Rapport sur la revue des pratiques d’audit annuel — Revues des pratiques effectuées en 2012-2013

Rapport sur la revue des pratiques d’audit annuel — Revues des pratiques effectuées en 2012-2013

Introduction

1. Le Bureau du vérificateur général du Canada effectue des audits indépendants qui fournissent de l’information, une assurance et des avis objectifs au Parlement, aux assemblées législatives territoriales et à la population canadienne. Le Bureau a diverses gammes de produits, notamment les audits de performance, les audits annuels et les examens spéciaux.

2. Les audits annuels comprennent les audits des états financiers sommaires du gouvernement du Canada ainsi que des états financiers des trois territoires, des sociétés d’État et d’autres entités. Ces audits sont effectués selon les normes d’audit du Canada. L’objectif de l’audit annuel est de permettre à l’auditeur d’exprimer une opinion, à savoir si les états financiers donnent une image fidèle conformément au référentiel d’information financière applicable. Dans certains cas, l’auditeur exprime aussi une opinion à savoir si les opérations examinées sont conformes, dans tous leurs aspects significatifs, aux autorisations législatives qui régissent les activités de l’entité auditée.

3. L’Équipe de la revue des pratiques et de l’audit interne a examiné les pratiques appliquées dans le cadre de neuf audits annuels choisis pour lesquels un rapport a été présenté en 2012. Ces travaux ont été effectués conformément à la section « suivi » de la NCCQ 1, « Contrôle qualité des cabinets réalisant des missions d’audit ou d’examen d’états financiers et d’autres missions de certification », du Manuel de l’Institut Canadien des Comptables Agréés (ICCA). Cet examen a été réalisé conformément au paragraphe 7 du Plan de la Revue des pratiques et de l’audit interne de 2012-2013 du Bureau, lequel avait été recommandé par le Comité d’audit et approuvé par le vérificateur général. Ce plan prévoit le suivi systématique des travaux de tous les directeurs principaux du Bureau qui ont des responsabilités d’audit, selon un cycle établi.

4. En plus de chacune des revues des pratiques, une analyse horizontale des pratiques relatives à l’application de la Norme canadienne d’audit 600 — Audits d’états financiers de groupe (y compris l’utilisation des travaux des auditeurs des composantes — Considérations particulières) (NCA 600) aux audits annuels a été réalisée pour 13¹ audits annuels choisis au hasard. Ce travail a été effectué conformément au plan de travail de la Revue des pratiques et de l’audit interne pour 2011-2012, tel qu’il avait été approuvé par le Comité d’audit du Bureau. Pour respecter cet engagement, l’Équipe de la revue des pratiques et de l’audit interne a engagé un cabinet comptable externe (Ernst & Young LLP, « l’entrepreneur ») qu’elle a chargé d’examiner les pratiques mises en œuvre dans le cadre de 12 missions d’audit précises auxquelles la norme NCA 600 s’appliquait.

5. Afin de respecter les normes de l’ICCA, le Bureau établit des politiques et des procédures pour encadrer ses travaux. Celles-ci sont décrites dans un manuel d’audit, divers outils d’audit et un Système de contrôle qualité (SCQ). Ces outils guident les auditeurs grâce à une série d’étapes à suivre pour s’assurer que les audits sont réalisés conformément aux normes professionnelles et aux politiques du Bureau. Un vérificateur général adjoint est responsable des produits d’audit annuel; sa fonction première consiste à assurer la direction et la surveillance de la gamme de produits et à contribuer à la qualité de chacun des audits.

6. Le présent rapport résume les principales observations découlant de la revue des pratiques des audits annuels choisis.

Aperçu

Objectif

7. Les revues des pratiques visent à fournir au vérificateur général l’assurance que :

• les audits annuels sont conformes aux normes professionnelles, aux politiques du Bureau et aux exigences des textes légaux et réglementaires applicables;
• les rapports d’audit sont bien étayés et appropriés.

