NORME INTERNATIONALE D’AUDIT 505

 

CONFIRMATIONS EXTERNES

 

(Applicable aux audits d’états financiers pour les périodes
ouvertes à compter du 15 décembre 2009)

Paragraphe

Introduction

Champ d’application de cette Norme ISA ……………………………………………………… ……………. 1

Procédures de confirmation externe en vue de recueillir
des éléments probants…………………………………………………………………………………… ………… 2–3

Date d’entrée en vigueur ………………………………………………………………………………. ……………. 4

Objectif ……………………………………………………………………………………………………… ……………. 5

Définitions …………………………………………………………………………………………………. ……………. 6

Diligences requises

Procédures de confirmation externe ………………………………………………………………. ……………. 7

Refus de la direction de permettre à l’auditeur d’adresser une

demande de confirmation …………………………………………………………………………….. ………… 8–9

Résultats des procédures de confirmation externe …………………………………………… …….. 10–14

Confirmations négatives ………………………………………………………………………………. ………….. 15

Evaluation des éléments obtenus …………………………………………………………………… ………….. 16

Modalités d’application et autres informations explicatives

Procédures de confirmation externe ………………………………………………………………. …… A1–A7

Refus de la direction de permettre à l’auditeur d’adresser
une demande de confirmation ………………………………………………………………………. …. A8–A10

Résultats des procédures de confirmation externe …………………………………………… .. A11–A22

Confirmations négatives ………………………………………………………………………………. ……….. A23

Evaluation des éléments obtenus …………………………………………………………………… .. A24–A25

 

 

Introduction

Champ d’application de cette Norme ISA

1. Cette Norme Internationale d’Audit (International Standard on Auditing, ISA) traite de l’utilisation par l’auditeur des procédures de confirmation externe pour recueillir des éléments probants en application des exigences de la Norme ISA 330[1] et de la Norme ISA 500[2]. La présente Norme ne traite pas des demandes d’informations concernant les procès et litiges, qui sont traités dans la Norme ISA 501[3].

Procédures de confirmation externe en vue de recueillir des éléments probants

1. La Norme ISA 500 précise que la fiabilité des éléments probants est fonction de leur source et de leur nature, et dépend des circonstances individuelles de leur obtention[4]. Cette Norme ISA précise également les caractéristiques générales suivantes applicables aux éléments probants[5] :

• un élément probant est plus fiable lorsqu’il est recueilli d’une source externe indépendante de l’entité ;
• un élément probant recueilli directement par l’auditeur est plus fiable qu’un élément probant recueilli indirectement ou par déduction ;
• un élément probant est plus fiable lorsqu’il existe sous une forme matérielle, soit un support papier ou sous forme électronique ou autre.

En conséquence, en fonction des circonstances de l’audit, les éléments probants provenant de confirmations de tiers reçues directement par l’auditeur peuvent être plus fiables que les éléments générés en interne par l’entité. La présente Norme ISA a pour but d’aider l’auditeur dans la conception et la réalisation des procédures de confirmation externe en vue de recueillir des éléments probants pertinents et fiables.

1. D’autres Normes ISA reconnaissent l’importance des confirmations externes en tant qu’éléments probants, par exemple :

• la Norme ISA 330 traite des obligations de l’auditeur de définir et de mettre en œuvre une approche générale répondant aux risques évalués d’anomalies significatives au niveau des états financiers, et de concevoir et de mettre en œuvre des procédures d’audit complémentaires dont la nature, le calendrier et l’étendue sont fonction des risques évalués d’anomalies significatives au niveau des assertions et y répondent[6]. Par ailleurs, la Norme ISA 330 requiert que, quels que soient les risques évalués d’anomalies significatives, l’auditeur conçoive et mette en œuvre des contrôles de substance pour chaque flux d’opérations, solde de compte et information fournie. L’auditeur est également tenu de déterminer si les procédures de confirmation externe sont à réaliser en tant que contrôles de substance[7] ;
• la Norme ISA330 requiert que l’auditeur recueille des éléments probants d’autant plus persuasifs qu’il a évalué les risques à un niveau élevé[8]. A cette fin, l’auditeur peut accroître le volume des éléments ou recueillir des éléments qui sont plus pertinents ou fiables, ou les deux à la fois. Par exemple, il peut mettre davantage l’accent sur l’obtention d’éléments directement de tiers ou recueillir des éléments corroboratifs à partir de diverses sources indépendantes. La Norme ISA 330 indique également que les procédures de confirmation externe peuvent aider l’auditeur à recueillir des éléments probants avec le niveau de fiabilité élevé dont il a besoin pour répondre aux risques importants d’anomalies significatives, que ceux-ci proviennent de fraudes ou résultent d’erreurs[9] ;
• la Norme ISA240 précise que l’auditeur peut prévoir des demandes de confirmations en vue de corroborer davantage d’informations comme moyen de répondre aux risques évalués d’anomalies significatives provenant de fraudes au niveau des assertions[10] ;
• la Norme ISA500 précise qu’une information d’une source indépendante de l’entité corroborant une information interne, telle que des confirmations externes, peut accroître l’assurance que l’auditeur obtient à partir d’éléments présents dans les documents comptables ou de déclarations faites par la direction[11].

