Manuel de la vérification annuelle

AVIS CONCERNANT LE DROIT D’AUTEUR ─ Ce manuel est destiné à un usage interne. Il ne peut être reproduit par ou distribué à des tierces parties par courriel, par télécopieur, par courrier, en main propre ou par tout autre moyen de distribution ou de reproduction sans le consentement écrit du Coordonnateur des droits d’auteur du Bureau du vérificateur général du Canada. Les paragraphes du Manuel de CPA Canada sont reproduits ici pour votre utilisation non-commerciale avec l’autorisation des Comptables professionnels agréés du Canada (CPA Canada). Ils ne peuvent pas être modifiés, copiés ou distribués, sous une forme quelconque, car cela transgresserait le droit d’auteur de CPA Canada. Reproduit à partir du Manuel de CPA Canada avec l’autorisation des Comptables professionnels agréés du Canada, Toronto, Canada.

6051 L’importance des tests des contrôles
juin-2021

Contenu de la présente section

Tests des contrôles et leur importance

Directive particulière à l’intention des auditeurs législatifs

Aperçu

La présente section traite des questions suivantes :

  • l’importance des tests des contrôles;
Tests des contrôles et leur importance

Exigences des NCA

L’auditeur doit concevoir et mettre en œuvre des tests sur les contrôles de manière à obtenir des éléments probants suffisants et appropriés sur l’efficacité de leur fonctionnement dans l’un ou l’autre des cas suivants : (NCA 330.8)

a) son évaluation des risques d’anomalies significatives au niveau des assertions repose sur l’attente d’un fonctionnement efficace des contrôles (c’est‑à‑dire qu’il prévoit de tester l’efficacité du fonctionnement des contrôles pour déterminer la nature, le calendrier et l’étendue des procédures de corroboration);

b) les procédures de corroboration ne permettent pas à elles seules de réunir des éléments probants suffisants et appropriés au niveau des assertions.

Lors de la conception et de la mise en œuvre des tests des contrôles, l’auditeur doit obtenir des éléments probants d’autant plus convaincants qu’il s’appuie sur l’efficacité des contrôles. (NCA 330.9)

Lors de la conception et de la mise en œuvre des tests des contrôles, l’auditeur doit : (NCA 330.10)

a) mettre en œuvre d’autres procédures d’audit en association avec des demandes d’informations afin d’obtenir des éléments probants attestant l’efficacité du fonctionnement des contrôles, et notamment :

  • i) la façon dont les contrôles ont été appliqués à des moments pertinents pendant la période auditée,
  • ii) s’ils ont été appliqués systématiquement,
  • iii) par qui ou par quels moyens ils ont été appliqués;

b) déterminer, dans la mesure où cela n’a pas déjà été fait, si les contrôles à tester sont tributaires d’autres contrôles (contrôles indirects) et, dans l’affirmative, s’il est nécessaire de réunir des éléments probants attestant l’efficacité du fonctionnement de ces contrôles indirects.

Lorsque l’auditeur conçoit des tests des contrôles et des tests de détail, il doit déterminer quels modes de sélection d’éléments à des fins de tests seront efficaces pour atteindre l’objectif visé par la procédure d’audit. (NCA 500.10)

Comme l’exige la NCA 330, l’auditeur doit concevoir et mettre en oeuvre des tests à l’égard des contrôles de manière à obtenir des éléments probants suffisants et appropriés sur l’efficacité de leur fonctionnement dans l’un ou l’autre des cas suivants : (NCA 540.19)

a) son évaluation des risques d’anomalies significatives au niveau des assertions repose sur l’attente d’un fonctionnement efficace des contrôles;

b) les procédures de corroboration ne peuvent fournir à elles seules des éléments probants suffisants et appropriés au niveau des assertions.

Directives des NCA

Seuls sont soumis à des tests les contrôles que l’auditeur juge correctement conçus pour prévenir, ou détecter et corriger, une anomalie significative concernant une assertion pertinente, et qu’il a prévu de tester. Lorsque des contrôles substantiellement différents ont été appliqués à divers moments de la période auditée, chacun de ces contrôles est pris en considération séparément. (NCA 330.A20)

Il existe une différence entre tester l’efficacité du fonctionnement des contrôles, d’une part, et comprendre et évaluer leur conception et leur mise en place, d’autre part. Cependant, les mêmes types de procédures sont appliqués dans les deux cas. L’auditeur peut donc juger efficient de procéder simultanément au test de l’efficacité du fonctionnement des contrôles, ainsi qu’à l’évaluation de leur conception et à la vérification de leur mise en place. (NCA 330.A21)

