6055 Déterminer si les éléments probants sont disponibles pour l’ensemble de la période
juin-2021

Aperçu

La présente section traite des questions suivantes :

  • les exigences des NCA relatives aux tests des contrôles pour toute la période pour laquelle l’auditeur veut s’appuyer sur ces contrôles;

  • les mesures à prendre selon les résultats des tests d’un audit couvrant une période raccourcie;

  • les emplacements multiples lors des tests des contrôles;

  • les facteurs à prendre à compte au moment de décider comment effectuer des tests pour la période restante à couvrir si des tests des contrôles ont été effectués à une date intermédiaire.

Obtention d’éléments probants sur les contrôles pour toute la période d’appui

Exigences des NCA

L’auditeur doit tester l’efficacité du fonctionnement des contrôles pour le moment précis ou pour l’ensemble de la période où il a l’intention de s’appuyer sur ces contrôles, sous réserve des dispositions des paragraphes 12 et 15 ci‑dessous, afin de disposer d’une base appropriée pour justifier son intention de s’appuyer sur les contrôles. (NCA 330.11)

Directives des NCA

Il peut arriver que des éléments probants qui se rapportent uniquement à un moment précis soient suffisants pour satisfaire à l’objectif de l’auditeur, par exemple dans le cas d’un test des contrôles portant sur la prise d’inventaire physique de fin de période. Si, en revanche, l’auditeur entend s’appuyer sur un contrôle pour l’ensemble d’une période donnée, il convient qu’il mette en oeuvre des tests lui permettant d’obtenir des éléments probants attestant l’efficacité du fonctionnement du contrôle à des moments pertinents pendant cette période. Ces tests des contrôles peuvent notamment porter sur des contrôles qui font partie du processus de suivi du système de contrôle interne par l’entité. (NCA 330.A33)

Détermination de la nature des procédures nécessaires pour la période intermédiaire

Exigences des NCA

Si l’auditeur obtient des éléments probants quant à l’efficacité du fonctionnement des contrôles au cours d’une période intermédiaire, il doit : (NCA 330.12)

a) obtenir des éléments probants concernant tout changement important survenu dans ces contrôles après la période intermédiaire;

b) déterminer les éléments probants additionnels à obtenir pour la période restant à couvrir jusqu’à la fin de l’exercice.

Directives des NCA

Parmi les facteurs pertinents pour la détermination des éléments probants additionnels à obtenir sur le fonctionnement des contrôles en place pendant la période restant à couvrir après une période intermédiaire, il y a les suivants : (NCA 330.A34)

  • l’importance des risques d’anomalies significatives au niveau des assertions, selon l’évaluation de l’auditeur;

  • les contrôles spécifiques qui ont été testés pendant la période intermédiaire, et les changements importants qu’ils ont subis depuis, y compris les changements intervenus dans le système d’information, les processus ou le personnel;

  • la mesure dans laquelle l’auditeur a obtenu des éléments probants quant à l’efficacité du fonctionnement de ces contrôles;

  • la durée de la période restant à couvrir;

  • la mesure dans laquelle l’auditeur a l’intention de réduire les procédures de corroboration complémentaires en raison de la confiance qu’il accorde aux contrôles;

  • l’environnement de contrôle.

Pour obtenir ces éléments probants additionnels, l’auditeur peut par exemple étendre les tests des contrôles sur la période restant à couvrir ou tester le suivi que fait l’entité sur ses propres contrôles. (NCA 330.A35)

Directives du BVG

L’auditeur a besoin d’éléments probants pour toute la période où il a l’intention de s’appuyer sur les contrôles. Plus il y a de temps écoulé depuis ses travaux et moins ces travaux peuvent lui donner d’assurance à l’égard de la période restant à couvrir. De plus, la décision de s’appuyer sur l’efficacité du fonctionnement des contrôles à la fin ou près de la fin de la période a plus d’importance en présence d’un risque accru de contournement de la part de la direction à l’égard des contrôles à la fin ou près de la fin de la période.

Afin de déterminer les secteurs pour lesquels l’exécution de tests de mise à jour est nécessaire, il faut d’abord tenir compte de la nature et de l’étendue des changements apportés aux contrôles internes de l’entité, incluant ses politiques, ses procédures et son personnel, après les travaux initiaux. L’étendue et l’importance des changements influent sur la décision de l’auditeur quant à la nature des tests pour la période restant à couvrir.

