Rapport sur la revue des pratiques d’audits d’états financiers — Pour les audits d’états financiers complétés au cours de l’exercice 2016-2017
Rapport sur la revue des pratiques d’audits d’états financiers — Pour les audits d’états financiers complétés au cours de l’exercice 2016-2017
Introduction
1. Le Bureau du vérificateur général du Canada (le Bureau) effectue des études et des audits indépendants qui fournissent de l’information, une assurance et des avis objectifs au Parlement, aux assemblées législatives territoriales, aux conseils d’administration des sociétés d’État, au gouvernement et à la population canadienne. Le Bureau effectue trois grands types d’audit législatif : les audits d’états financiers, les audits de performance et les examens spéciaux. Les audits de performance et les examens spéciaux sont qualifiés de missions d’appréciation directe.
2. Les audits d’états financiers comprennent les audits des états financiers du gouvernement du Canada, des trois territoires du Nord, des sociétés d’État et d’autres organisations. Ces audits sont effectués selon les Normes canadiennes d’audit. L’objectif d’un audit d’états financiers est de permettre à l’auditeur d’exprimer une opinion à savoir si les états financiers donnent, dans tous leurs aspects significatifs, une image fidèle conformément au référentiel d’information financière applicable. Dans certains cas, l’auditeur doit aussi exprimer une opinion indiquant si les opérations examinées sont conformes à tous les textes légaux et réglementaires applicables.
3. La mission de l’Équipe de la revue des pratiques et de l’audit interne (RPAI) est d’accroître et de protéger la valeur de l’organisation en fournissant, de manière objective et en se fondant sur les risques, une assurance, des avis et des observations. L’Équipe de la RPAI soutient le Bureau dans la réalisation de ses objectifs en formulant des recommandations sur la gestion après avoir mené un exercice systématique et rigoureux d’évaluation et d’approbation de la conception et de l’efficacité des processus de gestion des risques, de contrôle et de gouvernance.
4. L’Équipe de la RPAI aide le Bureau à s’acquitter de ses obligations aux termes de la Norme canadienne de contrôle qualité 1 de Comptables professionnels agréés Canada. Elle y parvient en procédant à des inspections visant à déterminer dans quelle mesure les responsables de mission se conforment aux normes professionnelles, aux politiques du Bureau et aux lois et règlements applicables dans la conduite de leurs audits, et à s’assurer que les rapports d’auditeurs indépendants sont bien étayés et appropriés.
5. En outre, l’Équipe de la RPAI réalise ses travaux conformément au Plan de la Revue des pratiques et de l’audit interne le plus récent du Bureau, lequel a été recommandé par le Comité d’audit et approuvé par le vérificateur général. Ce plan prévoit une surveillance systématique et cyclique des travaux de tous les responsables de mission du Bureau.
6. Afin de s’assurer que ses audits sont exécutés selon les normes de Comptables professionnels agréés Canada, le Bureau établit des politiques et des procédures pour encadrer ses travaux. Celles-ci sont énoncées dans le Manuel d’audit annuel du Bureau, dans son Système de contrôle qualité et dans divers outils d’audit qui aident les auditeurs à suivre les étapes requises. Les deux vérificateurs généraux adjoints qui sont responsables de l’audit des états financiers assurent la direction et la surveillance de la pratique d’audit d’états financiers au Bureau et contribuent à la qualité de chacun des audits.
7. Le présent rapport résume les principales observations découlant de la revue des pratiques des audits d’états financiers qui ont été complétés au cours de l’exercice 2016-2017.
Aperçu
Objectif
8. Une revue des pratiques vise à fournir au vérificateur général l’assurance que :
- les audits d’états financiers ont été réalisés selon les normes professionnelles, les politiques du Bureau et les exigences des textes légaux et réglementaires applicables;
- les rapports de l’auditeur indépendant sont bien étayés et appropriés.
Étendue et méthode
9. L’Équipe de la revue des pratiques et de l’audit interne (RPAI) a effectué une revue des pratiques de six audits d’états financiers complétés au cours de l’exercice 2016-2017 et d’un audit d’états financiers complété au cours de l’exercice 2015-2016Note de bas de page 1. Selon nos méthodes, nous devons passer en revue un échantillon d’audits terminés de manière cyclique, en examinant au moins une mission pour chaque responsable de mission à l’intérieur d’une période de surveillance de quatre ans. Nous avons sélectionné les responsables de mission et leurs dossiers par échantillonnage aléatoire.