En outre, il peut arriver que, sans avoir été expressément conçues pour tester les contrôles, certaines procédures d’évaluation des risques fournissent des éléments probants sur l’efficacité de leur fonctionnement et, partant, servent de tests des contrôles. Par exemple, dans le cadre de ses procédures d’évaluation des risques, l’auditeur peut avoir : (NCA 330.A22)

  • demandé à la direction des informations sur l’utilisation qu’elle fait des budgets
  • observé le processus suivi par la direction pour comparer les charges mensuelles budgétées et les charges réelles
  • examiné les rapports d’analyse des écarts entre les montants budgétés et les montants réels

Non seulement ces procédures renseignent l’auditeur sur la conception des politiques budgétaires de l’entité et sur la réalité de leur application, mais elles peuvent aussi lui fournir des éléments probants sur l’efficacité du fonctionnement des politiques budgétaires de l’entité pour ce qui concerne la prévention ou la détection des anomalies significatives dans le classement des charges.

De plus, l’auditeur peut concevoir un test des contrôles à mettre en œuvre conjointement avec un test de détail portant sur la même opération. Bien que le test des contrôles n’ait pas le même objectif que le test de détail, la simultanéité d’exécution est possible, et l’on peut alors parler de test à double objectif. Par exemple, l’auditeur peut concevoir un test et en évaluer les résultats dans le cadre de l’examen d’une facture pour, d’une part, déterminer si elle a été approuvée et, d’autre part, obtenir un élément probant corroborant une opération. Pour concevoir un test à double objectif comme pour en évaluer les résultats, l’auditeur examine chaque objectif séparément. (NCA 330.A23)

Dans certaines situations, l’auditeur peut conclure à l’impossibilité de concevoir des procédures de corroboration qui soient assez efficaces pour fournir à elles seules des éléments probants suffisants et appropriés au niveau des assertions. Ce peut être le cas lorsqu’une entité dont le fonctionnement est informatisé ne produit ou ne conserve aucune documentation sur ses opérations, si ce n’est dans le système informatique. En pareil cas, l’alinéa 8 b) exige que l’auditeur teste les contrôles qui concernent les risques pour lesquels les procédures de corroboration ne peuvent fournir à elles seules des éléments suffisants et appropriés. (NCA 330.A24)

L’auditeur peut chercher à obtenir un niveau d’assurance plus élevé quant à l’efficacité du fonctionnement des contrôles lorsque sa stratégie consiste principalement à mettre en œuvre des tests des contrôles, surtout si l’obtention d’éléments probants suffisants et appropriés n’est pas possible ou faisable en pratique au moyen de procédures de corroboration seulement. (NCA 330.A25)

Un test est efficace dans la mesure où, compte tenu des autres éléments probants obtenus ou à obtenir, il fournit des éléments probants appropriés qui seront suffisants pour les besoins de l’auditeur. Lorsque l’auditeur sélectionne des éléments à des fins de tests, il est tenu, conformément au paragraphe 7, de déterminer la pertinence et la fiabilité des informations à utiliser comme éléments probants; l’autre aspect de l’efficacité (le caractère suffisant) est un point important à considérer dans la sélection des éléments à tester. Voici les modes de sélection d’éléments à tester auxquels peut recourir l’auditeur : (NCA 500.A63)

a) sélection de la totalité des éléments (examen de 100 % de la population);

b) Sélection d’éléments spécifiques;

c) Sondage en audit.

L’application de l’un quelconque ou d’une combinaison de ces modes de sélection peut s’avérer appropriée selon les circonstances, par exemple les risques d’anomalies significatives liés à l’assertion testée, ainsi que la faisabilité en pratique et l’efficience des divers modes de sélection.

L’auditeur peut décider qu’il sera particulièrement approprié d’examiner tous les éléments composant la population d’une catégorie d’opérations ou d’un solde de compte (ou une strate de cette population). Un examen de la totalité des éléments est peu probable dans le cas des tests des contrôles; il est toutefois plus courant dans les tests de détail. Il peut être approprié lorsque, par exemple : (NCA 500.A64)

  • la population est constituée d’un petit nombre d’éléments de grande valeur,

  • il existe un risque important et les autres modes de sélection ne permettent pas d’obtenir des éléments probants suffisants et appropriés,

  • la nature répétitive d’un calcul ou d’un autre processus exécuté automatiquement par un système d’information rend l’examen de la totalité des éléments efficace sur le plan des coûts.

