Manuel de la vérification annuelle

AVIS CONCERNANT LE DROIT D’AUTEUR ─ Ce manuel est destiné à un usage interne. Il ne peut être reproduit par ou distribué à des tierces parties par courriel, par télécopieur, par courrier, en main propre ou par tout autre moyen de distribution ou de reproduction sans le consentement écrit du Coordonnateur des droits d’auteur du Bureau du vérificateur général du Canada. Les paragraphes du Manuel de CPA Canada sont reproduits ici pour votre utilisation non-commerciale avec l’autorisation des Comptables professionnels agréés du Canada (CPA Canada). Ils ne peuvent pas être modifiés, copiés ou distribués, sous une forme quelconque, car cela transgresserait le droit d’auteur de CPA Canada. Reproduit à partir du Manuel de CPA Canada avec l’autorisation des Comptables professionnels agréés du Canada, Toronto, Canada.

5509 Écritures de journal
sept.-2022

Contenu de la présente section

Introduction

Aperçu de la stratégie de test des écritures de journal

Étape 1 : Acquérir une compréhension

Étape 2 : Déterminer les caractéristiques des écritures de journal frauduleuses propres à l’entité

Étape 3 : Obtenir une liste exhaustive des écritures de journal et autres ajustements qui doivent être testés

Étape 4 : Recenser les écritures à tester

Étape 5 :Examen des écritures de journal retenues

Exemple — Tester les écritures de journal — petite entité

Introduction

Exigences des NCA

Indépendamment de son évaluation des risques de contournement des contrôles par la direction, l’auditeur doit concevoir et mettre en œuvre des procédures d’audit destinées : (NCA 240.33)

a) à vérifier le caractère approprié des écritures de journal enregistrées dans le grand livre général et des autres ajustements effectués lors de l’établissement des états financiers. Lorsqu’il conçoit et met en œuvre des procédures d’audit en vue de cette vérification, l’auditeur doit :

i) s’enquérir auprès des personnes participant au processus d’information financière de toute activité inappropriée ou inhabituelle concernant le traitement des écritures de journal et des autres ajustements;

ii) sélectionner des écritures de journal et d’autres ajustements effectués à la fin de la période;

iii) considérer la nécessité de procéder à des tests sur les écritures de journal et les autres ajustements comptables effectués tout au long de la période.

Directives des NCA

La présence, dans les états financiers, d’anomalies significatives résultant de fraudes implique souvent la manipulation du processus d’information financière par l’enregistrement d’écritures de journal incorrectes ou non autorisées. Cela peut se produire tout au long de l’exercice ou à la clôture, ou lorsque la direction procède à des ajustements de montants dans les états financiers qui ne sont pas reflétés par des écritures de journal, par exemple des ajustements de consolidation ou des reclassements. (NCA 240.A42)

En outre, il importe que l’auditeur considère les risques d’anomalies significatives liés au contournement des contrôles sur les écritures de journal, car si les processus et les contrôles automatisés peuvent réduire le risque d’erreurs accidentelles, ils n’éliminent pas le risque que des personnes contournent ces processus automatisés, par exemple en modifiant les montants qui sont automatiquement transmis au grand livre ou au système d’information financière. Dans les cas où on a recours à l’informatique pour le transfert automatique d’informations, il se peut aussi qu’il y ait peu ou point de traces visibles de telles interventions dans les systèmes d’information. (NCA 240.A43)

Directives du BVG

Lorsque la direction veut créer des états financiers frauduleux, elle peut forger des écritures de journal pour, par exemple :

  • masquer un détournement de fonds;

  • ajuster le solde d’un compte de grand livre général pour qu’il concorde avec un rapprochement de compte frauduleux;

  • augmenter les revenus ou diminuer les charges de manière indue;

  • ajuster de manière indue l’information sectorielle;

  • contrepasser de manière indue les réserves de comptabilisation des achats;

  • comptabiliser indûment des coûts à l’actif en tant qu’immobilisations ou travaux en cours au lieu de les passer en charges;

  • inscrire de manière indue des ajustements aux comptes fondés sur des estimations tels que les provisions ou aux estimations utilisées dans la comptabilisation selon la méthode de l’avancement des travaux;

  • réduire indûment les charges d’exploitation afin de respecter les budgets;

  • inscrire des mouvements d’encaisse inappropriés à partir d’un système de vérification manuel « caché »;

  • modifier frauduleusement des champs de données associés à une écriture de journal manuelle pour qu’elle ait toutes les apparences d’une écriture de journal standard.

Types d’écritures de journal

Les écritures de journal standard sont utilisées de façon récurrente pour inscrire les opérations mensuelles de ventes, d’achats, de décaissements ou pour inscrire les estimations comptables périodiques récurrentes. Les écritures de journal courantes sont généralement générées automatiquement et peuvent être soumises aux contrôles informatiques généraux et à d’autres contrôles automatiques dans la mesure où les contrôles peuvent être liés directement au processus des écritures de journal et au flux des opérations. Pour des directives sur les tests de la fiabilité des données sources, voir BVG Audit 2051— Utilisation de rapports produits par un système.

Les écritures de journal non standard sont les écritures passées en dehors du cours normal des activités et elles pourraient être faites en dehors du traitement régulier de l’entité. Ces écritures comprennent notamment les ajustements de consolidation et les écritures relatives à un regroupement d’entreprises ou à une cession d’entreprise, ou à des estimations non récurrentes, telles qu’une dépréciation d’actif. Dans les systèmes comptables tenus manuellement, les écritures de journal non standard peuvent être repérées par l’inspection des livres, des journaux et des documents justificatifs. Lorsque des procédures automatisées sont utilisées pour la tenue du grand livre général et l’établissement des états financiers, il se peut que ces écritures n’existent que sous forme électronique et qu’elles soient plus facilement repérables par l’application de techniques d’audit assistées par ordinateur. Ce genre d’écritures peut représenter un risque accru d’anomalie significative du fait qu’elles pourraient être des tentatives de la part de la direction de manipuler les résultats et elles pourraient être inscrites dans n’importe quel compte du grand livre général.

Les autres ajustements, tels que les ajustements de consolidation, les combinaisons de rapports et les reclassements, ne se retrouvent pas dans les écritures de journal officielles et pourraient ne pas être assujettis aux contrôles internes de l’entité.

Aperçu de la stratégie de test des écritures de journal

Directives du BVG

Derrière une information financière frauduleuse se profile souvent l’enregistrement d’écritures de journal de nature frauduleuse, en particulier des ajustements postérieurs à la clôture et d’autres types d’écritures de journal non standard. Par conséquent, la responsabilité de l’auditeur à l’égard de la fraude doit l’amener à supposer que le risque de fraude lié au contournement des contrôles par la direction est toujours présent et à tester les écritures de journal et les autres ajustements en vue de contrer le risque d’anomalies significatives résultant de la fraude.

Comme la fraude implique une tromperie intentionnelle, il peut être très difficile de détecter les schémas frauduleux. La complexité des opérations frauduleuses que peuvent créer les employés d’une entité dépend du contrôle interne en place. Pour arriver à détecter les écritures de journal de nature frauduleuse, l’auditeur doit se fier à son esprit critique, à son expérience en audit, à sa connaissance des méthodes comptables et opérationnelles de l’entité, et à ses connaissances en comptabilité.

En élaborant le plan de test des écritures de journal, l’auditeur doit tenir compte du fait que les éléments probants étayant les écritures de journal peuvent provenir d’une large gamme de procédures de test :

  • Les procédures de corroboration appliquées aux soldes des comptes — Déterminer si les tests de corroboration réalisés (ou à réaliser) pour contrer le risque d’anomalies significatives résultant d’erreurs comportent des tests des écritures de journal qui fournissent aussi des éléments probants visant des facteurs de risque de fraude particuliers. Se reporter à la partie ci-après « Étape 2 : Déterminer les caractéristiques des écritures de journal frauduleuses propres à l’entité » pour obtenir des informations supplémentaires.

  • Les tests des écritures de journal enregistrées lors de la consolidation ou directement  dans les états financiers (écritures de journal d’ajustement) — Par exemple, l’entité pourrait rajuster les soldes de comptes à la lumière d’information liée aux estimations dans les états financiers, telles que les réserves pour pertes éventuelles, les réserves pour comptes clients ou autres engagements ou éventualités. L’auditeur doit comprendre l’incidence de ces types d’écritures qui sont enregistrées lors de la consolidation ou directement dans les états financiers et mettre en œuvre des procédures d’audit s’il détermine qu’elles ont une incidence importante sur les états financiers.

  • Les procédures d’audit conçues pour répondre au risque de fraude — Pour planifier des tests des écritures de journal conçus pour répondre au risque d’anomalies significatives résultant d’une fraude causée par le contournement des contrôles par la direction, l’auditeur peut tenir compte des tests des écritures de journal déjà effectués, notamment des deux types de tests décrits précédemment.

