Audit Flashcards
LES UTILISATEURS-LES PARTIES PRENANTES-
Au niveau de l’environnement
interne:
La nature des activités, la taille et le cycle de vie de la société
La situation financière
Des événements de nature exceptionnelle susceptibles d’affecter le fonctionnement et
même la survie de la société
L’équipe de direction en place
LES UTILISATEURS-LES PARTIES PRENANTES-
Au niveau de l’environnement
externe
Les conditions économiques
Les conditions de marché
L’environnement réglementaires
3 types de modèles de risque
RA
RAS: RI ET RLC
RND
Risque d’audit
le risque que l’auditeur exprime une opinion inappropriée sur des
états financiers comportant des anomalies significatives.
Le risque d’audit est fonction des risques d’anomalies significatives et du risque de
non détection.
Risque d’anomalies significatives
: le risque que les états financiers comportent
des anomalies significatives avant l’audit.
Le risque d’anomalies significatives (RAS) peut se situer à deux niveaux :
Au niveau des ÉF considérés globalement , i.e. risque qui touche de manière
généralisée les ÉF pris dans leur ensemble et qui pourraient affecter de multiples
assertions.
Au niveau des assertions concernant des catégories d’opération, des soldes de
comptes ou des informations fournies.
Composantes du RAS
Ce risque comprend deux composantes, définies comme suit au niveau des
assertions
Risque inhérent : la possibilité qu’une assertion portant sur une catégorie
d’opérations, un solde de compte ou une information à fournir comporte une
anomalie qui pourrait être significative, individuellement ou cumulée avec
d’autres, avant prise en considération des contrôles y afférents,
Risque lié au contrôle : le risque qu’une anomalie qui pourrait se produire au
niveau d’une assertion portant sur une catégorie d’opérations, un solde de
compte ou une information à fournir et qui pourrait être significative,
individuellement ou cumulée avec d’autres, ne soit ni prévenue ni détectée et
corrigée en temps voulu par le contrôle interne de l’entité;
Risque de non
détection
NCA 200 par.13e
Risque de non détection : le risque que les procédures mises en oeuvre par l’auditeur pour ramener le risque d’audit à un niveau suffisamment faible ne lui permettent pas de détecter une anomalie existante et susceptible d’être significative,
individuellement ou cumulée avec d’autres anomalies;
Du fait des limites inhérentes à l’audit, il est impossible d’éliminer le risque de non détection ; tout au plus est il possible de le réduire.
Limites inhérentes:
- Nature de l’information financière (estimations, interprétations, jugements, etc.)
- Nature des procédures d’audit (information fournie par direction, fraude, pas de pouvoir de perquisition pour l’auditeur)
- Nécessité de réaliser l’audit dans un délai et à un coût raisonnables (fonction des attentes des utilisateurs des ÉF) rapport coût bénéfice
En conséquence, il subsistera toujours un certain risque de non détection
Utilisateurs
internes
Actionnaires actuels
Conseil d’administration (incluant
le comité d’audit)
Haute direction
Gestionnaires et employés
Utilisateurs
externes
•
Actionnaires futurs
Créanciers
Gouvernement et autorités des
marchés financiers
Analystes
Public
Autorités professionnelles
Clients et fournisseurs
Objectifs; NCA 210 : Accord sur les termes et conditions d’une mission d’audit
L’objectif de l’auditeur est de n’accepter ou de ne reconduire une mission d’audit que lorsque les modalités selon lesquelles elle sera réalisée ont été convenues, ce qui implique
a.
d’avoir établi si les conditions préalables à la réalisation d’un audit sont réunies;
b.
d’avoir obtenu confirmation qu’il existe, entre l’auditeur et la direction et, le cas échéant, les responsables de la gouvernance, un commun accord sur les termes et conditions de la mission d’audit
Les termes et conditions convenus pour la mission d’audit
doivent être consignés dans une
lettre de mission ou dans un autre type approprié d’accord écrit (par. 10).
