6053 Étendue des tests des contrôles
sept.-2022

Étendue des tests

Exigences des NCA

Lors de la conception d’un sondage, l’auditeur doit prendre en considération le but de la procédure d’audit et les caractéristiques de la population dont sera tiré l’échantillon. (NCA 530.6)

Directives des NCA

Lors de la prise en considération des caractéristiques d’une population, dans le cas des tests des contrôles, l’auditeur effectue une évaluation du taux d’écart attendu en se fondant sur sa compréhension des contrôles ou sur l’examen d’un petit nombre d’éléments de la population. Il s’appuie sur cette évaluation pour concevoir le sondage et décider de la taille de l’échantillon. Par exemple, si le taux d’écart attendu dépasse le niveau acceptable, l’auditeur décidera normalement de ne pas mettre en œuvre de tests sur les contrôles. De même, pour les tests de détail, l’auditeur effectue une évaluation des anomalies attendues dans la population. Si la valeur des anomalies attendues est élevée, l’examen de 100 % de la population ou le recours à un échantillon de grande taille peuvent être appropriés. (NCA 530.A7)

Lorsque des éléments probants plus convaincants sont nécessaires pour pouvoir attester l’efficacité d’un contrôle, il peut être approprié d’augmenter l’étendue des tests sur ce contrôle. Pour déterminer l’étendue des tests des contrôles, outre la mesure dans laquelle il compte s’appuyer sur les contrôles, l’auditeur peut tenir compte des éléments suivants : (NCA 330.A28)

  • la fréquence de l’exécution du contrôle par l’entité pendant la période;
  • la durée, au cours de la période auditée, pour laquelle il s’appuie sur l’efficacité du fonctionnement du contrôle;
  • le taux d’écarts attendu par rapport au contrôle;
  • la pertinence et la fiabilité des éléments probants à obtenir concernant l’efficacité du fonctionnement du contrôle au niveau d’une assertion;
  • la mesure dans laquelle des éléments probants sont obtenus en testant d’autres contrôles relatifs à l’assertion.

La NCA 530 contient des indications complémentaires sur l’étendue à donner aux tests.

Voir la section BVG audit 7044 portant sur les échantillons d’audit.

Directives du BVG

Définition de la population à tester

Pour définir la population qui servira aux tests des contrôles, il faut déterminer l’ensemble approprié et complet de données (p. ex. les occurrences d’exécution du contrôle dont l’auditeur cherche à vérifier l’efficacité de fonctionnement) à partir desquelles l’auditeur prélèvera l’échantillon et sur lesquelles il tirera des conclusions.

L’auditeur pourrait être tenté de désigner toutes les occurrences d’exécution de certains contrôles ou toutes les opérations traitées à l’échelle centrale comme une seule population pour réaliser ses tests. Toutefois, lors de son évaluation de l’homogénéité d’une population de contrôles à tester, l’auditeur détermine qu’une population est homogène uniquement si les contrôles sont conçus et fonctionnent d’une manière qui lui permet de tirer raisonnablement des conclusions sur l’ensemble de la population à partir des résultats de son test sur un échantillon.

L’auditeur doit faire très attention lorsqu’il définit les populations à tester et qu’il évalue si elles sont homogènes aux fins de l’échantillonnage. Il doit se fonder sur son expérience et la compréhension acquise du processus opérationnel et des activités de contrôle pour déterminer si une population est homogène aux fins d’un test des contrôles. Si tel est le cas, cela veut dire que l’auditeur a déterminé que les caractéristiques de la population lui permettent de tirer des conclusions à l’égard de l’ensemble de la population en se fondant sur les résultats de l’échantillon testé.

Les conclusions de l’auditeur concernant l’homogénéité d’une population qui servira lors de tests des contrôles reposent sur un examen minutieux de chaque facteur présenté dans le tableau ci‑après, s’il y a lieu.

Lors de son évaluation de l’homogénéité d’une population, l’auditeur documente l’ensemble des justifications et des jugements liés à l’homogénéité de la population qui servira aux tests. L’importance relative de ces facteurs variera en fonction des faits et circonstances propres à chaque mission.

Pour évaluer l’homogénéité des populations qui serviront lors des tests des contrôles, l’auditeur devra peut-être évaluer chacun des contrôles individuellement, et non pas évaluer un processus dans son ensemble.

L’auditeur examine les facteurs ci‑après pour définir les populations d’occurrences d’exécution d’un contrôle qui serviront lors de ses tests (après avoir acquis une compréhension approfondie des processus opérationnels et des contrôles pertinents pour l’audit) :

Facteur Homogénéité
Faible <………..……………………………….………………….> Forte
Similarités des contrôles au niveau de l’entité, y compris de l’environnement de contrôle Différents contrôles au niveau de l’entité Certains contrôles au niveau de l’entité sont les mêmes, pas tous Mêmes contrôles au niveau de l’entité
Similarités dans la surveillance de supervision et/ou surveillance directe du fonctionnement des contrôles Superviseurs multiples Nombre limité de superviseurs Un seul superviseur
Uniformité des politiques et procédures de l’entité, notamment de l’exécution des contrôles Diversifiées Similaires Identiques
Nombre de personnes qui exécutent les contrôles et liens hiérarchiques ascendants Un grand nombre Un petit nombre
Compétences des personnes qui exécutent les contrôles Divers degré de compétence Degré uniforme de compétence
Similarités de la formation suivie par les personnes qui exécutent les contrôles Diversifiée Similaire Identique
Résultats historiques et connaissances acquises antérieurement sur le processus de l’entité et les résultats des contrôles Constatations et compréhension du processus indiquant un manque d’uniformité dans la
population
Constatations et compréhension du processus indiquant que la
population est uniforme

Par exemple, prenons le cas où divers préparateurs et réviseurs dans les 50 composantes d’une entité, qui sont toutes établies dans un seul et même pays, effectuent les rapprochements d’un compte important donné (p. ex. les créances). Chaque composante prépare les rapprochements mensuels pour ses soldes de créances distincts et les réviseurs sont indépendants des préparateurs. La méthode de préparation et de revue des rapprochements, de règlement des écarts et de présentation de l’information est conforme aux politiques et procédures normalisées de l’entité pour le rapprochement des comptes. L’entité possède un environnement de contrôle rigoureux. Les responsables des contrôles suivent la même formation sur les modalités d’exécution et/ou de revue des rapprochements, et les personnes qui exécutent les contrôles possèdent des niveaux similaires de compétence. Les attentes, les politiques et les procédures sont communiquées aux préparateurs des rapprochements et la direction des composantes surveille la conformité aux politiques et procédures adoptées dans l’ensemble de l’organisation. L’expérience acquise antérieurement par l’équipe de mission confirme l’uniformité de la préparation et de la revue des rapprochements et du niveau de compétence des préparateurs et des réviseurs. Dans ce cas de figure, l’équipe de mission testerait l’efficacité du fonctionnement de la surveillance exercée par la direction des composantes en même temps qu’elle teste le contrôle de rapprochement afin de confirmer de nouveau l’uniformité de la préparation et de la revue des rapprochements. Vu les faits et circonstances propres à la mission, l’équipe pourrait conclure que les processus de rapprochement dans les 50 composantes sont homogènes et prévoir les tester comme une seule population.

