Views
2 months ago

Rapport de gestion 2017

Rapport de gestion 2017 - Autorité fédérale de surveillance en matière de révision ASR

26 Regulatory Audit |

26 Regulatory Audit | ASR 2017 Revues d’entreprises (Firm Review) En 2017, neuf contrôles ont eu lieu. Les revues d’entreprise menées en 2017 ainsi que les contrôles qui n’avaient pas encore été pris en compte dans le rapport de gestion 2016 ont donné lieu à quatre constats, dont une infraction aux prescriptions légales concernant l’archivage des notes d’audit. Les trois autres constats se rapportent à des lacunes au niveau des contrôles visant à surveiller les exigences minimales à remplir par les auditeurs responsables en matière d’heures d’audit et de formation continue. L’ASR attache une grande importance au respect des exigences minimales en matière d’heures d’audit et de formation continue dans chaque secteur de surveillance. Il va de soi que les sociétés d’audit doivent mettre en place les processus et les contrôles nécessaires pour garantir ces exigences et permettre de les retracer au niveau de la revue d’entreprise. Revues de dossiers (File Review) En 2017, l’ASR a procédé à neuf revues de dossiers. Par analogie à la revue des dossiers dans le cadre de la surveillance de l’audit financier, la qualité de l’audit prudentiel dépend dans une très large mesure des auditeurs travaillant sur le mandat. Pour garantir la qualité de l’audit prudentiel, les sociétés d’audit doivent notamment veiller à la cohérence de la qualité de l’audit à travers tous les mandats, quelle que soit leur taille, leur complexité, leurs risques et la catégorie de supervision pour laquelle elles sont agréées. Les figures suivantes illustrent la ventilation par critères et par causes des constats issus des revues de dossiers terminées en 2017 ainsi que des revues de dossiers qui n’avaient pas été prises en compte dans le rapport de gestion 2016, pour un total de douze dossiers. Figure 13 Nombre de constats par thèmes suite à la revue des dossiers d’audit prudentiel (total: 28 constats) Gestion des risques 7 Dispositions de la LBA 7 Rapport portant sur l’audit prudentiel 5 Aspects d’assurance-qualité 4 Système de contrôle interne, y compris IT 3 Prescriptions sur les fonds propres et dépôts privilégiés 2 Les principaux constats de l’ASR portent sur les opérations de contrôle visant à vérifier l’adéquation de la gestion des risques ainsi que la conformité aux dispositions de la LBA. La FINMA doit pouvoir se fier à la qualité des rapports d’audit prudentiel et de la planification des audits pour exercer sa surveillance. L’ASR a formulé cinq constats dans ce domaine. Dans un cas, la FINMA a reçu une confirmation sans que les opérations d’audit aient été effectivement réalisées. L’ASR a relevé un nombre accru d’anomalies au niveau de l’assurance-qualité. Ces anomalies concernent avant tout l’activité de la personne chargée de la revue de contrôle qualité de la mission ainsi que l’activité de revue par les supérieurs hiérarchiques et les auditeurs responsables.

Regulatory Audit | ASR 2017 27 Figure 14 Causes des constats issus de la revue des dossiers d’audit prudentiel 2017 Insuffisance des éléments probants 7 Insuffisance des éléments probants en relation avec le manque d’esprit critique 8 Conclusions erronées dans le rapport en relation avec des éléments probants insuffisants 8 Absence d’assurance-qualité 4 Infractions graves aux devoirs de diligence de l’auditeur 1 La principale cause des constats réside dans l’insuffisance des éléments probants, souvent en lien avec le manque d’esprit critique pendant la réalisation de l’audit. L’insuffisance des éléments probants concerne par exemple la conception et la réalisation des sondages en audit ainsi que l’examen des processus et des contrôles en matière de gestion des risques. L’ASR a par ailleurs identifié des cas pour lesquels les informations communiquées sur les opérations d’audit effectuées ne correspondaient pas aux opérations d’audit effectivement réalisées. Thèmes prioritaires du programme d’inspection 2017 L’inspection des thèmes prioritaires 2017 a donné lieu à l’évaluation suivante: Organisation interne et procédures d’audit concernant l’efficacité du système de contrôle interne L’audit du champ «organisation interne, système de contrôle interne, informatique (IT)» se matérialise par une couverture graduelle de tous les thèmes auprès des sociétés d’audit sur une durée de six ans. Une planification pluriannuelle détaillée est indispensable afin que tous ces sujets soient couverts sur toute la durée par des procédures d’audit. L’ASR a néanmoins constaté que ce facteur n’a pas été pris en compte dans de nombreux cas. L’informatique est l’élément clé du SCI les instituts actifs dans les services financiers et les situations d’externalisation sont fréquentes (outsourcing de prestations centrales). Dans ce cadre, les sociétés d’audit s’appuyent sur des rapports d’examen établis par des tiers. Or, des lacunes ont été constatées dans plusieurs cas où les rapports ISAE 3402 ne couvraient pas toute la période sur laquelle portait l’audit. De plus, l’auditeur a renoncé à procéder lui-même à ses propres vérifications, ou les procédures d’audit et les résultats des auditeurs tiers n’ont pas fait l’objet d’une évaluation suffisante et adéquate de la part de la société d’audit. Audit de la conformité aux dispositions de la LBA, en particulier le traitement des relations d’affaires et des transactions à risques accrus ainsi que l’identification des personnes exposées politiquement (PEP) Les principales faiblesses ont été constatées à plusieurs reprises dans la conception et l’audit des sondages: – la conception du sondage a été formulée sans tenir compte du but du contrôle ni des caractéristiques de la population; – le risque d’échantillonnage n’a pas été réduit à un niveau acceptable en raison d’une taille d’échantillon insuffisante ou d’échantillons non représentatifs; – les procédures d’audit et les jugements y relatifs ne sont pas compréhensibles; – les erreurs identifiées n’ont pas fait l’objet d’un examen critique, mais ont été qualifiées de «non applicables» et ignorées. L’examen par sondage est un moyen efficace pour auditer les relations d’affaires et les transactions à risque accru. La conception et la configuration des sondages se sont avérées non conformes aux exigences dans plusieurs cas, pour des missions d’audit de nature variable. Mise en œuvre des exigences d’audit minimales en vigueur définies par la FINMA La FINMA fixe des exigences d’audit minimales pour différents champs d’audit dans le cadre de ses programmes d’audit. L’ASR attend des auditeurs qu’ils réunissent des éléments probants appropriés pour démontrer que les exigences d’audit minimales sont remplies. Le programme d’audit de la FINMA complété ne constitue pas à lui seul des justificatifs d’audit suffisants, comme l’ASR a pu le constater dans plusieurs cas.