Alerte Analyse de donnes en audit

ANALYSE DE DONNES EN AUDIT

JUIN 2016

Soutenir le rythme du changement

Le prsent bulletin Alerte Analyse de donnes en audit vise sensibiliser le lecteur la ques-
tion de lanalyse de donnes dans le contexte dun audit dtats financiers. On y explique
ce quest lanalyse de donnes en audit et on y fait ressortir les occasions quelle recle, de
mme que les facteurs dterminants et les obstacles qui conditionnent son utilisation accrue
dans laudit des tats financiers.

Pourquoi lire ce bulletin?

Lutilisation croissante et de plus en plus diversifie des technologies de linformation par
les entits audites pose un dfi aux auditeurs. La rponse rside en grande partie dans
lanalyse de donnes qui est rendue possible par ces technologies. Les auditeurs et autres
sont invits prendre connaissance du prsent bulletin et examiner la possibilit dintgrer
(ou dintgrer davantage), grce aux technologies, lanalyse de donnes dans leurs audits
dtats financiers.

1. Introduction et objet

1.1 Le monde, dit-on, connat une troisime grande vague dinventions et de boulever-
sements conomiques du fait des progrs de linformatique et des technologies
de linformation et des communications. Les entits audites de tout type et de
toute taille utilisent des quantits impressionnantes de donnes diverses. Par cons-
quent, pour demeurer un service pertinent et apprci, laudit dtats financiers doit,
certains gards, changer. Il semble que le recours accru aux technologies pour
procder lanalyse de donnes constitue une premire dmarche entreprendre

1
 dans cette direction. Cest pourquoi CPA Canada a cr le Comit sur lanalyse de
donnes en audit (le Comit ). Compos dauditeurs indpendants, dauditeurs
internes, de professionnels du milieu des affaires et duniversitaires, il a pour mandat :
de faire le point sur la nature et lampleur de lutilisation des technologies
danalyse de donnes par les auditeurs;
de maintenir une veille en la matire (par exemple en cherchant connatre
les mthodes novatrices quemploient certains auditeurs pour sadapter un
environnement technologique en transformation, notamment pour avoir accs
des volumes croissants de donnes de plus en plus diversifies et les utiliser
efficacement);
doffrir une aide utile aux auditeurs et autres parties intresses en laborant
des indications ne faisant pas autorit sur ces questions.

1.2 Le prsent bulletin vise faire connatre quelques-unes des premires rflexions
du Comit sur les questions suivantes :
ce que suppose lanalyse de donnes en audit;
les occasions que recle lanalyse de donnes en audit, de mme que les fac-
teurs dterminants et les obstacles qui conditionnent son utilisation accrue;
ce que lon peut attendre du Comit dans un proche avenir.

Lobjectif est de susciter lintrt des auditeurs et autres lgard de ce sujet

dimportance.

2. Que suppose lanalyse de donnes en audit?

Dfinition

2.1 Dfinition de lAmerican Institute of Certified Public Accountants (AICPA) :

[traduction] Lanalyse de donnes en audit est la discipline consistant utiliser

lanalyse, la modlisation et la visualisation pour dgager des tendances des
donnes qui sous-tendent ou concernent lobjet considr par un audit, pour y
relever des anomalies et pour en extraire dautres informations utiles aux fins de
la planification ou de la ralisation de cet audit1.

2.2 Lanalyse de donnes en audit comprend les procdures analytiques dfinies dans
les Normes canadiennes daudit (NCA)2 et de nombreux autres types danalyses.
Voici des exemples danalyses de donnes en audit :
lanalyse des ratios;
lanalyse des tendances;
lanalyse de rgression;
le rapprochement et lanalyse des comptes du grand livre gnral;

1 American Institute of Certified Public Accountants, Inc., Audit Analytics and Continuous Audit, Looking Toward the Future, New
York, AICPA, 2015, pages 92 et 93. www.aicpa.org/interestareas/frc/assuranceadvisoryservices/downloadabledocuments/
auditanalytics_lookingtowardfuture.pdf
Cette dfinition a t prsente pour la premire fois dans un livre blanc de lAICPA publi en aot 2014, Reimagining Auditing
in a Wired World, des auteurs Paul Byrnes, Tom Criste, Trevor Stewart et Miklos Vasarhelyi. www.aicpa.org/InterestAreas/FRC/
AssuranceAdvisoryServices/DownloadableDocuments/Whitepaper_Blue_Sky_Scenario-Pinkbook.pdf
2 NCA 520, Procdures analytiques, paragr. 4.

2 Alerte Analyse de donnes en audit Juin 2016

 lanalyse des critures de journal;
lanalyse de la sparation des tches;
la procdure du triple rapprochement3;
lanalyse par grappes4;
lexploration de donnes5.

Planification et ralisation de laudit et tablissement de conclusions grce lanalyse

de donnes

2.3 On peut se servir danalyses des donnes au cours de toutes les phases de lau-
dit : la planification, lvaluation des risques, la rponse lvaluation des risques
(comme tests des contrles ou procdures de corroboration) et ltablissement
de la conclusion gnrale.

