Académique Documents
Professionnel Documents
Culture Documents
JUIN 2016
Le prsent bulletin Alerte Analyse de donnes en audit vise sensibiliser le lecteur la ques-
tion de lanalyse de donnes dans le contexte dun audit dtats financiers. On y explique
ce quest lanalyse de donnes en audit et on y fait ressortir les occasions quelle recle, de
mme que les facteurs dterminants et les obstacles qui conditionnent son utilisation accrue
dans laudit des tats financiers.
1. Introduction et objet
1.1 Le monde, dit-on, connat une troisime grande vague dinventions et de boulever-
sements conomiques du fait des progrs de linformatique et des technologies
de linformation et des communications. Les entits audites de tout type et de
toute taille utilisent des quantits impressionnantes de donnes diverses. Par cons-
quent, pour demeurer un service pertinent et apprci, laudit dtats financiers doit,
certains gards, changer. Il semble que le recours accru aux technologies pour
procder lanalyse de donnes constitue une premire dmarche entreprendre
1
dans cette direction. Cest pourquoi CPA Canada a cr le Comit sur lanalyse de
donnes en audit (le Comit ). Compos dauditeurs indpendants, dauditeurs
internes, de professionnels du milieu des affaires et duniversitaires, il a pour mandat :
de faire le point sur la nature et lampleur de lutilisation des technologies
danalyse de donnes par les auditeurs;
de maintenir une veille en la matire (par exemple en cherchant connatre
les mthodes novatrices quemploient certains auditeurs pour sadapter un
environnement technologique en transformation, notamment pour avoir accs
des volumes croissants de donnes de plus en plus diversifies et les utiliser
efficacement);
doffrir une aide utile aux auditeurs et autres parties intresses en laborant
des indications ne faisant pas autorit sur ces questions.
1.2 Le prsent bulletin vise faire connatre quelques-unes des premires rflexions
du Comit sur les questions suivantes :
ce que suppose lanalyse de donnes en audit;
les occasions que recle lanalyse de donnes en audit, de mme que les fac-
teurs dterminants et les obstacles qui conditionnent son utilisation accrue;
ce que lon peut attendre du Comit dans un proche avenir.
2.2 Lanalyse de donnes en audit comprend les procdures analytiques dfinies dans
les Normes canadiennes daudit (NCA)2 et de nombreux autres types danalyses.
Voici des exemples danalyses de donnes en audit :
lanalyse des ratios;
lanalyse des tendances;
lanalyse de rgression;
le rapprochement et lanalyse des comptes du grand livre gnral;
1 American Institute of Certified Public Accountants, Inc., Audit Analytics and Continuous Audit, Looking Toward the Future, New
York, AICPA, 2015, pages 92 et 93. www.aicpa.org/interestareas/frc/assuranceadvisoryservices/downloadabledocuments/
auditanalytics_lookingtowardfuture.pdf
Cette dfinition a t prsente pour la premire fois dans un livre blanc de lAICPA publi en aot 2014, Reimagining Auditing
in a Wired World, des auteurs Paul Byrnes, Tom Criste, Trevor Stewart et Miklos Vasarhelyi. www.aicpa.org/InterestAreas/FRC/
AssuranceAdvisoryServices/DownloadableDocuments/Whitepaper_Blue_Sky_Scenario-Pinkbook.pdf
2 NCA 520, Procdures analytiques, paragr. 4.
2.3 On peut se servir danalyses des donnes au cours de toutes les phases de lau-
dit : la planification, lvaluation des risques, la rponse lvaluation des risques
(comme tests des contrles ou procdures de corroboration) et ltablissement
de la conclusion gnrale.
2.4 Le diagramme 1 montre les tapes fondamentales de la plupart des analyses des
donnes en audit. Tout comme les procdures daudit, les analyses des donnes en
audit doivent tre adquatement planifies et mises en uvre. Il est donc crucial
dtablir les objectifs des analyses des donnes, y compris les assertions vrifier,
et de se demander en quoi ces analyses sont censes constituer une rponse au
risque daudit.
Dterminer le type
Dterminer
tablir les objectifs danalyse et les outils/
les attributs souhaits
de lanalyse techniques correspon-
des donnes utiliser
dants utiliser
3 La procdure du triple rapprochement consiste comparer les donnes cls de trois documents diffrents, mais connexes
et analyser les non-concordances. Par exemple, pour vrifier lexistence et lexactitude du chiffre daffaires, les documents
pertinents comprendraient lensemble des factures, des documents dexpdition et des bons de commande des clients de la
priode considre. laide doutils informatiques, lauditeur vrifie, pour chaque document, si le client, la quantit et le prix
unitaire indiqus sur la facture concordent avec la quantit expdie selon les documents dexpdition et avec la quantit et le
prix unitaire figurant dans le bon de commande reu du client.
