En octobre 2023, le FRC a publié une version révisée de l' ISA (UK) 505 – Confirmations externes. Elle entrera en vigueur pour les audits d'états financiers des périodes commençant le ou après le 15 décembre 2024. À l'approche du premier anniversaire de la publication de cette révision, nous récapitulons les éléments clés de l'ISA 505.
Qu'est-ce que l'ISA 505 ?
L'ISA 505 traite de l'utilisation par l'auditeur des procédures de confirmations externes dans le cadre de l'obtention d'éléments probants. Les ISA connexes sont ISA 500 (Éléments probants) et ISA 330 (Réponses de l'auditeur aux risques évalués).
Contexte
Hormis quelques amendements apportés en 2022, la norme fondamentale elle-même n'avait pas été révisée depuis 2017. Au cours de cette période, les outils numériques (tels que Circit) sont devenus beaucoup plus populaires.
La version révisée de l' ISA 505 (mai 2022) inclut des directives sur l'utilisation des plateformes numériques dans le processus de confirmations pour vérifier les informations et contribuer à améliorer la fiabilité et la crédibilité des éléments probants obtenus par ce processus.
L'ISA 500 connexe souligne que la fiabilité des éléments probants est influencée par trois caractéristiques importantes, à savoir :
- Les éléments probants sont plus fiables lorsqu'ils sont obtenus de sources indépendantes externes à l'entité ;
- Preuves d'audit obtenues directement par l'auditeur sont plus fiables que les preuves d'audit obtenues indirectement ou par déduction ; et
- Les preuves d'audit sont plus fiables lorsqu'elles existent sous forme documentaire, telles que sur papier, sous forme électronique ou sur un autre support.
Mise à jour de mai 2022
L'objectif des confirmations externes est d'obtenir des preuves d'audit pertinentes et fiables. La version mise à jour de la norme ISA 505 de mai 2022, décrit les éléments clés suivants du processus :
- L'utilisation de plateformes numériques,
- Des exigences renforcées pour l'examen des exceptions et
- Une interdiction des confirmations négatives
Nous examinerons plus en détail les éléments des plateformes numériques et des confirmations négatives en particulier.
Utilisation des plateformes numériques
Le FRC a introduit une mesure visant à garantir que les confirmations peuvent être obtenues directement en accédant aux informations détenues par des tiers via des portails web ou des interfaces logicielles. Des plateformes comme Circit peuvent améliorer l'efficacité et la fiabilité des taux de réponse dans le cadre d'un processus sécurisé et correctement contrôlé.
La norme ISA 505 alerte les auditeurs sur les dangers associés à l'obtention de réponses de confirmation, que ce soit sur papier ou sous format électronique : la réponse peut provenir d'une source inappropriée ; un répondant peut ne pas être autorisé à répondre, ou l'intégrité de la transmission peut être compromise.
L'utilisation d'une plateforme de confirmations numériques peut atténuer bon nombre de ces problèmes en améliorant la sécurité de la transmission, en offrant une transparence sur l'exhaustivité et en aidant à garantir que les preuves recueillies étayent toutes les assertions pertinentes. Le passage à un processus numérique renforce également la sécurité en validant l'identité d'un expéditeur d'informations sous forme électronique, par exemple avec des signatures numériques électroniques.
Confirmations négatives
Une confirmation négative est une confirmation où la partie confirmante répond directement à l'auditeur uniquement si elle n'est pas d'accord avec les informations fournies dans la demande. La proposition interdit les confirmations négatives, car elles ne sont pas aussi efficaces que les confirmations positives.
Les confirmations négatives peuvent être problématiques car l'absence de réponse à une demande n'indique pas explicitement la réception par la partie confirmante visée ni ne vérifie l'exactitude des informations contenues dans la demande. Les parties confirmantes sont plus susceptibles de répondre à une demande, en indiquant leur désaccord, lorsque les informations contenues dans la demande ne leur sont pas favorables, et sont moins susceptibles de répondre dans le cas contraire.
Révision d'octobre 2023
Confirmations électroniques et sécurité numérique
La révision d'octobre 2023 de la norme reconnaît encore davantage le rôle croissant des technologies numériques dans les processus d'audit, en se concentrant sur l'utilisation des confirmations électroniques et en fournissant des orientations complètes sur le sujet. Elle souligne le rôle de l'auditeur dans la garantie de la sécurité et de l'intégrité des canaux électroniques utilisés.
Elle met l'accent sur des méthodes sécurisées, telles que le chiffrement et les signatures numériques, pour empêcher l'interception ou l'altération des confirmations.
Confirmations négatives
La révision revient également sur les confirmations négatives, précisant cette fois qu'elles ne sont pas autorisées comme seule procédure de fond, sauf si des conditions très spécifiques sont remplies, par exemple lorsque le risque d'anomalie significative est faible et que l'auditeur a confiance dans les contrôles liés à cette assertion.
En conclusion : Les confirmations numériques améliorent la fiabilité
Une chose est claire, tant de la révision que de la mise à jour : les plateformes de confirmations numériques jouent un rôle clé dans le processus.
Le FRC a inclus des directives spécifiques sur l'utilisation des plateformes numériques pour les confirmations en raison des avantages qu'elles apportent : efficacité accrue, immuabilité des réponses obtenues et garantie que les réponses proviennent d'une source appropriée et autorisée. Ces plateformes améliorent la fiabilité de l'audit en garantissant des réponses sécurisées et infalsifiables grâce à des techniques telles que le chiffrement et les signatures numériques.
C'est un indicateur important pour les entreprises qui mettent en œuvre la bonne technologie peut les aider à garder une longueur d'avance en matière d'évaluation et d'amélioration des processus d'audit.
En améliorant l'efficacité et la précision des réponses, elles atténuent les risques liés à la fraude et à l'accès non autorisé, ce qui en fait des outils indispensables dans l'environnement d'audit numérique actuel. Les entreprises qui adoptent ces technologies sont mieux placées pour se conformer aux normes en évolution et maintenir des pratiques d'audit solides.