Étendue et méthode

8. Nous comptions effectuer neuf revues de pratiques d’audit annuel au cours de l’exercice 2012-2013. Nous en avons réalisé neuf². Ainsi, nous en avons examiné les pratiques de huit audits annuels et d’une composante de l’audit des états financiers consolidés du gouvernement du Canada. Les revues ont visé des dossiers d’audit d’états financiers pour des exercices clos entre juillet 2011 et juillet 2012. Les huit audits annuels concernaient quatre sociétés d’État, deux accords et des organismes spéciaux, un audit des Comptes publics du Canada et enfin une administration territoriale.

9. Dans le cadre de nos travaux, nous avons examiné des dossiers d’audit en version électronique (TeamMate) et en version papier. Nous avons revu les dossiers liés à la planification, à l’examen et à la production des rapports d’audit. Nous avons également eu des entretiens, au besoin, avec les membres des équipes d’audit, des responsables du contrôle qualité de la mission (RCQM) et d’autres experts internes.

Éléments du Système de contrôle qualité et processus de contrôle examinés

10. Nous avons axé nos travaux sur certains éléments (voir l’annexe A) et processus de contrôle clés (voir l’annexe B) du Système de contrôle qualité des audits annuels qui, selon nous, semblaient essentiels ou présentaient un risque élevé.

11. Nous avons également étudié la façon dont les RCQM se sont acquittés de leurs responsabilités. Les RCQM sont des gestionnaires du Bureau qui sont nommés pour fournir, avant la délivrance du rapport de l’auditeur, une évaluation objective des principaux jugements portés par l’équipe d’audit et des conclusions exprimées dans l’opinion d’audit. Les RCQM sont des acteurs importants du Système de contrôle qualité du Bureau; ils interviennent dans des audits sélectionnés, depuis les premières décisions de planification jusqu’à la clôture du dossier d’audit.

Système de notation

12. Pour tous les audits annuels revus, nous avons évalué chacun des éléments choisis du SGQ en fonction du système de notation suivant :

• Conforme — Les exigences des politiques du Bureau de même que les normes d’audit applicables ont été respectées.
• Conforme, mais nécessite des améliorations — Des améliorations sont nécessaires dans certains secteurs pour que l’audit soit entièrement conforme aux politiques du Bureau et aux normes professionnelles d’audit applicables.
• Non conforme — Des défauts graves existent; l’élément n’est pas conforme aux politiques du Bureau ni aux normes professionnelles d’audit.

13. À la fin de chacune des revues, nous avons déterminé si l’opinion de l’auditeur était bien étayée et appropriée.

14. Le présent rapport met en relief les procédures appliquées, les observations et recommandations formulées, et les réponses de la direction.

Résultats des revues

Pertinence des rapports d’audit

15. Dans l’ensemble, nous avons constaté que, pour les huit³ dossiers que nous avons passés en revue, les opinions d’audit étaient bien étayées et appropriées.

Conformité au Système de contrôle qualité et aux processus de contrôle

16. En règle générale, le niveau de conformité aux éléments du Système de contrôle qualité (SCQ) était très bon. Nous avons constaté que des progrès avaient été réalisés là où aucun des audits passés en revue ne nécessitait des améliorations, et ce, à l’égard de plus de deux éléments du SCQ. Tous les dossiers nécessitaient des améliorations à l’égard d’au moins un élément du SCQ et un dossier n’était pas conforme à l’égard d’un élément.

17. De plus, aucune observation sur le travail des responsables du contrôle qualité de la mission (RCQM) n’avait été formulée. Les trois dossiers d’audit sur lesquels un RCQM s’était penché étaient conformes au Système.

Pratiques exemplaires

18. Lors de nos revues des dossiers d’audit, nous avons observé la pratique exemplaire suivante :

Pendant l’étape de la planification, un résumé portant sur la détermination des paramètres des erreurs d’échantillonnage définissait ce qui constitue une erreur pour chaque composante des états financiers. Ce résumé servait de complément à l’audit des documents de planification. Il a fourni à la haute direction un aperçu des composantes qui avaient été testées par sondages en audit, et abordait toute préoccupation qui en découlait. L’approbation par la direction des paramètres des sondages en audit reposait sur l’examen du document par le directeur principal.