2.4 Le diagramme 1 montre les tapes fondamentales de la plupart des analyses des
donnes en audit. Tout comme les procdures daudit, les analyses des donnes en
audit doivent tre adquatement planifies et mises en uvre. Il est donc crucial
dtablir les objectifs des analyses des donnes, y compris les assertions vrifier,
et de se demander en quoi ces analyses sont censes constituer une rponse au
risque daudit.

DIAGRAMME 1TAPES FONDAMENTALES DE LA PLUPART DES ANALYSES DES DONNES

EN AUDIT

Dterminer le type
Dterminer
tablir les objectifs danalyse et les outils/
les attributs souhaits
de lanalyse techniques correspon-
des donnes utiliser
dants utiliser

Dterminer la forme et le Dterminer si

contenu de la visualisation Accder aux donnes les donnes sont appro-
quil convient dutiliser pries lanalyse

Consigner des informa-

valuer les rsultats
Appliquer tions sur la planification,
de lanalyse et agir
la technique / loutil la mise en uvre et
en consquence
les rsultats de lanalyse

3 La procdure du triple rapprochement consiste comparer les donnes cls de trois documents diffrents, mais connexes
et analyser les non-concordances. Par exemple, pour vrifier lexistence et lexactitude du chiffre daffaires, les documents
pertinents comprendraient lensemble des factures, des documents dexpdition et des bons de commande des clients de la
priode considre. laide doutils informatiques, lauditeur vrifie, pour chaque document, si le client, la quantit et le prix
unitaire indiqus sur la facture concordent avec la quantit expdie selon les documents dexpdition et avec la quantit et le
prix unitaire figurant dans le bon de commande reu du client.
4 Lanalyse par grappes est une mthode de classement statistique consistant subdiviser en groupes (les grappes ) les cas,
donnes ou objets (vnements, personnes, choses, etc.) de telle sorte que les lments dune mme grappe sont trs sem-
blables (mais non identiques), mais trs diffrents des lments dautres grappes. Cest un outil dinvestigation qui rvle
les associations, tendances, relations et structures que contient une masse de donnes. (Source : Business Dictionary.com,
www.businessdictionary.com/definition/cluster-analysis.html)
5 Lexploration de donnes est un processus de recherche et danalyse visant dgager des tendances et des relations dune
grande quantit de donnes tires dune base. (Source : Dictionary.com, http://dictionary.reference.com/browse/data-mining)

Juin 2016 Alerte Analyse de donnes en audit 3

 2.5 Voici quelques prcisions au sujet du diagramme 1 :

une analyse de donnes en audit ne comprend pas ncessairement toutes les

tapes. Par exemple, ces analyses se distinguent souvent des autres types de
procdures daudit par le recours la visualisation (graphiques, diagrammes de
dispersion, courbes des tendances, graphiques bulles, tableaux, etc.). Lau-
diteur est ainsi en mesure de prendre rapidement connaissance de situations
pouvant revtir de limportance pour laudit. Cependant, lanalyse de donnes
en audit ne fait pas toujours appel la visualisation;

il nest pas toujours ncessaire dexcuter toutes les tapes sparment. Par
exemple, ltablissement des objectifs et la dtermination des attributs souhai-
ts des donnes peuvent tre regroups en une mme tape;

les dcisions prises lors de la conception et de la mise en uvre initiales dune

analyse de donnes en audit peuvent constituer un bon point de dpart pour
les annes ultrieures. Les analyses peuvent seffectuer avec plus defficience
et defficacit une fois pass lapprentissage initial;

comme pour toute procdure daudit, la planification et la mise en uvre dune

analyse de donnes en audit constituent un processus itratif (cest--dire que
lanalyse doit tre dment modifie en fonction des nouvelles informations dont
lauditeur prend connaissance).

tendue, profondeur et autres caractristiques des donnes utilises aux fins

de lanalyse

2.6 Comme le montre le diagramme 1, une des tapes fondamentales de la plani-

fication et de la mise en uvre dune analyse de donnes en audit consiste
dterminer les attributs souhaits des donnes utiliser. Le diagramme 2 donne un
exemple de classement possible de donnes pouvant faire lobjet dune analyse de
donnes en audit. Il faut dterminer le niveau de regroupement (ou de ventilation)
des donnes utiliser. Par exemple, des donnes ventiles permettent parfois une
comprhension plus claire et plus approfondie des situations qui influent sur le
risque danomalies significatives.

2.7 La fiabilit, la pertinence et la disponibilit des donnes sont des attributs essen-
tiels dans la plupart des analyses. Ces attributs pouvant chacun se caractriser par
un degr allant dlev faible, ils peuvent influer sur les jugements que lauditeur
porte quant aux donnes dont il peut se servir et lutilisation quil peut en faire.
Par exemple, les donnes peuvent tre plus fiables si elles proviennent dun sys-
tme faisant lobjet de contrles internes efficaces. Les donnes provenant dautres
sources que lentit audite (par exemple de sources sur Internet) peuvent aussi
tre, certains gards, plus fiables, car elles sont labri dune ventuelle subjecti-
vit de la direction de lentit. Par contre, lauditeur peut ne pas tre en mesure de
dterminer si les donnes de source externe ont t produites par des systmes
faisant lobjet de contrles adquats.

