Audit de cryptoactifs

En collaboration avec les autorités de réglementation, les auditeurs et des intervenants du secteur des cryptoactifs, CPA Canada et le Conseil des normes d’audit et de certification (CNAC) du Canada ont exploré diverses stratégies qui les aideront à répondre aux risques dans ce secteur en évolution.

Les cryptoactifs et la chaîne de blocs sont de nouvelles technologies novatrices qui suscitent l’enthousiasme, certes, mais qui entraînent aussi leur lot de complexité. Savoir les intégrer dans l’information financière et les auditer correctement exige de vastes connaissances financières et techniques.

Dès 2016, CPA Canada a entrepris d’élaborer des documents de réflexion et des indications sur le sujet, en commençant par la chaîne de blocs, et plus précisément par ses répercussions sur l’information financière et son incidence potentielle sur l’audit et la certification. Puis nous avons fourni des indications sur le traitement comptable des cryptoactifs selon les normes IFRS et NCECF, de même que sur les conséquences pour l’audit.

En juillet 2018, nous avons publié Facteurs à considérer pour l’audit des actifs et des transactions en cryptomonnaie, et en décembre 2018, le CCRC a publié La pratique de l’audit dans le secteur des cryptoactifs. Depuis, le CNAC et nous avons réuni des auditeurs, des représentants du CCRC et des responsables provinciaux de l’inspection professionnelle pour former un groupe de travail, qui étudiera notamment l’acceptation et le maintien de la relation client et les stratégies d’audit permettant de faire face aux risques que comporte ce secteur en plein essor.

ACCEPTER OU NON UN CLIENT AYANT DES CRYPTOACTIFS, TELLE EST LA QUESTION!

Il y a toutes sortes d’entreprises qui communiquent des informations sur les cryptoactifs : certaines, dont le modèle d’affaires repose sur les cryptoactifs, en présentent des soldes significatifs, tandis que d’autres (p. ex. les détaillants qui acceptent depuis peu le paiement en cryptomonnaie) en comptent très peu. Chaque modèle d’affaires comporte des enjeux d’audit différents.

Il incombe à la direction de l’entreprise de mettre en place et de maintenir les contrôles internes nécessaires en ce qui concerne l’efficacité des activités, la fiabilité de l’information financière et la conformité aux textes légaux et réglementaires applicables. L’auditeur doit s’assurer que ces contrôles sont en place avant d’accepter la mission d’audit. L’entreprise ne peut donc pas s’attendre à ce que l’auditeur accepte une mission d’audit si elle n’a pas d’abord préparé le terrain pour qu’il puisse effectuer son travail conformément aux normes d’audit, aux exigences réglementaires et aux attentes du marché.

Lorsque l’entreprise présente des cryptoactifs dans ses états financiers, l’auditeur doit prendre certaines décisions importantes dans le cadre du processus d’acceptation, ce qui peut s’avérer complexe. En effet, l’auditeur peut :

  • refuser la mission d’audit d’une entité dont les opérations conclues en cryptomonnaie ou les soldes de cryptoactifs détenus sont significatifs, s’il juge qu’il ne sera pas en mesure d’obtenir des éléments probants suffisants et appropriés compte tenu de la gouvernance, des contrôles ou des processus de l’entité (c’est-à-dire si les conditions préalables à la réalisation de l’audit ne sont pas respectées);
  • déterminer qu’il ne possède pas les compétences, les capacités ou les ressources nécessaires pour faire face aux risques liés à ces nouvelles technologies;
  • avoir d’autres préoccupations, notamment en ce qui concerne la réputation, l’attitude ou l’intégrité de la direction de l’entité.

QUE FONT CPA CANADA ET LE CNAC POUR VOUS AIDER?

Le groupe de travail a répertorié les sujets dont il souhaite discuter et qui sont propres aux audits d’entreprises qui réalisent des opérations en cryptomonnaie ou qui détiennent des cryptoactifs. Les trois premiers sujets sont indiqués ci-dessous. Nous avons également échangé sur certaines questions plus fondamentales liées à la réalisation de ces audits, et nous publierons sous peu les résultats de ces échanges.

1. La pertinence et la fiabilité des informations provenant d’une chaîne de blocs devant servir comme éléments probants

Il existe plus de 2 000 cryptoactifs. Leurs caractéristiques et l’architecture des chaînes de blocs qui les sous-tendent varient grandement. L’auditeur peut puiser d’importantes informations dans les chaînes de blocs publiques, mais il est essentiel que ces informations soient fiables. Or, leur fiabilité dépend a) de leur source, c’est-à-dire des chaînes de blocs dont elles proviennent, et b) du caractère approprié des ressources technologiques utilisées par l’auditeur, telles que les applications servant à recueillir ces informations (par exemple l’explorateur de blocs). Le groupe s’interroge sur les caractéristiques des chaînes de blocs pouvant avoir une incidence sur la fiabilité des informations qui en sont tirées, et sur ce dont l’auditeur pourrait devoir tenir compte pour évaluer cette fiabilité.

2. La stratégie d’audit pour l’obtention d’éléments probants suffisants et appropriés concernant l’assertion relative à la propriété

Selon les normes d’audit, dans certains cas, l’auditeur peut déterminer que seuls des tests des contrôles peuvent constituer une réponse efficace à son évaluation du risque d’anomalies significatives pour une assertion donnée. En ce qui concerne l’assertion relative à la propriété d’un cryptoactif dont la garde est assurée par le propriétaire, le groupe se demande quels facteurs l’auditeur pourrait devoir examiner afin de déterminer si des tests des contrôles sont nécessaires pour obtenir des éléments probants suffisants et appropriés.

3. Les risques ou les contrôles dont l’auditeur doit tenir compte concernant un gardien détenant un solde significatif des cryptoactifs de l’entité

Pour ce qui est des actifs en garde, le groupe se demande quels contrôles du gardien sont pertinents pour l’information financière de l’entité et comment l’auditeur peut obtenir une assurance concernant l’efficacité du fonctionnement de ces contrôles, soit par l’obtention d’un rapport CSS 1 ou CSS 2, soit par la mise en œuvre de procédures de remplacement.

POURSUIVONS LA CONVERSATION

Quels sont les enjeux d’audit auxquels vous avez été confrontés lors de l’audit d’entités dont les opérations conclues en cryptomonnaie ou les soldes de cryptoactifs sont significatifs? Quelles stratégies ont été gagnantes pour l’audit de cryptoactifs? Je vous invite à publier vos commentaires ci-dessous ou à m’écrire directement.

Avis de non-responsabilité

Les opinions et les points de vue exprimés dans cet article sont ceux de l’auteur et ne représentent pas nécessairement ceux de CPA Canada.

À propos de l’auteur

Taryn Abate, CPA, CA, CPA (Illinois, É.-U.)

Directrice, Audit et certification, CPA Canada