Académique Documents
Professionnel Documents
Culture Documents
Aperçu de la session
L’analyse des risques liés à l'activité est le point de départ de l'audit. C’est un
processus très important qui s’adapte à l’entité ou au secteur et permet une utilisation
efficace des ressources de l’audit.
Objectifs d’apprentissage
Plan de la session
- Définition;
- Facteurs de risques exogènes;
- Facteurs de risques endogènes;
- Développement du profil de risques de l’entité;
- Environnement de contrôle;
- Réponses de l’auditeur à l’évaluation des risques ;
- Risques de fraude.
I. DÉFINITION
On peut classer ces risques en diverses catégories. Il est pratique de les considérer
selon les possibilités, les dangers et les incertitudes qu’ils posent :
Il est important de noter que l’ARE se situe au niveau « stratégique » et, de ce fait, ne
doit s’attacher qu’aux risques qui ont des conséquences importantes sur la capacité de
l’entité à atteindre ses principaux objectifs.
Aussi, il est essentiel que l’auditeur ait une connaissance appropriée de l’entité et de
son environnement pour l’aider à analyser les risques de l’entité (la nature des activités
de l’entité et de son secteur d’activité et les grands défis posés à l’entité). L’objectif est
de traduire ces connaissances en profil de risque de l’entité.
Les sources d’information sont les entrevues avec la haute direction et les intervenants
clés, ainsi que la revue des documents pertinents.
L’auditeur doit mettre en œuvre des procédures d’identification des risques dont les
résultats lui serviront de base pour l’évaluation des risques d’anomalies significatives
au niveau des états financiers.
Les procédures analytiques sont utilisées comme des procédures d'évaluation des
risques pour identifier les points qui ont des incidences sur les états financiers et
l’audit. Ce sont, par exemple, les transactions, événements, montants, ratios, et
tendances inhabituels.
Les étapes à suivre pour mettre en œuvre les procédures analytiques sont décrites dans
le tableau ci-dessous :
Les résultats de ces procédures analytiques doivent être pris en compte avec les autres
informations recueillies pour :
- identifier les risques d'anomalies significatives relatives aux assertions qui sont
représentées dans les postes importants des états financiers ;
- permettre de concevoir la nature, le calendrier et l'étendue des autres procédures
d'audit.
Procédure Application
Observation Observer :
- l’organisation et le fonctionnement de l’entité ;
- le style de gestion de la direction et son attitude à l'égard du
contrôle interne ;
- le fonctionnement des diverses procédures de contrôle
interne ;
- la conformité avec certaines règles.
Inspection Vérifier les documents tels que :
- les plans d'affaires et stratégies ;
- les méthodes et les enregistrements comptables ;
- le manuel de contrôle interne ;
- les rapports préparés par la direction (par exemple les états
- financiers intérimaires) ;
- les autres rapports tels que les procès-verbaux des réunions
des personnes constituant le gouvernement d’entreprise, les
rapports des consultants, etc.
D'autres procédures, non énumérées ci-dessus, peuvent aussi être utilisées pour
l'évaluation des risques. Elles peuvent inclure les exemples typiques suivants :
Entre autres, les entrevues devraient porter sur les questions suivantes afin de bien
saisir les points de vue des responsables de la gestion et d’obtenir une bonne
compréhension des résultats attendus de l’entité :
Les facteurs de risques qui existent en dehors de l’entité sont généralement hors du
contrôle de la direction. La plupart sont connus, mais de nouveaux peuvent se
présenter de manière inattendue, comme la sécurité aérienne.
Les ISC ont déjà acquis une expérience dans l'audit des ministères, organismes et
sociétés d’État et sont donc en mesure de dégager les facteurs de risques courants
qu’ils rencontrent.
Les facteurs énumérés ci-après sont ceux souvent relevés dans l'audit. La liste n’est pas
exhaustive, mais pourrait servir de point de départ pour définir les facteurs importants
dans l’analyse des risques d’une entité particulière. Chaque ISC pourra enrichir la liste
à partir de son expérience.
L’importance des facteurs retenus devrait être confirmée lors des entrevues et de la
revue des principaux documents.
Influences politiques ;
Contraintes législatives et réglementaires ;
Haut degré de complexité de la réglementation ;
Diminution des budgets ;
Rotation des cadres supérieurs ;
Questions en matière de santé ;
Questions en matière d’éducation.
3.1.1 But
Compréhension limitée de la
vision, des buts et des risques ;
3.1.2 Engagement
3.1.3 Moyens
3.1.4 Surveillance
3.2.2 Objectifs
3.2.4 Orientation
Préoccupations à l’extérieur ou à
l’intérieur quant à la nécessité pour l’entité de revoir ses lignes
directrices ;
Plan stratégique inadéquat ou
dépassé.
Présence de circonstances
spéciales qui pourraient mettre les valeurs et l’éthique à l’épreuve,
comme l’accès à l’information, aux stocks ou à l’influence qui ont
une valeur intéressante dans l’environnement extérieur ;
Valeurs et éthique non partagées,
non défendues et non renforcées ;
Préoccupation à l’extérieur ou à
l’intérieur quant à la nécessité pour l’entité de revoir ses lignes
directrices.
