Chapitre 5925

Certification >> Manuel >> Autres normes canadiennes >> Certification et audit : considérations générales
Introduction
Champ d'application du chapitre

1. Le présent chapitre définit des normes et fournit des indications concernant les responsabilités
professionnelles de l'auditeur qui a pour mission de réaliser un audit de l'efficacité du contrôle interne à
l'égard de l'information financière (ci-après appelé «audit du contrôle interne à l'égard de l'information
financière») dans le cadre d'un audit des états financiers.
2. Les auditeurs peuvent réaliser des missions d'audit concernant d'autres aspects du contrôle interne à
l'égard de l'information financière d'une entité, par exemple :
• des missions consistant uniquement à procéder à un audit de l'efficacité de la conception et du
fonctionnement du contrôle interne d'une entité, sans que cet audit soit intégré dans un audit des états
financiers;
• des missions consistant à procéder à un audit de l'efficacité de la conception ou du
fonctionnement d'une partie du contrôle interne d'une entité;
• des missions consistant à procéder uniquement à un audit du caractère approprié de la
conception du contrôle interne d'une entité (aucune assertion n'est faite au sujet de l'efficacité du
fonctionnement du contrôle interne);
• des missions consistant à procéder à un audit de l'efficacité de la conception et du
fonctionnement du contrôle interne d'une entité sur la base de critères établis par un organisme de
réglementation.
Ces missions sont réalisées en conformité avec la NCMC 3000 1. Le présent chapitre, adapté si nécessaire,
peut également fournir des indications pour la réalisation de ces missions, lorsque cela est pertinent.
Responsabilités de la direction et de l'auditeur
3. La responsabilité de la direction, dans le cadre d'un audit du contrôle interne à l'égard de l'information
financière, est de fournir une appréciation écrite de l'efficacité du contrôle interne à l'égard de l'information
financière à une date donnée, en se fondant sur des critères de contrôle. (Réf. : par. A1)
4. L'auditeur qui réalise un audit du contrôle interne à l'égard de l'information financière ne connaît pas les
contrôles de l'entité aussi bien que la direction. De même, il n'a pas l'occasion d'interagir avec ces contrôles ou
de les observer aussi souvent que la direction. Il lui faut donc mettre en oeuvre des procédures d'audit de la
manière décrite dans le présent chapitre afin de comprendre et de prendre en considération les risques liés à
l'information financière et de se prononcer sur le contrôle interne à l'égard de l'information financière.
Caractéristiques d'un contrôle interne efficace à l'égard de l'information financière
5. Un contrôle interne efficace à l'égard de l'information financière procure une assurance raisonnable que
l'information financière est fiable et que les états financiers ont été établis, aux fins de la publication de
l'information financière, conformément au référentiel d'information financière applicable. On ne peut pas
considérer que le contrôle est efficace s'il comporte une ou plusieurs faiblesses significatives. Il peut y avoir
une faiblesse significative dans le contrôle interne à l'égard de l'information financière même s'il n'y a pas
d'anomalie significative dans les états financiers.
Rôle de l'évaluation des risques
6. L'évaluation des risques est à la base de tout le processus d'audit que décrit le présent chapitre, dont la
détermination des comptes importants, des informations importantes et des assertions pertinentes, la sélection
des contrôles à tester ainsi que la détermination des éléments probants à réunir pour un contrôle donné. (Réf. :
par. A2 à A4)
7. Il y a un rapport direct entre le niveau du risque de faiblesse significative dans un secteur particulier du
contrôle interne à l'égard de l'information financière d'une entité et le niveau d'attention à accorder à ce
secteur. De plus, le risque que le contrôle interne à l'égard de l'information financière d'une entité ne permette
pas de prévenir ou de détecter les anomalies résultant d'une fraude est habituellement plus élevé qu'il ne l'est
dans le cas des anomalies résultant d'une erreur. L'auditeur se concentre donc principalement sur les secteurs
où le risque est le plus élevé.
Approche descendante
8. Le processus d'audit décrit dans le présent chapitre est fondé sur l'utilisation d'une approche descendante
pour le choix des contrôles à tester. Une approche descendante commence au niveau des états financiers, par
la compréhension qu'a l'auditeur de l'ensemble des risques qui se posent pour le contrôle interne à l'égard de
l'information financière. L'auditeur se concentre ensuite sur les contrôles au niveau de l'entité, puis passe aux
comptes importants, aux informations importantes et aux assertions connexes pertinentes. Cette approche
dirige l'attention de l'auditeur vers les comptes, les informations et les assertions qui présentent une possibilité
raisonnable de donner lieu à une anomalie significative dans les états financiers et les informations connexes.
L'auditeur valide alors sa compréhension des risques rattachés aux processus de l'entité et sélectionne aux fins
des tests les contrôles qui constituent des mesures adéquates par rapport à son évaluation du risque d'anomalie
pour chaque assertion pertinente.
9. L'approche descendante décrit le processus séquentiel de réflexion suivi par l'auditeur pour identifier les
risques et déterminer les contrôles à tester, mais pas nécessairement l'ordre dans lequel il met en oeuvre les
procédures d'audit.
Lien avec la NCGQ 1
10. Les responsabilités qui incombent au cabinet de concevoir, de mettre en place et de faire fonctionner un
système de gestion de la qualité des missions de certification sont traitées dans la NCGQ 1 2. Celle-ci énonce
les responsabilités du cabinet relativement à l'établissement d'objectifs en matière de qualité en ce qui
concerne la conformité aux règles de déontologie pertinentes, y compris celles qui ont trait à l'indépendance,
dans l'exercice des responsabilités. La NCGQ 1 traite également de la responsabilité qu'a le cabinet d'établir
des politiques ou des procédures relatives aux missions pour lesquelles une revue de la qualité de la mission
est requise 3. La NCGQ 2 traite de la désignation et des critères de qualification du responsable de la revue de
la qualité de la mission, ainsi que de la réalisation et de la documentation de cette revue 4. Un système de
gestion de la qualité porte sur les huit composantes suivantes 5 :
a) processus d'évaluation des risques du cabinet;
b) gouvernance et leadership;
c) règles de déontologie pertinentes;
d) acceptation et maintien de relations clients et de missions spécifiques;
e) réalisation des missions;
f) ressources;
g) informations et communications;
h) processus de suivi et de prise de mesures correctives.
Les cabinets ou les exigences peuvent employer une terminologie ou un cadre différents pour décrire le
système de gestion de la qualité. (Réf. : par. A88)
Date d'entrée en vigueur
11. Le présent chapitre s'applique aux audits du contrôle interne à l'égard de l'information financière qui sont
intégrés dans les audits des états financiers des périodes ouvertes à compter du 1er janvier 2008.
11A. Les exigences énoncées aux paragraphes 76 à 79, 83, 85, 86 et 91 du présent chapitre ont été
modifiées lors de la publication initiale des Normes canadiennes d'audit. Ces exigences sont en vigueur pour
les audits du contrôle interne à l'égard de l'information financière qui sont intégrés aux audits d'états financiers
des périodes closes à compter du 14 décembre 2010.
11B. Le paragraphe 83 du présent chapitre est en vigueur pour les périodes closes à compter du 15
décembre 2011.
11C. La publication de la NCGQ 1, Gestion de la qualité par les cabinets qui réalisent des audits ou des
examens d'états financiers, ou d'autres missions de certification ou de services connexes, a entraîné l'apport de
modifications de concordance à l'alinéa 83 o). Cet alinéa est en vigueur pour les périodes ouvertes à compter
du 15 décembre 2022.
Objectif
12. L'objectif de l'auditeur dans un audit du contrôle interne à l'égard de l'information financière est
d'exprimer une opinion sur l'efficacité du contrôle interne à l'égard de l'information financière de l'entité à la
date à laquelle la direction en a fait l'appréciation.
Définitions
13. Dans le présent chapitre, on entend par :
a) «objectif de contrôle», cible précise au regard de laquelle on évalue l'efficacité des contrôles.
Habituellement, dans le cas du contrôle interne à l'égard de l'information financière, l'objectif de
contrôle a trait à une assertion pertinente et spécifie un critère permettant de juger si les procédures de
contrôle de l'entité pour un secteur donné fournissent une assurance raisonnable que les contrôles
permettent de prévenir ou de détecter à temps une anomalie ou une omission relative à l'assertion
pertinente;
b) «déficience d'un contrôle», déficience dans la conception ou le fonctionnement d'un contrôle de
sorte que celui-ci ne permet pas à la direction ou au personnel, dans l'exécution normale des fonctions
qui leur sont assignées, de prévenir ou de détecter à temps les anomalies. Il y a une déficience dans la
conception d'un contrôle :
i) soit lorsqu'un contrôle nécessaire à l'atteinte d'un objectif de contrôle est absent,
ii) soit lorsqu'un contrôle existant n'a pas été conçu adéquatement, de sorte que même si le
contrôle fonctionne comme prévu, l'objectif de contrôle n'est pas atteint.
Il y a une déficience dans le fonctionnement d'un contrôle lorsqu'un contrôle conçu adéquatement ne
fonctionne pas comme prévu, ou lorsque la personne qui applique le contrôle ne possède pas
l'autorité ou la compétence nécessaire pour l'appliquer efficacement;
c) «états financiers et informations connexes», les états financiers d'une entité et les notes
complémentaires présentés conformément au référentiel d'information financière applicable.
L'expression «états financiers et informations connexes», n'englobe pas l'établissement du rapport de
gestion et des autres informations financières semblables présentées hors des états financiers de
l'entité et des notes complémentaires préparés conformément au référentiel d'information financière
applicable;
d) «contrôle interne à l'égard de l'information financière», processus conçu par le chef de la
direction et le chef des finances de l'entité ou par des personnes exerçant des fonctions analogues, ou
sous leur supervision, et mis en oeuvre par les responsables de la gouvernance, la direction et d'autres
employés, pour fournir une assurance raisonnable que l'information financière est fiable et que les
états financiers ont été établis, aux fins de la publication de l'information financière, conformément au
référentiel d'information financière applicable, et qui comprend les politiques et procédures qui :
i) concernent la tenue de dossiers suffisamment détaillés qui donnent une image fidèle des
opérations et des cessions d'actifs de l'entité,
ii) fournissent une assurance raisonnable que les opérations sont enregistrées comme il se