Observations formulées sur l’ensemble des pratiques

19. Les paragraphes suivants présentent nos observations :

• Les paragraphes 28 et 29 font référence à l’élément d’indépendance du SCQ;
• Tous les autres paragraphes font référence à la réalisation des missions

20. Nous ne pouvons pas, dans le présent rapport sommaire, présenter un rapport statistique sur les observations formulées sur l’ensemble des pratiques. De telles observations nécessitent un échantillon plus volumineux de revues, lequel ne sera pas disponible avant 2013-2014. Cependant, nous signalons certaines constatations dégagées dans un certain nombre de dossiers, ainsi que des observations sur l’application de la NCA 600, que voici :

• difficulté à identifier les responsables de la gouvernance ou leurs homologues;
• absence de documentation sur les entretiens tenus avec la direction et les responsables de la gouvernance relativement à la fraude;
• incohérences dans l’évaluation des risques d’audit annuel, la stratégie d’audit, les assertions et les travaux d’audit réalisés;
• difficulté à évaluer la conception et la mise en œuvre des contrôles pertinents et des autres observations liées aux contrôles;
• nécessité de documenter l’indépendance;
• incohérences dans l’évaluation de l’existence de composantes et la documentation de leur importance pour les audits de groupe.

Difficulté à identifier les responsables de la gouvernance ou leurs homologues

21. Trois des huit dossiers que nous avons passés en revue n’identifiaient pas comme il se doit les responsables de la gouvernance. En particulier, lorsque le comité d’audit n’exerçait pas un rôle de surveillance, nous avons noté qu’il était difficile d’identifier les responsables de la gouvernance. Nous avons également relevé des incohérences dans la façon de documenter les échanges qui doivent obligatoirement se tenir avec ces responsables.

Absence de documentation sur les entretiens tenus avec la direction et les responsables de la gouvernance relativement à la fraude

22. Quatre des dossiers d’audit que nous avons passés en revue ne présentaient ni ne documentaient comme il se doit les activités que voici :

• les demandes d’information auprès de la direction et des responsables de la gouvernance relativement à la fraude, notamment les détails, à savoir à qui les demandes d’information avaient été adressées et les résultats de ces demandes d’information;
• une compréhension de la façon dont les responsables de la gouvernance, dans leur rôle de surveillance, surveillaient les processus mis en place par la direction ainsi que les contrôles internes permettant de déceler le risque de fraude et d’y répondre.

Incohérences dans l’évaluation des risques d’audit annuel, la stratégie d’audit, les assertions et les travaux d’audit réalisés

23. Quatre dossiers étaient problématiques relativement à cette observation à différents niveaux. Dans deux des dossiers que nous avons passés en revue, les équipes d’audit n’avaient pas traité correctement les modifications à apporter à l’évaluation des risques pour certains cycles ou certaines composantes des états financiers. Dans ces dossiers, les équipes d’audit n’avaient pas consigné en dossier :

• la raison pour laquelle les risques inhérents importants de toutes les composantes ou de tous les cycles et assertions avaient été revus à la baisse;
• l’approbation autorisant la réévaluation des risques liés à certaines assertions à l’égard de composantes importantes des états financiers.

24. Dans trois des dossiers que nous avons examinés, plusieurs sommaires de la confiance accordée étaient incomplets et ne correspondaient pas aux travaux d’audit effectués. Par exemple :

• les procédures d’audit décrites dans le sommaire de la confiance accordée ne correspondaient pas aux travaux d’audit effectués, selon les sections détaillées du dossier, de sorte qu’il était difficile d’établir une concordance entre ces travaux et la stratégie d’audit;
• les liens entre les risques au niveau des assertions, les procédures d’audit et le sommaire de la confiance accordée étaient inexacts ou inexistants; certains sommaires de la confiance accordée ne recensaient pas de risque au niveau des assertions;
• lorsque les travaux d’audit effectués ne correspondaient pas au niveau d’assurance prévu pour les assertions des états financiers connexes, le sommaire de la confiance accordée ne renfermait pas suffisamment d’éléments probants ni les approbations requises pour les changements apportés à la stratégie d’audit.

