Moore Stephens
Actualité canadienne

NCA 315 révisée – analyse du risque lié au recours à l’informatique

Article rédigé par Shayne Huneault,CPA chez Marcil Lavallée, dans le survol trimestriel sur l’actualité canadienne, un bulletin publié par les cabinets canadiens membres de Moore Amérique du Nord. Cet article portant sur l’analyse du risque lié au recours à l’informatique, s’inscrit dans notre mission, soit devenir le partenaire par excellence de votre réussite en vous tenant informé de l’actualité. 

Afin de traverser la récente pandémie, plusieurs entreprises ont dû modifier drastiquement leur modèle d’affaires pour s’orienter vers un mode de gestion en virtuel. Les transferts bancaires automatisés ont remplacé l’usage de chèques, les rencontres en présentiel ont fait place aux rencontres Zoom, et de plus en plus d’entreprises utilisent et développent des logiciels et des applications intégrés afin de gérer à distance les opérations financières.

Bien que cette évolution apporte son lot d’opportunités pour les PME, elle demeure un défi de taille pour les auditeurs. Pour appuyer une opinion d’audit, il est primordial de bien comprendre l’environnement et les contrôles clés des sociétés. Pour le « CPA moyen », il est beaucoup plus simple de vérifier la légitimité d’un chèque grâce aux signatures qui s’y trouvent que d’analyser la chaîne de codes d’une application automatisée de transferts bancaires. Vérifier l’utilisation de contrôles automatisés peut rapidement s’avérer un véritable casse-tête, d’autant plus que la plupart des auditeurs ne sont pas des spécialistes en informatique.

C’est dans ce contexte que le conseil des normes d’audit et de certification a récemment modifié la NCA 315 – identification et évaluation des risques d’anomalies significatives, du manuel de CPA Canada. Les modifications apportées à la norme qui entreront en vigueur pour l’audit d’états financiers des périodes ouvertes à partir du 15 décembre 2021 touchent différents aspects de la planification des audits et viennent, notamment, apporter des précisions sur les obligations relativement à l’évaluation de l’environnement informatique et du risque lié au recours à l’informatique.

Risque lié au recours à l’informatique – quelles sont les exigences?

Bien que l’ancienne norme traitait brièvement du risque liés à informatique, la nouvelle NCA 315 révisée vient clarifier et renforcer les exigences en matière de travail et de documentation. Entre autres :

  • La NCA révisée exige désormais que l’auditeur exécute des procédures afin d’évaluer la pertinence et l’importance du recours à l’informatique au sein de l’entité. Lors de son évaluation, l’auditeur doit tenir compte, entre autres, des contrôles automatisés que pourraient contenir certaines applications, et de l’utilisation de rapports automatiquement générés par ces mêmes applications;
  • La NCA révisée exige de l’auditeur qu’il identifie les applications informatiques ou tout autre aspect de l’environnement informatique qui pourraient comporter des vulnérabilités, afin d’évaluer les risques découlant du recours à leur utilisation sur les informations financières;
  • Lorsque des risques sont identifiés, la NCA révisée exige de l’auditeur qu’il évalue ces risques ainsi que les contrôles au sein de l’entité visant à répondre à ces risques;
  • La NCA révisée exige également que l’auditeur évalue, lors de son audit, si certaines catégories d’opérations, par leur automatisation, ne peuvent être testées que par une approche contrôle.

Quelle incidence cela aura-t-il sur vos dossiers d’audit?

Le CNAC a fait l’ajout d’un concept important dans la NCA 315 révisée, celui de l’adaptabilité. Il est mentionné dans la norme que l’auditeur peut et doit adapter ses procédures en fonction du niveau de complexité de l’entité auditée. Autrement dit, l’ampleur du travail nécessaire afin d’évaluer le risque lié au recours à l’informatique sera limité pour de petites entités où l’usage des technologies de l’information est minime. À l’inverse, l’évaluation de l’environnement informatique deviendra un enjeu important pour les auditeurs de grandes entités qui développent leurs propres systèmes et celles où l’automatisation des opérations est de plus en plus présente. Dans de tels cas, les auditeurs devront augmenter leur niveau de travail ainsi que la documentation en dossier concernant l’évaluation de la structure informatique des clients audités, des risques identifiés, ainsi que des contrôles informatiques en place qui devront être testés. Ceci risque donc de se traduire par l’ajout de questionnaires et de programmes dans les dossiers de travail à cet effet, et par l’utilisation de nouveaux outils d’analyse afin d’évaluer le bon fonctionnement de contrôles automatisés.

