Manuel de la vérification annuelle
AVIS CONCERNANT LE DROIT D’AUTEUR ─ Ce manuel est destiné à un usage interne. Il ne peut être reproduit par ou distribué à des tierces parties par courriel, par télécopieur, par courrier, en main propre ou par tout autre moyen de distribution ou de reproduction sans le consentement écrit du Coordonnateur des droits d’auteur du Bureau du vérificateur général du Canada. Les paragraphes du Manuel de CPA Canada sont reproduits ici pour votre utilisation non-commerciale avec l’autorisation des Comptables professionnels agréés du Canada (CPA Canada). Ils ne peuvent pas être modifiés, copiés ou distribués, sous une forme quelconque, car cela transgresserait le droit d’auteur de CPA Canada. Reproduit à partir du Manuel de CPA Canada avec l’autorisation des Comptables professionnels agréés du Canada, Toronto, Canada.
2331 Acquisition d’une compréhension du groupe, de ses composantes et de leurs environnements dans le cadre des procédures d’évaluation des risques
sept.-2022
Contenu de la présente section
Acquisition d’une compréhension par l’équipe affectée à l’audit du groupe
Caractère suffisant de la compréhension acquise par l’équipe affectée à l’audit du groupe
Exigences des NCA
L’auditeur est tenu d’identifier et d’évaluer les risques d’anomalies significatives en acquérant une compréhension de l’entité et de son environnement, du référentiel d’information financière applicable et du système de contrôle interne de l’entité. L’équipe affectée à l’audit du groupe doit (NCA 600.17) :
a) approfondir la compréhension du groupe, de ses composantes et de leurs environnements, y compris des contrôles à l’échelle du groupe, qu’elle a acquise dans le cadre du processus d’acceptation ou de maintien de la mission;
b) acquérir une compréhension du processus de consolidation, y compris des instructions transmises aux composantes par la direction du groupe.
Directives des NCA
La NCA 315 contient des indications sur les éléments dont l’auditeur peut tenir compte lorsqu’il acquiert une compréhension : des facteurs sectoriels et réglementaires, ainsi que des autres facteurs externes ayant une incidence sur l’entité, y compris le référentiel d’information financière applicable; de la nature de l’entité; de ses objectifs et stratégies et des risques d’entreprise connexes; de la mesure et de l’analyse de la performance financière de l’entité. L’Annexe 2 de la présente NCA contient des indications sur les éléments propres aux groupes, y compris le processus de consolidation (NCA 600.A23).
Les exemples fournis couvrent un large éventail d’éléments, mais ne sont pas tous pertinents pour toutes les missions d’audit de groupe, et la liste des exemples n’est pas nécessairement exhaustive (NCA 600 Annexe 2).
Contrôles à l’échelle du groupe
-
Les contrôles à l’échelle du groupe peuvent être constitués d’une combinaison des éléments suivants :
- réunions courantes entre la direction du groupe et la direction des composantes pour traiter de l’évolution des affaires et pour passer en revue les performances;
- suivi des activités et des résultats financiers des composantes, ce qui comprend des procédures pour la production périodique de rapports permettant à la direction du groupe de comparer les résultats des composantes aux budgets et de prendre des mesures appropriées;
- processus d’évaluation des risques par la direction du groupe, c’est-à-dire le processus pour l’identification, l’analyse et la gestion des risques d’entreprise, y compris le risque de fraude, pouvant aboutir à des anomalies significatives dans les états financiers du groupe;
- suivi, contrôle, rapprochement et élimination des opérations et des profits latents intra-groupe, ainsi que des soldes intra-groupe au niveau du groupe;
- processus pour s’assurer que les informations financières des composantes sont transmises dans un délai approprié et qu’elles sont exactes et exhaustives;
- système informatique central soumis aux mêmes contrôles généraux informatiques pour tout ou partie du groupe;
- contrôles intégrés à un système informatique commun à toutes les composantes ou à certaines d’entre elles;
- contrôles qui font partie du processus de suivi du système de contrôle interne par le groupe, ce qui comprend les activités de la fonction d’audit interne et les programmes d’autoévaluation;
- ensemble cohérent de politiques et procédures, y compris un manuel portant sur les procédures d’information financière du groupe;
- programmes à l’échelle du groupe, par exemple des codes de bonne conduite et des programmes de prévention de la fraude;
- mécanismes de délégation de pouvoirs et de responsabilités à la direction des composantes.
