5012.2 Procédures analytiques d’évaluation des risques
sept.-2022

Objectifs, types et mise en œuvre des procédures analytiques

Exigences des NCA

L’auditeur doit concevoir et mettre en œuvre des procédures d’évaluation des risques lui permettant d’obtenir des éléments probants qui lui fourniront une base appropriée pour : (NCA 315.13)

a) l’identification et l’évaluation des risques d’anomalies significatives, que celles‑ci résultent de fraudes ou d’erreurs, au niveau des états financiers et au niveau des assertions;

b) la conception, conformément à la NCA 330, de procédures d’audit complémentaires.

L’auditeur doit concevoir et mettre en œuvre les procédures d’évaluation des risques en évitant tout parti pris qui favoriserait l’obtention d’éléments probants corroborants ou l’exclusion d’éléments probants contradictoires.

Les procédures d’évaluation des risques doivent notamment comprendre : (NCA 315.14)

a) des demandes d’informations auprès de la direction et d’autres personnes appropriées au sein de l’entité, dont les membres de la fonction d’audit interne (lorsque cette fonction existe);

b) des procédures analytiques;

c) des observations physiques et des inspections.

Directives des NCA

Dans les NCA, on entend par :

« procédures analytiques », les évaluations des informations financières reposant sur l’analyse de corrélations plausibles entre des données aussi bien financières que non financières. Les procédures analytiques englobent également les investigations nécessaires portant sur les variations ou les corrélations relevées qui sont incohérentes avec d’autres informations pertinentes ou qui s’écartent de façon importante des valeurs attendues. (NCA 520.4)

Types de procédures analytiques

La présente NCA traite de l’utilisation par l’auditeur de procédures analytiques en tant que procédures d’évaluation des risques. La NCA 520 traite quant à elle de la mise en œuvre par l’auditeur de procédures analytiques en tant que procédures de corroboration (« procédures analytiques de corroboration ») et de la responsabilité qui incombe à l’auditeur de mettre en œuvre, vers la fin de son audit, des procédures analytiques. Par conséquent, lorsqu’il met en œuvre des procédures analytiques en tant que procédures d’évaluation des risques, l’auditeur n’est pas tenu de se conformer aux exigences de la NCA 520. Cela dit, les exigences et les modalités d’application de la NCA 520 peuvent lui fournir des indications utiles pour la mise en œuvre de procédures analytiques en tant que procédures d’évaluation des risques. (NCA 315.A30)

Outils et techniques automatisés

La mise en œuvre des procédures analytiques peut se faire au moyen d’outils ou de techniques automatisés. L’application de procédures analytiques automatisées à des données est parfois appelée « analyse de données ». (NCA 315.A31)

Exemple :

L’auditeur peut se servir d’une feuille de calcul pour comparer les montants budgétés et les montants qui ont réellement été comptabilisés. Il peut aussi mettre en œuvre des procédures plus complexes. Par exemple, pour identifier les catégories d’opérations, les soldes de comptes ou les informations à fournir à l’égard desquels il pourrait être avisé de mettre en œuvre des procédures d’évaluation des risques particulières, l’auditeur peut procéder à des analyses plus poussées en appliquant des techniques de visualisation à des données extraites du système d’information de l’entité.

Directives du BVG

Les procédures analytiques sont utilisées tout au long du processus d’audit et se répartissent dans les catégories suivantes :

  • procédures analytiques d’évaluation des risques (voir ci‑après dans la présente section);
  • procédures analytiques de corroboration (se reporter à la section BVG Audit 7030);
  • procédures analytiques de conclusion générale (se reporter à la section BVG Audit 9021).

En général, les procédures analytiques d’évaluation des risques sont mises en œuvre tôt dans l’audit pour aider à la planification de la nature, du calendrier et de l’étendue des procédures d’audit qui seront utilisées pour obtenir des éléments probants suffisants et appropriés pour des catégories d’opérations ou des comptes importants. Les procédures analytiques utilisées dans la planification font généralement appel à des données cumulées à un haut niveau, mais l’auditeur doit déterminer si les données sont présentées à un niveau suffisamment désagrégé pour aider à relever les corrélations inhabituelles ou inattendues pertinentes pour l’évaluation des risques. Les procédures analytiques de corroboration sont généralement mises en œuvre dans le cadre des tests de corroboration. Toutefois, les procédures analytiques d’évaluation des risques et de corroboration peuvent être utilisées tout au long de l’audit. En outre, les procédures analytiques mises en œuvre pour atteindre un objectif donné peuvent être combinées avec d’autres procédures pour atteindre un autre objectif. Par exemple, dans le cadre de la mise en œuvre de procédures analytiques d’évaluation des risques, l’auditeur peut conclure qu’un écart important relevé a probablement été causé par les répercussions commerciales d’un nouveau contrat que l’entité a conclu pendant la période considérée. À cette étape, la corroboration du fait que l’écart est attribuable au nouveau contrat n’est généralement pas nécessaire à moins qu’elle ne facilite pour l’auditeur la compréhension de l’entité et l’évaluation des risques. L’auditeur peut cependant décider qu’il est plus efficace d’obtenir l’assurance au cours de l’étape de planification de l’audit, en lisant les modalités du contrat et en évaluant les répercussions du contrat comme moyen de corroborer sa conclusion initiale quant à la cause de l’écart tout en mettant en œuvre des procédures de corroboration qui auraient autrement été nécessaires plus tard au cours de l’audit (voir la section BVG Audit 7570 pour obtenir des directives complémentaires sur l’examen des contrats importants).