Date d’entrée en vigueur

1. Cette Norme ISA est applicable aux audits d’états financiers pour les périodes ouvertes à compter du 15 décembre 2009.

Objectif

1. L’objectif de l’auditeur, lorsqu’il a recours aux procédures de confirmation externe, est de définir et de mettre en œuvre de telles procédures pour recueillir des éléments probants pertinents et fiables.

Définitions

1. Pour les besoins des Normes ISA, les termes mentionnés ci-après ont la signification suivante :

(a)           Confirmation externe – Eléments probants recueillis à partir d’une réponse écrite reçue d’un tiers directement par l’auditeur, sur support papier, sous forme électronique ou par d’autres moyens.

(b)          Demande de confirmation positive – Demande faite au tiers de répondre directement à l’auditeur, soit en précisant son accord ou son désaccord avec l’information mentionnée dans la demande, soit en fournissant l’information demandée.

(c)           Demande de confirmation négative – Demande faite au tiers de ne répondre directement à l’auditeur que s’il est en désaccord avec l’information mentionnée dans la demande.

(d)          Absence de réponse – Fait que le tiers ne réponde pas, ou ne réponde que partiellement, à une demande de confirmation positive, ou encore le fait qu’une demande de confirmation soit renvoyée à l’auditeur parce qu’elle n’est pas parvenue au destinataire.

(e)           Divergence – Une réponse qui met en évidence un écart entre l’information dont la confirmation a été demandée au tiers ou contenue dans les documents comptables de l’entité et celle fournie par le tiers.

Diligences requises

Procédures de confirmation externe

1. Lorsqu’il décide de recourir aux procédures de confirmation externe, l’auditeur doit conserver le contrôle sur les demandes de confirmations externes, ce qui implique, notamment :

(a)           de déterminer quelles informations il convient de faire confirmer ou de demander ; (Voir par. A1)

(b)          de sélectionner les tiers appropriés à confirmer ; (Voir par. A2)

(c)           de concevoir les demandes de confirmation, en prenant soin de vérifier que les demandes soient adressées au bon destinataire et précisent les informations nécessaires pour que les réponses lui soient retournées directement ; et (Voir par. A3–A6)

(d)          de procéder à l’envoi des demandes aux tiers, et de leur suivi le cas échéant. (Voir par. A7)

Refus de la direction de permettre à l’auditeur d’adresser une demande de confirmation

1. Si la direction refuse de permettre à l’auditeur d’adresser une demande de confirmation, celui-ci doit :

(a)           demander à la direction quelles sont les motifs de son refus et rechercher des éléments probants quant à la validité et au caractère raisonnable de ces motifs ; (Voir par. A8)

(b)          évaluer les incidences du refus de la direction sur son évaluation des risques d’anomalies significatives concernés, y compris du risque de fraude, et sur la nature, le calendrier et l’étendue des autres procédures d’audit ; et (Voir par. A9)

(c) mettre en œuvre des procédures d’audit alternatives destinées à recueillir des éléments probants pertinents et fiables. (Voir par. A10)

1. Si l’auditeur conclut que le refus de la direction de lui permettre d’adresser une demande de confirmation ne présente pas un caractère raisonnable, ou si l’auditeur n’est pas en mesure de recueillir des éléments probants pertinents et fiables à partir de procédures d’audit alternatives, il doit en informer les personnes constituant le gouvernement d’entreprise conformément à la Norme ISA260[12]. Il doit également en examiner les incidences sur l’audit et sur son opinion d’audit, conformément à la Norme ISA 705[13].

