Default blog image
Perspectives

The case for audit confirmations: Compliance, cost, and confidence

7 minutes read

Alors que les professionnels de l'audit sont confrontés à la pression croissante des nouvelles normes PCAOB, des risques de fraude et des inefficacités, une stratégie de confirmation plus intelligente et sécurisée n'est plus facultative ; c'est essentiel.

Vous fixez l'écran de votre ordinateur portable, dont la lueur éclaire votre visage épuisé. Il est 2 heures du matin, un mardi de mars, en pleine haute saison, et trois demandes de confirmation sont restées sans réponse depuis deux semaines.

La banque d'un client ne veut pas répondre à vos courriels. Une autre confirmation a été interceptée, ce qui soulève des signaux d'alarme quant à une fraude. Votre date limite d’audit est dans 72 heures. Et puis arrive le courriel qui vous donne la chair de poule : un rappel de l’équipe de conformité de votre cabinet concernant les nouvelles normes de confirmation du PCAOB entrées en vigueur en décembre dernier.

Vous n’êtes pas seul. Partout au pays, des milliers de professionnels de l’audit font face à la même tempête parfaite : de nouvelles exigences réglementaires, des risques de fraude croissants, des pénuries de talents et une compression des marges.

Mais voici ce que vous ne savez peut-être pas encore : il y a une meilleure façon.

Les nouvelles règles du jeu : Pourquoi les confirmations viennent de devenir sérieuses 

Le PCAOB a relevé la barre et les enjeux. Le 15 décembre 2024, le PCAOB a adopté la norme AS 2310, The Auditor's Use of Confirmation, qui redéfinit ce que signifie une « preuve de confirmation adéquate » pour les auditeurs. Cette nouvelle norme entre en vigueur pour les audits des années fiscales se terminant le 15 juin 2025 ou après.

Voici ce que tu dois maintenant prouver :

  • La précision est importante : Vous devez identifier exactement quelles informations doivent être vérifiées — plus de demandes vagues
  • La bonne personne est importante : Vos confirmations doivent être envoyées à une source externe compétente qui peut fournir des réponses fiables
  • Le scepticisme est important : Chaque réponse, exception et non-réponse doit être évaluée avec un scepticisme professionnel accru

Le message est clair. Les confirmations positives sont de mise; les raccourcis sont à proscrire. Lorsque les confirmations ne sont pas réalisables ou fiables, vous devez effectuer des procédures alternatives longues et chronophages.

Tout cela signifie pour vous que l’époque des confirmations du type « régler et oublier » est bel et bien révolue. Vous devez démontrer une gestion active, maintenir une documentation irréprochable et vous assurer que les bonnes personnes répondent.

La perspective de la fraude : ce que signifie la norme AS 2401 pour votre stratégie de confirmation

Alors que l’AS 2401 régisse la responsabilité de l’auditeur de détecter les fausses déclarations importantes dues à la fraude, ses principes vont au-delà de la planification et de l’évaluation des risques — ils influencent la manière dont vous recueillez et évaluez les preuves d’audit. L’un des principes fondamentaux de l’AS 2401 est l’exigence de maintenir un scepticisme professionnel tout au long de l’audit, surtout lors de l’évaluation de la fiabilité des preuves.

C'est là où les confirmations interviennent. Ils ne sont pas seulement une étape de routine – ils sont une réponse critique au risque de fraude car ils fournissent une preuve indépendante de tiers. Selon la norme AS 2401, les vérificateurs doivent tenir compte de l'authenticité et de la fiabilité de toutes les preuves, en particulier lorsque le risque de fraude est élevé.

Donc, la question cachée derrière chaque confirmation que tu envoies est la suivante : Pouvez-vous démontrer que ces preuves sont authentiques, sécurisées et exemptes de falsification?

Car, dans le contexte actuel des audits, la qualité et la traçabilité de vos preuves de confirmation sont plus importantes que jamais.

La norme de confirmation de liquidités de l’AICPA

L'avant-projet récent de l'AICPA signale un alignement net avec les normes du PCAOB, particulièrement en ce qui concerne la confirmation des liquidités. Bien que l’ AS 2310 du PCAOB établisse une exigence présumée de confirmer les liquidités et les comptes clients, l’AICPA reprend maintenant cette attente dans ses mises à jour proposées.

Ce n’est pas simplement une suggestion procédurale. Les attentes sont plus élevées. L’exposé-sondage réaffirme que les confirmations sont la norme, et non une étape facultative, surtout pour les comptes à haut risque comme les comptes de trésorerie. Si vous choisissez de ne pas confirmer, vous devrez fournir une justification solide et bien documentée.

Alors, qu'est-ce que cela signifie pour toi? Ton processus de confirmation doit être défendable.

En cas de contestation, vous devriez être en mesure de démontrer clairement pourquoi des confirmations ont été envoyées, ou pourquoi elles ne l'ont pas été, et en quoi votre approche répond toujours à la norme relative à la suffisance et à la pertinence des éléments probants d'audit.

