2382 Planification et délimitation des travaux d’audit dans un centre de services partagés (CSP)
juin-2018

Contenu de la présente section

Planification et délimitation des travaux

Aperçu

La présente section traite de la question suivante :

  • la planification et la délimitation des travaux d’audit d’un CSP.
Planification et délimitation des travaux d’audit

Directives du BVG

Normes pertinentes

Au cours de la planification de la mission, il faut convenir des normes d’audit qui seront suivies par l’équipe affectée à l’audit du CSP pendant ses travaux et documenter cette entente avec précision. Dans la plupart des cas, il est prévu que les travaux seront réalisés conformément aux Normes canadiennes d’audit (NCA), mais s’il y a d’autres normes professionnelles applicables ou exigences obligatoires, il faut les recenser lors de la planification. Ces exigences seraient généralement communiquées par les auditeurs des composantes qui prévoient utiliser les travaux réalisés dans le CSP à l’équipe affectée à l’audit du groupe, qui, à son tour, les communiquera à l’équipe affectée à l’audit du CSP, s’il y a lieu.

Généralités

Le diagramme ci-après illustre les éléments qui sont pertinents aux travaux d’audit d’un CSP et les types de rapport qui peuvent être délivrés :

000000000000

Diagramme grandeur réelle

Description de l’image :

Ce diagramme d’acheminement montre les éléments pertinents pour les travaux d’audit d’un centre de services partagés (CSP).

L’équipe affectée à l’audit du CSP fait-elle partie de l’équipe affectée à l’audit du groupe ou d’une composante?

Dans l’affirmative, l’équipe affectée à l’audit du CSP est considérée comme faisant partie de l’équipe affectée à l’audit du groupe ou d’une composante; il faut documenter les travaux d’audit du CSP dans le dossier d’audit de l’équipe affectée à l’audit du groupe ou de la composante (Note 1).

Dans la négative, l’équipe affectée à l’audit du CSP est considérée comme un auditeur d’une composante (Note 2). Alors, quelle est la nature des travaux à réaliser?

S’il s’agit de procédures de corroboration, alors le type de rapport à délivrer sera un rapport sur l’application de procédures déterminées (Note 4).

S’il s’agit de contrôles ou de contrôles généraux informatiques (CGI), alors le type de rapport à délivrer sera soit un rapport d’assurance raisonnable (Note 3), soit un rapport sur l’application de procédures déterminées (Note 4).

Note 1 : Une équipe affectée à l’audit d’une composante ou à l’audit du groupe peut réaliser les travaux d’audit d’un CSP, puis les documenter dans le dossier de l’audit du groupe ou de la composante. Cette façon de faire est appropriée uniquement lorsque l’équipe affectée à l’audit de la composante ou à l’audit du groupe peut assurer la revue et la supervision des travaux réalisés dans le CSP, conformément à la NCA 220 et les directives connexes prévues dans le Manuel d’audit annuel du BVG. Si les équipes affectées à l’audit d’autres composantes prévoient utiliser les travaux d’audit du CSP, l’équipe affectée à l’audit de la composante ou à l’audit du groupe qui a réalisé les travaux dans le CSP communique ses résultats aux équipes d’audit des autres composantes, s’il y a lieu. Par exemple, l’équipe affectée à l’audit du groupe peut transmettre aux équipes affectées à l’audit des composantes un document expliquant les procédures mises en œuvre dans le CSP et les éléments probants ainsi obtenus.

Note 2 : L’équipe affectée à l’audit du groupe peut demander à une autre équipe d’auditer le CSP, puis utiliser et communiquer les résultats des travaux de cette équipe, conformément aux exigences et aux directives applicables de la NCA 600 et de BVG Audit 2300. Cette section explique les modalités d’application de la NCA 220 lors d’un audit de groupe (p. ex. l’équipe affectée à l’audit du groupe doit acquérir une connaissance de l’auditeur du CSP, communiquer avec l’équipe affectée à l’audit du CSP et évaluer les résultats des travaux de cette équipe). C’est généralement ce qui se passe quand un CSP n’est pas au même endroit que les équipes affectées à l’audit du groupe ou à l’audit des composantes. Cela peut aussi se produire lorsqu’un CSP est au même endroit, mais que les travaux d’audit sont réalisés par une équipe de mission distincte.