Résultats des procédures de confirmation externe

Fiabilité des réponses aux demandes de confirmation

1. Lorsque l’auditeur identifie des facteurs qui font naître des doutes sur la fiabilité de la réponse à une demande de confirmation, il doit recueillir des éléments probants complémentaires pour dissiper ces doutes. (Voir par. A11–A16)
2. Si l’auditeur détermine qu’une réponse à une demande de confirmation n’est pas fiable, il doit en évaluer les incidences sur son évaluation des risques d’anomalies significatives concernés, y compris le risque de fraude, ainsi que sur la nature, le calendrier et l’étendue des autres procédures d’audit. (Voir par. A17)

Absence de réponse

1. Pour chaque absence de réponse, l’auditeur doit mettre en œuvre des procédures d’audit alternatives pour recueillir des éléments probants pertinents et fiables. (Voir par. A18–A19)

Cas où une réponse à une demande de confirmation positive est nécessaire pour recueillir des éléments probants suffisants et appropriés

1. Lorsque l’auditeur considère qu’une réponse à une demande de confirmation positive est nécessaire pour recueillir des éléments probants suffisants et appropriés, les procédures d’audit alternatives ne fourniront pas les éléments probants que l’auditeur requiert. Si l’auditeur n’obtient pas de réponse à une telle demande, il doit en déterminer les incidences sur l’audit et sur son opinion conformément à la Norme ISA 705. (Voir par. A20)

Divergences

1. L’auditeur doit procéder à une investigation des divergences afin de déterminer si elles sont, ou non, l’indication d’anomalies. (Voir par. A21–A22)

Confirmations négatives

1. Les confirmations négatives fournissent des éléments probants moins convaincants que les confirmations positives. En conséquence, l’auditeur ne doit avoir recours à des demandes de confirmations négatives comme seul contrôle de substance destiné à répondre à un risque évalué d’anomalies significatives au niveau des assertions que si tous les facteurs suivants sont réunis : (Voir par. A23)

(a)           l’auditeur a évalué le risque d’anomalies significatives à un niveau faible et a recueilli des éléments probants suffisants et appropriés concernant l’efficacité du fonctionnement des contrôles se rapportant à l’assertion concernée ;

(b)          la population des éléments soumis à des procédures de confirmation négative comprend un grand nombre de soldes de comptes ou transactions homogènes et de faible valeur ;

(c)           un taux très bas de divergences est attendu ; et

(d)          l’auditeur n’a pas connaissance de circonstances ou de conditions qui conduiraient les destinataires des demandes de confirmation négative à ignorer celles-ci.

Evaluation des éléments obtenus

1. L’auditeur doit apprécier si les résultats des procédures de confirmation externe fournissent des éléments probants pertinents et fiables, ou si des éléments probants complémentaires sont nécessaires.

***

Modalités d’application et autres informations explicatives

Procédures de confirmation externe

Sélection des informations à confirmer ou à demander (Voir par. 7(a))

A1.      Les procédures de confirmation externe sont fréquemment utilisées pour confirmer ou demander des informations concernant des soldes de comptes et les éléments les composant. Elles peuvent aussi être utilisées pour confirmer les termes d’accords, de contrats ou de transactions entre l’entité et d’autres tiers, ou pour confirmer l’absence de certaines conditions, tel qu’un « accord parallèle ».

Sélection des tiers appropriés à confirmer (Voir par. 7(b))

A2.      Les réponses aux demandes de confirmation fournissent plus d’éléments probants pertinents et fiables lorsqu’elles sont envoyées à un tiers dont l’auditeur pense qu’il a connaissance de l’information à confirmer. Par exemple, un cadre d’un établissement financier qui est bien informé des transactions ou des accords pour lesquels une confirmation est demandée peut être la personne au sein de cet établissement financier la plus à même de répondre à une telle demande.

Conception des demandes de confirmation (Voir Par 7(c))

A3.      La conception d’une demande de confirmation peut affecter directement le taux de réponses, ainsi que la fiabilité et la nature des éléments probants recueillis à partir des réponses.

