Manuel de la vérification annuelle

AVIS CONCERNANT LE DROIT D’AUTEUR ─ Ce manuel est destiné à un usage interne. Il ne peut être reproduit par ou distribué à des tierces parties par courriel, par télécopieur, par courrier, en main propre ou par tout autre moyen de distribution ou de reproduction sans le consentement écrit du Coordonnateur des droits d’auteur du Bureau du vérificateur général du Canada. Les paragraphes du Manuel de CPA Canada sont reproduits ici pour votre utilisation non-commerciale avec l’autorisation des Comptables professionnels agréés du Canada (CPA Canada). Ils ne peuvent pas être modifiés, copiés ou distribués, sous une forme quelconque, car cela transgresserait le droit d’auteur de CPA Canada. Reproduit à partir du Manuel de CPA Canada avec l’autorisation des Comptables professionnels agréés du Canada, Toronto, Canada.

5512 Communications au sujet de la fraude
déc.-2023

Contenu de la présente section

Communication avec la direction

Communication avec les responsables de la gouvernance

Communication des cas de fraudes à une autorité compétente extérieure à l’entité

Documentation

Directives particulières à l’intention des auditeurs législatifs

Communication avec la direction

Exigences des NCA

Si l’auditeur détecte une fraude ou obtient des informations indiquant la possibilité qu’une fraude ait été commise, il doit, à moins que les textes légaux ou réglementaires ne l’interdisent, en faire communication dès que possible à la direction, au niveau hiérarchique approprié, afin que ceux qui ont la responsabilité première de prévenir et de détecter les fraudes soient informés des questions qui relèvent de leur compétence. (NCA 240.41)

Directives des NCA

Dans certains pays, il est possible que des textes légaux ou réglementaires apportent des restrictions à la communication par l’auditeur de certaines questions à la direction et aux responsables de la gouvernance. Certains textes légaux ou réglementaires peuvent expressément interdire une communication, ou une autre action, qui pourrait compromettre l’enquête d’une autorité compétente sur un acte illégal avéré ou suspecté, y compris alerter l’entité lorsque, par exemple, l’auditeur doit signaler le cas de fraude à une autorité compétente en vertu de la législation sur le blanchiment d’argent. Dans ces circonstances, les questions examinées par l’auditeur peuvent être complexes et l’auditeur peut juger utile d’obtenir un avis juridique. (NCA 240.A61)

Lorsque les éléments probants obtenus par l’auditeur indiquent l’existence ou la possibilité d’une fraude, il est important qu’il en informe dès que possible la direction, au niveau hiérarchique approprié, même si la question peut être considérée comme sans importance (par exemple, un détournement de fonds mineur par un employé occupant un poste peu élevé dans la hiérarchie). La détermination du niveau hiérarchique approprié auquel il convient de signaler le problème relève du jugement professionnel et dépend de facteurs tels que la probabilité de collusion ainsi que la nature et l’ampleur de la fraude suspectée. Généralement, le niveau hiérarchique approprié correspond au moins à l’échelon immédiatement supérieur à celui des personnes qui semblent être impliquées dans la fraude suspectée. (NCA 240.A62)

Communication avec les responsables de la gouvernance

Exigences des NCA

À moins que tous les responsables de la gouvernance ne participent à la gestion de l’entité, si l’auditeur détecte ou soupçonne une fraude impliquant : (NCA 240.42)

a) la direction,

b) des employés ayant un rôle important dans le contrôle interne,

c) d’autres personnes, dès lors que la fraude est à l’origine d’une anomalie significative dans les états financiers,

il doit leur en faire communication dès que possible. S’il soupçonne une fraude impliquant la direction, l’auditeur doit faire part de ses soupçons aux responsables de la gouvernance et s’entretenir avec eux de la nature, du calendrier et de l’étendue des procédures d’audit nécessaires pour achever la mission. Cette communication aux responsables de la gouvernance est requise, à moins que les textes légaux ou réglementaires ne l’interdisent.

À moins que les textes légaux ou réglementaires ne l’interdisent, l’auditeur doit communiquer aux responsables de la gouvernance toute autre question ayant trait à la fraude qui, selon son jugement, relève de leur compétence. (NCA 240.43)

Directives des NCA

Dans certains pays, il est possible que des textes légaux ou réglementaires apportent des restrictions à la communication par l’auditeur de certaines questions à la direction et aux responsables de la gouvernance. Certains textes légaux ou réglementaires peuvent expressément interdire une communication, ou une autre action, qui pourrait compromettre l’enquête d’une autorité compétente sur un acte illégal avéré ou suspecté, y compris alerter l’entité lorsque, par exemple, l’auditeur doit signaler le cas de fraude à une autorité compétente en vertu de la législation sur le blanchiment d’argent. Dans ces circonstances, les questions examinées par l’auditeur peuvent être complexes et l’auditeur peut juger utile d’obtenir un avis juridique. (NCA 240.A61)