doit pour établir les états financiers conformément au référentiel d'information financière
applicable et que les encaissements et décaissements de l'entité ne sont faits qu'avec
l'autorisation de la direction et du conseil d'administration,
iii) fournissent une assurance raisonnable concernant la prévention et la détection à temps
de toute acquisition, utilisation ou cession non autorisée des actifs de l'entité qui pourrait avoir
une incidence significative sur les états financiers;
e) «appréciation de la direction», déclaration écrite de la direction faisant suite à son évaluation de
l'efficacité du contrôle interne à l'égard de l'information financière à une date spécifiée, qui est la date
de clôture;
f) «faiblesse significative», déficience ou combinaison de déficiences du contrôle interne à l'égard
de l'information financière de telle sorte qu'il y a une possibilité raisonnable qu'une anomalie
significative dans les états financiers annuels ou intermédiaires de l'entité ne puisse être prévenue ou
détectée à temps;
g) «assertion pertinente», assertion contenue dans les états financiers qui, sans égard à l'effet des
contrôles, est raisonnablement susceptible de comporter une ou des anomalies pouvant fausser les
états financiers de manière significative;
h) «compte important ou information importante», compte ou information qui, sans égard à l'effet
des contrôles, pourrait contenir une anomalie qui, seule ou en combinaison avec d'autres, aurait une
incidence significative sur les états financiers, compte tenu du risque de surévaluation comme du
risque de sous-évaluation;
i) «déficience importante», déficience ou combinaison de déficiences du contrôle interne à l'égard
de l'information financière qui, tout en étant moins grave qu'une faiblesse significative, est
suffisamment importante pour nécessiter l'attention des responsables de la surveillance de
l'information financière de l'entité.
Exigences
Appréciation de la direction
14. L'auditeur doit obtenir une évaluation écrite de la direction sur l'efficacité du contrôle interne à l'égard
de l'information financière de l'entité. Les éléments que doit contenir cette évaluation sont décrits au
paragraphe 72. (Réf. : par. A83 et A84)
Normes relatives aux missions de certification
15. Lorsque l'auditeur réalise un audit du contrôle interne à l'égard de l'information financière, il doit se
conformer à la NCMC 3000.
Intégration des audits
16. L'auditeur doit intégrer l'audit du contrôle interne à l'égard de l'information financière dans l'audit des
états financiers en planifiant et en effectuant les travaux de manière à atteindre les objectifs des deux audits.
(Réf. : par. A5 à A9)
Pertinence des procédures d'audit des états financiers pour l'audit du contrôle interne à l'égard de l'information
financière
17. Lors d'un audit du contrôle interne à l'égard de l'information financière, l'auditeur doit évaluer
l'incidence, sur l'efficacité du contrôle interne à l'égard de l'information financière, des constatations découlant
de l'application des procédures de corroboration au cours de l'audit des états financiers. Cette évaluation doit
au moins couvrir :
a) les évaluations du risque effectuées par l'auditeur relativement au choix et à la mise en oeuvre de
procédures de corroboration, particulièrement en ce qui a trait à la fraude;
b) les constatations relatives aux illégalités et aux opérations avec des parties liées;
c) les indices de parti pris de la direction dans l'établissement des estimations comptables et le
choix des méthodes comptables;
d) les anomalies détectées par l'application des procédures de corroboration, l'ampleur de ces
anomalies pouvant amener l'auditeur à modifier son jugement sur l'efficacité des contrôles.
18. Lorsque l'auditeur tire une conclusion sur l'efficacité du contrôle interne à l'égard de l'information
financière en vue d'exprimer une opinion sur le contrôle interne à l'égard de l'information financière, il doit
prendre en compte les résultats des tests des contrôles qu'il a pu mettre en oeuvre afin d'atteindre les objectifs
relatifs à l'expression d'une opinion sur les états financiers.
Pertinence des procédures d'audit appliquées au contrôle interne à l'égard de l'information financière pour l'audit des
états financiers
19. Lorsque l'auditeur tire une conclusion sur l'efficacité des contrôles en vue de s'appuyer sur l'efficacité de
leur fonctionnement pour réaliser l'audit des états financiers, il doit également évaluer les résultats des tests
des contrôles qu'il a pu mettre en oeuvre afin d'atteindre les objectifs relatifs à l'expression d'une opinion sur
le contrôle interne à l'égard de l'information financière de l'entité. (Réf. : par. A10)
20. Si, au cours de l'audit du contrôle interne à l'égard de l'information financière, l'auditeur relève une
déficience, il doit en déterminer l'incidence sur la nature, le calendrier et l'étendue des procédures d'audit à
mettre en oeuvre pour ramener à un niveau suffisamment faible le risque d'audit associé à l'audit des états
financiers.
21. L'auditeur doit mettre en oeuvre des procédures de corroboration à l'égard de toutes les assertions
pertinentes, peu importe son évaluation du niveau de risque lié au contrôle ou du risque d'anomalies
significatives associés à l'audit des états financiers. La mise en oeuvre de procédures en vue d'exprimer une
opinion sur le contrôle interne à l'égard de l'information financière ne diminue en rien cette exigence.
Utilisation de critères appropriés
22. Pour évaluer l'efficacité du contrôle interne à l'égard de l'information financière de l'entité, l'auditeur doit
se servir du même cadre de contrôle approprié et reconnu que la direction a utilisé pour procéder à son
appréciation de l'efficacité du contrôle interne à l'égard de l'information financière de l'entité. (Réf. : par. A11)
Planification de l'audit
23. L'auditeur doit déterminer quelles sont les questions importantes par rapport aux états financiers et au
contrôle interne à l'égard de l'information financière de l'entité, ainsi que leur incidence sur la nature, le
calendrier d'application et l'étendue des procédures d'audit à mettre en oeuvre. (Réf. : par. A12)
24. Pour planifier l'audit du contrôle interne à l'égard de l'information financière, l'auditeur doit faire appel
aux mêmes considérations sur le caractère significatif que s'il planifiait l'audit des états financiers de l'entité.
Mesures en réponse au risque de fraude
25. Lors de la planification et de la réalisation de l'audit du contrôle interne à l'égard de l'information
financière, l'auditeur doit tenir compte des résultats de l'application de ses procédures d'évaluation du risque
de fraude. Lorsqu'il identifie et qu'il teste les contrôles au niveau de l'entité (voir le paragraphe 29), et qu'il
sélectionne d'autres contrôles à tester (voir le paragraphe 40), l'auditeur doit évaluer :
a) les programmes et les contrôles destinés à faire face aux risques identifiés anomalies
significatives résultant d'une fraude;
b) les contrôles destinés à faire face au risque de contournement des autres contrôles par la
direction. (Réf. : par. A13)
26. Si, au cours de l'audit du contrôle interne à l'égard de l'information financière, l'auditeur relève des
déficiences dans les contrôles destinés à prévenir ou à détecter les fraudes, il doit tenir compte de ces
déficiences dans l'élaboration des mesures qu'il entend prendre pour répondre aux risques d'anomalies
significatives au cours de l'audit des états financiers, comme le prévoit la NCA 240 6, *.
Utilisation des travaux d'autres personnes
27. L'auditeur doit juger dans quelle mesure il peut utiliser les travaux d'autres personnes pour réduire
l'étendue des travaux qu'il effectuerait lui-même sinon. (Réf. : par. A14 à A16)
28. L'auditeur doit évaluer la compétence et l'objectivité des personnes dont il prévoit utiliser les travaux
afin de juger dans quelle mesure il peut le faire. (Réf. : par. A17)
Contrôles au niveau de l'entité
29. L'auditeur doit tester les contrôles au niveau de l'entité qui sont importants pour sa conclusion sur la
question de savoir si l'entité dispose d'un contrôle interne efficace à l'égard de l'information financière. (Réf. :
par. A18 à A21)
Environnement de contrôle
30. L'auditeur doit évaluer l'environnement de contrôle de l'entité en raison de son importance aux fins d'un
contrôle interne efficace à l'égard de l'information financière. Lorsqu'il évalue l'environnement de contrôle,
l'auditeur doit déterminer :
a) si la philosophie et le style de gestion de la direction favorisent un contrôle interne efficace à
l'égard de l'information financière;
b) si de solides valeurs d'intégrité et d'éthique sont développées et comprises, particulièrement au
niveau de la haute direction;
c) si les responsables de la gouvernance ou le comité d'audit ou son équivalent comprennent et
exercent leur responsabilité de surveillance de l'information financière et du contrôle interne à l'égard
de l'information financière.
Processus d'information financière de fin de période
31. L'auditeur doit évaluer le processus d'information financière de fin de période en raison de son
importance aux fins de l'information financière et des opinions de l'auditeur sur le contrôle interne à l'égard de
l'information financière et sur les états financiers. Lorsqu'il évalue le processus d'information financière de fin
de période, l'auditeur doit porter une appréciation sur :
a) les données d'entrée, les traitements et les données de sortie du processus par lequel l'entité
produit ses états financiers annuels et intermédiaires;
b) la mesure dans laquelle le processus d'information financière de fin de période fait appel aux
technologies de l'information;
c) la participation des divers membres de la direction;
d) les établissements qui participent au processus;
e) les types d'écritures de régularisation, d'ajustement et de consolidation;
f) la nature et l'étendue de la surveillance exercée sur le processus par la direction, les responsables
de la gouvernance et le comité d'audit ou son équivalent. (Réf. : par. A22 et A23)
Détermination des comptes importants, des informations importantes et des assertions pertinentes connexes
32. L'auditeur doit déterminer quels sont les comptes importants, les informations importantes et les
assertions pertinentes connexes. Pour ce faire, il doit évaluer les facteurs de risque qualitatifs et quantitatifs
associés aux postes des états financiers et aux informations communiquées. (Réf. : par. A24 et A25)
33. Lorsque l'auditeur détermine quels sont les comptes importants, les informations importantes et les
assertions pertinentes connexes, il doit déterminer les sources probables d'anomalies potentielles qui
pourraient fausser les états financiers de manière significative. (Réf. : par. A26)
34. Pour déterminer quels sont les comptes importants, les informations importantes et les assertions
pertinentes connexes, l'auditeur doit évaluer les mêmes facteurs de risque dans l'audit du contrôle interne à
l'égard de l'information financière que dans l'audit des états financiers. (Réf. : par. A27 et A28)
Compréhension des sources probables d'anomalies
