Évaluer les risques sous l’angle de la fraude
Ce qui est nouveau
Il est proposé d’ajouter des exigences et des éléments à considérer du point de vue de la fraude en ce qui concerne les aspects suivants de l’audit :
- Esprit critique – L’exercice de l’esprit critique est renforcé par l’introduction d’une nouvelle exigence qui impose à l’auditeur de rester attentif, tout au long de sa mission, aux informations indiquant l’existence d’une fraude avérée ou suspectée.
- Ressources affectées à la mission – L’accent est mis sur la question de s’assurer que l’équipe de mission a collectivement assez de temps ainsi que les compétences et connaissances spécialisées appropriées (par exemple, expertise judiciaire, technologies de l’information).
- Discussions entre les membres de l’équipe de mission – Ces discussions portent sur des sujets précis liés à la fraude; le calendrier de leur tenue et la liste des personnes devant y participer font également partie des éléments à considérer.
- Compréhension de l’entité et de son environnement – On insiste sur la compréhension à acquérir des aspects de l’entité et de son environnement ainsi que du référentiel d’information financière applicable qui peuvent accroître la vulnérabilité aux anomalies résultant de partis pris de la direction ou d’autres facteurs de risque de fraude (par exemple, les mesures de performance, internes ou externes, qui sont utilisées et qui peuvent être à l’origine de motifs ou de pressions quant à l’atteinte de cibles de performance financière).
- Compréhension des composantes du système de contrôle interne de l’entité – Des exigences sont ajoutées et d’autres sont rehaussées concernant l’acquisition d’une compréhension des composantes du système de contrôle interne de l’entité, notamment l’obligation de déterminer s’il y a des déficiences dans ce système concernant la prévention et la détection des fraudes.
- Présomption de risque d’anomalies significatives résultant de fraudes dans les produits – Le renforcement de l’identification et de l’évaluation robustes des risques compte tenu des facteurs de risque de fraude identifiés, plutôt que les travaux et la documentation nécessaires pour conclure que la présomption n’existe pas, est au cœur des propositions. Ainsi, vous serez en mesure de déterminer les types de produits, d’opérations génératrices de produits ou d’assertions qui pourraient être à l’origine de risques d’anomalies significatives résultant de fraudes dans la comptabilisation des produits.
- Les modalités d’application précisent que du fait de l’importance qu’ont les facteurs de risque de fraude se rapportant à la comptabilisation des produits, seuls ou en association avec d’autres, il est généralement inapproprié d’écarter la présomption de risques d’anomalies significatives résultant de fraudes dans la comptabilisation des produits.
Documentation
Les exigences élargies en matière de documentation traitent :
- des éléments clés de la compréhension que vous avez acquise de l’entité et de son environnement, du référentiel d’information financière applicable et du système de contrôle interne de l’entité;
- des risques d’anomalies significatives résultant de fraudes identifiés et évalués au niveau des états financiers et au niveau des assertions — comme l’exige actuellement la NCA 240 —, ainsi que du raisonnement qui sous-tend les jugements importants portés.
Sections pertinentes
Les passages pertinents dans l’ES-NCA 240 sont :
- paragraphes 21 et A29 à A32;
- paragraphes 22 et A33 à A36;
- paragraphes 26 à 39 et A44 à A103;
- paragraphes 41 et A109 à A112;
- alinéas 70 b) et c).
Retour en haut
Réponses à l’évaluation des risques d’anomalies significatives résultant de fraudes
Ce qui est nouveau
Les propositions prévoient des exigences renforcées et de nouvelles modalités d’application concernant la réponse à l’évaluation des risques d’anomalies significatives résultant de fraudes.
Parmi les améliorations clés, notons les suivantes :
- Conception et mise en œuvre de procédures d’audit en évitant tout parti pris – À l’image des modifications récemment apportées à d’autres normes d’audit, il y a maintenant une exigence qui vous rappelle de concevoir et de mettre en œuvre des procédures en réponse à l’évaluation des risques d’anomalies significatives résultant de fraudes, en évitant tout parti pris qui favoriserait l’obtention d’éléments probants corroborant les assertions de la direction ou l’exclusion d’éléments probants contredisant ces assertions.
