Conseils sur les lettres de recommandations
Publié le
Selon la Norme canadienne d’audit 265, Communication des déficiences du contrôle interne aux responsables de la gouvernance et à la direction, l’auditeur est tenu d’informer les personnes responsables de la gouvernance des déficiences importantes constatées dans les systèmes de contrôle interne lors de l’exécution de sa mission. Parmi ces déficiences, citons l’absence d’un contrôle nécessaire ou l’application inefficace d’un contrôle que l’on croyait efficace ou en place. Une fois une déficience constatée, l’auditeur doit établir si elle constitue, individuellement ou en association, une déficience importante. Le cas échéant, il doit en aviser par écrit le conseil ou les personnes responsables de la gouvernance. Cette communication est communément appelée lettre de recommandations.
Habituellement, l’auditeur a pour mission d’exprimer une opinion d’audit sur les états financiers historiques. (À l’exception d’une mission selon le chapitre 5925 du Manuel de CPA Canada, « Audit du contrôle interne à l’égard de l’information financière intégré dans un audit d’états financiers », pour laquelle l’auditeur doit produire un rapport spécial.) Par conséquent, la lettre de recommandations doit mentionner que l’examen des systèmes de contrôle interne a été circonscrit aux contrôles portant sur la préparation des états financiers et que les déficiences citées sont seulement celles que l’auditeur a jugées importantes.
Absence de déficience importante
Nous souhaitons rappeler aux professionnels en exercice qu’ils doivent réfléchir avant d’écrire, dans une lettre de recommandations, qu’aucune déficience importante n’a été relevée au moment de l’audit, car la documentation de l’audit doit corroborer cette évaluation. Plus important encore, le professionnel en exercice ne doit pas perdre de vue que cette lettre pourrait être mal interprétée : un lecteur pourrait conclure qu’elle exprime une assurance à l’égard du contrôle interne.
Copie de la communication à un tiers
Bien que le but de la lettre de recommandations ne soit pas de fournir une assurance à un tiers, il arrive que des tiers demandent à la voir. Si l’on vous demande expressément de transmettre à un tiers une lettre de recommandations (et non d’exprimer une opinion sur le système de contrôle interne), demandez-vous si la Norme canadienne de services connexes 4460, Rapports sur les autres éléments relevés dans le cadre d’une mission d’audit ou d’examen, s’applique. Assurez-vous également d’obtenir l’autorisation écrite de votre client avant de transmettre des informations le concernant.
Si vous constatez qu’une copie de la lettre de recommandations a été transmise à un tiers sans que vous en ayez été informé, vous devrez peut-être communiquer avec le client concerné pour vous assurer qu’il a bien averti ce tiers de ne pas s’appuyer indûment sur l’information que contient la lettre. Vous trouverez de plus amples renseignements à ce sujet dans la Norme canadienne sur l’association 5000, Utilisation de la déclaration ou du nom du professionnel en exercice.
Le risque d’utilisation inappropriée d’une lettre de recommandations par un client peut être atténué si l’on précise la nature et la portée de la lettre en fonction de son but. Si vous pensez qu’un tiers pourrait demander à voir une lettre de recommandations, prenez les précautions suivantes :
- Précisez dans la lettre son objectif et sa portée (ses limites), et que votre mission ne consistait pas en l’examen du système de contrôle interne de l’organisation cliente.
- Ajoutez un paragraphe de restriction d’utilisation au besoin, sans toutefois limiter votre responsabilité.
- Spécifiez dans la lettre que le client accepte que vous la transmettiez vous-même à un tiers (ce que nous ne vous recommandons pas de faire).