Préoccupation quant à
l’indépendance, la capacité ou le budget des services interne de
contrôle ou d’inspection ;
Aucun changement important
généré par ses services depuis plusieurs années.
Faiblesses dans le contrôle
interne, en particulier celles qui n'ont pas été
traitées par la direction ;
Défaut de former ou de
perfectionner le personnel en vue d’améliorer leur rendement et
de les préparer au changement ;
Réduction des effectifs au-delà
d’un niveau raisonnable ;
Pouvoirs mal définis ou mal
exercés ;
Système de récompense non relié
au rendement ;
Mauvaises relations de travail ;
Antécédents de fraudes commises
par les employés ou la direction.
Gestion financière :
Mécanisme de livraison :
Communication :
Volume important de
renseignements classifiés ou de nature délicate ;
Communications inadéquates entre
le personnel et la direction et à l’intérieur de chacun de ces
groupes ;
Communication insuffisante ou
incorrecte aux intervenants ;
Réaction négative des intervenants
à l’information communiquée ;
Responsabilité non établie ou
répartie en matière de communication.
Manipulation de produits
dangereux par l’entité ;
Conduite des activités dans un
environnement dangereux ou de travail à risque élevé ;
Morcellement des responsabilités
à l’égard de la gestion de la santé et de la sécurité ;
Absence de formation sur la
sécurité des employés.
Réputation :
La première étape à suivre lorsque l’on veut établir le profil de risque de l’entité est
d’identifier quels sont son mandat, sa mission et ses objectifs stratégiques.
À partir de cette information, on peut alors identifier quelles sont les activités que
l’entité a mises en place pour lui permettre d’accomplir son mandat et comment ces
activités sont gérées et contrôlées.
Pour chaque risque identifié, l’auditeur devrait examiner minutieusement les deux
aspects ci-après, à savoir :
les implications ;
les postes des états financiers et assertions qui sont concernées.
Lorsque l’auditeur aura identifié les facteurs de risques et les types d’anomalies qui
peuvent en découler dans les états financiers, l'étape suivante consistera à les évaluer et
à les classer selon leur importance. Il est préférable d'évaluer ces risques avant de
prendre en considération tout contrôle interne qui les atténue.
Il convient alors d’extraire de cette liste seulement les risques que l’on
considère comme étant les plus importants. Pour ce faire, on peut utiliser une
matrice qui sépare les risques selon la probabilité qu’ils se matérialisent et selon
l’impact qu’auraient de tels risques sur l’entité s’ils survenaient.
m
p
a Impact faible Impact faible
c Probabilité faible Probabilité élevée
t
4 3
Probabilité
Ainsi, l’auditeur consacrera ses efforts sur les risques qui se retrouvent dans le
cadran 1, c’est-à-dire pour lesquels la probabilité qu’ils surviennent est forte et,
l’impact qu’ils auraient sur l’entité serait important.
En général, on considère que la notion d’impact sur l’entité est plus importante
que celle de la probabilité. C’est pour cette raison que le cadran 2 est placé en
seconde position.
Évidemment, nous ne consacrerons que peu d’effort aux risques pour lesquels la
probabilité qu’ils surviennent et leur impact sont faibles.
Le profil de risque établi n’a que peu d’utilité pour l'auditeur s’il n’est pas utilisé
dans les travaux d'audit.
V. ENVIRONNEMENT DE CONTRÔLE
Les sources d’évaluation sont les points de vu personnels de la direction, les résultats
des travaux des anciennes vérifications, les entrevues et les documents clés de l’entité.
Le jugement professionnel est un élément clé dans cette évaluation. Cette évaluation
débouche sur un profil de contrôle de l’entité.
- Objectifs organisationnels;
- Gestion des risques;
- Orientation stratégique;
- Valeurs et éthiques partagées;
- Organisation et orientation;
- Ressources humaines;
- Actifs de l’entité ;
- Ressources financières;
- Technologie de l’information;
- Conformité aux autorisations.
Des directives sur l’évaluation de chacun des objectifs de contrôle ci-dessus figurent
en Annexe 3, (questions à envisager).
Les réponses aux risques évalués comprennent la conception de procédures d'audit qui
tiennent compte des risques, comme les contrôles de conformité et les tests de
procédures.
Les contrôles de conformité incluent à la fois les tests de détail et les procédures
analytiques des catégories d'opérations, des soldes de comptes et des informations
fournies.
a) «test des contrôles», une procédure d’audit conçue pour évaluer l’efficacité du
fonctionnement des contrôles visant à prévenir, ou à détecter et corriger, les
anomalies significatives au niveau des notes annexées aux états financiers.
L’auditeur doit faire preuve d’esprit critique tout au long de l’audit, en étant
conscient de la possibilité qu’une anomalie significative provenant d’une fraude
puisse exister, et ce malgré son expérience passée avec l’entité et sa conviction
quant à l’honnêteté et l’intégrité de la direction et des personnes constituant le
gouvernement d’entreprise.
