur concevra des procédures d’audit en conséquence.

Le Bureau s’attend à ce que toute disposition de ces onglets jugée pertinente et importante au regard des circonstances de l’audit fasse l’objet de l’audit, quel que soit le niveau du risque inhérent évalué. Le fait que le risque inhérent soit jugé « normal » ne peut justifier le retrait de la disposition de l’étendue de l’audit.

4. Pour toutes les dispositions importantes, l’auditeur doit, sans égard aux exigences en matière de rapport, concevoir des procédures permettant d’étayer la conclusion sur la conformité.

L’auditeur conçoit la stratégie d’audit en fonction des dispositions importantes incluses dans l’étendue de l’audit et non des exigences en matière de rapport. L’auditeur évalue ensuite le risque pour déterminer « le niveau d’éléments probants voulu » et il s’appuie sur la compréhension de l’entité pour s’assurer de concevoir les procédures appropriées.

5. L’évaluation des risques de l’auditeur relative à une disposition aura une incidence sur le niveau d’éléments probants voulu et, par conséquent, sur la nature, le calendrier et l’étendue des travaux d’audit.

L’auditeur conçoit des procédures pour obtenir un niveau d’éléments probants souhaité qui soit cohérent avec l’évaluation des risques; cependant, une disposition jugée importante ou « à auditer » ne doit pas être retirée de l’étendue en raison du niveau de risque évalué. L’évaluation des risques détermine le niveau d’éléments probants voulu qui, avec la compréhension de l’entité et des processus opérationnels connexes, influence directement la stratégie d’audit et les tests à effectuer.

6. Pour tester les autorisations, il n’y a pas de seuil de report au Sommaire des anomalies non corrigées (SANC) ou autre seuil monétaire similaire pour les écarts constatés.

Tous les cas possibles de non-conformité aux autorisations à signaler doivent être présentés au responsable de la mission pour qu’il les évalue et détermine les mesures nécessaires pour y remédier. Ces cas nécessitent souvent une interprétation juridique des faits pertinents, ce qui exige habituellement une consultation avec le spécialiste interne de la conformité aux autorisations et les Services juridiques.

La non-conformité aux autorisations est jugée importante et doit être signalée en cas de dérogation grave aux objectifs, aux limites financières et aux autres restrictions des autorisations législatives et autres autorisations.

7. L’incidence d’un cas de non-conformité sur le rapport d’audit est une question de jugement professionnel et demande l’intervention du responsable de la mission.

Bien que la non-conformité soit normalement une affaire évidente, l’auditeur doit évaluer le caractère significatif d’un cas de non-conformité identifié, ainsi que l’attitude de l’entité, puisque tous les cas de non-conformité ne seront pas nécessairement signalés. Voir BVG Audit 11014 pour les facteurs à prendre en considération dans l’évaluation du caractère significatif de la non-conformité.