En fin de compte, l’auditeur doit exercer son jugement professionnel pour déterminer la nature, le calendrier et l’étendue des tests des écritures de journal et des autres ajustements. Cependant, étant donné que les écritures de journal frauduleuses sont souvent enregistrées à la fin d’une période, les NCA exigent que l’auditeur sélectionne et teste des écritures de journal et des ajustements enregistrés justement à ce moment-là. De plus, étant donné qu’une fraude, que leurs auteurs se sont appliqués à bien dissimuler, pourrait avoir été commise à n’importe quel moment de la période, l’auditeur doit aussi se demander s’il faut effectuer des tests pour les écritures de journal et les autres ajustements enregistrés tout au long de la période.

Directives sur le test des écritures de journal et les autres ajustements en réponse aux risques liés au contournement des contrôles par la direction

Selon l’alinéa 33 a) de la NCA 240, indépendamment de son évaluation des risques de contournement des contrôles par la direction, l’auditeur doit concevoir et mettre en œuvre des procédures d’audit destinées :

  • à vérifier le caractère approprié des écritures de journal enregistrées dans le grand livre général et des autres ajustements effectués lors de l’établissement des états financiers. Lorsqu’il conçoit et met en œuvre des procédures d’audit en vue de cette vérification, l’auditeur doit :

    • s’enquérir auprès des personnes participant au processus d’information financière de toute activité inappropriée ou inhabituelle concernant le traitement des écritures de journal et des autres ajustements,
    • sélectionner des écritures de journal et d’autres ajustements effectués à la fin de la période,
    • considérer la nécessité de procéder à des tests sur les écritures de journal et les autres ajustements comptables effectués tout au long de la période.

Pour satisfaire aux exigences prévues dans la NCA 240, « Responsabilités de l’auditeur concernant les fraudes lors d’un audit d’états financiers », les tests des écritures de journal et des autres ajustements se déroulent généralement en cinq étapes :

  1. Acquérir une compréhension du processus de création et de report des écritures de journal et des autres ajustements du client.
  2. Déterminer les caractéristiques des écritures de journal frauduleuses propres à l’entité.
  3. Obtenir une liste complète des écritures de journal et des autres ajustements aux fins de tests.
  4. Recenser les écritures qui possèdent les caractéristiques définies à l’étape 2.
  5. Vérifier ou traiter toutes les écritures de journal recensées lors de la 4e étape par rapport à une source appropriée.

Le processus reste le même, peu importe si l’auditeur fait appel à des techniques d’audit assistées par ordinateur (TAAO) ou à une procédure manuelle.

Étape 1 – Acquérir une compréhension

Exigences des NCA

L'auditeur doit acquérir une compréhension de la composante «activités de contrôle» en mettant en oeuvre des procédures d'évaluation des risques. Pour ce faire, il doit : (NCA 315.26)
  1. identifier les contrôles de la composante «activités de contrôle» visant à répondre aux risques d'anomalies significatives au niveau des assertions, c'est-à-dire :
    1. les contrôles visant à répondre aux risques identifiés comme des risques importants,
    2. les contrôles afférents aux écritures de journal, y compris les écritures non courantes servant à constater les opérations ou ajustements non récurrents ou inhabituels,
    3. les contrôles dont l'auditeur prévoit de tester l'efficacité du fonctionnement en vue de déterminer la nature, le calendrier et l'étendue des procédures de corroboration, ce qui doit inclure les contrôles visant à répondre aux risques pour lesquels les procédures de corroboration ne peuvent fournir à elles seules des éléments probants suffisants et appropriés,
    4. les autres contrôles qui, selon le jugement professionnel de l'auditeur, sont appropriés pour permettre à celui-ci d'atteindre les objectifs énoncés au paragraphe 13 en ce qui a trait aux risques au niveau des assertions;
  2. identifier, en fonction des contrôles identifiés à l'alinéa a), les applications informatiques et les autres aspects de l'environnement informatique qui sont vulnérables aux risques découlant du recours à l'informatique;
  3. identifier, en ce qui concerne les applications informatiques et les autres aspects de l'environnement informatique identifiés à l'alinéa b):
    1. les risques connexes découlant du recours à l'informatique,
    2. les contrôles généraux informatiques visant à répondre à ces risques;
  1. pour chacun des contrôles identifiés à l'alinéa a) ou au sous-alinéa c)ii) :
    1. évaluer si la conception du contrôle est efficace pour permettre de répondre aux risques d'anomalies significatives au niveau des assertions, ou pour favoriser le fonctionnement d'autres contrôles;
    2. déterminer si le contrôle a été mis en place, en associant d'autres procédures à ses demandes d'informations auprès du personnel de l'entité.

Directives des NCA

Pour identifier et sélectionner les écritures de journal et les autres ajustements à tester, et afin de déterminer la méthode appropriée pour examiner les pièces justificatives des éléments sélectionnés, les facteurs suivants sont pertinents : (NCA 240.A44)

  • l'identification et l’évaluation des risques d’anomalies significatives résultant de fraudes — la présence de facteurs de risque de fraude et les autres informations recueillies dans le cadre de l'identification et de l’évaluation des risques d’anomalies significatives résultant de fraudes peuvent aider l’auditeur à identifier des catégories spécifiques d’écritures de journal et d’autres ajustements à tester;

  • les contrôles mis en place sur les écritures de journal et les autres ajustements — la mise en place de contrôles efficaces sur la préparation et la passation des écritures de journal et des autres ajustements peut permettre de réduire l’étendue des procédures de corroboration à mettre en œuvre, à condition que l’auditeur ait testé l’efficacité du fonctionnement des contrôles;

  • le processus d’information financière de l’entité et la nature des éléments probants pouvant être obtenus — dans de nombreuses entités, le traitement des opérations courantes comporte des contrôles à la fois manuels et automatisés. De la même façon, le traitement des écritures de journal et des autres ajustements peut comporter des contrôles à la fois manuels et automatisés. Dans les cas où l’informatique est utilisée dans le processus d’information financière, il se peut que les écritures de journal et les autres ajustements n’existent que sur support électronique;

  • les caractéristiques des écritures de journal et des autres ajustements frauduleux — les écritures de journal et les autres ajustements incorrects présentent souvent des caractéristiques particulières. Il peut notamment s’agir d’écritures a) enregistrées dans des comptes sans lien entre eux, inhabituels ou rarement utilisés, b) passées par des personnes qui ne sont pas censées enregistrer d’écritures, c) inscrites en fin de période ou après la date de clôture avec peu ou pas de justification ou de description, d) passées sans numéro de compte soit avant ou pendant la préparation des états financiers, ou e) comportant des chiffres ronds ou qui se terminent invariablement par les mêmes chiffres;

  • la nature et la complexité des comptes — les écritures de journal et les autres ajustements incorrects peuvent être enregistrés dans des comptes qui a) comportent des opérations complexes ou de nature inhabituelle, b) contiennent des estimations et des ajustements de clôture importants, c) ont comporté des anomalies dans le passé, d) n’ont pas fait l’objet d’un rapprochement dans le délai normal ou comportent des différences non expliquées, e) contiennent des opérations intragroupe, ou f) sont associés d’une façon ou d’une autre à un risque identifié d’anomalies significatives résultant de fraudes. Lors de l’audit d’entités ayant plusieurs établissements ou composantes, il faut envisager la nécessité de sélectionner des écritures de journal de plusieurs établissements;

  • les écritures de journal et les autres ajustements traités hors du cadre normal des activités — il se peut que les contrôles auxquels sont soumises les écritures de journal non standard ne soient pas de même nature et de même étendue que les contrôles auxquels sont soumises les écritures de journal courantes passées pour enregistrer des opérations telles que les ventes, les achats et les décaissements mensuels.

L’auditeur exerce son jugement professionnel pour déterminer la nature, le calendrier et l’étendue des tests qu’il entend effectuer sur les écritures de journal et les autres ajustements. Cependant, les écritures de journal et les autres ajustements à caractère frauduleux étant souvent passés en fin de période, l’auditeur est tenu, selon le sous-alinéa 33 a)ii), de sélectionner les écritures de journal et les autres ajustements passés à ce moment-là. De plus, du fait que des anomalies significatives résultant de fraudes dans les états financiers peuvent survenir en tout temps au cours de la période et être accompagnées d’efforts considérables pour dissimuler la façon dont les fraudes ont été perpétrées, l’auditeur est tenu, selon le sous-alinéa 33 a)iii), de considérer la nécessité de procéder également à des tests sur des écritures de journal et d’autres ajustements passés tout au long de la période. (NCA 240.A45)

Directives du BVG

La norme NCA 240 exige des équipes de mission qu’elles acquièrent une compréhension de tous les processus pertinents relatifs à la communication de l’information financière, y compris (mais pas uniquement) les systèmes d’information et les contrôles visant les écritures de journal et les autres ajustements.

