7511 Responsabilités en matière de conformité aux textes légaux et réglementaires
sept.-2022

Objectifs des NCA

Les objectifs de l’auditeur sont : (NCA 250.11)

a) d’obtenir des éléments probants suffisants et appropriés sur la conformité aux dispositions des textes légaux et réglementaires généralement considérés comme ayant une incidence directe sur la détermination de montants et d’informations de nature significative à fournir dans les états financiers;

b) de mettre en œuvre des procédures d’audit spécifiées visant à faciliter l’identification des cas de non‑conformité aux autres textes légaux et réglementaires qui pourraient avoir une incidence significative sur les états financiers;

c) de répondre de manière appropriée aux cas identifiés ou suspectés de non‑conformité aux textes légaux et réglementaires relevés au cours de l’audit.

Incidence des textes légaux et réglementaires

Directives des NCA

L’incidence des textes légaux et réglementaires sur les états financiers varie considérablement. Les textes légaux et réglementaires auxquels est soumise une entité constituent son cadre légal et réglementaire. Les dispositions de certains de ces textes ont une incidence directe sur les états financiers de l’entité en ce qu’elles déterminent les montants et les informations à fournir dans ses états financiers. D’autres textes légaux ou réglementaires créent des obligations pour la direction ou définissent les conditions dans lesquelles l’entité est autorisée à exercer ses activités mais n’ont pas d’incidence directe sur ses états financiers. Certaines entités exercent leurs activités dans des secteurs fortement réglementés (par exemple les banques et les entreprises chimiques). D’autres ne sont soumises qu’aux nombreux textes légaux et réglementaires afférents à la conduite des affaires en général (par exemple ceux concernant la santé et la sécurité au travail, ainsi que l’égalité des chances dans l’emploi). La non‑conformité à des textes légaux et réglementaires peut donner lieu à des amendes et à des procédures judiciaires ou entraîner pour l’entité d’autres conséquences susceptibles d’avoir une incidence significative sur ses états financiers. (NCA 250.2)

Définition de « non-conformité »

Directives des NCA

Dans la présente NCA on entend par :

« non-conformité », les actes, y compris les omissions, commis intentionnellement ou non par l’entité, les responsables de la gouvernance, la direction ou d’autres personnes travaillant pour l’entité ou sous sa direction, qui enfreignent les textes légaux et réglementaires en vigueur. La non‑conformité ne s’étend pas aux fautes personnelles sans rapport avec les activités de l’entité. (NCA 250.12)

Les actes constituant des cas de non‑conformité aux textes légaux et réglementaires englobent les opérations conclues par l’entité, au nom de l’entité ou pour son compte, par l’intermédiaire des responsables de la gouvernance, de la direction ou d’autres personnes travaillant pour l’entité ou sous sa direction. (NCA 250.A9)

La non‑conformité s’étend également aux fautes personnelles en lien avec les activités de l’entité, par exemple lorsqu’une personne occupant un poste de direction clé accepte, à titre personnel, un pot-de‑vin d’un fournisseur de l’entité, en échange d’une garantie que le fournisseur sera choisi pour fournir des services à l’entité ou conclure des contrats avec celle‑ci. (NCA 250.A10)

Responsabilités de la direction

Directives des NCA

Il incombe à la direction, sous la surveillance des responsables de la gouvernance, de veiller à ce que l’entité exerce ses activités conformément aux dispositions applicables des textes légaux et réglementaires, y compris celles qui déterminent les montants et les informations à fournir dans ses états financiers. (NCA 250.3)

Il incombe à la direction, sous la surveillance des responsables de la gouvernance, de veiller à ce que l’entité exerce ses activités en conformité avec les textes légaux et réglementaires. Ces textes peuvent avoir des incidences diverses sur les états financiers. Par exemple, ils peuvent avoir une incidence directe sur des informations spécifiques que l’entité est tenue de fournir dans les états financiers, ou encore prescrire le référentiel d’information financière applicable. Ils peuvent également conférer des droits et des obligations légales à l’entité, dont certains seront constatés dans ses états financiers. De plus, les textes légaux et réglementaires peuvent prévoir des sanctions en cas de non‑conformité. (NCA 250. A1)

Voici des exemples de types de politiques et de procédures qu’une entité peut mettre en œuvre pour contribuer à prévenir et à détecter les cas de non‑conformité aux textes légaux et réglementaires : (NCA 250.A2)