Le développement des nouvelles technologies ainsi que leur facilité d’accès grandissante pour les entreprises, autant pour celles de petites tailles que les grandes sociétés, viendra donc assurément modifier nos anciennes méthodes de travail. Il sera de plus en plus important pour les auditeurs de développer et d’utiliser des outils afin de pouvoir adéquatement tester différents contrôles informatiques. Afin de permettre aux cabinets de réaliser des audits de qualité, l’embauche de spécialistes en informatique risque de devenir monnaie courante. Bien que ce phénomène oblige les auditeurs à s’adapter à un nouvel environnement, il fait également naitre de nouvelles opportunités. La course au développement de nouvelles approches d’audits automatisées atteint des sommets et certains cabinets pourraient en ressortir avec un avantage concurrentiel majeur.

Abonnez-vous pour recevoir nos conseils.

RÉCENTES NOUVELLES

Toujours bien informés

Immobilier : naviguer dans la complexité des normes et cadres de divulgation ESG

Dans un contexte où les marchés des capitaux exigent une communication accrue sur les facteurs environnementaux, sociaux et de gouvernance (ESG), les entreprises doivent plus que jamais faire preuve de transparence en ce qui a trait aux informations extrafinancières. Alors que le monde est confronté aux réalités du changement climatique, la durabilité gagne du terrain [...]
LIRE

Nouvelle législation sur les gains en capital : ce que vous devez savoir

De récents changements ont été annoncés par le gouvernement concernant l’impôt sur les gains en capital, qui pourraient avoir un impact significatif sur vos finances et vos stratégies d’investissement. Qu'est-ce qui change? Dans le cadre de son budget 2024, le gouvernement canadien a introduit des modifications importantes visant à augmenter l’équité fiscale. À partir du [...]
LIRE

6 facteurs de gestion au sentiment d’appartenance au travail

C'est quoi le sentiment d'appartenance? Ce n’est plus un secret pour les gestionnaires : le personnel est l’élément clé et une partie intégrante de la performance de toute organisation! Rendre les employés passionnés et engagés, aimant leur travail et s’identifiant à l’organisation avec fierté ne relève pas de la magie ou du hasard. Au contraire, [...]
LIRE

Quelles sont les entreprises qui pourraient être assujetties à la loi S-211?

La loi S-211, récemment adoptée par le parlement canadien, vise à prévenir et à réduire le travail forcé et le travail des enfants dans les chaînes d'approvisionnement. Elle impose à certaines entreprises et entités canadiennes et étrangères de nouvelles obligations en matière de reporting. Cette loi fédérale pourrait donc avoir des implications importantes pour votre entreprise.  [...]
LIRE

Qu’est-ce que la gestion des risques de fraude?

Article rédigé dans le cadre du mois de la fraude, lequel a lieu en mars chaque année. Nous souhaitons vous tenir au courant de toutes mesures pouvant être pertinentes ou nécessaire pour votre entreprise. Lorsqu'il est question de gestion des risques de fraude, il s’agit en fait de faire l’évaluation du risque aux divers types [...]
LIRE

Finaliste aux Mercuriades dans la catégorie « Employeur de l’année »

Demers Beaulne est à nouveau reconnu pour ses initiatives favorisant le bien-être de ses employés Montréal, le 26 mars 2024 – Demers Beaulne est fier d’avoir été sélectionné comme finaliste dans la catégorie « Employeur de l’année » de la 44e édition du prestigieux concours Les Mercuriades organisé par la Fédération des chambres de commerce du Québec. Cette [...]
LIRE
  • Montreal
  • Brossard
  • Close to you wherever you go
  • Laval
  • Montreal
  • Brossard
  • Close to you to accompany you wherever you go
  • Laval
  • Montreal
  • Brossard
  • Close to you to accompany you wherever you go
  • Laval
  • Montreal
  • Brossard
  • Close to you to accompany you wherever you go
  • Laval