Manuel de la vérification annuelle

AVIS CONCERNANT LE DROIT D’AUTEUR ─ Ce manuel est destiné à un usage interne. Il ne peut être reproduit par ou distribué à des tierces parties par courriel, par télécopieur, par courrier, en main propre ou par tout autre moyen de distribution ou de reproduction sans le consentement écrit du Coordonnateur des droits d’auteur du Bureau du vérificateur général du Canada. Les paragraphes du Manuel de CPA Canada sont reproduits ici pour votre utilisation non-commerciale avec l’autorisation des Comptables professionnels agréés du Canada (CPA Canada). Ils ne peuvent pas être modifiés, copiés ou distribués, sous une forme quelconque, car cela transgresserait le droit d’auteur de CPA Canada. Reproduit à partir du Manuel de CPA Canada avec l’autorisation des Comptables professionnels agréés du Canada, Toronto, Canada.

5044 Mise en œuvre de l’évaluation globale
sept.-2022

Contenu de la présente section

Évaluation des éléments probants obtenus au moyen des procédures d’évaluation des risques

Révision de l’évaluation des risques

Évaluation des éléments probants obtenus au moyen des procédures d’évaluation des risques

Exigences des NCA

L’auditeur doit évaluer si les éléments probants obtenus au moyen des procédures d’évaluation des risques fournissent une base appropriée pour l’identification et l’évaluation des risques d’anomalies significatives. Dans la négative, il doit mettre en œuvre des procédures supplémentaires d’évaluation des risques jusqu’à ce qu’il obtienne des éléments probants qui fournissent une telle base. Lorsqu’il identifie et évalue les risques d’anomalies significatives, l’auditeur doit tenir compte de tous les éléments probants obtenus au moyen des procédures d’évaluation des risques, que ces éléments corroborent ou contredisent les assertions de la direction. (NCA 315.35)

En se fondant sur les procédures d’audit mises en œuvre et les éléments probants obtenus, l’auditeur doit apprécier, avant de conclure l’audit, si les évaluations des risques d’anomalies significatives au niveau des assertions demeurent valables. (NCA 330.25)

Directives des NCA

Les éléments probants obtenus au moyen des procédures d’évaluation des risques fournissent à l’auditeur une base pour l’identification et l’évaluation des risques d’anomalies significatives – base sur laquelle il s’appuie pour concevoir des procédures d’audit complémentaires dont la nature, le calendrier et l’étendue sont fonction de son évaluation des risques d’anomalies significatives au niveau des assertions, conformément à la NCA 330. Par conséquent, les éléments probants obtenus au moyen des procédures d’évaluation des risques fournissent une base pour l’identification et l’évaluation des risques d’anomalies significatives, que celles‑ci résultent de fraudes ou d’erreurs, au niveau des états financiers et au niveau des assertions. (NCA 315.A230)

Les éléments probants obtenus au moyen des procédures d’évaluation des risques comprennent à la fois les informations qui étayent et corroborent les assertions de la direction et les informations qui les contredisent. (NCA 315.A231)

Lors de son évaluation des éléments probants obtenus au moyen des procédures d’évaluation des risques, l’auditeur se demande s’il a acquis une compréhension de l’entité et de son environnement, du référentiel d’information financière applicable et du système de contrôle interne de l’entité qui est suffisante pour lui permettre d’identifier les risques d’anomalies significatives, et s’il existe des éléments probants contradictoires, ce qui pourrait révéler l’existence d’un risque d’anomalies significatives. (NCA 315.A232)

Directives du BVG

La NCA 315.35 exige que l’auditeur évalue si les procédures d’évaluation des risques fournissent une base appropriée pour l’identification et l’évaluation des risques d’anomalies significatives et qu’il établisse sa conclusion en tenant compte tant des éléments probants de corroboration que des éléments probants contradictoires. S’il détermine que ses procédures ne fournissent pas une telle base, il doit mettre en œuvre des procédures complémentaires d’évaluation des risques, selon ce qui convient dans les circonstances de la mission.