Ce processus implique la compréhension :

  • Des écritures de journal courantes et non courantes (manuelles et automatisées) par rapport aux autres ajustements (p. ex. consolidation ou extra-comptables) : comprendre les types d’écritures qui sont traitées et par quels systèmes. Comprendre la nature, les comptes touchés et les combinaisons de comptes attendues.

  • Des possibilités de manipulation des documents comptables : comprendre qui peut amorcer, approuver et reporter des écritures de journal; déterminer si la séparation des tâches est appropriée. Cela devrait inclure des’enquérir auprès des personnes participant au processus d’information financière de toute activité inappropriée ou inhabituelle concernant le traitement des écritures de journal et des autres ajustements.

  • Systèmes d’information : comprendre si le logiciel comptable est en vente libre ou non et la façon dont les écritures sont générées; déterminer qui a accès au code source et quels sont les contrôles en place.

Acquérir cette compréhension aidera les équipes de mission à définir les caractéristiques qui constitueraient une entrée inhabituelle aux fins d’un examen plus approfondi.

L’auditeur doit comprendre le processus de report au grand livre général (grand livre général à la balance de vérification) pour tous les cycles, tant à la clôture que tout au long de l’exercice (balance de vérification aux états financiers), ce qui l’aidera à cerner les écritures de journal et les autres ajustements et à éliminer ceux qui ne présentent pas d’intérêt (p. ex. les écritures qui ont été reportées par l’intermédiaire d’un module des ventes).

Les méthodes pour obtenir des éléments probants peuvent comprendre :

  1. les demandes d’informations auprès du personnel de l’entité (toutefois, une demande d’informations à elle seule ne suffit pas);

  2. l’observation de l’application de contrôles particuliers;

  3. l’inspection de documents et de rapports;

  4. le suivi du cheminement d’opérations à travers le système d’information pertinent pour l’information financière (test de cheminement).

  5. Inclure un élément d’imprévisibilité dans le processus de sélection, en variant les types d’écritures de journal pour être testés dans un audit récurrent.

Audit de groupe

Gérer la planification de l’audit du groupe, le cas échéant, pour les tests des écritures de journal et des autres ajustements en ajoutant ce qui suit dans les lettres d’instruction :

  • l’évaluation du risque d’anomalies significatives résultant d’une fraude qui a été effectuée par l’équipe affectée à l’audit du groupe;

  • le cas échéant, la définition de toute catégorie particulière d’écritures de journal à tester et l’étendue des tests (ou fournir la liste des écritures de journal à tester si le choix des éléments à tester est fait par l’équipe affectée à l’audit du groupe);

  • une personne au sein de l’équipe affectée à l’audit du groupe à qui les auditeurs des composantes peuvent poser des questions sur la fraude.

Procédures d’audit en lien avec le risque de fraude et les faiblesses de contrôle groupe

En choisissant les procédures d’audit à retenir en réponse au risque de fraude, l’auditeur doit comprendre les contrôles exercés sur le traitement des écritures de journal. S’il existe des faiblesses dans ces contrôles, comme celle d’autoriser une même personne à créer et à reporter les écritures de journal, l’auditeur peut adopter une stratégie de corroboration pour tester les écritures de journal. Le fait que ces faiblesses existent ne laisse pas nécessairement supposer qu’il existe une déficience importante dans les contrôles internes; elles sont un facteur considéré dans l’évaluation du risque de fraude et doivent donc être évaluées pour déterminer leur incidence sur l’audit. Les faiblesses des contrôles des écritures de journal sont classées selon la nature et la complexité de l’entité. Par exemple, dans une entité de petite taille où un nombre limité de personnes travaillent aux services des finances, les ressources sont probablement insuffisantes pour favoriser une séparation des tâches en bonne et due forme; la direction et les responsables de la gouvernance ne s’attendront donc pas à ce que ce contrôle existe. L’absence d’un tel contrôle est prise en compte dans les tests de corroboration des soldes des comptes et des écritures de journal effectuées lors de la consolidation ou directement dans les états financiers (écritures de journal d’ajustement). En concevant les tests des écritures de journal visant à trouver des cas de fraude, l’auditeur est conscient que les faiblesses dans la séparation des tâches augmentent le risque de fraude.

Écritures de journal manuelles et automatiques

La NCA 240 ne fait pas la distinction entre les écritures de journal manuelles et automatiques. L’auditeur doit donc examiner ces deux types d’écritures et se demander quels éléments probants il a déjà :

  1. Examiner les risques respectifs des écritures de journal manuelles et automatiques. Il est plus probable que, de par leur nature, les écritures de journal manuelles se prêtent davantage à un contournement des contrôles par la direction, mais il faut se demander si et comment les contrôles exercés sur les écritures de journal automatiques pourraient aussi être contournés par la direction. Par exemple, les utilisateurs de certains systèmes peuvent avoir la possibilité de modifier l’identificateur d’origine (source de l’écriture manuelle ou automatique) lorsqu’ils créent ou reportent des écritures. Dans ce cas, il est possible que les écritures de journal soient étiquetées ou classées comme étant automatiques alors qu’en réalité elles ont été reportées au moyen d’une importante intervention manuelle.

  2. Évaluer les contrôles internes en place sur les écritures de journal manuelles et automatiques et la mesure dans laquelle ils ont été testés.

  3. Comprendre le type d’écritures de journal automatiques. Est-ce que ce sont des opérations de report routinières qui ont été testées en grande partie lors des tests des postes des états financiers visés?

  4. La NCA 330 impose à l’auditeur d’examiner, dans le cadre du processus de clôture des états financiers, les écritures de journal importantes reportées par l’entité lors de la préparation des états financiers, ces écritures de journal comportant fort probablement des écritures manuelles.

Si, en nous basant sur l’évaluation de ces facteurs, nous déterminons que les écritures de journal automatiques ne servent qu’à inscrire des transactions de routine, il est peu probable que les contrôles connexes soient contournés par la direction, et donc, les écritures de journal automatiques ne représentent pas un risque d’anomalie significative résultant d’une fraude et nous pouvons les exclure de notre plan de tests de corroboration. Dans ce cas, nous devons déterminer que les contrôles internes visant les écritures de journal automatiques sont adéquatement conçus et mis en place (et, si nous prévoyons les tester, qu’ils fonctionnent efficacement. Il faut se demander si pour les écritures de journal classées comme étant automatiques il existe un risque qu’un utilisateur intervienne manuellement et évaluer l’incidence possible sur nos procédures de tests. Par exemple, si nous avons relevé une intervention manuelle dans le processus de report des écritures de journal automatiques, il faut se demander si certaines écritures de journal étiquetées comme étant automatiques devraient être incluses dans nos tests des écritures de journal fondés sur le risque. Si le risque est jugé faible (p. ex. l’entité utilise un progiciel standard de comptabilité et nous concluons, en nous basant sur notre compréhension de ce système et des contrôles internes connexes, que le risque d’une intervention manuelle dans les écritures de journal étiquetées comme étant automatiques est nul ou quasi nul), il pourrait être approprié d’exclure ces écritures de journal automatiques de nos tests des écritures de journal fondés sur le risque. Il est tout indiqué de faire preuve d’esprit critique dans la prise de ce genre de décisions et d’en consigner la justification au dossier.

Tests des écritures de journal lors de l’audit d’une entité à établissements multiples

Les tests sont effectués à quatre niveaux :

Niveau Étendue des tests
Consolidation / états financiers Les écritures de consolidation et d’ajustement devraient être testées en fonction du risque évalué et du seuil de signification
Composantes importantes en raison de leur importance financière par rapport au groupe Des procédures complètes visant les écritures de journal de toute la composante devraient être mises en œuvre
Soldes / postes dans les composantes faisant partie de l’étendue de l’audit en raison d’un risque important identifié (composantes qui sont importantes puisqu’il est probable qu’elles présentent des risques importants d’anomalies significatives) Des procédures complètes visant les écritures de journal qui influent sur les soldes/postes des états financiers devraient être mises en œuvre
Autres soldes de comptes soumis à des procédures d’audit qui ne font pas partie des composantes importantes L’incidence des écritures devrait être examinée dans le cadre de la stratégie de test pour le compte ou le solde
Éléments de planification à considérer

Lorsqu’il évalue le risque de fraude et certaines manœuvres frauduleuses en particulier et qu’il sélectionne les écritures de journal à tester, l’auditeur doit faire appel à une large part de jugement. Prenons la situation extrême d’une entreprise en démarrage qui a peu ou aucun revenu et dont les activités consistent principalement à trouver des capitaux pour la recherche et le développement. L’audit consistera dans ce cas à effectuer des tests de détail sur presque tous les soldes des comptes et toutes les transactions (p. ex. des tests de corroboration sur toutes les transactions portant sur des titres de créance et des titres participatifs et les frais de recherche et développement). La transparence de l’information financière et l’évaluation générale du risque de fraude, notamment l’examen des circonstances favorables et des motifs, pourraient conduire à la conclusion qu’il n’y a pas d’autres écritures de journal à tester parce que les tests de corroboration ont répondu au risque d’anomalies significatives résultant de fraudes dans les états financiers (voir les directives connexes dans la sous-section « Tirer parti des autres tests exécutés » ci-après). Prenons maintenant la situation opposée d’une grande entreprise aux systèmes complexes qui effectue des opérations partout dans le monde dans de multiples établissements, une situation où les motifs, les pressions et les occasions favorables de commettre une fraude sont sans doute plus grands. Dans ce cas comme dans l’autre, l’auditeur examinera tous les facteurs discutés plus haut pour l’élaboration du plan relatif aux écritures de journal, avec les tests prévus des contrôles et les tests de corroboration des soldes des comptes et des transactions, pour décider des écritures de journal à tester; cependant, dans le deuxième exemple, il est probable que des procédures additionnelles d’écritures de journal seront nécessaires.

