Résumé
La Norme ITIE vise à mettre en place un processus de déclaration ITIE crédible produisant des données fiables. Bien que les problèmes de qualité des données concernent tous les aspects de la mise en œuvre de l’ITIE , la Norme ITIE1 met particulièrement l’accent sur la question de savoir si les données relatives aux paiements des entreprises et aux revenus du gouvernement (dans le périmètre d’application de la déclaration ITIE) sont soumises à un audit crédible et indépendant, conforme aux normes internationales en matière d’audit. Pour y parvenir, l’ITIE entend s’appuyer sur des systèmes d’audit et d’assurance existants au sein du gouvernement et de l’industrie et promouvoir l’adoption de pratiques et de normes internationales. Dans les pays dont les systèmes d’audit et d’assurance ne sont pas solidement établis (que ce soit au niveau du gouvernement ou de l’industrie), le processus de déclaration ITIE est susceptible de jouer un rôle clé en identifiant ces problèmes, en encourageant la poursuite de réformes et en assurant le suivi des progrès. Dans les pays dont les systèmes d’audit et d’assurance sont bien établis, les procédures de déclaration ITIE ne devraient pas faire double emploi avec les dispositions de contrôle interne existantes et ne devraient pas imposer d’exigences de déclaration coûteuses en temps. Les conditions détaillées sont énoncées dans l’Exigence n° 4.9 et dans les Termes de Référence standard pour les Administrateurs Indépendants.
Comme point de départ, l’ITIE exige une évaluation visant à déterminer si les paiements des entreprises et les revenus du gouvernement font l’objet d’un audit indépendant et crédible, conforme aux normes internationales en matière d’audit (Exigence n° 4.9.a)2 . Cette évaluation a deux fonctions. Tout d’abord, dans de nombreux pays, elle a permis d’identifier des points faibles dans les pratiques d’audit et d’assurance, et elle a conduit les Groupes multipartites à formuler des recommandations destinées à renforcer ce travail. On peut ainsi suivre l’adoption de ces recommandations et les progrès généraux enregistrés dans le renforcement des systèmes d’audit et d’assurance en consultant les Rapports ITIE successifs. Ensuite, cette évaluation éclaire les délibérations menées par le Groupe multipartite pour s’assurer que le processus de déclaration ITIE produit des données fiables.
Les Termes de Référence standard pour les Administrateurs Indépendants contiennent des dispositions détaillées concernant la qualité des données et leur vérification. Il convient de les observer entièrement. Souvent, l’Administrateur Indépendant soumettra des propositions en matière d’assurance de la qualité à l’examen et à l’approbation du Groupe multipartite. Ce dernier devra accorder toute son attention aux décisions qu’il conviendra de prendre au sujet de la qualité des données et de leur vérification. Ses délibérations devront être bien documentées, et indiquer les options prises en compte ainsi que la logique de la procédure retenue. Le manque d’attention et de documentation sur ces questions s’est avéré une cause fréquente de non-conformité.
La présente note offre aux Groupes multipartites des orientations concernant la manière de remplir ces exigences. Quatre étapes y sont préconisées : (1) procéder à un passage en revue des pratiques d’audit et d’assurance courantes ; (2) convenir des assurances à fournir par les entités déclarantes à l’Administrateur Indépendant ; (3) documenter les délibérations du Groupe multipartite ; (4) évaluer la conformité avec les procédures d’assurance de la qualité et évaluer la matérialité de tout écart éventuel. La dernière section (5) traite de la Validation des dispositions relatives à la qualité des données et à leur vérification.
Comment mettre en œuvre l’Exigence 4.9
Étape 1 : Passer en revue les pratiques d’audit et d’assurance.
La Norme ITIE (Exigence n° 4.9) cherche à tirer parti des systèmes d’audit et d’assurance existants au sein du gouvernement et de l’industrie et à promouvoir l’adoption de pratiques et de normes internationales. À sa section 1.2.3, le modèle de TdR pour les services d’un Administrateur Indépendant prévoit que ce dernier procède à une évaluation des systèmes d’audit et d’assurance au sein du gouvernement et de l’industrie et, qu’à partir de cette évaluation, il agence le processus de déclaration ITIE3. Il est exigé à la section 4.2 (f) du modèle de TdR pour les services d’un Administrateur Indépendant que les documents de déclaration ITIE précisent si toutes les entreprises et entités de l’État déclarantes ont fait auditer leurs états financiers pour le ou les exercice(s) comptable(s) couvert(s) par le Rapport ITIE, et qu’ils divulguent tout écart ou toute faiblesse à ce sujet. Cette disposition fournit une information contextuelle essentielle quant à la fiabilité des données. Lorsque les systèmes d’audit et d’assurance (publics et privés) sont peu solides, l’agencement des procédures d’assurance de la qualité de l’ITIE pourra contribuer à renforcer les systèmes du gouvernement et servir d’outil de diagnostic dans le cadre de réformes. Dans les pays dont les systèmes sont solides (par exemple, la Norvège, Figure 3), cette disposition évite de dupliquer des procédures d’assurance de la qualité tout en reconnaissant et en renforçant l’adoption des meilleures pratiques.