Avant de mettre en œuvre une procédure analytique, il faut tenir compte du résultat recherché au moyen de cette procédure et en déterminer les objectifs en tenant compte de ce qui suit :

  • le but de la procédure analytique (p. ex. l’évaluation des risques ou l’obtention d’une assurance);
  • la nature et la fiabilité de l’information qui sera la base de la mise en œuvre de la procédure analytique;
  • le niveau d’assurance souhaité découlant de la procédure analytique (s’il y a lieu);
  • la pertinence de la procédure analytique envisagée pour fournir ce niveau d’assurance souhaité;
  • le caractère significatif du compte;
  • l’étape de l’audit à laquelle la procédure analytique est mise en œuvre;
  • les risques inhérents et les risques d’audit connexes;
  • la compréhension qu’a l’auditeur de l’entité et son expérience d’audit antérieure;
  • les assertions contenues dans les états financiers auxquelles la procédure analytique répondra et le niveau d’éléments probants devant être obtenus pour chacune;
  • les procédures analytiques mises en œuvre par le passé et la possibilité d’améliorer ces procédures pour obtenir de meilleurs éléments probants.

Les objectifs de la procédure analytique dicteront également le type de procédures analytiques mises en œuvre et les techniques employées pour procéder à des investigations sur un écart important. Se reporter à la section BVG Audit 7032 pour obtenir plus de renseignements sur les types de procédures analytiques.

Lors de la mise en œuvre de procédures analytiques au cours de la planification, l’objectif principal de l’auditeur est de relever les changements inattendus ou l’absence de changements attendus qui pourraient signaler l’existence d’un risque d’anomalies significatives. Ces procédures visent à identifier et à évaluer de manière appropriée les risques d’anomalies significatives afin d’aider l’auditeur à déterminer la nature, le calendrier et l’étendue des procédures d’audit complémentaires. Par conséquent, les attentes (valeurs attendues) peuvent être moins précises. En revanche, lors de la mise en œuvre de procédures analytiques de corroboration, les valeurs attendues quant aux montants comptabilisés sont plus précises, parce que les procédures mises en œuvre doivent fournir des éléments probants directs corroborant le poste ou les postes des états financiers testés.

Pour une analyse plus poussée des types de procédures analytiques, se reporter à la section BVG Audit 7032. Le processus en étapes (se reporter à la section BVG Audit 7033), qui est conçu pour uniformiser l’application des procédures analytiques de corroboration et en améliorer la qualité, peut être utile pour mettre en œuvre des procédures d’évaluation des risques, mais il n’est pas obligatoire.

Procédures analytiques pour identifier et évaluer les risques d’anomalies significatives

Directives des NCA

Les procédures analytiques aident à détecter des incohérences et des opérations ou des événements inhabituels, et à identifier des montants, des ratios et des tendances qui font apparaître des éléments pouvant avoir une incidence sur l’audit. Les relations inhabituelles ou inattendues relevées par l’auditeur peuvent l’aider à identifier les risques d’anomalies significatives, notamment en ce qui concerne les anomalies significatives résultant de fraudes. (NCA 315.A27)

Ainsi, les procédures analytiques mises en œuvre en tant que procédures d’évaluation des risques peuvent aider l’auditeur à identifier et à évaluer les risques d’anomalies significatives en révélant des aspects de l’entité dont il n’avait pas connaissance ou en lui permettant de comprendre l’incidence des facteurs de risque inhérent, comme le changement, sur la possibilité que les assertions comportent des anomalies. (NCA 315.A28).

Les procédures analytiques mises en œuvre en tant que procédures d’évaluation des risques peuvent : (NCA 315.A29)

  • porter à la fois sur des informations financières et sur des informations non financières, par exemple sur la corrélation entre le chiffre d’affaires, d’une part, et la superficie de l’espace de vente ou le volume des ventes (informations non financières), d’autre part;
  • reposer sur des données agrégées à un niveau élevé, leurs résultats fournissant alors une première indication générale sur la probabilité de la présence d’une anomalie significative.