La nature et l’étendue des communications entre l’équipe affectée à l’audit du groupe et l’équipe affectée à l’audit du CSP et de la documentation des travaux réalisés dépendent des circonstances propres à la mission. Par exemple, lorsque les deux équipes travaillent au même endroit et que l’équipe affectée à l’audit du CSP a accès aux documents de planification de l’audit de l’équipe affectée à l’audit du groupe, cela peut suffire pour que cette dernière puisse communiquer ses exigences à l’équipe d’audit du CSP sans avoir besoin de délivrer des instructions officielles. De même, un examen de la documentation de l’équipe affectée à l’audit du CSP par l’équipe affectée à l’audit du groupe peut être suffisant pour assurer la transmission des résultats de l’audit du CSP et des conclusions tirées qui sont pertinents pour l’audit du groupe.

Il incombe à l’équipe affectée à l’audit du groupe de déterminer l’étendue des travaux à réaliser au CSP et d’assurer la direction et la supervision des travaux d’audit du CSP. L’équipe affectée à l’audit du groupe s’acquitte de ces responsabilités en collaboration avec les équipes affectées à l’audit des composantes et à l’audit du CSP.

Note 3 : Le type de rapport qui doit être délivré dépend des travaux réalisés au CSP et d’autres circonstances propres à la mission. Les informations sur l’audit du CSP sont généralement communiquées aux équipes affectées à l’audit du groupe, à l’audit des composantes et aux audits légaux sous la forme d’un rapport sur l’application de procédures déterminées (soit pour des tests de corroboration, soit pour des tests des contrôles). Cependant, si certaines conditions préalables sont réunies, les informations peuvent être présentées dans un rapport d’assurance raisonnable fondé sur la NCMC 3000 (seulement pour les tests des contrôles). Dans certaines circonstances, il peut être plus efficient de produire un rapport d’assurance raisonnable plutôt qu’un rapport sur l’application de procédures déterminées, notamment dans les cas suivants :

  • Les travaux réalisés par l’équipe affectée à l’audit du CSP serviront surtout à un grand nombre d’audits de composantes et d’audits légaux, plutôt qu’à l’audit des états financiers du groupe.

  • Un grand nombre de contrôles internes fonctionnent de manière centralisée au CSP et un grand nombre d’équipes affectées à l’audit de composantes ou à des audits légaux utiliseront les travaux réalisés par l’équipe affectée à l’audit du CSP pour obtenir des éléments probants sur la conception, la mise en place et l’efficacité du fonctionnement des contrôles.

  • Les travaux de l’équipe affectée à l’audit du CSP comportent des tests des contrôles.

  • La direction du CSP assume la responsabilité de la préparation de la grille logique des risques et des contrôles. Cette grille contient de l’information sur les contrôles à tester, notamment les objectifs des contrôles, et un énoncé sur la conception et l’efficacité du fonctionnement des contrôles.

Le recours à un rapport d’assurance raisonnable établi selon la NCMC 3000 convient uniquement si les conditions préalables à la réalisation d’une mission de certification prévues au paragraphe 24 de la NCMC 3000 sont réunies. Si l’auditeur prévoit utiliser le rapport d’assurance raisonnable établi selon la NCMC 3000 pour les tests des contrôles, la direction du CSP devra assumer la responsabilité de la préparation de la grille logique des risques et des contrôles et cela devra être clairement indiqué dans le rapport. Il pourrait être impossible d’utiliser un rapport d’assurance raisonnable si la direction du CSP n’est pas en mesure de rédiger une déclaration explicite sur l’efficacité des contrôles internes. Il incombe à l’équipe affectée à l’audit du CSP de déterminer si elle dispose d’un fondement suffisant pour établir un rapport d’assurance raisonnable selon la NCMC 3000.