- Introduction d’un élément d’imprévisibilité dans le choix des procédures d’audit – On vient élargir l’exigence, puisque l’introduction d’un élément d’imprévisibilité en réponse à l’évaluation des risques d’anomalies significatives résultant de fraudes se fait maintenant au niveau des assertions plutôt que de façon globale au niveau des états financiers. L’Annexe 2 de l’exposé-sondage fournit des exemples de procédures d’audit qui peuvent être mises en œuvre pour introduire un élément d’imprévisibilité.
- Tests sur les écritures de journal – Une nouvelle exigence impose l’obtention d’éléments probants quant à l’exhaustivité de la population des écritures de journal enregistrées et des autres ajustements effectués tout au long de la période pour l’établissement des états financiers. Cette exigence a été ajoutée parce que :
- les risques de contournement des contrôles par la direction, indépendamment de l’évaluation qu’en fait l’auditeur, sont des risques importants;
- les écritures de journal et autres ajustements sont des informations générées en interne par le système d’information de l’entité, ce qui fait ressortir la nécessité d’en tester l’exhaustivité.
- L’Annexe 4 de l’exposé-sondage inclut d’autres aspects qu’il peut être utile de prendre en considération pour sélectionner les écritures de journal et autres ajustements à tester.
Documentation
Une nouvelle exigence impose la documentation des résultats des procédures d’audit mises en œuvre en réponse au risque de contournement des contrôles par la direction, des jugements professionnels importants portés et des conclusions tirées.
Sections pertinentes
Les passages pertinents dans l’ES-NCA 240 sont :
- paragraphe 43;
- paragraphes 44, A114 et A115;
- alinéa 50 b) et paragraphes A128, A129 et A135;
- alinéa 70 e).
Retour en haut
Réponse à une fraude avérée ou suspectée qui a été identifiée
Ce qui est nouveau
Selon les propositions, il y aurait une nouvelle section traitant des procédures d’audit à mettre en œuvre lorsque l’auditeur identifie une fraude avérée ou suspectée.
Une « fraude suspectée » s’entend d’allégations de fraude dont vous prenez connaissance au cours de l’audit (p. ex., à la suite de vos demandes d’informations ou d’un signalement dans le cadre d’un programme de dénonciation).
Décrites aux paragraphes 55 à 59 de l’ES-NCA 240, les exigences renforcées s’appliquent à chaque fraude avérée ou suspectée que vous avez identifiée, qu’elle soit ou non significative. L’exigence d’acquérir une compréhension des fraudes avérées ou suspectées actuellement implicite dans la NCA 240 est maintenant explicite.
- D’abord, l’auditeur doit acquérir une compréhension de la situation :
- en procédant à des demandes d’informations auprès de la direction et des responsables de la gouvernance (lorsqu’il est approprié de le faire dans les circonstances) quant à la fraude avérée ou suspectée;
- en appréciant le caractère approprié du processus pour l’investigation de la situation (lorsqu’un tel processus existe);
- en appréciant le caractère approprié des mesures correctives (si de telles mesures ont été prises);
- en déterminant si des déficiences du contrôle existent.
- Ensuite, l’associé responsable de la mission détermine s’il est nécessaire de mettre en œuvre des procédures d’évaluation des risques supplémentaires et d’autres procédures pour répondre aux risques, ou s’il y a des responsabilités additionnelles selon les textes légaux ou réglementaires ou les règles de déontologie pertinentes.
- Enfin, s’il identifie une anomalie résultant d’une fraude, l’auditeur doit tenir compte des responsabilités qui lui incombent.
Les autres exigences en matière de fraude avérée ou suspectée (paragraphes 57, 58 et 66 à 69 de l’ES-NCA 240) correspondent sensiblement aux exigences correspondantes de la norme ISA 240 actuelle.