Tirer parti des autres tests exécutés

Pour déterminer s’il peut tirer parti des autres tests exécutés, l’auditeur doit examiner les critères de risque de fraude définis pour contrer ce risque (voir les directives dans l’étape 2 ci-après).

En mettant à profit les tests exécutés dans d’autres sections de l’audit, les tests des écritures de journal concernant les comptes complexes et les secteurs qui se prêtent à la fraude, comme les revenus, pourraient se limiter aux écritures de journal ayant les caractéristiques du risque de fraude relevées qui n’ont pas déjà été suffisamment testées au moyen des tests de corroboration. L’examen du reste de la population des écritures de journal est basé sur les caractéristiques du risque de fraude, non pas sur la valeur monétaire. Toutefois, le montant des écritures de journal non testées qui présentent des caractéristiques du risque de fraude pertinentes doit être pris en compte.

Tests des contrôles

Des contrôles efficaces sur la préparation et le report des écritures de journal et des autres ajustements pourraient réduire les tests de corroboration à effectuer pour les écritures de journal en réponse au risque d’erreur, pourvu que l’efficacité du fonctionnement des contrôles ait été testée. Cependant, les contrôles à l’égard de la préparation et du report des écritures ne peuvent pas contrer entièrement le risque de fraude causé par le contournement des contrôles par la direction. L’auditeur doit donc soumettre les écritures de journal et autres ajustements à des tests de corroboration pour contrer le risque d’anomalies significatives résultant du contournement des contrôles par la direction.

Étape 2 – Déterminer les caractéristiques des écritures de journal frauduleuses propres à l’entité

Directives du BVG

Étape 2a – Évaluation du risque de contournement des contrôles par la direction au moyen du triangle de la fraude

S’entretenir avec les principaux membres de la direction, y compris les membres du comité d’audit ou du conseil d’administration, et d’autres personnes au sein de l’entité pour comprendre leur point de vue sur les risques de fraude et les mesures/contrôles mis en place pour atténuer ces risques. Les équipes doivent s’appuyer sur d’autres procédures d’identification des risques de fraude et peuvent trouver utile d’effectuer cette évaluation en utilisant le triangle de la fraude. Certains facteurs clés à prendre en compte sont présentés ci-après et voir la section BVG Audit 5504 pour obtenir des directives sur le sujet.

Motifs/pressions

  • Qui sont les utilisateurs des états financiers et quels sont les principaux paramètres qui les intéressent? Pour les sociétés ouvertes, il peut s’agir de prendre en considération les principaux paramètres utilisés par les analystes ou d’autres intervenants du marché. En ce qui concerne les paramètres non financiers, il faut examiner la façon dont ils pourraient être manipulés au moyen des états financiers.

  • Quelles sont les données d’entrée utilisées pour la structure de rémunération des cadres supérieurs?

  • L’entité doit-elle respecter des clauses restrictives ou d’autres exigences réglementaires? Est-elle sur le point de déroger à l’une de ces exigences?

  • L’entité a‑t‑elle une opération en cours, telle que la vente d’une partie de l’entreprise ou le lancement d’un premier appel public à l’épargne à finaliser?

  • Quelles sont les périodes les plus susceptibles de faire l’objet de manipulations et pourquoi? L’entité dispose‑t‑elle d’un processus officiel de clôture mensuel qui ne permet pas d’antidater des documents ou des écritures?

Une compréhension des motifs et des pressions peut servir à déterminer s’il y a des comptes ou des groupes de comptes particuliers qui pourraient courir un plus grand risque de faire l’objet d’écritures frauduleuses, ainsi que les périodes qui sont les plus à risque.

Attitudes/rationalisations

  • Les cadres supérieurs et les autres employés de l’entité sont‑ils rémunérés équitablement au taux du marché? Y a‑t‑il des signes montrant que les employés ne sont pas satisfaits de la rémunération actuelle, ce qui pourrait créer le sentiment qu’on leur doit quelque chose?

  • La direction fait-elle preuve d’une grande exemplarité (ton donné par la direction)?

  • L’organisation dispose‑t‑elle d’une ligne directe de prévention de la fraude? Dans le cadre de notre compréhension des contrôles de suivi, avons-nous vérifié la mise en place de la ligne directe et examiné s’il existe des éléments permettant d’étayer que les employés sont au courant de l’existence de cette ligne et que cette dernière fonctionne efficacement?

Circonstances favorables

  • Pour tout compte particulier ou groupe de comptes désigné, il faut évaluer si des circonstances favorables existent en tenant compte de notre compréhension du processus du client et des contrôles connexes obtenus à l’étape 1. Il faut se rappeler que l’existence de contrôles peut réduire le risque (c.‑à‑d. moins de circonstances favorables), mais ne l’élimine pas. Il faut donc tout de même effectuer des tests de corroboration pour contrer le risque associé au contournement des contrôles par la direction.

Étape 2b – Examen du risque de fraude lié à chaque poste pertinent des états financiers

En fonction de l’analyse effectuée à l’étape 2a, déterminez les postes des états financiers qui sont « à risque ».

Les écritures de journal peuvent provenir d’un certain nombre de sources différentes : grands livres auxiliaires, systèmes appartenant à une tierce partie, échanges de données informatisés, écritures manuelles. L’auditeur doit comprendre la nature, la source et le volume des écritures reportées aux postes des états financiers. Ainsi, une entité peut avoir des processus automatisés et manuels pour enregistrer des écritures dans le grand livre auxiliaire, des écritures qui sont ensuite reportées dans le grand livre général au moyen d’interfaces automatisées et/ou manuelles. Elle peut aussi avoir des écritures faites manuellement qui sont directement enregistrées dans le grand livre général. Dans ce cas, si l’auditeur a conçu des tests de détail pour les produits uniquement au niveau du grand livre auxiliaire, ses tests ne couvriront pas toutes les écritures de journal. C’est donc dire qu’il ne peut pas conclure que les tests de détail réalisés uniquement au niveau du grand livre auxiliaire lui ont, dans les faits, permis d’auditer toutes les écritures de journal qui peuvent avoir été enregistrées dans le compte des produits. De plus, pour que l’auditeur puisse déterminer que les tests de corroboration réalisés pour un poste donné des états financiers sont suffisants pour contrer le risque de fraude, les tests de corroboration doivent porter sur toutes les écritures de journal pertinentes et les deux côtés des écritures. Par exemple, lorsqu’il teste le solde de clôture d’un compte de charges qui comprend les écritures de journal enregistrées, l’auditeur n’est peut-être pas obligé de mettre en œuvre des procédures supplémentaires pour une écriture sélectionnée (parce qu’elle satisfait au critère de risque défini) si cette écriture fait partie du solde du compte de charges et qu’il a déjà testé les deux côtés de l’écriture en mettant en œuvre des procédures d’audit sur le solde de charges et les dépenses connexes. Dans ce cas, l’auditeur peut documenter ce qu’il a fait dans les résultats des tests des écritures de journal en ajoutant un renvoi au test du solde de compte de clôture.

Étape 2c – Détermination des caractéristiques des écritures particulières qui sont exposées au risque de contournement

La compréhension acquise et les demandes d’informations effectuées aux étapes 1 et 2 devraient avoir fourni à l’auditeur suffisamment d’informations pour relever les caractéristiques des écritures de journal et autres ajustements susceptibles d’être incorrects qui sont propres au client.

Définir les critères de risque requiert de l’expérience et des connaissances pour pouvoir trouver une écriture de journal qui est inhabituelle ou qui cache une fraude possible. C’est pourquoi cette tâche revient aux membres expérimentés de l’équipe d’audit. Dans les situations à risque élevé, les équipes de mission pourraient envisager de faire intervenir le spécialiste interne de la fraude pour qu’il les aide avec ce genre de décisions. Voir la section BVG Audit 5513 pour des directives concernant les spécialistes en audit judiciaire.