Note 4 : Lorsque l’équipe affectée à l’audit du groupe ou à l’audit d’une composante, s’il y a lieu, reçoit un rapport sur l’application de procédures déterminées d’une autre équipe d’audit du BVG, elle doit évaluer le caractère approprié du rapport et des travaux réalisés afin de déterminer si des éléments probants complémentaires sont nécessaires. Les communications entre les équipes affectées à l’audit du groupe, à l’audit des composantes et à l’audit du CSP doivent respecter les exigences et les directives de la NCA 600. Un auditeur qui fait rapport à un cabinet externe ou qui reçoit un rapport d’un tel cabinet ne devrait peut-être pas utiliser un rapport sur l’application de procédures déterminées. Se reporter à la section BVG Audit 2384 pour obtenir des indications à ce sujet.

Il faut savoir que, dans tous les cas, l’étendue des travaux réalisés et les résultats obtenus sont toujours communiqués aux auditeurs du groupe et des composantes qui prévoient utiliser les travaux d’audit du CSP (à la fois dans le cadre d’un audit de groupe ou d’un audit légal). Il n’y a pas une approche qui est privilégiée pour réaliser les travaux d’audit d’un CSP, documenter et communiquer les travaux. L’auditeur doit plutôt examiner les circonstances propres à la mission lorsqu’il définit sa stratégie à l’égard des travaux d’audit d’un CSP. Se reporter aux directives données plus loin dans la présente section.

Planification

Les audits doivent être soigneusement planifiés pour que chacune des équipes d’audit du BVG concernées détermine si elle peut obtenir des éléments probants suffisants grâce à l’approche d’audit générale, et ce, de la manière la plus efficace et la plus efficiente possible. Le processus de planification et de délimitation des travaux à exécuter au centre de services partagés (CSP) dépendra de certains facteurs, notamment dans quelle mesure le CSP effectue des opérations à l’aide de systèmes normalisés (au lieu d’appliquer des processus différents pour chaque filiale), et dans quelle mesure l’équipe affectée à l’audit du groupe (et les équipes affectées à l’audit de composantes) compte utiliser les travaux effectués par l’équipe affectée à l’audit du CSP. Il faut également tenir compte du fait que le CSP peut être soumis à des exigences imposées par la loi et à d’autres exigences à respecter en matière de rapport.

Les étapes de la planification des travaux d’audit d’un CSP peuvent s’avérer assez complexes et nécessiter des communications et des demandes d’informations répétées auprès des équipes affectées à l’audit de groupe, à l’audit des composantes, aux audits légaux et à l’audit du CSP. Cela est particulièrement vrai lorsque les données saisies pour des procédures centralisées mises en œuvre dans un CSP ou une composante du groupe dépendent de données saisies par un autre CSP ou une autre composante. Cela peut ajouter à la complexité de l’audit du groupe. Dans ces cas, il est d’autant plus important d’assurer une coordination appropriée entre les équipes affectées à l’audit du groupe, à l’audit des composantes et à l’audit du CSP.

Il est primordial que l’équipe affectée à l’audit du groupe, les équipes affectées à l’audit des composantes qui prévoient utiliser les travaux d’audit du CSP et l’équipe affectée à l’audit du CSP communiquent en temps opportun entre elles. Elles peuvent ainsi mieux convenir des procédures qui doivent être mises en œuvre au CSP, de la manière dont l’équipe affectée à l’audit du groupe et les équipes affectées à l’audit des composantes se transmettront les résultats et les éléments probants. Même si c’est l’équipe affectée à l’audit du groupe qui prendra les décisions définitives, les équipes affectées à l’audit des composantes doivent être convaincues que les travaux d’audit du CSP sont appropriés et qu’ils permettront d’obtenir des éléments probants suffisants à la fois pour l’établissement du rapport d’audit du groupe et des audits légaux. Il faut donc examiner les procédures prévues, les assertions relatives aux postes des états financiers évalués, le seuil de signification appliqué et d’autres facteurs pertinents.

Il incombe généralement à l’équipe affectée à l’audit du groupe de décider de la stratégie d’audit du CSP et des tests à effectuer, et de communiquer les informations détaillées pertinentes, notamment les procédures, à toutes les équipes de mission concernées. Toutefois, les équipes affectées à l’audit des composantes qui prévoient utiliser les travaux d’audit du CSP (à la fois dans le cadre d’un audit de groupe ou d’un audit légal) doivent indiquer à l’équipe affectée à l’audit du groupe les travaux qu’elles prévoient utiliser, afin que les procédures nécessaires soient ajoutées aux instructions que celle-ci transmet à l’équipe affectée à l’audit du CSP. Ce type de communication entre l’équipe affectée à l’audit du groupe et les équipes affectées à l’audit des composantes doit généralement se faire au début du processus de planification et avant la finalisation de la lettre d’instructions générale qui sera envoyée par l’équipe affectée à l’audit du groupe.

