À L’INTENTION DES EXPERTS-COMPTABLES RÉALISANT DES MISSIONS D’AUDIT ET D’EXAMEN

Juin 2013 | 1

Le présent bulletin Audit et certification

a été préparé par les permanents du

Service des normes d’audit et de certifi-

cation. Il n’est pas publié sous l’autorité

du Conseil des normes d’audit et de

certification (CNAC).

Le bulletin vise à informer les praticiens

en temps opportun des questions

nouvelles importantes et des situations

d’intérêt concernant les missions dont

traitent les prises de position du CNAC.

Il a en outre pour objectif d’orienter

les praticiens sur des exigences et

des modalités d’application et autres

commentaires explicatifs pertinents du

Manuel de l’ICCA – Certification.

PermanentEric R. Turner, CPA, CADirecteur de projetsConseil des normes d’audit et de certification277, rue Wellington OuestToronto (Ontario) M5V 3H2Tél. : 416-204-3240Courriel : eturner@cpacanada.caTéléc. : 416-204-3408

Juin 2013

audit et certification

BULLETINCompréhension des aspects du contrôle interne pertinents pour l’audit – La fonction du test de cheminementLes auditeurs ont la responsabilité d’acquérir une compréhension des aspects du contrôle interne de l’entité pertinents pour l’audit, pour être en mesure d’identifier et d’évaluer les risques d’anomalies significatives aux niveaux des états financiers et des assertions. Le présent bulletin aborde les questions soulevées par les res-ponsables de l’inspection profession-nelle et des conseillers en pratique professionnelle des provinces, en

ce qui concerne l’acquisition par les auditeurs d’une compréhension des aspects du contrôle interne pertinents pour l’audit, et en particulier le niveau de compréhension requis. Le test de cheminement n’est pas une procé-dure exigée. Il peut cependant aider les auditeurs à acquérir la compréhen-sion nécessaire du contrôle interne. Or, il semble que certains auditeurs ne soient pas bien au fait de la fonction du test de cheminement. Dans le

2 | Audit et certification

présent bulletin, nous expliquons cer-taines exigences précises des Normes canadiennes d’audit (NCA) qui portent sur l’acquisition d’une compréhension du contrôle interne et sur l’utilisation du test de cheminement pour satis-faire à ces exigences.

Le présent bulletin aborde les sujets suivants :• laquestiondesavoirsil’auditeur

doit acquérir une compréhension du contrôle interne lors de chaque audit;

• cequel’onentendpardescontrôles « pertinents »;

• leniveaurequisdecompréhensiondes contrôles pertinents;

• lafaçondontl’auditeurprocèdepour acquérir le niveau requis de compréhension des contrôles pertinents;

• lafonctiondutestdecheminement.

Faut-il acquérir une compréhension du contrôle interne lors de chaque audit?

Oui. L’auditeur doit mettre en œuvre des procédures d’évaluation des risques dont les résultats lui servi-ront de base pour l’identification et l’évaluation des risques d’anomalies significatives aux niveaux des états financiers et des assertions. Selon le paragraphe 12 de la NCA 315, Compréhension de l’entité et de son environnement aux fins de l’identifi-cation et de l’évaluation des risques d’anomalies significatives, l’auditeur doit acquérir une compréhension des aspects du contrôle interne pertinents pour l’audit. L’acquisition de cette compréhension du contrôle interne concerne tous les audits, même lorsque l’auditeur n’entend pas s’appuyer sur les contrôles internes, ce qui est souvent le cas lors de l’audit d’une petite entité. Lorsque l’auditeur a l’intention de s’appuyer sur les contrôles pertinents, il doit, selon le paragraphe 8 de la NCA 330, Réponses de l’auditeur à l’évaluation des risques, concevoir et mettre en œuvre des tests sur ces contrôles demanièreàobtenirdesélémentsprobants suffisants et appropriés sur l’efficacité de leur fonctionnement.

Qu’entend-on par des contrôles « pertinents »?

L’auditeur doit acquérir une compré-hension des seuls contrôles pertinents pour l’audit. En général, ces contrôles concernentl’informationfinancière.Cependant, tous les contrôles qui concernentl’informationfinancièrenesont pas pertinents pour l’audit. Le paragraphe .A68 de la NCA 315 énu-mèrelesfacteursquipeuventaiderl’auditeur à déterminer si un contrôle est pertinent pour l’audit :• lecaractèresignificatif;• l’importancedurisque

correspondant;• latailledel’entité;• lanaturedesactivitésdel’entité,y

compris sa structure organisation-nelle et les caractéristiques de son mode de propriété;

• ladiversitéetlacomplexitédesactivités de l’entité;

• lesobligationslégalesetréglemen-taires de l’entité;

• lescirconstancesetlacomposanteconcernée du contrôle interne;

• lanatureetlacomplexitédessys-tèmesquifontpartiedescontrôlesinternes de l’entité, y compris le recours à des sociétés de services;

• si,etcomment,lecontrôleenques-tion permet, seul ou en association avec d’autres, de prévenir, ou de détecter et corriger une anomalie significative.