4 Alerte Analyse de donnes en audit Juin 2016

 DIAGRAMME 2EXEMPLES DATTRIBUTS DES DONNES POUVANT TRE PRIS EN
CONSIDRATION LORS DE LA PLANIFICATION ET DE LA MISE EN UVRE DUNE ANALYSE
DE DONNES EN AUDIT

Catgories de donnes Niveaux de regroupement

financires et non financires des donnes
structures et non structures Donnes financires
lies au processus comptable mtadonnes
et au contrle champs de base de donnes
catgories de produits tables de base de donnes
et services (p. ex., dtail du GLG, plan de
dmographiques comptes, balance, listage source)
conomiques catgories doprations
gographiques lment des tats financiers
sectorielles Autres donnes y compris
rglementaires les donnes massives
historiques donnes brutes sur une situa-
prospectives tion (p. ex., lactivit dun client
temporellement nvralgiques selon le systme de gestion des
mtadonnes (p. ex., tiquettes relations avec la clientle)
de fichiers, formats denregis- informations descriptives
trement, codes daccs et autres (p. ex. mesures de la qualit)
codes dautorisation) donnes rsumes
donnes massives (p. ex. rapports de recherche)

Pertinence

Fiabilit Disponibilit

Sources
sources contrles par lentit audite (conservation interne ou externe [p. ex., dans le nuage])
sources externes non contrles par lentit audite

Fiabilit : Les donnes sont exemptes derreur et exhaustives, et elles refltent la subs-
tance de lobjet sous-jacent dans la mesure qui convient lobjectif de lanalyse.
Pertinence : Les donnes sont importantes pour latteinte dun objectif de lanalyse ralise.
Disponibilit : Les donnes ncessaires lanalyse peuvent tre obtenues ou consultes en
temps voulu un cot raisonnable.

Juin 2016 Alerte Analyse de donnes en audit 5

 2.8 La ncessit de prendre en considration la fiabilit des donnes et, dans certains
cas, de lvaluer varie selon le but de lanalyse. La fiabilit des donnes nest peut-
tre pas pertinente dans le cas dune analyse de nature exploratoire, par exemple
si on utilise lexploration de textes pour voir si des contrats contiennent certaines
clauses. En outre, certaines analyses de donnes peuvent servir de tests des
contrles, dont lun des objectifs peut tre lapprciation de la fiabilit des donnes.
En pareil cas, il nest peut-tre pas ncessaire dapprcier la fiabilit des donnes
avant de procder lanalyse.

2.9 Les attributs des donnes peuvent tre considrs de manire plus dtaille,
comme dans le diagramme 3. Par exemple, le fait que les donnes soient struc-
tures ou non structures sera un aspect prendre en considration lors de la
conception ou de la mise en uvre de lanalyse des donnes en audit.

DIAGRAMME 3LES ATTRIBUTS DES DONNES VUS DE MANIRE PLUS DTAILLE

Dimension
Nature tendue Format
temporelle

chiffres (p. ex., passes, actuelles, volume non structures

quantits, montants) attendues (p. ex., texte)
diversit des
texte moment donn objets sous-jacents structures
et des sources (p. ex., champ fixe
(p. ex., donnes dun enregistrement
autres caractres intervalle de temps
dmographiques, ou dun fichier)
(p. ex., symboles)
mtorologiques,
rythme de variation de golocalisation)
(p. ex., avec dca-
lage, continu)

Catgories et types danalyse de donnes en audit

2.10 On trouvera dans le diagramme 4 des exemples de catgories danalyse souvent

mentionnes6. Ces catgories peuvent tre utiles pour dterminer le type danalyse
qui convient le mieux compte tenu de lobjectif de la procdure. Les procdures
analytiques traditionnelles comme lanalyse de tendances entrent gnralement
dans la catgorie de lanalyse descriptive. Lanalyse plus complexe faisant appel
la statistique, par exemple lanalyse de rgression, pourrait entrer dans la catgorie
de lanalyse diagnostique. Cependant, lanalyse de donnes en audit peut souvent
sinscrire dans plus dune catgorie et parfois mme dans les trois.

6 Glossaire des technologies de linformation de Gartner : www.gartner.com/it-glossary/. Les catgories de Gartner comprennent
galement lanalyse prescriptive, qui nest pas couramment utilise par les auditeurs. Lanalyse prescriptive sentend dune forme
avance danalyse de donnes qui consiste examiner les donnes ou le contenu afin de dterminer ce quil faudrait faire dans
une situation donne ou pour quune certaine chose se produise. Elle se caractrise par des techniques comme lanalyse de
graphiques, la simulation, le traitement des vnements complexes, les rseaux neuronaux, les moteurs de recommandation,
lheuristique et lapprentissage machine.

6 Alerte Analyse de donnes en audit Juin 2016

 DIAGRAMME 4 EXEMPLES DE CATGORIES DANALYSES

QUESTION PRINCIPALE

Analyse
Que pourrait-il se produire?
prdictive

Analyse
Complexit

Pourquoi cela sest-il produit?

diagnostique

Analyse
Quest-ce qui sest produit?
descriptive

3. Facteurs dterminants, occasions et obstacles

3.1 On trouvera au diagramme 5 des exemples de facteurs dterminants et doccasions

cls qui font ressortir la ncessit pour les auditeurs externes dtats financiers
de souscrire lutilisation des technologies danalyse de donnes. Ce diagramme
prsente aussi les obstacles importants surmonter.