Les membres de l’équipe affectée à la mission doivent discuter de la possibilité
que les états financiers de l’entité contiennent des anomalies significatives
provenant de fraudes.
a. l’évaluation faite par la direction du risque que les états financiers contient
de anomalies significatives ;
b. le processus défini par la direction pour identifier et répondre aux risques de
fraudes dans l’entité, y compris les risques spécifiques de fraudes que la
direction a identifié, ou les soldes de comptes, les flux d’opérations ou les
informations à fournir dans les états financiers susceptibles de présenter un
risque certain de fraude;
c. le cas échéant, la communication faite par la direction aux personnes
constituant le gouvernement d’entreprise quant aux processus définis par
eux pour identifier et répondre aux risques de fraudes dans l’entité ; et
d. le cas échéant, la communication aux employés par la direction de ses vues
sur les pratiques opérationnelles et le comportement éthique.
Le terme « fraude » fait référence à un acte intentionnel commis par une ou plusieurs
personnes parmi la direction, les personnes constituant le gouvernement d’entreprise,
les salariés ou des tiers, impliquant l'usage de la ruse pour obtenir un avantage injuste
ou illégal. La fraude impliquant un ou plusieurs membres de la direction ou des
personnes constituant le gouvernement d’entreprise est dénommée : « fraude de la
direction ». La fraude impliquant seulement les employés de l'entité est dénommée
comme étant : « fraude des employés ».
Dans les deux cas, il peut y avoir collusion avec des tierces parties au sein ou en
dehors de l’entité.
Par « facteurs de risque de fraude », il faut entendre les faits ou conditions porteurs
d'une incitation ou d'une pression à commettre une fraude ou qui fournissent une
opportunité de la commettre.
Il est admis par les spécialiste en juri-comptabilité que lorsque ces trois conditions sont
réunies, il est fort probable qu’une fraude puisse se produire. Ces conditions sont les
suivantes:
les pressions personnelles ou professionnelles ;
les opportunités de réaliser la fraude sans être détecté ;
l’auto-justification de la fraude.
S’agissant des employés du secteur public, ils sont souvent sous pression pour fournir
des services de grande qualité avec peu de ressources et dans les limites du budget
alloué. Cela arrive notamment lorsque les conditions économiques sont difficiles et
que la pression pour maintenir le niveau des contributions des usagers et des
prélèvements fiscaux est élevée, ce qui incite à surestimer les recettes et à sous-estimer
les dépenses.
Les fraudeurs disposent d’arguments pour justifier la fraude commise. Ainsi, les
niveaux de salaire, généralement moins élevés dans le secteur public en comparaison
avec le secteur privé, peuvent conduire les employés à penser qu’ils peuvent ainsi
justifier une mauvaise utilisation des fonds. Comme dans l’exemple ci-dessus, cela
peut représenter une violation des principes relatifs à la confiance et aux attentes du
public, ainsi qu’à l’obligation de rendre compte.
Lors de la conduite des procédures d'évaluation des risques, les membres de l'équipe
d'audit peuvent identifier un facteur de risque de fraude qui se rapporterait à l'un des
éléments du triangle. Toutefois, il est peu probable que n’importe quel auditeur, tout
seul, puisse identifier l’ensemble des trois conditions (opportunité, pression, et
rationalisation). C’est pour cette raison qu’il est très important pour les membres de
l’équipe d’audit de discuter ensemble de leurs constatations tout au long de la mission.
Dans le secteur public, cette discussion peut aussi porter sur les objectifs
supplémentaires et les risques connexes d’anomalies significatives examinés au
paragraphe P4 de la norme ISSAI 1240. Les auditeurs du secteur public peuvent faire
participer à cette discussion les auditeurs chargés d’audits de la performance et
d’autres activités d’audit au sein de l’entité.
Par ailleurs, dans la conduite de leurs travaux, les auditeurs doivent prendre la
précaution d’éviter :
Dans le secteur public, la capacité de l’auditeur à garder un esprit critique tout au long
de l’audit, comme prévu aux paragraphes 12 à 14 de la norme ISA 240, peut
notamment être menacée par:
Les auditeurs du secteur public doivent donc prendre des mesures nécessaires pour
réduire les risques. Cela peut consister, entre autres, à mettre en place des garde-fous
Les exemples concernant les deux types de fraudes qui concernent l'auditeur que sont
la présentation d’informations financières mensongères et le détournement d'actifs,
sont présentés séparément. Pour chacun de ces types de fraudes, les facteurs de risques
sont par ailleurs classés selon les trois conditions généralement présentes lorsque des
anomalies significatives provenant de fraudes sont avérées: (a) incitations/pressions,
(b) opportunités, et (c) comportement/justification. Bien que les facteurs de risques
couvrent un large éventail de situations, il ne s'agit que d'exemples; en conséquence,
l'auditeur peut identifier d'autres facteurs de risques ou une combinaison de ces
facteurs.