35. Pour mieux comprendre les sources probables d'anomalies potentielles, l'auditeur doit, lorsqu'il
sélectionne les contrôles à tester :
a) étudier le cheminement des opérations liées aux assertions pertinentes, notamment la façon dont
ces opérations sont déclenchées, autorisées, traitées et enregistrées;
b) repérer, dans les processus de l'entité, les points où pourrait survenir une anomalie – y compris
une anomalie résultant d'une fraude – qui, seule ou en combinaison avec d'autres, serait significative;
c) déterminer quels sont les contrôles mis en place par la direction pour contrer les anomalies
potentielles;
d) déterminer quels sont les contrôles mis en place par la direction pour la prévention ou la
détection à temps de toute acquisition, utilisation ou cession non autorisée d'actifs de l'entité qui
pourrait aboutir à une anomalie significative dans les états financiers. (Réf. : par. A29 à A32)
Établissements ou composantes multiples
36. Pour déterminer les établissements ou les composantes où effectuer des tests des contrôles, l'auditeur
doit évaluer le risque d'anomalie significative dans les états financiers associé à chaque établissement ou
composante et il doit moduler le niveau d'attention qu'il accorde à l'établissement ou à la composante en
fonction du niveau de risque qui lui est associé *. (Réf. : par. A33 à A35)
37. Lorsqu'une entité a des établissements ou des composantes multiples, l'auditeur doit se baser sur les états
financiers consolidés pour déterminer quels sont les comptes importants, les informations importantes et les
assertions pertinentes connexes *.
Situations particulières
38. Dans le cas des participations comptabilisées selon la méthode de la mise en équivalence (à la valeur de
consolidation), l'étendue de l'audit doit englober les contrôles destinés à assurer que la quote-part de l'entité
dans le bénéfice ou la perte de l'entité émettrice (ou satellite), le solde du placement, les ajustements du
bénéfice ou de la perte et du solde du placement, ainsi que les informations connexes, sont communiqués
conformément au référentiel d'information financière applicable dans les états financiers de l'entité. L'audit ne
s'étend pas aux contrôles de l'entité émettrice elle-même *.
39. On suppose dans le présent chapitre que toutes les entités qui sont comprises dans les états financiers
soumis à l'audit sont également comprises dans l'audit du contrôle interne à l'égard de l'information financière.
La direction peut limiter l'étendue de son appréciation du contrôle interne à l'égard de l'information financière
en excluant des entités, mais uniquement dans les cas suivants :
a) lorsqu'elle ne dispose pas d'un accès suffisant aux entités sous-jacentes pour évaluer l'efficacité
de la conception et du fonctionnement des contrôles;
b) s'il s'agit d'entités acquises récemment, lorsqu'il n'est pas possible d'évaluer l'efficacité de la
conception et du fonctionnement des contrôles au prix d'un effort raisonnable.
Dans ces situations, l'auditeur doit juger s'il est raisonnable pour la direction de conclure qu'elle peut limiter
son appréciation. Il doit limiter son audit de la même manière et évaluer si les informations requises au sujet
de la limitation sont appropriées. On trouvera aux paragraphes 72, 92 et 93 des indications sur la délivrance
d'un rapport dans ces situations particulières. (Réf. : par. A36)
Sélection des contrôles à tester
40. L'auditeur doit tester les contrôles qui sont importants aux fins de sa conclusion sur la question de savoir
si les contrôles de l'entité constituent des mesures adéquates par rapport à son évaluation du risque d'anomalie
pour chaque assertion pertinente. (Réf. : par. A37 et A38)
Exécution des tests des contrôles
Tests d'efficacité de la conception et du fonctionnement des contrôles
41. L'auditeur doit tester l'efficacité de la conception des contrôles en déterminant si les contrôles de l'entité,
à condition qu'ils soient appliqués comme prévu par des personnes ayant l'autorité et la compétence
nécessaires pour le faire efficacement, répondent aux objectifs de contrôle de l'entité et permettent de prévenir
ou de détecter efficacement les erreurs ou les fraudes qui pourraient aboutir à des anomalies significatives
dans les états financiers. (Réf. : par. A39 à A41)
42. L'auditeur doit tester l'efficacité du fonctionnement d'un contrôle pour déterminer si le contrôle
fonctionne comme prévu et si la personne qui l'applique possède l'autorité et la compétence nécessaires pour
le faire efficacement. (Réf. : par. A42)
Tests des assertions pertinentes
43. Pour exprimer une opinion sur le contrôle interne à l'égard de l'information financière dans son
ensemble, l'auditeur doit réunir des éléments probants de l'efficacité de la conception et du fonctionnement
d'une sélection de contrôles portant sur chacune des assertions pertinentes. (Réf. : par. A43)
Lien entre le risque et les éléments probants à obtenir
44. L'auditeur doit évaluer, à l'égard de chacun des contrôles sélectionnés pour être testés, le risque que le
contrôle ne soit pas efficace et, le cas échéant, qu'il en résulte une faiblesse significative. Plus le risque associé
au contrôle faisant l'objet du test est élevé, plus il doit obtenir d'éléments probants. (Réf. : par. A44 à A47)
Calendrier des tests des contrôles
45. L'auditeur doit concilier l'exécution des tests des contrôles le plus près possible de la date spécifiée et la
nécessité de tester les contrôles sur une période suffisamment longue pour permettre la collecte d'éléments
probants suffisants et appropriés de l'efficacité du fonctionnement. (Réf. : par. A48)
46. Pour exprimer une opinion sur le contrôle interne à l'égard de l'information financière à un moment
donné, l'auditeur doit réunir des éléments probants de son fonctionnement efficace pendant une période
suffisamment longue, mais dont la durée peut être inférieure à la totalité de la période (ordinairement un an)
couverte par les états financiers de l'entité.
Tests directs des contrôles
47. L'auditeur doit tester un contrôle directement pour obtenir des éléments probants de son efficacité.
(Réf. : par. A49)
Tests des contrôles automatisés
48. Pour déterminer s'il va utiliser une stratégie d'étalonnage pour tester les contrôles automatisés, l'auditeur
doit évaluer les facteurs de risque. Si les facteurs indiquent que le risque est relativement faible, il se peut que
l'étalonnage convienne bien au contrôle à tester. Le contrôle se prête moins à l'étalonnage lorsque les facteurs
indiquent un risque accru. (Réf. : par. A50 à A53)
49. Lorsque l'auditeur utilise une stratégie d'étalonnage, il doit établir une nouvelle base de référence pour le
fonctionnement d'un contrôle automatisé des applications après une certaine période dont la durée dépend des
circonstances. (Réf. : par. A54 et A55)
Modalités d'application et autres commentaires explicatifs
Responsabilités de la direction et de l'auditeur (Réf. : par. 3)
A1. Dans le cas où l'entité est un émetteur assujetti canadien, les rapports déposés auprès des autorités de
réglementation et la documentation connexe peuvent tenir lieu d'appréciation écrite de la direction. À cet
égard, l'auditeur peut prendre en considération les facteurs suivants :
a) le cadre de contrôle reconnu dont il est fait mention dans les documents déposés;
b) les critères de classement des déficiences.
Rôle de l'évaluation des risques (Réf. : par. 6 et 7)
A2. La prise en compte de la complexité de l'organisation, de l'unité d'exploitation ou du processus peut
faciliter pour l'auditeur l'évaluation des risques et la détermination des procédures nécessaires.
A3. Beaucoup de petites entités ont des activités relativement simples. De plus, de grandes entités
complexes peuvent compter des unités d'exploitation ou des processus dont la complexité est moindre. Voici
des facteurs pouvant indiquer que le niveau de complexité des activités est relativement faible :
• nombre limité de secteurs d'activité;
• processus et systèmes d'information financière peu complexes;
• fonction comptable plutôt centralisée;
• forte présence de la haute direction dans les activités quotidiennes de l'entreprise et niveaux de
direction peu nombreux, chacun d'eux exerçant de vastes responsabilités.
A4. La taille et la complexité de l'entité, de ses processus et de ses composantes peuvent influer sur la façon
dont l'entité satisfait à bon nombre de ses objectifs de contrôle. La taille et la complexité de l'entité peuvent
également influer sur les risques d'anomalies et sur les contrôles nécessaires pour y faire face. Il est d'autant
plus efficace d'adapter l'audit en fonction de la complexité qu'il s'agit d'une extension naturelle de la stratégie
fondée sur les risques et que cela peut s'appliquer pour toute entité. Donc, une petite entité – ou même une
plus grande – qui est relativement peu complexe pourrait atteindre ses objectifs de contrôle différemment
d'une entité plus complexe.
Intégration des audits (Réf. : par. 16)
A5. Lorsqu'il y a intégration d'un audit du contrôle interne à l'égard de l'information financière dans un audit
des états financiers, les procédures destinées à tester les contrôles peuvent être conçues pour atteindre
concurremment les objectifs suivants aux fins des deux audits :
a) réunir des éléments probants suffisants et appropriés pour étayer l'opinion de l'auditeur sur le
contrôle interne à l'égard de l'information financière à la clôture de l'exercice;
b) réunir des éléments probants suffisants et appropriés pour étayer l'évaluation du risque lié au
contrôle à laquelle procède l'auditeur aux fins de l'audit des états financiers.
Tests des contrôles dans un audit du contrôle interne à l'égard de l'information financière
A6. Dans un audit du contrôle interne à l'égard de l'information financière, les tests des contrôles ont pour
objectif de fournir des éléments probants de l'efficacité des contrôles afin d'étayer l'opinion de l'auditeur.
L'opinion de l'auditeur a trait à l'efficacité globale du contrôle interne à l'égard de l'information financière de
l'entité à un moment donné.
Tests des contrôles dans un audit des états financiers
A7. Pour exprimer une opinion sur les états financiers, l'auditeur peut mettre en oeuvre à la fois des tests des
contrôles et des procédures de corroboration. Les tests des contrôles ont alors pour objectif de lui permettre
d'évaluer le risque lié au contrôle. Dans son évaluation des risques d'anomalies significatives au niveau des
assertions, l'auditeur peut poser l'hypothèse d'un fonctionnement efficace des contrôles (c'est-à-dire qu'il
entend s'appuyer sur l'efficacité du fonctionnement des contrôles pour déterminer la nature, le calendrier et
l'étendue des procédures de corroboration). En pareil cas, il réunit des éléments probants qui indiquent que les
contrôles pertinents ont fonctionné efficacement durant toute la période pour laquelle il entend s'appuyer sur
ces contrôles. Par ailleurs, il est peu probable qu'il choisisse, à la suite de ses évaluations des risques, de tenir
compte des contrôles à l'égard de toutes les assertions pertinentes de sorte qu'il ait à tester l'efficacité du