3.2 Voici des exemples de changements rapides que lon observe actuellement :

Utilisation accrue des donnes massives par les entits audites : On entend
notamment par donnes massives les actifs informationnels dont le volume,
la vlocit et la varit sont tels quils ncessitent des modes de traitement
de linformation efficients et novateurs permettant une comprhension plus
approfondie, une meilleure prise de dcisions et une plus grande automati-
sation des processus7. Les organisations de toute taille utilisent les donnes
massives pour rpondre aux besoins de leurs parties prenantes avec une effi-
cience et une efficacit accrues. En audit, les normes exigent que les auditeurs
acquirent une comprhension de lentit et de son environnement, y compris
des risques dentreprise connexes pouvant donner lieu des anomalies signi-
8
ficatives dans les tats financiers . Or lutilisation de donnes massives par
lentit peut influencer considrablement la rponse aux risques dentreprise
et aux autres risques connexes. Par exemple, dans la vente au dtail, mme
les petites entits peuvent, grce aux donnes massives, se doter de modles
efficaces pour perfectionner leurs processus dachats. Ce faisant, elles dimi-
nuent le risque dacheter de la marchandise qui pourrait devoir tre dprcie

7 Glossaire des technologies de linformation de Gartner : www.gartner.com/it-glossary/big-data

8 NCA 315, Comprhension de lentit et de son environnement aux fins de lidentification et de lvaluation des risques danoma-
lies significatives, alina 11 d).

Juin 2016 Alerte Analyse de donnes en audit 7

 parce quelle se rvle trop difficile vendre. Ainsi, il se pourrait quen raison
des changements que lutilisation des donnes massives entrane dans les
modles daffaires, il faille fonder les estimations comptables sur de nouvelles
hypothses, ce qui aurait des consquences sur laudit de ces estimations.

DIAGRAMME 5EXEMPLES DE FACTEURS DTERMINANTS / DOCCASIONS ET DOBSTACLES

SURMONTER

FACTEURS DTERMINANTS /
OBSTACLES
OCCASIONS

volution rapide et gnralise Dicult de faire le passage

des technologies de linformation
offre doutils technologiques et de tech-
niques informatises dune utilit accrue
utilit/puissance accrues de
la visualisation
utilisation accrue des donnes
massives par les entits audites
rsistance au changement
besoin de comptences en TI
accs aux donnes du client et maintien
de la scurit et de la confidentialit
de ces donnes

Occasions damliorer la qualit Conformit aux normes daudit

de laudit
qualit du jugement professionnel et
de lesprit critique exercs par lauditeur
qualit des analyses actuellement
ralises
intrt de dpasser les limites imposes
par lchantillonnage
potentiel damlioration des communica-
tions avec les responsables de
la gouvernance
tablissement de la fiabilit et de
la pertinence requises des donnes
tablissement du degr de prcision
et du niveau dassurance attendus
de lanalyse
traitement des valeurs aberrantes
(exceptions, carts)
utilisation des analyses de lentit
comme lment probant
consignation dinformations sur
la planification, la mise en uvre et
les conclusions de lanalyse

Augmentation de loffre doutils technologiques et de techniques informatises

dune utilit accrue : Les fournisseurs de logiciels daudit et les cabinets comp-
tables continuent damliorer les outils et techniques danalyse de donnes en
audit. Les logiciels de bureautique couramment utiliss, comme Excel, offrent
des outils danalyse de donnes efficaces qui continuent dvoluer. Mme les
obstacles traditionnels comme laccessibilit des donnes tendent saplanir.
Par exemple, pour faciliter la conversion des donnes, lAICPA a labor des
normes, dapplication facultative, qui prcisent les donnes cruciales pour lau-
dit et proposent un cadre commun pour les lments suivants :
les dfinitions et les spcifications techniques des fichiers de donnes;
les dfinitions et les spcifications techniques des champs de donnes;

8 Alerte Analyse de donnes en audit Juin 2016

 des questions supplmentaires et des programmes de validation des donnes
pour aider les auditeurs avoir une meilleure comprhension des donnes
et en valuer lexhaustivit et lintgrit.

Ces normes sur les donnes ncessaires aux fins de laudit peuvent tre utili-
ses avec le langage XBRL.

Utilit/puissance de la visualisation : La visualisation des rsultats de lanalyse

de donnes en audit peut prendre diverses formes (par exemple, les graphiques,
les tableaux de bord, les tendances, les groupements, les tableaux). La visua-
lisation aide les auditeurs cerner les questions importantes afin dagir en
consquence.

Communications avec les responsables de la gouvernance (par exemple, le

comit daudit ou, pour une petite entit, le propritaire exploitant) : Lauditeur
doit communiquer aux responsables de la gouvernance certaines questions de
mme que, le cas chant, les autres questions apparues au cours de laudit
qui, selon son jugement professionnel, sont importantes pour la surveillance du
processus dinformation financire9 . Or, le recours lanalyse de donnes en
audit permet de faire ressortir certaines questions que dautres procdures ne
pourraient pas mettre en lumire. En outre, grce aux graphiques, diagrammes
ou autres lments visuels produits par lanalyse de donnes, il devient un peu
plus facile dexpliquer certaines questions proccupantes.

Occasions

3.3 La ncessit damliorer continuellement la qualit de laudit favorisera vraisembla-

blement le recours des analyses plus rigoureuses reposant sur les technologies.