Difficulté à évaluer la conception et la mise en œuvre des contrôles pertinents et des autres observations liées aux contrôles

25. Dans cinq dossiers, nous avons constaté que les équipes d’audit avaient eu du mal à évaluer la conception et la mise en œuvre des contrôles pertinents.

26. L’équipe d’audit doit évaluer la conception et la mise en œuvre des contrôles pertinents, qu’elle ait confiance ou non dans les contrôles. Dans certains cas (pour les cycles et les composantes que nous avons examinés).

• rien n’indiquait que l’évaluation avait été effectuée de façon appropriée et il n’y avait pas de documentation à l’appui de la décision;
• l’équipe d’audit n’avait pas effectué de tests de cheminement pour certains cycles et certaines composantes des états financiers et ne pouvait donc pas formuler de conclusion, à savoir si les contrôles fonctionnaient de la manière décrite;
• il n’y avait pas de documentation permettant de recenser les contrôles pertinents et les problèmes possibles dans le cadre de l’évaluation du risque d’anomalies significatives au niveau des états financiers et des assertions;
• l’équipe d’audit n’a pas tenu compte de façon adéquate de la faiblesse de conception d’un contrôle, qui avait été décelée dans un rapport d’audit interne antérieur, lors de son évaluation de la conception des contrôles pour l’exercice en cours.

27. De plus, deux des équipes d’audit n’ont pas établi ni documenté en bonne et due forme les caractéristiques du contrôle à tester ainsi que les conditions qui représentaient un écart autre qu’une anomalie monétaire.

Nécessité de documenter l’indépendance

28. Dans quatre dossiers, les formulaires de déclaration d’indépendance étaient absents ou incomplets. Dans certains cas, particulièrement dans les cas liés aux travaux d’experts et aux consultations des équipes chargées d’audits annuels, les formulaires n’avaient pas été remplis et rien n’indiquait les raisons pour lesquelles les personnes concernées n’avaient pas rempli les leurs.

29. Dans un cas, le relevé des écarts n’était pas dûment documenté ni inclus dans le dossier TeamMate.

Incohérences dans l’évaluation de l’existence de composantes et la documentation de leur importance pour les audits de groupe

30. Nous avons formulé deux observations au terme de notre analyse horizontale de l’application de la NCA 600.

31. Dans trois dossiers, nous avons observé que les équipes avaient effectué des travaux détaillés sur des composantes qui avaient été identifiées comme étant de peu d’importance en raison de leur taille. Il est vrai que le profil de risque peut justifier l’exécution de travaux sur une composante moins importante, mais nous n’avons pas trouvé d’élément probant appuyant l’exécution de travaux additionnels.

32. Dans trois dossiers, nous avons également observé qu’il n’était pas toujours clair que l’on eût tenu compte de l’importance d’une composante en raison du risque qu’elle représentait. Dans de tels cas, faute de clarté, des erreurs pourraient passer inaperçues dans certaines composantes à risques élevés.

33. Au cours de nos revues courantes des pratiques, nous avons relevé dans deux dossiers un manque de cohérence dans la documentation sur l’analyse de l’existence de composantes importantes.

34. Nous avons également remarqué dans les différents dossiers d’audit, tant au cours de revues des pratiques internes qu’horizontales, que la documentation sur le flux des opérations entre les diverses composantes était limitée, ce qui rendait difficile l’évaluation de leur incidence sur la stratégie générale d’audit.

Autres observations

Validation de l’exactitude et de l’intégralité des populations utilisées pour les sondages en audit

35. Les équipes d’audit qui utilisent de l’information produite par l’entité doivent évaluer si cette information est suffisamment fiable — en particulier, lorsqu’elles obtiennent des éléments probants à l’appui de l’exactitude et de l’intégralité de l’information. Cette évaluation n’était pas suffisamment documentée dans trois des dossiers que nous avons examinés.

L’examen en temps opportun par la haute direction

36. Dans trois dossiers, nous avons observé que la haute direction (le directeur ou le directeur principal) n’avait pas effectué d’examen en temps opportun pendant l’étape de la planification de l’audit. De plus, les résumés de la confiance accordée de deux des dossiers n’avaient pas été examinés ni approuvés avant le début des tests ou des travaux de corroboration.