Le rapport de l’auditeur a été mis à jour afin de refléter les communications à avoir avec les responsables de la gouvernance au sujet de toute fraude avérée ou suspectée qui a été identifiée.
Voir le projet de rapport de l’auditeur
Documentation
Une nouvelle exigence impose la documentation des fraudes avérées ou suspectées qui ont été identifiées, des résultats des procédures d’audit mises en œuvre, des jugements professionnels importants portés et des conclusions tirées. En outre, des exigences renforcées en matière de communication et de rapport s’appliquent lorsqu’une fraude avérée ou suspectée est identifiée.
Sections pertinentes
Les passages pertinents dans l’ES-NCA 240 sont :
- paragraphes 55 à 59, A7 à A10 et A144 à A157;
- paragraphes 66 à 69 et A182 à A192;
- alinéas 70 f) et g).
Retour en haut
Communications continues avec la direction et les responsables de la gouvernance
Ce qui est nouveau
Il est maintenant explicitement exigé qu’il y ait, tout au long de la mission, une communication bilatérale efficace et en temps opportun entre l’auditeur et la direction ou les responsables de la gouvernance sur les questions ayant trait à la fraude (voir ci-après).
- Évaluation des risques :
- procéder à des demandes d’informations auprès de la direction concernant les communications entre cette dernière et les responsables de la gouvernance au sujet des processus mis en place pour identifier les risques de fraude dans l’entité et pour y répondre;
- procéder à des demandes d’informations auprès des responsables de la gouvernance pour :
- savoir si, à leur avis, les états financiers pourraient comporter des anomalies significatives résultant de fraudes,
- savoir s’ils ont connaissance de déficiences dans le système de contrôle interne de l’entité concernant la prévention et la détection des fraudes, et s’enquérir des mesures visant à corriger ces déficiences.
- Identification d’une fraude avérée ou suspectée : Si l’auditeur détecte ou suspecte l’existence d’une fraude, il cherche à en savoir plus quant à la situation auprès de la direction — au niveau hiérarchique qui correspond au moins à l’échelon immédiatement supérieur à celui des personnes impliquées — et, lorsque cela est approprié, des responsables de la gouvernance.
- Rapport de l’auditeur : Le rapport de l’auditeur fournit des informations supplémentaires sur les communications avec les responsables de la gouvernance au sujet de la fraude avérée ou suspectée qui a été identifiée et sur toute autre question ayant trait à la fraude qui, selon le jugement de l’auditeur, relève de la compétence des responsables de la gouvernance.
Voir le projet de rapport de l’auditeur
Sections pertinentes
Les passages pertinents dans l’ES-NCA 240 sont :
- paragraphes 25 et A39 à A43;
- alinéa 34 c), sous-alinéas 34 d)ii) et iii) et paragraphes A75 à A78;
- alinéa 55 a);
- paragraphes 66 et 67.
Retour en haut
Transparence accrue dans le rapport de l’auditeur
Ce qui est nouveau
Afin d’accroître la transparence du rapport de l’auditeur pour les entités cotées, les questions clés de l’audit liées à la fraude y seront énoncées. Les questions clés de l’audit sont les questions qui, selon le jugement professionnel de l’auditeur, sont les plus importantes dans l’audit des états financiers de la période considérée. Elles sont choisies parmi les questions communiquées aux responsables de la gouvernance. En voici quelques exemples :
- les risques d’anomalies significatives résultant de fraudes qui ont été identifiés et évalués;
- l’identification de fraudes avérées ou suspectées;
- l’identification de déficiences importantes du contrôle interne qui sont pertinentes au regard de la prévention et de la détection des fraudes.
Même s’il est rare que l’auditeur d’un jeu complet d’états financiers à usage général d’une entité cotée ne retienne pas au moins une question clé de l’audit liée à la fraude, il se peut que, dans un nombre limité de cas, l’auditeur détermine qu’il n’y en a aucune.