fonctionnement des contrôles pour chacune d'elles, et il peut décider, pour différentes raisons, de ne pas le
faire.
A8. Le fait de réunir les éléments probants suffisants et appropriés pour étayer l'établissement d'un niveau
faible de risque lié au contrôle aux fins de l'audit des états financiers peut permettre à l'auditeur de réduire les
travaux de corroboration qu'il lui serait autrement nécessaire d'effectuer pour se prononcer sur les états
financiers.
Considérations propres aux petites entités
A9. Dans certaines circonstances, particulièrement lors d'audits de petites entités relativement peu
complexes, l'auditeur peut décider de ne pas établir le risque lié au contrôle à un niveau faible aux fins de
l'audit des états financiers. Dans de telles circonstances, c'est surtout pour étayer son opinion sur l'efficacité du
contrôle interne à l'égard de l'information financière de l'entité à la clôture de l'exercice que l'auditeur teste
l'efficacité des contrôles. Les résultats de la mise en oeuvre des procédures d'audit des états financiers par
l'auditeur peuvent également fournir des informations aux fins des évaluations des risques auxquelles il
procède pour déterminer les tests à effectuer afin de pouvoir tirer une conclusion sur l'efficacité d'un contrôle.
Pertinence des procédures d'audit du contrôle interne à l'égard de l'information financière pour l'audit des états
financiers (Réf. : par. 19)
A10. L'auditeur peut prendre les mesures suivantes en réponse à son évaluation des résultats des tests des
contrôles qu'il a pu mettre en oeuvre aux fins de l'audit du contrôle interne à l'égard de l'information
financière :
a) soit modifier la nature, le calendrier ou l'étendue des procédures de corroboration;
b) soit planifier et mettre en oeuvre d'autres tests des contrôles, particulièrement pour répondre aux
déficiences de contrôle qui ont été relevées.
Utilisation de critères appropriés (Réf. : par. 22)
A11. Voici des exemples de cadres de contrôle (ou critères de contrôle) reconnus qui ont été établis par un
organisme ou un groupe suivant une procédure officielle comprenant la diffusion générale du cadre proposé
afin de recueillir les commentaires du public :
• les «Recommandations sur le contrôle» (CoCo) publiées par le Conseil sur les critères de
contrôle 9 de Comptables professionnels agréés du Canada;
• le cadre «Internal Control — Integrated Framework» publié par le Committee of Sponsoring
Organizations (COSO) de la Treadway Commission.
Planification de l'audit (Réf. : par. 23 et 24)
A12. Voici des questions pouvant être importantes relativement aux états financiers et au contrôle interne à
l'égard de l'information financière de l'entité :
• la connaissance du contrôle interne à l'égard de l'information financière de l'entité que l'auditeur
a acquise au cours d'autres missions;
• les jugements préliminaires de l'auditeur sur le caractère significatif, le risque et d'autres
facteurs liés à la détermination des faiblesses significatives;
• les jugements préliminaires de l'auditeur sur l'efficacité du contrôle interne à l'égard de
l'information financière;
• les questions touchant le secteur d'activité de l'entité, telles que les pratiques en matière
d'information financière, la conjoncture économique, la législation, et les changements
technologiques;
• les questions relatives aux activités de l'entité, notamment le mode d'organisation, les
caractéristiques du fonctionnement et la structure financière;
• l'ampleur des changements, s'il y a lieu, survenus récemment dans l'entité, ses activités ou son
contrôle interne à l'égard de l'information financière;
• les déficiences de contrôle communiquées antérieurement au comité d'audit ou son équivalent
ou à la direction;
• les questions légales ou réglementaires connues de l'entité;
• la nature et l'ampleur des éléments probants disponibles en ce qui a trait à l'efficacité du
contrôle interne à l'égard de l'information financière de l'entité;
• l'information publique concernant l'entité qui est pertinente pour l'évaluation de la probabilité
que les états financiers contiennent des anomalies significatives et pour l'évaluation de l'efficacité du
contrôle interne à l'égard de l'information financière de l'entité;
• la connaissance des risques liés à l'entité dont l'auditeur tient compte dans le processus
d'acceptation ou de maintien de la relation client;
• la complexité relative des activités de l'entité.
Mesures en réponse au risque de fraude (Réf. : par. 25)
A13. Les contrôles suivants peuvent permettre de faire face aux risques dont il est question aux alinéas 25 a)
et b) :
• les contrôles portant sur les opérations inhabituelles importantes, particulièrement celles qui
donnent lieu à des écritures de journal tardives ou inhabituelles;
• les contrôles portant sur les écritures de journal et ajustements faisant partie du processus
d'information financière de fin de période;
• les contrôles portant sur les opérations avec des parties liées;
• les contrôles qui concernent des estimations importantes de la direction;
• les contrôles qui atténuent les incitations et les pressions qui pourraient amener la direction à
falsifier les résultats financiers ou à en faire une gestion inappropriée.
Utilisation des travaux d'autres personnes (Réf. : par. 27 et 28)
A14. La NCMC 3000 établit des exigences et fournit des indications pouvant s'appliquer à l'utilisation des
travaux d'autres personnes dans le contexte d'un audit du contrôle interne à l'égard de l'information financière,
y compris pour ce qui est d'évaluer la compétence et l'objectivité des personnes dont l'auditeur prévoit utiliser
les travaux.
A15. Aux fins de l'audit du contrôle interne à l'égard de l'information financière, l'auditeur peut utiliser les
travaux (ou faire appel à l'assistance directe) des auditeurs internes, du personnel de l'entité (autre que les
auditeurs internes) et de tiers travaillant sous les ordres de la direction ou du comité d'audit ou son équivalent
pour réunir des éléments probants de l'efficacité du contrôle interne à l'égard de l'information financière.
Lorsque l'audit du contrôle interne à l'égard de l'information financière et l'audit des états financiers sont
intégrés, il peut également le faire pour réunir des éléments probants à l'appui de son évaluation du risque lié
au contrôle aux fins de l'audit des états financiers.
A16. La mesure dans laquelle l'auditeur peut utiliser les travaux d'autres personnes lors d'un audit du contrôle
interne à l'égard de l'information financière dépend aussi du risque associé au contrôle qui est testé. Plus le
risque associé à un contrôle est élevé, plus l'auditeur est susceptible de devoir effectuer lui-même les travaux
portant sur ce contrôle.
A17. Aux fins de l'utilisation des travaux d'autres personnes, on entend par «compétence» l'atteinte et le
maintien d'un niveau de compréhension et de connaissance qui permet à la personne d'exécuter habilement les
tâches qui lui sont attribuées, et on entend par «objectivité» la capacité d'exécuter ces tâches avec impartialité
et honnêteté intellectuelle. Il peut être utile à l'auditeur, pour évaluer la compétence et l'objectivité des
personnes dont il prévoit utiliser les travaux, de faire appel aux considérations suivantes à leur égard :
a) les qualifications;
b) la capacité d'effectuer les travaux;
c) les facteurs qui entravent ou qui favorisent la capacité de la personne d'effectuer les travaux avec
le niveau d'objectivité requis.
Plus le niveau de compétence et d'objectivité de la personne est élevé, plus l'auditeur pourra utiliser les
travaux de celle-ci. Plus le niveau d'objectivité de la personne est faible, sans égard à son niveau de
compétence, et plus son niveau de compétence est faible, sans égard à son niveau d'objectivité, moins
l'auditeur pourra utiliser les travaux de cette personne.
Contrôles au niveau de l'entité (Réf. : par. 29)
A18. L'évaluation par l'auditeur des contrôles au niveau de l'entité peut amener celui-ci à augmenter ou à
diminuer les tests qu'il aurait autrement effectués à l'égard d'autres contrôles.
A19. Les contrôles au niveau de l'entité varient quant à leur nature et à leur précision. Voici des exemples.
• des contrôles au niveau de l'entité, tels que certains contrôles liés à l'environnement de contrôle,
ont un effet important, bien qu'indirect, sur la possibilité de prévenir ou de détecter à temps des
anomalies. Ces contrôles peuvent influer sur les autres contrôles que l'auditeur sélectionne aux fins de
ses tests et sur la nature, le calendrier et l'étendue des procédures qu'il applique aux autres contrôles;
• certains contrôles au niveau de l'entité visent à faire un suivi de l'efficacité d'autres contrôles.
Ces contrôles peuvent être conçus pour repérer les défaillances dans les contrôles de niveau inférieur,
mais avec un niveau de précision insuffisant pour leur permettre à eux seuls de faire face au risque
qu'une anomalie touchant une assertion pertinente ne puisse être prévenue ou détectée à temps. S'ils
fonctionnent efficacement, ces contrôles peuvent permettre à l'auditeur de réduire l'étendue des tests
portant sur d'autres contrôles;
• certains contrôles au niveau de l'entité peuvent être conçus pour fonctionner à un niveau de
précision permettant de prévenir adéquatement ou de détecter à temps les anomalies pouvant toucher
une ou plusieurs assertions pertinentes. Dans le cas où un contrôle au niveau de l'entité constitue une
mesure suffisante pour faire face au risque d'anomalie, l'auditeur n'a pas besoin de tester d'autres
contrôles relativement au risque en question.
A20. Les contrôles au niveau de l'entité comprennent :
• les contrôles liés à l'environnement de contrôle;
• les contrôles à l'égard du risque de contournement par la direction;
• le processus d'évaluation des risques par l'entité;
• les traitements et les contrôles centralisés, y compris les environnements de services partagés;
• les contrôles de suivi des résultats d'exploitation;
• les contrôles de suivi d'autres contrôles, ce qui comprend les activités de la fonction d'audit
interne et du comité d'audit ou de son équivalent et les programmes d'autoévaluation;
• les contrôles portant sur le processus d'information financière de fin de période;
• les politiques qui traitent des pratiques importantes en matière de contrôle des activités et de
gestion des risques.
A21. Les contrôles portant sur le risque de contournement des contrôles par la direction sont importants aux
fins d'un contrôle interne efficace à l'égard de l'information financière dans toute entité. Ils peuvent cependant
prendre une importance particulière dans une petite entité en raison de la participation accrue de la haute
direction à la mise en place des contrôles et au processus d'information financière de fin de période. Par
ailleurs, les contrôles destinés à répondre au risque de contournement des contrôles par la direction dans une
petite entité ne sont pas nécessairement les mêmes que dans une grande entité. Par exemple, une petite entité
pourrait compter sur l'exercice, par le comité d'audit ou son équivalent, d'une surveillance plus poussée, axée