Qualit du jugement professionnel / de lesprit critique : Les normes daudit

exigent que les auditeurs exercent leur jugement professionnel de mme que
leur esprit critique10. Or, une tude du Global Public Policy Committee, intitule
Enhancing Auditor Professional Skepticism, fait tat de tendances affectant
frquemment le jugement des auditeurs et pouvant les conduire la partialit
ou affaiblir leur esprit critique. Il sagit :
de la confiance excessive (surestimation, par lauditeur, de ses propres
capacits);
la confirmation (attribution dun poids plus important aux lments pro-
bants qui confirment la position de la direction qu ceux qui la rfutent);
lancrage (tendance privilgier les chiffres initialement inscrits par lentit);
la disponibilit (tendance considrer que linformation laquelle on a faci-
lement accs de mmoire est probablement la plus pertinente et la plus
importante pour lexercice du jugement)11.

9 NCA 260, Communication avec les responsables de la gouvernance, alina 16 d).

10 NCA 200, Objectifs gnraux de lauditeur indpendant et ralisation dun audit conforme aux Normes canadiennes daudit,
paragr. 15 et 16.
11 Steven M. Glover et Douglas F. Prawitt, Enhancing Auditor Professional Skepticism, Global Public Policy Committee, novembre
2013, page 11. www.thecaq.org/docs/research/skepticismreport.pdf

Juin 2016 Alerte Analyse de donnes en audit 9

 Les technologies danalyse de donnes en audit permettent souvent de travail-
ler avec une gamme dinformations ventiles dune tendue et dune profondeur
accrues, ce qui peut aider contrer une tendance la subjectivit et, de ce fait,
amliorer la qualit de laudit.

Qualit des analyses de donnes en audit actuellement ralises : le fait que

certains auditeurs ntablissent pas leurs attentes avec suffisamment de pr-
cision et ne sinterrogent pas assez sur la fiabilit des donnes constitue un
problme parfois soulev par les instances de rglementation de laudit. Il arrive
aussi que les variations rvles par les procdures analytiques mises en uvre
ne fassent pas lobjet dinvestigations suffisantes de la part des auditeurs. Le
recours aux technologies danalyse de donnes offre des possibilits de faire
preuve dune plus grande rigueur cet gard.

Utilisation ventuellement moindre des sondages statistiques : Les auditeurs

ont souvent recours aux sondages statistiques aux fins des tests des contrles
et des procdures de corroboration. Or, lanalyse de donnes en audit permet
souvent de vrifier avec efficience et efficacit la totalit des lments dune
population de donnes sous-jacentes aux tats financiers de lentit, selon
divers degrs de regroupements. Les auditeurs peuvent ainsi rduire leur utili-
sation des sondages et donc le risque dchantillonnage (cest--dire le risque
que la conclusion laquelle peut aboutir lauditeur sur la base dun chantillon
puisse tre diffrente de la conclusion laquelle il parviendrait si la totalit de
la population tait soumise la mme procdure)12.

Obstacles

3.4 Le changement suppose quelques obstacles surmonter. Ces obstacles sont, cer-
tains gards, lis aux facteurs dterminants et aux occasions mentionns. En voici
des exemples.

Difficult de faire le passage

3.5 Une utilisation plus intensive des technologies danalyse de donnes en audit peut
constituer pour de nombreux auditeurs un virage important, qui nest pas ncessai-
rement facile prendre, notamment pour les raisons suivantes :

La rsistance au changement des cabinets et des auditeurs eux-mmes : Il se

peut que les cabinets daudit, ou certains auditeurs au sein de ces cabinets,
rsistent ladoption de technologies perfectionnes danalyse de donnes
en audit. Ce genre de changement implique une analyse cots-avantages. Or,
tandis que les cots (par exemple, pour lacquisition du logiciel et la formation)
sont souvent assez faciles valuer, les avantages potentiels (par exemple,
lamlioration de la qualit des audits, la satisfaction professionnelle du person-
nel, laccroissement des efficiences court et long terme), du fait quils sont
moins tangibles, sont plus difficiles estimer. On peut donc avoir tendance

12 NCA 530, Sondages en audit, alina 5 c).

10 Alerte Analyse de donnes en audit Juin 2016

 leur accorder moins de poids. Cela dit, il faut sattendre ce que, dans
un proche avenir, les auditeurs soient nombreux adopter les technologies
danalyse de donnes afin de demeurer en phase avec les entits audites, qui
utilisent davantage les technologies de linformation. Les auditeurs qui refusent
demboter le pas risquent de se laisser distancer par les concurrents.

La ncessit pour les auditeurs dtendre et dapprofondir leurs comptences :

Le recours aux technologies danalyse de donnes en audit ncessite souvent
dextraire les informations pertinentes de vastes ensembles de donnes (finan-
cires et non financires), localiss divers endroits ( lintrieur et lextrieur
de lentit audite). Pour tre efficaces, les auditeurs seront souvent appels
acqurir de nouvelles comptences en TI. Ils peuvent aussi tre appels
dvelopper leurs comptences en matire danalyse, par exemple pour pouvoir
dterminer bon escient les donnes cibler, les informations qui, parmi ces
donnes, revtent de limportance, les outils analytiques utiliser, le moment
o il convient de les utiliser et la meilleure faon de prsenter et de commu-
niquer les rsultats. La volont et la capacit des cabinets daudit consacrer
des ressources la formation du personnel et des associs actuels et nouveaux
pour les aider acqurir ces comptences varieront de lun lautre (notam-
ment selon la taille du cabinet et la composition de sa clientle). Par ailleurs,
pour que les auditeurs voluent au mme rythme que le monde des affaires, il
faudra que la formation des CPA en ce qui a trait aux comptences de base, y
compris dans les programmes universitaires, soit davantage axe sur les TI et
sur lanalyse.