Questions dont la Direction des méthodes professionnelles doit tenir compte

37. Lors de nos revues des pratiques d’audit annuel, nous avons relevé des secteurs pour lesquels les équipes d’audit aimeraient avoir des précisions sur le plan méthodologique.

38. L’un des secteurs en question est la revue et l’approbation par le responsable de la mission du Sommaire des anomalies non corrigées (SANC). La section 9016 du manuel méthodologique exige du responsable de la mission qu’il atteste par sa signature l’existence d’anomalies non corrigées. Cependant, le dossier d’audit dans TeamMate ne précise pas clairement à quelle étape s’insère cette procédure d’approbation.

39. Nous avons constaté qu’il y avait peu de lignes directrices sur les audits conjoints. Par conséquent, les équipes d’audit ne passent pas en revue de la même manière les dossiers des co-auditeurs ni ne traitent de façon uniforme les types de feuilles de travail à copier dans notre dossier d’audit. L’Équipe des méthodes d’audit annuel (ÉMAA) pourrait envisager de donner des directives générales afin de renforcer l’uniformité dans l’ensemble du Bureau et de possiblement gagner en efficience.

40. La directive du BVG intitulée « Obtenir la signature du vérificateur général pour un rapport du vérificateur » précise la marche à suivre pour obtenir l’approbation définitive d’un rapport de l’auditeur. Cette directive devrait être révisée pour s’assurer qu’elle reflète les choix du vérificateur général en poste et qu’elle dissipe la confusion en retirant les mentions du sous-vérificateur général (SVG).

41. Dans certains cas, les formulaires de déclaration d’indépendance d’experts-conseils de l’ÉMAA qui donnaient des services-conseils à l’équipe d’audit étaient manquants. Même si l’intervention de l’ÉMAA, mesurée en nombre d’heures, est minime, il demeure préoccupant que l’évaluation de l’indépendance ne soit pas effectuée par toutes les personnes de l’ÉMAA dans le cadre d’une revue donnée.

42. Nous avons également relevé une incohérence dans la section 3031 Indépendance du Manuel d’audit annuel relativement à la période au cours de laquelle un auditeur doit déclarer son indépendance et dans les directives émises.

Conclusion

43. Dans les huit audits annuels que nous avons examinés, le rapport de l’auditeur était bien étayé et approprié.

44. Le niveau de conformité aux politiques et aux normes professionnelles du Bureau est élevé, mais nous avons observé que des améliorations s’imposent à quatre égards :

• l’identification en bonne et due forme des responsables de la gouvernance et de leurs homologues, et les échanges avec eux;
• une meilleure concordance des documents de planification de l’audit;
• une exécution adéquate des travaux liés à l’évaluation et à la conception de la mise en œuvre des contrôles;
• une documentation complète montrant que l’on a fait montre de diligence raisonnable pour s’assurer de l’indépendance de l’équipe de la mission et que toutes les parties ont rempli leurs formulaires de déclaration comme il se doit.

45. Aucune constatation importante n’est ressortie de l’analyse horizontale des pratiques relativement à l’application de la NCA 600. Toutefois, nous estimons que d’autres constatations devraient être portées à l’attention du Bureau à des fins d’examen. Dans les cas décrits précédemment :

• des orientations devraient être données aux auditeurs afin de s’assurer qu’ils ne font pas des travaux d’audit en trop;
• les auditeurs ont peut-être besoin de directives supplémentaires sur la manière d’évaluer l’importance des composantes en raison du risque qu’elles présentent, de façon à réduire la possibilité que des erreurs passent inaperçues dans les composantes à risques élevés.

Réponse de la direction

Nous avons pris connaissance des observations formulées et noté les progrès réalisés depuis les revues antérieures. Les résultats sommaires seront présentés aux professionnels en exercice des pratiques d’audit annuel, à qui nous rappellerons l’importance de se pencher sur les observations auxquelles ils n’ont pas encore donné suite.

