Manuel de la vérification annuelle

AVIS CONCERNANT LE DROIT D’AUTEUR ─ Ce manuel est destiné à un usage interne. Il ne peut être reproduit par ou distribué à des tierces parties par courriel, par télécopieur, par courrier, en main propre ou par tout autre moyen de distribution ou de reproduction sans le consentement écrit du Coordonnateur des droits d’auteur du Bureau du vérificateur général du Canada. Les paragraphes du Manuel de CPA Canada sont reproduits ici pour votre utilisation non-commerciale avec l’autorisation des Comptables professionnels agréés du Canada (CPA Canada). Ils ne peuvent pas être modifiés, copiés ou distribués, sous une forme quelconque, car cela transgresserait le droit d’auteur de CPA Canada. Reproduit à partir du Manuel de CPA Canada avec l’autorisation des Comptables professionnels agréés du Canada, Toronto, Canada.

2332 Évaluation des risques au niveau du groupe
sept.-2022

Contenu de la présente section

Évaluation des risques

Considérations concernant les risques importants

Composantes importantes

Risques d’audit et réponse

Exemples de risques d’anomalies significatives dans les états financiers du groupe

Discussions du personnel affecté aux audits du groupe et des composantes en ce qui concerne les risques d’anomalies significatives, y compris la fraude

Réponse au risque de fraude

Évaluation des risques

Exigences des NCA

L'auditeur doit concevoir et mettre en œuvre des procédures d'évaluation des risques lui permettant d'obtenir des éléments probants qui lui fourniront une base appropriée pour : (NCA 315.13)

(a) l'identification et l'évaluation des risques d'anomalies significatives, que celles-ci résultent de fraudes ou d'erreurs, au niveau des états financiers et au niveau des assertions;

(b) la conception, conformément à la NCA 330, de procédures d'audit complémentaires.

L'auditeur doit concevoir et mettre en œuvre les procédures d'évaluation des risques en évitant tout parti pris qui favoriserait l'obtention d'éléments probants corroborants ou l'exclusion d'éléments probants contradictoires.

Directives des NCA

L’acquisition d’une compréhension de l’entité et de son environnement, du référentiel d’information financière applicable et du système de contrôle interne de l’entité est un processus dynamique et itératif de collecte, de mise à jour et d’analyse d’informations qui se poursuit tout au long de l’audit. Par conséquent, l’auditeur peut revoir ses attentes en fonction des nouvelles informations obtenues. (NCA 315.A48)

Pour réaliser, au niveau du groupe, son évaluation des risques d’anomalies significatives dans les états financiers du groupe, l’équipe affectée à l’audit du groupe se fonde sur des informations telles que les suivantes (NCA 600.A31) :

  • les informations qu’elle a obtenues lors de l’acquisition d’une compréhension du groupe, de ses composantes et de leurs environnements, ainsi que du processus de consolidation, y compris les éléments probants qu’elle a obtenus en évaluant la conception et la mise en place des contrôles à l’échelle du groupe et des contrôles relatifs à la consolidation;
  • les informations qu’elle a obtenues des auditeurs des composantes.

Directives du BVG

Comme il est mentionné au paragraphe A31 de la NCA 600, le processus d’acquisition d’une compréhension de l’entité et de son environnement, du référentiel d’information financière applicable et du système de contrôle interne de l’entité sur lequel l’équipe affectée à l’audit du groupe se fonde pour son évaluation des risques au niveau du groupe peut différer sur certains points de l’approche utilisée dans le cadre de l’audit d’une entité distincte. Par exemple, dans le cas des composantes importantes où l’auditeur d’une composante doit réaliser un audit des informations financières, le paragraphe 30 de la NCA 600 exige que l’équipe affectée à l’audit du groupe intervienne dans l’évaluation des risques par l’auditeur de la composante afin d’identifier les risques importants d’anomalies significatives dans les états financiers du groupe.