Exemple :

Dans le cas de nombreuses entités, notamment celles dont le modèle d’entreprise, les processus ainsi que le système d’information sont peu complexes, l’auditeur peut effectuer une simple comparaison des informations. Par exemple, pour avoir une idée des aspects qui pourraient présenter des risques plus élevés, l’auditeur peut comparer des informations intermédiaires ou mensuelles (comme la variation des soldes de comptes) à celles de périodes antérieures.

Directives du BVG

Mise en œuvre de procédures analytiques d’évaluation des risques

L’auditeur met en œuvre des procédures analytiques d’évaluation des risques afin d’approfondir sa compréhension des activités de l’entité d’une manière qui l’aide à orienter son attention sur les indicateurs de risques d’anomalies significatives, à évaluer ces risques et à concevoir des procédures d’audit axées sur les anomalies significatives potentielles. Comme il est décrit dans la section BVG Audit 5011, à la suite du processus de planification, l’auditeur peut planifier ou choisir de mettre en œuvre d’autres procédures analytiques d’évaluation des risques dans le cadre de l’audit pour continuer à préciser la nature, le calendrier et l’étendue des procédures d’audits complémentaires.

Les procédures analytiques d’évaluation des risques aident l’auditeur dans le processus d’évaluation des risques et peuvent contribuer à étayer des jugements éclairés et bien raisonnés concernant ce qui suit :

  • l’identification des risques d’anomalies significatives (BVG Audit 5041);
  • l’identification des catégories d’opérations, des informations à fournir et des soldes de comptes importants, ainsi que des assertions pertinentes (BVG Audit 5042);
  • l’évaluation des facteurs de risque inhérent (BVG Audit 5043.3);
  • l’identification des hypothèses importantes contenues dans les estimations comptables (BVG Audit 7073.1);
  • l’identification et la sélection des populations à tester (BVG Audit 7044.1);
  • l’évaluation des soldes non testés après l’exécution de tests ciblés (BVG Audit 7042);

Lorsque des procédures analytiques sont mises en œuvre à titre de procédures d’évaluation des risques, l’auditeur doit définir des attentes quant aux corrélations plausibles qu’il est raisonnable de prévoir à la lumière de sa connaissance du secteur d’activité et de l’industrie, de la conjoncture économique générale et de l’expérience acquise au cours d’audits antérieurs. Pour ce faire, l’auditeur doit effectuer une analyse quantitative ou qualitative, ou les deux, de l’information comptabilisée pour déterminer si elle correspond à sa compréhension de l’entité et de son environnement. L’attente (valeur attendue) établie aux fins des procédures analytiques d’évaluation des risques diffère de « la valeur attendue définie de façon indépendante » que l’auditeur doit élaborer lors de la mise en œuvre d’une procédure analytique de corroboration où il doit habituellement établir, de manière indépendante, une valeur quantitative précise. Il effectue l’analyse à un niveau agrégé ou suffisamment désagrégé pour permettre l’identification de corrélations inhabituelles ou inattendues qui sont pertinentes pour l’évaluation des risques.

Compréhension de l’entité et de son environnement

Conformément au paragraphe 19 de la NCA 315, pour acquérir une compréhension de l’entité et de son environnement, l’auditeur doit connaître les objectifs de l’entité, sa stratégie et son modèle d’entreprise ainsi que les facteurs sectoriels pertinents et d’autres facteurs externes. Cette compréhension éclaire, à son tour, les valeurs attendues définies dans les procédures analytiques d’évaluation des risques. Comprendre les principaux indicateurs financiers du secteur peut aussi aider l’auditeur à définir des valeurs attendues lors de la mise en œuvre de procédures analytiques d’évaluation des risques.

L’auditeur peut obtenir des informations sur la stratégie de l’entité et les principaux indicateurs sectoriels auprès de la direction, en regardant dans les états financiers de l’entité, dans les feuilles de travail d’audit de l’exercice précédent, dans les publications sectorielles ou en consultant de tierces parties. Il le fait habituellement au moment d’acquérir une compréhension de l’entité et de son environnement, conformément à la section BVG Audit 5011.

Note : Une compréhension des exemples de domaines énumérés ci après peut déjà avoir été obtenue et avoir été documentée à partir des procédures mises en œuvre pour obtenir une compréhension de l’entité et de son environnement (p. ex. demandes de renseignements et inspection).