La difficult dobtenir des donnes utilisables : Il se peut que certaines donnes

que lauditeur compte analyser, y compris des donnes massives, soient pri-
mes, manquantes ou errones. En outre, certaines entits ont des systmes
disparates, y compris un certain nombre danciens systmes, ou utilisent une
foule de petites applications. Il est donc parfois difficile daccder de manire
efficiente des donnes dont le format est utilisable. Lanalyse de donnes en
audit profitera des amliorations que les entits audites apportent des fins
de gestion la qualit de leurs donnes.

La rticence des entits audites laisser le systme des auditeurs accder

leurs donnes : Les entits audites doivent maintenir lintgrit de leurs
donnes. Certaines craignent que les analyses effectues par les auditeurs
ne corrompent ou ne modifient ces donnes. Certaines sinquitent galement
du risque datteinte la scurit (cest--dire quun tiers non autoris accde
leurs donnes), par exemple lorsque les donnes de la socit sont exportes
dans les systmes de lauditeur. Il existe des solutions pour rpondre ces
proccupations.

Juin 2016 Alerte Analyse de donnes en audit 11

 Conformit aux normes daudit

3.6 Les auditeurs qui font de lanalyse de donnes doivent se conformer aux NCA
pertinentes. Les procdures analytiques telles quelles sont dfinies dans les
NCA constituent un type danalyse de donnes en audit13. Selon la dfinition, une
procdure analytique suppose ltablissement dattentes quant des corrlations
ou valeurs plausibles. Les autres types danalyse de donnes en audit ne com-
portent pas ltablissement dattentes. En outre, comme le montre le diagramme
6, les NCA noncent des exigences particulires et dautres indications au sujet
de lutilisation des procdures analytiques14. Ces exigences particulires sajoutent
aux exigences visant les autres procdures daudit, y compris les autres types
danalyse de donnes en audit.

DIAGRAMME 6UTILISATION DES PROCDURES ANALYTIQUES SELON LES NORMES

CANADIENNES DAUDIT

Planication/valuation Rponse lvaluation Formation dune

des risques danomalies des risques danomalies conclusion gnrale
signicatives signicatives
utilisation obligatoire
utilisation obligatoire utilisation non possible similitude avec
pour lvaluation des obligatoire les procdures analy-
risques, mais aucune utilisation de pro- tiques pour lvaluation
exigence particulire cdures analytiques des risques (p. ex., le
quant aux modalits comme tests des niveau de regroupe-
dutilisation contrles non mention- ment des donnes est
utilit pour dtecter ne dans les normes souvent lev et les
les oprations ou pour utilisation comme attentes peuvent ne pas
vnements inhabituels procdures de corro- tre prcises)
et faire ressortir des boration, il y a cinq obligation de recher-
montants, ratios et exigences respecter cher les incohrences
tendances concernant la concep- par rapport aux autres
niveau de regroupe- tion et la mise en informations perti-
ment des donnes uvre, y compris la fia- nentes ou les carts
utilises souvent lev bilit des donnes et la importants par rapport
attentes imprcises prcision des attentes aux valeurs attendues
possibles

13 NCA 520, Procdures analytiques, paragr. 4.

14 Selon lalina 6 b) de la NCA 315, Comprhension de lentit et de son environnement aux fins de lidentification et de lva-
luation des risques danomalies significatives, les procdures dvaluation des risques doivent comprendre des procdures
analytiques. Par ailleurs, lauditeur qui dcide demployer des procdures analytiques comme procdures de corroboration
doit se conformer diverses exigences de la NCA 520. En outre, le paragraphe 6 de la NCA 520 exige que lauditeur mette
en uvre des procdures analytiques pour dgager une conclusion gnrale de laudit.

12 Alerte Analyse de donnes en audit Juin 2016

 3.7 Selon les NCA, lauditeur doit exercer son jugement professionnel pour dterminer
la nature, le calendrier et ltendue de toutes les procdures daudit, y compris
lanalyse de donnes en audit, en tenant compte des circonstances particulires
de la mission. Lanalyse de donnes en audit ne se veut pas uniquement compl-
mentaire aux autres types de procdures. Il sagit souvent dun moyen efficace et
efficient datteindre un objectif de laudit; par contre, ce nest pas parce quun outil
ou une technique existe quil faut lutiliser.