II- Opportunités
III- Comportement/Justification
-
intérêt marqué de la direction à maintenir ou augmenter la
cote de l'action ou la tendance bénéficiaire ;
- pratique de la direction à s'engager vis-à-vis des analystes
financiers, des créditeurs et d'autres tiers, sur des prévisions
agressives ou irréalistes ;
- manquement de la direction de remédier sans délai les
déficiences significatives de contrôle interne identifiées ;
- motivation de la direction à utiliser des moyens inappropriés
pour minimiser les résultats affichés pour des raisons
fiscales ;
- moral affecté de la direction au plus haut niveau ;
- propriétaire-dirigeant ne faisant aucune distinction entre les
opérations de nature personnelle et celles de l'entité ;
- désaccord entre associés dans une entité fermée ;
- attitude récurrente de la direction à justifier de traitements
comptables marginaux ou inappropriés considérant qu'ils ne
sont pas significatifs ;
- relations tendues entre la direction et l'auditeur en place ou
l'auditeur précédent, tels que les faits suivants peuvent le
révéler :
désaccords fréquents avec l'auditeur en place ou
l'auditeur précédent sur des questions comptables,
d'audit ou de présentation de l'information financière ;
demandes irraisonnables faites à l'auditeur, telles que
contraintes de temps irréalistes pour achever l'audit ou
l'émission de son rapport ;
restrictions imposées à l'auditeur limitant de façon
inappropriée l'accès à certaines personnes ou à des
informations, ou les possibilités de communication
avec les personnes constituant le gouvernement
d'entreprise ;
comportement dominant de la direction dans ses
relations avec l'auditeur, particulièrement pour tenter d
'influencer les travaux d’audit, ou d’influencer le choix
et le maintien du personnel assigné à la mission ou des
personnes consultées dans le cadre de l'audit.
ANOMALIES RESULTANT DE DETOURNEMENTS D'ACTIFS
I- Incitations/Pressions
II- Opportunités
II- Comportement/Justification
Dans certaines entités, la direction peut procéder à une évaluation détaillée sur une
base annuelle ou dans le cadre d'un suivi continu. Dans d'autres, l'évaluation par la
direction peut être moins encadrée et moins fréquente. La nature, l'étendue et la
fréquence de l'évaluation par la direction sont utiles à l'auditeur pour sa compréhension
de l'environnement de contrôle de l'entité. Par exemple, le fait que la direction n'ait pas
procédé à l'évaluation du risque de fraudes peut, dans certaines circonstances, être une
indication du manque d'intérêt qu'elle porte au contrôle interne.
7.9.2 Le processus suivi par la direction pour identifier et répondre aux risques de
fraudes (paragraphe17(b) de la norme ISA 240)
Dans le cas d'entités avec des sites multiples, le processus appliqué par la direction
peut comprendre différents niveaux de suivi des opérations dans chaque site ou dans
chaque secteur d’activité. La direction peut aussi avoir identifié des sites ou des
secteurs d’activité particuliers dans lesquels le risque de fraudes peut exister de
manière plus probable que dans
d'autres.
l'entité peuvent donner l'occasion à des personnes de faire passer à l'auditeur une
information qui, autrement, pourrait ne pas lui être communiquée.
Ainsi, il existe des personnes au sein de l'entité auprès desquelles l'auditeur obtenir des
renseignements sur l'existence ou des soupçons de fraudes. Il s’agit :
La direction de l’entité étant très souvent dans une situation privilégiée pour
commettre une fraude, lors de l'appréciation, avec un esprit critique, de ses réponses
aux demandes d'informations formulées, l'auditeur peut juger nécessaire de corroborer
ces réponses avec d'autres information
Les Normes ISA 315 et ISA 610(utilisation des travaux des auditeurs internes)
définissent des diligences requises et fournissent des modalités d'application pour les
audits dans les entités qui ont une fonction d'audit interne. En mettant en œuvre les
diligences requises cette Normes ISA dans le contexte de fraudes, l'auditeur peut
s'enquérir des actions spécifiques de l'audit interne en matière, notamment :
de suivi des risques, du contrôle financier et du respect des textes législatifs. Dans
nombre de pays, les pratiques de gouvernance sont bien développées, et les personnes
constituant le gouvernement d'entreprise jouent un rôle actif de surveillance dans
l'évaluation par l'entité des risques de fraudes ainsi que des contrôles relatifs à ces
risques. En raison du fait que la responsabilité des personnes constituant le
gouvernement d'entreprise peut varier par entité ou par pays, il est important que
l'auditeur comprenne leur responsabilité respective afin d'être à même d'acquérir la
connaissance de la supervision exercée par les personnes concernées
Le fait que la fraude soit généralement dissimulée peut la rendre très difficile à
détecter. Néanmoins, l'auditeur peut identifier des faits ou des circonstances qui
montrent l'existence d'indices incitatifs ou de pressions à commettre des fraudes ou
fournissant des opportunités à les commettre (facteurs de risques de fraudes).
Les risques de fraudes dans la reconnaissance des produits peuvent être plus élevés
dans certaines entités que dans d'autres. Ainsi, il peut exister des risques plus élevés
de fraudes provenant de la comptabilisation des produits dans le cas des entités qui
génèrent une partie significative de leurs revenus à partir de ventes au comptant ou qui
sont cotées en bourse.