L’équipe affectée à l’audit du groupe se fonde sur la compréhension acquise dans les diverses sources d’information, y compris l’information obtenue auprès des auditeurs des composantes, et elle applique les directives de la section BVG Audit 5040 pour identifier et évaluer les risques d’anomalies significatives dans les états financiers du groupe, notamment :

  • identifier les postes importants des états financiers du groupe, et tout poste des états financiers qui n’est pas considéré comme important mais qui est significatif;

  • identifier et évaluer les risques d’anomalies significatives dans les états financiers du groupe, au niveau des états financiers et au niveau des assertions, y compris, en ce qui concerne les risques au niveau des assertions, identifier les assertions pertinentes et évaluer dans quelle mesure les facteurs de risque inhérent influent sur la possibilité que les assertions pertinentes comportent des anomalies.

Les postes importants des états financiers recensés par l’équipe affectée à l’audit du groupe et son évaluation des risques d’anomalies significatives dans les états financiers du groupe, y compris des risques importants, sont des éléments pertinents à prendre en considération dans l’établissement de la stratégie générale d’audit et le plan d’audit du groupe, notamment en ce qui concerne l’identification des composantes importantes (voir la section BVG Audit 2323) et la détermination des types de travaux à effectuer sur les informations financières des composantes (voir la section BVG Audit 2335).

Considérations concernant les risques importants

Exigences des NCA

Si des risques importants d’anomalies significatives pour ce qui regarde des états financiers du groupe ont été identifiés au niveau d’une composante pour laquelle les travaux sont réalisés par l’auditeur de la composante, l’équipe affectée à l’audit du groupe doit évaluer le caractère approprié des procédures d’audit complémentaires à mettre en œuvre en réponse à ces risques. L’équipe affectée à l’audit du groupe doit également déterminer, en se fondant sur sa connaissance de l’auditeur de la composante, s’il lui est nécessaire d’intervenir dans les procédures d’audit complémentaires (NCA 600.31).

Directives du BVG

La détermination des risques importants constitue un élément important de l’évaluation des risques d’anomalies significatives dans les états financiers; c’est une exigence de la NCA 315. L’équipe affectée à l’audit du groupe doit déterminer les risques importants au niveau du groupe, adopter des mesures en réponse à ces risques et informer les auditeurs des composantes des risques qui sont pertinents pour les travaux des auditeurs des composantes (se reporter aux sections BVG Audit 2341, BVG Audit 2343 et BVG Audit 5043). Si des risques élevés au niveau du groupe sont considérés comme pertinents pour les travaux des auditeurs des composantes, l’équipe affectée à l’audit du groupe peut décider de les communiquer également aux auditeurs des composantes. Par ailleurs, les auditeurs des composantes doivent signaler à l’équipe affectée à l’audit du groupe tous les risques importants recensés au niveau des composantes qui pourraient avoir une incidence sur les états financiers du groupe, les mesures qu’ils ont prises en réponse à ces risques et les résultats qui en découlent. Se reporter aux sections BVG Audit 2341, BVG Audit 2342 et BVG Audit 2343 pour obtenir des directives sur les communications.

Composantes importantes

Exigences des NCA

Lorsque l’auditeur d’une composante importante réalise un audit des informations financières de la composante, l’équipe affectée à l’audit du groupe doit intervenir dans l’évaluation des risques par l’auditeur de la composante afin d’identifier les risques importants d’anomalies significatives dans les états financiers du groupe. La nature, le calendrier et l’étendue de cette intervention dépendent de la mesure dans laquelle l’équipe affectée à l’audit du groupe connaît l’auditeur de la composante, mais l’équipe doit au minimum (NCA 600.30) :

a) s’entretenir avec l’auditeur de la composante ou avec la direction de la composante sur les activités de la composante qui sont importantes par rapport au groupe;

b) s’entretenir avec l’auditeur de la composante des possibilités que les informations financières de la composante comportent des anomalies significatives résultant de fraudes ou d’erreurs;

c) examiner la documentation de l’auditeur de la composante sur les risques importants d’anomalies significatives qui ont été identifiés pour ce qui regarde les états financiers du groupe. Cette documentation peut se présenter sous la forme d’un mémorandum reflétant la conclusion de l’auditeur de la composante au sujet des risques importants identifiés.