Dans les NCA, le terme « contrôles » fait référence à n’importe quel aspect de l’un ou plusieurs des composantes du contrôle interne, et il est employé dans un certain nombre de contextes dans les exigences de la NCA 315. Ainsi : • leparagraphe13delaNCA315fait

référence aux « contrôles pertinents pour l’audit »;

• leparagraphe14faitréférenceà« l’environnement de contrôle »;

• leparagraphe20faitréférenceaux« activités de contrôle pertinentes pour l’audit »;

• leparagraphe22faitréférenceaux « principaux moyens utilisés par l’entité pour faire le suivi du contrôle interne portant sur l’infor-mationfinancière».

June 2013 | 3

Quel est le niveau de compréhension requis?

Aux fins de l’acquisition d’une com-préhension des contrôles pertinents pour l’audit, l’auditeur doit, selon le paragraphe .13 de la NCA 315 :• évaluer la conception de ces

contrôles — Le paragraphe .A73 de la NCA 315 précise que l’éva-luation de la conception d’un contrôle implique de considérer si le contrôle, seul ou en association avec d’autres, est efficace pour prévenir, ou détecter et corriger les anomalies significatives. De plus, comme il ne sert pas à grand-chose de juger de la mise en place d’un contrôle inefficace, il faut d’abord examiner la conception du contrôle.Uncontrôlemalconçupeut constituer une déficience importante du contrôle interne;

• déterminer si ces contrôles ont été mis en place — Selon le para-graphe .A73 de la NCA 315, la mise en place d’un contrôle suppose que le contrôle existe et que l’entité l’utilise. Cependant, lorsque l’audi-teur détermine si un contrôle a été mis en place, il obtient seulement la preuve qu’un contrôle fonction-nait à un moment précis, mais non pas qu’il fonctionnait efficacement pendant la période visée par l’audit. Il doit tester l’efficacité du fonc-tionnement d’un contrôle s’il veut s’appuyer sur ce contrôle pour déterminer la nature, le calendrier et l’étendue des procédures de cor-roboration. Par conséquent, le seul fait de déterminer qu’un contrôle était en place ne suffit pas pour modifier la nature ou le calendrier des procédures de corroboration ou pour en réduire l’étendue.

Comment l’auditeur acquiert-il le niveau requis de compréhension?

Le paragraphe .A74 de la NCA 315 précise que les procédures d’éva-luation des risques appliquées pour obtenir des éléments probants concernant la conception et la mise en place des contrôles pertinents peuvent comprendre :• desdemandesd’informationsauprèsdupersonneldel’entité;

• l’observationetl’applicationdecontrôles particuliers;

• l’inspectiondedocumentsetderapports;

• lesuividucheminementd’opéra-tionsàtraverslesystèmed’infor-mation pertinent pour l’information financière.

Les demandes d’informations ne permettent pas, à elles seules, d’éva-luer la conception et la mise en place des contrôles pertinents. Aussi, l’auditeur a recours à quelques-unes ou à la totalité des autres procédures d’évaluation des risques énumérées ci-dessus pour obtenir des éléments probants au sujet de la conception et de la mise en place d’un contrôle. Le suivi du cheminement d’opérations à traverslesystèmed’informationperti-nentpourl’informationfinancièreestce que l’on appelle souvent un « test de cheminement ».

Quelle est la fonction d’un test de cheminement?

Dans sa forme la plus simple, le test de cheminement consiste, pour l’auditeur :• àsuivreuneopérationàtraverslessystèmesd’informationdel’entité,depuis son point d’origine jusqu’à sa présentation dans les comptes;

• àseservirdesdocumentsetdelatechnologie de l’information em-ployés par le personnel de l’entité.

Les auditeurs ont souvent recours aux tests de cheminement pour confirmer leurcompréhensiondusystèmed’in-formation (par exemple pour corrobo-rer les organigrammes établis ou les notesprisesconcernantlessystèmesà l’aide des demandes d’informations adressées au personnel de l’entité). Un test de cheminement peut aider à identifier des sources de possibles anomalies qui ne sont pas autrement identifiées par l’auditeur lorsqu’il acquiert une compréhension de l’entité et de son environnement.

