2381 Introduction à l’audit d’un centre de services partagés

juin-2018

Directives du BVG

De nombreuses entités ont mis sur pied des centres de services partagés (« CSP ») ou des systèmes d’information communs en vue de traiter l’information qui influe sur les états financiers de groupe de l’entité, les rapports prévus par la loi ou les rapports des composantes. Les CSP fournissent généralement des services centralisés, allant des tâches particulières (comme le traitement des comptes clients et fournisseurs) jusqu’aux fonctions ou aux processus complets (comme la trésorerie ou les opérations informatiques, et la préparation des états financiers exigés par la loi). Dans les présentes directives, les centres de données qui exploitent des instances d’application partagées sont considérés comme un type de CSP. Ces centres utilisent souvent des processus, des contrôles et des systèmes normalisés, et les dossiers des employés et les documents comptables sont souvent tenus et gardés dans les CSP plutôt qu’en plusieurs endroits.

Les directives de cette section sont rédigées en fonction de l’établissement de rapports internes du BVG et n’abordent pas tous les éléments qui pourraient être pertinents lors des communications avec un auditeur d’une composante externe ou de l’établissement de ses rapports.

Les secteurs pour lesquels il est possible de trouver des éléments probants d’audit dans un CSP et de les partager avec les autres équipes de mission sont :

• les tests des contrôles manuels ou automatisés, y compris les contrôles informatiques généraux;
• les tests des contrôles de surveillance ou les examens de la performance effectués par le personnel au CSP;
• les procédures analytiques (de corroboration);
• les procédures de détails (de corroboration).

Envoyer plusieurs équipes d’audit dans un CSP n’est probablement pas efficient ni efficace. Il est préférable que l’équipe affectée à l’audit du groupe détermine la nature et l’étendue des éléments probants requis à l’égard des fonctions et des processus du CSP, et qu’elle affecte une équipe de mission (« l’équipe de mission du CSP ») pour la mise en œuvre des procédures pour partager les éléments afin de satisfaire à tous les objectifs en matière de rapports exigés par la loi et de rapports pertinents pour le groupe et toutes les composantes.

Les travaux d’audit d’un CSP doivent être examinés lors de la planification de l’audit, puisque les auditeurs de multiples composantes pourraient les utiliser à diverses fins. Il faut, par exemple, discuter et évaluer les différences entre les obligations en matière de rapport imposées par la loi aux auditeurs du groupe et aux auditeurs des composantes lorsque ces derniers comptent utiliser les travaux d’audit du CSP dans le cadre de l’audit des états financiers exigés par la loi. Communiquer des éléments probants liés à un audit de groupe peut aussi poser problème en raison des lois et des règlements qui varient d’un territoire à un autre. Par conséquent, il est primordial que les équipes affectées à l’audit du groupe, à l’audit des composantes et à l’audit du CSP communiquent entre elles en temps opportun. De plus, lorsque des lois et règlements créent des obstacles potentiels à la communication d’éléments probants, l’auditeur doit aussi communiquer avec l’entité, s’il y a lieu.

Les présentes directives visent à promouvoir l’efficience, l’efficacité et la cohérence des pratiques du BVG.

La section suivante présente des directives sur la planification, la délimitation de l’étendue, l’exécution, l’établissement des rapports et sur les communications nécessaires pour que l’audit d’un CSP soit efficace et efficient. Elle doit être lue avec les directives sur les audits de groupe (BVG Audit 2300-2700) et d’autres sections pertinentes du Manuel, s’il y a lieu. Dans tous les cas, il est attendu que l’exécution des travaux soit conforme à la méthode d’audit du BVG.

Des services centralisés peuvent parfois être fournis non pas par un CSP spécialisé, mais par l’administration centrale du groupe ou une de ses composantes (p. ex. l’administration centrale du groupe peut mettre en place des contrôles visant l’ensemble du groupe qui seront testés par l’équipe affectée à l’audit du groupe et utilisés par les auditeurs d’une ou de plusieurs composantes). Dans ces cas, les directives énoncées dans la présente section peuvent aussi s’appliquer aux travaux visant des services centralisés de ce genre qui sont réalisés par l’équipe affectée à l’audit du groupe ou les auditeurs des composantes. Autrement dit, l’équipe affectée à l’audit du groupe ou à l’audit d’une composante suivrait alors les directives applicables à une équipe affectée à l’audit du CSP, s’il y a lieu, et communiquerait avec les équipes affectées à l’audit du groupe ou à l’audit d’autres composantes pour favoriser, sous le signe de l’efficacité et de l’efficience, la mise en commun des éléments probants.