L’auditeur peut communiquer de vive voix ou par écrit avec les responsables de la gouvernance. La NCA 260 énumère des facteurs que l’auditeur prend en compte pour déterminer si sa communication sera de vive voix ou par écrit. Vu la nature et le caractère délicat d’une fraude impliquant la haute direction ou d’une fraude aboutissant à une anomalie significative dans les états financiers, l’auditeur signale le problème dès que possible et peut juger nécessaire d’en faire rapport par écrit. (NCA 240.A63)

Dans certains cas, l’auditeur peut juger souhaitable de communiquer avec les responsables de la gouvernance lorsqu’il prend connaissance de cas de fraude impliquant des membres du personnel qui ne sont pas membres de la direction et n’entraînant pas d’anomalies significatives. Au demeurant, il se peut que les responsables de la gouvernance souhaitent être informés de telles circonstances. Le processus de communication est facilité si, au cours de la phase initiale de l’audit, l’auditeur et les responsables de la gouvernance s’entendent sur la nature et l’étendue des communications de l’auditeur sur le sujet. (NCA 240.A64)

Dans les circonstances exceptionnelles où l’auditeur a des doutes sur l’intégrité ou l’honnêteté de la direction ou des responsables de la gouvernance, il peut juger utile d’obtenir un avis juridique avant de décider de la ligne de conduite à adopter. (NCA 240.A65)

Les autres questions ayant trait à la fraude qu’il convient d’aborder avec les responsables de la gouvernance peuvent comprendre, par exemple : (NCA 240.A66)

  • les préoccupations que suscitent la nature, l’étendue et la fréquence des évaluations que fait la direction des contrôles mis en place pour prévenir et détecter les fraudes et du risque que les états financiers puissent comporter des anomalies;

  • le fait que la direction ne se soit pas employée à corriger de façon appropriée les déficiences importantes du contrôle interne qui ont été relevées ou qu’elle n’ait pas répondu par des mesures appropriées à une fraude détectée;

  • l’évaluation faite par l’auditeur de l’environnement de contrôle de l’entité, y compris les questions relatives à la compétence et à l’intégrité de la direction;

  • les agissements de la direction qui peuvent constituer des indices d’informations financières mensongères, par exemple le choix et l’application, par la direction, de méthodes comptables qui peuvent indiquer des tentatives de sa part pour manipuler les résultats dans le but de tromper les utilisateurs des états financiers en influençant leur appréciation des performances et de la rentabilité de l’entité;

  • des préoccupations quant au caractère adéquat et exhaustif des autorisations concernant les opérations qui ne semblent pas s’inscrire dans le cadre normal des activités.

Directives du BVG

Voir la section BVG Audit 2213 pour obtenir des directives sur les communications.

Engager le dialogue avec le comité d’audit pour connaître l’opinion de ses membres sur la fraude et approfondir chez l’auditeur la compréhension des risques d’anomalies significatives. Ce dialogue s’engage à l’étape de la planification de l’audit dans la procédure « Compréhension de l’entité et de son environnement » dans le programme « Compréhension de l’entité et de son environnement », mais selon les constatations dégagées en cours d’audit, d’autres discussions pourront toutefois être nécessaires.

La discussion porte généralement sur les éléments suivants :

  • aperçu des :

    • responsabilités de la direction, du comité d’audit ou conseil d’administration et des auditeurs indépendants;

    • procédures générales d’audit exécutées pour traiter les risques d’anomalies significatives résultant d’une fraude.

  • demandes d’information auprès du comité d’audit ou du conseil d’administration pour connaître ses vues sur la fraude et sa compréhension et son appréciation de l’évaluation du risque de fraude de la direction, notamment l’évaluation du contournement des contrôles par la direction et la réponse du comité d’audit ou du conseil d’administration à ce risque;

  • détails sur le protocole établi pour le signalement par la direction d’une situation mensongère ou d’un problème de fraude détecté par le comité d’audit, le conseil d’administration ou les auditeurs indépendants;

  • détails sur les dénonciations qui ont été discutées avec le conseiller juridique de l’entité, et du côté de l’auditeur, la compréhension de l’avancement des enquêtes entreprises à la suite de telles dénonciations et la compréhension du rôle du comité d’audit ou du conseil d’administration dans ces enquêtes;

  • risques identifiés, y compris ceux qui ont une incidence à long terme sur les contrôles (que les opérations ou les rajustements qui sont le résultat d’une fraude aient été détectés ou non) et qui représentent des déficiences significatives des contrôles internes de l’entité;

  • détails concernant l’absence de programmes visant à contrer la fraude et de contrôles visant à atténuer des risques particuliers de fraude ou permettant de prévenir et détecter la fraude, ou des lacunes qui s’y trouvent;

  • détails au sujet de ce que le comité d’audit ou le conseil d’administration connaît de toute fraude qui impliquerait la haute direction;

  • explication au sujet de l’élément d’imprévisibilité qui sera inclus dans les procédures d’audit pour contrer le risque de toute tentative de dissimuler la fraude dans les secteurs qui ne seraient pas normalement examinés;

  • détails sur les procédures d’audit visant la fraude pour chacun des établissements, dans le cas d’un audit de groupe;

  • communications des cas de fraude réels ou potentiels notés;

  • communications au sujet de l’obligation d’exécuter des procédures imprévisibles sans révéler à l’entité comment elles seront exécutées.