En revanche, dans le cas où plus d’une personne exécute le même contrôle et que l’équipe de mission n’est pas en mesure de conclure qu’il n’y a qu’une seule population homogène en raison de l’absence des facteurs décrits précédemment (p. ex. le suivi par la direction de la composante), l’équipe de mission déterminerait plutôt la taille des échantillons et prélèverait un échantillon dans chacune des populations à tester. Par exemple, si deux personnes effectuent les rapprochements et que chaque personne est considérée comme une population en soi, l’équipe de mission devrait alors effectuer des tests distincts sur chaque population.

Étendue des tests des contrôles

L’auditeur doit prendre en considération les directives suivantes, en complément au paragraphe A28 de la NCA 330, lorsqu’il examine l’étendue des tests des contrôles :

  • La fréquence de l’exécution du contrôle :
    • Plus une procédure de contrôle manuel est mise en œuvre souvent (p. ex. chaque jour plutôt que chaque mois), plus le nombre d’éléments à tester est élevé, en général. Le nombre de personnes/bureaux différents exécutant le contrôle a aussi une incidence sur la taille de l’échantillon.
  • Le taux d’écarts attendu par rapport au contrôle :
    • Il faut tenir compte du risque que l’observation du contrôle, les réponses aux demandes d’informations et même les éléments probants relatifs aux signatures attestant la réalisation d’une opération ne suffisent pas pour permettre de déterminer si le contrôle a fonctionné efficacement durant toute la période pour laquelle l’auditeur entend s’appuyer sur ce contrôle. Si les éléments probants obtenus d’autres procédures d’audit indiquent que le contrôle n’est pas efficace, l’auditeur ne doit pas prévoir s’appuyer sur le contrôle.
  • La pertinence et la fiabilité des éléments probants que l’auditeur doit obtenir pour être convaincu que le contrôle fonctionne efficacement :
    • Plus le risque visé par le contrôle est important et plus il est important que le contrôle réponde au risque, plus les éléments probants doivent être convaincants.
  • La mesure dans laquelle des éléments probants sont obtenus en testant d’autres contrôles relatifs à l’assertion :
    • Plus grande est l’assurance que l’auditeur espère tirer d’autres procédures d’audit, notamment des tests des contrôles liés au risque visé par le contrôle, moins le nombre d’éléments à tester peut être élevé.
  • Les types et la nature des contrôles que l’auditeur compte tester :
    • En général, un plus grand nombre d’éléments seront testés pour les contrôles manuels que pour les contrôles automatisés, puisque les contrôles appliqués manuellement sont plus exposés aux erreurs et aux défaillances imprévisibles. Quant aux contrôles automatisés déjà testés qui n’ont pas été modifiés ils demeureront fiables tant que les contrôles généraux informatiques (CGI) s’appliquant aux applications et aux systèmes informatiques pertinents sont efficaces. Se reporter à la section BVG Audit 6054 pour obtenir des directives sur les contrôles automatisés.
    • Lorsque d’autres contrôles importants dépendent du fonctionnement d’un contrôle en particulier, l’auditeur doit généralement tester plus d’éléments de ce contrôle, par exemple les contrôles généraux informatiques (CGI) appuyant le fonctionnement de contrôles d’application importants.
    • Lorsqu’un suivi manuel ou un jugementreprésente un élément essentiel d’un contrôle que l’auditeur compte tester (comme les relevés d’écarts, les analyses, les évaluations, l’entrée des données et le rapprochement des informations), l’auditeur doit généralement tester plus d’éléments.
    • En général, lorsque les procédures de contrôle sont plus complexes,l’auditeur doit tester plus d’éléments.
    • Plus un contrôle est susceptible de faire l’objet d’un contournement par la direction, plus l’auditeur s’attend à tester d’éléments.
  • Si des modifications ont été apportées à la conception ou au fonctionnement des contrôles :
    • L’auditeur doit envisager de tester plus d’éléments si la conception ou le fonctionnement des contrôles, y compris le volume ou la nature des opérations, ont subi des modifications pouvant influer défavorablement sur l’efficacité du fonctionnement ou si des employés importants qui exécutent le contrôle ou surveillent son exécution ont été remplacés.
Directives sur la taille des échantillons des tests des contrôles  — contrôles manuels

Directives du BVG

L’auditeur voudra peut-être évaluer le risque lié au contrôle comme étant faible, ou déterminer que ce risque est élevé en raison de déficiences dans la conception et/ou le fonctionnement des contrôles. Cependant, lorsque l’auditeur détermine que le risque lié au contrôle n’est pas faible, il peut tout de même vouloir obtenir un certain niveau d’assurance à l’égard des contrôles et pour ce faire, il peut tester moins d’éléments que le nombre requis pour obtenir un niveau élevé d’assurance. L’auditeur peut donc vouloir accorder un certain niveau de confiance aux contrôles lors de l’établissement de la nature, du calendrier et de l’étendue des procédures de corroboration, sans toutefois rechercher un niveau élevé. La théorie et les normes d’audit appuient le recours à un niveau modéré de tests des contrôles pour appuyer une évaluation visant à déterminer si un contrôle ramène le risque lié au contrôle à un niveau modéré, en plus des tests de corroboration conçus de manière appropriée qui sont nécessaires (ces tests de corroboration seraient moindres que dans la situation où la stratégie d’audit ne comporte pas un appui sur les contrôles, mais pourraient être plus importants lorsque la stratégie d’audit repose sur un appui élevé sur les contrôles, comme cela est décrit ci‑après). (La section BVG Audit 5042 contient une définition du risque lié au contrôle.)

En fonction du niveau prévu de confiance accordée aux contrôles, l’auditeur doit tester le nombre approprié d’occurrences d’exécution d’un contrôle pour obtenir le niveau souhaité d’assurance. Ainsi, pour obtenir un niveau élevé d’assurance, l’auditeur devrait généralement tester un plus grand nombre d’occurrences d’un contrôle que dans le cas où il prévoit obtenir uniquement un niveau modéré d’assurance. Les prochaines sous-sections renferment des directives sur la taille appropriée des échantillons qui doivent être prélevés en fonction des différents niveaux d’assurance recherchés.

Le modèle « Tests de contrôles » est disponible sur l’INTRAnet, sous l’onglet Modèles et listes de contrôle pour aider les auditeurs à appliquer correctement les directives sur la taille des échantillons à tous les types de contrôle.

Se reporter à la section BVG Audit 4028.4 pour obtenir des directives complémentaires sur la fiabilité de l’information produite par une application TI utilisée dans un audit.

Niveau élevé d’assurance obtenu au moyen des tests des contrôles

En vue de déterminer le nombre d’éléments à tester pour les contrôles manuels, le nombre d’éléments à tester pour obtenir un niveau élevé d’assurance grâce aux tests des contrôles est indiqué ci‑dessous. Compte tenu de la fréquence ou de la population présumée des contrôles, l’auditeur doit tester un nombre approprié d’éléments.