Le Bureau s’attend normalement à ce que l’équipe affectée à l’audit du groupe coordonne les procédures à mettre en œuvre au CSP (convenir des procédures avec les équipes affectées à l’audit des composantes et à l’audit du CSP et les leur communiquer, au besoin), et à ce qu’elle communique ses instructions à l’équipe affectée à l’audit du CSP, notamment toutes les procédures d’audit qui doivent être mises en œuvre au CSP à la fois pour l’audit du groupe et les audits légaux. De cette façon, les équipes affectées à l’audit des composantes n’ont pas besoin de communiquer les travaux d’audit supplémentaires qu’elles comptent utiliser (par exemple pour établir un rapport d’audit légal) dans des instructions distinctes. Cela contribue à l’efficience et l’efficacité de la stratégie d’audit.

L’équipe affectée à l’audit du groupe serait plus susceptible de coordonner les travaux d’audit d’un CSP lorsque le client a recours à plusieurs CSP et qu’il y a une forte interdépendance entre les intrants et les extrants pour les CSP et les composantes. Pour certains audits de groupe, il pourrait être plus efficace et efficient pour l’équipe affectée à l’audit du CSP de jouer un rôle plus dynamique lors de la détermination des travaux à réaliser dans le cadre de sa mission.

Se reporter à BVG Audit 2385 pour obtenir des directives sur les communications. Le Protocole d’entente relatif aux procédures déterminées pour un audit d’un centre de services partagés, qui se trouve sur l’INTRAnet, peut être utilisé pour élaborer les communications relatives à la planification d’un audit.

Compréhension des travaux effectués par l’auditeur du CSP

Dans le cadre de la planification, il faut se demander quel niveau de contrôle qualité sera nécessaire pour les travaux effectués par l’auditeur du centre de services partagés (CSP). Comme cela a été expliqué précédemment, lorsque l’équipe affectée à l’audit du CSP est considérée comme faisant partie de l’équipe affectée à l’audit du groupe ou de la composante, les travaux d’audit du CSP sont réalisés et revus conformément à la NCA 220. Lorsque la NCA 600 s’applique aussi (p. ex. l’équipe affectée à l’audit du CSP est considérée comme un auditeur de composante et l’équipe affectée à l’audit du groupe demande à l’auditeur du CSP de mettre en œuvre des procédures au CSP), l’équipe affectée à l’audit du groupe, au nom de toutes les équipes qui utilisent les résultats des travaux de l’équipe affectée à l’audit du CSP, doit considérer l’auditeur du CSP comme étant l’auditeur d’une composante, conformément aux paragraphes 19 et 20 de la NCA 600, et doit intervenir dans les travaux de l’auditeur de la composante CSP, conformément au paragraphe 30 de la NCA 600. La section BVG Audit 2326 – contient des directives sur les procédures qui peuvent être mises en œuvre pour acquérir une connaissance de l’auditeur de la composante CSP, et fait la distinction entre un auditeur de composante qui fait partie du personnel du BVG et un auditeur de composante de l’extérieur du Bureau.

Plus particulièrement, l’équipe affectée à l’audit du groupe tient compte des résultats des revues de contrôle qualité de l’auditeur du CSP dans le cadre de l’acquisition de sa connaissance de l’auditeur et pour évaluer si ces résultats peuvent influer sur les procédures à mettre en œuvre à l’égard des travaux effectués par l’auditeur du CSP (p. ex. influer sur l’étendue de la revue des travaux effectués par l’auditeur de la composante CSP, conformément à la section BVG Audit 2361). L’équipe affectée à l’audit du groupe peut aussi mettre en œuvre de telles procédures (s’il y a lieu) au nom des autres auditeurs de la composante qui utilisent le travail de l’équipe d’audit du CSP et, si elle le juge approprié, l’équipe peut communiquer les résultats de ses travaux aux autres auditeurs de la composante.