L’auditeur doit déterminer les éléments probants supplémentaires dont il a besoin à l’égard du fonctionnement des contrôles pour le reste de la période. Ces éléments peuvent être obtenus au moyen de demandes d’informations ou d’autres procédures. Dans certaines circonstances, notamment  lorsque l’auditeur évalue le risque associé à un contrôle pour le reste de la période comme étant faible, il peut suffire de présenter une demande d’informations comme procédure de report.

Lorsqu’il s’agit de décider de la nature et de l’étendue des tests supplémentaires, le cas échéant, portant sur un contrôle donné, l’auditeur doit exercer son jugement, notamment tenir compte des facteurs précisés dans la NCA 330.A34. Au moment de déterminer les tests précis nécessaires pour obtenir l’assurance requise pour la période restant à couvrir, l’auditeur doit tenir compte des facteurs suivants :

  • Les contrôles dans le processus de suivi du système de contrôle interne de l’entité, comme celle de l’efficacité des examens des relevés des écarts. Les tests de tels contrôles durant la période restant à couvrir peuvent fournir des éléments probants du fonctionnement continu des contrôles de la composante « activités de contrôle ».

  • L’exécution des contrôles à des niveaux élevés. Les tests du fonctionnement continu des contrôles exécutés à des niveaux élevés au sein de l’entité pendant la période restant à couvrir peuvent fournir des éléments probants au sujet de l’efficacité du fonctionnement des contrôles à des niveaux moins élevés, tant manuels qu’automatisés. Ces contrôles peuvent être sous la forme d’analyses de haut niveau de la performance de l’entreprise menées par la haute direction.

  • Les contrôles manuels sont plus sensibles aux erreurs et à des défaillances aléatoires que les contrôles automatisés. Si l’on cherche à obtenir des éléments probants de tels contrôles, il faut obtenir des éléments probants de leur fonctionnement continu en tenant compte de divers facteurs comme la fréquence de l’exécution du contrôle, le nombre de personnes chargées de l’exécution des contrôles et le nombre d’emplacements où les contrôles sont exécutés.

  • Les contrôles automatisés ne sont pas assujettis aux erreurs et à des défaillances aléatoires ni à l’usure du temps, à condition que les contrôles généraux informatiques (CGI) pertinents fonctionnent de manière efficace. Les tests du fonctionnement continu des suivis efficaces des contrôles dans les systèmes d’information et le secteur de l’informatique pendant la période restant à couvrir peuvent fournir des éléments probants suffisants au sujet de l’efficacité du fonctionnement des CGI sur la maintenance, la sécurité de l’information et les activités d’exploitation informatique.

  • On peut envisager de limiter les tests pour la période restant à couvrir aux demandes d’information sur le fonctionnement continu d’un contrôle et aux examens des éléments probants indiquant que le contrôle a été exécuté, par exemple la revue des copies annotées des rapports et/ou des communications de suivi.

Il n’est pas toujours nécessaire de répartir des tests tout au long de la période restant à couvrir lorsque les contrôles sont cumulatifs (p. ex. l’examen et le suivi d’un relevé des écarts dressant une liste d’éléments tant qu’ils ne sont pas résolus ou le rapprochement des comptes de contrôle avec les détails connexes). Dans de tels cas, des tests fournissant des éléments probants attestant qu’un contrôle fonctionnait efficacement à la fin de l’exercice peuvent aussi fournir des éléments probants au sujet de leur fonctionnement pendant tout l’exercice.

Exemples d’audits couvrant une période raccourcie et des tests à effectuer pour la période restant à couvrir

Directives du BVG

Voici des exemples servant à illustrer les scénarios à envisager et les mesures possibles selon les résultats des tests d’une demi‑année.

Exemple 1

Dans le tableau ci‑dessous, la première colonne décrit un plan de tests d’un contrôle manuel pour une demi‑année. Les deuxième et troisième colonnes illustrent les tests qui seront nécessaires pour la période restant à couvrir lorsque a) il n’y a eu aucun changement dans l’environnement de contrôle et l’environnement de l’entité, et b) des changements importants sont survenus dans le contrôle dans la deuxième moitié de l’année.