sur le risque de contournement par la direction.
Processus d'information financière de fin de période (Réf. : par. 31)
A22. Le processus d'information financière de fin de période comprend :
a) les procédures suivies pour l'inscription des totaux des opérations dans le grand livre;
b) les procédures liées au choix et à l'application des méthodes comptables;
c) les procédures suivies pour le déclenchement, l'autorisation, l'enregistrement et le traitement des
écritures de journal reportées au grand livre;
d) les procédures suivies pour la comptabilisation des ajustements récurrents et non récurrents dans
les états financiers annuels et intermédiaires;
e) les procédures de préparation des états financiers annuels et intermédiaires et des informations
connexes.
L'auditeur peut tester ces contrôles après la date spécifiée dans l'appréciation de la direction si le processus
d'information financière de fin de période a lieu après cette date.
A23. L'auditeur peut tenir compte des contrôles intermédiaires qui sont importants pour déterminer si les
contrôles de l'entité constituent une mesure suffisante pour répondre au risque d'anomalie établi à l'égard de
chaque assertion pertinente à la date de l'appréciation de la direction. Il n'est toutefois pas tenu de réunir des
éléments probants suffisants pour chacun des trimestres.
Détermination des comptes importants, des informations importantes et des assertions pertinentes connexes
(Réf. : par. 32 à 34)
A24. Les assertions pertinentes sont, parmi les assertions contenues dans les états financiers, celles qui
présentent une possibilité raisonnable de contenir une anomalie pouvant fausser les états financiers de manière
significative. Les états financiers contiennent les assertions suivantes :
a) l'existence ou la réalité;
b) l'exhaustivité;
c) l'exactitude;
d) l'évaluation ou l'imputation;
e) les droits et obligations;
f) le classement;
g) l'intelligibilité;
h) la séparation des périodes.
Les travaux de l'auditeur peuvent porter sur d'autres assertions que celles énumérées dans le présent chapitre si
l'auditeur sélectionne et teste des contrôles portant sur les risques pertinents pour chaque compte important et
chaque information importante présentant une possibilité raisonnable de contenir une anomalie pouvant
fausser les états financiers de manière significative. La NCA 315 10 donne des renseignements
supplémentaires sur les assertions contenues dans les états financiers.
A25. Les facteurs de risque à prendre en considération pour déterminer quels sont les comptes importants, les
informations importantes et les assertions pertinentes connexes comprennent :
• la taille et la composition du compte;
• la vulnérabilité aux anomalies résultant de fraudes ou d'erreurs;
• le volume d'activité, la complexité et l'homogénéité des opérations comptabilisées dans le
compte ou reflétées dans l'information;
• la nature du compte ou de l'information;
• les complexités en matière de comptabilité et d'information financière associées au compte ou à
l'information;
• l'exposition aux pertes que présente le compte;
• la possibilité qu'un passif éventuel important découle des activités reflétées dans le compte ou
l'information;
• la présence d'opérations avec des parties liées dans le compte;
• les changements dans les caractéristiques du compte par rapport à la période précédente.
A26. C'est en s'interrogeant sur les problèmes pouvant advenir relativement à un compte important donné ou
à une information importante donnée que l'auditeur peut déterminer les sources probables d'anomalies
potentielles.
A27. La détermination des comptes importants, des informations importantes et des assertions pertinentes par
l'auditeur est habituellement la même dans le cas de l'audit du contrôle interne à l'égard de l'information
financière que dans le cas de l'audit des états financiers, car les facteurs de risque sont les mêmes dans les
deux cas. Cependant, l'auditeur peut décider d'appliquer des procédures de corroboration à des comptes, des
informations et des assertions qui n'ont pas été déterminés comme étant des comptes importants, des
informations importantes et des assertions pertinentes. Il se peut qu'il prenne cette décision parce qu'il a établi
que le risque que des anomalies non détectées puissent fausser les états financiers de manière significative est
trop élevé, comme il en est question dans la NCA 450 11. Ce peut également être un moyen d'introduire de
l'imprévisibilité dans les procédures mises en oeuvre.
A28. Les composantes d'un compte potentiellement important ou d'une information potentiellement
importante pourraient être exposées à des risques considérablement différents. Le cas échéant, il pourrait être
nécessaire de recourir à différents contrôles pour répondre adéquatement à ces risques.
Compréhension des sources probables d'anomalies (Réf. : par. 35)
A29. L'auditeur peut mettre en oeuvre lui-même les procédures qui permettent d'atteindre les objectifs du
paragraphe 35 ou il peut superviser les travaux d'autres personnes qui lui fournissent une assistance directe à
cet égard.
A30. Une compréhension de l'incidence des technologies de l'information sur le cheminement des opérations
peut aider l'auditeur à déterminer l'effet de ces technologies sur l'information financière et sur le risque à
évaluer. La NCA 315 traite de l'incidence des technologies de l'information sur le contrôle interne à l'égard de
l'information financière et des risques correspondants à prendre en compte pour l'évaluation du risque
d'anomalie significative dans les états financiers par l'auditeur. Les dispositions de cette norme sont valables
pour l'audit du contrôle interne à l'égard de l'information financière.
Tests de cheminement
A31. La mise en oeuvre de tests de cheminement peut être le moyen le plus efficace d'atteindre les objectifs
du paragraphe 35. Dans un test de cheminement, l'auditeur suit une opération dans les processus de l'entité, y
compris les systèmes d'information, de son origine jusqu'à ce qu'elle soit représentée dans les comptes de
l'entité, en utilisant les mêmes documents et les mêmes technologies de l'information que ceux dont se sert le
personnel de l'entité. Les tests de cheminement peuvent impliquer une combinaison de demandes
d'informations, d'observation, d'inspection de documents pertinents et de réexécutions de contrôles.
A32. Aux points où une procédure de traitement importante est mise en oeuvre, l'auditeur peut interroger le
personnel de l'entité pour savoir si ce dernier comprend les exigences des procédures et contrôles établis de
l'entité. De telles questions d'approfondissement, conjuguées avec les autres procédures constituant les tests de
cheminement, peuvent aider l'auditeur à :
a) obtenir une compréhension suffisante du processus;
b) pouvoir déterminer les points importants où un contrôle nécessaire est absent ou n'est pas conçu
efficacement.
De plus, des questions d'approfondissement dont la portée ne se limite pas à l'opération faisant l'objet du test
de cheminent peuvent aider l'auditeur à acquérir une connaissance des différents types d'opérations
importantes traitées par l'entremise du processus.
Établissements ou composantes multiples (Réf. : par. 36 et 37)
A33. Il se peut que l'auditeur n'ait plus à prendre en considération par la suite les établissements ou les
composantes qui, seuls ou en combinaison avec d'autres, ne présentent pas une probabilité raisonnable de
donner lieu à une anomalie significative dans les états financiers consolidés de l'entité.
A34. Dans les établissements où le risque est relativement faible, l'auditeur peut commencer par déterminer si
la mise en oeuvre de tests des contrôles au niveau de l'entité, y compris les contrôles mis en place pour fournir
une assurance quant à l'existence de contrôles appropriés dans l'ensemble de l'organisation, lui fournit des
éléments probants suffisants et appropriés.
A35. Pour déterminer les établissements ou les composantes au sein desquels il faut effectuer des tests des
contrôles, l'auditeur peut tenir compte des travaux effectués par d'autres personnes pour le compte de la
direction. Par exemple, si les auditeurs internes prévoient effectuer des travaux pertinents dans divers
établissements, l'auditeur peut coordonner ses travaux avec ceux des auditeurs internes et ainsi réduire le
nombre d'établissements ou de composantes où il devrait autrement mettre en oeuvre des procédures d'audit.
Situations particulières (Réf. : par. 39)
A36. L'auditeur peut s'aider des critères contenus dans la législation canadienne pour évaluer s'il est
raisonnable de la part de la direction de décider d'exclure une entité de son appréciation du contrôle interne à
l'égard de l'information financière.
Sélection des contrôles à tester (Réf. : par. 40)
A37. Il peut y avoir plus d'un contrôle qui permette de répondre à l'évaluation du risque d'anomalie établie à
l'égard d'une assertion pertinente en particulier. À l'inverse, un contrôle pourrait permettre de répondre à
l'évaluation du risque d'anomalie établie à l'égard de plus d'une assertion pertinente. Il n'est pas nécessaire de
tester tous les contrôles relatifs à une assertion pertinente, ni de tester les contrôles redondants, à moins que la
redondance ne constitue un objectif de contrôle en soi. Il n'est pas non plus nécessaire de tester les contrôles
qui, même s'ils sont déficients, ne risquent pas de présenter une possibilité raisonnable d'aboutir à des
anomalies significatives.
A38. La décision de sélectionner ou non un contrôle pour qu'il soit testé dépend de la question de savoir quels
sont les contrôles qui, seuls ou combinés avec d'autres, constituent une mesure suffisante pour répondre à
l'évaluation du risque d'anomalie établie à l'égard d'une assertion pertinente donnée plutôt que de la catégorie
à laquelle le contrôle appartient (contrôle au niveau de l'entité, contrôle au niveau d'une opération, activité de
contrôle, contrôle de suivi, contrôle préventif, contrôle de détection).
Exécution des tests des contrôles
Tests d'efficacité de la conception et du fonctionnement des contrôles (Réf. : par. 41 et 42)
A39. Les procédures que l'auditeur peut mettre en oeuvre pour tester l'efficacité de la conception ou du
fonctionnement des contrôles comprennent :
a) les demandes d'informations auprès des membres appropriés du personnel;
b) l'observation des activités de l'entité;
c) l'inspection de documents pertinents;
d) les réexécutions.
Les tests de cheminement qui comprennent des procédures indiquées ci-dessus peuvent fournir des éléments
probants suffisants et appropriés pour évaluer l'efficacité de la conception ou du fonctionnement, tout
dépendant du risque associé aux contrôles testés, des procédures particulières mises en oeuvre lors des tests de
cheminement et les résultats de l'application de ces procédures.
A40. Plus un contrôle fait l'objet d'un test exhaustif, plus les éléments probants réunis au moyen du test sont
convaincants.
A41. Il se peut qu'une petite entité peu complexe atteigne ses objectifs de contrôle de manière différente
d'une organisation plus grande et plus complexe. Par exemple, il peut arriver que la fonction comptable d'une