Toutefois, dans le secteur public, la comptabilisation des produits n’est pas toujours
l’élément le plus pertinent pour présumer qu’il existe des risques de fraude comme le
préconise le paragraphe 26 de la norme ISA 240. Elle peut l’être pour le fisc ou pour
d’autres entités percevant des recettes comme les établissements d’enseignement
supérieur publics, les hôpitaux ou les agences de régulation, qui facturent les services
rendus ou qui bénéficient de dons. Cependant, dans de nombreuses entités du secteur
public, l’attention est centrée sur les dépenses et sur des domaines tels que les
passations de marchés et l’octroi de subventions. C’est pourquoi, en plus de la
comptabilisation des produits, les auditeurs du secteur public peuvent, le cas échéant,
prendre en considération ces autres domaines pour pouvoir présumer de l’existence de
risques de fraudes.
Lorsque la haute direction de l’entité a mis en place des contrôles pour prévenir et
détecter des fraudes, il est important pour l'auditeur d'acquérir la connaissance de la
manière dont ces contrôles ont été conçus, mis en place par elle et sont suivis afin de
prévenir et détecter la fraude.
L'information recueillie à cette occasion peut être également utile à l'auditeur pour
identifier les facteurs de risques de fraudes qui peuvent avoir une incidence sur son
évaluation des risques que les états financiers puissent comporter des anomalies
significatives provenant de fraudes.
Il convient de distinguer les réponses globales des procédures d'audit répondant aux
risques d'anomalies significatives évalués provenant de fraudes au niveau des
assertions.
en effectuant des contrôles de substance sur les soldes de comptes et sur les
assertions non testés autrement du fait de leur faible importance ou du faible
niveau de risque ;
en modifiant le calendrier des procédures d'audit par rapport à ce qui était
prévu;
en utilisant d'autres méthodes de sondages ;
en effectuant des contrôles dans des sites différents ou dans des sites non prévus
à l'origine.
- la nature des procédures d'audit à effectuer peut devoir être modifiées pour
recueillir des éléments probants plus fiables et plus pertinents ou pour obtenir des
informations supplémentaires les corroborant. Ceci peut affecter le type de
procédures d'audit à mettre en œuvre et leur association entre elles. Par exemple :
le calendrier des contrôles de substance peut devoir être adapté. L'auditeur peut
conclure que la réalisation de contrôles de substance à, ou à une date proche
de, la clôture répondra mieux à un risque évalué d'anomalies significatives
provenant de fraudes ;
Les anomalies significatives provenant de fraudes contenues dans les états financiers
impliquent fréquemment des manipulations dans le processus d'élaboration de
l'information financière due à l'enregistrement d'écritures comptables inappropriées ou
non autorisées. Ceci peut survenir tout au long de l'année ou en fin de période, ou
résulter d'ajustements faits directement dans les états financiers par la direction et qui
ne sont pas le résultat d'écritures comptables, tels que ceux résultant d'ajustements ou
de reclassements de consolidation.
Résumé de la session
L’analyse des risques liés à l'activité est un processus souple qui s’adapte à l’entité ou
au secteur et permet une utilisation efficiente des ressources d'audit. Elle met à
contribution le jugement professionnel du praticien, et devrait être effectuée par une
personne de haut niveau.
Pour mener à bien cette analyse, l'auditeur, dès le début de l'audit, doit acquérir :
Objectif : Cette étude de cas a pour but de familiariser les participants avec
l’analyse des risques de l’entité.
Travail à effectuer :
2. Quels sont les risques importants auxquels la société doit faire face?
Quels sont les impacts de ces risques sur les états financiers ?
Méthode de travail :
Travail en groupe de 5 à 6 personnes ;
Discussion des solutions préconisées par les groupes ;
Présentation de la solution préconisée.
Durée :
Introduction 10 min
Travaux en groupes 60 min
Présentation 20 min
Feedback 30 min
Total 120 min.
C’est avec plaisir que vous apprenez que vous allez être l'auditeur de la Société
d’Énergie Rurale du Nord.
Pendant que vous vous préparez mentalement à prendre la direction du nord, vos
patrons viennent vous demander gentiment de préparer le plan de l'audit. Ils vous
laissent avec les renseignements ci-dessous et sur ces paroles : « En passant, on
aimerait bien que tu appliques l’analyse des risques de l’entité dans ta planification ».
La SER est une société d’État créée la Loi n 144 /AN RM du 15 juillet 1995. Elle a le
mandat de produire, distribuer, vendre et fournir de l’énergie électrique, solaire et
éolienne dans les trois Régions du Nord Mali de manière sûre, économique, efficace et
fiable. Son siège est à Bamako et elle dispose de trois antennes régionales.
La Société dispose des installations suivantes réparties sur les trois régions du Nord :
usines de génération électrique de diesel, usines de génération d’électricité solaire et
éolienne, de nombreux systèmes de distribution d’électricité isolés. Alors que la
société alimente jusqu’au dernier habitant de chaque localité, elle fournit aussi de
l’électricité en gros à deux services de distribution qui, à leur tour, vendent l’électricité
au détail aux PME et PMI des trois régions du Nord.
En raison de la découverte des gisements de pétrole et de gaz naturel dans les régions
du Nord, des changements ont été apportés à son mandat en 1999. La Société peut
étendre ses activités dans le domaine du pétrole et du gaz naturel. Le changement le
plus important relié à ce changement de mandat a été la création de l’Agence pour le
Développement Industriel du Nord (ADIN) pour des services de génie et de passation
de marchés. La SER opère comme société unique au service des territoires du Nord.