Risques d’audit et réponse

Directives des NCA

L’auditeur est tenu d’identifier et d’évaluer les risques d’anomalies significatives résultant de fraudes, ainsi que de concevoir et de mettre en œuvre des réponses adaptées à son évaluation des risques. Voici des exemples d’informations utiles pour l’identification des risques d’anomalies significatives résultant de fraudes dans les états financiers du groupe (NCA 600.A27) :

  • l’évaluation, par la direction du groupe, des risques que les états financiers du groupe comportent des anomalies significatives résultant d’une fraude;

  • les procédures mises en place par la direction du groupe pour identifier les risques de fraude au sein du groupe et pour y répondre, notamment en ce qui concerne les risques de fraude qu’elle a spécifiquement identifiés ou les soldes de comptes, les catégories d’opérations ou les informations à fournir pour lesquels un risque de fraude est probable;

  • la probabilité que certaines composantes soient exposées à un risque de fraude;

  • la manière dont les responsables de la gouvernance du groupe font un suivi des procédures mises en place par la direction du groupe pour identifier les risques de fraude au sein du groupe et pour y répondre, et des contrôles établis par la direction du groupe pour réduire ces risques;

  • les réponses fournies par les responsables de la gouvernance du groupe, la direction du groupe et les personnes appropriées au sein de la fonction d'audit interne (et, si cela est jugé pertinent, la direction des composantes, les auditeurs des composantes et d’autres personnes) lorsque l’équipe affectée à l’audit du groupe leur a demandé s’ils avaient connaissance de fraudes avérées, suspectées ou alléguées concernant une composante ou le groupe.

Directives du BVG

Les risques importants peuvent porter sur l’ensemble du groupe, sur des composantes en particulier ou sur des groupes de composantes. Tous les risques importants d’anomalies significatives dans les états financiers consolidés, qui ont été recensés par l’équipe affectée à l’audit du groupe ou les équipes des composantes, doivent être documentés par l’équipe affectée à l’audit du groupe (voir les directives sur la documentation dans la rubrique Évaluation des risques). La documentation des mesures adoptées en réponse à chaque risque peut être préparée en fonction de chaque composante, d’un ensemble de composantes ou du groupe, selon les circonstances de l’audit du groupe.

L’équipe affectée à l’audit du groupe doit documenter tous les risques importants pour l’audit du groupe ainsi que les mesures adoptées en réponse à ces risques. Sa documentation des mesures adoptées en réponse aux risques d’audit importants qui relèvent des auditeurs des composantes n’a pas besoin d’être aussi détaillée que sa documentation des postes des états financiers et des risques qui sont couverts par les travaux d’audit dont elle a la charge (p. ex. les postes des états financiers audités à l’administration centrale). En effet, les auditeurs des composantes sont responsables de leur propre documentation, qu’ils résument dans les renseignements qu’ils communiquent à l’équipe affectée à l’audit du groupe (BVG Audit 2343). Par exemple, en ce qui a trait aux risques importants qui relèvent des auditeurs des composantes, la documentation de l’équipe affectée à l’audit du groupe relative à la réponse d’audit prévue est habituellement incluse dans la communication des risques importants pertinents pour les auditeurs des composantes. La compréhension de la réponse d’audit proposée à l’égard du risque important est habituellement obtenue par l’équipe affectée à l’audit du groupe au moment d’évaluer le caractère approprié des procédures d’audit supplémentaires devant être mises en œuvre par l’équipe affectée à l’audit d’une composante, comme l’exige le paragraphe 31 de la NCA 600.