A4.      Les facteurs à prendre en considération lors de la conception des demandes de confirmation comprennent :

• l’assertion concernée ;
• les risques spécifiques identifiés d’anomalies significatives, y compris les risques de fraude ;
• la forme et la présentation de la demande de confirmation ;
• l’expérience passée relative à la mission d’audit ou à des missions similaires ;
• la méthode de communication (par exemple sur support papier, sous forme électronique ou par d’autres moyens) ;
• l’autorisation donnée par la direction aux tiers de répondre à l’auditeur ou l’incitation à le faire. Les tiers peuvent souhaiter ne répondre à une demande de confirmation que si celle-ci contient l’autorisation de la direction de le faire ;
• la capacité du tiers sélectionné à confirmer ou à fournir l’information demandée (par exemple, le montant des factures individuelles plutôt que le total).

A5.      Une demande de confirmation externe positive invite le tiers à répondre à l’auditeur dans tous les cas, soit en indiquant son accord sur l’information donnée, soit en fournissant l’information. On peut s’attendre à ce qu’une réponse à une demande de confirmation positive fournisse généralement des éléments probants fiables. Il existe cependant un risque que le tiers puisse répondre à une demande de confirmation sans vérifier si l’information est correcte. L’auditeur peut réduire ce risque en utilisant des demandes de confirmation positive qui ne donnent pas le montant (ou d’autres informations) dans la demande elle-même, mais requièrent du tiers qu’il fournisse lui-même le montant ou les autres informations. D’un autre côté, l’utilisation de ce type de demandes de confirmation « en blanc » peut conduire à des taux de réponses moindres dès lors que des travaux supplémentaires sont demandés des tiers.

A6.      Afin de déterminer si les demandes sont correctement adressées au bon destinataire, il convient de valider quelques-unes ou toutes les adresses portées sur les demandes de confirmation avant leur envoi.

Suivi des demandes de confirmation (Voir par. 7(d))

A7.      L’auditeur peut envoyer une nouvelle demande de confirmation lorsque la réponse à la précédente n’a pas été reçue dans un laps de temps raisonnable. Par exemple, l’auditeur peut, après avoir revérifié l’exactitude de l’adresse originale, envoyer une nouvelle demande ou une relance.

Refus de la direction de permettre à l’auditeur d’adresser une demande de confirmation

Caractère raisonnable du refus de la direction (Voir par. 8(a))

A8.      Le refus de la direction de permettre à l’auditeur d’adresser une demande de confirmation est une limitation à l’obtention des éléments probants que l’auditeur souhaite recueillir. Il est en conséquence tenu de s’enquérir des motifs de cette limitation. Un motif communément avancé est l’existence d’un litige ou d’une négociation en cours avec le tiers sélectionné, dont la résolution pourrait être affectée par une demande de confirmation inopportune. L’auditeur est tenu de rechercher des éléments probants quant à la validité et au caractère raisonnable des motifs avancés en raison du risque que la direction puisse tenter de lui refuser l’accès à des éléments probants qui pourraient révéler l’existence d’une fraude ou d’une erreur.

Incidences sur l’évaluation des risques d’anomalies significatives (Voir par. 8(b))

A9.      L’auditeur peut conclure, à partir de l’évaluation décrite au paragraphe 8(b), qu’il pourrait être approprié de réviser l’évaluation des risques d’anomalies significatives au niveau de l’assertion et de modifier les procédures d’audit planifiées conformément à la Norme ISA 315[14]. Par exemple, si le refus de la direction de demander une confirmation à un tiers ne présente pas un caractère raisonnable, ceci peut être l’indication d’un facteur de risque de fraudes qui requiert une évaluation conformément à la Norme ISA 240[15].

Procédures d’audit alternatives (Voir par. 8(c))

A10.    Les procédures d’audit alternatives mises en œuvre peuvent être similaires à celles qui sont appropriées pour une absence de réponse, telles que décrites aux paragraphes A18–A19 de la présente Norme ISA. Ces procédures prendront également en compte les résultats de l’évaluation de l’auditeur faite en application du paragraphe 8(b) de la présente Norme ISA.