Audit de la mi‑année Tests de mise à jour – pas de changement depuis l’audit de la mi‑année Tests de mise à jour – changements importants depuis l’audit de la mi‑année
Évaluation du cadre de contrôle interne Suffisants et appropriés pour le type et la taille de l’entité. Suffisants et appropriés pour le type et la taille de l’entité, pour l’autre moitié de l’année. Suffisants et appropriés pour le type et la taille de l’entité pour l’autre moitié de l’année.
Expérience des audits antérieurs/changements depuis le dernier audit Contrôles testés dans les années antérieures et absence d’écarts. Selon les résultats des procédures d’observation et de demande d’informations, aucun changement important n’est survenu dans le personnel, les processus et les systèmes intervenant dans l’exécution de ce contrôle. Selon les résultats des procédures d’observation et de demande d’informations, il y a eu des changements importants dans le personnel, les processus et les systèmes intervenant dans l’exécution de ce contrôle en septembre.
Type de contrôle Contrôle manuel
Contrôle en réponse à un risque important Non
Fréquence/Exécution du contrôle Quotidienne – population présumée de 125 exécutions du contrôle pendant la moitié de l’année Quotidienne Quotidienne
Niveau d’assurance prévu Élevé Élevé Élevé
Taille de l’échantillon à constituer pour les tests 15 5 15
Justification

Vu l’expérience des audits antérieurs, la compréhension acquise et les résultats de l’évaluation des composantes du cadre de contrôle interne, l’équipe d’audit a déterminé qu’un échantillon de 15 éléments est suffisant pour procurer un niveau d’assurance élevé pour l’audit de la mi‑année. Cette décision est basée sur l’appréciation de l’importance du contrôle pour le niveau d’éléments probants désiré, le faible risque associé au contrôle et à l’absence d’écarts dans les années antérieures. Cette décision tient aussi compte du fait qu’un audit annuel sera exécuté et que la plupart des tests des contrôles seront effectués avant la visite d’audit annuel.

Selon le jugement des membres de l’équipe, un échantillon de 20 éléments pour l’audit annuel devrait être suffisant. Cinq tests de réexécution de plus seront donc effectués pour la deuxième moitié de l’année lors de la visite d’audit annuel.

Vu les résultats des tests de la mi‑année, la longueur de la période restant à couvrir, la compréhension acquise et l’évaluation du cadre de contrôle interne (selon les résultats des demandes d’informations combinées à d’autres procédures) et vu l’absence de changements survenus dans l’environnement de contrôle, l’équipe d’audit a déterminé qu’un échantillon de 20 tests de réexécution serait suffisant pour procurer un niveau d’assurance élevé pour l’année complète. Même si la période restant à couvrir est plutôt importante, cinq tests de réexécution de plus seront donc effectués pour la deuxième moitié de l'année. Vu l’expérience tirée des audits antérieurs, la compréhension acquise et l’évaluation du cadre de contrôle interne selon les résultats des demandes d’informations combinées à d’autres procédures, les changements importants survenus dans l’environnement de contrôle, les résultats des tests de la mi‑année et la durée de la période restant à couvrir, l’équipe d’audit a déterminé que 30 tests de réexécution seraient suffisants pour procurer un niveau d’assurance élevé pour l’année complète. Quinze tests de réexécution de plus seront donc effectués pour la deuxième moitié de l’année.
Exemple 2

Dans le tableau ci‑dessous, la première colonne décrit un plan de tests d’un contrôle manuel pour une demi‑année. Les deuxième et troisième colonnes illustrent les tests qui seront nécessaires pour la période restant à couvrir lorsque a) il n’y a eu aucun changement dans l’environnement de contrôle et de l’entité, et b) des changements importants sont survenus dans le contrôle dans la deuxième moitié de l’année ET le risque associé au contrôle est devenu un risque important pour la deuxième moitié de l’année.

Audit de la mi‑année Tests de mise à jour – pas de changement depuis l’audit de la mi‑année Tests de mise à jour – changements importants depuis l’audit de la mi‑année
Évaluation du cadre de contrôle interne Suffisants et appropriés pour le type et la taille de l’entité. Suffisants et appropriés pour le type et la taille de l’entité, pour l’autre moitié d’année. Suffisants et appropriés pour le type et la taille de l’entité, pour l’autre moitié d’année.
Expérience des audits antérieurs/changements depuis le dernier audit Pas de changements dans le fonctionnement du contrôle par rapport aux années précédentes. Le contrôle n’a pas été testé dans l’année antérieure et l’équipe d’audit s’était appuyée sur les éléments probants des audits précédents. Le contrôle sera testé au cours de l’année considérée. Selon les résultats des demandes d’informations et de l’observation, aucun changement important n’est survenu dans le personnel, les processus et les systèmes intervenant dans le fonctionnement de ce contrôle. Selon les résultats des demandes d’informations et de l’observation, des changements importants sont survenus dans le personnel, les processus et les systèmes intervenant dans le fonctionnement de ce contrôle en septembre.
Type de contrôle Contrôle manuel
Contrôle en réponse à un risque important Non Non Oui [Nota : on suppose que le risque évalué est devenu important après l’audit de la mi‑année.]
Fréquence/Exécution du contrôle Plusieurs fois par jour – population de plus de 250 exécutions du contrôle pendant la demi‑année. Plusieurs fois par jour Plusieurs fois par jour
Niveau d’assurance prévu Élevé Élevé Élevé
Taille de l’échantillon à constituer pour les tests 25 10 25
Justification