L’auditeur du groupe, dans ses instructions aux composantes, doit demander aux auditeurs que lui soit fournie la documentation sur les risques importants pouvant avoir une incidence sur l’audit du groupe; cette documentation porte notamment sur les contrôles mis en place par la direction pour atténuer les risques, les procédures mises en œuvre par les auditeurs et les résultats des procédures. Les instructions comporteront également des indications sur la documentation concernant les risques et les mesures adoptées en réponse à ces risques, pour que les auditeurs des composantes consignent comme il se doit les mesures adoptées en réponse aux risques importants dont ils ont la responsabilité.

Se reporter à la section BVG Audit 5500 pour obtenir des directives détaillées sur le risque de fraude. La présente section fournit des directives complémentaires pour les audits de groupe.

Exemples de risques d’anomalies significatives dans les états financiers du groupe

Directives des NCA

L’Annexe 3 donne des exemples de circonstances ou d’événements qui, pris isolément ou collectivement, peuvent indiquer l’existence de risques d’anomalies significatives dans les états financiers du groupe, y compris de risques résultant de fraudes (NCA 600.A30).

Les exemples fournis couvrent un large éventail d’éléments, mais ne sont pas tous pertinents pour toutes les missions d’audit de groupe, et la liste des exemples n’est pas nécessairement exhaustive (NCA 600 Annexe 3).

  • Structure de groupe complexe, particulièrement lorsque les acquisitions, les cessions ou les restructurations sont fréquentes.

  • Structures de gouvernance, y compris les processus décisionnels, déficientes et non transparentes.

  • Contrôles à l’échelle du groupe inexistants ou inefficaces, y compris une information inadéquate au niveau de la direction du groupe sur le suivi des activités et des résultats des composantes.

  • Composantes à l’étranger pouvant être exposées à des facteurs comme les suivants : interventions gouvernementales inhabituelles dans des domaines tels que le commerce et la politique budgétaire; contrôle des mouvements de devises et de dividendes; fluctuation des taux de change.

  • Composantes ayant des activités à haut risque, par exemple dans le cas de contrats à long terme ou d’opérations portant sur des instruments financiers innovants ou complexes.

  • Incertitudes au sujet des composantes dont les informations financières doivent être incluses dans les états financiers du groupe, selon le référentiel d’information financière applicable, par exemple l’existence ou non d’entités ad hoc ou d’entités sans caractère commercial et la nécessité de les inclure ou non dans le périmètre comptable.

  • Relations et opérations inhabituelles avec des parties liées.

  • Cas, relevés par le passé, de soldes intra-groupe non équilibrés ou n’ayant pas fait l’objet d’un rapprochement à l’étape de la consolidation.

  • Existence d’opérations complexes qui sont comptabilisées par plus d’une composante.

  • Composantes appliquant des méthodes comptables qui diffèrent de celles utilisées pour les états financiers du groupe.

  • Composantes ayant des dates de clôture différentes, ce qui peut permettre de comptabiliser des opérations au mauvais moment à des fins de manipulation.

  • Cas, relevés par le passé, d’ajustements de consolidation non autorisés ou incomplets.

  • Planification fiscale audacieuse au sein du groupe ou importantes opérations au comptant avec des entités situées dans des paradis fiscaux.

  • Changement fréquent des auditeurs chargés d’effectuer l’audit des états financiers des composantes.

Directives du BVG

Exemples additionnels :

  • Responsabilité de gestion partagée à l’égard de résultats d’activités communiqués par une seule composante.

  • Inefficacité des contrôles appliqués aux centres de services partagés, aux coentreprises ou aux filiales non consolidées, ou autres problèmes relevés antérieurement à l’égard de ces entités.

  • Utilisation intensive de centres de services partagés qui traitent les données de multiples secteurs géographiques et composantes.

  • Antécédents de non-conformité aux autorisations.

