Manuel de la vérification annuelle
AVIS CONCERNANT LE DROIT D’AUTEUR ─ Ce manuel est destiné à un usage interne. Il ne peut être reproduit par ou distribué à des tierces parties par courriel, par télécopieur, par courrier, en main propre ou par tout autre moyen de distribution ou de reproduction sans le consentement écrit du Coordonnateur des droits d’auteur du Bureau du vérificateur général du Canada. Les paragraphes du Manuel de CPA Canada sont reproduits ici pour votre utilisation non-commerciale avec l’autorisation des Comptables professionnels agréés du Canada (CPA Canada). Ils ne peuvent pas être modifiés, copiés ou distribués, sous une forme quelconque, car cela transgresserait le droit d’auteur de CPA Canada. Reproduit à partir du Manuel de CPA Canada avec l’autorisation des Comptables professionnels agréés du Canada, Toronto, Canada.
4031 Élaboration et documentation du plan d’audit
déc.-2023
Contenu de la présente section
Différence entre la stratégie d’audit et le plan de mission
Mise en chantier, préparation et finalisation du plan de mission
Procédures d’évaluation des risques
Direction, supervision et revue prévues en ce qui concerne le plan d’audit
Différence entre la stratégie d’audit et le plan de mission
Directives des NCA
Le plan de mission est plus détaillé que la stratégie générale d’audit en ce qu’il indique la nature, le calendrier et l’étendue des procédures d’audit que les membres de l’équipe de mission seront appelés à mettre en œuvre. La planification de ces procédures se poursuit tout au long de l’audit, à mesure que s’élabore le plan de mission. Ainsi, la planification des procédures d’évaluation des risques à mettre en œuvre par l’auditeur survient tôt dans le processus d’audit, mais la planification de la nature, du calendrier et de l’étendue de certaines procédures d’audit complémentaires dépend du résultat de l’application de ces procédures d’évaluation des risques. Par ailleurs, l’auditeur peut commencer la mise en œuvre de procédures d’audit complémentaires pour certaines catégories d’opérations, certains soldes de comptes et certaines informations fournies dans les états financiers avant de planifier l’ensemble des autres procédures d’audit complémentaires. (NCA 300.A14)
Directives du BVG
Pour obtenir des directives détaillées sur l’élaboration du plan de tests des contrôles, se reporter à la section BVG Audit 7010. Pour des directives détaillées sur l’élaboration du plan de tests de corroboration, se reporter à la section BVG Audit 7020. Pour des directives détaillées sur l’élaboration du plan de tests en vue de répondre à des risques importants, se reporter à la section BVG Audit 4027.
Mise en chantier, préparation et finalisation du plan de mission
Directives du BVG
Mise en chantier du plan de mission
À mesure que l’auditeur examine les divers éléments du processus d’évaluation des risques du BVG (voir la section BVG Audit 5011 pour obtenir plus de détails), comme l’identification des risques, des assertions pertinentes et des postes importants des états financiers, il peut commencer à élaborer le plan d’audit en déterminant des réponses adaptées à l’évaluation des risques d’anomalies significatives. La section BVG Audit 5034 présente des directives complémentaires sur l’acquisition d’une compréhension des processus opérationnels.
Une fois que l’auditeur a identifié les postes importants des états financiers, il commence le processus de conception des procédures d’audit visant à obtenir des éléments probants suffisants et appropriés pour répondre à l’évaluation des risques d’anomalies significatives au niveau des assertions. L’auditeur documente sa stratégie de test relativement aux risques d’anomalies significatives dans le modèle de planification de l’audit, puis élabore le plan d’audit détaillé pour chaque poste important des états financiers dans le Sommaire de la confiance accordée en adaptant les procédures de manière à prendre en compte les risques au niveau des assertions concernant les postes des états financiers.