Par exemple, les caractéristiques des écritures de journal et autres ajustements susceptibles d’être incorrects peuvent comprendre les écritures et les autres ajustements :

  • enregistrés dans des combinaisons inhabituelles de débits et de crédits, ou dans des comptes rarement utilisés;

  • passés par des personnes qui ne sont pas censées enregistrer des écritures de journal et d’autres ajustements;

  • inscrits en fin de période ou après la date de clôture avec peu ou pas de justification ou de description;

  • passés sans numéro de compte avant ou pendant la préparation des états financiers;

  • comportant des chiffres ronds ou qui se terminent invariablement par les mêmes chiffres;

  • enregistrés et approuvés par la même personne, ou n’ayant pas fait l’objet d’une approbation;

  • enregistrés à un moment inhabituel pour l’entité;

  • enregistrés hors du cadre normal des activités;

  • portant une date qui ne correspond pas à la période courante d’enregistrement, par exemple au‑delà du nombre de jours compris dans le processus normal de clôture du client;

  • portés à des comptes qui :

    • comportent des opérations complexes ou de nature inhabituelle,
    • contiennent des estimations et des ajustements de clôture importants,
    • ont comporté des anomalies dans le passé,
    • n’ont pas fait l’objet d’un rapprochement dans le délai normal ou comportent des écarts non expliqués,
    • contiennent des opérations intragroupe,
    • sont associés d’une façon ou d’une autre à un risque identifié d’anomalies significatives résultant de fraudes (par exemple, présomption de l’existence d’un risque de fraude dans la comptabilisation des produits).

Les caractéristiques qui donnent lieu à un risque accru d’anomalies significatives résultant d’écritures frauduleuses varieront d’une entité à l’autre. Par exemple, si le personnel comptable de l’entité travaille fréquemment les soirs et les fins de semaine, il pourrait ne pas y avoir lieu de considérer qu’il s’agit d’un moment inhabituel pour l’enregistrement des écritures de journal et des autres ajustements. Dans ce cas de figure, il ne s’agit donc pas nécessairement d’une caractéristique d’une écriture de journal ou d’un autre ajustement susceptible d’être incorrect. De même, si la direction fait souvent des écritures ou des ajustements comportant des chiffres ronds, il se peut que l’auditeur juge que cette pratique n’est pas une caractéristique d’écritures susceptibles d’être incorrectes.

Principaux éléments à considérer pour parachever les critères de sélection de l’auditeur :

  • Déterminer si les critères relevés ne seront examinés qu’en fin de période ou s’ils seront examinés tout au long de l’exercice. Par exemple, si l’auditeur a cerné un risque associé à certaines combinaisons de comptes permettant de manipuler la conformité de l’entité aux clauses restrictives, il pourrait juger qu’il n’est nécessaire d’examiner ces combinaisons de comptes qu’à la fin de la période. En revanche, si le critère concerne un accès ou des approbations inappropriés, l’auditeur pourrait vouloir examiner l’ensemble de la période.

    Si l’auditeur sélectionne des écritures de journal de toute la période, il pourrait effectuer cette partie de ses tests lors des travaux de fin d’exercice et/ou des travaux de vérifications intérimaires sur le terrain; il choisira l’approche jugée la plus efficiente pour l’entité visée. Si les tests sont effectués avant la fin de l’exercice, il y aurait tout de même lieu de tester les écritures à la fin de l’exercice, en se demandant si les critères des risques évalués restent appropriés.
  • Les seuils en dollars ne constituent pas une caractéristique de fraude.
    • Par exemple, si l’auditeur détermine que le PDG n’est pas censé amorcer, reporter ou approuver des écritures de journal, il doit alors recenser toutes ces écritures et les tester dans la mesure jugée nécessaire pour ramener le risque d’anomalies significatives à un niveau raisonnable. Il ne serait pas approprié d’ignorer toutes les écritures qui sont inférieures à un certain montant sans en comprendre l’incidence, tant prises individuellement que collectivement.
    • En général, des seuils en dollars peuvent être appliqués aux écritures qui sont triées comme une stratégie de tests, mais les écritures non testées doivent être, tant prises individuellement que collectivement, non significatives.
    • Le solde non testé dans le cadre des tests des écritures de journal sera examiné pour chaque test et les résultats des tests ne sont pas groupés. Par exemple, si l’équipe de mission a sélectionné deux tests de combinaisons de comptes inhabituelles, soit 1) pour les crédits aux comptes des produits et les débits à des comptes autres que la trésorerie et les créances et 2) pour les crédits au coût des ventes et les débits à des comptes situés sous la ligne du coût des ventes à l’état des résultats, tels que l’amortissement, le solde non testé de chacun des tests 1 et 2 serait examiné séparément. Les résultats des deux tests ne seraient pas regroupés aux fins de l’évaluation. Cependant, les écritures liées à un critère précis de risque de fraude devraient être regroupées (c.‑à‑d. la surévaluation des produits a été désignée comme un risque de fraude et les combinaisons de comptes inhabituelles relevées étaient les suivantes : Dt – Créditeurs Ct – Produits et Dt – Charges Ct – Produits). Dans cet exemple, il faut regrouper les écritures liées aux produits.

  • En général, l’auditeur ne s’attend pas à ce que les équipes de mission excluent les écritures automatisées des tests des écritures de journal. Toutefois, il peut y avoir des raisons valables d’exclure les entrées automatisées, surtout si les clients traitent des écritures par lots. Si les équipes de mission sont d’avis qu’un critère de risque de fraude précis ne concerne que les écritures de journal manuelles, elles doivent d’abord mettre en œuvre les procédures ci-dessous :

    1. Obtenir une liste de tous les types d’écritures de journal et indiquer si le type d’écritures est manuel ou automatisé. Pour chaque type d’écriture automatisée, comprendre le processus qui génère ce type d’écriture et documenter le travail effectué pour obtenir une assurance à l’égard des soldes et des opérations exclus, et la raison pour laquelle cette approche est appropriée.

    2. Évaluer le risque que le client puisse manipuler le type d’écriture de journal de manière à dissimuler potentiellement une fraude. L’auditeur peut effectuer cette évaluation de la même façon qu’il acquiert une compréhension des contrôles internes à l’égard de l’information financière et évalue ceux-ci. En acquérant cette compréhension, l’auditeur devrait être en mesure de confirmer si le type d’écriture de journal est un élément qui est automatiquement codé par le système, et de confirmer que les préparateurs d’écritures de journal n’ont pas la capacité de modifier l’écriture pour qu’elle apparaisse comme s’il s’agissait d’une écriture de journal automatisée, même s’ils la préparent manuellement. Les équipes de mission devraient obtenir cette compréhension dans le cadre de l’acquisition d’une compréhension des contrôles généraux informatiques.

    Si, après avoir mis en œuvre les procédures ci-dessus, l’équipe de mission est en mesure de conclure que le risque de modification du type d’écriture de journal est faible, les écritures automatisées peuvent être exclues des tests d’écritures de journal sans qu’il y ait d’autres tests. Toutefois, si le risque de modification n’est pas faible, il faudrait procéder à d’autres tests des types d’écritures de journal, notamment la validation des contrôles généraux informatiques.
Étape 3 – Obtenir une liste exhaustive des écritures de journal et autres ajustements qui doivent être testés

Directives du BVG

Avant de sélectionner des écritures de journal ou d’autres ajustements à tester, il faut effectuer des procédures pour obtenir un niveau de confiance à l’égard de l’exhaustivité d’une population. Pour les équipes qui utilisent des logiciels de certification, il peut être plus efficient de tester l’exhaustivité de toutes les écritures. Par ailleurs, si l’auditeur teste l’exhaustivité manuellement et en fonction des évaluations faites par l’équipe de mission, il est possible d’effectuer des tests d’exhaustivité pour tous les comptes du grand livre général désignés comme étant « à risque » dans le cadre de l’étape 2 ci-dessus.

Tests de l’exhaustivité d’une liste comprenant tous les comptes du grand livre général

  • Examiner la liste reçue du client et vérifier les numéros séquentiels des écritures. Il sera essentiel de comprendre comment le client attribue un système de numérotation aux écritures pour déterminer si cela peut être fait en pratique.

  • Au moment de tester le report des comptes du grand livre général, par exemple en prenant le solde d’ouverture des bénéfices non répartis (selon les états financiers audités de l’exercice précédent), ajouter la somme de toutes les écritures de journal selon la liste du client et comparer le total au solde de clôture des bénéfices non répartis, qui devrait correspondre à la balance de vérification en cours.

  • Utiliser un test acceptation-rejet pour rapprocher la balance de vérification tau grand livre général et du grand livre général aux états financiers. Cela doit être effectué à la fois pour la balance de vérification d’ouverture et de clôture.