Les termes et conditions doivent préciser :
a. l’objectif et l’étendue de l’audit des états financiers;
b. les responsabilités de l’auditeur;
c. les responsabilités de la direction;
d. le référentiel d’information financière à utiliser aux fins de la préparation des états financiers;
e. la forme et le contenu prévus des rapports qui seront délivrés par l’auditeur, ainsi que la possibilité que, dans certaines circonstances, la forme et le contenu d’un rapport diffèrent de ceux prévus.
f. le fait que, dans certaines circonstances, la forme et le contenu d’un rapport puissent différer de ceux qui étaient prévus.
La lettre de mission d’audit devrait être délivrée AVANT le début de l’audit. Pour les audits récurrents, l’auditeur peut décider de ne pas transmettre une nouvelle lettre de mission.
NCA 300 Planification de l’audit
Qui s’occupe de la planification de l’audit ?
L’associé responsable de la mission
Les membres clés de l’équipe
Préalablement à la mission, l’associé responsable de la mission devra avoir
Mettre en oeuvre des procédures pour la reconduction de mission (NCA 220)
Évaluer le respect des obligations déontologiques (indépendance) (NCA 220)
S’être entendu avec le client sur les conditions de la mission (NCA 210)
Éléments à mettre en place NCA 300 Planification de l’audit
Établir une stratégie générale définissant l’étendue, le calendrier et la direction des travaux d’audit (par. 7 et 8)
Élaborer un plan de mission détaillé (par.
Mettre à jour et modifier la stratégie générale d’audit et le plan de mission au besoin (par.10)
Planifier la nature, le calendrier et l’étendue de la direction et de la supervision des membres de l’équipe, ainsi que de la revue de leurs travaux (par.11)
Documenter sa stratégie et son plan de mission (par.12)
*** Dans le cas d’un audit initial , l’auditeur doit mettre en oeuvre les procédures relativement à l’acceptation de la relation client (NCA 220) et prendre contact avec son prédécesseur en cas de changement d’auditeur (revue des dossiers de l’auditeur précédent) (par.13)
NCA 315 : Compréhension de l’entité et de son environnement aux fins de l’identification et de l’évaluation des risques d’anomalies significatives (objectif de l’auditeur)
L’objectif de l’auditeur est d’acquérir une compréhension de l’entité et de son
environnement , y compris de son contrôle interne , afin d’identifier et d’évaluer les risques d’anomalies significatives, que celles ci résultent de fraudes ou d’erreurs, aux niveaux des états financiers et des assertions, et de disposer ainsi d’une base pour concevoir et mettre en oeuvre des réponses à son évaluation des risques d’anomalies significatives.
* La compréhension ainsi acquise se limite à un point précis dans le temps. L’efficacité du fonctionnement des contrôles sur une période donnée sera testée séparément ultérieurement
dans le processus (voir NCA 330).*
Quels sont les éléments qui influencent l’ÉVALUATION DU RISQUE D’AUDIT
Le
risque d’audit est donc établi en fonction de la compréhension acquise
de l’entité et de son environnement , soit, comment les éléments relevées
pourraient affecter :
L’intégrité et les biais de la direction:
-Le degré de confiance que l’auditeur a dans les ÉFS produits par la direction
L’importance des ÉFS pour les utilisateurs:
-Le risque de poursuite couru par l’auditeur
L’exécution de la mission d’audit :
-Le niveau de complexité de la mission d’audit des ÉF
Situations pouvant affecter l’intégrité et les biais de la direction
Situations pouvant affecter l’intégrité et les biais de la direction
ce qui pourrait avoir comme conséquence un augmentation du risque de fraude ou d’anomalie:
- Situation financière précaire (faillite possible, besoin de financement, non respect de ratios exigés par prêteurs, etc.)
- Transaction imminente (appel public à l’épargne, vente de l’entreprise, etc.)
- Forte dépendance de la situation financière des dirigeants à l’égard de la situation financière de l’entreprise (entreprise familiale, régimes de rémunération incitative, etc.)
- Enquête des autorités réglementaires
- Etc.
Ces circonstances peuvent amener la direction à embellir ou même à falsifier les ÉF : cela accroît le risque lié à la présenced’anomalies significatives dans les ÉF.
En conséquence, la confiance de l’auditeur en la direction (et dans les ÉF produits) est moins élevée.