Vu l’expérience tirée des audits antérieurs, la compréhension acquise et les résultats de l’évaluation des composantes du cadre de contrôle interne (selon les demandes d’informations combinées à d’autres procédures), l’équipe d’audit a déterminé qu’un échantillon de 25 éléments est suffisant pour fournir un niveau d’assurance élevé pour l’audit de la mi‑année. Cette décision est basée sur l’appréciation de l’importance du contrôle pour le niveau d’éléments probants recherché, le faible risque visé par le contrôle et l’absence d’écarts dans les années antérieures.

Il faudra tester 10 exécutions de contrôle de plus pour les besoins de l’audit annuel. Cette détermination est fondée sur le jugement des membres de l’équipe d’audit et tient compte du faible risque visé par le contrôle, des résultats positifs des tests du contrôle des années antérieures et de la moindre importance du contrôle. Donc, malgré la durée assez longue de la période restant à couvrir, seulement 10 éléments de plus seront testés.

Un échantillon de 30 éléments pour les tests de réexécution et un échantillon de 5 éléments pour les tests d’inspection seront suffisants pour procurer un niveau élevé d’assurance pour toute l’année. Dix tests des contrôles de plus seront effectués pour les besoins de l’audit annuel. Cette détermination est fondée sur le jugement et tient compte du faible risque associé au contrôle, des résultats positifs des tests de ce contrôle réalisés dans les années antérieures et de l‘importance relative du contrôle. Donc, malgré la durée assez longue de la période restant à couvrir, seulement dix éléments de plus seront testés. Par conséquent, cinq tests de réexécution et cinq tests d’inspection de plus seront effectués (pour un total de dix) pour la deuxième moitié de l’année. Comme aucun écart n’a été relevé à la suite de l’audit de la mi‑année, les éléments probants obtenus lors de cet audit n’ont soulevé aucune préoccupation. Vu l’expérience tirée des audits antérieurs, la compréhension acquise et l’évaluation du cadre de contrôle interne selon les demandes d’informations combinées à d’autres procédures, les changements importants survenus dans l’environnement de contrôle, les changements du niveau de risque, les résultats des tests à la mi‑année et la durée de la période restant à couvrir, l’équipe d’audit a déterminé qu’il faudra tester 25 éléments de plus. À cause de l’étendue des changements survenus pendant la deuxième moitié de l’année, l’équipe traite le contrôle pour le reste de la période comme une population distincte; la taille de l’échantillon est fixée à l’extrémité supérieure de l’échelle en raison du nouveau niveau de risque. Un total de 25 réexécutions serait suffisant pour procurer un niveau d’assurance élevé pour toute l’année. Donc, 25 réexécutions de plus seront effectuées pour les besoins de l’audit annuel. Comme les changements sont survenus dans la deuxième moitié de l’année et qu’aucun écart n’a été observé à l’audit de la mi‑année, les éléments probants obtenus à la mi‑année ne soulèvent pas d’inquiétudes.

Considérations touchant des emplacements multiples

Directives du BVG

Dans un centre de services partagés centralisés ayant un environnement homogène et un système de traitement des opérations en série (risque plus bas), l’auditeur doit exercer son jugement professionnel au moment de déterminer s’il est nécessaire de se rendre dans différents emplacements. En pareil cas, les contrôles pertinents à l’emplacement/l’unité commerciale seront souvent de nature courante. L’auditeur pourrait alors être en mesure d’exécuter des tests de mise à jour sans se rendre sur place, grâce à des demandes d’informations téléphoniques au personnel de gestion concerné touchant les contrôles routiniers. Pour les tests de mise à jour des contrôles à risques et les contrôles routiniers pour lesquels des tests plus convaincants que des demandes d’information sont exécutés afin de corroborer l’information obtenue par les procédures de demandes d’information, l’auditeur peut envisager de demander qu’on lui envoie les documents à l’appui au lieu de se rendre à l’emplacement retenu.