À noter qu’il ne sera peut-être pas nécessaire de tester l’exhaustivité de toutes les écritures de journal du grand livre général, si, au jugement et après l’examen des facteurs expliqués ci-dessous, le risque pour certaines populations est considéré comme faible. Par exemple, s’il a été déterminé que les opérations génératrices de produits enregistrées au cours du quatrième trimestre comportent un risque de fraude élevé et qu’elles doivent être testées, les tests de l’exhaustivité pourraient porter uniquement sur les écritures de journal du quatrième trimestre. Il est souvent plus efficient de mettre en œuvre des procédures de test de l’exhaustivité pour toutes les écritures de journal plutôt que pour celles d’une période ou d’un poste d’états financiers en particulier. L’auditeur mettra au point ses procédures de test de l’exhaustivité des écritures de journal et élaborera le plan d’audit le plus efficient et le plus efficace possible en s’appuyant sur son jugement.

Tests de l’exhaustivité d’une liste comprenant les comptes du grand livre général « à risque »

Cette approche est fondée sur l’évaluation par les équipes du risque de fraude (étape 2) et sur la détermination de comptes donnés qui sont « à risque » en raison des motifs, des circonstances favorables ou des deux. Les procédures mises en œuvre seront semblables à celles décrites ci-dessus, sauf qu’elles ne seront effectuées que sur les comptes « à risque » recensés.

En s’appuyant sur le raisonnement de l’étape 1 ci-dessus (Acquérir une compréhension), l’auditeur devrait également envisager de tester l’exhaustivité des écritures de journal pour une ou plusieurs périodes particulières et/ou un ou plusieurs postes d’états financiers en fonction des critères de risque définis (étape 2c) ci-dessus), si l’évaluation du risque de fraude par l’équipe démontre qu’un risque potentiel de fraude existe et pourrait avoir un impact au niveau des assertions et/ou des états financiers.

Décider de la méthode à suivre pour tester l’exhaustivité de la population des écritures de journal

La méthode à suivre pour tester l’exhaustivité doit tenir compte du risque d’anomalies significatives résultant de fraudes et de la compréhension qu’a l’auditeur du processus d’information financière à la clôture de l’exercice. Les facteurs qui doivent être pris en compte lors de la conception des tests d’exhaustivité sont notamment la complexité des systèmes, la compréhension qu’a l’auditeur des codes sources pour les reports et du codage des écritures standard par rapport aux écritures non standard, les processus de traitement des écritures dans l’ensemble de l’entité (p. ex. divers grands livres, le nombre de composantes testées, etc.) et d’autres éléments. Les questions suivantes peuvent aider l’auditeur à évaluer l’exhaustivité de la population des écritures de journal :

  • L’auditeur comprend‑il et a‑t‑il obtenu toutes les sources des écritures de journal, notamment les grands livres auxiliaires, comme il le fallait?

  • L’auditeur comprend‑il comment les divers types d’écritures (automatiques ou manuelles) sont encodés dans le système et a‑t‑il déterminé si l’encodage peut être contourné par les utilisateurs?

  • L’auditeur tient‑il compte de toutes les écritures traitées dans l’ensemble de l’entité? Par exemple, ses tests de corroboration portent-ils sur les écritures traitées par des composantes qui ne sont pas importantes?

Bien que, pour l’audit des écritures de journal, la méthode privilégiée pour en tester l’exhaustivité soit d’obtenir la population de ces écritures par voie électronique, il est également acceptable d’utiliser des procédures manuelles d’audit pour des populations à risque ciblées.

Voici des exemples de procédures visant à tester l’exhaustivité des populations, qui pourraient être mises en œuvre en tenant compte du risque d’anomalies significatives résultant de fraudes et de la compréhension qu’a l’auditeur du processus d’information financière de fin d’exercice, notamment l’affichage des codes source et le codage financier des écritures standard par rapport aux écritures non standard :

Environnements informatiques complexes

L’équipe de mission ou le spécialiste en analyse de données peut tester électroniquement l’exhaustivité des écritures de journal en se servant des fichiers électroniques. Une fois les fichiers de données obtenus, avec l’aide du spécialiste, des requêtes seront conçues pour vérifier que le solde d’ouverture, ajusté par la population des écritures de journal, concorde avec le montant du solde de clôture au grand livre général, par entité, division et numéro de compte (ou autre niveau de détail, s’il y a lieu).

La dernière étape du test de l’exhaustivité est de créer une requête de recherche en utilisant : a) le grand livre général; b) toutes données d’ajustements de consolidation ou autres données d’ajustements; et c) la mise en correspondance des données aux états financiers. Si ces montants concordent avec les états financiers, l’auditeur a la preuve que toutes les écritures ont été incluses dans la population du test. Si les montants ne concordent pas, l’auditeur devra demander à l’entité de rapprocher les montants et/ou concevoir des tests pour trouver pourquoi les montants sont différents. Ce test de l’exhaustivité est très efficace pour trouver les écritures de journal d’ajustement potentiellement de nature frauduleuse.

 Environnements informatiques modérément complexes ou non complexes

Dans un environnement informatique modérément complexe ou non complexe, l’équipe de mission pourrait utiliser les TAAO comme ci-dessus ou procéder à des tests manuels pour vérifier l’exhaustivité. En voici des exemples :

  • Obtenir tous les montants enregistrés dans le grand livre général (débits et crédits) pour tous les comptes ou pour les comptes considérés comme présentant un risque de fraude accru, notamment toutes les écritures de journal, et reporter le solde (ou l’activité) en calculant le total des montants nets des débits et des crédits pour chaque compte afin de reporter les soldes de la période précédente aux soldes de clôture des états financiers. Ce type de report est généralement exécuté avec Excel ou IDEA. L’auditeur peut aussi utiliser Access (mais en général, seulement dans les situations où le volume des données, y compris les écritures de journal, n’entre pas facilement dans l’application Excel).

  • Tester la numérotation séquentielle des écritures de journal (soit par un test des contrôles soit par un test de corroboration) et mettre en œuvre les procédures suivantes :

    • comparer les soldes du rapprochement pour les comptes importants générés par le système (rapprochements testés pendant l’audit) et le total reporté du grand livre général aux montants du grand livre auxiliaire et du grand livre, respectivement, et en vérifier l’exactitude arithmétique;
    • vérifier la correspondance entre les soldes des comptes aux états financiers et les soldes du grand livre général pour trouver d’autres ajustements passés en dehors du grand livre général. Généralement, ce test sera effectué en même temps que d’autres procédures d’audit relatives au rapprochement entre les comptes audités et les états financiers.
    • effectuer un rapprochement entre les soldes d’ouverture et les soldes présentés dans les états financiers de l’exercice précédent.

Lorsque d’autres méthodes manuelles sont utilisées pour vérifier l’exhaustivité des populations, il faut veiller à ne pas laisser à l’entité les éléments critiques des tests sans une vérification indépendante. Ainsi, il serait inefficace de demander à l’entité d’extraire toutes les écritures de journal à la main, sans vérifier de façon indépendante l’exhaustivité et l’exactitude des données fournies. En l’absence de vérification indépendante, il pourrait être facile pour l’entité d’omettre des écritures frauduleuses de l’extraction.

Intégrité des données :

Avant de tester les écritures de journal, il est important de vérifier l’intégrité des données (c.‑à‑d. traçage des données), et si les données ont été modifiées d’une manière ou d’une autre par rapport aux documents sources originaux lors de leur passage d’un système à un autre ou au fil du temps. Cette vérification permet de bien voir les données tout en simplifiant la capacité de retrouver l’origine des erreurs. Les équipes d’audit devraient déterminer s’il est nécessaire de faire appel à un spécialiste en audit informatique ou en analyse des données pour ce faire.

Étape 4 – Recenser les écritures à tester

Directives du BVG

Tester les écritures de journal est considéré comme un test ciblé fondé sur le risque. Après avoir établi les caractéristiques, l’équipe devrait utiliser celles-ci pour recenser les écritures qui devront être soumises à d’autres tests. L’équipe devrait traiter toutes les écritures de journal recensées, car celles-ci répondent aux critères établis (c.‑à‑d. qui posent un risque plus de fraude). Il ne convient pas de procéder à un test par sondage de cette sous-population d’écritures de journal en utilisant un test acceptation-rejet ou toute autre technique d’échantillonnage.

La méthode de sélection des écritures de journal et des autres ajustements qui reflètent les caractéristiques des écritures de journal et autres ajustements susceptibles d’être incorrects propres au client dépendra du système d’information de l’entité. La sélection pourrait s’effectuer manuellement ou au moyen de TAAO.

Dans un environnement manuel, une équipe chevronnée possédant une bonne compréhension de l’entité pourrait passer en revue les écritures de journal et autres ajustements pour repérer les écritures de journal et autres ajustements présentant des caractéristiques d’écritures potentiellement inappropriées aux fins de tests.