La liste suivante contient des exemples de types de questions que l’auditeur pourrait envisager de poser lorsqu’il met en œuvre des procédures analytiques d’évaluation des risques :

  • Quelles sont les tendances sur les marchés de l’entité et, en utilisant l’étalonnage (se reporter à la section BVG Audit 7035), comment l’entité se compare-t-elle avec ses pairs et ses compétiteurs et les moyennes du secteur?
  • De quelles façons les stratégies d’entreprise de l’entité (p. ex. l’augmentation des recettes pour un produit particulier) se répercutent-elles dans les tendances et les corrélations observées dans les états financiers?
  • Quels sont les principaux éléments moteurs de l’entité?
  • Quels sont les principaux ratios financiers qui sont suivis par la direction et les analystes du secteur? Pour quelles raisons ces ratios sont‑ils jugés essentiels? Comment les ratios de l’entité se comparent‑ils avec ceux des exercices précédents et du secteur?
  • Quelles sont les tendances des ratios financiers de l’entité relatifs à l’évaluation de la liquidité, de la solvabilité, du levier financier et des résultats opérationnels? Au moyen de l’étalonnage, comment ces ratios se comparent‑ils avec les moyennes du secteur et de compétiteurs et/ou de pairs?
  • En quoi la structure interne des états financiers a‑t‑elle changé (p. ex. y a‑t‑il eu des changements dans la présentation et/ou dans les postes des états financiers)?
  • Au moyen de l’étalonnage, comment ces changements se comparent‑ils avec les moyennes du secteur et de compétiteurs et/ou de pairs? Les questions suivantes peuvent être envisagées :
    • Y a‑t‑il un écart croissant entre le bénéfice déclaré par l’entité et les flux de trésorerie liés aux activités d’exploitation?
    • Y a‑t‑il eu des changements inhabituels dans les corrélations entre les comptes importants (p. ex. les créances d’exploitation ou les stocks par rapport à la variation des ventes)?
    • Le financement hors bilan (p. ex. les contrats de location simple) de l’entité a‑t‑il changé par rapport aux exercices précédents? Dans l’affirmative, quel effet cela aura‑t‑il sur les ratios clés (p. ex. le ratio emprunts/capitaux propres si la politique de financement est modifiée)? Est‑ce que cela correspond à la norme du secteur?
    • Les méthodes ou les estimations comptables ont‑elles changé? Y a‑t‑il eu d’importantes radiations d’actifs inattendues? Dans quelle mesure les méthodes comptables se comparent-elles aux normes du secteur? En quoi ces éléments influent‑ils les ratios clés?

L’efficacité des procédures analytiques d’évaluation des risques dépend de la compréhension de l’entité et de son environnement ainsi qu’a l’auditeur et de son jugement professionnel. Il importe donc que des membres suffisamment expérimentés de l’équipe participent à la conception et à la mise en œuvre des procédures analytiques d’évaluation des risques afin qu’ils puissent apporter leur éclairage sur l’entité et l’environnement dans lequel elle exerce ses activités.

Choix des procédures analytiques d’évaluation des risques à mettre en œuvre

Les deux types les plus courants de procédures analytiques utilisés pour l’évaluation des risques sont l’analyse des tendances et l’analyse de ratios (se reporter à la section BVG Audit 7032). On combine couramment ces méthodes pour mettre en œuvre des analyses des tendances des ratios. Le choix des procédures analytiques d’évaluation des risques est une question de jugement professionnel. Il faut choisir la procédure qui convient le mieux, compte tenu de la nature du compte et de l’objectif de la procédure (c’est-à-dire mieux comprendre l’entreprise ou cibler les tests d’audit) et de la précision recherchée quant aux valeurs attendues.

Définition des valeurs attendues

Lors de la mise en œuvre de procédures analytiques d’évaluation des risques, il n’est pas nécessaire de définir des valeurs attendues pour chaque compte des états financiers. L’auditeur peut documenter les aspects qualitatifs des principaux moteurs de l’entreprise (p. ex. la croissance des produits) en faisant appel à son jugement, à savoir si chaque solde de l’exercice correspond à des valeurs attendues ou inattendues par rapport au principal moteur de l’entreprise.

Choix des soldes de comptes, des catégories d’opérations ou des mesures de performance à prendre en compte pour définir les valeurs attendues par l’auditeur

Lors de la mise en œuvre de procédures analytiques d’évaluation des risques, le choix des soldes de comptes, des catégories d’opérations ou des mesures de performance dont il faut tenir compte pour définir les valeurs attendues est une question de jugement professionnel. Lorsqu’il exerce ce jugement, l’auditeur doit choisir les éléments qui conviennent le mieux, en prenant en considération la nature du compte, l’objectif de la procédure (c’est-à-dire comprendre l’entité afin de déterminer la nature, le calendrier et l’étendue des tests à appliquer) et la précision recherchée quant à la procédure analytique.

Pour la mise en œuvre des procédures analytiques d’évaluation des risques, l’auditeur envisage de combiner l’analyse de soldes de comptes et de catégories d’opérations avec des mesures de la performance puisque ces dernières peuvent fournir des indices de corrélations allant au‑delà de celles que peut fournir la mise en œuvre de procédures analytiques uniquement sur des soldes de comptes et/ou des catégories d’opérations. Par exemple, l’analyse individuelle de comptes de produits et de compte débiteurs fournit des informations pertinentes. Cependant, l’ajout d’une mesure de la performance (telles que le « délai moyen de recouvrement des créances clients » ou les « jours de crédit clients ») qui reflète la corrélation entre ces deux comptes augmente les informations obtenues grâce à la procédure analytique d’évaluation des risques, car elle permet de mieux comprendre l’entité et les corrélations entre les soldes de comptes.