Dans un environnement non homogène (risque élevé) où le traitement des opérations est effectué à l’emplacement/l’unité commerciale, la plupart des tests de mise à jour pourraient devoir être effectués à l’emplacement même, lorsqu’il est jugé nécessaire d’exécuter d’autres tests, en plus des demandes d’information.

Par exemple :

L’auditeur a exécuté des tests des contrôles pertinents des comptes clients de la société X (dont l’exercice est clos au 31 décembre) en date du 30 septembre et des tests ciblés des comptes clients au 31 octobre. Dans le cadre de ses procédures d’audit de fin d’exercice, l’auditeur a examiné la nécessité de mettre à jour les tests. Il a conclu qu’en raison du délai écoulé depuis l’exécution du test intermédiaire et de sa décision d’accorder un haut niveau de confiance à ces contrôles dans le cadre de la planification de l’audit des états financiers, il devait mettre en œuvre certains tests de mise à jour de contrôle. Il a établi le plan suivant pour les tests de mise à jour :

Contrôle 1 — Chaque jour, le responsable des comptes clients fait un rapprochement des rentrées en espèces consignées dans le grand livre auxiliaire par rapport aux dossiers bancaires en ligne et étudie toutes les différences dépassant un montant relativement peu élevé. Le responsable des comptes clients s’est chargé de ce contrôle pendant toute l’année et aucun écart n’a été noté au cours des tests intermédiaires. Ce contrôle n’est pas complexe et n’exige pas beaucoup de jugement. Par conséquent, l’auditeur a déterminé que la demande d’informations auprès du responsable des débiteurs au sujet de la rigueur des procédures exécutées et de tout événement inhabituel survenu durant la période du 30 septembre au 31 décembre fournissait des éléments probants suffisants indiquant que les contrôles continuaient à fonctionner efficacement.

Contrôle 2 — À la fin de chaque mois, le contrôleur demande un rapport d’expédition pour les trois derniers jours de la période et compare ce rapport à la tranche à court terme de la liste chronologique des comptes clients pour vérifier l’exhaustivité du solde des comptes clients. Bien que ce contrôle ne soit pas particulièrement complexe, le volume des expéditions durant la dernière semaine du mois a généralement une influence importante sur le solde des comptes clients. De plus, en comparant les comptes clients aux dossiers d’expédition, le contrôleur assure un suivi des activités, à la recherche de tout élément probant d’anomalies intentionnelles dans le solde des comptes clients. Compte tenu des objectifs multiples de ce contrôle et des répercussions potentielles de l’inefficacité du fonctionnement du contrôle, l’auditeur a décidé de se renseigner auprès du contrôleur et du responsable des comptes clients et de vérifier quelques examens effectués par le contrôleur.

Contrôle 3 — À la fin de chaque mois, le contrôleur, le chef des finances et le gestionnaire du crédit revoient la liste chronologique des comptes clients et, comme groupe, déterminent s’il est nécessaire de créer des provisions pour créances douteuses à l’égard des soldes des clients impayés depuis longtemps. Ils utilisent une gamme d’informations, incluant l’historique des paiements du client et les communications avec ce dernier, le pourcentage du solde total à plus de 90 jours et plus de 120 jours par rapport au total des comptes clients et aux radiations depuis le début de l’exercice comparativement aux réserves. Ce contrôle est très subjectif (bien que peu complexe) et a des incidences potentielles importantes sur le bilan et sur les résultats. Comme il s’agit d’une estimation de la direction, il est aussi assujetti au risque de fraudes potentielles. Pour ces raisons, l’auditeur a décidé d’examiner les éléments probants liés à l’exécution de quelques‑uns de ces contrôles opérationnels à la fin de l’exercice, notamment les notes tirées d’une analyse du groupe et des dossiers des communications avec les clients.

Si l’auditeur ne trouve aucune déficience durant l’étape intermédiaire et les procédures de mise à jour décrites plus haut, il accordera un niveau élevé de confiance aux contrôles lors de la planification des procédures de mise à jour relativement à la confirmation des comptes clients effectuée en date du 31 octobre. Ainsi, dans ce cas, l’auditeur pourrait décider d’obtenir un suivi des comptes clients du 31 octobre au 31 décembre et d’exécuter des tests très limités sur le montant des rentrées en espèces enregistrées pendant la période (procédures analytiques de corroboration ou des tests ciblés de haut niveau des montants par rapport aux risques).