Fréquence d’exécution des contrôles Population présumée du nombre d’exécutions du contrôle Nombre d’éléments à tester
Annuelle 1 1
Trimestrielle 4 2
Mensuelle 12 2
Hebdomadaire 52 5
Quotidienne 250 20
Plusieurs fois par jour Plus de 250 25

La taille des échantillons indiquée ci‑dessus devrait normalement suffire pour obtenir un niveau élevé d’assurance au moyen des contrôles. Dans les rares cas où il est nécessaire d’obtenir un niveau élevé d’assurance et que l’auditeur conclut que la taille des échantillons donnée ci‑dessus ne lui permettra pas d’obtenir des éléments probants suffisants concernant l’efficacité du fonctionnement de contrôles donnés, il doit prélever des échantillons dont la taille correspond aux données du tableau ci‑dessous. Cette situation est rare, mais cela pourrait arriver, par exemple, lorsque plusieurs des facteurs ci‑après existent :

  • L’auditeur prévoit s’appuyer sur un contrôle complexe.
  • Le contrôle est lié à un risque important.
  • Le contrôle comporte un jugement important.
  • L’auditeur s’attend à un taux d’écart important pour un contrôle.
  • Il y a un élément important de suivi manuel dans l’application du contrôle.
Fréquence d’exécution des contrôles Population présumée du nombre d’exécutions du contrôle Nombre d’éléments à tester
Annuelle 1 1
Trimestrielle 4 2
Mensuelle 12 2 à 5
Hebdomadaire 52 5, 10, 15
Quotidienne 250 20, 30, 40
Plusieurs fois par jour Plus de 250 25, 45, 60

Niveau modéré d’assurance obtenu au moyen des tests des contrôles

Lorsque l’auditeur détermine qu’un niveau modéré d’assurance est approprié, le nombre d’éléments à tester pour obtenir un niveau modéré d’assurance au moyen des tests des contrôles est précisé dans le tableau ci‑après en fonction de la population présumée ou de la fréquence d’exécution des contrôles.

Fréquence d’exécution des contrôles Population présumée du nombre d’exécutions du contrôle Nombre d’éléments à tester
Annuelle 1 1
Trimestrielle 4 1
Mensuelle 12 2
Hebdomadaire 52 4
Quotidienne 250 10
Plusieurs fois par jour Plus de 250 15

Le nombre d’éléments à tester indiqué ci‑dessus permet d’obtenir un niveau d’assurance modéré au moyen des tests des contrôles et d’atténuer en partie seulement le risque lié au contrôle testé. Le niveau de la confiance que l’auditeur prévoit accorder aux contrôles est inscrit dans le modèle de la planification de l’audit comme étant « Élevée », « Partielle » ou « Aucune ». L’auditeur choisit une confiance partielle s’il estime qu’il pourra uniquement atténuer en partie le risque lié à un contrôle (ou à des contrôles) sur lequel (ou lesquels) il compte s’appuyer. Lorsque l’auditeur prévoit utiliser un niveau modéré d’assurance pour ses tests des contrôles, il ne pourra pas accorder une confiance élevée aux contrôles parce que la taille des échantillons prévue pour obtenir un niveau modéré d’assurance, selon le tableau ci‑dessus, ne lui permettra d’obtenir qu’un niveau partiel de confiance accordée à l’égard de chaque contrôle testé. Si l’auditeur modifie sa stratégie d’audit de « Confiance élevée » à « Confiance partielle », il devra peut-être adapter le niveau prévu d’éléments probants obtenus et mettre en œuvre des tests de corroboration différents ou supplémentaires. La section BVG Audit 4024 contient des directives sur l’incidence du niveau de confiance accordée aux contrôles sur les stratégies de tests de corroboration ainsi qu’une définition et des exemples de situations où une confiance partielle pourrait être appropriée.

Il faut aussi savoir que si l’auditeur prévoit tester plusieurs contrôles qui visent les mêmes assertions contenues dans un poste des états financiers à un niveau modéré d’assurance, pris cumulativement, il pourrait peut-être obtenir un niveau élevé de confiance accordée aux contrôles pour ces assertion. Pour déterminer le niveau d’assurance qui convient à ces situations, l’auditeur doit exercer son jugement professionnel.

Exemple  – Niveau modéré d’assurance

Nous prévoyons effectuer des tests pour vérifier un poste des états financiers pour lequel le risque inhérent est situé dans l’extrémité supérieure du continuum du risque normal. Nous prévoyons nous appuyer sur un contrôle qui est exécuté hebdomadairement et qui vise toutes les assertions pertinentes pour le poste. Nous prévoyons obtenir un niveau partiel de confiance accordée aux contrôles et un faible niveau d’éléments probants obtenus. Nous prévoyons tester le contrôle selon un niveau modéré d’assurance. Le tableau suivant montre notre approche prévue :

Risque inhérent Confiance accordée aux contrôles prévue Niveau prévu d’éléments probants obtenus Niveau d’assurance des contrôles Taille de l’échantillon
Normal Partielle Faible Modéré 4

Fréquence des contrôles

L’auditeur détermine le nombre d’éléments à tester en fonction de la fréquence de l’exécution du contrôle (p. ex. annuelle, trimestrielle) ou du nombre d’occurrences d’exécution. Ainsi, la taille de l’échantillon pour un contrôle exécuté mensuellement est fondée sur une population de 12 occurrences. De même, la taille de l’échantillon pour tester un contrôle exécuté quotidiennement vaut pour une population présumée d’environ 250, tandis que la taille d’un échantillon pour des tests des contrôles exécutés plusieurs fois par jour vaut pour une population présumée plus nombreuse, soit supérieure à 250.

Lorsque la population du nombre d’exécutions se situe entre les niveaux figurant dans le tableau ci‑dessus, l’auditeur peut interpoler le nombre d’éléments à tester en le situant entre les niveaux indiqués en exerçant son jugement professionnel pour déterminer la taille appropriée de l’échantillon. L’auditeur doit utiliser la colonne de la population présumée à titre de référence lorsque la fréquence de l’exécution du contrôle au cours de la période faisant l’objet d’un examen est connue, mais qu’elle n’est pas conforme à la première colonne.

Le nombre d’éléments à tester dans la troisième colonne désigne le nombre d’exécutions du contrôle à tester et s’applique généralement aux tests comportant une réexécution et/ou une inspection des éléments probants, bien qu’il puisse y avoir des circonstances dans lesquelles l’inspection n’est pas nécessaire. Le nombre de tests peut aussi s’appliquer à l’observation, mais en pareil cas, l’auditeur doit déterminer le niveau d’éléments probants suffisant pour tirer des conclusions concernant le fonctionnement des contrôles.

