Percée de l’ère numérique : les auditeurs doivent-ils faire un bond prodigieux?

Les processus d’audit n’ont pas beaucoup changé depuis de nombreuses années, mais pendant ce temps, les technologies de l’information, elles, ont évolué à pas de géant.

Les processus d’audit n’ont pas beaucoup changé depuis de nombreuses années, mais pendant ce temps, les technologies de l’information, elles, ont évolué à pas de géant. Le moment est-il venu de procéder à une refonte des processus d’audit en vue d’optimiser l’utilisation des technologies actuellement offertes, pour accroître non seulement l’efficience des audits, mais également leur efficacité et leur valeur?

L’American Institute of Certified Public Accountants (AICPA) a publié un document d’information qui se penche sur la façon dont les audits d’états financiers auraient pu être conçus s’il s’agissait d’un service nouvellement inventé pour tirer le meilleur parti qui soit de la technologie dans les limites de la viabilité économique. Le document présente certains des outils technologiques de l’heure ainsi que leur potentiel pour améliorer les audits, notamment en ce qui a trait à ce qui suit :

  • Profiter des progrès en matière d’analyse des données d’audit de façon à accroître l’efficacité de l’identification et de l’évaluation des risques, y compris le risque de fraude, et de la mise en œuvre de procédures analytiques.
  • Atteindre le même niveau d’assurance, mais de manière plus efficiente et économique, voire augmenter le niveau d’assurance, par exemple en se servant de la technologie pour tester la totalité de la population lorsque c’est réalisable sur le plan économique.
  • Réaliser les audits au moyen de données massives (un environnement technologique dans lequel pratiquement tout peut être enregistré, évalué et saisi sur le plan numérique, et ainsi transformé en données). Utiliser les données massives comme complément aux données réellement auditées afin d’identifier et d’analyser les tendances et les corrélations qui font surgir des questions d’intérêt en matière d’audit.
  • Surveiller et auditer de façon continue les opérations d’une entité en temps quasi réel de sorte que les auditeurs puissent répondre plus rapidement aux risques. Les travaux des auditeurs seraient ainsi étalés sur l’année, ce qui améliorerait la qualité de l’audit et permettrait aux auditeurs de fournir une assurance à un autre moment qu’à la fin de l’exercice seulement.

Une grande question qui est posée dans le document est la suivante : comment faire de cette vision une réalité? Le document mentionne trois grands aspects à l’égard desquels des changements s’imposent.

  • Encourager la recherche et le développement en audit afin de déterminer comment la science des données et les technologies de l’information peuvent améliorer la qualité et l’efficacité des audits, peut-être au moyen d’un consortium d’universités, de cabinets, d’ordres professionnels, de fournisseurs de solutions et d’experts dans des domaines connexes.
  • Fournir des indications et mettre à jour les normes d’audit, car les normes d’audit fondamentales ont été établies il y a longtemps, et le fait de devoir les respecter décourage les auditeurs de trouver des façons d’améliorer les choses; en effet, certaines méthodes d’audit nouvelles axées sur la technologie semblent contrevenir aux normes d’audit.
  • Favoriser et reconnaître les nouveaux modèles de ressources, parce que les auditeurs seront obligés d’avoir de plus en plus recours à des professionnels dont les compétences sortent du cadre de l’audit traditionnel.

Le document d’information de l’AICPA qualifie le changement nécessaire de « bond prodigieux ». À mon avis, cette description est tout à fait juste. Mais en considérant ce qui devrait être fait pour réaliser ce bond, il me semble improbable qu’il puisse être le fruit d’un seul groupe d’organisations dans un seul endroit. L’effort de collaboration requis serait considérable et d’envergure internationale. Par exemple, les simples modifications à apporter aux normes d’audit fondamentales en vue d’admettre de nouvelles méthodes d’audit axées sur la technologie sont susceptibles d’exiger la participation de nombreuses parties prenantes différentes, comme des normalisateurs, des cabinets d’audit et des autorités de réglementation en audit, et de nécessiter d’importantes recherches d’informations générales.

En outre, comment pourrait-on coordonner les efforts de façon à éviter le travail en double et à faire la promotion d’un objectif final commun? Le bond prodigieux pourrait-il être réalisé par l’intermédiaire d’un organisme semblable à l’International Integrated Reporting Council (IIRC) (formé en 2010 afin de créer un cadre de référence reconnu universellement en matière d’information intégrée qui servirait de fondement à un nouveau modèle de présentation de l’information)? Voilà des questions auxquelles il faut encore trouver des réponses pour atteindre l’objectif des auteurs du document d’information.

Poursuivons la conversation… Le document de l’AICPA vous porte-t-il à croire que nous devons faire un bond prodigieux? Quels autres changements la profession d’auditeur pourrait-elle adopter pour tirer profit des nouvelles technologies? Comment le Canada peut-il jouer un rôle dans le cadre de ces occasions prometteuses?

Je vous invite à publier vos commentaires ci-dessous ou à m’écrire directement.

Eric

Conversations sur la qualité de l’audit se veut un forum d’échange concernant les faits et problèmes nouveaux survenant à l’international en matière de qualité de l’audit et leur incidence au Canada.

À propos de l’auteur

Eric Turner, CPA, CA

Directeur, Normes d’audit et de certification, CPA Canada

Faits saillants

Mettez vos connaissances à jour et élargissez votre réseau grâce à ce colloque à ne pas manquer (en anglais), qui porte sur les questions et tendances essentielles pour les membres des comités d’audit.

Dans votre entourage se tapit sûrement une personne surendettée. Si vous êtes observateur, vous reconnaîtrez l’un ou plusieurs de ces symptômes.