10. Nos revues ont comporté un examen des dossiers d’audit en version électronique (TeamMate) et en version papier, le cas échéant. Nous avons revu les documents relatifs à la planification, à l’examen et à la production du rapport d’audit. Nous avons également eu des entretiens avec certains membres des équipes d’audit et d’autres experts internes, au besoin, pour discuter des problèmes.
11. Nous avons examiné tous les dossiers sélectionnés à la lumière du Système de contrôle qualité (Annexe A). Nous avons axé nos travaux sur les éléments et contrôles de processus qui, selon nous, semblaient essentiels ou à risque élevé (Annexe B) pour les audits sélectionnés.
Notation
12. Pour chaque audit revu, nous avons noté chaque élément et contrôle de processus sélectionné du Système de contrôle qualité de la manière suivante :
- Conforme — La performance est satisfaisante, des améliorations mineures sont possibles; le dossier d’audit est, dans tous ses aspects significatifs, conforme aux Normes canadiennes d’audit et aux politiques du Bureau.
- Conforme, tout en nécessitant des améliorations — Des améliorations sont nécessaires dans un ou plusieurs secteurs pour que l’audit soit entièrement conforme aux Normes canadiennes d’audit et aux politiques du Bureau.
- Non conforme — Des défauts graves existent; non-conformité aux Normes canadiennes d’audit ou aux politiques du Bureau.
13. À la fin de chacune des revues, nous avons déterminé si l’opinion de l’auditeur indépendant était bien étayée et appropriée. Nous avons aussi déterminé si le dossier d’audit était conforme dans son ensemble aux Normes canadiennes d’audit et aux politiques du Bureau.
Résultats des revues
Caractère approprié des rapports d’audit
14. Dans l’ensemble, nous avons constaté que les opinions de l’auditeur indépendant étaient bien étayées et appropriées pour les sept dossiers passés en revue.
Conformité aux éléments et aux contrôles de processus du Système de contrôle qualité
15. En règle générale, le niveau global de conformité aux éléments du Système de contrôle qualité était bon. Les sept dossiers étaient conformes, tout en nécessitant des améliorations. La section « Observations » ci-après contient des précisions à ce sujet.
16. Il faut savoir que notre conclusion générale sur un dossier donné repose sur la revue de tous les éléments du Système de contrôle qualité. Par conséquent, il est possible qu’un dossier ne soit pas conforme à un élément donné du Système, même si nous avons conclu qu’il était en général « conforme, tout en nécessitant des améliorations ».
Observations
Formulaire de confirmation de l’indépendance
17. Dans le cadre du cycle de revue des pratiques courant, à la fois pour les audits d’états financiers et les missions d’appréciation directe, nous avons effectué une revue plus détaillée des formulaires de confirmation de l’indépendance.
18. Le Bureau a établi des politiques et des procédures sur l’indépendance, qui sont documentées dans le Manuel d’audit annuel et dans le Manuel pour les missions d’appréciation directe. La politique ci-après figure dans les deux manuels à la section 3031 — Indépendance :
Toutes les personnes qui répondent à la définition de membre de l’équipe de mission, y compris les spécialistes internes et, le cas échéant, les spécialistes externes, doivent confirmer leur indépendance avant de commencer leurs travaux dans le cadre de la mission. [novembrenov.–2011]
19. Selon notre compréhension, cette exigence de la politique vise à s’assurer que toutes les menaces à l’indépendance sont décelées rapidement afin d’en évaluer l’importance et de mettre en place des sauvegardes pour éliminer toutes les menaces importantes ou les réduire à un niveau acceptable.
20. Nous avons constaté que les sept dossiers examinés n’étaient pas conformes à l’une des exigences de la politique du Bureau sur l’indépendance. Nous avons noté que des membres de l’équipe de mission avaient imputé des heures à l’audit avant d’avoir rempli leur formulaire de confirmation de l’indépendance.
21. Il est important de noter qu’aucune menace à l’indépendance n’a été décelée dans les dossiers que nous avons revus.
22. Nous avons revu plus de 150 formulaires de confirmation de l’indépendance. En général, nous avons noté que plus d’un tiers des membres de l’équipe de mission avaient imputé du temps à la mission avant d’avoir rempli leur formulaire de confirmation de l’indépendance. En moyenne, ces personnes ont imputé 13 heures à l’audit avant de remplir le formulaire. Nous avons relevé de nombreux cas où plus de 40 heures ont été imputées à la mission avant que le formulaire ait été rempli.