4 Lanalyse par grappes est une mthode de classement statistique consistant subdiviser en groupes (les grappes ) les cas,
donnes ou objets (vnements, personnes, choses, etc.) de telle sorte que les lments dune mme grappe sont trs sem-
blables (mais non identiques), mais trs diffrents des lments dautres grappes. Cest un outil dinvestigation qui rvle
les associations, tendances, relations et structures que contient une masse de donnes. (Source : Business Dictionary.com,
www.businessdictionary.com/definition/cluster-analysis.html)
5 Lexploration de donnes est un processus de recherche et danalyse visant dgager des tendances et des relations dune
grande quantit de donnes tires dune base. (Source : Dictionary.com, http://dictionary.reference.com/browse/data-mining)
il nest pas toujours ncessaire dexcuter toutes les tapes sparment. Par
exemple, ltablissement des objectifs et la dtermination des attributs souhai-
ts des donnes peuvent tre regroups en une mme tape;
2.7 La fiabilit, la pertinence et la disponibilit des donnes sont des attributs essen-
tiels dans la plupart des analyses. Ces attributs pouvant chacun se caractriser par
un degr allant dlev faible, ils peuvent influer sur les jugements que lauditeur
porte quant aux donnes dont il peut se servir et lutilisation quil peut en faire.
Par exemple, les donnes peuvent tre plus fiables si elles proviennent dun sys-
tme faisant lobjet de contrles internes efficaces. Les donnes provenant dautres
sources que lentit audite (par exemple de sources sur Internet) peuvent aussi
tre, certains gards, plus fiables, car elles sont labri dune ventuelle subjecti-
vit de la direction de lentit. Par contre, lauditeur peut ne pas tre en mesure de
dterminer si les donnes de source externe ont t produites par des systmes
faisant lobjet de contrles adquats.
Pertinence
Fiabilit Disponibilit
Sources
sources contrles par lentit audite (conservation interne ou externe [p. ex., dans le nuage])
sources externes non contrles par lentit audite
Fiabilit : Les donnes sont exemptes derreur et exhaustives, et elles refltent la subs-
tance de lobjet sous-jacent dans la mesure qui convient lobjectif de lanalyse.
Pertinence : Les donnes sont importantes pour latteinte dun objectif de lanalyse ralise.
Disponibilit : Les donnes ncessaires lanalyse peuvent tre obtenues ou consultes en
temps voulu un cot raisonnable.
2.9 Les attributs des donnes peuvent tre considrs de manire plus dtaille,
comme dans le diagramme 3. Par exemple, le fait que les donnes soient struc-
tures ou non structures sera un aspect prendre en considration lors de la
conception ou de la mise en uvre de lanalyse des donnes en audit.
Dimension
Nature tendue Format
temporelle
6 Glossaire des technologies de linformation de Gartner : www.gartner.com/it-glossary/. Les catgories de Gartner comprennent
galement lanalyse prescriptive, qui nest pas couramment utilise par les auditeurs. Lanalyse prescriptive sentend dune forme
avance danalyse de donnes qui consiste examiner les donnes ou le contenu afin de dterminer ce quil faudrait faire dans
une situation donne ou pour quune certaine chose se produise. Elle se caractrise par des techniques comme lanalyse de
graphiques, la simulation, le traitement des vnements complexes, les rseaux neuronaux, les moteurs de recommandation,
lheuristique et lapprentissage machine.
QUESTION PRINCIPALE
Analyse
Que pourrait-il se produire?
prdictive
Analyse
Complexit
Analyse
Quest-ce qui sest produit?
descriptive
3.2 Voici des exemples de changements rapides que lon observe actuellement :
Utilisation accrue des donnes massives par les entits audites : On entend
notamment par donnes massives les actifs informationnels dont le volume,
la vlocit et la varit sont tels quils ncessitent des modes de traitement
de linformation efficients et novateurs permettant une comprhension plus
approfondie, une meilleure prise de dcisions et une plus grande automati-
sation des processus7. Les organisations de toute taille utilisent les donnes
massives pour rpondre aux besoins de leurs parties prenantes avec une effi-
cience et une efficacit accrues. En audit, les normes exigent que les auditeurs
acquirent une comprhension de lentit et de son environnement, y compris
des risques dentreprise connexes pouvant donner lieu des anomalies signi-
8
ficatives dans les tats financiers . Or lutilisation de donnes massives par
lentit peut influencer considrablement la rponse aux risques dentreprise
et aux autres risques connexes. Par exemple, dans la vente au dtail, mme
les petites entits peuvent, grce aux donnes massives, se doter de modles
efficaces pour perfectionner leurs processus dachats. Ce faisant, elles dimi-
nuent le risque dacheter de la marchandise qui pourrait devoir tre dprcie
FACTEURS DTERMINANTS /
OBSTACLES
OCCASIONS
Ces normes sur les donnes ncessaires aux fins de laudit peuvent tre utili-
ses avec le langage XBRL.