Facteurs à prendre en compte dans la conception des tests

Les auditeurs doivent tenir compte de ce qui suit :

  • Si la nature d’un test d’examen est telle que la réexécution du test n’exigerait pas beaucoup plus de temps, l’auditeur devrait habituellement réduire le risque d’audit lié à un effort similaire en réexécutant le contrôle.
  • Le nombre choisi dans le tableau doit habituellement s’appliquer au nombre de réexécutions ou au nombre d’inspections, ou encore à une combinaison de ces types de tests. Il ne serait normalement pas nécessaire d’utiliser la taille de l’échantillon lorsque la nature du test est une demande d’informations ou une observation. En pratique, une combinaison de différents types de tests peut être efficiente. Ainsi, pour un contrôle exécuté plusieurs fois par jour (p. ex. l’existence d’une signature), si l’auditeur teste 25 éléments, il pourrait décider qu’il convient d’obtenir des éléments probants de 20 tests d’inspection et de 5 tests de réexécution. Toutefois, il est à noter que dans ce cas de figure, l’auditeur n’obtient pas un niveau d’éléments probants de niveau « réexécution » lorsqu’il combine des tests de réexécution et des inspections. Alors, pour déterminer si une méthode s’appuyant sur une combinaison de procédures est appropriée, l’auditeur doit tenir compte du risque et du niveau d’éléments probants recherché.

Nature des éléments probants

Les éléments probants obtenus au moyen de tests des contrôles seront influencés par le caractère convaincant des éléments probants obtenus grâce à chaque contrôle testé. Pour déterminer si un élément probant est suffisamment convaincant pour étayer la conclusion selon laquelle un contrôle fonctionne efficacement, l’auditeur peut examiner les facteurs ci‑après (il faut savoir que cette liste n’est pas exhaustive) :

  • le risque inhérent associé au compte (aux comptes) et à l’assertion (aux assertions) connexes (plus le risque inhérent est élevé, plus les éléments probants recherchés devront être convaincants);
  • le niveau de confiance accordé au contrôle (plus le niveau de confiance est élevé, plus les éléments probants recherchés devront être convaincants);
  • la nature et le caractère significatif des anomalies que le contrôle vise à prévenir ou à détecter (plus une anomalie potentielle liée au fonctionnement du contrôle est significative, plus les éléments probants recherchés devront être convaincants);
  • les résultats des tests du contrôle effectués pour les exercices antérieurs, conjugués à une appréciation de tout changement apporté au contrôle pendant l’exercice considéré (si aucun changement important n’a été apporté au contrôle, plus le contrôle a été jugé efficace pendant l’exercice précédent, plus le niveau des éléments probants recherchés pour l’exercice considéré pourra être faible);
  • s’il y a eu des erreurs par le passé dans le compte lié au contrôle (plus il y a eu des erreurs par le passé, plus les éléments probants recherchés devront être convaincants);
  • s’il y a eu des changements dans le volume ou la nature des opérations qui peuvent avoir une incidence négative sur la conception du contrôle ou l’efficacité de son fonctionnement (plus le changement apporté au volume ou la nature des opérations est important, plus les éléments probants recherchés devront être convaincants);
  • l’efficacité des contrôles au niveau de l’entité que l’auditeur a testés, surtout les contrôles de suivi d’autres contrôles (plus les contrôles au niveau de l’entité sont efficaces, moins les éléments probants recherchés devront être convaincants);
  • la nature du contrôle (plus il s’agit d’un contrôle de routine, moins les éléments probants recherchés devront être convaincants);
  • la mesure dans laquelle le contrôle dépend de l’efficacité d’autres contrôles (p. ex. l’environnement de contrôle ou les contrôles généraux informatiques) (plus les autres contrôles indépendants sont efficaces, moins les éléments probants recherchés devront être convaincants);
  • la compétence du personnel chargé d’exécuter le contrôle ou d’assurer le suivi de son fonctionnement, et la question de savoir s’il y a eu des changements dans le personnel clé chargé d’exécuter le contrôle ou d’assurer le suivi de son fonctionnement. (Plus le personnel est compétent, moins les éléments probants recherchés devront être convaincants. L’auditeur peut obtenir des éléments probants plus convaincants dans la mesure où le personnel qui exécute le contrôle est nouveau dans l’organisation ou le processus);
  • la complexité du contrôle et l’importance des jugements qui doivent être posés pour l’exécuter (plus le contrôle est complexe et/ou plus les jugements posés sont importants à l’égard de son fonctionnement, plus les éléments probants recherchés devront être convaincants).

Caractère convaincant

Obtenir un élément probant « plus convaincant » signifie que l’auditeur peut :

  • augmenter la quantité d’éléments probants (c.‑à‑d. l’étendue des tests);
  • obtenir des éléments probants qui sont plus pertinents ou plus fiables (c.‑à‑d. faire varier la nature et le calendrier des tests);
  • tester le contrôle avec un niveau d’assurance plus élevé (c.‑à‑d. un niveau élevé plutôt que modéré).

En règle générale, l’auditeur cherchera à accorder une confiance plus grande à l’efficacité d’un contrôle et, par conséquent, à obtenir des éléments probants plus convaincants si le contrôle qu’il compte tester :

  • est lié à un risque important;
  • est particulièrement important pour son plan de tests (p. ex. l’auditeur estime que le contrôle est particulièrement important en ce qui a trait au sous-processus ou au poste des états financiers, ou encore que ce test de contrôle est le principal ou le seul test utilisé pour évaluer l’efficacité du contrôle pour une assertion particulière.

Source des éléments probants

L’auditeur doit obtenir des éléments probants qui prouvent non seulement que le contrôle fonctionne, mais aussi que les fonctionnalités du contrôle sont conçues de manière à réaliser les objectifs du contrôle. Selon la nature du contrôle, les éléments probants peuvent se présenter sous diverses formes, notamment :

  • note d’information détaillée rédigée par le responsable du contrôle décrivant les facteurs à considérer, la justification et les conclusions tirées;
  • échange de courriels avec le responsable du contrôle prouvant la réalisation d’un suivi et le règlement des points qui répondent aux critères/seuils;
  • demandes d’informations dans le cadre de discussions avec d’autres personnes qui interagissent avec le responsable du contrôle pour corroborer le fait qu’il/elle a réalisé la revue (il importe de faire preuve d’un esprit critique et de ne pas oublier que des questions ouvertes permettent généralement d’obtenir plus d’éléments probants que des questions fermées ou dirigées; de même, il est plus convaincant d’effectuer la corroboration auprès de multiples personnes);
  • compte rendu de réunion détaillé qui contient les points à considérer, la justification, les conclusions et comment les conclusions ont été tirées  — pas seulement un résumé;
  • notes sur des formulaires, documents ou analyses qui illustrent la nature de l’exécution de la revue;
  • contrôles arithmétiques prouvés, totalisation des soldes, contre-vérification des totaux et rapprochement avec des données sous-jacentes et documents justificatifs lorsque le contrôle est conçu pour atteindre ces objectifs.

