6031 Rôle de la fonction d’audit interne

sept.-2022

Directives des NCA

Lorsque l’entité a une fonction d’audit interne, les exigences de la présente NCA concernant l’utilisation des travaux de cette fonction ne s’appliquent pas dans l’un ou l’autre des cas suivants : (NCA 610.3)

(a) les responsabilités et les activités de la fonction ne sont pas pertinentes pour l’audit;

(b) l’auditeur externe, compte tenu de la compréhension préliminaire qu’il a acquise de la fonction par suite de la mise en œuvre des procédures prévues par la NCA 315, n’a pas l’intention de s’appuyer sur les travaux de la fonction pour obtenir des éléments probants.

Rien dans la présente NCA n’oblige l’auditeur externe à s’appuyer sur les travaux de la fonction d’audit interne pour modifier la nature ou le calendrier des procédures d’audit qu’il mettra en œuvre lui-même ou pour en réduire l’étendue; il s’agit là d’une décision qui lui appartient lors de l’établissement de la stratégie générale d’audit.

Il se peut que, dans certains ressorts territoriaux, les textes légaux ou réglementaires comportent des interdictions ou certaines restrictions empêchant l’auditeur externe d’utiliser les travaux de la fonction d’audit interne ou de demander aux auditeurs internes de lui fournir une assistance directe. Les NCA n’ayant pas préséance sur les textes légaux ou réglementaires qui régissent l’audit d’états financier, le respect de telles interdictions ou restrictions n’empêche donc pas l’auditeur externe de se conformer aux NCA. (610.5)

Selon que le statut de la fonction d’audit interne dans l’organisation ainsi que les politiques et procédures pertinentes favorisent adéquatement ou non l’objectivité des auditeurs internes, selon le niveau de compétence de la fonction d’audit interne, et selon que la fonction adopte ou non une approche systématique et rigoureuse, l’auditeur externe peut également être en mesure d’utiliser les travaux de la fonction d’audit interne de manière constructive et complémentaire. La présente NCA traite des responsabilités qui incombent à l’auditeur externe lorsque, en s’appuyant sur la compréhension préliminaire qu’il a acquise de la fonction d’audit interne par suite de la mise en œuvre de procédures en application de la NCA 315, il a l’intention d’utiliser les travaux de la fonction d’audit interne en tant qu’éléments probants. L’utilisation de ces travaux entraîne une modification de la nature ou du calendrier des procédures d’audit que l’auditeur externe mettra en œuvre lui-même, ou une réduction de leur étendue. (NCA 610.8)

L’auditeur externe assume l’entière responsabilité de l’opinion d’audit qu’il exprime, et l’utilisation qu’il fait des travaux de la fonction d’audit interne ou de l’assistance directe qui lui est fournie par les auditeurs internes dans le cadre de la mission n’atténue en rien cette responsabilité. Même s’ils peuvent mettre en œuvre des procédures similaires à celles mises en œuvre par l’auditeur externe, ni la fonction d’audit interne ni les auditeurs internes ne sont indépendants de l’entité comme l’auditeur externe est tenu de l’être dans le cadre d’un audit d’états financiers conformément à la NCA 200. La présente NCA définit par conséquent les conditions qui sont nécessaires pour que l’auditeur externe puisse utiliser les travaux des auditeurs internes. Elle définit également la charge de travail nécessaire pour obtenir des éléments probants suffisants et appropriés indiquant que les travaux de la fonction d’audit interne ou des auditeurs internes qui fournissent une assistance directe sont adéquats aux fins de l’audit. Les exigences de la norme visent à fournir un cadre pour l’exercice du jugement par les auditeurs externes concernant l’utilisation des travaux des auditeurs internes afin d’éviter une surutilisation ou une utilisation indue de ces travaux. (NCA 610.11)

Directives des NCA

Dans les NCA, on entend par : (NCA 610.14)

(a) « fonction d’audit interne », une fonction qui, au sein d’une entité, mène des activités de certification et de services-conseils conçues pour évaluer et améliorer l’efficacité des processus de gouvernance, de gestion des risques et de contrôle interne de l’entité.

(b) « assistance directe », la mise en œuvre de procédures d’audit par les auditeurs internes, à la demande de l’auditeur externe et sous sa direction, sa supervision et sa revue.

Les objectifs des fonctions d’audit interne et l’étendue de leurs attributions englobent généralement des activités de certification et de services-conseils conçues pour évaluer et améliorer l’efficacité des processus de gouvernance, de gestion des risques et de contrôle interne de l’entité tels que : (NCA 610.A1)

Activités liées à la gouvernance

• La fonction d’audit interne peut évaluer le processus de gouvernance en ce qui touche la réalisation des objectifs concernant l’éthique et les valeurs de l’entité, la gestion de la performance et la reddition de comptes, la communication de l’information sur les risques et les contrôles aux secteurs concernés de l’organisation et l’efficacité de la communication entre les responsables de la gouvernance, les auditeurs externes et internes et la direction.

Activités liées à la gestion des risques

• La fonction d’audit interne peut aider l’entité en identifiant et en évaluant les risques auxquels elle est exposée de manière importante et en participant à l’amélioration des systèmes de gestion des risques et du contrôle interne (y compris l’efficacité du processus d’information financière).

• La fonction d’audit interne peut mettre en œuvre des procédures pour aider l’entité à détecter les fraudes.