Les coûts cachés liés à la confirmation dont personne ne parle 

Voyons ensemble ce qui se passe lorsque tes confirmations échouent.

Quand la fraude frappe : l'effet domino

Un exemple notable de fraude liée aux confirmations d’audit concerne BF Borgers CPA PC, un cabinet d’audit américain, et son propriétaire, Benjamin F. Borgers. En mai 2024, la SEC a porté des accusations contre le cabinet et son propriétaire pour de graves manquements en audit qui ont touché plus de 1 500 documents déposés auprès de la SEC entre janvier 2021 et juin 2023. Voici un aperçu de ce qui s’est passé et des répercussions de cet incident :

  • Nature de la fraude – Le cabinet a falsifié des documents d’audit, y compris des confirmations fabriquées, pour faire croire que les audits respectaient les normes du PCAOB, alors qu’en réalité ce n’était pas le cas.
  • Violations – Ils n’ont pas réussi à :
    • Préparer et conserver correctement les documents d'audit.
    • Obtenir les examens de qualité de la mission requis.
    • Superviser adéquatement les équipes d'audit.
  • Impact – Plus de 75 % des dépôts intégrant les audits de BF Borgers durant cette période ont été jugés non conformes aux normes du PCAOB.
  • Conséquences – Le cabinet s'est vu interdire de façon permanente d'exercer devant la SEC, et les pénalités se sont élevées à 12 M$ pour le cabinet et à 2 M$ pour Benjamin Borgers personnellement.

Cette affaire est considérée comme l’une des plus grandes défaillances d’audit de l’histoire récente et souligne l’importance de preuves de confirmation authentiques, traçables et inviolables dans la lutte contre la fraude, en lien direct avec les attentes énoncées dans la norme AS 2401 du PCAOB.

La fraude entraîne des retards dans le cadre de l’audit en question, ainsi que dans les futures missions et échéances. Elle porte également atteinte à la réputation et à la crédibilité de l’auditeur, qui sont au cœur de son rôle et difficiles à réparer par la suite.

La taxe d’efficacité des confirmations manuelles

Considérez comment se déroule généralement votre processus de confirmation bancaire « routinier » :

  • Passez du temps à chercher le bon contact bancaire
  • Plusieurs courriels dans les deux sens (souvent perdus dans les filtres anti-pourriel)
  • Appels de suivi pour obtenir des réponses
  • Documentation manuelle dispersée dans les fils de discussion des courriels
  • Fardeau de formation pour le nouveau personnel apprenant différentes procédures pour différentes banques

Répétez cette liste de tâche pour 1 500 confirmations par année, et vous vous retrouvez avec énormément de temps de personnel consacré à cette seule tâche. Imaginez maintenant accomplir ce processus en deux fois moins de temps.

Les quatre piliers de la gestion des confirmations résistantes à la fraude 

Pour réduire l'exposition et renforcer la confiance dans votre processus d'audit, la gestion moderne de la confirmation repose sur quatre piliers clés :

  1. Sécurité – Protégez contre l’usurpation, l’interception et l’usurpation d’identité avec :
    • Cryptage de bout en bout
    • Réseaux bancaires vérifiés
    • Connexions directes et authentifiées avec des institutions financières
  2. Efficacité – Les flux de travail rationalisés réduisent la tentation de faire des économies :
    • Confirmations effectuées en jours, et non en semaines
    • Moins d'étapes manuelles signifient moins de possibilités d'erreur
  3. Contrôle – La supervision centralisée garantit que rien ne passe inaperçu :
    • Suivi en temps réel de chaque demande
    • Rappels automatisés et procédures d'escalade
    • Flux de travail basés sur les rôles et les approbations
  4. Piste d'audit – Chaque action est enregistrée et horodatée :
    • Visibilité complète sur qui a envoyé quoi, quand et comment
    • Indispensable pour se défendre contre les accusations de fraude ou les examens réglementaires
    • Renforce le scepticisme professionnel avec une documentation vérifiable

Quelle est la prochaine étape pour vous? Le choix est clair 

Ce qui commence comme une solution à vos problèmes de conformité pourrait bien devenir votre avantage concurrentiel — un moyen pour vous d'en faire plus avec moins, d'être plus réactif et de dormir plus sereinement.

L'environnement réglementaire est plus exigeant pour vous. Les risques sont plus élevés. Les marges sont plus minces. Vous pouvez continuer à courir après les courriels, à chercher des contacts bancaires et à espérer que rien ne passe entre les mailles du filet. Ou vous pouvez vous joindre aux cabinets qui travaillent déjà plus intelligemment.

Thomson Reuters Confirmation est le seul service de confirmation en ligne disposant d’un réseau mondial validé. Commencez dès aujourd’hui et profitez des avantages immédiats d’un processus de confirmation simplifié et sécurisé qui pourrait transformer votre pratique.

Inscrivez-vous gratuitement Log in