Il est possible que, même avec les critères définis ci-dessus, la taille de l’échantillon soit très importante. Si tel est le cas, l’auditeur devra probablement approfondir sa compréhension des processus opérationnels et des écritures de journal du client. Les équipes de mission devraient déterminer si certaines écritures qui font partie de la population représentent en fait des écritures courantes qui n’ont pas été recensées dans le cadre de leur compréhension. L’auditeur peut, par exemple, juger que des écritures de journal récurrentes – comme une écriture mensuelle relative à l’amortissement – ne présentent pas un risque élevé de fraude. Il pourrait alors faire un « tri sélectif » et supprimer ces écritures de la population qui servira à sélectionner l’échantillon pour la réalisation du test. Les connaissances et les critères devraient être mis à jour pour tenir compte de cette compréhension à l’avenir.

Le tri sélectif est un processus itératif qui se poursuit jusqu’à ce que la population restante corresponde au risque d’anomalies significatives résultant de fraudes. Exclure un groupe d’opérations de la population originale du fait qu’elles ne correspondent pas au risque de fraude ciblé devrait être justifié par une explication plausible et une validation effectuée sous la forme d’un test acceptation-rejet. Si l’auditeur a trié certaines écritures lors de l’exercice précédent, il peut les exclure de ses critères de risque pour l’exercice suivant. Il n’est pas nécessaire d’appliquer à nouveau les procédures de tri sélectif (c.-à-d. acceptation-rejet ou tests ciblés) au même groupe d’opérations au cours de l’exercice considéré.

Dans certains cas, les tests de corroboration peuvent permettre à l’auditeur de ne pas soumettre certaines écritures à d’autres tests. Par exemple, si le solde d’un compte a été entièrement testé à l’aide de tests de corroboration ciblés pour ramener le solde en dessous du seuil de signification des travaux, l’auditeur peut conclure que le risque lié à des écritures de journal frauduleuses a été géré de manière appropriée et qu’aucun autre test supplémentaire n’est nécessaire. Le sondage en audit ou les tests de corroboration d’acceptation-rejet ne sont généralement pas appropriés à cette fin, car ils reposent sur des techniques d’échantillonnage et des populations homogènes qui pourraient ne pas être valides en cas de fraude.

Étape 5 – Examen des écritures de journal retenues

Directives du BVG

Les explications données par la direction suffisent-elles?

Non. Il faut se rappeler que, comme il s’agit d’un test de corroboration, un de nos objectifs est de maîtriser le risque de contournement des contrôles par la direction et, de ce fait, le risque de fraude. Les procédures de l’auditeur doivent donc prévoir un examen des documents justificatifs pertinents, qui sera axé tout particulièrement sur le caractère approprié et les modalités d’autorisation des écritures de journal. Ces tests sont mis en œuvre pour confirmer que les écritures approuvées par la direction sont étayées de manière adéquate par des éléments probants appropriés et qu’elles reflètent les opérations et les événements sous-jacents. De même, les procédures serviront à détecter les écritures inappropriées.

Lorsque la direction n’autorise pas les écritures de journal, ce fait doit généralement être signalé dans une lettre de recommandations. Toutefois, un manque d’autorisation n’empêche pas nécessairement l’auditeur de tirer une conclusion sur le caractère approprié des écritures de journal retenues.

Comment puis-je savoir si le soutien fourni est approprié?

On attend des équipes qu’elles exercent leur jugement professionnel lors de l’examen des documents justificatifs fournis par la direction et on encourage donc les membres chevronnés à effectuer cet examen. Voici des éléments que les équipes doivent prendre en compte afin de veiller à exercer un esprit critique approprié :

  • Manque-t-il des documents à l’appui des écritures de journal et des autres ajustements?

  • Les documents justificatifs semblent-ils avoir été modifiés?

  • Les écritures de journal et les autres ajustements ont-ils été approuvés par la bonne personne?

  • A-t-on refusé l’accès à des documents ou à des employés ou d’autres personnes auprès desquelles l’auditeur pourrait obtenir des éléments probants?

  • Y a‑t‑il une justification économique valable à l’appui des écritures de journal et des autres ajustements?

  • Pourquoi remet-on à l’auditeur uniquement des photocopies de documents dont il devrait exister des originaux?

Documentation

Les résultats des procédures d’audit des écritures de journal et des autres ajustements de l’entité sont consignés dans la section appropriée du dossier de la mission.

Les éléments à consigner sont notamment les suivants :

  • La compréhension du processus d’information financière de l’entité ainsi que les contrôles qu’elle met en place sur les écritures de journal et les autres ajustements.

  • La justification et les procédures utilisées par l’équipe de mission pour évaluer et tester l’intégralité des populations des écritures de journal ainsi que des autres ajustements à examiner et à tester.

  • Les écritures de journal et les autres ajustements qui ont été choisis pour le test et la justification de ce choix, y compris le rapport entre les critères et l’évaluation du risque de fraude. Il faudrait aussi indiquer la justification du tri sélectif des premiers résultats.

  • Si certaines écritures de journal sélectionnées (ou peut-être la totalité) ont déjà été testées, l’auditeur fera un renvoi aux travaux déjà effectués si les deux côtés de l’écriture ont été formellement testés dans ces travaux. Par exemple, lorsqu’il teste le solde des charges à payer à la fin de l’exercice, qui comporte des écritures de journal ayant été examinées et testées lors de tests de corroboration de ce solde, et que l’auditeur sélectionne ces mêmes écritures pour son test visant le risque d’anomalies significatives résultant de fraudes, l’auditeur pourrait ne pas avoir à exécuter d’autres procédures pour vérifier ces écritures de journal si les deux côtés des écritures ont déjà été testés lors des procédures visant le solde des charges et des dépenses connexes.

  • Lorsque l’auditeur réalise une analyse par repérage, il doit tout de même documenter l’application du processus en quatre étapes.

  • Les procédures mises en œuvre pour vérifier les écritures de journal et les autres ajustements.

  • Les conclusions, notamment l’examen de toute écriture non testée à la suite de l’application d’un seuil monétaire.

Application de techniques d’audit assistées par ordinateur (TAAO)

Les TAAO représentent une méthode efficace pour vérifier les écritures de journal non standard. Elles peuvent être utilisées pour tous les types de systèmes de comptabilité. Les équipes sont encouragées à communiquer avec les spécialistes en ’analyse de données pour discuter des coûts et des avantages de l’utilisation des TAAO de façon régulière.

Exemple — Tester les écritures de journal — petite entité

Directives du BVG

Remarque : L’exemple suivant illustre une stratégie de test des écritures de journal qui peut convenir aux circonstances décrites ci-après. L’exemple est fourni à titre explicatif seulement. Dans la mesure où les faits et les circonstances propres à une mission donnée diffèrent de ceux dans l’exemple, ce qui comprend des faits et circonstances additionnels, les jugements appropriés posés par l’équipe de mission peuvent différer de ceux utilisés dans l’exemple. Pour chaque mission, l’auditeur détermine la stratégie de test des écritures de journal la plus efficace et la plus efficiente, en tenant compte des résultats de son évaluation du risque de fraude et de tous les autres faits et circonstances propres à la mission. La documentation de l’audit doit comprendre les circonstances propres à la mission et la justification des jugements posés.

L’exemple porte sur une petite entité peu complexe gérée par un propriétaire exploitant. L’auditeur a déterminé que les motifs pouvant susciter la perpétration d’une fraude étaient limités au sein de l’entité. Lorsque les facteurs de risques pertinents diffèrent de ceux énoncés ci-dessous, que les motifs pouvant susciter la perpétration d’une fraude et la complexité des activités et de l’information financière de l’entité sont plus importants que dans l’exemple, ou que l’entité n’est pas gérée par un propriétaire exploitant, il est probable que l’équipe de mission tire une conclusion différente à l’égard de la nature, du calendrier et de l’étendue des tests des écritures de journal nécessaires.

L’exemple met uniquement l’accent sur le test des écritures de journal et ne vise pas à illustrer une stratégie exhaustive pour répondre au risque d’anomalies significatives lié au contournement des contrôles par la direction. C’est pourquoi, même dans les circonstances décrites dans l’exemple, des procédures d’audit complémentaires seraient nécessaires pour satisfaire aux exigences de la NCA 240.

Circonstances contextuelles

L’entité est une petite entreprise gérée par un propriétaire exploitant dans le secteur de la vente en gros de fournitures consommables. Son objectif principal est de faire des profits qui seront réinvestis dans l’entreprise ou seront occasionnellement reversés sous forme de dividendes au propriétaire exploitant.

Les employés, y compris l’équipe des finances, reçoivent une rémunération au rendement en fonction de cibles annuelles pour les produits. Aucune rémunération au rendement n’est liée aux cibles provisoires pendant la période. De plus, même s’il y a une surveillance mensuelle des résultats opérationnels, le propriétaire exploitant évalue le rendement de l’entité et récompense le personnel uniquement en fonction des produits enregistrés annuellement.

L’entité possède une marge de crédit qui a été accordée par la banque en contrepartie d’un cautionnement personnel du propriétaire exploitant et ne comprend aucune clause restrictive que l’entité doit respecter.