23. Nous sommes d’avis qu’il s’agit d’un problème généralisé pour lequel l’une ou plusieurs des mesures ci-après doivent être prises : mesures correctives, changements à la politique du Bureau ou changements aux procédures du Bureau.
24. Le Manuel d’audit annuel du Bureau indique aussi ce qui suit à la section 3031 — Indépendance :
Le responsable de la mission doit tirer une conclusion quant au respect des règles d’indépendance qui s’appliquent à la mission de certification de la part des membres de l’équipe. [nov.-2011]
25. Pour aider les employés à interpréter certaines de ces politiques, le Bureau a élaboré un document intitulé Indépendance — Foire aux questions (FAQ). La question no 15 de ce document est la suivante : « Que doit-on faire des formulaires Confirmation de l’indépendance une fois qu’ils sont remplis? » La réponse donnée est la suivante : « Avant qu’un membre de l’équipe de mission ne puisse commencer les travaux de la mission de certification, le responsable de la mission doit avoir passé en revue le formulaire Confirmation de l’indépendance. »
26. Nous avons consulté le spécialiste interne du Bureau en valeurs et éthique et le directeur principal chargé de l’Équipe des méthodes d’audit annuel pour obtenir leurs points de vue sur la question no 15 de la FAQ. Nous avons appris que même si la politique n’exige pas que les responsables de mission revoient les formulaires de confirmation de l’indépendanceavant que les membres de l’équipe commencent leurs travaux, la question a été ajoutée pour réduire au minimum le risque que les responsables de mission tardent à examiner et à approuver les formulaires. L’objectif est de s’assurer que chaque responsable de mission a pris les mesures appropriées contre les menaces potentielles à l’indépendance signalées dans les formulaires de confirmation de l’indépendance. Cela doit être fait rapidement.
27. Lors de notre revue, nous avons remarqué que certains responsables de mission avaient tardé à revoir et à approuver les formulaires de confirmation de l’indépendance. Les sept dossiers que nous avons examinés ont été évalués par rapport à cette exigence comme étant conformes, tout en nécessitant des améliorations. En effet, nous avons noté que pour les deux tiers des plus de 150 formulaires de confirmation de l’indépendance qui ont été examinés par l’Équipe de la revue des pratiques et de l’audit interne, des membres de l’équipe de mission avaient imputé, en moyenne, 29 heures à l’audit avant que le responsable de la mission ait revu et approuvé les formulaires. Nous avons constaté de nombreux cas où plus de 40 heures ont été imputées à l’audit avant la revue et l’approbation du formulaire.
28. Nous sommes d’avis qu’il s’agit aussi d’un problème généralisé pour lequel l’une ou plusieurs des mesures ci-après doivent être prises : mesures correctives, changements à la politique du Bureau ou changements aux procédures du Bureau.
29. Recommandation, adressée à la pratique d’audit d’états financiers — Les responsables de mission devraient :
- s’assurer que les membres de l’équipe de mission confirment leur indépendance avant de commencer les travaux de la mission;
- confirmer l’indépendance des membres de l’équipe de mission en passant en revue et en approuvant le formulaire de confirmation de l’indépendance de chacun des membres de l’équipe avant qu’ils commencent les travaux de la mission.
Réponse de la direction — Recommandation acceptée. Les responsables de mission et les responsables des pratiques collaboreront avec l’Équipe des méthodes d’audit annuel et les auditeurs pour recenser et mettre en œuvre des améliorations au processus et aux procédures de confirmation de l’indépendance des membres de l’équipe de mission afin de donner suite aux observations découlant de la revue de la pratique.
30. Recommandation adressée aux Services d’audit — Les responsables des Services d’audit devraient évaluer si des changements devraient être apportés au processus ou à la politique sur la confirmation de l’indépendance, ou aux deux.
Réponse de la direction — Recommandation acceptée. Les Services d’audit ont déjà recensé des occasions d’améliorer l’efficience et l’efficacité du processus de confirmation de l’indépendance et ont soumis aux Services de technologie de l’information une proposition de projet visant à améliorer le processus par un recours accru à l’automatisation et au système de déclaration du temps du Bureau.
