1112 Documents de l’entité et éléments probants de source électronique (y compris les courriels)
avr.-2015

Aperçu

Cette section explique :

  • les directives sur la conservation des documents et des fichiers de l’entité,
  • l’importance de supprimer les courriels et autres documents de source électronique des boîtes de courrier personnelles et des emplacements temporaires une fois terminée la documentation du dossier d’audit,
  • la politique et les directives sur la documentation des éléments probants de source électronique (courriel, traitement de texte, tableur, présentation ou autre document du même genre).

Politiques du BVG

Les courriels importants échangés avec un agent de l’entité ou une partie de l’extérieur concernant l’audit ou le rapport doivent être conservés dans le dossier d’audit. [nov.–2011]

Les courriels échangés entre les membres de l’équipe d’audit doivent être conservés dans le dossier d’audit s’ils concernent une question importante et s’ils contiennent des renseignements ou des données qui ne sont pas préliminaires. [nov.–2011]

Les auditeurs doivent transférer de leur boîte de courriel tous les messages pertinents dans le dossier de l’audit avant la fermeture de celui-ci, et supprimer les copies des courriels de leurs boîtes de courriel lorsque la documentation du dossier est terminée. [nov.–2011]

Les auditeurs doivent transférer les documents d’audit conservés temporairement sur des clés USB ou sur un autre support de données dans le dossier d’audit avant que celui-ci ne soit fermé, et supprimer les documents gardés sur un support temporaire lorsque la documentation du dossier est terminée. [nov.–2011]

Peu importe le format ou l’endroit où elle est conservée, toute la documentation qui ne fait pas partie du dossier d’audit et qui n’est plus nécessaire doit être jetée ou effacée avant que le dossier définitif d’audit ne soit assemblé. [nov.–2011]

Directives du BVG

Utilisation des documents de l’entité comme éléments probants

Lorsqu’il y a un problème connu ou un sujet qui soulève une question complexe de jugement ou de principe ou qu’un test produit une exception, il pourrait être nécessaire de conserver l’information pertinente, telle que les copies des documents de l’entité, dans le dossier d’audit pour faciliter la réalisation de l’examen et l’approbation de ces questions et pour offrir des pièces justificatives qui pourrait devenir utile par la suite.

Seules des copies (versions électroniques ou images numérisées) des documents de l’entité doivent être comprises dans le dossier d’audit et non les documents originaux (section BVG Audit 1191 sur les politiques et les procédures de conservation). Lorsque des membres de l’équipe obtiennent des documents originaux auprès de l’entité (p. ex. un contrat, une facture ou un dossier particulier), ils doivent les renvoyer à l’entité dès qu’ils n’en ont plus besoin. Ils ne les détruiront sous aucun prétexte, peu importe les circonstances.

S’il est impossible de renvoyer les documents originaux, il faut consulter les Services juridiques.

Voici les facteurs à considérer pour décider d’inclure ou non des copies de renseignements de l’entité dans le dossier d’audit :

  • Le risque que l’entité modifie ou détruise les documents dont les auditeurs pourraient avoir besoin pour prouver qu’ils ont des éléments probants suffisants et appropriés pour étayer leur rapport. Le risque pourrait être non intentionnel (p. ex. piètres pratiques de conservation de documents observées pendant l’audit) ou intentionnel (c.-à-d. que la direction pourrait essayer de dissimuler le risque de fraude présent dans un secteur et aller jusqu’à détruire les documents susceptibles de le révéler).
  • Le risque qu’un document ou un dossier (en version électronique ou en version papier) soit substantiellement modifié par la suite.
  • Le risque qu’un document ou un dossier ne soit pas disponible à l’avenir à cause de circonstances difficiles pour l’entité (p. ex. fraude, faillite, relations ardues entre l’entité et le Bureau).
  • Le système informatique de l’entité ne conserve pas de détails des transactions que le Bureau a examinées ou avec lesquelles il a effectué des comparaisons. Si le système ne conserve pas toutes les transactions examinées (comme les entrées et les sorties de l’inventaire), le Bureau pourrait avoir besoin de conserver dans son dossier d’audit des copies des documents examinés, de préférence sous forme électronique.

Courriels servant d’éléments probants

L’obligation de conserver les courriels reçus de l’entité dépend de l’importance des échanges et si ceux-ci constituent des éléments probants, des observations ou d’autres constatations.

L’objectif global est de faire du dossier d’audit le dépôt unique des documents qu’il faut conserver au sujet de l’audit. Se reporter à la section BVG Audit 1111 – Nature, utilité et étendue de la documentation de l’audit.

La structure et le contenu des courriels doivent être conservés de même que le contexte de la documentation. Par « structure », on entend la présentation du message, des pièces jointes et des messages connexes. Le contexte renvoie à la source, à la destination du message, à l’objet, aux dates et à toute autre information qui s’y rattache.

Afin qu’ils puissent garder leur valeur comme éléments probants, les courriels doivent être conservés sous une forme qui empêche leur modification ou manipulation. Les courriels et les pièces jointes doivent être conservés par leur auteur sur support papier ou sous forme électronique accessible. Se reporter à la section BVG Audit 1192 – Confidentialité, archivage sécurisé, intégrité, accessibilité et facilité de consultation des documents des missions pour obtenir de plus amples renseignements sur la suppression du mot de passe ou du chiffrement avant l’enregistrement dans PROxI ou dans le logiciel pour les feuilles de travail d’audit.

Traitements de textes, tableurs, présentations ou autres documents du même genre

Les documents cités en rubrique font aussi partie des documents d’audit et sont parfois conservés sur une clé USB, un lecteur de disque dur, des serveurs centraux ou autre. De tels documents enregistrés temporairement à l’extérieur du dossier d’audit doivent y être transférés avant que celui-ci ne soit finalisé. Il faut noter que ces documents peuvent aussi être déjà enregistrés comme pièces jointes ou comme autres feuilles de travail. Dans ce cas, il n’est pas nécessaire d’en conserver d’autres copies. Une fois transférés, ces documents sont détruits de leur emplacement original. Les autres données qui ne sont pas transférées sont traitées de la même manière que les dossiers papier temporaires et sont supprimées.