Préparation du plan de mission
L’auditeur doit préparer le plan de mission avant d’entreprendre une quelconque procédure d’audit importante (tests des contrôles ou procédures de corroboration). La préparation du plan de mission se déroule comme suit :
-
La préparation commence dans le cadre des travaux de l’auditeur visant à comprendre, à déterminer et à évaluer les étapes du processus d’évaluation des risques du BVG (voir la section BVG Audit 5011), y compris lorsqu’il utilise sa compréhension de l’entité, de son environnement et de ses systèmes de contrôle interne pour identifier et évaluer les risques d’anomalies significatives.
-
Elle se poursuit après la (les) réunion(s) de planification de l’équipe, au moment où l’équipe de mission discute de la stratégie et du plan d’audit, y compris de la nature, du calendrier et de l’étendue des procédures d’audit qui seront mises en œuvre pour répondre aux risques d’anomalies significatives.
-
Elle se précise pendant que l’équipe de mission évalue davantage les risques, p. ex. achèvement de l’évaluation du système de contrôle interne de l’entité.
-
Elle est convenue et revue dans le cadre de l’approbation de la planification. Tous les contrôles prévus et les procédures de tests de corroboration sont documentés dans le dossier d’audit avec une adaptation appropriée avant la préparation et la revue de la procédure d’approbation de la planification, car il faut que le gestionnaire d’équipe et le responsable de la mission soient d’abord satisfaits des procédures prévues.
La réalisation et la revue de la procédure d’approbation de la planification « Responsable de la mission et le gestionnaire d’équipe — Approbation de la planification » procurent les éléments probants attestant que le plan de mission a été préparé dans le cadre de l’étape de planification de la mission. Il pourrait être nécessaire de réviser le plan de mission pendant le déroulement de l’audit. Se reporter à la section BVG Audit 4051 — pour obtenir les directives à cet égard.
Finalisation du plan de mission
La feuille du Sommaire de la confiance accordée du modèle de planification de l’audit aide l’auditeur à élaborer et à finaliser le plan de mission. Par exemple, elle permet à l’auditeur de conclure si les risques d’anomalies significatives au niveau des assertions ont été adéquatement gérés. La mise à jour de la feuille du Sommaire de la confiance accordée du modèle de planification de l’audit se fait avant la publication du rapport d’audit afin de tenir compte des procédures mises en œuvre. Le responsable de la mission examine la version définitive de la feuille du Sommaire de la confiance accordée du modèle de planification de l’audit dans le cadre de l’approbation de l’achèvement de la mission.
Procédures d’évaluation des risques
Exigences des NCA
L’auditeur doit élaborer un plan de mission, lequel doit comporter une description de la nature, du calendrier et de l’étendue des procédures d’évaluation des risques qu’il prévoit de mettre en œuvre, conformément à la NCA 315. (NCA 300.9(b))
Directives des NCA
Il est important de déterminer la nature, le calendrier et l’étendue des procédures d’évaluation des risques qu’il est prévu de mettre en oeuvre, ainsi que les procédures d’audit complémentaires, en ce qui a trait aux informations fournies dans les états financiers, étant donné que ces informations peuvent être très diversifiées et détaillées. En outre, certaines informations fournies dans les états financiers peuvent ne pas provenir du grand livre général et des livres auxiliaires, ce qui peut avoir une incidence sur l’évaluation des risques et sur la nature, le calendrier et l’étendue des procédures d’audit mises en oeuvre pour y répondre. (NCA 300.A15)
La prise en considération, tôt dans le processus d’audit, des informations fournies dans les états financiers permet à l’auditeur d’accorder une attention particulière à leur traitement, et de planifier adéquatement le temps qu’il y consacrera, comme il le fait pour les catégories d’opérations, les événements et les soldes de comptes. Elle peut également aider l’auditeur à déterminer l’incidence sur l’audit : (NCA 300.A16)
-
des obligations d’information nouvelles ou modifiées découlant de changements survenus dans l’environnement, la situation financière ou les activités de l’entité (par exemple, un changement dans les obligations concernant les secteurs à présenter et l’information sectorielle à la suite d’un important regroupement d’entreprises);
-
d’importantes obligations d’information nouvelles ou modifiées découlant de changements apportés au référentiel d’information financière applicable;
-
de la nécessité de faire appel à un expert afin d’aider l’auditeur à mettre en oeuvre les procédures d’audit liées à des obligations d’information particulières (par exemple, celles qui concernent les obligations au titre des prestations de retraite ou d’autres avantages de retraite);
-
des questions relatives aux obligations d’information que l’auditeur peut juger utile d’aborder avec les responsables de la gouvernance.