Il est important de mettre en œuvre des procédures d’évaluation des risques appropriées afin d’identifier et d’évaluer les risques d’anomalies significatives au niveau des états financiers et des assertions contenues dans les postes des états financiers, car l’évaluation des risques servira de base aux procédures complémentaires, dont les tests de contrôles et les tests de corroboration. L’auditeur doit identifier et évaluer les risques propres à l’entité de façon assez détaillée pour que ses procédures d’audit complémentaires ciblent adéquatement les risques évalués et ramènent le risque à un niveau suffisamment faible. Si l’auditeur n’identifie pas les risques d’anomalies significatives que présente la mission, ou s’il évalue de façon inappropriée le niveau de risque inhérent, la stratégie de tests en découlant pourrait être inefficace ou inefficiente.

Dans le cadre de son évaluation globale, l’auditeur doit également se demander s’il a acquis une compréhension suffisante des éléments ci‑après :

  • l’entité et son environnement;

  • le référentiel d’information financière applicable;

  • le système de contrôle interne de l’entité;

  • les risques découlant du recours à l’informatique et les contrôles généraux informatiques mis en place par l’entité pour atténuer ces risques;

  • tout autre risque d’anomalie significative identifié au moyen des procédures visant à acquérir une compréhension exigées selon les NCA autres que la NCA 315.

L’auditeur doit déterminer en temps opportun si son évaluation des risques fournit une base appropriée pour la conception d’une stratégie de tests efficace et efficiente. L’évaluation globale est habituellement effectuée dans le cadre du processus de planification, après la mise en œuvre des procédures d’évaluation des risques, mais avant l’approbation de la planification. Il est important que le gestionnaire d’équipe et le responsable de mission participent suffisamment à l’évaluation globale et aux discussions connexes de l’équipe afin d’être en mesure d’évaluer le caractère suffisant et approprié de l’évaluation du risque global.

Le processus d’évaluation des risques du BVG (BVG Audit 5011) tient compte de la nature itérative de l’évaluation des risques. L’auditeur doit demeurer attentif aux changements qui se produisent au cours de la mission. Ces changements peuvent avoir des incidences sur son évaluation des risques et requérir la mise en œuvre de procédures d’évaluation des risques additionnelles. Par exemple, à l’étape de la réalisation de la mission, l’auditeur peut relever au sein de l’entité et de son environnement des changements qui pourraient avoir une incidence sur les facteurs de risque inhérent associés à certains postes des états financiers. Dans une telle situation, l’auditeur pourrait devoir mener une évaluation approfondie des facteurs de risque inhérent en question et mettre à jour la documentation de l’évaluation des risques. Par ailleurs, l’auditeur pourrait aussi relever des changements dans le système de contrôle interne de l’entité qui nécessiteraient la mise en œuvre d’autres procédures pour comprendre les contrôles au sein d’un processus opérationnel connexe et qui pourraient entraîner des modifications à l’évaluation des risques et/ou au niveau prévu de confiance accordée aux contrôles.

Dans le cadre des procédures d’achèvement, selon les NCA 330.25 et 26, l’auditeur doit apprécier si les évaluations des risques au niveau des assertions demeurent valables et se former une opinion en concluant sur le caractère suffisant et approprié des éléments probants réunis. Par conséquent, au cours de la phase d’achèvement de la mission, il est appelé à déterminer si les conclusions de l’évaluation globale des risques demeurent valables.

Exercice d’un esprit critique et éléments probants contradictoires

Tout au long de la mise en œuvre de l’évaluation globale, l’auditeur fait preuve d’esprit critique en étant conscient que les éléments probants recueillis ne comportent pas uniquement des éléments probants qui corroborent ses attentes et/ou les explications et les assertions de la direction, mais également des éléments probants qui les contredisent. L’obtention d’éléments probants de différentes sources peut faire ressortir la nature contradictoire d’éléments probants particuliers, par exemple lorsque les explications obtenues auprès de la direction ne semblent pas cohérentes avec celles obtenues des auditeurs internes (voir la NCA 500.A68).

Dans le cadre de l’évaluation globale, l’auditeur doit examiner si des éléments probants obtenus dans le cadre des procédures d’évaluation des risques contredisent les conclusions de l’évaluation des risques. Lorsque de tels éléments probants sont relevés, l’auditer doit déterminer s’il y a lieu de procéder à une investigation plus poussée visant à déterminer l’incidence potentielle sur son évaluation des risques et sur les procédures d’audit complémentaires prévues. Il est important que les membres expérimentés de l’équipe de mission participent suffisamment aux discussions connexes de l’équipe. Par exemple, lorsque l’auditeur relève, dans le cadre de sa procédure analytique d’évaluation des risques, des variations inhabituelles qui sont incohérentes avec les explications fournies par la direction à propos de tendances du secteur d’activité et de la performance de l’entité, il pourrait devoir obtenir d’autres éléments probants qui corroborent les explications de la direction et devoir évaluer si cette information a une incidence sur toute autre procédure d’évaluation des risques qui pourrait s’avérer nécessaire.