Il serait généralement plus efficient pour l’équipe affectée à l’audit du groupe de mettre en œuvre toutes les procédures visant à acquérir une connaissance de l’auditeur du CSP (s’il y a lieu) pour le compte des auditeurs des composantes qui utilisent les travaux de l’équipe affectée à l’audit du CSP et de leur communiquer cette information, au besoin. Il s’agit ainsi d’éviter aux auditeurs d’avoir à répéter des procédures qui ont déjà été mises en œuvre. L’équipe affectée à l’audit du groupe doit communiquer avec les auditeurs des composantes pour recenser toute exigence supplémentaire concernant la connaissance de l’auditeur du CSP et l’étendue de l’intervention qui est nécessaire dans ses travaux. L’équipe doit aussi coordonner la collecte des informations nécessaires avec l’équipe affectée à l’audit du CSP. Les équipes affectées à l’audit des composantes utilisent les procédures mises en œuvre par l’équipe affectée à l’audit du groupe, déterminent si ces procédures et la documentation connexes sont suffisantes pour établir leurs rapports d’audit légal et mettent en œuvre les procédures complémentaires qu’elles jugent nécessaires. Les équipes affectées à l’audit des composantes doivent documenter leur évaluation du caractère suffisant des procédures de l’équipe affectée à l’audit du groupe et toutes les procédures complémentaires qu’elles ont mises en œuvre.

Élaboration de la stratégie de test

Lors de la planification et de l’exécution des travaux au CSP, les équipes de mission doivent élaborer des stratégies de test efficientes et efficaces, en établissant une solide corrélation entre les tests des contrôles, les procédures analytiques et les tests de détails de corroboration. Grâce à des processus normalisés, de nombreux CSP traitent un volume élevé d’opérations courantes dont le niveau de risque est faible, un programme de tests efficient et efficace doit comprendre surtout des tests visant les contrôles et des procédures analytiques de corroboration, ce qui permettra souvent d’obtenir la majorité des éléments probants voulus. S’il y a lieu, les tests de détails pourraient être plus limités.

La planification des travaux à effectuer au CSP et dans les composantes peut comprendre les étapes suivantes :

  1. Acquérir une compréhension de la stratégie de l’entité par rapport au CSP, la place du CSP au sein du groupe, ses objectifs et sa justification opérationnelle, c’est-à-dire bien comprendre les rôles, les responsabilités et la reddition des comptes quant à l’information traitée par le CSP, et bien comprendre à qui cette information appartient. Il faut également savoir qui, des composantes, des entités créées par une loi, ou du CSP lui-même, exerce le contrôle et la responsabilité relativement à l’utilisation des données du CSP.

  2. Acquérir une compréhension des risques significatifs qui sont liés au CSP, y compris les risques de fraude et les risques d’entreprise. Pour ce faire, les équipes doivent comprendre à la fois les risques que le CSP est chargé de contrôler pour le compte du groupe et les risques auxquels le CSP est lui-même exposé.

  3. Acquérir une compréhension de la structure de contrôle légale et de la structure de contrôle de gestion du groupe.

  4. Acquérir une compréhension des exigences en matière d’audit et de rapports pour le groupe et les composantes pour lesquels des audits individuels sont exigés, notamment les exigences prévues par la loi, les principes comptables généralement reconnus, les normes d’audit généralement reconnues qui sont applicables, et le seuil de signification approprié.

  5. Acquérir une compréhension des processus, des systèmes, des contrôles, du personnel et des documents comptables utilisés et retenus au CSP qui sont appropriés pour l’établissement de rapports financiers, et la façon dont ces éléments sont liés à la production des rapports pour les audits de groupe, les audits des composantes et les audits légaux dans l’ensemble du groupe.

  6. Évaluer les éléments probants qu’il est possible d’obtenir au CSP.

  7. Déterminer le niveau des éléments probants requis par l’équipe affectée à l’audit du groupe et par chaque équipe affectée aux audits des composantes et aux audits légaux.