petite entité peu complexe dispose d'un personnel restreint, ce qui limite les possibilités de séparation des
tâches et amène peut-être l'entité à instaurer d'autres mesures pour atteindre ses objectifs de contrôle. Dans de
telles circonstances, l'auditeur peut évaluer l'efficacité de ces autres mesures.
A42. Il peut arriver qu'une entité, particulièrement une petite entité, ait recours à l'assistance d'un tiers pour
certaines fonctions d'information financière. Lorsque l'auditeur évalue la compétence du personnel chargé de
l'information financière d'une entité et des contrôles connexes, il peut considérer conjointement la compétence
du personnel de l'entité et celles des autres parties qui assistent le personnel dans l'exercice des fonctions liées
à l'information financière.
Tests des assertions pertinentes (Réf. : par. 43)
A43. Pour réunir des éléments probants suffisants et appropriés quant à l'efficacité d'une sélection de
contrôles portant sur chacune des assertions pertinentes, il se peut que l'auditeur ait à tester l'efficacité de la
conception et du fonctionnement de contrôles qu'il ne testerait peut-être pas s'il exprimait une opinion sur les
états financiers seulement.
Lien entre le risque et les éléments probants à obtenir (Réf. : par. 44)
A44. Bien que l'auditeur soit tenu, selon le paragraphe 44, d'obtenir des éléments probants de l'efficacité des
contrôles pour chaque assertion pertinente, il ne lui incombe pas d'obtenir des éléments probants suffisants
pour étayer une opinion sur l'efficacité de chaque contrôle. Il a plutôt pour objectif d'exprimer une opinion sur
le contrôle interne à l'égard de l'information financière de l'entité dans son ensemble.
A45. La quantité d'éléments probants que l'auditeur réunit à l'appui de l'efficacité de chacun des contrôles
qu'il a choisi de tester peut varier selon le risque associé à chaque contrôle. Si l'auditeur conclut qu'un contrôle
ne fonctionne pas efficacement, il peut étayer sa conclusion avec moins d'éléments probants que s'il avait
conclu que le contrôle fonctionne efficacement.
A46. Les facteurs qui influent sur le risque associé à un contrôle donné comprennent notamment les
suivants :
• la nature et le caractère significatif des anomalies que le contrôle vise à prévenir ou à détecter;
• le risque inhérent à tout compte et à toute assertion concernés;
• la question de savoir si le volume ou la nature des opérations ont connu des changements
susceptibles d'avoir une incidence négative sur l'efficacité de la conception ou du fonctionnement des
contrôles;
• la question de savoir s'il y a déjà eu des erreurs dans le compte concerné;
• l'efficacité des contrôles au niveau de l'entité, particulièrement de ceux qui consistent à assurer
le suivi d'autres contrôles;
• la nature du contrôle et la fréquence à laquelle il est mis en oeuvre;
• la mesure dans laquelle le contrôle repose sur l'efficacité d'autres contrôles (tels que
l'environnement de contrôle ou les contrôles généraux informatiques);
• la compétence du personnel chargé de mettre en oeuvre le contrôle ou d'assurer le suivi de sa
mise en oeuvre, et la question de savoir s'il y a eu des changements dans le personnel clé chargé de
mettre en oeuvre le contrôle ou d'assurer le suivi de sa mise en oeuvre;
• la question de savoir si le contrôle dépend d'une intervention humaine ou s'il est automatisé (par
exemple, on s'attend généralement à ce qu'un contrôle automatisé présente un risque moindre si les
contrôles généraux informatiques pertinents sont efficaces);
• la complexité du contrôle et l'importance des jugements posés relativement à son
fonctionnement.
A47. Il se peut qu'une entité ou une unité d'exploitation peu complexe dont les processus sont simples et la
comptabilité est centralisée ait des systèmes d'information relativement simples qui fonctionnent dans une
large mesure avec des progiciels standard non modifiés. Dans les secteurs où des progiciels standard sont
utilisés, l'auditeur pourrait centrer ses tests des contrôles informatiques sur les contrôles des applications qui
sont intégrés dans le progiciel et sur lesquels la direction s'appuie pour atteindre ses objectifs de contrôle, de
même que sur les contrôles informatiques généraux qui sont importants pour assurer l'efficacité des contrôles
des applications en question.
Calendrier des tests des contrôles (Réf. : par. 45 et 46)
A48. En testant les contrôles sur une période prolongée, l'auditeur obtient des éléments probants plus
convaincants que s'il teste les contrôles sur une période plus courte. Par ailleurs, des tests mis en oeuvre à une
date proche de celle de l'appréciation de la direction peuvent fournir à l'auditeur des éléments probants plus
convaincants que ceux fournis par des tests mis en oeuvre plus tôt dans l'exercice.
Tests directs des contrôles (Réf. : par. 47)
A49. Il est inapproprié de conclure à l'efficacité d'un contrôle du fait qu'aucune anomalie n'a été détectée au
moyen des procédures de corroboration mises en oeuvre lors de l'audit des états financiers. L'auditeur peut
toutefois tenir compte de l'absence d'anomalies détectées lors de l'application des procédures de corroboration
aux fins de l'audit des états financiers lorsqu'il détermine le risque associé à un contrôle à tester et le test à
effectuer pour conclure sur l'efficacité du contrôle.
Tests des contrôles automatisés (Réf. : par. 48 et 49)
A50. Les contrôles des applications entièrement automatisés ne sont habituellement pas sujets à des
défaillances dues à des erreurs humaines. Cette caractéristique permet à l'auditeur d'utiliser une stratégie
d'«étalonnage». L'étalonnage des contrôles automatisés des applications peut être particulièrement efficace
dans le cas d'une entité qui utilise un logiciel commercial, lorsque la possibilité d'apporter des modifications
de programme est faible (par exemple, lorsque le fournisseur ne permet pas d'accéder au code source ou de le
modifier).
A51. Si les contrôles généraux sur les modifications de programme, l'accès aux programmes et l'exploitation
informatique sont efficaces et continuent d'être testés, l'auditeur peut conclure qu'un contrôle automatisé des
applications est encore efficace sans avoir à en tester de nouveau le fonctionnement à condition d'obtenir
l'assurance que le contrôle n'a pas changé depuis l'établissement d'une base de référence (c'est-à-dire depuis la
dernière fois que le contrôle en question a été testé). On dit alors qu'il s'agit d'une stratégie d'«étalonnage». La
nature et l'étendue des éléments probants nécessaires pour s'assurer que le contrôle n'a pas changé peuvent
varier selon les circonstances, y compris en fonction de la solidité des contrôles de l'entité à l'égard de la
modification des programmes.
A52. Le fonctionnement uniforme et efficace des contrôles automatisés des applications peut dépendre de
fichiers, de tableaux, de données et de paramètres connexes. Par exemple, une application automatisée pour le
calcul du revenu d'intérêts peut dépendre du maintien de l'intégrité d'un tableau des taux utilisé pour le calcul
automatisé.
A53. L'auditeur peut s'aider des facteurs suivants pour décider s'il utilise ou non une stratégie
d'«étalonnage» :
• la mesure dans laquelle le contrôle des applications peut être associé à un programme déterminé
à l'intérieur d'une application;
• la mesure dans laquelle l'application est stable (c'est-à-dire qu'il y a peu de changements d'une
période à l'autre);
• la disponibilité d'un rapport fiable sur les dates de compilation des programmes mis en
production. (Cette information peut servir d'élément probant quant à l'absence de modifications du
programme.)
A54. Les facteurs suivants peuvent aider l'auditeur à déterminer s'il doit établir une nouvelle base de
référence :
• l'efficacité de l'environnement de contrôle informatique, dont les contrôles sur l'acquisition et la
maintenance des logiciels d'application et d'exploitation, sur la sécurité des accès et sur l'exploitation
informatique;
• sa compréhension des modifications apportées, le cas échéant, aux programmes qui contiennent
les contrôles;
• la nature et le calendrier d'autres tests connexes;
• les conséquences des erreurs associées au contrôle des applications qui a été étalonné;
• la sensibilité éventuelle du contrôle à d'autres facteurs de nature commerciale pouvant avoir
changé.
A55. Un changement dans les facteurs de nature commerciale peut avoir des répercussions sur un contrôle.
Par exemple, il se peut qu'un contrôle automatisé ait été conçu dans l'hypothèse qu'un certain compte ne
contiendrait que des montants positifs. Ce contrôle ne serait plus efficace si des montants négatifs (crédits)
étaient portés au compte.
Éléments probants supplémentaires à obtenir après les travaux d'audit anticipés (Réf. : par. 50)
A56. Voici des facteurs à prendre en considération pour déterminer s'il est nécessaire d'obtenir des éléments
probants supplémentaires pour mettre à jour les résultats des tests en fonction de la période comprise entre la
date intermédiaire et la date de clôture :
• le contrôle particulier qui a été testé avant la date spécifiée, y compris les risques associés au
contrôle et à sa nature ainsi que les résultats des tests;
• la question de savoir si les éléments probants de l'efficacité qui ont été obtenus à une date
intermédiaire sont suffisants;
• la durée de la période restant à couvrir;
• la possibilité que des changements importants aient été apportés au contrôle interne à l'égard de
l'information financière postérieurement à la date intermédiaire.
Dans certaines circonstances, par exemple lorsque l'évaluation des facteurs ci-dessus indique un risque faible
que les contrôles ne soient plus efficaces pendant la période tampon, la demande d'informations peut s'avérer
la seule procédure de suivi nécessaire.
Recours à une société de services (Réf. : par. 52 à 61)
A57. La NCA 402 12 s'applique à l'audit des états financiers d'une entité qui obtient d'une autre entité des
services qui font partie de son système d'information. L'auditeur peut appliquer à l'audit du contrôle interne à
l'égard de l'information financière les notions pertinentes exposées dans la NCA 402.
A58. La NCA 402 décrit la situation où les services fournis par une société de services font partie du système
d'information de l'entité. Si, conformément à cette description, les services fournis par une société de services
font partie du système d'information d'une entité, ils appartiennent alors à la composante «information et
communication» du contrôle interne à l'égard de l'information financière de l'entité.
A59. La NCA 402 contient des exigences et des modalités d'application et autres commentaires explicatifs
sur les procédures d'audit à appliquer en ce qui concerne les activités d'une société de services qui font partie
du système d'information de l'entité. Ces procédures consistent notamment à :
a) acquérir une compréhension des contrôles de la société de services qui sont pertinents par
rapport au contrôle interne à l'égard de l'information financière de l'entité, ainsi que des contrôles de
l'entité utilisatrice qui portent sur les activités de la société de services;