L’organisation a été revue en fonction de la nouvelle création. La restructuration a
représenté un exercice majeur. Dans le mouvement de réorganisation, bon nombre des
fonctions de comptabilité ont été décentralisées vers les bureaux régionaux.
Ce type d’environnement a une grande incidence sur l’étendue et la variation des coûts
des divers secteurs de service.
Filiales
Buts et objectifs :
Trouver d’autres sources de revenu ou de réduction des dépenses afin de
contrer l’obligation d’augmenter les tarifs.
Donner aux clients le niveau de fiabilité auquel ils s’attendent.
Satisfaire les besoins des employés qui demandent un milieu de travail
stimulant et le perfectionnement continu.
Aménager un milieu de travail sûr dans lequel est assurée la protection des
employés, des biens, des entrepreneurs et du public en général.
Mener les activités de manière à préserver l’environnement.
Environnement de contrôle
Finances
Les activités de la SER sont menées dans un contexte d’autosuffisance. Les recettes
sont générées suivant des tarifs de service public approuvés par le Comité National de
Régulation des Prix d’énergie. À intervalle de 3 à 5 ans, la société soumet une
demande de changement de ses tarifs.
Les demandes sont scrutées à la loupe, sujettes à la contestation. Elles font l’objet de
longues négociations, après quoi l’entente négociée est soumise à l’approbation du
Gouvernement. En plus du processus régulier de la demande d’ajustement des prix, il
existe aussi une disposition accessoire sur les tarifs, que la société peut appliquer dans
le cas d’une augmentation inattendue du prix du diesel au delà d’un certain montant,
que la Société peut répercuter, à court préavis, aux clients. Le processus relatif à la
disposition accessoire sur les tarifs est aussi réglementé par le Comité National de
Régulation des Prix d’Énergie.
Questions environnementales
La question encore non réglée en rapport avec le transfert de biens est la responsabilité
reliée à la contamination de l’environnement provoquée par l’exploitation des biens
par EDM. L’entente de transfert n’est pas claire quant au transfert ou non de tous les
passifs environnementaux en même temps que le transfert des actifs. Cette question est
examinée par la SER.
Revendications territoriales
Annexe 1
Impact 10 1 2 3 4 5 6 7 8 9
9 0.9 1.8 2.7 3.7 4.5 5.4 6.3 7.2 8.1
8 0.8 1.6 2.4 3.2 4 4.8 5.6 6.3 7.2
7 0.7 1.4 2.1 2.8 3.5 4.2 4.9 5.6 6.3
6 0.6 1.2 1.8 2.4 3 3.6 4.2 4.8 5.4
5 0.5 1 1.5 2 2.5 3 3.5 4 4.5
4 0.4 0.8 1.2 1.6 2 2.4 2.8 3.2 3.6
3 0.3 0.6 0.9 1.2 1.5 1.8 2.1 2.4 2.7
2 0.2 0.4 0.6 0.8 1 1.2 1.4 1.6 1.8
1 0.1 0.2 0.3 0.4 0.5 0.6 0.7 0.8 0.9
0.1 0.2 0.3 0.4 0.5 0.6 0.7 0.8 0.9
Probabilité
NB : le facteur impact prime sur le facteur probabilité ; par conséquent, tous les
risques à partir de 3,7 sont à prendre en compte
ANNEXE 2
ANNEXE 3
Les facteurs de risques de fraudes relevés dans la présente annexe sont des exemples
de cas que peuvent rencontrer les auditeurs du secteur public. Bien que les facteurs de
risques couvrent un large éventail de situations, il ne s’agit que d’exemples; en
conséquence, les auditeurs du secteur public peuvent mettre au jour d’autres facteurs
de risques ou une combinaison de ces facteurs. Les exemples cités ne sont pas tous
valables en toutes circonstances, et certains d’entre eux peuvent avoir plus ou moins
d’importance selon la taille, les caractéristiques ou encore la situation des entités du
secteur public. De même, l’ordre dans lequel sont donnés les exemples de facteurs de
risque ne présume en rien de leur importance ou de leur fréquence.
Incitations/pressions
La direction subit une pression excessive pour satisfaire à des exigences ou à des
objectifs établis par des tiers ou par les personnes responsables de la gouvernance pour
des raisons comme:
Occasions
La nature du secteur public fait qu’il existe des occasions de commettre des fraudes
conduisant à la présentation d’informations financières mensongères pouvant résulter:
- d’un environnement clos au sein duquel les liens et les réseaux politiques sont
forts ;
- de structures hiérarchiques et bureaucratiques organisées de telle manière
qu’elles ont pour conséquence une culture de loyauté et d’obéissance créée par
des chaînes de commandement solides et bien définies ;
- de transferts de fonds détournés entre agences rendant difficile de «suivre»
l’argent, ce qui tend à camoufler la nature réelle des fonds disponibles ;
- du fait que des agents occupant des postes élevés profitent de cette situation
pour abuser de leur autorité ;
- de la possibilité d’obtenir un poste de direction dans le secteur privé au terme
d’un mandat, par exemple après avoir attribué des contrats ;
- de la tolérance d’erreurs dans les informations financières.