  • assurer le suivi des exigences légales et veiller à ce que les procédures opérationnelles soient conçues pour répondre à ces exigences;
  • mettre en place et assurer le fonctionnement de systèmes de contrôle interne appropriés;
  • élaborer, diffuser et appliquer un code de bonne conduite;
  • veiller à ce que les employés soient correctement formés et comprennent le code de bonne conduite;
  • assurer le suivi de la conformité au code de bonne conduite et prendre les mesures disciplinaires appropriées à l’égard des employés qui ne s’y conforment pas;
  • retenir les services de conseillers juridiques pour faciliter le suivi des exigences légales;
  • tenir un registre des textes légaux et réglementaires importants auxquels l’entité est obligée de se conformer dans son secteur d’activité ainsi qu’un registre des plaintes.

Dans les entités de plus grande taille, ces politiques et procédures peuvent être complétées par l’attribution de responsabilités appropriées :

  • à une fonction d’audit interne;
  • à un comité d’audit;
  • à une fonction de conformité.
Responsabilités de l’auditeur

Directives des NCA

Les exigences de la présente NCA sont conçues pour aider l’auditeur à identifier les anomalies significatives dans les états financiers qui résultent des cas de non‑conformité aux textes légaux et réglementaires. Toutefois, l’auditeur n’a pas la responsabilité de prévenir les cas de non‑conformité et l’on ne peut s’attendre à ce qu’il détecte tous les cas de non‑conformité aux textes légaux et réglementaires. (NCA 250.4)

Il incombe à l’auditeur d’obtenir l’assurance raisonnable que les états financiers pris dans leur ensemble sont exempts d’anomalies significatives, que celles‑ci résultent de fraudes ou d’erreurs. Lorsqu’il réalise un audit d’états financiers, l’auditeur tient compte du cadre légal et réglementaire applicable. En raison des limites inhérentes à l’audit, il existe un risque inévitable que certaines anomalies significatives contenues dans les états financiers puissent ne pas être détectées, même si l’audit a été bien planifié et réalisé conformément aux NCA. Dans le contexte des textes légaux et réglementaires, les incidences possibles de ces limites inhérentes sur la capacité de l’auditeur de détecter des anomalies significatives sont accrues, notamment pour les raisons suivantes : (NCA 250.5)

  • il existe de nombreux textes légaux et réglementaires, touchant principalement les aspects opérationnels de l’entité, qui le plus souvent n’ont aucune incidence sur les états financiers et échappent aux systèmes d’information pertinents pour l’information financière;
  • les cas de non‑conformité peuvent impliquer des actes visant à les dissimuler, par exemple : collusion, fabrication de faux, omission délibérée d’enregistrer certaines opérations, contournement des contrôles par la direction ou fausses déclarations faites intentionnellement à l’auditeur;
  • seul un tribunal ou un autre organisme juridictionnel compétent peut déterminer, en dernier ressort, si un acte donné constitue un cas de non‑conformité.

D’ordinaire, plus un cas de non‑conformité est éloigné des événements et opérations reflétés dans les états financiers, moins il est probable que l’auditeur en prendra connaissance ou l’identifiera comme tel.

L’auditeur peut avoir des responsabilités additionnelles, conformément aux textes légaux ou réglementaires ou aux règles de déontologie pertinentes, à l’égard de la non‑conformité de l’entité aux textes légaux et réglementaires, qui peuvent différer ou aller au‑delà des exigences de la présente NCA, par exemple : (NCA 250.9)

a) répondre aux cas identifiés ou suspectés de non‑conformité aux textes légaux et réglementaires, y compris les exigences relatives aux communications avec la direction et les responsables de la gouvernance, apprécier le caractère approprié de la réponse aux cas de non‑conformité et déterminer s’il y a lieu de prendre d’autres mesures;

b) communiquer à d’autres auditeurs les cas identifiés ou suspectés de non‑conformité aux textes légaux et réglementaires (dans un audit des états financiers du groupe, par exemple);

c) se conformer aux exigences en matière de documentation concernant les cas identifiés ou suspectés de non‑conformité aux textes légaux et réglementaires.

Le fait de s’acquitter de responsabilités additionnelles peut fournir des informations supplémentaires qui sont utiles aux fins des travaux qu’effectue l’auditeur conformément à la présente NCA et à d’autres NCA (concernant l’intégrité de la direction ou, le cas échéant, des responsables de la gouvernance, par exemple).