-
La fonction d’audit interne peut être considérée comme faisant partie des contrôles à l’échelle du groupe, notamment lorsqu’elle est centralisée. La NCA 610 (révisée) traite de l’évaluation par l’équipe affectée à l’audit du groupe, lorsque l’équipe prévoit utiliser les travaux de la fonction d’audit interne, de la mesure dans laquelle le statut de la fonction d’audit interne dans l’organisation ainsi que les politiques et procédures pertinentes favorisent l’objectivité des auditeurs internes, du niveau de compétence de la fonction d’audit interne, et de l’adoption ou non par celle-ci d’une approche systématique et rigoureuse.
Processus de consolidation
-
La compréhension du processus de consolidation acquise par l’équipe affectée à l’audit du groupe peut porter sur des éléments tels que les suivants :
Questions liées au référentiel d’information financière applicable :
- la mesure dans laquelle la direction des composantes comprend le référentiel d’information financière applicable;
- le processus d’identification et de comptabilisation des composantes conformément au référentiel d’information financière applicable;
- le processus d’identification des secteurs à présenter aux fins de l’information sectorielle conformément au référentiel d’information financière applicable;
- le processus d’identification des relations et opérations avec des parties liées aux fins de l’information à communiquer conformément au référentiel d’information financière applicable;
- les méthodes comptables utilisées pour l’établissement des états financiers du groupe, les changements de méthode par rapport à l’exercice précédent et les changements résultant de l’introduction de normes nouvelles ou révisées dans le référentiel d’information financière applicable;
- les procédures adoptées pour les composantes ayant une date de clôture différente de celle du groupe.
Questions liées au processus de consolidation :
- le processus utilisé par la direction du groupe pour acquérir une compréhension des méthodes comptables suivies par les composantes et, s’il y a lieu, veiller à ce que des méthodes comptables uniformes soient appliquées pour la préparation des informations financières des composantes aux fins de l’établissement des états financiers du groupe et à ce que les différences dans les méthodes comptables soient identifiées et fassent l’objet d’ajustements lorsque le référentiel d’information financière applicable l’exige. On entend par « méthodes comptables uniformes » les principes, postulats, conventions, règles et pratiques spécifiques adoptés par le groupe, sur la base du référentiel d’information financière applicable, et appliqués par les composantes pour rendre compte d’opérations semblables de manière systématique. Normalement, ces méthodes sont décrites dans le manuel de procédures d’information financière et la liasse de consolidation distribués par la direction du groupe;
- le processus utilisé par la direction du groupe pour s’assurer que les composantes produisent, aux fins de la consolidation, des informations financières exhaustives et exactes dans un délai approprié;
- le processus de conversion des informations financières des composantes étrangères dans la monnaie de présentation des états financiers du groupe;
- l’organisation de l’informatique aux fins du processus de consolidation, y compris les étapes manuelles et automatisées du processus et les contrôles manuels et programmés en place à différentes étapes du processus;
- le processus utilisé par la direction du groupe pour obtenir des informations sur les événements postérieurs à la date de clôture.
Questions liées aux ajustements de consolidation :
- le processus d’enregistrement des ajustements de consolidation, y compris la préparation, l’autorisation et le traitement des écritures de journal correspondantes, ainsi que l’expérience du personnel chargé de la consolidation;
- les ajustements de consolidation exigés par le référentiel d’information financière applicable;
- la justification économique des événements et des opérations à l’origine des ajustements de consolidation;
- la fréquence, la nature et la taille des opérations conclues entre les composantes;
- les procédures de suivi, de contrôle, de rapprochement et d’élimination des opérations et des profits latents intra-groupe, ainsi que des soldes intra-groupe;
- les étapes suivies pour déterminer la juste valeur des actifs acquis et des passifs pris en charge, les procédures relatives à l’amortissement des écarts d’acquisition (« goodwill »), le cas échéant, et aux tests de dépréciation des écarts d’acquisition, conformément au référentiel d’information financière applicable;
- les arrangements conclus avec un majoritaire ou avec des minoritaires au sujet des pertes subies par une composante (par exemple, l’obligation pour les minoritaires d’absorber de telles pertes).
Directives du BVG
Se reporter à la section BVG Audit 5021 pour obtenir des directives détaillées sur la compréhension de l’entité et de son environnement. La présente section fournit des directives complémentaires pour les audits de groupe.
Structure et composantes du groupe
La compréhension acquise par l’auditeur du groupe peut notamment porter sur :
-
la gouvernance du groupe;
-
la surveillance, par la direction du groupe, de la structure du groupe et de son contrôle des changements, y compris la formation des composantes, la liquidation des composantes, et l’identification des sociétés liées, des coentreprises et des entités non consolidées;
-
la comptabilisation et les contrôles des acquisitions et des cessions d’entités;
-
l’exactitude de la documentation constituée par la direction, concernant la structure du groupe, y compris les actionnaires et les administrateurs de chaque composante;
-
la structure fiscale du groupe aux fins de la charge fiscale.