La supervision exercée sur la direction est inefficace pour les raisons suivantes:
Comportement/Justification
- D ’une manière générale, le fait que les salaires soient moins élevés dans le
secteur public que dans le secteur privé peut constituer, pour les employés, une
raison justifiant la présentation d’informations financières mensongères,
notamment dans le cas où il existerait des incitations telles que des primes :
- une absence de prise en considération des implications que peuvent avoir, dans
le secteur public, des infractions qui, dans le secteur privé, peuvent entraîner
des amendes, des licenciements ou des peines de prison.
Incitations/pressions
Occasions
Comportement/Justification
les agents du secteur public ne font pas de distinction entre les opérations
personnelles et publiques, comme par exemple lorsqu’ils utilisent abusivement
leurs cartes de crédit professionnelles;
l’avis de certains agents du secteur public selon lequel leur niveau de
responsabilité justifie un style de vie similaire à celui des responsables du
secteur privé, alors que le niveau de rémunération qu’ils ont accepté ne permet
pas un tel style de vie;
la tolérance de comportements inacceptables dans des situations où il peut être
difficile de licencier ou de remplacer des employés.
ANNEXE 4
procédures judiciaires ;
absence de législation en matière de passation de marchés ;
modifications récentes de la législation en matière de passation de marchés ;
législation complexe ou peu claire ;
des montants importants sont en jeu (comme dans le domaine de la défense) ;
inspection par les autorités de régulation ;
plaintes de fournisseurs potentiels faisant état de pratiques déloyales lors de
l’attribution des marchés ;
anciens agents de l’État qui occupent des postes importants dans les sociétés
auxquelles les marchés ont été attribués.
Biens:
ANNEXE 5
Introduction
Le présent document a été mis au point afin d’aider le personnel à préparer le profil de
contrôle. On y trouve des questions que les vérificateurs pourraient poser dans leurs
entrevues avec les cadres supérieurs des ministères clients. Grâce aux réponses à ces
questions, l’équipe aura plus de facilité à évaluer chaque objectif de contrôle du profil.
Les questions présentées ici, qui sont classées par objectif de contrôle, ne couvrent
bien sûr pas toutes les possibilités. Du reste, pour certaines entités, des questions
seront peu pertinentes (et, en l’occurrence, ne devraient pas être posées). Les équipes
devront être prêtes à adapter les questions suggérées en fonction de l’entité.
Néanmoins, dans la plupart des cas, les questions suggérées suffiront. Le jugement
professionnel est de rigueur pour déterminer le nombre de questions à poser aux
dirigeants de l’entité.
1. Objectifs organisationnels
La direction a fixé des objectifs organisationnels et des résultats attendus qui sont
compatibles avec le mandat de l’organisation et les priorités actuelles du
gouvernement.
Questions à envisager
La direction s’occupe des risques significatifs posés par l'entité et a pris des mesures
pour repérer, gérer et surveiller ceux qu’elle tient pour les plus importants.
Questions à envisager
1. La direction a-t-elle repéré et classé par ordre d’importance les risques qui
pourraient empêcher l’entité d’atteindre ses objectifs ?
2. La direction a-t-elle défini les facteurs essentiels au succès, c’est-à-dire ce que
l’entité doit accomplir pour atteindre ses objectifs ?
3. La direction a-t-elle délimité les risques qui pourraient mettre ces facteurs hors de
la portée de l’entité ?
4. La direction a-t-elle créé un cadre pour gérer et contrôler ces risques ?
5. A-t-on formulé et mis en œuvre des stratégies pour atteindre les objectifs à long
terme ? Sont-elles compatibles avec les facteurs essentiels au succès de l’entité ?
6. Est-ce que la direction a mis au point des politiques opérationnelles afin de
favoriser l’atteinte des objectifs de l’entité et la gestion des risques ? Ces
politiques sont-elles communiquées au personnel ?
7. Les politiques opérationnelles sont-elles examinées et revues périodiquement ?
8. La direction évalue-t-elle régulièrement l’efficacité des contrôles au sein de
l’entité ? (p. ex. a-t-elle effectué une autoévaluation des contrôles en utilisant le
modèle de KPMG, recommandé par le Conseil du Trésor, ou un autre modèle) ?
Les résultats de l’évaluation sont-ils communiqués aux instances auxquelles
l’entité rend des comptes ?
9. La direction a-t-elle un plan de continuité des activités (ou de reprise après
sinistre) ?
10. La direction a-t-elle mis au point un processus qui permet de définir les obstacles,
les occasions, les pressions, les risques et les incertitudes externes d’importance
ayant une influence sur l’entité ? La direction rassemble-t-elle périodiquement de
l’information auprès de sources internes et externes afin d’apprécier les forces et
les faiblesses de l’entité, les occasions et les risques ? S’en sert-elle pour réviser
les objectifs ou les contrôles de l’entité ?
11. Est-ce que la direction a chargé un cadre supérieur de cette analyse ? Quels sont
les comptes que cette personne doit rendre ?
12. Est-ce que l’entité documente ses analyses ? Conserve-t-elle les données qu’elle
accumule et soumet à l’analyse ?
13. La direction discute-t-elle des programmes de l’entité avec ses partenaires afin de
mettre en lumière les risques et les possibilités ?