Directives du BVG
Les procédures d’évaluation des risques requises en vertu de la NCA 315, Identification et évaluation des risques d’anomalies significatives sont mises en œuvre et documentées pendant l’exécution des étapes de planification, par exemple :
- réalisation d’analyses d’évaluation des risques;
- présentation de demandes d’information à la direction pendant les réunions avec le client;
- compréhension des composantes du système de contrôle interne de l’entité.
La documentation des procédures d’évaluation des risques mises en œuvre (comme l’exige le paragraphe 38 de la NCA 315), devrait permettre de satisfaire à l’exigence de l’alinéa b) du paragraphe 9 de la NCA 300.
Directives connexes
Des directives sur les procédures d’évaluation des risques peuvent être consultées dans la section BVG Audit 5011.
Des directives sur la documentation peuvent être consultées dans la section BVG Audit 5011.
Planification des procédures pour répondre au risque d’anomalies significatives au niveau des assertions
Exigences des NCA
L'auditeur doit élaborer un plan de mission, lequel doit comporter une description (NCA 300.9):
c) de la nature, du calendrier et de l’étendue des procédures d’audit complémentaires qu’il prévoit de mettre en œuvre au niveau des assertions, conformément à la NCA 330
d) des autres procédures d'audit qu'il prévoit de mettre en oeuvre et qui sont requises pour que la mission soit réalisée en conformité avec les NCA.
L’auditeur doit concevoir et mettre en œuvre des procédures d’audit complémentaires dont la nature, le calendrier et l’étendue sont fonction de son évaluation des risques d’anomalies significatives au niveau des assertions. (NCA 330.6)
Directives des NCA
L’évaluation que fait l’auditeur des risques d’anomalies significatives identifiés au niveau des assertions lui fournit une base pour définir la stratégie appropriée à adopter pour la conception et la mise en œuvre des procédures d’audit complémentaires. Par exemple, l’auditeur peut déterminer : (NCA 330.A4)
a) que seuls des tests des contrôles peuvent constituer une réponse efficace à son évaluation du risque d’anomalies significatives pour une assertion donnée;
b) que la mise en oeuvre de procédures de corroboration seulement est appropriée pour des assertions données et, de ce fait, ne pas tenir compte de l’efficacité des contrôles dans son évaluation du risque d’anomalies significatives. Cela peut être le cas lorsque l’auditeur n’a pas identifié de risque pour lequel des procédures de corroboration ne peuvent fournir à elles seules des éléments probants suffisants et appropriés et donc qu’il n’est pas tenu de tester l’efficacité du fonctionnement des contrôles. Ainsi, il se peut que l’auditeur ne prévoie pas de tester l’efficacité du fonctionnement des contrôles pour déterminer la nature, le calendrier et l’étendue des procédures de corroboration à réaliser; ou
c) qu’une stratégie mixte associant tests des contrôles et procédures de corroboration constitue une stratégie efficace.
L’auditeur n’est pas tenu de concevoir ni de mettre en oeuvre des procédures d’audit complémentaires à l’égard d’un risque d’anomalies significatives évalué qui se situe à un niveau suffisamment faible. Néanmoins, ainsi que l’exige le paragraphe 18, indépendamment de la stratégie retenue et de son évaluation des risques d’anomalies significatives, l’auditeur conçoit et met en oeuvre des procédures de corroboration pour chaque catégorie d’opérations significative, solde de compte significatif et information à fournir significative.