Les mesures de performance incluses généralement dans des procédures analytiques d’évaluation des risques comprennent les suivantes :

Analyse de l’état du résultat

  • tendance des ventes et/ou croissance des ventes;
  • marge brute/CMV en % des produits;
  • total des charges opérationnelles en % des produits;
  • résultat opérationnel en % des produits;
  • rendement de l’investissement net.

Analyse du bilan

  • ratio de liquidité générale;
  • délai moyen de recouvrement des créances clients ou rotation des créances clients;
  • délai moyen de rotation des stocks ou taux de rotation des stocks;
  • délai moyen de règlement des dettes fournisseurs ou rotation des dettes fournisseurs;
  • dépenses en immobilisations en % des produits;
  • ratio emprunts totaux/capitaux propres.

Identification du niveau auquel l’auditeur mettra en œuvre les procédures analytiques d’évaluation des risques

Le niveau auquel l’auditeur mettra en œuvre des procédures analytiques d’évaluation des risques variera en fonction de la nature de l’entité et de la compréhension que l’auditeur a de l’environnement dans lequel l’entité exerce ses activités. La composition des produits, les attributs particuliers des opérations génératrices de produits et les facteurs propres au secteur sont d’autres exemples de facteurs à prendre en considération.

Exemple :

Dans le cas d’une entité peu complexe exerçant ses activités dans un environnement assez stable (p. ex. une boulangerie de détail n’ayant qu’un seul établissement), les procédures analytiques seraient sans doute mises en œuvre à un niveau plus global. En revanche, plus l’entité est complexe ou plus elle connaît des changements (p. ex. une boulangerie qui élargie son réseau principalement au moyen d’accords de franchise), plus les procédures analytiques devront être réalisées à un niveau désagrégé afin que l’auditeur puisse identifier et évaluer de manière appropriée le risque d’anomalies significatives.

Lorsqu’il évalue le niveau auquel il doit mettre en œuvre des procédures analytiques d’évaluation des risques, l’auditeur doit habituellement déterminer lequel des niveaux suivants d’informations opérationnelles et financières convient le mieux selon les circonstances. Toutefois, il ne limite pas sa détermination à la liste des options ci après parce que les informations choisies sont plus efficaces lorsqu’elles concordent avec la compréhension qu’a l’auditeur des activités de l’entreprise ainsi qu’avec la façon dont la direction évalue les performances de l’entité et les risques auxquels l’entité est exposée.

  • Niveau des informations consolidées
  • Niveau législatif/niveau d’une composante de l’entité
  • Niveau sectoriel
  • Niveau de l’unité
  • Niveau de l’emplacement

Lorsqu’il conçoit et met en œuvre des procédures analytiques d’évaluation des risques, l’auditeur doit déterminer ce qui fournira les informations les plus utiles pour relever les risques d’anomalies significatives. Pour définir l’étendue et les niveaux auxquels les procédures analytiques d’évaluation des risques doivent être mises en œuvre, il faut tenir compte des facteurs suivants :

  • Les anomalies peuvent être attribuables à une fraude. L’auditeur doit donc mettre en œuvre des procédures analytiques portant sur les comptes de produits en visant à faire ressortir des corrélations inhabituelles ou inattendues susceptibles d’indiquer des risques d’anomalies significatives en raison d’informations financières mensongères, telles que des ventes fictives ou des rendus sur ventes significatifs qui peuvent être un indice de l’existence de conditions non divulguées (« conventions accessoires occultes »). Ces procédures analytiques des produits, même si elles ne sont pas obligatoires, pourraient être appliquées à un niveau désagrégé (p. ex. période mensuelle ou trimestrielle, secteur d’activité, emplacement, produit ou compte). Elles pourraient permettre de déceler l’existence d’opérations, faits, montants, tendances ou ratios inhabituels susceptibles de révéler des anomalies ou des questions qui ont des répercussions sur les états financiers ou sur l’audit. Se reporter à la section BVG Audit 550 pour obtenir des directives sur les anomalies résultant d’une fraude.
  • Les procédures analytiques d’évaluation des risques mises en œuvre uniquement au niveau des informations consolidées peuvent ne pas être suffisantes pour permettre d’identifier et d’évaluer correctement les risques d’anomalies significatives. Il faut déterminer à quel niveau de l’organisation les procédures analytiques d’évaluation des risques seront mises en œuvre. Dans le cas d’un audit de groupe, la ventilation au niveau des composantes peut convenir.