Compréhension du système de contrôle interne, y compris l’informatique, au regard des états financiers consolidés du groupe
Lorsque l’auditeur acquiert une compréhension du groupe, il évalue l’environnement informatique en ce qui concerne la préparation des états financiers consolidés.
Lorsque le groupe possède des fonctions informatiques centralisées, l’acquisition d’une compréhension comprend généralement la collecte d’informations sur la nature et les caractéristiques des applications informatiques utilisées ainsi que sur l’infrastructure informatique sous-jacente ayant une incidence sur les composantes visées par les fonctions centralisées qui sont pertinentes pour l’audit. Lorsque les caractéristiques de l’environnement informatique du groupe et des composantes sont les mêmes ou similaires, il est probable que l’évaluation de la complexité de l’environnement informatique au niveau du groupe et des composantes soit comparable. Lorsque l’équipe affectée à l’audit du groupe effectue des travaux visant à acquérir une compréhension de l’environnement informatique qui sont pertinents pour la compréhension que les auditeurs des composantes doivent obtenir, les résultats des travaux devront être communiqués aux auditeurs des composantes concernés.
Lorsque le groupe possède des fonctions informatiques décentralisées (c.-à-d. des fonctions informatiques plutôt distinctes mises en œuvre au niveau des composantes), la compréhension de l’environnement informatique acquise directement par l’équipe de mission affectée à l’audit du groupe peut être limitée aux applications informatiques et aux autres aspects de l’environnement informatique liés au processus de consolidation et à d’autres considérations à l’échelle du groupe. Dans de telles circonstances, il est possible que l’équipe de mission affectée à l’audit du groupe doive obtenir une compréhension de l’environnement informatique décentralisé auprès des auditeurs des composantes pertinentes s’il est impossible d’acquérir une compréhension appropriée de questions comme les contrôles à l’échelle du groupe auprès de la direction du groupe.
Veuillez consulter la section BVG Audit 5034 pour obtenir des directives sur l’évaluation de la complexité de l’environnement informatique, notamment les exemples 2 et 3 qui illustrent une évaluation effectuée pour une entité au niveau du groupe et au niveau des composantes.
L’annexe 2 de la NCA 600 donne des exemples de contrôles à l’échelle du groupe qui peuvent être identifiés par l’équipe de mission affectée à l’audit du groupe au moment d’acquérir une compréhension du groupe. L’auditeur met en œuvre les exigences de la NCA 315.26a) et les directives de la NCA 315.A151 et de la section BVG Audit 5035.1 pour déterminer si les contrôles à l’échelle du groupe identifiés doivent être inclus dans la composante « activités de contrôle » . Pour les contrôles inclus dans la composante « activités de contrôle » , l’auditeur évalue l’efficacité de leur conception et détermine si ces contrôles ont été mis en place tels quels. Un exemple d’un contrôle à l’échelle du groupe que l’auditeur peut sélectionner pour tester l’efficacité du fonctionnement (c.-à-d. un contrôle sur lequel il prévoit s’appuyer), et qui fait donc partie de la composante « activités de contrôle » , est l’évaluation des performances telle qu’un examen par la direction des liasses de consolidation pour relever et examiner les variations inattendues de la performance financière ou de la situation financière de chaque composante. La section BVG Audit 5035.1 fournit des directives et des considérations additionnelles pour l’évaluation de l’efficacité de la conception et de la mise en place des évaluations des performances.
Lorsque l’auditeur évalue la conception et la mise en place de contrôles à l’échelle du groupe qui sont fondés sur une ou plusieurs dépendances aux TI (outre les rapports produits par un système qui pourraient faire l’objet de tests de corroboration), l’auditeur doit considérer les risques découlant du recours à l’informatique relativement aux dépendances aux TI et identifier les CGI qui répondent à ces risques. Pour ce faire, l’auditeur met en œuvre les directives décrites dans la section BVG Audit 5035.2.
Comme il est expliqué dans la section BVG Audit 5035.2, l’auditeur doit aussi tenir compte des autres risques liés à l’informatique qui ne sont pas associés aux dépendances aux TI sous-jacentes et des CGI visant à maîtriser ces risques. Ces considérations globales à l’égard de l’environnement informatique au niveau de l’entité peuvent être déterminées à l’échelle du groupe, en particulier lorsque le groupe possède une fonction informatique centralisée. Si de tels risques et les CGI connexes sont identifiés et testés par l’équipe de mission affectée à l’audit du groupe, les résultats des travaux effectués relativement à ces risques et à ces CGI doivent être communiqués aux auditeurs des composantes concernés. Se reporter à la section BVG Audit 2341 pour obtenir des directives supplémentaires sur les communications de l’équipe affectée à l’audit du groupe aux auditeurs des composantes.