Le responsable d’un contrôle peut tenir des réunions pour examiner certaines informations et prendre les mesures nécessaires dans le cadre de l’exécution des contrôles pertinents pour le traitement de l’information et la revue du rendement opérationnel. Ces réunions servent souvent à examiner des points complexes ou subjectifs, notamment les jugements importants, les estimations et les hypothèses sous-jacentes et d’autres informations financières. Parmi les éléments qui peuvent être examinés pendant ces réunions, il y a notamment, mais sans s’y limiter, la revue des estimations de flux de trésorerie futurs, les provisions au titre de l’impôt sur le résultat et les comptes connexes, les hypothèses utilisées pour comptabiliser les regroupements d’entreprises, les revues du rendement opérationnel et d’autres secteurs qui sont affaire de jugement. Ces types de contrôles peuvent ne pas se prêter à des tests de réexécution. L’auditeur peut plutôt déterminer que l’observation de ce type de réunion est la méthode la plus efficace pour obtenir des éléments probants suffisants et appropriés afin de pouvoir tirer une conclusion sur l’efficacité du fonctionnement du contrôle.

Les procédures que l’auditeur prévoit mettre en œuvre pour obtenir des éléments probants concernant l’efficacité du fonctionnement d’un contrôle grâce à l’observation de réunions peuvent comprendre l’examen et la documentation de renseignements détaillés sur les éléments qu’il a observés, notamment :

  • les mesures précises qui ont été demandées et les questions soulevées par le responsable du contrôle pendant la réunion;
  • la compréhension et l’évaluation des seuils utilisés par le responsable du contrôle pour déterminer les variations et examiner en détail les écarts;
  • l’exhaustivité des discussions, à savoir si les points précis abordés appuyaient le niveau de précision prévu du contrôle;
  • les points de suivi ou les changements découlant des discussions qui fournissent aussi des éléments probants concernant la précision et l’efficacité de la conception du contrôle;
  • si le responsable du contrôle a démontré les compétences et l’expérience requises;
  • la source de l’information utilisée pour exécuter le contrôle  — la section BVG Audit 4028.4 contient des directives sur les modalités pour tester de l’information générée par une application informatique.
  • si des documents et calendriers utilisés pour exécuter le contrôle cadrent avec la capacité du responsable du contrôle d’exécuter efficacement le contrôle conformément à sa conception;
  • les liens entre les résultats de l’observation de l’auditeur de la réunion et comment cela appuie l’efficacité du fonctionnement du contrôle;
  • comment les points à l’ordre du jour ou les résumés des réunions fournissent des éléments probants confirmant la précision et l’efficacité de la revue;
  • autres informations sur les réunions, comme la date, les participants, etc.

Simplement faire référence à la tenue d’une réunion ou à la participation à une réunion, ou juste consigner l’ordre du jour d’une réunion dans le dossier d’audit, sans ajouter des informations détaillées sur les éléments probants obtenus, comme ceux décrits précédemment, ne permettra probablement pas d’obtenir des éléments probants suffisants pour étayer le test du contrôle.

Ainsi, pour être suffisamment convaincu que l’analyse des écarts du contrôleur de la division est efficace, l’auditeur peut notamment exécuter les tests suivants sur un échantillon de mois : 1) vérifier la concordance avec les données sources et recalculer les écarts; 2) obtenir des éléments probants de corroboration sur les éléments examinés par le contrôleur; 3) vérifier que tous les points qui nécessitaient la prise d’une mesure ont été examinés en détail. Si le contrôleur a documenté le règlement d’un écart important dans les ventes du client A comme étant le fait que l’entité a conclu un nouvel accord avec ce client, c’est donc dire que l’auditeur peut devoir obtenir des éléments probants qui corroborent la conclusion de ce nouvel accord et de son incidence sur les ventes afin de tester l’efficacité et le degré de précision de l’analyse du contrôleur. (Il s’agit d’un exemple illustratif, c.‑à‑d. qui n’est ni normatif ni exhaustif.)

L’auditeur doit confirmer que le contrôle fonctionne efficacement en lui‑même, sans tenir compte des résultats de ses tests de corroboration et il doit déterminer que le contrôle fonctionne avec le degré de précision prévu lors de sa conception. Les éléments probants qu’il s’emploie à obtenir doivent être suffisamment convaincants pour lui permettre d’effectuer ces déterminations.

Le fait que certaines données comptables et autres informations soient disponibles uniquement en format électronique ou seulement à certains moments ou pendant certaines périodes peut avoir une incidence sur la nature et le calendrier des procédures d’audit. Voir la section BVG Audit 6052 pour obtenir des directives supplémentaires sur l’utilisation de documents électroniques.

Exemple sur la détermination du nombre d’exécutions à tester  — niveau d’assurance élevé

Une société utilise un contrôle exécuté mensuellement dans un grand nombre de cas (une personne exécute mensuellement des rapprochements de la totalité des 50 comptes bancaires de la société). Dans cet exemple, la première étape du test du contrôle consiste à convertir les informations données en population d’exécutions du contrôle sur une base annuelle, dans le cas présent : 12 mois X 50 rapprochements bancaires, soit 600. La prochaine étape consiste à choisir dans le tableau la fréquence établie pour une population qui correspond à celle que l’auditeur teste. Dans le cas présent, une population de 600 exécutions représente une population importante. On choisit donc un échantillon de la taille applicable à un contrôle qui est exécuté plusieurs fois par jour (c.‑à‑d. 25).

Si, dans l’exemple ci‑dessus, le nombre de rapprochements était de 15 au lieu de 50, la population annuelle serait de 180 éléments. Dans ce cas de figure, comme la fréquence est supérieure à 52 et inférieure à 250, la taille appropriée de l’échantillon peut être déterminée en fonction de la fréquence du contrôle par rapport à la taille des échantillons à constituer selon les directives sur les tests des contrôles (c.‑à‑d. 15).

Par ailleurs, si plus d’une personne est chargée d’exécuter le même contrôle et qu’il n’existe aucune fonction centralisée de suivi ou de revue, la taille de l’échantillon est déterminée sur une base individuelle. Par exemple, si deux personnes effectuent les 600 rapprochements, l’auditeur testera 25 rapprochements pour chaque personne, ce qui représente un total de 50 éléments à tester.

Autrement dit, pour décider du nombre d’éléments à tester, il faut déterminer si l’ensemble de la population que l’on teste est suffisamment homogène pour être traitée comme une seule population et donc permettre que les résultats du test soient, de manière appropriée, appliqués à toute la population. Si, par exemple, des procédures et des revues uniformes sont exécutées par un même superviseur, il serait raisonnable de supposer que les contrôles exécutés par les différentes personnes représentent une seule population. En pareil cas, on sélectionne généralement une quantité plus ou moins similaire d’éléments à tester pour chacun des différents employés en supposant qu’il s’agit d’une population, tout en permettant aux résultats du test d’appuyer ou de réfuter cette hypothèse.

Si une fonction centralisée de suivi ou de revue était en place, il peut être possible de traiter les contrôles exécutés par différentes personnes comme une seule population. En pareil cas, en plus de tester le processus de rapprochement lui‑même, on effectuerait un test distinct de la revue de supervision et de l’approbation des rapprochements en vue d’appuyer la conclusion selon laquelle les rapprochements pourraient être traités comme une seule population homogène. L’étendue de ce test (c.‑à‑d. le nombre d’éléments sélectionnés pour le test) dépendrait principalement de la fréquence de la procédure de supervision.