La nature d’une procédure d’audit a trait à son objectif (tests des contrôles ou procédures de corroboration) et à son type (inspection, observation physique, demande d’informations, confirmation, contrôle arithmétique, réexécution ou procédure analytique). La nature des procédures d’audit est de la plus haute importance dans l’élaboration d’une réponse à l’évaluation des risques. (NCA 330.A5)
Le calendrier d’une procédure d’audit a trait au moment de sa mise en œuvre, ou à la période ou à la date à laquelle se rapportent les éléments probants. (NCA 330.A6)
L’étendue d’une procédure d’audit a trait à l’aspect quantitatif, par exemple la taille d’un échantillon ou le nombre d’observations physiques concernant un contrôle. (NCA 330.A7)
Le fait de concevoir et de mettre en œuvre des procédures d’audit complémentaires dont la nature, le calendrier et l’étendue sont fonction de l’évaluation des risques d’anomalies significatives au niveau des assertions permet d’établir un lien clair entre les procédures d’audit complémentaires de l’auditeur et l’évaluation des risques. (NCA 330.A8)
Il n’est pas obligatoire de tester toutes les assertions relatives à une catégorie d’opérations significative, à un solde de compte significatif ou à une information à fournir significative. Lors de la conception des procédures de corroboration à mettre en oeuvre, la prise en compte des assertions pour lesquelles il y a une possibilité raisonnable qu’une anomalie, si elle venait à se produire, soit significative, peut aider l’auditeur à déterminer la nature, le calendrier et l’étendue qui conviennent pour les procédures à mettre en oeuvre. (NCA 330.A44)
Directives du BVG
Directives connexes
Pour obtenir des directives complémentaires sur l’élaboration du plan de tests des contrôles, se reporter à la section BVG Audit 6050. Pour des directives complémentaires sur l’élaboration du plan de tests de corroboration, se reporter à la section BVG Audit 7010. Pour des directives complémentaires sur l’élaboration du plan de tests en vue de répondre à des risques importants, se reporter à la section BVG Audit 4027.
Direction, supervision et revue prévues en ce qui concerne le plan d’audit
Exigences des NCA
L'auditeur doit élaborer un plan de mission, lequel doit comporter une description de la nature, du calendrier et de l'étendue de la direction et de la supervision prévues des membres de l'équipe de mission, ainsi que de la revue de leurs travaux. (NCA 300.9(a))
Directives des NCA
La NCA 220 traite de la responsabilité de l'associé responsable de la mission à l'égard de la nature, du calendrier et de l'étendue de la direction et de la supervision des membres de l'équipe de mission, ainsi que de la revue de leurs travaux (NCA 300.A18).
Il faut que la direction, la supervision et la revue soient – en ce qui concerne leur nature, leur calendrier et leur étendue – planifiées et exercées ou réalisées conformément aux politiques ou aux procédures du cabinet ainsi qu'aux normes professionnelles et aux exigences légales et réglementaires applicables. Par exemple, les politiques ou procédures du cabinet peuvent notamment indiquer que (NCA 220.A94):
-
les travaux qu'il est prévu d'effectuer à une date intermédiaire doivent être dirigés, supervisés et revus au moment de la mise en oeuvre des procédures plutôt qu'à la fin de la période, de sorte que les mesures correctives nécessaires puissent être prises en temps opportun;
-
certaines questions doivent faire l'objet d'une revue par l'associé responsable de la mission, et que le cabinet pourrait préciser les circonstances ou les missions dans lesquelles on s'attend à ce que ces questions fassent l'objet d'une revue.
Directives du BVG
Selon la NCA 220, le responsable de la mission doit déterminer que, en ce qui concerne leur nature, leur calendrier et leur étendue, la direction et la supervision des membres de l’équipe de mission et la revue de leurs travaux sont bien planifiées. De plus, selon la NCA 300, le plan d’audit doit comporter une description de la direction et de la supervision prévues des membres de l’équipe de mission, ainsi que de la revue de leurs travaux.