Résultats des procédures de confirmation externe

Fiabilité des réponses reçues aux demandes de confirmation (Voir par. 10)

A11.    La Norme ISA500 précise que même lorsque des éléments probants sont recueillis de sources externes à l’entité, des circonstances peuvent exister qui en affectent la fiabilité[16]. Toutes les réponses comportent un certain risque d’interception, d’altération ou de fraude. Un tel risque existe que la réponse soit obtenue sur support papier, sous forme électronique, ou par d’autres moyens. Les facteurs qui peuvent faire naître des doutes sur la fiabilité d’une réponse comprennent le fait que cette réponse :

• a été obtenue indirectement par l’auditeur ; ou
• semble ne pas provenir du tiers sélectionné à l’origine.

A12.    Les réponses reçues par voie électronique, par exemple par télécopie ou courrier électronique, s’accompagnent de risques quant à leur fiabilité en raison du fait que la preuve de leur origine et de l’autorité de la personne qui répond peut être difficile à établir, et que des altérations peuvent être difficiles à détecter. Un processus établi entre l’auditeur et la personne qui répond pour créer un environnement sécurisé pour la réception des réponses par voie électronique peut compenser ces risques. Si l’auditeur est satisfait qu’un tel processus est sécurisé et correctement contrôlé, la fiabilité des réponses concernées s’en trouve renforcée. Un processus de confirmation par voie électronique peut incorporer diverses techniques pour valider l’identité de l’expéditeur de ces informations, par exemple l’utilisation d’un cryptage, d’une signature électronique et de procédures pour vérifier l’authenticité du site web.

A13.    Lorsqu’un tiers a recours à une tierce personne pour coordonner et fournir les réponses aux demandes de confirmation, l’auditeur peut mettre en œuvre des procédures pour répondre aux risques que :

(a)           la réponse puisse ne pas émaner d’une source correcte ;

(b)          la réponse puisse ne pas émaner d’une personne autorisée à la donner ; et que

(c)           l’intégrité de la transmission puisse avoir été altérée.

A14.    L’auditeur est tenu selon la Norme ISA500 de déterminer s’il est nécessaire de modifier ou d’ajouter des procédures pour dissiper les doutes sur la fiabilité de l’information à utiliser en tant qu’éléments probants[17]. Il peut choisir de vérifier la source et le contenu d’une réponse en contactant le tiers. Par exemple, lorsqu’un tiers répond par courrier électronique, l’auditeur peut lui téléphoner pour confirmer qu’il a bien, en fait, envoyé la réponse. Lorsqu’une réponse est parvenue à l’auditeur indirectement (par exemple lorsque le tiers l’a indûment retournée à l’entité plutôt qu’à l’auditeur), il peut demander au tiers de lui répondre directement par écrit.

A15.    En elle-même, une réponse verbale à une demande de confirmation ne remplit pas les conditions d’une confirmation externe du fait qu’elle ne représente pas une réponse écrite directe à l’auditeur. Toutefois, après avoir reçu une réponse verbale à une demande de confirmation, l’auditeur peut, en fonction des circonstances, demander au tiers de lui répondre par écrit directement. Si aucune réponse n’est obtenue, conformément au paragraphe 12, l’auditeur recherche d’autres éléments probants pour confirmer l’information verbale obtenue.

A16.    Une réponse à une demande de confirmation peut contenir des restrictions de langage portant sur son utilisation. De telles restrictions n’invalident pas nécessairement la réponse en tant qu’élément probant.

Réponses non fiables (Voir par. 11)

A17.    Lorsque l’auditeur conclut qu’une réponse n’est pas fiable, il peut avoir besoin de réviser son évaluation des risques d’anomalies significatives au niveau des assertions et de modifier en conséquence les procédures d’audit planifiées, conformément à la Norme ISA 315[18]. Par exemple, une réponse non fiable peut être l’indication d’un risque de fraude qui requiert une évaluation en application de la Norme ISA 240[19].

Absence de réponse (Voir par. 12)

A18.    Des exemples de procédures d’audit alternatives que l’auditeur peut mettre en œuvre comprennent :

• pour les soldes des comptes de créances – l’examen d’encaissements subséquents spécifiques, de documents d’expédition et de vente proches de la date de clôture de la période ;
• pour les soldes des comptes de dettes – l’examen de règlements subséquents ou de la correspondance avec les tiers, ainsi que d’autres documents comptables, tels que des bons de réception de marchandises.