b) obtenir des éléments probants du fonctionnement efficace des contrôles qui sont utiles aux fins
de l'opinion de l'auditeur.
A60. Les procédures décrites dans la NCA 402 permettent d'obtenir des éléments probants de l'efficacité du
fonctionnement des contrôles utiles aux fins de l'opinion de l'auditeur. Ces procédures comprennent les
éléments suivants :
a) des tests des contrôles de l'entité à l'égard des activités de la société de services (par exemple,
l'auditeur peut tester la procédure qui consiste, pour l'entité, à reprendre de manière indépendante le
traitement d'un échantillon d'éléments traités par la société de services, ou tester le rapprochement des
rapports et des pièces justificatives effectué par l'entité);
b) le rapport de l'auditeur de la société de services sur les contrôles mis en oeuvre et les tests de
l'efficacité du fonctionnement, ou un rapport sur l'application de procédures spécifiées qui décrit les
tests des contrôles pertinents;
c) des tests appropriés, de l'efficacité du fonctionnement des contrôles, que l'auditeur met en
oeuvre dans la société de services.
A61. Le rapport de l'auditeur de la société de services dont il est question à l'alinéa A60 b) est un rapport dans
lequel cet auditeur exprime une opinion sur la description de la conception des contrôles faite par la société de
services, les tests des contrôles que l'auditeur de la société de services a effectués ainsi que les résultats de ces
tests, et sur la question de savoir si les contrôles testés ont fonctionné efficacement au cours de la période
spécifiée (autrement dit, il s'agit d'un «rapport de type 2» selon la définition de la NCA 402). Un rapport de
l'auditeur de la société de services qui ne couvre pas les tests des contrôles, les résultats de ces tests, ainsi que
l'opinion de cet auditeur sur l'efficacité du fonctionnement (autrement dit, un «rapport de type 1» selon la
définition de la NCA 402) ne constitue pas un élément probant de l'efficacité du fonctionnement.
A62. Pour ce qui est des changements dans les contrôles, il peut s'agir, par exemple :
• de changements dont la société de services a fait part à la direction;
• de changements dans le personnel de la société de services avec lequel la direction
communique;
• de changements dans les rapports ou autres informations transmis par la société de services;
• de changements dans les contrats ou les ententes sur les niveaux de service conclus avec la
société de services;
• d'erreurs détectées dans le traitement effectué par la société de services.
A63. Dans le cas où l'auditeur conclut à la nécessité d'obtenir d'autres éléments probants de l'efficacité du
fonctionnement des contrôles de la société de services, les procédures supplémentaires peuvent notamment
consister à :
a) évaluer les procédures mises en oeuvre par la direction ainsi que les résultats de ces procédures;
b) communiquer avec la société de services, par l'intermédiaire de l'entité utilisatrice, afin d'obtenir
des informations spécifiques;
c) demander à ce que l'on confie à l'auditeur de la société de services la mission de mettre en
oeuvre des procédures visant à fournir les informations nécessaires;
d) se rendre à la société de services pour y appliquer ces procédures.
Considérations relatives aux audits des exercices ultérieurs (Réf. : par. 62 et 63)
A64. Parmi les facteurs qui influent sur l'évaluation du risque associé à un contrôle lors des audits des
exercices ultérieurs, on relève les suivants :
• la nature, le calendrier et l'étendue des procédures mises en oeuvre lors des audits antérieurs;
• les résultats des tests de ce contrôle pour les exercices antérieurs;
• la question de savoir si le contrôle ou le processus dont il fait partie a subi des changements
depuis l'audit précédent.
A65. Une fois que l'auditeur a pris en compte les facteurs indiqués aux paragraphes A46 et A64, les
informations supplémentaires dont il dispose lors des audits des exercices ultérieurs peuvent lui permettre
d'établir le risque à un niveau moins élevé que lors du premier exercice. Il peut ainsi réduire l'étendue de ses
tests pour les exercices ultérieurs.
A66. L'auditeur peut aussi utiliser une stratégie d'étalonnage à l'égard des contrôles automatisés des
applications lors des audits des exercices ultérieurs. De plus amples explications sur l'étalonnage sont
énoncées aux paragraphes A50 à A55.
A67. D'un exercice à l'autre, l'auditeur peut tester les contrôles sur une période intermédiaire différente,
augmenter ou diminuer le nombre et les types de tests, varier la nature, le calendrier et l'étendue des tests des
contrôles qu'il effectue dans les divers établissements ou composantes, ou combiner différemment les
procédures qu'il utilise.
Effet des écarts (Réf. : par. 64)
A68. Un contrôle interne efficace à l'égard de l'information financière ne peut pas fournir une assurance
absolue quant à l'atteinte des objectifs de contrôle de l'entité. Il n'est donc pas nécessaire qu'un contrôle donné
fonctionne sans aucun écart pour être considéré efficace.
Caractère suffisant et approprié des éléments probants réunis (Réf. : par. 65)
A69. Le caractère suffisant et approprié des éléments probants que l'auditeur réunit par la mise en oeuvre de
tests de l'efficacité des contrôles dépend du dosage de la nature, du calendrier et de l'étendue des procédures
d'audit. De plus, pour un contrôle donné, il est possible d'obtenir des éléments probants suffisants et
appropriés par rapport au risque associé au contrôle en combinant de différentes façons la nature, le calendrier
et l'étendue des tests.
A70. De par leur nature, certains types de tests génèrent des éléments probants de l'efficacité des contrôles
plus convaincants que d'autres tests. Les tests suivants que l'auditeur peut mettre en oeuvre sont présentés par
ordre croissant en fonction du caractère convaincant des éléments probants qu'ils permettent d'obtenir :
a) la demande d'informations;
b) l'observation;
c) l'inspection de documents pertinents et la réexécution d'un contrôle.
La demande d'informations ne fournit pas à elle seule des éléments probants suffisants et appropriés pour
étayer une conclusion sur l'efficacité d'un contrôle.
A71. La nature des tests d'efficacité qui fournissent des éléments probants suffisants et appropriés dépend,
dans une large mesure, de celle du contrôle à tester, notamment du fait que le contrôle génère ou non des
documents probants de son fonctionnement. Or, il peut n'exister aucun document probant du fonctionnement
de certains contrôles, comme dans le cas de la philosophie et du style de gestion de la direction.
A72. Il peut arriver que, dans une petite entité ou unité d'exploitation peu complexe, la documentation
officielle sur le fonctionnement des contrôles soit limitée. En pareil cas, une combinaison de demandes
d'informations et d'autres procédures comme l'observation des activités, l'inspection de documents moins
officiels ou la réexécution de certains contrôles, peut permettre de réunir des éléments probants suffisants et
appropriés quant à l'efficacité du contrôle.
Évaluation des déficiences (Réf. : par. 66 et 67)
A73. L'auditeur n'est pas tenu de planifier et de réaliser l'audit en vue de chercher des déficiences qui, prises
isolément ou collectivement, seraient moins graves qu'une faiblesse significative.
A74. La gravité d'une déficience du contrôle interne à l'égard de l'information financière ne dépend pas de la
question de savoir si une anomalie est réellement survenue mais plutôt de savoir s'il y a une possibilité
raisonnable que les contrôles de l'entité ne permettent pas de prévenir ou de détecter une anomalie.
A75. Des facteurs de risque influent sur la question de savoir s'il y a une possibilité raisonnable qu'une
déficience, ou une combinaison de déficiences, aboutisse à une anomalie dans un compte ou dans une
information. Ces facteurs comprennent les éléments suivants, sans toutefois s'y limiter :
• la nature des comptes, informations et assertions en cause;
• la vulnérabilité de l'actif ou du passif concerné à la perte ou à la fraude;
• le niveau de subjectivité, de complexité ou de jugement en cause aux fins de la détermination
du montant en question;
• l'interaction ou le lien entre le contrôle et d'autres contrôles, notamment la question de savoir
s'ils sont interdépendants ou redondants;
• l'interaction des déficiences;
• les conséquences éventuelles de la déficience.
Il n'est pas nécessaire de quantifier la probabilité de réalisation au moyen d'un pourcentage ou d'un intervalle
précis pour juger si une déficience d'un contrôle présente une possibilité raisonnable d'aboutir à une anomalie.
A76. Le fait que des déficiences multiples touchent un même solde ou une même information des états
financiers accroît la probabilité d'anomalie et ces déficiences, combinées entre elles, peuvent constituer une
faiblesse significative, même si elles se révèlent individuellement moins graves. Il peut être utile à l'auditeur
de prendre en considération la manière dont diverses déficiences se répercutent sur une même composante
importante (compte, information, assertion pertinente) des états financiers afin de déterminer si ces
déficiences constituent collectivement une faiblesse significative.
A77. Les facteurs qui influent sur l'ampleur de l'anomalie qui pourrait résulter d'une déficience ou de
déficiences dans les contrôles comprennent les éléments suivants, sans toutefois s'y limiter :
• le montant des soldes ou le total des opérations exposés à la déficience;
• le volume d'activité des comptes ou des catégories d'opérations exposés à la déficience pour la
période considérée, ou dont on prévoit qu'ils le seront dans les périodes futures.
Aux fins de l'évaluation de l'ampleur de l'anomalie potentielle, le montant maximal de surévaluation d'un
solde de compte ou d'un total d'opérations est habituellement le montant inscrit, tandis que les sous-
évaluations peuvent être d'un montant plus élevé. De plus, dans bien des cas, la probabilité d'anomalie
mineure est plus élevée que la probabilité d'anomalie majeure.
A78. Les situations suivantes constituent des indices d'une faiblesse significative dans le contrôle interne à
l'égard de l'information financière :
• la détection d'une fraude, significative ou non, commise par la haute direction;
• le retraitement d'états financiers antérieurs pour refléter la correction d'une anomalie
significative;
• la détection, par l'auditeur, d'une anomalie significative dans les états financiers de la période
considérée, lorsque les circonstances indiquent que le contrôle interne à l'égard de l'information
financière de l'entité n'aurait pas permis de détecter l'anomalie;
• une surveillance inefficace de la publication de l'information financière et du contrôle interne à
l'égard de l'information financière de l'entité de la part du comité d'audit ou de son équivalent;
• une déficience ou une combinaison de déficiences qui pourrait empêcher des dirigeants
prudents de conclure, dans la conduite de leurs propres affaires, qu'ils disposent d'une assurance
raisonnable que les opérations sont enregistrées comme il se doit pour permettre l'établissement