L’auditeur peut être tenu, en vertu des textes légaux ou réglementaires ou des règles de déontologie pertinentes, de mettre en oeuvre des procédures supplémentaires et de prendre d’autres mesures. Par exemple, le Code de déontologie des professionnels comptables publié par le Conseil des normes internationales de déontologie comptable (le Code de l’IESBA) exige que l’auditeur prenne des mesures pour répondre aux cas identifiés ou suspectés de non‑conformité aux textes légaux et réglementaires et qu’il détermine si d’autres mesures sont nécessaires. Ces mesures peuvent comprendre la communication des cas identifiés ou suspectés de non‑conformité aux textes légaux et réglementaires aux autres auditeurs du groupe, y compris l’associé responsable de l’audit du groupe, les auditeurs des composantes ou d’autres auditeurs qui effectuent des travaux à l’égard de composantes du groupe à des fins autres que l’audit des états financiers du groupe. (NCA 250.A8)

Directives du BVG

La NCA 250 présente des exigences et des directives traitant de la responsabilité de l’auditeur dans le cadre d’un audit d’états financiers, laquelle consiste principalement à mettre en œuvre des procédures d’audit visant à évaluer le risque d’anomalies significatives dans les états financiers en raison d’une non‑conformité aux textes légaux et réglementaires, et à répondre à ce risque.

Comme l’explique la section BVG Audit 7513, lorsque l’auditeur découvre des cas importants de non‑conformité, le responsable de la mission doit consulter le spécialiste interne de la conformité aux autorisations et les Services juridiques.

L’auditeur acquiert une compréhension du cadre juridique et réglementaire applicable à l’entité et à l’industrie dans laquelle elle exerce ses activités lorsqu’il acquiert une compréhension de l’entité et de son environnement, conformément au paragraphe 19 de la norme NCA 315. Voir la section BVG Audit 5024 pour obtenir de plus amples renseignements. Cette compréhension permet à l’auditeur de comprendre la façon dont la direction tient compte des risques de non‑conformité aux lois et aux règlements et la manière dont elle réagit à ces risques.

L’auditeur met ensuite en œuvre d’autres procédures d’évaluation des risques afin d’identifier les risques de non‑conformité et d’obtenir des éléments probants suffisants pour confirmer la conformité de l’entité aux lois et aux règlements qui ont une incidence directe sur les états financiers, conformément à la norme NCA 250.

Lorsque, en fonction des procédures mises en œuvre, des cas réels ou présumés de non‑conformité aux lois et aux règlements sont identifiés, l’auditeur met en œuvre d’autres procédures d’audit dans le cadre de la procédure « Évaluation de l’incidence possible de la non‑conformité aux autorisations et aux textes légaux et réglementaires ».

Autres considérations

Directives des NCA

L’auditeur est tenu par la présente NCA de demeurer attentif à la possibilité que d’autres procédures d’audit qu’il met en œuvre dans le but de se former une opinion sur les états financiers puissent l’amener à relever des cas de non‑conformité. L’exercice d’un esprit critique tout au long de l’audit, comme l’exige la NCA 200, est important dans ce contexte, compte tenu de la multitude de textes légaux et réglementaires qui ont une incidence sur l’entité. (NCA 250.8)

La non‑conformité de l’entité aux textes légaux et réglementaires peut aboutir à des anomalies significatives dans les états financiers. La détection des cas de non‑conformité, qu’ils soient significatifs ou non, peut avoir une incidence sur d’autres aspects de l’audit dont, par exemple, l’appréciation par l’auditeur de l’intégrité de la direction, des responsables de la gouvernance ou des employés. (NCA 250.A3)

Seul un tribunal ou un autre organisme juridictionnel peut déterminer si un acte donné constitue un cas de non‑conformité aux textes légaux et réglementaires; cette détermination échappe habituellement à la compétence professionnelle de l’auditeur. La formation et l’expérience de l’auditeur, ainsi que sa compréhension de l’entité et de son secteur d’activité peuvent cependant lui permettre d’apprécier si certains actes dont il prend connaissance peuvent constituer des cas de non‑conformité aux textes légaux et réglementaires. (NCA 250.A4)

Il peut arriver que l’auditeur soit soumis à certaines exigences légales qui l’obligent expressément à signaler, dans le cadre de l’audit des états financiers, si l’entité se conforme à des dispositions particulières des textes légaux et réglementaires. Dans ces circonstances, la NCA 700 ou la NCA 800 traitent de la manière dont l’auditeur s’acquitte de ces responsabilités d’audit dans son rapport. Par ailleurs, lorsque la loi fait expressément obligation à l’auditeur de signaler des cas de non‑conformité, il peut être nécessaire que le plan d’audit prévoie des tests appropriés pour vérifier la conformité aux dispositions concernées des textes légaux et réglementaires. (NCA 250.A5)

Directives du BVG

Il importe de tenir compte à la fois de l’importance quantitative et de l’importance qualitative d’un cas de non‑conformité pour en évaluer la gravité.