Niveaux de confiance

Nos tests des contrôles ne sont généralement pas réalisés selon une approche statistique. Nos directives sont toutefois conformes aux principes fondamentaux de la théorie d’échantillonnage. Les contrôles moins fréquents (trimestriels à quotidiens) représentent des populations dont la taille est relativement petite et pour lesquelles l’approche statistique est peu utile. Pour les contrôles moins fréquents, les tailles d’échantillon recommandées dans la présente directive constituent un jugement raisonnable pour déterminer la quantité d’éléments probants nécessaires pour conclure qu’un contrôle fonctionne efficacement, à condition qu’aucun écart ne soit relevé.

Si un contrôle est exécuté plusieurs fois par jour, la population est suffisamment importante pour appliquer la théorie de l’échantillonnage. Les types de conclusions auxquelles on peut arriver, compte tenu de la taille minimale des échantillons et de l’approche statistique sont illustrés ci‑après :

  • Échantillon de 25 éléments sans écart  — Conclusion : Certitude à 90 % que le taux d’écarts n’est pas supérieur à 8,8 %.
  • Échantillon de 25 éléments sans écart  — Conclusion : Certitude à 95 % que le taux d’écarts n’est pas supérieur à 11,3 %.
  • Échantillon de 15 éléments sans écart  — Conclusion : Certitude à 73 % que le taux d’écarts n’est pas supérieur à 8,5 %.
  • Échantillon de 15 éléments sans écart  — Conclusion: Certitude à 80 % que le taux d’écarts n’est pas supérieur à 10,2 %.

Foire aux questions sur l’application des directives sur la taille des échantillons pour les tests des contrôles  — Contrôles manuels :

  1. Comment l’auditeur peut‑il déterminer la taille d’un échantillon pour tester un contrôle lorsque le contrôle est exécuté mensuellement sur plusieurs comptes durant l’année (p. ex. le responsable du contrôle exécute le contrôle sur 50 comptes une fois par mois : 12 X 50 comptes = 600 exécutions du contrôle)?

Exemple :

L’équipe de mission prévoit tester un contrôle qui sert à rapprocher les registres détaillés des comptes clients et le grand livre général. Ce contrôle est exécuté 50 fois par mois (c.‑à‑d. qu’il y a 50 comptes clients qui sont rapprochés tous les mois). L’équipe veut obtenir un niveau d’assurance modéré au moyen de ce test de contrôle.

Solution no 1 : Si l’on suppose que l’équipe de mission a déterminé que les rapprochements des comptes clients constituaient une population homogène aux fins de la réalisation du test de contrôle et qu’elle a déterminé qu’un échantillon de deux mois était approprié pour vérifier l’efficacité du fonctionnement du contrôle. Par conséquent, pour déterminer le nombre d’exécutions du contrôle qu’il faut tester afin d’avoir la conviction que le contrôle fonctionne uniformément et tel qu’il a été conçu, l’équipe de mission a examiné les points de données suivants :

  • Le nombre cumulé d’exécutions du contrôle réalisées pendant l’exercice est de 600 (50 exécutions tous les mois pendant 12 mois). Cela équivaut approximativement à une fréquence de « plusieurs fois par jour ». Par analogie, cela équivaut à 15 exécutions à tester pour pouvoir obtenir un niveau d’assurance modéré selon les directives sur la taille des échantillons pour les tests des contrôles. Selon cette approche, l’équipe de mission envisagerait de sélectionner en vue de les tester 15 exécutions du contrôle réalisées pendant les 2 mois retenus pour les tests (c.‑à‑d. 7 exécutions réalisées pendant le premier mois sélectionné et 8 exécutions réalisées pendant le deuxième mois sélectionné).
  • Vu que le contrôle est exécuté 50 fois par mois, cela équivaut à 5 exécutions par mois choisi pour le test par analogie à un test acceptation-rejet  — sans écart (c.‑à‑d. 10 en tout).

Pour cet exemple, après avoir examiné ces deux points de données et le risque lié au contrôle, les éléments probants disponibles et l’expérience acquise lors des audits antérieurs, l’équipe de mission a exercé son jugement pour déterminer la taille appropriée de l’échantillon (7 exécutions réalisées pendant le premier mois sélectionné et 8 exécutions réalisées pendant le deuxième mois sélectionné pour un total de 15 exécutions).

Solution no 2 : Une autre solution pour déterminer le nombre d’exécutions du contrôle à tester est de définir la population du test comme étant toutes les exécutions du contrôle réalisées pendant toute la période visée par l’audit (dans le cas présent, 600, au lieu de 12 mois d’exécutions du contrôle qui a été retenu dans la solution précédente) et de prélever l’échantillon dans l’ensemble de la population. À l’aide des directives sur la taille des échantillons pour un test de contrôle visant à obtenir un niveau d’assurance modéré, l’équipe de mission a déterminé que 15 exécutions constituaient un échantillon de la taille appropriée pour son test. En se référant aux directives sur la taille des échantillons en vue d’obtenir un niveau d’assurance modéré, l’équipe de mission aurait prélevé 15 exécutions au moins pour tester le contrôle, mais la sélection se ferait, dans ce cas‑là, sur l’ensemble de l’exercice, non sur quelques mois sélectionnés, puisque c’est la méthode retenue par l’équipe de mission pour définir la population et l’unité d’échantillonnage.

  1. Lorsque les équipes de mission prévoient s’appuyer sur un test réalisé par la fonction d’audit interne, doivent-elles tester elles-mêmes certains contrôles ou peuvent-elles simplement réexécuter certains des tests réalisés par la fonction d’audit interne?

Une fois qu’elle a évalué les compétences et l’objectivité de la fonction d’audit interne, l’équipe est autorisée, selon les normes d’audit, à utiliser les tests réalisés par la fonction d’audit interne sans avoir besoin de tester les contrôles de manière indépendante. Toutefois, les équipes de mission devraient être sélectives lors de l’application de cette directive. Généralement, elles devraient uniquement utiliser les travaux de la fonction d’audit interne pour des contrôles à faible risque qui sont simples à exécuter. Les tests des contrôles qui font appel à un jugement important ou qui portent sur des contrôles dans des secteurs à risque plus élevé du dossier devraient être réalisés par l’équipe de mission. De plus, l’auditeur devrait à tout le moins réaliser certains tests indépendants des contrôles, même dans le cas de contrôles de routine. Il s’agit d’une question de jugement professionnel. Pour poser ce jugement, l’auditeur devrait tenir compte des résultats de l’évaluation globale de l’étendue des travaux qu’il prévoit utiliser en vue de déterminer s’il est suffisamment intervenu dans l’audit pour pouvoir exprimer une opinion d’audit.

  1. Y a-t‑il des directives particulières pour aider l’auditeur à déterminer l’étendue des travaux de la fonction d’audit interne qu’il doit réexécuter ou doit‑il se fier à son jugement professionnel pour faire cette détermination?