Annexe A — Éléments du Système de contrôle qualité (des audits annuels)⁴

[Annexe A — version textuelle]

Annexe B — Éléments du Système de contrôle qualité et processus de contrôle examinés

Notre examen a porté sur les éléments suivants du Système de contrôle qualité (SCQ) :

Réalisation des missions — Nous avons déterminé si l’audit avait été planifié, exécuté et communiqué selon les normes d’audit généralement reconnues du Canada, les lois applicables et les politiques et méthodes du Bureau. Nous avons évalué si le Bureau s’était acquitté de ses responsabilités en matière de rapports, c’est-à-dire s’il avait mis en place des méthodes d’audit appropriées, des procédures et des outils recommandés qui favorisent l’utilisation de stratégies d’audit efficientes, permettant d’obtenir des éléments probants suffisants en temps voulu.

Dans le cadre de l’audit, nous avons également revu l’achèvement des dossiers d’audit. Nous avons déterminé si les dossiers d’audit avaient été achevés dans les 60 jours suivant la date d’approbation définitive du rapport de l’auditeur par le signataire et si les états financiers avaient été approuvés par le conseil d’administration de l’entité, ou son équivalent, comme l’exige la politique du Bureau.

Consultation — Nous avons déterminé si les équipes d’audit avaient consulté des sources faisant autorité et des experts dotés des compétences, du jugement et de l’autorité appropriés afin d’assurer l’exercice d’une diligence raisonnable, en particulier lors du traitement de questions complexes, inhabituelles ou peu connues. Nous avons aussi évalué si les consultations avaient été consignées en dossier de manière adéquate, et si les équipes d’audit avaient donné suite en temps voulu et de façon appropriée aux conseils reçus des experts et des autres parties consultées.

Nous avons déterminé si le responsable du contrôle qualité avait procédé, en temps opportun, à une évaluation objective :

• des principaux jugements portés par l’équipe d’audit;
• des conclusions formulées à l’appui du rapport de l’auditeur;
• des autres questions importantes dont il avait pris connaissance dans le cadre de son examen.

Nous avons déterminé si les travaux du responsable du contrôle qualité avaient été consignés en dossier comme il se doit et si l’équipe d’audit avait pris des mesures appropriées, en temps opportun, pour donner suite aux avis formulés par le responsable du contrôle qualité.

Ressources — Nous avons examiné si le caractère adéquat, la disponibilité, les compétences, le savoir-faire et les ressources de l’équipe d’audit avaient été évalués et consignés en dossier de façon appropriée.

Indépendance — Nous avons examiné si l’indépendance de toutes les personnes effectuant des travaux d’audit, y compris les experts, avait été rigoureusement évaluée et l’information à leur sujet consignée en dossier.

Leadership et supervision — Nous avons déterminé si chaque personne assignée à l’audit avait bénéficié d’un niveau de leadership et de direction approprié et si chacune d’entre elles, y compris les experts, avait été supervisée de manière à ce que les audits soient réalisés correctement.

Notes :

¹ Ernst & Young a examiné 12 dossiers de missions d’audit. L’autre dossier de mission d’audit a été examiné par l’Équipe de la revue des pratiques et de l’audit interne du BVG. (Retourner)

² Des neuf revues des pratiques prévues, huit ont été achevées au cours de l’exercice 2012-2013. Nous n’avons pas pu amorcer la revue des pratiques de l’un des dossiers, car l’audit annuel n’était pas pour l’essentiel terminé à temps pour que le rapport sommaire soit préparé. Le dossier devrait être parachevé en 2013-2014 et les résultats seront intégrés dans le rapport sommaire de cet exercice. De plus, l’une des revues concernait le cycle de revue des pratiques de 2011-2012, qui a été amorcé et parachevé en 2012. Par conséquent, nous avons réalisé un nombre total de 9 revues de pratiques en 2012-2013. (Retourner)

³ Sur les neuf dossiers d’audit examinés, huit concernaient des opinions d’audit distinctes; un dossier portait sur une composante d’un audit de groupe. (Retourner)

⁴ Les normes visant à assurer la qualité des audits à l’échelle du Bureau sont les Normes canadiennes de contrôle qualité (NCCQ 1). Une norme de contrôle qualité applicable aux missions d’audit annuel est la Norme canadienne d’audit (NCA) 220 Contrôle qualité d’un audit d’états financiers. (Retourner)