Discussions du personnel affecté aux audits du groupe et des composantes en ce qui concerne les risques d’anomalies significatives, y compris la fraude

Directives des NCA

Les membres clés de l’équipe de mission sont tenus de s’entretenir des possibilités que les états financiers de l’entité comportent des anomalies significatives résultant de fraudes ou d’erreurs, en insistant tout particulièrement sur les risques résultant de fraudes. Dans un audit de groupe, les auditeurs des composantes peuvent également participer à ces entretiens. Des facteurs tels que l’expérience antérieure avec le groupe influent sur les décisions de l’associé responsable de l’audit du groupe concernant les personnes qui participeront à ces entretiens, comment et quand ces entretiens auront lieu et quelle en sera l’étendue (NCA 600.A28).

Les entretiens fournissent une occasion (NCA 600.A29) :

  • de mettre en commun les connaissances acquises sur les composantes et leurs environnements, y compris les contrôles à l’échelle du groupe;

  • d’échanger des informations sur les risques d’entreprise des composantes ou du groupe;

  • d’échanger des idées afin de déterminer où et comment les états financiers de groupe peuvent être susceptibles de comporter des anomalies significatives résultant de fraudes ou d’erreurs, comment la direction du groupe et la direction des composantes pourraient produire et dissimuler des informations financières mensongères, et comment les actifs des composantes pourraient être détournés;

  • de déterminer, parmi les pratiques suivies par la direction du groupe ou la direction des composantes, celles qui peuvent résulter d’un parti pris ou avoir été conçues dans le but de gérer le résultat et qui sont susceptibles d’aboutir à des informations financières mensongères, par exemple des pratiques en matière de comptabilisation des produits qui ne sont pas conformes au référentiel d’information financière applicable;

  • de prendre en compte les facteurs externes et internes connus affectant le groupe qui peuvent être à l’origine de motifs ou de pressions susceptibles d’inciter la direction du groupe, la direction des composantes ou d’autres personnes à commettre une fraude, qui ouvrent des possibilités de commettre une fraude ou qui sont révélateurs d’une culture ou d’un environnement permettant à la direction du groupe, à la direction d’une composante ou à d’autres personnes de justifier un acte de fraude;

  • de prendre en considération le risque de contournement des contrôles par la direction du groupe ou la direction des composantes;

  • de se demander si les méthodes comptables utilisées pour l’établissement des informations financières des composantes aux fins des états financiers du groupe sont uniformes et comment les différences entre les méthodes comptables sont détectées et rectifiées (lorsque le référentiel d’information financière applicable l’exige);

  • de discuter de toute fraude détectée dans une composante ou de tout indice de l’existence d’une fraude dans une composante;

  • de se communiquer des informations pouvant indiquer des cas de non-conformité aux textes légaux ou réglementaires nationaux, par exemple le versement de pots-de-vin ou des pratiques inappropriées en matière de prix de cession interne.

Directives du BVG

Selon la NCA 315 et la NCA 240, les membres clés de l’équipe de mission doivent discuter de la possibilité que les états financiers de l’entité comportent des anomalies significatives résultant de fraudes ou d’erreurs, en insistant tout particulièrement sur les risques résultant de la fraude (se reporter aussi à la section BVG Audit 5503). Chaque équipe affectée à l’audit d’une composante qui est chargée d’exécuter des travaux pour l’équipe affectée à l’audit du groupe doit aussi en discuter en équipe. La documentation des discussions de l’équipe affectée à l’audit du groupe sur les risques pertinents pour les composantes, ou du moins les conclusions de ces discussions, doit être communiquée aux équipes affectées à l’audit des composantes concernées. De même, la documentation des discussions des équipes affectées aux composantes en ce qui concerne les risques pertinents pour le groupe, ou du moins les conclusions de ces discussions, doit être communiquée à l’équipe affectée à l’audit du groupe.