14. Est-ce que la direction effectue des évaluations des risques différentes selon
divers horizons prévisionnels, p. ex. court terme, moyen terme, long terme ?
15. L’analyse externe englobe-t-elle les risques politiques et stratégiques ainsi que les
risques extérieurs au gouvernement ?
16. La direction communique-t-elle cette information aux employés des niveaux
appropriés ? S’en sert-elle pour réévaluer les objectifs de l’entité ?
17. L’entité a-t-elle recours à des spécialistes pour l’aider à formuler ses évaluations
des risques ?
18. L’entité souscrit-elle aux principes de la gestion intégrée des risques ?
19. L’entité a-t-elle l’habitude de bien gérer les risques (occasions, menaces) ?
3. Orientation stratégique
La direction a doté l’entité d’un plan stratégique à long terme afin de lier les objectifs
de l’entité et les résultats attendus aux options stratégiques et aux lignes de conduite
proposées. Le processus intègre des facteurs variés comme l’environnement externe,
les ressources disponibles ainsi que les forces et faiblesses de l’organisation.
Questions à envisager
La direction a défini des valeurs et des normes de conduite qui sont appuyées par les
politiques générales, les lignes directrices, la surveillance et l’application.
Questions à envisager
1. La direction a-t-elle formulé des politiques définissant ce que sont des pratiques
acceptables ?
2. La direction a-t-elle doté l’entité d’un code de conduite ?
3. Demande-t-on régulièrement aux employés s’ils sont en situation de conflit
d’intérêts ?
4. La direction communique-t-elle ces politiques aux employés ? Les incorpore-t-
elle à la formation ?
5. A-t-on institué des politiques pour surveiller la conformité dans ce domaine
(pratiques acceptables, conflits d’intérêts, codes de conduite, etc.) ?
6. Les résultats de la surveillance sont-ils communiqués à un cadre supérieur
compétent ?
7. La direction dispose-t-elle de procédures écrites à appliquer en cas de non-respect
des politiques ?
8. Quelles sont les dispositions de la direction envers la nécessité d’intervenir ou de
passer outre aux contrôles en place ? Les politiques permettent-elles de telles
interventions, dans certaines circonstances ? Précisent-elles comment les
documenter et les justifier ?
9. Passe-t-on en revue et révise-t-on les politiques et les documents à intervalles
réguliers ?
10. L’ensemble de valeurs et de normes de conduite comprend-il des politiques ayant
pour visée d’établir et d’entretenir un milieu de travail respectueux ?
11. L’entité a-t-elle des normes éthiques élevées et des valeurs appropriées, de l’avis
de ses partenaires ?
5. Organisation et responsabilité
Questions à envisager
6. Vérification et examen
Questions à envisager
Questions à envisager
10. Le groupe d'audit interne a-t-il les moyens d’évaluer, de manière valable,
les programmes et de mesurer le rendement en continu ?
11. L’entité est-elle dotée d’un plan d’évaluation axé sur les aspects
stratégiques ? Ce plan est-il suivi ?
12. L’entité a-t-elle de l’information crédible reposant sur des données
probantes à propos de la qualité de ses politiques, de ses programmes et
de ses initiatives, notamment sous l’aspect de l’efficacité et de
l’efficience ?
13. L’entité utilise-t-elle systématiquement cette information dans le cadre
de la gestion axée sur les résultats, par exemple pour rendre compte à
l’interne, aux ministres, au Parlement et aux Canadiens et Canadiennes ?
Questions à envisager
10. En règle générale, est-ce que l’entité respecte les délais pour la
présentation des rapports exigés par la loi ? Est-ce qu’elle répond aux
autres exigences ?
11. Des parlementaires ont-ils déjà formulé des doutes quant à la
transparence des rapports de l’entité au Parlement ?
12. Dans les rapports sur le rendement, précise-t-on d’où proviennent les
données et si elles ont été vérifiées ?
Note : l'auditeur doit s’attarder à tous les principaux rapports exigés par la loi, y
compris le rapport sur les plans et les priorités, le rapport sur le rendement de
l’automne, les présentations aux Comptes publics et les autres rapports à produire pour
répondre aux exigences prescrites par les lois, les règlements ou les organismes
centraux.
9. Ressources humaines
Les pratiques de gestion des ressources humaines favorisent l’atteinte des objectifs de
l’entité. Leur application dote l’entité d’un personnel suffisant et compétent par le jeu
du recrutement, du perfectionnement et de la formation, de l’évaluation, de la
rémunération et du maintien en poste.
Questions à envisager
La direction a mis en place des politiques, des pratiques et des procédures pour assurer
la saine gestion (acquisition, utilisation, contrôle) de l’actif (financier et non financier).
Questions à envisager
La direction a mis en place des politiques et des pratiques raisonnables afin d’avoir la
certitude que l’entité respecte les lois, les règlements et les autorisations directrices
applicables.
Questions à envisager
12. Environnement
La direction a instauré des procédures et des pratiques qui fournissent une certitude
raisonnable que l’entité repère, gère et atténue les risques liés à l’environnement
existants et prévisibles.
Questions à envisager
Questions à envisager
Questions à envisager