L’un des objectifs des consultations menées par le Conseil des normes d’audit et de certification (CNAC) sur l’ES-NCA 240 est de recueillir des commentaires sur la compréhensibilité et l’utilité des questions clés de l’audit liées à la fraude. Donnez-nous votre avis sur les changements qu’il est proposé d’apporter au rapport de l’auditeur!
Voir le projet de rapport de l’auditeur
Pour déterminer les questions clés de l’audit, vous devrez tenir compte expressément des questions liées à la fraude. Les utilisateurs des états financiers ont exprimé leur intérêt pour ces questions et ont demandé qu’elles soient communiquées avec une plus grande transparence. Le projet de modification de la NCA 240 s’appuie sur des exigences de la NCA 701, Communication des questions clés de l’audit dans le rapport de l’auditeur indépendant, qui servent de base pour la détermination par l’auditeur des questions clés de l’audit liées à la fraude :
* Questions qui, selon le jugement professionnel de l’auditeur, sont les plus importantes dans l’audit des états financiers de la période considérée.
Sections pertinentes
Les passages pertinents dans l’ES-NCA 240 sont :
- paragraphes 61 à 64 et A162 à A179.
Retour en haut
Introduction dans l’exposé-sondage de considérations relatives à l’adaptabilité
Ce qui est nouveau
Puisque les questions liées à la fraude sont pertinentes dans le cadre de l’audit des entités, quelle que soit leur taille ou leur complexité, l’IAASB traite de l’adaptabilité et de la proportionnalité :
- Exigences fondées sur des principes, qui peuvent s’appliquer dans un large éventail de situations.
- Exigences conditionnelles, qui ne s’appliquent que si certaines conditions sont remplies. En voici des exemples :
- esprit critique (paragraphe 20 de l’ES-NCA 240);
- demandes d’informations auprès de la direction et réponses incohérentes (paragraphe 30 de l’ES-NCA 240);
- estimations comptables (alinéa 52 b) de l’ES-NCA 240);
- fraude avérée ou suspectée (paragraphes 55 à 59 de l’ES-NCA 240);
- impossibilité de poursuivre la mission d’audit (paragraphe 60 de l’ES-NCA 240);
- communications avec la direction et les responsables de la gouvernance (paragraphes 66 et 67 de l’ES-NCA 240);
- signalement à une autorité compétente extérieure à l’entité (paragraphe 69 de l’ES-NCA 240);
- documentation (alinéa 70 d) de l’ES-NCA 240).
- Exigences particulières, par exemple, la communication des questions clés de l’audit ne s’applique qu’aux entités cotées.
- Nature et circonstances de la mission d’audit, qui peuvent influer sur la nature, le calendrier et l’étendue des procédures d’audit relatives à la fraude (p. ex., lorsqu’une fraude avérée ou suspectée a été identifiée, l’étendue de la compréhension à acquérir selon le paragraphe 55 de l’ES-NCA 240 peut varier selon les faits et circonstances).
- Considérations relatives à l’adaptabilité propres aux petites entités ou aux entités peu complexes, pour lesquelles des modalités d’application sont introduites ou conservées afin de démontrer comment adapter les exigences à l’audit de petites entités ou d’entités peu complexes.
L’un des objectifs des consultations menées par le CNAC sur l’ES-NCA 240 est de recueillir des commentaires sur les considérations relatives à l’adaptabilité et à la proportionnalité propres aux petites entités ou aux entités peu complexes en ce qui concerne :
- l’identification des risques de fraude et les réponses à ces risques;
- l’introduction d’un élément d’imprévisibilité;
- les tests sur les écritures de journal.
L’adaptabilité fait l’objet d’une question dans l’exposé-sondage de l’IAASB; voir la question 8. Nous vous invitons à nous faire part de vos commentaires sur les éléments ci-dessus ou sur d’autres éléments. Prenez connaissance du détail des modifications et de la façon de répondre au CNAC ou à l’IAASB.
Retour en haut