Éléments à considérer dans l’importance des ÉFS pour les utilisateurs et conséquences pour l’auditeur
L’importance des ÉFS pour les utilisateurs :
- Diffusion plus ou moins élargie des ÉF (société ouverte, société avec nombre limité d’actionnaires)
- Utilisateurs qui prendront une décision imminente à partir des ÉF (acquisition de l’entreprise, octroi de financement, etc.)
L’auditeur pourrait subir un préjudice (atteinte à la réputation, publicité négative, etc.) s’il fait l’objet de poursuite par un utilisateur des ÉF qui a été lésé en se basant sur les ÉF et le rapport de l’auditeur pour prendre une décision relative à l’entreprise.
Évaluer les RA -L’exécution de la mission d’audit. Éléments plus complexes
L’exécution de la mission d’audit:
- Complexité des ÉF ou de la structure de l’entreprise (éparpillement géographique, nombreuses filiales, diversification des activités, opérations complexes, etc.)
- Audit initial
- Audit d’ÉF de groupe et recours éventuel au travail d’autres auditeurs
- Nombreuses opérations entre parties liées
-Anomalies significatives relevées au cours de missions précédentes et non corrigées par
la direction
-Etc.
Plus la mission d’audit des ÉF est complexe, plus le risque d’erreurs de la part de l’auditeur est accru, donc le risque de mission augmente par le fait même !
L’ÉVALUATION DU RISQUE D’AUDIT DANS UN CONTEXTE DE
CAS
Il faut identifier les ÉLÉMENTS NOUVEAUX qui ont un impact direct sur le risque de mission Il faut donc identifier, dans les faits du cas, qu’est ce qui va augmenter ou
diminuer le risque de la mission pour l’année spécifique
Pour chaque élément identifié on doit ensuite indiquer l’impact sur le risque de mission
Ensuite,
il faut CONCLURE sur le risque de mission pris dans son ensemble Le risque
de mission est il modéré ou élevé Plus ou moins élevé que l’année précédente
L’ÉVALUATION DU RISQUE D’AUDIT DANS UN CONTEXTE DE CAS – La société fera un PAPE dans l’année suivante.
✔️La société fera un PAPE dans l’année à venir. Les ÉFS seront diffusés à grande échelle ainsi qu’à des analyses et ils serviront également à établir le prix d’achat des actions. Cela augmente le risque d’audit.
L’ÉVALUATION DU RISQUE D’AUDIT DANS UN CONTEXTE DE CAS Un nouveau contrôleur a été embauché en cours d’année suite à la démission du précédent
Un nouveau contrôleur a été embauché en cours d’année suite à la démission du précédent. Il a probablement une moins bonne connaissance de l’entité et donc le risque qu’il ait commis des erreurs est plus élevé ce qui augmente le risque d’audit.
L’ÉVALUATION DU RISQUE D’AUDIT DANS UN CONTEXTE DE
CAS- Que faire
ATTENTION ICI AUX « LISTES D’ÉPICERIE » !
Il faut vraiment que releviez, dans les faits du cas, les éléments qui influencent le
risque de mission, les expliquer brièvement et conclure sur leur impact individuelle
sur le risque de mission.
Ensuite, il faut formuler une conclusion claire sur le risque de mission pris dans son
ensemble !
Il faut que vous releviez des faits spécifiques du cas ET qu’ils soient brièvement
expliqués.
Qu’est qui détermine le SS?
La détermination du seuil de signification relève du jugement professionnel de l’auditeur et est influencée par sa perception des besoins d’information financière des utilisateurs des états financiers.
Le seuil de signification (SS) doit être établi par l’auditeur en fonction de la compréhension acquise de l’entité et de son environnement.
Le seuil de signification doit être révisé à mesure que l’audit progresse
Exemple de bases de référence pour SS
- Bénéfice AVANT impôts tiré des activités poursuivies (pour les entités à but lucratif et à condition que ce résultat ne soit pas volatile)
- Bénéfice AVANT rémunération et impôts (pour une entreprise dont lepropriétaire exploitant touche une part considérable du bénéfice avant impôts sous forme de rémunération)
- Total des produits ou des actifs
Établissement
du SS pour les travaux
Un seuil de signification pour les travaux ( tel qu’il est défini, peut consister en un ou plusieurs montants) est établi de manière à ramener à un niveau suffisamment
faible la probabilité que le total des anomalies non corrigées et non détectées dans les états financiers excède le seuil de signification pour les états financiers pris dans leur ensemble
La détermination du seuil de signification pour les travaux n’est pas un simple calcul mécanique elle nécessite l’exercice du jugement professionnel
Seuil de signification
autres éléments à considérer !