  8. Déterminer les procédures qui doivent être exécutées à l’emplacement du groupe ou aux emplacements des composantes en appui aux travaux de l’équipe affectée à l’audit du CSP.

  9. Établir des ententes préalables et continues entre l’équipe affectée à l’audit du groupe et toutes les équipes affectées à l’audit des composantes et des entités créées par une loi, relativement aux éléments probants à obtenir au CSP, y compris la nature, le calendrier et l’étendue des procédures déterminées.

  10. Choisir les personnes qui effectueront les travaux d’audit au CSP et à quel moment les travaux seront exécutés.

  11. S’entendre sur le processus d’examen et de surveillance des travaux exécutés au CSP.

  12. Établir comment les éléments probants seront documentés et partagés.

Comme pour toutes les composantes dans le cadre d’un audit de groupe, on présume dans les présentes directives que les équipes de mission ont d’abord déterminé un seuil de signification approprié pour le groupe et les composantes (voir la section BVG Audit 2333) dans le cadre de la délimitation de l’étendue des procédures d’audit à exécuter au CSP.

Voici d’autres instructions et recommandations concernant la planification des travaux d’audit dans un CSP.

  • Pour déterminer les travaux que l’auditeur demandera à l’équipe affectée à l’audit du CSP d’effectuer, celui-ci devrait envisager les activités suivantes :

    • se renseigner auprès de la direction, tant au niveau du groupe et des composantes qu’au niveau des entités créées par une loi et du CSP au sujet du processus d’information financière et des autres processus et contrôles mis en œuvre par le CSP, et examiner la documentation existante sur les politiques, les procédures, les processus et les contrôles de la direction;

    • déterminer quels sont les processus et les sous-processus importants gérés au CSP qui sont liés à l’autorisation, au déclenchement, au traitement et à l’enregistrement des opérations ainsi qu’à l’établissement de rapports pour les composantes, y compris les activités communes à plusieurs composantes (pour tout processus donné qui fait partie de l’étendue de l’audit, la population des contrôles pertinents est souvent la même, peu importe que l’étendue de l’audit soit délimitée du point de vue d’un audit de groupe, d’un audit de composante ou d’une entité créée par la loi);

    • déterminer quelles sont les données d’entrée et de sortie du CSP déterminantes et pertinentes du point de vue de la comptabilité financière (p. ex. le déroulement des opérations, les données permanentes et les documents comptables);

    • déterminer quelles sont les technologies et les applications associées aux processus financiers principaux et aux données d’entrée et de sortie du CSP, notamment les contrôles visant les rapports et feuilles de calcul clés;

    • établir le lien entre, d’une part, les données d’entrée et de sortie, et les processus ou sous-processus principaux du CSP et, d’autre part, les objectifs de contrôle et de traitement de l’information et les assertions contenues dans les états financiers, qui sont pertinents à l’égard de l’audit de groupe, des audits de composantes et d’entités créées par une loi;

    • lorsqu’on prévoit obtenir des éléments probants au moyen de tests de contrôles, déterminer quels sont les contrôles pertinents exercés à l’intérieur et à l’extérieur du CSP pour acquérir une bonne connaissance de la conception de bout en bout des contrôles internes, et établir clairement les contrôles qui devront être testés par l’équipe affectée à l’audit du CSP et ceux qui le seront par les équipes affectées à l’audit du groupe ou des composantes ou aux audits légaux;

    • obtenir et évaluer les travaux d’audit interne portant sur le CSP et tenir compte de ces travaux dans l’élaboration du plan d’audit du CSP;

    • consigner l’information ci-dessus dans le cadre du plan d’audit de manière à en faciliter la diffusion entre les équipes de mission et à uniformiser les instructions et les processus d’établissement de rapports entre les bureaux.

  • Il convient d’appliquer de bonnes pratiques de documentation notamment les suivantes :

    • tenir une grille des processus et des sous-processus du CSP qui sont pertinents à l’égard de chaque composante et de chaque entité créée par une loi;

    • expliquer sous forme de graphiques d’acheminement et de descriptions narratives les processus, et les données d’entrée et de sortie du CSP.