Les directives précisent que l’auditeur doit réexécuter au moins « certains » tests des contrôles, c.‑à‑d. qu’il doit sélectionner « quelques » échantillons testés par la fonction d’audit interne, puis réexécuter les travaux afin de déterminer s’il obtient les mêmes résultats. Le nombre de contrôles que l’auditeur doit sélectionner pour la réexécution des tests est affaire de jugement. Par conséquent, aucun seuil minimal n’a été fixé. Toutefois, l’auditeur doit réexécuter un nombre suffisant de contrôles pour être satisfait de leur fonctionnement. Concrètement, les équipes de mission sélectionnent souvent de 5 à 10 % des contrôles pour effectuer des tests de réexécution.

Déterminer le nombre d’éléments à tester lors de la réexécution d’un contrôle est aussi affaire de jugement. En pratique, les équipes de mission sélectionnent souvent de 3 à 5 éléments dans un échantillon original composé de 20 à 25 éléments. Les équipes de mission peuvent utiliser ces chiffres comme point de repère, même s’il n’existe aucune politique officielle sur le nombre d’éléments qui devraient être sélectionnés pour un test de réexécution. La réexécution comprendrait aussi une évaluation de la population dans laquelle l’échantillon a été prélevé et du mode de sélection de l’échantillon afin de déterminer si ces étapes ont été réalisées de manière appropriée.

En plus de réexécuter certains tests réalisés par la fonction d’audit interne, l’auditeur doit aussi passer en revue tous les travaux réalisés par la fonction d’audit interne qu’il compte utiliser. Le travail de revue devrait être réalisé par un auditeur qui possède suffisamment d’expérience. Dans le cadre de cette revue, l’auditeur devrait évaluer si la fonction d’audit interne a utilisé un échantillon de taille raisonnable et si elle a appliqué une méthode de test appropriée.

Directives sur la taille des échantillons des tests des contrôles  — contrôles manuels (audit couvrant une période raccourcie)

Directives du BVG

Ce segment explique comment les directives sur les tests des contrôles manuels ci‑dessus s’appliquent dans les cas où l’audit porte sur des états financiers couvrant une période plus courte (p. ex. pour une entité nouvellement constituée durant l’année) ou pour les états financiers annuels et les états financiers couvrant une période plus courte pour la même année. Les points abordés plus en détail sont les suivants :

  • la détermination de la taille de l’échantillon à constituer pour tester les contrôles manuels dans le contexte d’un audit couvrant une période raccourcie;
  • la détermination de l’étendue des tests à effectuer pour la période restant à couvrir en vue d’étayer l’opinion sur les états financiers annuels.

Considérations générales

Lorsque l’auditeur est mandaté pour auditer à la fois les états financiers d’une période raccourcie et les états financiers annuels pour la même année, il doit planifier d’abord l’audit couvrant la période plus courte. L’auditeur doit par la suite tenir compte des tests effectués pour la période raccourcie lorsqu’il planifie les tests à effectuer pour la période restant à couvrir par l’audit des états financiers annuels. L’auditeur doit se baser sur son expérience des audits antérieurs et se demander si les attributs des contrôles et les autres facteurs applicables à l’audit annuel sont les mêmes que ceux de la période plus courte et si le plan des tests pour l’audit annuel devra être modifié pour améliorer l’efficacité et l’efficience des tests.

L’auditeur doit exécuter ses travaux d’audit en conformité avec les NCA et le Manuel d’audit du BVG, qui exigent que l’auditeur obtienne des éléments probants suffisants et appropriés pour la période couverte par l’opinion de l’auditeur. Dans le contexte des tests des contrôles, cela signifie que pour les contrôles sur lesquels l’auditeur compte s’appuyer, il doit concevoir des tests des contrôles qui lui procureront les éléments probants qui montrent que ces contrôles ont fonctionné efficacement tout au long de la période pour laquelle l’auditeur a l’intention de s’appuyer sur les contrôles. Ce faisant, l’auditeur doit déterminer l’étendue des tests des contrôles manuels en conformité avec les directives ci‑dessus. La taille de l’échantillon est choisie en fonction de la population présumée des contrôles.

Taille des échantillons à constituer pour un audit couvrant une période raccourcie

Population des contrôles pour une période raccourcie > 250 éléments

Si la population des contrôles manuels pour une période raccourcie dépasse 250 éléments, la taille de l’échantillon à constituer pour étayer l’opinion couvrant la période en question sera tirée du tableau des tailles d’échantillon ci‑dessus (c’est-à-dire 25 lorsqu’un niveau élevé d’assurance est recherché).

Par exemple :Si la population présumée pour la période auditée de six mois est de 300 éléments, l’auditeur testerait le nombre d’éléments appropriés (c’est-à-dire 25 lorsqu’un niveau élevé d’assurance est recherché).

Population des contrôles pour une période raccourcie < 250 éléments

Si la population des contrôles manuels pour une période raccourcie est inférieure à 250 éléments, l’auditeur utilise la population présumée des exécutions des contrôles pour déterminer la taille de l’échantillon, en conformité avec l’approche appliquée aux audits annuels.

En appliquant les directives et le tableau des tailles d’échantillon ci‑dessus à la population plus petite, l’auditeur déterminera une taille d’échantillon plus petite suffisante pour étayer son opinion d’audit sur la période raccourcie.

Par exemple : Si la population des contrôles pour la période auditée de six mois est de 100 éléments, il pourrait être approprié de tester 10 éléments (c’est-à-dire 25 lorsqu’un niveau élevé d’assurance est recherché), à moins que des facteurs viennent influer sur la décision de l’équipe, par exemple un risque plus élevé visé par ce contrôle. Un échantillon de 10 éléments serait choisi parce que le nombre de fois que le contrôle est exécuté (c’est-à-dire 100) se situe entre 52 et 250 et donc que la taille de l’échantillon doit se situer entre 5 et 20 (comme le montre le tableau des tailles d’échantillon pour obtenir un niveau élevé d’assurance ci‑dessus).

Par exemple :

L’exemple suivant illustre le cas d’un auditeur mandaté pour auditer seulement les états financiers couvrant une période raccourcie, c’est-à-dire qu’il n’est pas mandaté pour auditer l’exercice en entier. L’entité a été constituée en société le 1er juillet et elle a confié au BVG le mandat d’auditer ses états financiers pour la période de juillet à décembre, soit sa première année d’exploitation. Le BVG n’a pas audité la première moitié de l’année. Pour obtenir des exemples détaillés de tests de mise à jour pour la période restant à couvrir, se référer à la section BVG Audit 6055.