Entre-temps, en attendant les ressources requises pour le projet, les Services d’audit évalueront si des changements pourraient être apportés aux méthodes d’audit concernant le processus de confirmation de l’indépendance afin d’améliorer sa conception et l’efficacité de son fonctionnement.
Sécurité des renseignements sensibles
31. Dans notre Rapport sur la revue des pratiques d’audit d’états financiers — Pour les audits d’états financiers complétés au cours de l’exercice 2015-2016, nous avons noté que le personnel d’audit devait prendre connaissance de la politique sur la sécurité du Bureau et que tout document sauvegardé dans TeamMate devait être évalué par rapport à cette politique et désigné selon le niveau de sécurité approprié. Nous sommes heureux d’indiquer que dans notre revue des dossiers de cette année, nous avons noté une amélioration importante de l’application de la politique sur la sécurité du Bureau. Seuls deux des sept dossiers que nous avons examinés contenaient des documents qui n’étaient pas désignés correctement selon la politique sur la sécurité du Bureau.
Supervision et revue
32. Nous avons constaté que dans le domaine de la supervision et de la revue, cinq des sept dossiers étaient conformes, tout en nécessitant des améliorations. Nos observations sont résumées et analysées dans les paragraphes ci-après.
33. Dans deux dossiers, nous avons noté que l’équipe d’audit n’avait pas utilisé certains des modèles les plus récents disponibles au moment de l’audit, risquant ainsi la non-conformité aux méthodes actuelles du Bureau. Si l’équipe d’audit choisit de reporter le dossier TeamMate de l’exercice précédent, le responsable de mission doit s’assurer qu’une évaluation de l’incidence des changements aux méthodes est effectuée et bien documentée dans le dossier d’audit pour garantir la conformité aux méthodes pertinentes du Bureau.
34. Dans un dossier, nous avons relevé des éléments probants indiquant que des membres de la haute direction avaient pris part à l’audit, mais nous avons noté que bon nombre d’approbations définitives dans TeamMate n’avaient pas été données en temps voulu.
35. Dans un dossier, nous avons noté que les procédures relatives aux événements postérieurs avaient été approuvées dans TeamMate avant la date du rapport de l’auditeur. Le responsable de mission doit s’assurer que les travaux sont exécutés et documentés avant d’approuver les étapes d’audit.
36. Dans un dossier, nous avons noté que les directives pour une étape d’audit étaient vagues et qu’elles ne donnaient pas une orientation suffisante à l’auditeur. Le responsable de mission doit s’assurer que l’étendue des éléments probants à recueillir est clairement documentée dans le Sommaire de la confiance accordée.
Le principe de l’auditeur expérimenté
37. Dans un dossier, l’équipe d’audit a utilisé une description de système tirée du dossier d’audit d’une autre entité. Ainsi, de nombreux documents ont été inclus dans le dossier examiné sans explication pour y justifier leur place. La nature et l’étendue des procédures d’audit doivent être bien documentées. Dans ce même dossier, des améliorations étaient également requises concernant le test des écritures de journal postérieures à la clôture. Il y avait une référence à un document de travail pour lequel aucun test n’avait été réalisé après la clôture. L’équipe d’audit a pu fournir des éléments probants montrant que cela n’avait pas changé la conclusion d’audit pour les sections à l’étude. Nous avons déterminé que le dossier était conforme, tout en nécessitant des améliorations.
38. Pour deux dossiers, nous avons noté que dans de nombreux cas, la qualité des documents de travail aurait pu être améliorée. Pris individuellement, aucun de ces documents de travail ne présentait de problème important; mais, ensemble, ils indiquaient que des améliorations étaient nécessaires pour s’assurer que l’équipe d’audit documente les travaux d’audit effectués de façon appropriée, selon le principe de l’auditeur expérimenté.
Revue du contrôle qualité
39. Un responsable du contrôle qualité a été désigné pour deux des dossiers d’audit que nous avons sélectionnés pour notre revue. Les travaux réalisés par ces responsables du contrôle qualité répondaient aux exigences de la politique du Bureau.
Conclusion
40. Certains des audits d’états financiers que nous avons revus nécessitaient la délivrance d’un rapport de l’auditeur indépendant. Nous avons conclu que les rapports produits étaient étayés et appropriés.