De plus, s’entendre avec le comité d’audit au sujet de la nature et de l’étendue des communications au sujet des détournements perpétrés par les employés subalternes qui pourraient être vus comme étant sans conséquence. Comme pour toute communication avec le comité d’audit, si la communication est orale, il faudra en consigner la teneur au dossier.

Communication des cas de fraudes à une autorité compétente extérieure à l’entité

Exigences des NCA

L'associé responsable de la mission doit passer en revue les communications écrites officielles destinées à la direction, aux responsables de la gouvernance ou aux autorités de réglementation avant qu'elles ne soient transmises (NCA 220.34).

Si l’auditeur détecte ou soupçonne un cas de fraude, il doit déterminer si les textes légaux ou réglementaires ou les règles de déontologie pertinentes : (NCA 240.44)

a) exigent qu’il le signale à une autorité compétente extérieure à l’entité;

b) établissent des responsabilités selon lesquelles il doit le signaler à une autorité compétente extérieure à l’entité, selon ce qui convient dans les circonstances.

Politique du BVG

Avant de discuter des questions sur de possibles fraudes avec des parties externes à l’entité, le responsable de la mission doit consulter les Services juridiques, en conformité avec la section BVG Audit 3081, car les conflits potentiels avec les obligations déontologiques et juridiques du Bureau en matière de confidentialité peuvent s’avérer complexes. [oct.-2012]

Directives des NCA

La NCA 250 fournit des indications supplémentaires concernant la détermination par l’auditeur du caractère obligatoire ou approprié, dans les circonstances, de la communication des cas identifiés ou suspectés de non-conformité aux textes légaux et réglementaires, y compris la prise en compte de l’obligation au secret professionnel imposée à l’auditeur. (NCA 240.A67)

La détermination exigée par le paragraphe 44 peut nécessiter la prise en compte d’éléments complexes et l’exercice du jugement professionnel. L’auditeur peut ainsi envisager la consultation de ressources à l’interne (au sein du cabinet ou d’un cabinet membre du réseau) ou la consultation confidentielle d’une autorité de réglementation ou d’un organisme professionnel (à moins qu’une telle consultation ne soit interdite par les textes légaux ou réglementaires ou ne constitue un manquement à l’obligation au secret professionnel). L’auditeur peut également envisager d’obtenir un avis juridique pour bien comprendre les options qui s’offrent à lui ainsi que les conséquences professionnelles ou juridiques de l’adoption d’une ligne de conduite particulière. (NCA 240.A68)

Directives du BVG

La divulgation d’une fraude possible à des parties autres que la haute direction de l’entité et son comité d’audit ne fait pas généralement partie des responsabilités de l’auditeur. Elle est par ailleurs interdite par l’obligation au secret que lui imposent son code d’éthique et la loi à moins que la question soit mentionnée dans son rapport. Les circonstances suivantes pourraient par ailleurs exiger que la fraude soit divulguée à des parties de l’extérieur :

  • obligation de satisfaire à des exigences juridiques et réglementaires;

  • réponse aux questions de l’auditeur pressenti pour prendre la relève (sous réserve du consentement préalable de l’entité);

  • assignations à témoigner ou autre ordonnance;

  • selon les exigences d’audit d’une entité qui reçoit de l’aide financière du gouvernement, d’un organisme de financement ou d’un autre organisme particulier.

Conformément à l’exigence du paragraphe 34 de la NCA 220, où il est question des communications écrites officielles que l’auditeur doit transmettre à des tiers à l’entité (p. ex., une autorité de réglementation), la preuve de la revue des communications écrites officielles effectuée par le responsable de la mission est consignée dans la documentation d’audit.

Documentation

Exigences des NCA

L’auditeur doit consigner dans la documentation de l’audit les communications qu’il a faites en matière de fraude à la direction, aux responsables de la gouvernance, aux autorités de réglementation et à d’autres tiers. (NCA 240.47)

Directives particulières à l’intention des auditeurs législatifs

Directives des NCA

Considérations propres aux entités du secteur public

Dans le secteur public, l’obligation de signaler une fraude, qu’elle ait été découverte dans le cadre du processus d’audit ou autrement, peut faire l’objet de dispositions spécifiques du mandat de l’auditeur ou de textes légaux ou réglementaires ou d’autres textes émanant d’une autorité. (NCA 240.A69)