Dans le cadre d’un audit de groupe, pour les composantes qui ne sont pas des composantes importantes et pour lesquelles l’équipe de mission met en œuvre des procédures analytiques au niveau du groupe, la ventilation au niveau des activités, de l’emplacement géographique ou de la composante pourrait convenir. Généralement, ces procédures sont mises en œuvre dans le cadre des procédures analytiques d’évaluation des risques que l’équipe de mission est tenue de mettre en œuvre et à nouveau à l’étape de l’achèvement dans le cadre des procédures analytiques de conclusion générale. Selon les circonstances de la mission, les informations financières des composantes retenues par l’équipe de mission dans ces circonstances peuvent être regroupées au niveau de la composante ou désagrégées davantage.

Données utilisées pour la mise en œuvre de procédures analytiques d’évaluation des risques

Les procédures analytiques d’évaluation des risques sont généralement fondées sur des informations financières intermédiaires, des budgets et/ou des comptes de gestion (c.‑à‑d. des rapports financiers internes utilisés par la direction). On peut aussi utiliser des informations non financières, par exemple la corrélation entre le chiffre d’affaires et la superficie de l’espace de vente ou le volume des marchandises vendues.

Lorsque l’auditeur se sert de données pour éclairer son évaluation des risques, y compris dans le cadre des procédures analytiques d’évaluation des risques, il doit évaluer la fiabilité de ces données. L’étendue des procédures requises pour évaluer la fiabilité des données varie selon la nature et la source des données, les conditions dans lesquelles ces données ont été recueillies et les autres connaissances de l’auditeur à ce sujet. Les questions ci‑après peuvent aider l’auditeur dans son évaluation de la fiabilité des données :

  • Les données ont‑elles été obtenues auprès de sources externes indépendantes ou de sources internes au sein de l’entité même?
  • Les sources au sein de l’entité étaient-elles indépendantes des sources responsables du montant faisant l’objet de l’évaluation?
  • Les données ont elles été élaborées dans le cadre d’un système fiable assorti de contrôles adéquats?
  • Les données ont elles été assujetties à des tests d’audit au cours de l’exercice considéré ou de l’exercice précédent?
  • Les procédures mises en œuvre s’appuyaient-elles sur des données provenant de diverses sources?

L’auditeur identifie les données qui seront utilisées pour mettre en œuvre les procédures d’évaluation des risques et acquiert une compréhension des processus sous-jacents utilisés pour recueillir ces données. L’auditeur peut notamment évaluer la fiabilité des données en comparant les informations financières à celles du grand livre général ou les montants prévus au budget de l’entité et en évaluant la capacité de la direction à élaborer, par le passé, un budget fiable et réalisable d’après la compréhension qu’a obtenue l’auditeur et l’expérience acquise lors d’audits antérieurs. L’auditeur peut se servir du budget de l’entité pour aider à identifier des corrélations plausibles et à définir ses valeurs attendues.

Peu importe la rigueur avec laquelle l’entité prépare ses données analytiques, l’auditeur ne peut substituer le travail de l’entité au sien.

Se reporter à la section BVG Audit 7034 pour connaître les pratiques exemplaires afin d’éviter les pièges possibles dans la mise en œuvre des procédures analytiques.

Des données obtenues auprès de sources externes, telles que des données provenant de concurrents ou du secteur, peuvent servir à comparer les données de l’entité afin de relever des tendances ou des corrélations inhabituelles. Les données externes ou internes générées par des systèmes et des dossiers distincts des registres comptables ou qui ne font pas l’objet de manipulation par des personnes en mesure d’influencer les activités comptables (p. ex. le dénombrement des effectifs, la superficie des magasins de détail, les registres du service à la clientèle) sont généralement considérées comme étant moins vulnérables à un parti pris ou à une manipulation de la part de la direction que les données comptables internes aux fins de cette évaluation. En outre, les procédures d’évaluation de la fiabilité des données mises en œuvre dans le cadre de l’évaluation des risques peuvent être mises en œuvre à un autre moment au cours de l’audit et utilisées à cette fin.

Définition des écarts inhabituels ou inattendus

Lors de la mise en œuvre de procédures analytiques d’évaluation des risques, le seuil s’entend du seuil auquel l’auditeur jugera que l’écart inattendu ou inhabituel exigeant la mise en œuvre de procédures plus poussées est suffisant bas pour lui permettre de relever les secteurs qui présentent un risque plus élevé d’anomalies significatives, prises individuellement ou cumulées avec d’autres anomalies. Puisque les procédures analytiques d’évaluation des risques ne sont pas conçues pour être la source principale d’éléments probants et qu’elles n’ont pas nécessairement à être mises en œuvre avec le même niveau de précision et de ventilation que les procédures analytiques de corroboration, le seuil est généralement plus élevé que le seuil utilisé pour les procédures analytiques de corroboration et correspond couramment au seuil de signification pour les travaux. Cependant, le seuil pourrait être établi à un nouveau plus bas si, selon le jugement de l’auditeur, un tel seuil convient mieux pour relever les tendances ou les écarts inattendus ou inhabituels, y compris dans les cas où l’auditeur a choisi de mettre en œuvre des procédures analytiques d’évaluation des risques à un niveau plus désagrégé.