A19.    La nature et l’étendue des procédures d’audit alternatives sont affectées par le compte et l’assertion concernés. Une absence de réponse à une demande de confirmation peut indiquer un risque d’anomalies significatives non identifié précédemment. Dans de telles situations, l’auditeur peut avoir besoin de réviser le risque évalué d’anomalies significatives au niveau de l’assertion, et de modifier les procédures d’audit planifiées conformément à la Norme ISA 315[20]. Par exemple, un nombre moins important, ou plus important, de réponses aux demandes de confirmation que celui attendu, peut indiquer un facteur de risque de fraudes non identifié précédemment qui requiert une évaluation en application de la Norme ISA 240[21].

Cas où une réponse à une demande de confirmation positive est nécessaire pour recueillir des éléments probants suffisants et appropriés (Voir par. 13)

A20.    Dans certaines circonstances, l’auditeur peut identifier un risque d’anomalies significatives évalué au niveau des assertions pour lequel une réponse à une demande de confirmation positive est nécessaire pour recueillir des éléments probants suffisants et appropriés. De telles circonstances peuvent viser les cas où :

• l’information disponible pour corroborer l’(les) assertion(s) de la direction n’est disponible qu’à l’extérieur de l’entité.
• des facteurs spécifiques de risque de fraudes, tels que le risque que la direction contourne les contrôles, ou le risque de collusion qui peut impliquer un (des) employé(s) et/ou la direction, ne permettent pas à l’auditeur de s’appuyer sur les éléments fournis par l’entité.

Divergences (Voir par. 14)

A21.    Les divergences notées dans les réponses aux demandes de confirmation peuvent indiquer des anomalies ou des anomalies potentielles dans les états financiers. Lorsqu’une anomalie est identifiée, l’auditeur est tenu par la Norme ISA240 d’apprécier si une telle anomalie est l’indication d’une fraude[22]. Les divergences peuvent servir de référence pour la qualité des réponses reçues de tiers similaires ou pour des comptes similaires. Elles peuvent aussi indiquer une (ou des) faiblesse(s) du contrôle interne de l’entité portant sur l’élaboration de l’information financière.

A22.    Certaines divergences ne reflètent pas des anomalies. Par exemple, l’auditeur peut conclure que des différences dans les réponses aux demandes de confirmation sont dues au calendrier, à l’évaluation ou à des erreurs matérielles dans les procédures de confirmation externe.

Confirmations négatives (Voir par. 15)

A23.    L’absence de réponse à une demande de confirmation négative n’indique pas explicitement que le tiers sélectionné a reçu cette demande ou qu’il a vérifié l’exactitude de l’information contenue dans celle-ci. En conséquence, l’omission par un tiers de répondre à une demande de confirmation négative fournit des éléments probants beaucoup moins persuasifs qu’une réponse à une demande de confirmation positive. Les tiers peuvent aussi être beaucoup plus enclins à répondre à une demande de confirmation pour marquer leur désaccord lorsque l’information contenue dans la demande n’est pas en leur faveur, et beaucoup moins dans les autres cas. Par exemple, les détenteurs de comptes en banque peuvent être probablement beaucoup plus disposés à répondre lorsqu’ils considèrent que le solde de leur compte porté dans la demande de confirmation est sous-évalué, mais beaucoup moins lorsqu’ils considèrent que ce même solde est surévalué. En conséquence, l’envoi de demandes de confirmation négative à des détenteurs de comptes en banque peut être une procédure utile pour déterminer si de tels soldes peuvent être sous-évalués, mais sera probablement peu efficace si l’auditeur recherche des éléments concernant leur surévaluation.

Evaluation des éléments obtenus (Voir par. 16)

A24.    Lors de l’évaluation des résultats des demandes individuelles de confirmation externe, l’auditeur peut classer les résultats selon les catégories suivantes :

(a)           réponse par un tiers approprié marquant un accord avec les informations fournies dans la demande de confirmation, ou donnant les informations demandées sans divergence ;

(b)          réponse jugée non fiable ;

(c)           absence de réponse ; ou

(d)          réponse indiquant une divergence.

A25.    L’évaluation de l’auditeur, prise en compte avec les autres procédures d’audit qu’il a réalisées par ailleurs, peut l’aider à déterminer si des éléments probants suffisants et appropriés ont été recueillis ou si des éléments probants complémentaires sont nécessaires, conformément à la Norme ISA330[23].