Le test de cheminement peut aller au-delà du seul suivi du chemine-ment des opérations à travers les systèmesd’informationetintégrerégalement les autres procédures d’évaluation des risques mentionnées

au paragraphe .A74 de la NCA 315 (c’est-à-dire les demandes d’infor-mations, l’observation et l’inspection des documents pertinents). Le test de cheminement appliqué en associa-tion avec ces autres procédures est reconnu comme un moyen efficace, à titre de procédure d’évaluation des risques, pour obtenir des éléments probants concernant la conception et la mise en place des contrôles (dans les différents contextes dans lesquels les termes « contrôles » et « contrôle interne » sont employés dans la NCA 315). Un test de cheminement ne fournit pas d’éléments probants quant à l’efficacité du fonctionnement d’un contrôle pertinent.

En outre, l’auditeur peut recourir au test de cheminement aux fins suivantes :• pourdisposerd’unebasepoursa

décision de tester ou non l’efficaci-té du fonctionnement d’un contrôle afin de s’y appuyer pour déterminer la nature, le calendrier et l’étendue des procédures de corroboration;

• pourconcevoirdesprocéduresdecorroboration efficaces;

• commepremiertestsurlesopéra-tions d’un échantillon;

• pourobtenirdesinformationsutilesau sujet des contrôles au niveau de l’entité (c’est-à-dire les contrôles dont l’incidence est généralisée, et qui ne portent pas sur des cycles d’opérations particuliers mais qui peuvent permettre de prévenir, ou de détecter et corriger des anoma-lies dans plusieurs cycles d’opéra-tions, par exemple : o un engagement important de la

direction d’une petite entité peut constituer un contrôle important au niveau de l’entité en ce qui a trait aux cycles des opérations relatives aux produits et aux charges;

o l’auditeur peut être en mesure d’appliquer un test de chemine-ment en association avec des demandes d’informations et des observations de la direction pour acquérir une compréhension de ce type de contrôle);

• pouravoirl’occasiondeposeraupersonnel de l’entité des ques-tions d’approfondissement qui débordent le contexte étroit de

4 | Audit et certification

l’opération sur laquelle porte le test de cheminement;

• pouravoirl’occasiondediscuterdequestions peut-être délicates (par exemple les facteurs de risque de fraude relatifs au type particulier d’opération sur lequel porte le test de cheminement) avec le person-nel de l’entité, dans un cadre non conflictuel.

L’information obtenue par suite de l’application d’un test de chemine-ment lors de l’exercice antérieur peut servir à concevoir le test de chemine-ment de l’exercice considéré. Le test de cheminement peut être mis en œuvre dans l’exercice considéré pour déterminer si des changements sont survenus, qui sont susceptibles d’affecter la pertinence d’informations obtenues antérieurement aux fins de l’audit actuel.

L’auditeur peut recourir au test de cheminement tout en reconnaissant ce qui suit :• Letestnepermetpasnécessaire­

ment d’obtenir des éléments probants pour toutes les asser-tions. Par exemple, l’inspection d’un document pendant un test de cheminement ne fournit pas néces-sairement des éléments probants au sujet de l’assertion relative aux droits et obligations ou de la valeur. Il importe donc que l’auditeur sache bien quelles assertions sont visées par le test de cheminement.

• Lesélémentsprobantsquefournitun test de cheminement peuvent avoir une valeur limitée dans cer-taines circonstances. Par exemple, le personnel de l’entité peut agir dif-féremment lorsqu’il se sait observé

par un auditeur.• Letestdecheminementdoit

être effectué par un auditeur qui possèdel’expertiseetl’expérienceappropriées. Dans certains cas (par exemple pour les secteurs complexes ou à risque élevé), le test de cheminement peut ne pas être efficace s’il n’est pas effectué par une personne expérimentée affectée à la mission. En outre, lorsquelessystèmesd’informationsont fortement informatisés, il se peut que le test de cheminement doive être effectué par un auditeur quipossèdeuneexpertiseetdel’expérienceenmatièredetechno-logie de l’information.

Conclusion

Le présent bulletin explique les exigences énoncées dans les NCA concernant la compréhension du contrôle interne que les auditeurs doivent acquérir. Pour acquérir la compréhension nécessaire, l’auditeur doit à la fois évaluer la conception des contrôles pertinents pour l’audit et déterminer si ces contrôles ont été mis en place. On rappelle aux audi-teurs que ces exigences s’appliquent à tous les audits, même lorsque l’au-diteur n’a pas l’intention de s’appuyer sur les contrôles internes. Bien qu’il ne soit pas exigé, le test de chemine-ment est souvent employé pour confir-mer la compréhension qu’a l’auditeur dusystèmed’informationd’uneentité.Ilpeutêtreparticulièrementefficace,comme procédure d’évaluation des risques, pour obtenir des éléments probants au sujet de la conception et de la mise en place des contrôles.