Lors de la mise en œuvre de procédures analytiques d’évaluation des risques, l’auditeur peut encore être en train d’évaluer le seuil de signification et de mettre en œuvre d’autres procédures d’évaluation des risques. Dans ces situations, il utilise son jugement professionnel pour établir le seuil après avoir tenu compte de facteurs tels que le seuil de signification utilisé pour l’audit de l’exercice précédent, son expérience de l’audit d’entités similaires, son expérience d’audits antérieurs ainsi que l’importance et la taille du ou des comptes.

L’établissement d’un seuil a pour but de faire ressortir les secteurs qui doivent être soumis à une enquête. Dans le cas de procédures analytiques d’évaluation des risques, il n’est pas nécessaire que la prise en compte du seuil avant l’exécution de l’analyse soit évidente. L’auditeur peut la documenter en ajoutant une colonne intitulée « Inhabituel ou Inattendu » dans la documentation à l’appui de la décision, à savoir si le résultat réel correspond à son attente ou non. L’auditeur peut évaluer le seuil en exerçant son jugement. Il peut le déterminer implicitement en désignant un écart comme inhabituel ou inattendu par rapport à ses attentes. L’explication d’un élément inhabituel ou inattendu doit être suffisante pour permettre à un auditeur expérimenté indépendant de l’audit de comprendre le fondement de la conclusion de l’auditeur. Par exemple, si dans les valeurs attendues, l’auditeur indique qu’il s’attend à une hausse des produits de 10 % par rapport à l’exercice précédent, il doit comparer les produits de l’exercice précédent, plus 10 %, aux résultats réels de la période considérée. Si les résultats réels diffèrent des valeurs attendues par l’auditeur et qu’il juge que l’écart est inhabituel ou inattendu, l’explication de l’écart appuiera le seuil qu’il a établi et les raisons pour lesquelles il a conclu qu’il y avait un écart qui a été l’objet d’investigations.

Évaluation des écarts inhabituels ou inattendus

Pour améliorer l’efficacité des procédures analytiques d’évaluation des risques, le calcul des écarts s’effectue après la définition des valeurs attendues et la détermination d’un seuil pour ce qui est considéré comme inhabituel ou inattendu. Les écarts calculés peuvent être consignés en dossier en valeur monétaire ou en pourcentage. Lorsqu’on utilise diverses mesures pour déterminer un seuil, notamment le changement en valeur monétaire et la variation en pourcentage, le seuil est défini comme X UM « OU » Y % de sorte qu’il n’est pas nécessaire de dépasser les deux mesures pour déclencher une investigation. Si on utilisait « ET », des écarts significatifs risqueraient de ne pas faire l’objet d’une enquête.

Lorsque les procédures analytiques d’évaluation des risques mises en œuvre par l’auditeur révèlent un écart inhabituel ou inattendu, il faut obtenir des explications auprès de la direction et évaluer si elles sont plausibles (c.‑à‑d. sont-elles censées?). Après avoir évalué la plausibilité de l’explication fournie par la direction, l’auditeur détermine si l’écart inhabituel ou inattendu peut indiquer l’existence d’une condition qui pourrait donner lieu à des risques d’anomalies significatives. Il n’est pas nécessaire de corroborer l’explication (c.‑à‑d. de confirmer qu’il existe des éléments probants à l’appui des explications) lors des procédures analytiques d’évaluation des risques. L’auditeur déterminera plutôt si des procédures d’audit complémentaires devront être ajoutées à son plan d’audit pour tenir compte des écarts identifiés au départ comme étant inhabituels ou inattendus.

L’évaluation des écarts inhabituels ou inattendus sera plus efficace si l’auditeur comprend les diverses corrélations entre les données financières et non financières qu’il utilise et s’il élabore ses propres explications possibles en se fondant sur des facteurs tels que sa compréhension mise à jour de l’entité et de l’environnement dans lequel elle exerce ses activités, l’expérience qu’il a acquise lors d’audits antérieurs, sa connaissance du secteur d’activité et les discussions sur les écarts tenues avec les membres de son équipe avant d’obtenir des explications de l’entité.

L’auditeur évalue les risques d’anomalies significatives identifiés au moyen de procédures analytiques d’évaluation des risques, puis conçoit et met en œuvre des procédures d’audit dont la nature, le calendrier et l’étendue reposent sur les risques d’anomalies significatives relevés et visent à répondre à ces risques. Les mesures prises par l’auditeur en réponse à un risque identifié peuvent consister à prévoir plus de tests des contrôles ou de tests de corroboration détaillés, ou encore à concevoir des procédures de corroboration spécifiques pour tester le caractère suffisant de l’explication. Il peut aussi déterminer que le plan d’audit existant constitue une réponse suffisante au risque identifié. Même s’il n’est pas nécessaire de tester le caractère suffisant d’une explication reçue au cours de la planification, rien n’empêche l’auditeur de le faire au moyen de procédures quantitatives et de corroboration. Par exemple, il peut être efficace d’obtenir des éléments probants lors de l’étape de l’évaluation des risques dans les circonstances où l’auditeur prévoit déjà mettre en œuvre des procédures de corroboration plus tard au cours de l’audit.