Si des éléments probants obtenus d’une source contredisent ceux obtenus d’une autre source, l’auditeur détermine si l’incohérence soulève des doutes sur la fiabilité de certaines informations devant être utilisées comme éléments probants et il met en œuvre les procédures appropriées pour résoudre le problème, tout en tenant compte de l’incidence du problème sur d’autres aspects de l’audit, notamment le rapport de l’auditeur. Lorsque l’auditeur a lieu de croire que les informations fournies par la direction ont été falsifiées ou présentées de manière à l’induire intentionnellement en erreur, il examine alors si cela constitue un indice de fraude. Il doit aussi évaluer l’incidence sur son évaluation du risque d’anomalies significatives résultant de fraudes et déterminer les procédures qui sont nécessaires pour répondre à ce risque (comme l’indique la section BVG Audit 5510).

Révision de l’évaluation des risques

Exigences des NCA

Si l’auditeur obtient de nouvelles informations qui sont incohérentes avec les éléments probants sur lesquels il s’est fondé pour procéder à l’identification ou à l’évaluation initiales des risques d’anomalies significatives, il doit réviser cette identification ou cette évaluation. (NCA 315.37)

Directives des NCA

Pendant l’audit, il se peut que l’auditeur prenne connaissance de nouvelles informations ou d’autres informations qui diffèrent sensiblement des informations ayant servi à son évaluation des risques. (NCA 315.A236)

Exemple :

L’évaluation des risques par l’entité peut reposer sur l’attente du fonctionnement efficace de certains contrôles. En testant ces contrôles, l’auditeur peut obtenir des éléments probants indiquant que les contrôles ne fonctionnaient pas efficacement à des moments pertinents au cours de l’audit. De même, lors de la mise en œuvre de procédures de corroboration, l’auditeur peut détecter des anomalies dont les montants ou la fréquence ne sont pas compatibles avec son évaluation des risques. Il se peut alors que l’évaluation initiale des risques ne reflète pas adéquatement la situation réelle de l’entité et que les procédures d’audit complémentaires prévues ne soient pas efficaces pour détecter les anomalies significatives. Les paragraphes 16 et 17 de la NCA 330 fournissent des indications supplémentaires concernant l’évaluation de l’efficacité du fonctionnement des contrôles.

Directives du BVG

Le processus d’évaluation des risques du BVG (BVG Audit 5011) tient compte du fait que l’évaluation des risques est un processus dynamique et continu de collecte, de mise à jour et d’analyse d’informations tout au long de l’audit. Même s’il mène à bien ses procédures d’évaluation des risques à l’étape de la planification pour élaborer la stratégie d’audit, l’auditeur doit demeurer attentif à mesure que l’audit progresse afin de prendre en compte les nouvelles informations ou les informations qui diffèrent de celles obtenues à la planification, car celles‑ci pourraient indiquer la nécessité de réévaluer la validité de ses conclusions initiales tirées à l’étape de l’évaluation des risques.

Par exemple, au moment d’effectuer les tests de contrôles, de réaliser les tests de corroboration et d’évaluer les événements postérieurs à la date de clôture, l’auditeur peut prendre connaissance de nouvelles informations qui lui laissent penser que les risques identifiés initialement n’étaient pas exhaustifs ou que son évaluation de ces risques n’était pas appropriée (un risque a été évalué comme étant normal, mais des informations plus récentes dénotent une probabilité plus élevée d’anomalie potentielle et/ou une anomalie potentielle d’une plus grande ampleur). Si de telles informations font ressortir que l’évaluation des risques a donné lieu à une conclusion inexacte, l’auditeur doit revoir l’évaluation des risques et apporter les changements appropriés à l’évaluation et à la réponse d’audit prévue et documenter les changements dans le dossier d’audit.

Si la révision de l’évaluation des risques entraîne des modifications importantes à la stratégie générale d’audit et au plan d’audit (p. ex. un nouveau risque est identifié et il requiert d’apporter des modifications importantes à la stratégie de corroboration), l’auditeur doit les documenter conformément à la section BVG Audit 4051.