Si période de plus ou moins de 12 mois : SS établi en fonction de période considérée.
Si révision à la baisse du SS déterminé initialement pour ÉF pris dans leur ensemble, l’auditeur doit déterminer s’il est nécessaire de revoir le SS pour les travaux et si l’étendue des procédures d’audit est toujours appropriée.
L’auditeur doit consigner dans son dossier les trois SS établis ainsi que les facteurs pris en considération, de même que toute révision effectuée en cours d’audit le cas échéant.
Éléments qui peuvent affecter le RAS
Le RAS doit être établi en fonction de la compréhension acquise de l’entité et de son environnement , à savoir, comment les éléments identifiés seront susceptibles d’affecter
L’intégrité et les partis pris de la direction-En conséquence , les AS provoquées par les pressions internes et externes exercées sur la direction
L’importance des ÉF pour des utilisateurs spécifiques
-En conséquence, les AS provoquées par les pressions exercées sur la direction par ces utilisateurs spécifiques des ÉF
La préparation des ÉF-En conséquence, les AS provoquées par le degré de complexité des ÉF (nature inhérente des opérations de l’entreprise, éparpillement géographique, etc.)
Qu’est qui augmente le RI
Le risque inhérent d’anomalies significatives peut être plus élevé :
dans le cas de calculs complexes ou d’estimations comptables présentant une incertitude de mesure importante;
à cause de facteurs externes comme l’évolution technologique peut rendre obsolète un produit donné, et augmenter de ce fait le risque d’une surévaluation des stocks;
à cause de facteurs caractérisant l’entité et son environnement comme par exemple unfonds de roulement insuffisant pour poursuivre les activités ou un secteur d’activité en déclin caractérisé par un grand nombre de faillites.
Quels sont les éléments du RAS RLC?
Le risque d’anomalies significatives lié au contrôle :
est fonction de l’efficacité de la conception, de la mise en place et du maintien du contrôle interne par la direction;
le contrôle interne peut seulement réduire et non pas éliminer les risques d’anomalies significatives dans les états financiers.
Quels sont les SOURCES DE RISQUES IMPORTANTS d’anomalies significatives
a) fraude;
b) faits nouveaux importants de nature économique, comptable ou autre;
c) complexité des opérations;
d) opérations importantes avec des parties liées;
e) degré de subjectivité dans l’évaluation des informations financières concernant le risque, en particulier dans les cas où l’évaluation comporte une large fourchette d’incertitude de mesure;
f) opérations importantes qui ont été conclues hors du cours normal des affaires de l’entité, ou qui semblent par ailleurs inhabituell
L’entité a t elle conçu et mis en oeuvre les contrôles pour
contrer ces risques « importants » d’anomalies significatives ? (si oui, si non)
Oui : l’auditeur établit si les contrôles en présence permettent de
minimiser les risques d’anomalies significatives aux ÉF
Non : cela peut être l’indice d’une déficience importante du contrôle
interne.
Que faire si les Risques pour lesquels les procédures de corroboration seules ne
permettent pas d’obtenir des éléments probants suffisants et appropriés
Tests de contrôle obligatoires
Objectifs des NCA 330 : Réponses de l’auditeur à l’évaluation des risques
L’objectif de l’auditeur est de concevoir et de mettre en oeuvre des réponses adaptées à l’évaluation des risques d’anomalies significatives afin d’obtenir des éléments probants suffisants et appropriés sur ces risques.
Les réponses de l’auditeur à l’évaluation des risques doivent être établies en fonction de la compréhension acquise de l’entité et de son environnement , à savoir, comment les éléments identifiés seront susceptibles d’affecter l’exécution de la mission d’audit, la stratégie et les procédures d’audit, de même que les éléments probants requis.
Quels sont les choix de la stratégie?