En sa qualité d’auditeur législatif, le Bureau doit vérifier la conformité aux documents d’autorisation dans le cadre de ses audits annuels, y compris l’audit des états financiers du gouvernement du Canada, des sociétés d’État, des administrations territoriales et des sociétés ainsi que d’autres entités.

Voir le chapitre BVG Audit 11000 pour obtenir des directives complémentaires pour les auditeurs législatifs.

Considérations propres à un audit de groupe

Directives du BVG

Instructions aux autres équipes d’audit du BVG

Lorsqu’une équipe audite une société mère et que d’autres équipes auditent une composante, il est important que les sujets relatifs aux composantes soient communiqués à l’équipe chargée d’auditer le groupe. La participation des autres équipes requiert que toutes les équipes de la mission comprennent la nature de cas possibles de non‑conformité qu’il faut porter à l’attention de l’équipe chargée d’auditer le groupe ainsi que les procédures à mettre en œuvre pour examiner la possibilité que de cas possibles de non‑conformité se soient produits. Les autres équipes d’audit agissant comme auditeurs de composante pourraient ne pas être en mesure de juger de la mesure dans laquelle la société mère est tenue de divulguer des actes illégaux ou répréhensibles dont elles pourraient prendre connaissance. Il pourra être utile de référer les autres équipes aux politiques de la société mère en matière d’éthique commerciale. Le chapitre BVG Audit 2300 donne des directives sur la préparation des instructions pour un audit de groupe.

Instructions aux cabinets d’auditeurs externes de composantes

Lorsque le Bureau audite un groupe et qu’un cabinet d’auditeurs externes participe à la mission, il est bon que les deux parties aient une compréhension commune des sujets d’intérêt tels que :

  • la nature des opérations discutables, selon nos lois et selon d’autres exigences, et la possibilité qu’elles se soient produites (les deux parties seront au fait de la situation au moment de planifier et d’exécuter les travaux);
  • la nature de toute procédure spéciale requise, comme demander aux auditeurs de composante d’examiner les politiques écrites de l’entité en matière d’éthique commerciale afin de vérifier si des points sont omis et si l’entité se conforme aux politiques de la société mère et examiner d’autres communications connexes produites à l’interne disponibles localement afin de déterminer s’il y a des signes de non‑conformité possibles aux politiques;
  • les procédures à mettre en œuvre lorsque des actes discutables viennent à l’attention de l’auditeur, y compris en rendre compte immédiatement à l’équipe chargée de la mission d’auditer les états financiers consolidés (ou la société mère) et signaler tous les renseignements portant sur les circonstances.

Les instructions sur l’exécution de procédures d’audit spécifiques, comme examiner les décaissements de l’année, doivent énoncer clairement si les procédures doivent faire partie de l’examen normal ou si elles constituent des travaux spéciaux à exécuter. Demander à la société mère d’informer ses filiales de la nature des travaux spéciaux qui seront effectués.

Répondre aux cas de non‑conformité aux textes légaux et réglementaires

Si l’auditeur d’une composante ou un autre auditeur chargé de l’audit d’états financiers d’une composante à d’autres fins qu’un audit de groupe (p. ex. audit légal) prend connaissance d’un cas avéré ou suspecté de non‑conformité lié à la composante, cet auditeur doit, en plus de répondre à ce cas, le communiquer au responsable de l’audit du groupe à moins que des textes légaux ou réglementaires l’interdisent.

Si le responsable de l’audit du groupe prend connaissance d’un cas de non‑conformité avéré ou suspecté dans le cadre de l’audit d’états financiers du groupe (p. ex. après avoir été informé d’un tel cas par l’auditeur d’une composante ou un autre auditeur), il doit, en plus de répondre au cas dans le contexte de l’audit du groupe, déterminer si le cas concerne une ou plusieurs composantes et communiquer avec les auditeurs chargés des travaux pour ces composantes à moins que des textes légaux ou réglementaires l’interdisent.