3.8 Voici des exemples de questions qui pourraient devoir tre prises en considration
mesure que les normes daudit voluent pour tenir compte de lutilisation crois-
sante des technologies danalyse de donnes15 :

tablissement de la fiabilit et de la pertinence des donnes : De nombreux

aspects de lapplication des concepts de fiabilit et de pertinence des donnes
lanalyse de donnes en audit mriteraient dtre traits plus explicitement
dans les normes, notamment :
le concept de fiabilit peut ne pas sappliquer certains cas. Par exemple,
il arrive que les auditeurs procdent lexploration de donnes non struc-
tures (par exemple, des courriels, des changes de clavardage) lors de
lvaluation du risque de fraude; ils nont alors aucune attente quant la
fiabilit des donnes (par exemple, lexactitude, lintgralit);
les technologies perfectionnes danalyse de donnes en audit peuvent
souvent comporter lutilisation dune grande diversit de donnes (y com-
pris des donnes massives obtenues de sources externes) dont la fiabilit
est parfois douteuse. Par exemple, il nest pas ncessairement toujours
possible dapprcier la fiabilit et lobjectivit de la source, et il se peut que
les donnes ne soient pas soumises aux contrles que lauditeur pourrait
tester. Voil une question dont les normes devront sans doute traiter plus
explicitement.

tablissement de la prcision des attentes de lauditeur et du niveau dassurance

recherch : Il peut exister des types danalyse des donnes en audit pour les-
quels les attentes ou le niveau dassurance recherch ne sont pas dfinis avec
assez de prcision. Par exemple, certaines analyses comportent lexamen des
attributs de la totalit des lments dune population de donnes. Cela ne signi-
fie pas pour autant que lon a obtenu une assurance absolue. Les consquences
pour lauditeur davoir examin la totalit des lments dune population de
donnes (y compris le traitement des valeurs aberrantes, dont il est question au
point suivi) pourraient devoir tre traites plus explicitement dans les normes.

Traitement des valeurs aberrantes : Lauditeur qui a recours lchantillonnage

doit procder une investigation de la nature et de la cause des carts et des
anomalies relevs et en valuer lincidence possible sur le but de la procdure

15 NCA 230, Documentation de laudit.

Juin 2016 Alerte Analyse de donnes en audit 13

 mise en uvre et sur les autres aspects de laudit16. De plus, la NCA 530 dfi-
nit une exception comme une anomalie ou un cart manifestement non
reprsentatif danomalies ou dcarts affectant la population17 . Lanalyse de
donnes en audit consiste souvent examiner sous certains aspects la totalit
des donnes dune population. Selon lobjectif et la nature de lanalyse ralise, il
se peut quun nombre trs important de valeurs aberrantes (parfois appeles
exceptions ou carts ) soit relev. Il se peut quelles refltent des attributs
des donnes qui ne concordent pas avec ce qui a t dfini comme normal
ou attendu pour les donnes de la population considre. Contrairement
ce que prvoit la NCA 530, on ne traite pas ncessairement ces valeurs aber-
rantes comme des anomalies. En outre, si le nombre de valeurs aberrantes est
important, il ne sera peut-tre pas possible de procder des investigations
pour chacune delles. Il est particulirement important que les auditeurs ne soient
pas tenus de procder des investigations lgard dlments pour lesquels le
risque danomalies significatives est vraisemblablement faible. Il faudra trouver
une manire la fois raliste et rigoureuse de restreindre la nature et le nombre
de valeurs aberrantes devant faire lobjet dinvestigations. Ainsi, il serait souhai-
table que les normes fournissent des indications cet gard.

Utilisation des analyses effectues par les auditeurs internes : Il se peut que les
auditeurs internes aient eux-mmes recours lanalyse de donnes en audit
et que les auditeurs externes veuillent utiliser les travaux ainsi excuts. Il en
rsultera probablement plusieurs questions rsoudre quant la nature et
ltendue des travaux excuter par les vrificateurs externes pour satisfaire
aux exigences de la NCA 610, Utilisation des travaux des auditeurs internes.

Utilisation des analyses de la direction comme lments probants : Lorsque la

direction de lentit audite a recours lanalyse de donnes pour rpondre
ses propres besoins, on peut sinterroger sur la possibilit et la faon dutiliser
ces analyses comme lments probants.

Documentation relative lutilisation de divers types danalyse : Les auditeurs

doivent prendre de nombreuses dcisions quant aux analyses utiliser et
la meilleure faon de les utiliser. Ces dcisions dpendent du contenu et du
contexte, ce qui oblige les auditeurs exercer leur jugement professionnel. De
plus, aprs les premiers essais, la dmarche suivie et le choix des donnes utili-
ses peuvent faire lobjet de rajustements tout au long du processus danalyse.
Enfin, divers aspects des techniques et outils utiliss en analyse de donnes
(par exemple, les tableaux de bord interactifs) ne sont pas faciles consigner
en dossier. On ne peut donc dire avec certitude en quoi devrait consister la
documentation relative ces questions et dautres aspects de lexcution et
de la revue des analyses de donnes en audit.

16 NCA 530, paragr. 12.

17 NCA 530, alina 5 e).

14 Alerte Analyse de donnes en audit Juin 2016

 4. Ce que lon peut attendre du comit dans un proche avenir

4.1 Le Comit a pour mandat de collaborer :

des recherches sur lutilisation de lanalyse de donnes en audit;
llaboration de documents de rflexion (livres blancs), dindications ne fai-
sant pas autorit (alertes, outils, FAQ, documents dinformation pour les clients,
guides, etc.) et de ressources ponctuelles (par exemple, des webinaires);
la promotion de lutilisation de lanalyse de donnes en audit par les profes-
sionnels en exercice;
la dfinition de lensemble de comptences optimal que devraient possder
les futurs CPA auditeurs pour rpondre la demande du march.

