En octobre 2023, le FRC a publié une version révisée de la norme ISA (UK) 505 - Confirmations externes. Elle entrera en vigueur pour les audits d'états financiers des périodes commençant le 15 décembre 2024 ou après cette date. Un an après la publication de cette révision, nous récapitulons les principaux éléments de la norme ISA 505.
Qu'est-ce que l'ISA 505 ?
La norme ISA 505 traite de l'utilisation par l'auditeur de procédures de confirmation externe dans le cadre de la collecte d'éléments probants. Les normes ISA connexes sont la norme ISA 500 (Éléments probants) et la norme ISA 330 (Réponses de l'auditeur à l'évaluation des risques).
Contexte
À l'exception de quelques amendements apportés en 2022, la norme fondamentale actuelle n'a pas été révisée depuis 2017. Dans l'intervalle, les outils numériques (tels que Circit) sont devenus beaucoup plus populaires.
La version révisée de la norme ISA 505 (mai 2022) comprend des orientations sur l'utilisation de plateformes numériques dans le processus de confirmation pour vérifier les informations et contribuer à améliorer la fiabilité et la crédibilité des éléments probants obtenus dans le cadre de ce processus.
La norme ISA 500 précise que la fiabilité des éléments probants est influencée par trois caractéristiques importantes, à savoir
- Les éléments probants sont plus fiables lorsqu'ils proviennent de sources indépendantes extérieures à l'entité ;
- Les éléments probants obtenus directement par l'auditeur sont plus fiables que ceux obtenus indirectement ou par déduction ; et
- Les éléments probants sont plus fiables lorsqu'ils existent sous forme documentaire, par exemple sur papier, sous forme électronique ou sur un autre support.
Mise à jour de mai 2022
L'objectif des confirmations externes est d'obtenir des éléments probants pertinents et fiables. La version actualisée de la norme ISA 505, qui entrera en vigueur en mai 2022, décrit les éléments clés suivants du processus :
- L'utilisation de plateformes numériques,
- Renforcement des exigences en matière d'enquête sur les exceptions et
- Interdiction des confirmations négatives
Nous examinerons de plus près les éléments des plateformes numériques et les confirmations négatives en particulier.
Utiliser les plateformes numériques
La FRC a introduit une mesure visant à garantir que les confirmations puissent être obtenues directement en accédant aux informations détenues par des tiers via des portails web ou des interfaces logicielles. Des plateformes comme Circit peuvent améliorer l'efficacité et la fiabilité des taux de réponse dans le cadre d'un processus sécurisé et correctement contrôlé.
La norme ISA 505 attire l'attention des auditeurs sur les dangers liés à l'obtention de réponses de confirmation sur papier ou sous forme électronique : la réponse peut provenir d'une source inappropriée, le répondant peut ne pas être autorisé à répondre ou l'intégrité de la transmission peut être compromise.
L'utilisation d'une plateforme de confirmation numérique peut atténuer bon nombre de ces problèmes en améliorant la sécurité de la transmission, en assurant la transparence de l'exhaustivité et en contribuant à garantir que les preuves collectées appuient toutes les affirmations pertinentes. Le passage à un processus numérique renforce également la sécurité en validant l'identité de l'expéditeur d'informations sous forme électronique, par exemple au moyen de signatures numériques électroniques.
Confirmations négatives
Une confirmation négative consiste pour la partie confirmante à répondre directement à l'auditeur uniquement si elle n'est pas d'accord avec les informations fournies dans la demande. La proposition interdit les confirmations négatives, car elles ne sont pas aussi efficaces que les confirmations positives.
Les confirmations négatives peuvent poser problème car l'absence de réponse à une demande n'indique pas explicitement la réception par la partie confirmante prévue ni ne vérifie l'exactitude des informations contenues dans la demande. Les parties confirmantes sont plus susceptibles de répondre à une demande, en indiquant leur désaccord, lorsque les informations contenues dans la demande ne leur sont pas favorables, et sont moins susceptibles de répondre dans le cas contraire.
Octobre 2023 Révision
Confirmations électroniques et sécurité numérique
La révision de la norme d'octobre 2023 reconnaît encore davantage le rôle croissant des technologies numériques dans les processus d'audit, puisqu'elle se concentre sur l'utilisation des confirmations électroniques en fournissant des orientations complètes sur le sujet. Elle souligne le rôle de l'auditeur dans la garantie de la sécurité et de l'intégrité des canaux électroniques utilisés.
Il met l'accent sur des méthodes sécurisées, telles que le cryptage et les signatures numériques, pour empêcher l'interception ou la modification des confirmations.
Confirmations négatives
La révision revient également sur les confirmations négatives, en précisant cette fois que les confirmations négatives ne sont pas autorisées en tant qu'unique procédure de corroboration, sauf si des conditions très spécifiques sont remplies, par exemple lorsque le risque d'anomalies significatives est faible et que l'auditeur a confiance dans les contrôles liés à cette assertion.
En conclusion : Les confirmations numériques améliorent la fiabilité
Une chose ressort clairement de la révision et de la mise à jour : les plateformes de confirmation numérique jouent un rôle clé dans le processus.
Le FRC a inclus des lignes directrices spécifiques sur l'utilisation de plateformes numériques pour les confirmations en raison des avantages qu'elles apportent : efficacité accrue, immuabilité des réponses obtenues et assurance que les réponses proviennent d'une source appropriée et autorisée. Ces plateformes renforcent la fiabilité de l'audit en garantissant des réponses sûres et infalsifiables grâce à des techniques telles que le cryptage et les signatures numériques.
Il s'agit là d'un indicateur important pour les entreprises, car la mise en œuvre d'une technologie appropriée peut les aider à rester à la pointe du progrès lorsqu'il s'agit d'évaluer et d'améliorer les processus d'audit.
En améliorant l'efficacité et la précision des réponses, elles réduisent les risques liés à la fraude et à l'accès non autorisé, ce qui en fait des outils indispensables dans l'environnement d'audit numérique d'aujourd'hui. Les entreprises qui adoptent ces technologies sont mieux placées pour se conformer à l'évolution des normes et maintenir des pratiques d'audit solides.