L’entité a une petite équipe des finances composée d’un contrôleur et d’un commis. Même si le propriétaire exploitant contrôle les états financiers et surveille le rendement mensuel par rapport au budget, il ne participe pas aux activités courantes de tenue de comptes de l’entité, sauf pour approuver les paiements faits manuellement.

Remarque : Si certaines des circonstances contextuelles ci-dessus étaient différentes, cela aurait une incidence sur l’évaluation des risques et la stratégie de test des écritures de journal. Par exemple, si l’entité avait un régime de rémunération fondé sur les profits (plutôt que sur les produits), l’auditeur examinerait le motif pouvant mener à la falsification des livres comptables liée aux comptes additionnels (c’est-à-dire pas seulement les produits) et planifierait toute réponse d’audit en conséquence. L’auditeur doit évaluer lesquelles des manœuvres frauduleuses pourraient être utilisées en fonction de sa compréhension de l’entité et en tenant compte des composantes sous-jacentes de la fraude (motifs, occasions favorables, rationalisation).

Compréhension des contrôles internes

L’entité utilise un système non complexe qui comprend des modules de comptabilité et de présentation d’informations dont les rapports standards n’ont pas été personnalisés ni modifiés. L’entité n’utilise aucun autre système informatique; il n’y a donc aucune interface de systèmes. Ce système non complexe correspond à la nature simple du modèle d’affaires de l’entité, à savoir que l’entité achète et revend des produits finis de consommation.

D’après l’expérience acquise lors d’audits antérieurs, l’auditeur a déterminé que la majorité des écritures de journal sont automatisées et enregistrées dans le grand livre général à partir du grand livre auxiliaire pertinent. Selon les résultats des demandes d’informations et des autres procédures mises en œuvre pour comprendre l’environnement informatique et les contrôles pertinents exercés sur les écritures de journal (BVG Audit 5034, BVG Audit 5035.1 et BVG Audit 5509), l’auditeur a déterminé que la configuration standard du système ne permet aucune intervention manuelle dans l’enregistrement d’écritures de journal automatisées et que cette configuration n’a pas changé durant la période considérée. Il note aussi qu’il y avait, par le passé, un nombre limité d’écritures de journal manuelles enregistrées en dehors de la clôture des comptes.

Le propriétaire exploitant ne dispose pas des droits d’accès au système qui sont nécessaires pour créer ou approuver des écritures de journal. Le commis aux finances peut créer des écritures de journal manuelles qui sont approuvées par le contrôleur qui, à son tour, peut à la fois créer et approuver des écritures sans l’intervention ni l’approbation d’une autre personne.

Remarque : L’auditeur se doit de comprendre le système de contrôle interne pour pouvoir procéder à l’examen des manœuvres frauduleuses possibles et à l’évaluation du risque de fraude. Par exemple, si le propriétaire exploitant disposait de droits d’accès à l’application informatique, l’auditeur devrait évaluer de manière plus approfondie le risque que des écritures de journal frauduleuses soient créées par le propriétaire exploitant. De même, la compréhension de l’environnement informatique en ce qui concerne les contrôles visant les écritures de journal et la possibilité d’une intervention manuelle dans l’enregistrement des écritures de journal sont d’importants facteurs à prendre en considération dans la conception de la réponse d’audit dans ce scénario. Par conséquent, si l’équipe de mission ne possède pas assez de connaissances ni d’expérience pour poser ces jugements, elle doit recourir à un spécialiste en analyses des données.

Évaluation du risque de fraude et stratégie de test des écritures de journal

La nature des stocks de l’entité (composés de fournitures consommables de faible valeur) ne crée pas un motif pouvant mener au vol. L’entité a souvent recours à sa marge de crédit pour financer son fonds de roulement et elle maintient seulement un petit solde de trésorerie, car elle souhaite limiter les emprunts et la charge d’intérêts connexe. Ainsi, l’auditeur estime que le risque d’anomalies significatives résultant d’un détournement de ces actifs est faible. Même si les deux membres de l’équipe des finances peuvent effectuer des paiements manuels et pourraient donc détourner des fonds en effectuant des paiements inappropriés, la banque exige deux signatures sur chaque paiement manuel, et l’une d’entre elles doit être celle du propriétaire exploitant. De plus, l’auditeur répond à ce risque grâce aux autres procédures de corroboration prévues pour les comptes du bilan et de l’état des résultats, y compris des tests de détail du rapprochement bancaire de fin d’exercice et des tests de détail des comptes fournisseurs, des stocks et de certaines charges d’exploitation. Il ne prévoit donc pas effectuer des tests additionnels des écritures de journal pour ce risque de fraude précis.

Selon sa compréhension de l’entité et des autres circonstances propres à la mission, l’auditeur a déterminé que le risque d’anomalies significatives résultant de fraudes est lié à l’enregistrement d’écritures de journal manuelles dans le grand livre général par des membres de l’équipe des finances pour créer des produits fictifs dans le cadre de la clôture des comptes s’ils n’atteignent pas autrement les cibles annuelles pour les produits. Il conclut que de telles écritures de journal seraient probablement portées au crédit des produits et au débit d’un compte autre que la trésorerie ou les créances.

En plus du risque lié à des écritures de produits fictifs, l’auditeur conclut qu’il y a un risque de contournement des contrôles internes par la direction, à savoir que le contrôleur financier pourrait tenter de profiter de sa capacité de créer et d’enregistrer des écritures de journal sans l’approbation d’une autre personne.

Pour examiner ces critères de risque de fraude relevés, l’auditeur prévoit obtenir une population d’écritures de journal enregistrées manuellement dans le grand livre général au cours de la période où les états financiers sont préparés (p. ex. ajustements de la « période 13 ») et du dernier mois de la période considérée pour vérifier l’exhaustivité de cette population et exécuter les tests suivants au moyen de TAAO ou de rapports produits par le système de l’entité (dont la fiabilité a été testée par l’auditeur) :

  • Combinaisons inhabituelles de comptes : Pour recenser les écritures inscrites au crédit des produits pour lesquelles il n’y a pas d’écritures correspondantes au débit de la trésorerie ou des créances.

  • Création et approbation : Pour recenser les écritures de journal créées et approuvées par le contrôleur financier. Selon l’expérience acquise lors d’audits antérieurs, l’auditeur sait que le contrôleur n’enregistre pas de volumes élevés d’écritures de journal parce qu’il préfère maintenir la séparation des tâches dans la mesure du possible.

  • Utilisateurs inattendus : Même si l’auditeur a appris que seulement le contrôleur et le commis peuvent enregistrer des écritures, il effectuera ce test pour vérifier qu’il n’y a eu aucun contournement des droits d’accès prévus.

L’auditeur a effectué des procédures analytiques d’évaluation des risques, en comparant les produits et les profits mensuels avant impôt aux résultats de l’exercice précédent, et il n’a pas relevé de tendances inhabituelles qui indiqueraient la nécessité d’effectuer des procédures d’audit ciblées sur d’autres périodes au cours de l’exercice.

Ayant examiné le risque que des écritures de journal frauduleuses soient enregistrées pendant l’exercice et n’ayant relevé aucun motif ni aucune pression pouvant pousser la direction ou d’autres personnes à le faire, outre la rémunération au rendement fondée sur les produits, l’auditeur a conclu que les tests des écritures de journal seront axés sur les écritures manuelles enregistrées au cours du dernier mois de l’exercice et, le cas échéant, les écritures manuelles inscrites pendant la clôture des comptes, y compris les écritures d’ajustement.

Toutefois, les tests de corroboration comprendront des tests des opérations génératrices de produits tout au long de l’exercice. De plus, l’auditeur testera le rapprochement de fin d’exercice entre le grand livre auxiliaire des ventes et le grand livre général, ainsi qu’entre le grand livre auxiliaire des créances et le grand livre général, ce qui comprend des tests de détail de tout élément de rapprochement important, c’est-à-dire les écritures de journal manuelles et d’autres éléments de rapprochement. Compte tenu du risque que le contrôleur crée et approuve des écritures de journal, l’auditeur prendra aussi en considération les tests de corroboration effectués sur les autres postes des états financiers audités et réalisera des tests du rapprochement de fin d’exercice entre les grands livres auxiliaires pertinents et le grand livre général, y compris des tests de détail de tout élément de rapprochement important, c’est-à-dire les écritures de journal manuelles et d’autres éléments de rapprochement. En effectuant ces tests, l’auditeur sera à l’affût de tout autre indicateur de fraude ou de risques de fraude.

Remarque : Dans l’exemple ci-dessus, si l’auditeur recense des écritures de journal manuelles enregistrées au cours de la période qui sont importantes prises individuellement et qui posent un risque d’anomalies significatives résultant de fraude, il mettrait en œuvre des procédures pour tester ces écritures de journal tout au long de l’exercice. De plus, si les tests des opérations pendant la période ont indiqué des risques de fraude possibles, l’auditeur devra évaluer ces risques et élaborer des réponses d’audit appropriées.