d'états financiers conformes au référentiel d'information financière applicable.
Formation d'une opinion (Réf. : par. 68)
A79. Pour faciliter son évaluation des éléments probants, l'auditeur peut examiner les rapports produits au
cours de l'exercice par l'audit interne (ou par d'autres fonctions semblables) au sujet des contrôles liés au
contrôle interne à l'égard de l'information financière et évaluer les déficiences des contrôles dont font état ces
rapports.
Obtention de déclarations écrites (Réf. : par. 74 et 75)
A80. La NCA 580 13 contient des explications sur des questions telles que de savoir qui signe la lettre, quelle
période la lettre doit couvrir et quand il faut obtenir une lettre mise à jour.
Rapport de l'auditeur sur le contrôle interne à l'égard de l'information financière (Réf. : par. 14, 83 et 84)
A81. L'auditeur peut choisir de délivrer un rapport combiné (c'est-à-dire un seul rapport contenant à la fois
une opinion sur les états financiers et une opinion sur le contrôle interne à l'égard de l'information financière)
ou des rapports distincts, d'une part sur les états financiers, d'autre part sur le contrôle interne à l'égard de
l'information financière.
A82. Pour illustrer les éléments du rapport décrits dans le présent chapitre, voici un exemple de rapport dans
lequel est exprimée une opinion sans réserve sur le contrôle interne à l'égard de l'information financière.
RAPPORT DE L'AUDITEUR INDÉPENDANT
[Destinataire du rapport]
(Paragraphe d'introduction)
Nous avons audité l'efficacité du contrôle interne à l'égard de l'information financière de
[dénomination sociale] au 31 décembre 20X0.
Responsabilité de la direction
Le maintien d'un contrôle interne efficace à l'égard de l'information financière incombe à la direction
de l'entité.
Responsabilité de l'auditeur
Notre responsabilité consiste à exprimer une opinion sur la question de savoir si l'entité maintenait
un contrôle interne efficace à l'égard de l'information financière selon les [identifier les critères de
contrôle; par exemple, «critères établis dans les Recommandations sur le contrôle (CoCo) publiées
par Comptables professionnels agréés du Canada (ou dans le document Internal Control —
Integrated Framework, publié par le Committee of Sponsoring Organizations (COSO) de la
Treadway Commission)»], sur la base de notre audit.
(Paragraphe de délimitation)
Notre audit a été réalisé conformément à la norme énoncée dans la Manuel de CPA Canada –
Certification pour l'audit du contrôle interne à l'égard de l'information financière. Cette norme
requiert que l'auditeur planifie et réalise l'audit de façon à obtenir l'assurance raisonnable qu'un
contrôle interne efficace à l'égard de l'information financière était maintenu, dans tous ses aspects
significatifs. Notre audit du contrôle interne à l'égard de l'information financière a comporté
l'acquisition d'une compréhension du contrôle interne à l'égard de l'information financière, une
évaluation du risque de l'existence d'une faiblesse significative, des tests et une évaluation de
l'efficacité de la conception et du fonctionnement du contrôle interne à l'égard de l'information
financière en fonction de notre évaluation du risque, ainsi que la mise en oeuvre des autres
procédures que nous avons jugées nécessaires dans les circonstances.
Nous estimons que les éléments probants recueillis sont suffisants et appropriés pour fonder notre
opinion.
(Paragraphe de définition)
Le contrôle interne à l'égard de l'information financière d'une entité est un processus conçu pour
fournir une assurance raisonnable que l'information financière est fiable et que les états financiers
ont été établis, aux fins de la publication de l'information financière, conformément aux principes
comptables généralement reconnus du Canada. Il comprend les politiques et procédures qui :
1) concernent la tenue de dossiers suffisamment détaillés qui donnent une image fidèle des
opérations et des cessions d'actifs de l'entité; 2) fournissent une assurance raisonnable que les
opérations sont enregistrées comme il se doit pour établir les états financiers conformément aux
principes comptables généralement reconnus du Canada et que les encaissements et décaissements
de l'entité ne sont faits qu'avec l'autorisation de la direction et du conseil d'administration;
3) fournissent une assurance raisonnable concernant la prévention ou la détection à temps de toute
acquisition, utilisation ou cession non autorisée d'actifs de l'entité qui pourrait avoir une incidence
significative sur les états financiers.
(Paragraphe sur les limites inhérentes)
En raison des limites qui lui sont inhérentes, il se peut que le contrôle interne à l'égard de
l'information financière ne permette pas de prévenir ou de détecter certaines anomalies. De plus,
toute projection du résultat d'une évaluation de son efficacité sur des périodes futures comporte le
risque que les contrôles deviennent inadéquats en raison de changements de situation ou que le
niveau de respect des politiques ou des procédures diminue.
Opinion
À notre avis, l'entité maintenait, dans tous ses aspects significatifs, un contrôle interne efficace à
l'égard de l'information financière au 31 décembre 20X0 selon les [identifier les critères de contrôle;
par exemple, «critères établis dans les Recommandations sur le contrôle (CoCo) publiées par
Comptables professionnels agréés du Canada (ou dans le document Internal Control — Integrated
Framework, publié par le Committee of Sponsoring Organizations (COSO) de la Treadway
Commission)»].
Nous avons également audité, conformément aux normes d'audit généralement reconnues du
Canada, [identifier les états financiers] de ........ et délivré notre rapport daté du [date du rapport, qui
doit être la même que celle du rapport sur l'efficacité du contrôle interne à l'égard de l'information
financière].
Adresse de l'auditeur (signature)……………….……………….
Date PROFESSIONNEL EN EXERCICE
A83. Lorsque l'entité est un émetteur assujetti canadien, les attestations de la direction concernant le contrôle
interne qui sont contenues dans les rapports déposés auprès des autorités de réglementation et la
documentation connexe peuvent différer de l'appréciation écrite que la direction fournit conformément au
présent chapitre. Afin de réduire le risque que les différences soient trompeuses pour les utilisateurs du
rapport que l'auditeur délivre selon le présent chapitre, l'auditeur peut ajouter, à la fin de son rapport, un
paragraphe sur d'autres points, qui attire l'attention sur ces différences. Par exemple, si les critères de
classement des déficiences utilisés aux fins du dépôt auprès des autorités de réglementation diffèrent de ceux
du présent chapitre, les différences peuvent être exposées dans le paragraphe sur d'autres points.
A84. Lorsqu'il est entendu, selon les termes et conditions de la mission confiée à l'auditeur, que la direction
limitera à certains destinataires la distribution de son appréciation du contrôle interne à l'égard de
l'information financière, l'auditeur peut limiter la distribution de son rapport sur le contrôle interne à l'égard de
l'information financière aux mêmes destinataires.
Date des rapports de l'auditeur (Réf. : par. 85)
A85. Selon le présent chapitre, lorsque les audits sont intégrés, l'auditeur ne peut pas auditer le contrôle
interne à l'égard de l'information financière sans auditer également les états financiers. Par conséquent, son
rapport sur les états financiers et son rapport sur le contrôle interne à l'égard de l'information financière
portent la même date.
Impossibilité d'exprimer une opinion (Réf. : par. 89 à 91)
A86. L'auditeur peut délivrer un rapport dans lequel il formule une impossibilité d'exprimer une opinion sur
le contrôle interne à l'égard de l'information financière aussitôt qu'il conclut qu'une limitation de l'étendue des
travaux l'empêche d'obtenir l'assurance raisonnable nécessaire pour l'expression d'une opinion. S'il conclut
qu'il ne pourra pas réunir des éléments probants suffisants et appropriés pour exprimer une opinion, il n'est pas
tenu d'effectuer quelque travail supplémentaire que ce soit avant de formuler une impossibilité d'exprimer une
opinion. En pareil cas, suivant la directive du paragraphe 86 sur la date du rapport de l'auditeur, la date du
rapport est celle où l'auditeur a réuni des éléments probants suffisants et appropriés pour étayer les
déclarations qui y figurent.
Événements postérieurs (Réf. : par. 94 à 98)
A87. L'auditeur peut obtenir des informations sur les changements et autres facteurs pertinents pouvant
influer sur l'efficacité du contrôle interne à l'égard de l'information financière de l'entité, et donc sur son
rapport, en s'enquérant des éléments suivants relativement à la période postérieure et, le cas échéant, en les
examinant :
• les rapports pertinents produits au cours de la période postérieure par l'audit interne (ou par des
fonctions semblables, comme celle de l'examen des prêts dans le cas d'une institution financière);
• les rapports d'autres auditeurs indépendants signalant des déficiences dans le contrôle interne à
l'égard de l'information financière;
• les rapports d'organismes de réglementation sur le contrôle interne à l'égard de l'information
financière de l'entité;
• les informations sur l'efficacité du contrôle interne à l'égard de l'information financière de
l'entité obtenues dans le cadre d'autres missions.
L'auditeur peut également s'enquérir de l'existence d'autres documents relatifs à la période postérieure à la
clôture et, le cas échéant, les examiner. La NCA 560 donne des indications sur les événements postérieurs aux
fins de l'audit d'états financiers qui peuvent aussi être utiles à l'auditeur qui effectue un audit du contrôle
interne à l'égard de l'information financière.
Documentation (Réf. : par. 10)
A88. La documentation concernant les questions relatives aux politiques ou procédures de gestion de la
qualité du cabinet peut comprendre, par exemple, les éléments suivants :
a) les problèmes relevés relativement au respect des règles de déontologie pertinentes, et la façon
dont ils ont été résolus;
b) les conclusions quant au respect des règles d'indépendance qui s'appliquent à la mission, et les
entretiens pertinents tenus avec le cabinet, le cas échéant, qui viennent à l'appui de ces conclusions;
c) les conclusions tirées concernant l'acceptation et le maintien de la relation client et de la mission;
d) la nature et l'étendue des consultations effectuées tout au long de la mission, et les conclusions
qui en ont résulté.

Chapitre 5925

Transféré par

Droits d'auteur :

Formats disponibles

Chapitre 5925

Transféré par

Informations du document

Copyright

Formats disponibles

Partager ce document

Partager ou intégrer le document

Options de partage

Avez-vous trouvé ce document utile ?

Ce contenu est-il inapproprié ?

Droits d'auteur :

Formats disponibles

Chapitre 5925

Transféré par

Droits d'auteur :

Formats disponibles

Certification >> Manuel >> Autres normes canadiennes >> Certification et audit : considérations générales

Champ d'application du chapitre

Vous aimerez peut-être aussi