Directives connexes
Se reporter aux sections ci-dessous pour obtenir des directives supplémentaires sur l’acquisition d’une compréhension de l’entité et de son environnement :
- BVG Audit 2341 – Communication des exigences de l’auditeur du groupe aux auditeurs des composantes
- BVG Audit 5020 – Compréhension de l’entité et de son environnement, ainsi que du référentiel d’information financière applicable
- BVG Audit 5030 – Compréhension du système de contrôle interne de l’entité, y compris de l’environnement informatique
Audit interne
Se reporter à la section BVG Audit 6030 pour obtenir plus de détails.
Se reporter à la section BVG Audit 2322 pour obtenir des directives complémentaires sur la compréhension du groupe.
Exigences des NCA
L’équipe affectée à l’audit du groupe doit acquérir une compréhension suffisante pour : (NCA 600.18)
a) confirmer ou réviser son identification initiale des composantes susceptibles d’être importantes;
b) évaluer les risques d’anomalies significatives dans les états financiers du groupe, que celles-ci résultent de fraudes ou d’erreurs.
Directives du BVG
- Confirmation ou révision de l’identification initiale des composantes (se reporter à la section BVG Audit 2323).
- Évaluation des risques d’anomalies significatives (se reporter à la section BVG Audit 2332).
Directives du BVG
Des exigences réglementaires en sus des exigences régissant un audit légal peuvent obliger les sociétés à exécuter des procédures relativement au respect des autorisations ou à faire rapport sur l’application des contrôles internes, les risques et les normes de gouvernance au-delà des rapports financiers demandés par la loi. Les auditeurs du groupe et les auditeurs affectés à un audit légal doivent connaître ces exigences et en tenir compte lors de la planification et de la détermination de l’étendue de l’audit du groupe et des composantes.
L’équipe affectée à l’audit du groupe doit confirmer que les exigences réglementaires ont été communiquées de façon appropriée aux auditeurs des composantes, et que ceux-ci les ont comprises.
Pour obtenir des directives complémentaires sur les exigences d’audit particulières visant une composante, l’équipe de mission doit communiquer avec l’auditeur de la composante ou les Services juridiques.
L’équipe affectée à l’audit du groupe renseigne les auditeurs de composantes sur l’environnement réglementaire du groupe, dans la mesure où ces renseignements sont susceptibles d’avoir une incidence sur l’étendue de l’audit du groupe (p. ex. les exigences en ce qui concerne la conformité aux autorisations dont l’auditeur du groupe doit tenir compte doivent être communiquées aux auditeurs externes des composantes qui ne connaissent pas aussi bien ces exigences du BVG). L’équipe affectée à l’audit du groupe doit aussi tenir compte des exigences réglementaires propres à chaque composante, dans la mesure où elles ont une incidence sur l’audit du groupe.
Directives des NCA
La direction du groupe transmet habituellement des instructions à ses composantes, afin d’assurer l’uniformité et la comparabilité des informations financières. Ces instructions précisent les exigences à respecter pour les informations financières des composantes à inclure dans les états financiers du groupe et comprennent souvent des manuels de procédures comptables et une liasse de consolidation (parfois appelée « liasse d’informations financières ») servant à la collecte des données, qui consiste habituellement en une série de formats standard pour la communication des informations financières qui seront incorporées dans les états financiers du groupe. Cependant, cette liasse ne se présente généralement pas sous la forme d’états financiers complets préparés et présentés conformément au référentiel d’information financière applicable (NCA 600.A24).
Les instructions portent habituellement (NCA 600.A25) :
-
sur les méthodes comptables à utiliser;
-
sur les obligations d’information légales et autres qui s’appliquent aux états financiers du groupe, notamment celles qui concernent :
- les secteurs isolables et l’information sectorielle,
- les relations et opérations avec des parties liées,
- les opérations et les profits latents intra-groupe,
- les soldes intra-groupe;
-
l’échéancier à respecter
-
autres exigences réglementaires, tel que la conformité aux autorisations.
En acquérant une compréhension des instructions, l’équipe affectée à l’audit de groupe peut notamment se demander (NCA 600.A26) :
-
si les instructions pour la préparation de la liasse d’information financière sont claires et utiles;
-
si les instructions :
- décrivent adéquatement les caractéristiques du référentiel d’information financière applicable,
- prévoient la fourniture d’informations suffisantes pour répondre aux exigences du référentiel d’information financière applicable, par exemple les obligations d’information concernant les relations et opérations avec des parties liées et l’information sectorielle,
- permettent de déterminer les ajustements de consolidation à effectuer, par exemple en ce qui concerne les opérations intra-groupe et les profits latents, ainsi que les soldes intra-groupe,
- prévoient l’approbation des informations financières par la direction de la composante.