  • Il convient de déterminer dans quelle mesure l’entité contrôle le fonctionnement efficace du CSP, à l’aide de l’examen de la performance ou de l’analyse d’autres indicateurs de rendement clés. Il convient de déterminer dans quelle mesure l’examen de cette information (p. ex. les statistiques sur le rapprochement des comptes) peut fournir les éléments probants à l’équipe affectée à l’audit du CSP. Pour ce faire, il se peut que d’autres équipes soient appelées à exécuter des travaux pour le compte de l’équipe affectée à l’audit du CSP.

  • Les équipes affectées à l’audit du groupe, à l’audit des composantes, aux audits légaux et à l’audit du CSP doivent décider comment collaborer au regard des facteurs de risque qui nécessiteraient des travaux supplémentaires à réaliser au niveau du CSP et qui seraient pertinents pour tous les audits. Cette collaboration doit être établie et documentée à la phase de la planification de l’audit afin de déterminer de manière appropriée les audits des composantes ou des entités créées par une loi et afin de démontrer la participation active de toutes les parties qui prennent part à la prise des décisions sur la planification de l’audit du groupe.

  • Les équipes affectées à l’audit du groupe, à l’audit des composantes ou aux audits légaux peuvent devoir confirmer que les tests de détails (de corroboration) effectués au CSP offrent un certain niveau de confiance, que ces tests aient été prévus dans le plan d’audit initial ou qu’ils visent à donner suite aux résultats obtenus dans le cadre d’autres travaux d’audit. Il faut également tenir compte des procédures qui ont une double utilité, comme celles qui peuvent servir à la fois pour les tests de contrôles et les tests de détails. L’équipe affectée à l’audit du CSP peut aussi examiner de manière critique les instructions relatives aux travaux à effectuer qui, selon elle, ne fourniront pas des résultats efficaces et efficients, afin de soulever ce point. Toutefois, les procédures à mettre en œuvre demeurent la responsabilité des équipes affectées à l’audit du groupe et à l’audit des composantes.

  • Dans le cas des procédures déterminées qui doivent être mises en œuvre par l’équipe affectée à l’audit du CSP, il faut distinguer les procédures qui constituent des tests des contrôles de celles qui sont des tests de détail, le cas échéant. Il se peut que l’équipe affectée à l’audit du CSP soit en mesure de fournir aux différentes équipes de mission un niveau de confiance sur les contrôles en procédant à l’échantillonnage d’une population d’activités de contrôle communes. Toutefois, pour les tests de détails, l’équipe devra généralement définir des populations distinctes d’opérations et de soldes associés à chaque composante et tester un échantillon complet tiré de chaque population pour répondre aux besoins de chaque équipe de mission, particulièrement lorsqu’un audit légal est exigé pour une partie ou l’ensemble des composantes. Les équipes peuvent déterminer certaines circonstances où les tests de détails pourraient être conçus de manière à répondre aux besoins de plus d’une équipe affectée à l’audit d’une composante.

  • Toutes les équipes de mission doivent convenir, dès le début du processus, du calendrier des travaux d’audit à réaliser par l’équipe affectée à l’audit du CSP. Les travaux visant les contrôles doivent être effectués de façon à ce que les équipes aient suffisamment de temps pour examiner les résultats, formuler leurs conclusions sur la conception et la mise en place des contrôles et l’efficacité de leur fonctionnement, et déterminer s’il est nécessaire de modifier la nature, le calendrier et l’étendue des procédures d’audit prévues ou de demander à l’équipe affectée à l’audit du CSP d’effectuer des travaux supplémentaires en réponse à des déficiences du contrôle décelées ou à d’autres constatations. Il faudrait clairement indiquer durant la phase de planification les visites supplémentaires qui pourraient s’avérer nécessaires, par exemple, pour mettre à jour les tests visant les contrôles ou mettre en œuvre des procédures liées aux événements postérieurs à la date de clôture.

  • Déterminer le type de rapport qui doit être délivré sur les travaux d’audit du CSP. Se reporter à BVG Audit 2384 pour consulter les directives. Les équipes affectées à l’audit du groupe, à l’audit du CSP, à l’audit des composantes et aux audits légaux devront rester en communication étroite pour déterminer si les procédures mises en œuvre vont satisfaire les besoins et les attentes de toutes les équipes.