Audit d’une demi-année
Évaluation du cadre de contrôle interne Suffisante et appropriée pour le type et la taille de l’entité
Expérience des audits antérieurs/changements depuis le dernier audit s.o.
Type de contrôle Contrôle manuel
Contrôle en réponse à un risque important Non
Fréquence/Exécution du contrôle Quotidienne
Niveau d’éléments probants désiré Élevé
Taille de l’échantillon à constituer pour les tests 10

Tests de mise à jour pour le reste de la période

L’auditeur doit suivre les directives à la section BVG Audit 6055 pour déterminer la taille de l’échantillon la plus appropriée pour la période restant à couvrir. L’étendue des tests de mise à jour variera en fonction de la longueur de la période restant à couvrir, des résultats des tests couvrant la période raccourcie et d’autres facteurs expliqués dans la présente section. L’auditeur doit aussi vérifier que la taille des échantillons combinés (c.‑à-d. le nombre d’éléments testés pour la période raccourcie et le nombre d’éléments testés pour la mise de jour de l’audit annuel) n’est pas inférieure au nombre des éléments à tester dans la population des contrôles selon le tableau de la taille des échantillons à constituer pour tester les contrôles manuels ci‑dessus pour tout un exercice au complet. De plus, l’auditeur doit évaluer si l’échantillon constitué est représentatif de la population pour la période entière, à la lumière du risque évalué pour la période restant à couvrir.

Ainsi, si la population totale du nombre d’exécutions du contrôle est de 52 pour l’année, le nombre combiné des éléments testés pour l’année complète devrait être au moins de 5 si un niveau élevé d’assurance est recherché.

Il peut arriver que le nombre combiné des éléments testés excède le nombre des éléments indiqués dans le tableau des tailles d’échantillon ci‑dessus, notamment lorsque des changements importants sont intervenus après l’audit couvrant la période raccourcie. Par exemple, s’il y a eu des changements importants dans l’environnement de contrôle de l’entité et dans la conception des contrôles, l’équipe de mission pourra choisir de sélectionner le nombre d’éléments à tester pour la seconde moitié de l’année en se fondant sur le nombre d’exécutions du contrôle pendant la seconde moitié de l’année, sans se soucier du nombre d’éléments testés pour la première moitié de l’année. Également, dans les cas où la population présumée des contrôles pour la période raccourcie dépasse 250 éléments, l’équipe de mission pourrait aussi sélectionner un échantillon complet pour la période raccourcie et effectuer des tests de mise de jour pour la période restant à couvrir de manière à avoir des éléments probants suffisants sur l’efficacité du contrôle pendant toute la période visée par l’audit.

Voir des exemples détaillés sur les tests pour le reste de la période à la section BVG Audit 6055.

Taille des échantillons pour les tests à double objectif

Directives du BVG

L’auditeur peut concevoir un test des contrôles à réaliser conjointement avec un test de corroboration détaillé qui porte sur les mêmes opérations. Il s’agit d’un test à double objectif. Bien que les objectifs des tests des contrôles et des tests de corroboration soient différents, les deux peuvent être exécutés en même temps. Par exemple, l’auditeur pourrait examiner la facture d’un fournisseur pour, d’une part, déterminer si elle a été approuvée dans le cadre des contrôles exécutés par l’entité et, d’autre part, obtenir des éléments probants corroborant l’assertion de la séparation des périodes pour l’achat de stocks. L’auditeur doit examiner attentivement la conception et l’évaluation de ces tests pour vérifier que ces deux objectifs sont atteints.

Détermination de la taille de l’échantillon et de la méthode de sélection de l’échantillon

Pour concevoir des tests à double objectif, l’auditeur doit d’abord concevoir le test pour le contrôle, puis déterminer si ce test pourrait fournir de manière efficace des éléments probants de corroboration aussi. Il doit tester les objectifs qui se rattachent au test des contrôles et au test de corroboration en utilisant un échantillon de taille appropriée pour chaque test. Dans l’exemple ci‑dessus, l’auditeur suppose que le contrôle est exécuté plusieurs fois par jour et qu’il exige un niveau d’assurance élevé obtenu au moyen des tests, et il sélectionne comme test de détail des tests d’acceptation-rejet dont le niveau d’éléments probants souhaité est faible. Ce scénario donnerait un échantillon de contrôle de 25 factures et de 16 tests d’acceptation-rejet. L’auditeur retiendrait le plus grand des deux échantillons, soit celui de 25, uniquement pour déterminer le nombre de factures à demander au client. Toutefois, il testerait le nombre d’éléments relevés au moyen du test précis pour atteindre chacun des objectifs du contrôle et des tests de corroboration. C’est donc dire que l’auditeur testerait la totalité des 25 éléments dans le cadre des tests des contrôles et testerait les 16 premiers éléments sélectionnés dans le cadre des tests d’acceptation-rejet. Il est important de noter que pour maintenir l’intégrité des tests, ce sont les 16 premiers éléments parmi les 25 éléments sélectionnés qu’il faut utiliser pour les tests d’acceptation-rejet.

Dans le cas d’un test des contrôles comme dans celui d’un test d’acception-rejet, comme celui présenté dans l’exemple ci‑dessus, les échantillons sont établis de manière aléatoire. Lorsque la sélection de l’échantillon ne se fait pas de la même façon pour les tests des contrôles et les tests de corroboration prévus, l’auditeur doit examiner attentivement la manière dont l’échantillon est établi afin que chaque item ait une chance égale d’être sélectionnée. Au contraire, si l’auditeur a choisi l’échantillonnage en unités monétaires comme test de corroboration pour accompagner ses tests des contrôles, il y a un risque d’introduire un parti pris au moment de sélectionner les probabilités de sélection des éléments, étant donné que l’échantillonnage en unités monétaires favorisera les éléments à valeur élevée. Si l’auditeur souhaite appliquer une stratégie de tests à double objectif faisant appel à l’échantillonnage statistique, il faut considérer consulter le spécialiste interne - Recherche et analyse quantitative.

Le tableau ci‑après résume l’incidence des tests de corroboration sur la capacité de l’auditeur à recourir à des tests à double objectif.

Type de test Test des contrôles Test d’acceptation rejet Test ciblé Échantillonnage non statistique Échantillonnage statistique
Méthode d’échantillonnage Sélection aléatoire Sélection aléatoire ou empirique Éléments ciblés (en fonction des risques, du seuil de signification, etc.) Sélection aléatoire, empirique ou systématique Échantillonnage en unités monétaires
Peut être conjugué avec un test de contrôle aux fins des tests à double objectif S. O. Oui Non Peut-être, à condition que la méthode d’échantillonnage permette que chaque unité d’échantillonnage ait une probabilité connue d’être sélectionnée et que l’auditeur évite les partis pris en sélectionnant des éléments qui présentent des caractéristiques typiques de la population Peut-être, il faut considérer communiquer avec le spécialiste interne - Recherche et analyse quantitative pour s’assurer que la préférence n’est pas accordée aux unités d’échantillonnage à valeur élevée

Traitement des erreurs dans les tests

L’extrapolation des erreurs se ferait de la même manière que pour le type de test utilisé. L’auditeur doit savoir que si des tests à double objectif ont été réalisés en incorporant 25 contrôles et 16 tests d’acceptation rejet et qu’il relève ensuite une erreur dans le 22e élément de l’échantillon, il ne doit pas inclure cette erreur dans les tests d’acceptation rejet. Cette erreur serait déjà prise en compte dans le taux d’erreur permise pour l’échantillonnage d’acceptation rejet.