Se reporter à la section BVG Audit 2344 pour obtenir des directives sur les rapports et les communications concernant les fraudes avérées ou soupçonnées.

Réponse au risque de fraude

Directives du BVG

L’équipe affectée à l’audit du groupe est essentiellement responsable i) d’adopter des mesures en réponse aux risques d’anomalies significatives résultant de la fraude et ii) de délimiter les procédures d’audit appropriées pour les écritures de journal et les autres ajustements au niveau de la composante. L’équipe affectée à l’audit du groupe est responsable d’évaluer les risques de fraude pour le groupe, de déterminer les risques de fraude à l’échelle du groupe qui sont pertinents en ce qui concerne chaque composante, et d’établir les mesures globales à prendre en réponse aux risques de fraude. Elle doit aussi déterminer à quels auditeurs de composante, s’il y a lieu, il incombera de mettre en œuvre des procédures à l’égard des écritures de journal.

L’équipe affectée à l’audit du groupe évalue la nécessité de sélectionner un certain nombre d’écritures de journal d’une composante en fonction des facteurs suivants :

  • la nature et le montant des actifs et des opérations de la composante;

  • le degré de centralisation des documents comptables ou du traitement de l’information;

  • l’efficacité de l’environnement de contrôle;

  • la fréquence, le calendrier et l’étendue des activités de surveillance dont la composante fait l’objet;

  • les jugements portés au sujet du seuil de signification de la composante;

  • les risques associés à la composante, comme l’instabilité politique ou économique.

L’équipe affectée à l’audit du groupe doit fournir des instructions ou exprimer ses attentes à chacun des auditeurs des composantes en ce qui concerne l’exécution des tests sur des écritures de journal et d’autres ajustements. Lorsqu’elle prépare des instructions internes à l’intention des auditeurs des composantes, l’équipe affectée à l’audit du groupe doit songer aux éléments suivants :

  • une liste des risques de fraude recensés à l’échelle du groupe, y compris les risques liés aux écritures de journal et aux autres ajustements qui sont considérés comme étant pertinents pour la composante;

  • un résumé de la compréhension par l’équipe affectée à l’audit du groupe des processus d’établissement des rapports financiers, des contrôles connexes, et des contrôles s’appliquant aux écritures de journal et aux autres ajustements qui sont considérés comme étant pertinents pour la composante, y compris les instructions à l’intention des auditeurs des composantes, afin de mettre à jour leur compréhension de ces processus et des contrôles connexes au niveau des composantes;

  • l’indication précise des populations ou des caractéristiques des écritures de journal qu’il faut sélectionner, et du type d’analyses ou de tests que les auditeurs des composantes doivent effectuer sur les populations sélectionnées, y compris les composantes et le système du grand livre général à tester. Si c’est l’équipe affectée à l’audit du groupe qui effectue les sélections, elle doit fournir une liste des écritures de journal à tester;

  • des instructions relatives aux modalités d’évaluation de l’exhaustivité des populations d’écritures de journal;

  • des instructions indiquant aux auditeurs des composantes de communiquer à l’équipe affectée à l’audit du groupe tout risque de fraude additionnel lié aux écritures de journal et aux autres ajustements, les mesures prévues en réponse aux risques additionnels recensés et les résultats des procédures mises en œuvre;

  • l’indication du nom de la personne-ressource de l’équipe affectée à l’audit du groupe pour toute question concernant les risques de fraude.

Dans les cas où l’équipe affectée à l’audit du groupe ne communique pas la nature, le calendrier et l’étendue des tests à effectuer sur les écritures de journal au niveau des composantes, l’équipe devrait songer à inclure des détails dans les instructions internes aux auditeurs des composantes pour s’assurer qu’ils documentent comme il se doit leur méthode de sélection des écritures de journal et des autres ajustements à tester, les raisons à l’appui, et la façon dont ils prévoient évaluer l’exhaustivité de la population ou des populations à tester.