En fonction de la compréhension acquise de l’entité et de son environnement :
Mixte, combinaison de :
Tests des contrôles
Procédures de corroboration
Corroborative:
Procédures de corroboration seules
Dans un contexte de cas, il faudra porter attention à la justification du choix d’une
stratégie.
Assertions-opérations
- Réalité
- Exhaustivité
- Exactitude
- Séparation des périodes
- classement
Assertions-bilan
Existence
Droits et obligations
Exhaustivité
Évaluation et imputation
Assertions-Présentation
Réalité, droits et obligations
Exhaustivité
Classement et intelligibilité
Exactitude et évaluation
Objectif de l’auditeur pour l’évaluation des risques
L’objectif de l’auditeur est de concevoir et de mettre en oeuvre des réponses adaptées à l’évaluation des risques d’anomalies significatives afin d’obtenir des éléments probants suffisants et appropriés sur ces risques.
procédure de corroboration
procédure de corroboration : une procédure d’audit conçue pour détecter des anomalies significatives au niveau des assertions. Les procédures de corroboration comprennent
i. des tests de détail (relatifs à une catégorie d’opérations, à un solde de compte ou à une informationfournie),
ii. des procédures analytiques de corroboration;
test des contrôles
: une procédure d’audit conçue pour évaluer l’efficacité du fonctionnement des contrôles visant à prévenir, ou à détecter et corriger, les anomalies significatives au niveau des assertions.
L’objectif de l’auditeur dans l’évaluation des anomalies détectées au cours de l’audit
L’objectif de l’auditeur est d’évaluer
a. l’incidence des anomalies détectées sur l’audit;
b. l’incidence des anomalies non corrigées, le cas échéant, sur les états financiers.
Les objectifs de l’auditeur sur l’ Opinion et rapport sur des états financiers
Les objectifs de l’auditeur sont :
a.de se former une opinion sur les états financiers à partir d’une évaluation des
conclusions tirées des éléments probants obtenus;
b.d’exprimer clairement cette opinion dans un rapport écrit
Responsabilités du comité d’audit
Le comité d’audit doit être directement responsable:
de la surveillance des travaux de l’auditeur externe engagé pour établir ou délivrer un rapport d’audit ou rendre d’autres services d’audit, d’examen ou d’attestation à l’émetteur
il est également chargé de la résolution de désaccords entre la direction et l’auditeur externe au sujet de l’information financière
Le comité d’audit doit approuver au préalable tous les services non liés à l’audit que l’auditeur externe de l’émetteur doit rendre à l’émetteur ou à ses filiales.
Composition du comité d’audit
Le comité d’audit se compose d’au moins 3 membres
Chacun des membres du comité d’audit doit être membre du conseil d’administration de l’émetteur
Chacun des membres du comité d’audit doit être indépendant
Chacun des membres du comité d’audit doit posséder des compétences financières
Définition du CI
Éléments d’une organisation (y compris les ressources, les systèmes, les processus, la culture, la structure et les tâches) qui, collectivement, aident les gens à réaliser les objectifs de l’organisation .
Test de contrôle
Une procédure d’audit conçue pour évaluer l’efficacité du fonctionnement des contrôles visant à prévenir, ou à détecter et corriger, les anomalies significatives au niveau des assertions.
Lors de l’étape de la compréhension de l’entité, des tests sur la conception et lamise en oeuvre des contrôles ont été faits:
Objectif de ces tests : les contrôles existent et l’entité les utilisent !!
À cette étape ci, les tests vont porter sur l’efficacité des contrôles , à savoir ont ilsfonctionné efficacement :
Sur une période donnée
Appliqués de manière systématique
Comment tester les contrôles :
Comment tester les contrôles :
- Identifier les risques à atténuer
- Documenter les contrôles pertinents
- Appréciation de la conception des contrôles
- Appréciation de la mise en oeuvre des contrôles
Tests de contrôles
9 techniques
Tests de contrôles
9 techniques
Contrôles manuels: Demande d’information Inspection de livres et de documents Observation examiner un processus en cours d’exécution Réexécution
Contrôles entièrement automatisés:
Approche par les systèmes tester le comportement de la machine
Analyse du code source
Jeux d’essais
Approche par les données tester l’output:
Technique manuelle
Examen des fichiers
Simulation en parallèle, réexécution