Considérations propres aux entités peu complexes

Directives des NCA

Types de procédures analytiques

Les procédures analytiques mises en œuvre en tant que procédures d’évaluation des risques peuvent : (NCA 315.A29)

  • porter à la fois sur des informations financières et sur des informations non financières, par exemple sur la corrélation entre le chiffre d’affaires, d’une part, et la superficie de l’espace de vente ou le volume des ventes (informations non financières), d’autre part;
  • reposer sur des données agrégées à un niveau élevé, leurs résultats fournissant alors une première indication générale sur la probabilité de la présence d’une anomalie significative.

Exemple :

Dans le cas de nombreuses entités, notamment celles dont le modèle d’entreprise, les processus ainsi que le système d’information sont peu complexes, l’auditeur peut effectuer une simple comparaison des informations. Par exemple, pour avoir une idée des aspects qui pourraient présenter des risques plus élevés, l’auditeur peut comparer des informations intermédiaires ou mensuelles (comme la variation des soldes de comptes) à celles de périodes antérieures.

Directives du BVG

Il peut arriver que des entités peu complexes (c’est-à-dire de très petites entités gérées par leur propriétaire) n’aient pas d’informations financières intermédiaires ou mensuelles pouvant servir aux fins des procédures analytiques. En pareil cas, même si l’auditeur peut être en mesure de mettre en œuvre des procédures analytiques limitées pour la planification de l’audit ou d’obtenir certaines informations au moyen de demandes d’informations, il peut être nécessaire qu’il prévoie de mettre en œuvre des procédures analytiques pour identifier et évaluer les risques d’anomalies significatives que lorsqu’une version préliminaire des états financiers de l’entité sera disponible.

Dans certains cas, il pourrait convenir de mettre en œuvre des procédures d’évaluation des risques et des procédures analytiques de conclusion générale lors du même exercice. L’auditeur pourrait choisir de procéder de cette manière notamment dans les circonstances suivantes :

  • lorsque le calendrier d’audit permet la mise en œuvre de procédures analytiques d’évaluation des risques à l’égard de soldes de clôture;
  • dans les cas où le format des états financiers utilisés pour les procédures analytiques d’évaluation des risques correspond à celui utilisé pour les procédures analytiques de conclusion générale.

Lorsque des procédures d’évaluation des risques et des procédures analytiques de conclusion générale sont mises en œuvre lors du même exercice, l’auditeur doit tout de même mettre en œuvre et documenter ces procédures analytiques d’une manière qui est conforme aux différents buts, objectifs et directives d’audit du BVG pour chaque type de procédure analytique. Par exemple, lorsque l’auditeur évalue si les procédures analytiques font ressortir des écarts inhabituels ou inattendus, la base de comparaison sera différente pour les procédures analytiques d’évaluation des risques (p. ex. comparaison avec la performance prévue compte tenu du seuil défini) et pour les procédures analytiques de conclusion générale (p. ex. détermination de l’uniformité avec les résultats des autres procédures d’audit).

Documentation

Directives du BVG

Même si la forme de la documentation préparée pour les procédures analytiques d’évaluation des risques peut varier selon les faits et circonstances de la mission, lorsqu’il met en œuvre des procédures analytiques d’évaluation des risques, l’auditeur doit consigner les éléments suivants :

  • L’évaluation de la fiabilité des données utilisées pour mettre en œuvre les procédures analytiques d’évaluation des risques.
  • L’analyse quantitative ou qualitative des montants comptabilisés, des tendances et des ratios jugés pertinents, y compris le fondement sur lequel repose l’identification des corrélations inhabituelles ou inattendues. Cette analyse pourrait comprendre, par exemple, la justification de l’attente de l’auditeur à l’égard des variations des principaux moteurs de l’entité et des comptes connexes et leur comparaison avec les montants réels et/ou les ratios pertinents.
  • Les corrélations inhabituelles ou inattendues identifiées qui, de l’avis de l’auditeur, sont importantes pour l’évaluation des risques. Si le fondement sur lequel repose les valeurs attendues définies par l’auditeur et le seuil qu’il a établi pour évaluer si la corrélation est inhabituelle ou inattendue n’est autrement pas évident, il convient de documenter ces informations à l’appui de l’explication.
  • Les répercussions sur le plan d’audit, y compris les explications ou les investigations supplémentaires qui sont nécessaires.

Il existe une procédure dans le cadre de la planification des procédures analytiques d’évaluation des risques pour la documentation des procédures analytiques d’évaluation des risques.