Cela signifie que l’auditeur doit élaborer et documenter un plan de direction, de supervision et de revue, dans le cadre de la documentation du plan d’audit, qui reflète les circonstances particulières de la mission. Les dossiers d’audit fournissent la fonctionnalité nécessaire pour faciliter l’élaboration et la documentation du plan concernant les activités de direction, de supervision et de revue, comme suit :
-
Le modèle de répartition du budget et des tâches permet de documenter les rôles et responsabilités convenus.
-
TeamMate permet l’attribution de documents de travail à des membres précis de l’équipe d’audit.
-
Les progrès de l’équipe de mission peuvent être surveillés à l’aide des fenêtres « Procédures » et « État d’approbations » dans TeamMate.
Comme il est expliqué au paragraphe A85 de la NCA 220, la direction de l’équipe de mission peut impliquer le fait que des membres plus expérimentés de l’équipe de mission aident les membres moins expérimentés de l’équipe à comprendre les objectifs des travaux à effectuer et les instructions détaillées concernant la nature, le calendrier et l’étendue des procédures d’audit prévues, telles qu’elles sont établies dans la stratégie d’audit et le plan de mission.
Les discussions lors de la réunion de planification de l’équipe, particulièrement en ce qui concerne l’évaluation globale des risques, la stratégie d’audit et la répartition des responsabilités du préparateur/responsable de la revue, ont également trait à ces sujets. Se reporter à la section BVG Audit 4011 pour obtenir de plus amples renseignements sur les réunions de planification de l’équipe.
Exigences concernant la documentation
Exigences des NCA
L’auditeur doit consigner dans la documentation de l’audit le plan de mission. (NCA 300.12(b))
L’auditeur doit consigner dans la documentation de l’audit :
a) les réponses globales adoptées par suite de son évaluation des risques d’anomalies significatives au niveau des états financiers ainsi que la nature, le calendrier et l’étendue des procédures d’audit complémentaires mises en œuvre; (NCA 330.28(a))
b) le lien entre ces procédures et son évaluation des risques au niveau des assertions. (NCA 330.28(b))
Directives des NCA
La documentation du plan de mission porte sur la nature, le calendrier et l’étendue prévus des procédures d’évaluation des risques et des procédures d’audit complémentaires au niveau des assertions en réponse à l’évaluation des risques. Elle permet également de montrer que les procédures d’audit ont été planifiées correctement, puis de les passer en revue et de les approuver avant leur mise en œuvre. L’auditeur peut utiliser des programmes d’audit standard ou des listes de contrôle standard, adaptés au besoin en fonction des circonstances propres à la mission. (NCA 300.A20)
La forme et l’étendue de la documentation de l’audit relèvent du jugement professionnel et varient selon la nature, la taille et la complexité de l’entité et de son système de contrôle interne, le degré de disponibilité des informations en provenance de l’entité ainsi que les méthodes et techniques d’audit employées au cours de l’audit. (NCA 330.A65)
Directives du BVG
L’auditeur utilise le modèle de planification de l’audit pour documenter le plan de mission pendant l’étape de planification de la mission. Le plan de mission concernant les postes des états financiers ou les processus opérationnels peut ensuite être consulté dans les feuilles du Sommaire de la confiance accordée. Ces feuilles énoncent la stratégie de test à l’égard de l’évaluation des risques, soit le niveau de confiance accordé aux contrôles et le niveau prévu d’éléments probants de corroboration, et tiennent compte des réponses d’audit détaillées prévues à l’évaluation des risques (c.-à-d. les contrôles précis que l’auditeur prévoit de tester pour en vérifier l’efficacité opérationnelle, ainsi que la nature, le calendrier et l’étendue prévus des tests des contrôles et des procédures de corroboration).
Le gestionnaire d’équipe atteste sa revue du plan de mission en indiquant que le modèle de planification de l’audit a été passé en revue. Le responsable de la mission atteste sa revue du plan de mission dans le cadre de l’approbation de la planification. Se reporter à la section BVG Audit 4041 pour obtenir de plus amples renseignements sur la planification de l’approbation.