Activités liées au contrôle interne

• Évaluation du contrôle interne. La fonction d’audit interne peut être expressément chargée d’examiner les contrôles, d’évaluer leur fonctionnement et de recommander des améliorations à y apporter. Ce faisant, la fonction d’audit interne fournit une assurance à l’égard des contrôles. Par exemple, la fonction d’audit interne peut planifier et mettre en œuvre des tests ou d’autres procédures afin de fournir, à la direction et aux responsables de la gouvernance, une assurance quant à la conception, à la mise en place et à l’efficacité du fonctionnement des contrôles internes, y compris ceux qui sont pertinents pour l’audit.

• Examen de l’information financière et opérationnelle. La fonction d’audit interne peut être chargée de revoir les moyens employés pour identifier, comptabiliser, mesurer, classer et communiquer l’information financière et opérationnelle, et de procéder à des investigations particulières sur des éléments donnés, notamment en soumettant des opérations, des soldes et des procédures à des tests de détail.

• Revue des activités d’exploitation. La fonction d’audit interne peut être chargée d’examiner l’économie, l’efficience et l’efficacité avec lesquelles sont gérées les activités d’exploitation de l’entité, y compris ses activités non financières.

• Examen de la conformité aux textes légaux et réglementaires. La fonction d’audit interne peut être chargée d’examiner la conformité aux textes légaux et réglementaires et aux autres exigences externes, ainsi qu’aux politiques et directives de la direction et aux autres exigences internes.

Des activités similaires à celles exercées par une fonction d'audit interne peuvent être menées par des fonctions autrement désignées au sein de l'entité. Les activités d'une fonction d'audit interne peuvent aussi être confiées, en tout ou en partie, à un tiers fournisseur de services. Ni la désignation de la fonction, ni le fait que les activités soient mises en oeuvre par l'entité ou un tiers fournisseur de services ne sont les seuls facteurs déterminants du fait que l'auditeur externe puisse ou non utiliser les travaux de la fonction d'audit interne. Ce sont plutôt la nature des activités, la mesure dans laquelle le statut de la fonction d'audit interne dans l'organisation ainsi que les politiques et procédures pertinentes favorisent l'objectivité des auditeurs internes, la compétence et l'approche systématique et rigoureuse de la fonction qui sont pertinentes. Dans la présente NCA, les mentions relatives aux travaux de la fonction d'audit interne visent également les activités pertinentes d'autres fonctions ou de tiers fournisseurs qui présentent ces caractéristiques. NCA 610.A3)

De plus, en raison des menaces pour l’objectivité auxquelles font face les personnes assumant des fonctions et des responsabilités liées à l’exploitation et à la gestion qui sont extérieures à la fonction d’audit interne de l’entité, ces personnes ne peuvent être considérées comme faisant partie d’une fonction d’audit interne aux fins de la présente NCA, même si elles sont susceptibles de réaliser des contrôles pouvant faire l’objet de tests conformément à la NCA 330. C’est pourquoi les contrôles de surveillance mis en œuvre par un propriétaire-dirigeant ne sont pas considérés comme étant l’équivalent d’une fonction d’audit interne. (NCA 610.A3)

Bien que les objectifs de la fonction d’audit interne d’une entité et ceux de l’auditeur externe diffèrent, la fonction peut mettre en œuvre des procédures d’audit semblables à celles mises en œuvre par l’auditeur externe dans le cadre d’un audit d’états financiers. Le cas échéant, l’auditeur externe peut utiliser les travaux de la fonction aux fins de son audit dans l’un ou l’autre des buts suivants, ou dans les deux : (NCA 610.A4)

• pour obtenir des informations pertinentes pour son évaluation des risques d’anomalies significatives résultant de fraudes ou d’erreurs. À cet égard, la NCA 315 exige de l’auditeur externe qu’il acquière une compréhension de la nature des responsabilités de la fonction d’audit interne, de son statut au sein de l’organisation, et des activités qu’elle a mises ou qu’elle mettra en œuvre, et qu’il procède à des demandes d’informations auprès des personnes appropriées au sein de la fonction d’audit interne (lorsque l’entité en a une);

• à moins que les textes légaux ou réglementaires comportent des interdictions ou certaines restrictions l’en empêchant, l’auditeur externe peut, après évaluation appropriée, décider d’utiliser les travaux réalisés par la fonction d’audit interne au cours de la période, en remplacement partiel des éléments probants à obtenir lui-même.

De plus, à moins que les textes légaux ou réglementaires comportent des interdictions ou certaines restrictions l’en empêchant, l’auditeur externe peut demander aux auditeurs internes de mettre en œuvre des procédures d’audit sous sa direction, sa supervision et sa revue (dans la présente NCA, ces travaux sont désignés par le terme « assistance directe »).

Directives des NCA

De nombreuses entités intègrent des fonctions d’audit interne dans leurs structures de contrôle interne et de gouvernance. Les objectifs et l’étendue d’une fonction d’audit interne, la nature de ses responsabilités et son statut dans l’organisation, y compris ses pouvoirs et ses obligations redditionnelles, varient grandement et dépendent de la taille et de la structure de l’entité ainsi que des exigences de la direction et, le cas échéant, des responsables de la gouvernance. (NCA 610.6)

La NCA 315 traite de la façon dont les connaissances et l’expérience de la fonction d’audit interne peuvent aider l’auditeur externe à acquérir une compréhension de l’entité et de son environnement, du référentiel d'information financière applicable et du système de contrôle interne de l'entité, ainsi qu’à identifier et à évaluer les risques d’anomalies significatives. La NCA 315 explique également en quoi une communication efficace entre les auditeurs internes et externes crée aussi un environnement qui permet à l’auditeur externe de prendre connaissance de questions importantes susceptibles d’avoir une incidence sur ses travaux. (NCA 610.7)