41. Nous avons conclu que les sept dossiers étaient conformes, tout en nécessitant des améliorations.
Annexe A — Éléments du Système de contrôle qualité
Version textuelle
Ce diagramme montre trois côtés d’un cube. Chaque côté représente un aspect du Système de contrôle qualité.
Le dessus du cube présente les objectifs du Système de contrôle qualité :
- Conformité aux normes professionnelles et aux exigences des textes légaux et réglementaires applicables
- Les rapports délivrés sont appropriés aux circonstances
Le côté droit du cube montre les deux niveaux du Système de contrôle qualité :
- Niveau du cabinet (Norme canadienne de contrôle qualitéNCCQ 1)
- Niveau de la mission (Norme canadienne d’auditNCA 220 ou Norme canadienne de missions de certificationNCMC 3001)
Le côté gauche du cube montre les éléments du Système de contrôle qualité :
- Leadership
- Règles de déontologie et indépendance
- Acceptation et maintien de la mission
- Ressources humaines
- Réalisation des missions
- Suivi
Annexe B — Éléments et contrôles de processus du Système de contrôle qualité examinés
Notre examen a porté sur les éléments suivants du Système de contrôle qualité :
- leadership;
- règles de déontologie et indépendance;
- acceptation et maintien de la mission;
- ressources humaines;
- réalisation des missions.
Leadership — Nous avons vérifié si les responsables de mission s’étaient assurés que les audits avaient été réalisés conformément aux politiques du Bureau, aux normes professionnelles et au Système de contrôle qualité du Bureau, ainsi qu’aux exigences des textes légaux et réglementaires applicables.
Règles de déontologie et indépendance — Nous avons vérifié si les responsables de mission s’étaient assurés que l’indépendance de toutes les personnes effectuant des travaux d’audit, y compris les experts, avait été rigoureusement évaluée et que l’information à ce sujet était consignée en dossier.
Acceptation et maintien de la mission — Pour les missions initiales et récurrentes, nous avons vérifié si les responsables de mission avaient confirmé que l’équipe disposait d’assez de temps et avait la compétence, les capacités et les ressources nécessaires; si elle respectait les règles de déontologie pertinentes; et si elle avait pris en considération l’intégrité de la direction.
Ressources humaines — Nous avons vérifié si les responsables de mission avaient évalué le caractère adéquat, la disponibilité, les aptitudes, la compétence et les ressources de l’équipe, et s’ils avaient consigné en dossier cette évaluation.
Réalisation des missions
Pour cet élément, nous avons aussi évalué les sous-éléments suivants :
- Supervision et revue — Nous avons vérifié si les responsables de mission s’étaient assurés que les dossiers d’audit contenaient de l’information sur les personnes qui avaient revu les travaux d’audit réalisés, la date des revues et l’étendue de ces revues.
- Consultation — Nous avons vérifié si les responsables de mission s’étaient assurés que des consultations appropriées avaient eu lieu en temps voulu, au besoin.
- Revue de contrôle qualité d’une mission — Nous avons vérifié si les revues du contrôle qualité avaient été réalisées en temps opportun et si les responsables du contrôle qualité avaient effectué des évaluations objectives des principaux jugements posés par les équipes, des conclusions tirées à l’appui des rapports de l’auditeur, et d’autres questions importantes.
- Divergences d’opinions — Si des divergences d’opinions ont surgi, nous avons vérifié si les responsables de mission avaient respecté la procédure établie du Bureau pour les régler.
- Documentation de la mission — Nous avons vérifié si les responsables de mission avaient assuré correctement la confidentialité, l’archivage sécurisé, l’intégrité, l’accessibilité, et la facilité de consultation de la documentation des missions, et si les dossiers d’audit définitifs avaient été constitués en temps voulu (respect du délai de 60 jours).
Exigences des autres normes canadiennes d’audit et des politiques du BVG
Nous avons vérifié si les responsables de mission s’étaient assurés que l’audit avait été planifié, exécuté et communiqué selon les Normes canadiennes d’audit, les lois applicables et les politiques et procédures du Bureau.
Nous avons aussi déterminé si le Bureau s’était acquitté de ses responsabilités en matière de rapports, c’est-à-dire s’il avait mis en place des méthodes d’audit appropriées, des procédures recommandées et des guides pratiques qui favorisent la mise en œuvre de stratégies d’audit efficientes permettant d’obtenir des éléments probants suffisants et en temps voulu.