L’obtention d’éléments probants de différentes sources ou de nature différente peut faire ressortir qu’un élément probant particulier n’est pas fiable, notamment lorsque les éléments probants obtenus d’une source ne sont pas cohérents avec ceux obtenus d’une autre source. Ce peut être le cas, par exemple, lorsque les réponses aux demandes d’informations adressées à la direction, aux auditeurs internes et à d’autres personnes sont incohérentes ou lorsque les réponses aux demandes d’informations faites auprès des responsables de la gouvernance afin de corroborer les réponses aux demandes d’informations adressées à la direction sont incohérentes avec celles de la direction. La NCA 230 prévoit une exigence de documentation spécifique lorsque l’auditeur a identifié des informations qui ne sont pas cohérentes avec ses conclusions définitives sur une question importante. (NCA 500.A68)

Directives du BVG

Test à double objectif

Les tests des contrôles précèdent généralement les tests de corroboration parce que leurs résultats peuvent avoir une incidence sur les décisions de l’auditeur quant à la nature, au calendrier et à l’étendue des tests de corroboration. Pour une plus grande efficience, il est possible de procéder simultanément à ces deux types de test à l’aide des mêmes documents et des mêmes registres. Un test de corroboration n’est pas un test des contrôles, mais un test des contrôles peut devenir un test de corroboration. Un test de corroboration n’est pas un test des contrôles parce qu’il a été conçu pour déterminer que les opérations sont résumées et présentées de manière appropriée et exhaustive selon le référentiel d’information financière applicable. Il ne convient pas de déduire que les contrôles fonctionnent efficacement en s’appuyant sur les résultats d’un test de corroboration.

Lorsque l’auditeur procède à ce type de test, il doit s’assurer de tester les contrôles et de prendre en considération la taille des échantillons ainsi que l’évaluation du risque lié au contrôle (voir BVG Audit 6053). Voici des exemples de situations où il est possible d’effectuer des tests à double objectif :

  • les rapprochements (section BVG Audit 7580);
  • les écritures de journal;
  • les évaluations des performances.

Lors de la conception d’un test à double objectif, il faut commencer par tester le contrôle. L’auditeur détermine alors si les étapes de l’activité de contrôle peuvent être réexécutées et si des éléments probants indiquent que la direction a effectivement exécuté ces étapes. Dans certains cas, la réexécution du contrôle peut fournir à elle seule assez d’éléments probants aux fins du test de corroboration. Par exemple, si un contrôle consiste à faire un examen à 100 % de l’exhaustivité et de l’exactitude des modifications apportées à la feuille maîtresse des prix, une réexécution du contrôle visant à comparer le prix dans le système avec les pièces justificatives permettrait aussi de satisfaire aux critères du test de corroboration si nos tests de corroboration prévoient de retracer le prix indiqué dans le système aux pièces justificatives sous-jacentes.

Aux fins du test des contrôles, chaque élément doit pouvoir être sélectionné. Étant donné que cela n’est pas le cas pour un test ciblé, si une stratégie de test ciblé est adoptée pour obtenir des éléments probants de corroboration, il est peu probable que l’auditeur puisse utiliser un test à double objectif.

En ce qui concerne la documentation des conclusions d’un test à double objectif :

  • L’auditeur formule une conclusion précise dans la procédure de test des contrôles sur le fait que le contrôle a fonctionné efficacement ou non tel qu’il a été conçu.

  • L’auditeur formule une conclusion précise pour le test de corroboration. La conclusion doit également concorder avec l’objectif défini du test de corroboration.

Procédures de corroboration

Dans certaines circonstances, les procédures de corroboration ne procurent pas d’éléments probants suffisants et appropriés, notamment dans le cas de contrôles hautement automatisés. Voir BVG Audit 4024 pour des directives supplémentaires.

Directives particulières à l’intention des auditeurs législatifs

Directives du BVG

Conformité aux autorisations

Les auditeurs mettent en œuvre chaque année, au moyen de diverses méthodes, des procédures d’audit conçues pour déterminer s’il y a conformité avec les principales autorisations législatives. Lorsqu’on se fie aux contrôles financiers internes aux fins de l’audit, les tests des contrôles pertinents doivent inclure les composantes de conformité aux autorisations. Par exemple, on peut tester l’application des articles 32, 33 et 34 de la Loi sur la gestion des finances publiques ou l’application du processus d’approbation prévu dans les règlements de l’entité à l’égard des montants excédant un seuil particulier, ou encore à l’égard d’importantes acquisitions d’immobilisations.

Les tests de détail constituent souvent le moyen le plus approprié de vérifier la conformité aux autorisations, étant donné que certaines exigences relatives aux autorisations ne se prêtent pas à une stratégie d’appui sur les contrôles (p. ex. l’approbation du plan d’entreprise de la société d’État par le gouverneur en conseil ou des budgets annuels par le Conseil du Trésor). Se reporter à la section BVG Audit 7040 pour obtenir d’autres précisions sur les tests de détail.