Occasions
Obstacles
3.4 Le changement suppose quelques obstacles surmonter. Ces obstacles sont, cer-
tains gards, lis aux facteurs dterminants et aux occasions mentionns. En voici
des exemples.
3.5 Une utilisation plus intensive des technologies danalyse de donnes en audit peut
constituer pour de nombreux auditeurs un virage important, qui nest pas ncessai-
rement facile prendre, notamment pour les raisons suivantes :
3.6 Les auditeurs qui font de lanalyse de donnes doivent se conformer aux NCA
pertinentes. Les procdures analytiques telles quelles sont dfinies dans les
NCA constituent un type danalyse de donnes en audit13. Selon la dfinition, une
procdure analytique suppose ltablissement dattentes quant des corrlations
ou valeurs plausibles. Les autres types danalyse de donnes en audit ne com-
portent pas ltablissement dattentes. En outre, comme le montre le diagramme
6, les NCA noncent des exigences particulires et dautres indications au sujet
de lutilisation des procdures analytiques14. Ces exigences particulires sajoutent
aux exigences visant les autres procdures daudit, y compris les autres types
danalyse de donnes en audit.
3.8 Voici des exemples de questions qui pourraient devoir tre prises en considration
mesure que les normes daudit voluent pour tenir compte de lutilisation crois-
sante des technologies danalyse de donnes15 :
Utilisation des analyses effectues par les auditeurs internes : Il se peut que les
auditeurs internes aient eux-mmes recours lanalyse de donnes en audit
et que les auditeurs externes veuillent utiliser les travaux ainsi excuts. Il en
rsultera probablement plusieurs questions rsoudre quant la nature et
ltendue des travaux excuter par les vrificateurs externes pour satisfaire
aux exigences de la NCA 610, Utilisation des travaux des auditeurs internes.
4.2 Ainsi, des reprsentants du Comit ont entrepris de collaborer avec lAICPA et
son Audit Analytics Guide Task Force llaboration dune version mise jour du
guide (AICPA Audit Guide) intitul Analytical Procedures. Ce guide dtaill (dont
le titre nest pas encore dtermin) sera publi au Canada, avec les adaptations
ncessaires, titre dindications ne faisant pas autorit, au bnfice de tous les
auditeurs ayant recours lanalyse de donnes dans laudit dtats financiers18 . Le
Comit rpondra galement aux demandes dautres organismes, par exemple le
Conseil des normes internationales daudit et dassurance, qui amorcent des pro-
jets sur lanalyse de donnes en audit.
4.3 Le prsent bulletin est la premire communication que le Comit adresse aux audi-
teurs et autres parties intresses. Dans un proche avenir, le Comit compte aussi :
procder un sondage auprs des membres des cabinets de toute taille qui
effectuent des audits dtats financiers, afin de mieux connatre lutilisation
actuelle de lanalyse de donnes en audit et les questions pertinentes relatives
lutilisation accrue des technologies en la matire;
publier dautres communications traitant de manire plus dtaille de certaines
questions cls abordes dans le prsent bulletin;
publier les indications ne faisant pas autorit (guide) dont il est question
au paragraphe 4.2.
4.4 Le Comit ajoutera de temps autre du contenu la page qui lui est consacre sur
le site Web de CPA Canada.
4.5 Le Comit espre avoir en temps opportun des changes approfondis avec les
auditeurs, normalisateurs, autorits de rglementation et autres parties intresses
relativement cette initiative, tant entendu que ladoption des technologies dana-
lyse des donnes en audit sera vraisemblablement graduelle : un tel changement
ne se fait pas du jour au lendemain.
18 Aux tats-Unis, les guides en matire daudit sont des publications de nature interprtative que les auditeurs doivent prendre
en considration aux fins de la planification et de la ralisation de leurs audits. Le Canada na pas dindication faisant autorit
quivalente (les Notes dorientation concernant la certification et les services connexes diffrent des Audit Guides de lAICPA
quant leur objet, leur champ dapplication et leur contenu).
CPA Canada remercie Gregory P. Shields, CPA, CA, lauteur du prsent bulletin.
AVERTISSEMENT
Les bulletins Alerte audit et certification donnent une orientation sur des aspects dune norme canadienne daudit ou dune autre
norme canadienne, axe sur les besoins des auditeurs. Ils sont prpars par la division Recherche, orientation et soutien des
Comptables professionnels agrs du Canada (CPA Canada). Ils nont pas t approuvs par un conseil ou un comit de CPA Canada,
et CPA Canada nassume aucune responsabilit ou obligation pouvant rsulter directement ou indirectement du fait quune personne
ait utilis ou appliqu ce document ou sy soit fie. Les bulletins Alerte audit et certification ne sont pas publis sous lautorit du
Conseil des Normes daudit et de certification.