4.2 Ainsi, des reprsentants du Comit ont entrepris de collaborer avec lAICPA et
son Audit Analytics Guide Task Force llaboration dune version mise jour du
guide (AICPA Audit Guide) intitul Analytical Procedures. Ce guide dtaill (dont
le titre nest pas encore dtermin) sera publi au Canada, avec les adaptations
ncessaires, titre dindications ne faisant pas autorit, au bnfice de tous les
auditeurs ayant recours lanalyse de donnes dans laudit dtats financiers18 . Le
Comit rpondra galement aux demandes dautres organismes, par exemple le
Conseil des normes internationales daudit et dassurance, qui amorcent des pro-
jets sur lanalyse de donnes en audit.

4.3 Le prsent bulletin est la premire communication que le Comit adresse aux audi-
teurs et autres parties intresses. Dans un proche avenir, le Comit compte aussi :
procder un sondage auprs des membres des cabinets de toute taille qui
effectuent des audits dtats financiers, afin de mieux connatre lutilisation
actuelle de lanalyse de donnes en audit et les questions pertinentes relatives
lutilisation accrue des technologies en la matire;
publier dautres communications traitant de manire plus dtaille de certaines
questions cls abordes dans le prsent bulletin;
publier les indications ne faisant pas autorit (guide) dont il est question
au paragraphe 4.2.

4.4 Le Comit ajoutera de temps autre du contenu la page qui lui est consacre sur
le site Web de CPA Canada.

4.5 Le Comit espre avoir en temps opportun des changes approfondis avec les
auditeurs, normalisateurs, autorits de rglementation et autres parties intresses
relativement cette initiative, tant entendu que ladoption des technologies dana-
lyse des donnes en audit sera vraisemblablement graduelle : un tel changement
ne se fait pas du jour au lendemain.

18 Aux tats-Unis, les guides en matire daudit sont des publications de nature interprtative que les auditeurs doivent prendre
en considration aux fins de la planification et de la ralisation de leurs audits. Le Canada na pas dindication faisant autorit
quivalente (les Notes dorientation concernant la certification et les services connexes diffrent des Audit Guides de lAICPA
quant leur objet, leur champ dapplication et leur contenu).

Juin 2016 Alerte Analyse de donnes en audit 15

 Ressources supplmentaires
Page daccueil du Comit sur lanalyse de donnes en audit de CPA Canada
cpacanada.ca/analysedonneesaudit
Webinaire de CPA CanadaBusiness Analytics Part 1: An Introduction to Analytical
Thinking
Webinaire de CPA CanadaBusiness Analytics Part 2: Implementing Analytics in Your
Organization
Webinaire de CPA CanadaNew Insights, New Models: The Power of Big Data
and Analytics
Audit Data Standards de lAICPANormes dapplication volontaire recommandes aux
fins de lextraction de donnes. Ces normes de donnes ne font pas autorit et ne sont
pas des normes comptables.
Publication de lAICPAAudit Analytics and Continuous Audit: Looking Toward
the Future

16 Alerte Analyse de donnes en audit Juin 2016

 Nous vous prions de faire parvenir vos commentaires sur le prsent bulletin Alerte audit
et certification, ou vos suggestions pour les prochains bulletins, :

Juli-ann Gorgi, CPA, CA, MAcc

Directrice de projets
Audit et certification
Comptables professionnels agrs du Canada
277, rue Wellington Ouest
Toronto (Ontario)M5V 3H2
Courriel : jgorgi@cpacanada.ca

Membres du Comit sur lanalyse de donnes en audit ( la date de publication) :

Nicole Deschamps, CPA, CA
Elaine Lee, CPA, CMA
Kieng Iv, CPA, CA, CMA, MAcc
Sarah deGuzman, CPA, CA
Theo Stratopulos, Ph. D.
Gerald Trites, CPA, FCA
Neil Currie, CPA, CA
Karel Krulich, CPA (Ohio)
Gregory P. Shields, CPA, CA
May Leung, CPA, CA, MAcc
Eric Au, CPA, CA, CBV, CIA, MAcc, BMath
Travis Leppky, FCPA, FCA, CISA
Birender Gill, CPA, CA
Juli-ann Gorgi, CPA, CA, MAcc

CPA Canada remercie Gregory P. Shields, CPA, CA, lauteur du prsent bulletin.

AVERTISSEMENT
Les bulletins Alerte audit et certification donnent une orientation sur des aspects dune norme canadienne daudit ou dune autre
norme canadienne, axe sur les besoins des auditeurs. Ils sont prpars par la division Recherche, orientation et soutien des
Comptables professionnels agrs du Canada (CPA Canada). Ils nont pas t approuvs par un conseil ou un comit de CPA Canada,
et CPA Canada nassume aucune responsabilit ou obligation pouvant rsulter directement ou indirectement du fait quune personne
ait utilis ou appliqu ce document ou sy soit fie. Les bulletins Alerte audit et certification ne sont pas publis sous lautorit du
Conseil des Normes daudit et de certification.

Juin 2016 Alerte Analyse de donnes en audit 17