Passer en revue les exigences/règles : la première étape consiste à examiner la législation et la réglementation pertinentes, ainsi que les institutions chargées de superviser l’audit des entités de l’État et des entreprises déclarantes. La responsabilité de l’audit des comptes des organes du secteur public incombe le plus souvent au bureau indépendant du Vérificateur général des comptes (ou à la Cour des Comptes dans les pays francophones). Les entreprises extractives privées sont normalement soumises à deux types de régimes d’audit. Les entreprises cotées sur une bourse de valeurs sont généralement tenues de publier des états financiers audités, normalement accessibles en ligne. Les règles applicables aux entreprises privées diffèrent selon les pays, mais la plupart des juridictions obligent les entreprises dont le chiffre d’affaires dépasse un seuil donné à présenter un audit externe. Les procédures d’audit pour les entreprises d’État varient également : dans les pays où ces entreprises jouissent d’une autonomie financière, elles sont le plus souvent auditées par des auditeurs externes. Dans d’autres pays, c’est souvent le Vérificateur général des comptes qui est chargé de l’audit, comme le montre le cas du Myanmar à la Figure 1.
Questions d’orientation :
- La législation et la réglementation exigent-elles l’audit d’entités du secteur public (ministères, agences de réglementation indépendantes, entreprises d’État...) ?
- À quelle institution appartient-il d’auditer des entités de l’État engagées dans le processus de déclaration ITIE ? Les entreprises d’État sont-elles auditées par le même organe que les entités de l’État, ou le sont-elles par des auditeurs externes ?
- Quelles sont les exigences légales et réglementaires applicables aux entreprises privées ? Quelles sont les exigences imposées aux entreprises cotées ?
- Quelle est la fréquence des audits requis, tant pour les entités de l’État que pour les entreprises ?
- La divulgation publique des rapports d’audit est-elle une exigence ? Si tel est le cas, par quel canal ?
- Comment les normes nationales se comparent-elles aux meilleures pratiques internationales ?
- Quelles sont les bases (comptabilité de caisse ou comptabilité d’exercice) de l’audit d’entités de l’État et d’entreprises extractives ? Ces bases correspondent-elles à celles utilisées pour le rapportage ITIE (comptabilité de caisse en général, mais non exclusivement) ?
- Des réformes relatives aux normes d’audit sont-elles prévues ou en cours ?
Évaluation de la pratique : la seconde étape consiste à établir la mesure dans laquelle la pratique correspond aux exigences légales. Dans un certain nombre de pays mettant en œuvre l’ITIE (tels que la République démocratique du Congo (Figure 2), la Mauritanie et le Sénégal), l’organe public de vérification des comptes accuse un retard de plusieurs années dans l’audit de comptes d’entités du secteur public, raison pour laquelle il ne pourra pas auditer les comptes de l’exercice comptable sous revue des entités de l’État déclarantes. De même, beaucoup d’entreprises déclarantes dans les pays mettant en œuvre l’ITIE ne font pas auditer leurs états financiers. Le Groupe multipartite devra examiner si ces pratiques sont en accord avec les exigences législatives, car cela l’aidera à mettre au point les procédures d’assurance de la qualité.
Questions d’orientation :
- Les entreprises et les entités de l’État déclarantes ont-elles fait auditer leurs états financiers pour le ou les exercice(s) comptable(s) couvert(s) par la déclaration ITIE ? (Les écarts constatés entre la pratique et le principe pourraient servir de base à des recommandations utiles.)
- Les états financiers et rapports d’audit des entités déclarantes sont-ils tous publiquement accessibles ? Si tel est le cas, où ?
- Quels sont les autres écarts majeurs qui ont été constatés par rapport aux exigences législatives relatives aux procédures d’audit, tant pour les entités de l’État que pour les entreprises ?
- Quel a été l’impact, sur la pratique, d’éventuelles réformes récentes relatives à l’audit ?
- Quel est le degré d’efficacité des pratiques d’audit actuelles, tant pour les entités de l’État que pour les entreprises ? Serait-il possible d’améliorer l’efficacité en apportant des changements aux pratiques actuelles ?
Il est souvent utile d’inclure une explication concise de ces règles et exigences dans les Rapports ITIE, et d’indiquer des liens vers d’autres informations publiquement disponibles. Il est recommandé que le Rapport ITIE contienne un résumé des constatations et (le cas échéant) des recommandations sur les réformes à entreprendre pour résoudre ces questions. Dans tout autre cas, le Groupe multipartite devra veiller à ce que les résultats de l’examen des pratiques d’audit et d’assurance soient publiquement accessibles ailleurs.
Étape 2 : Convenir des assurances à fournir par les entités déclarantes à l’Administrateur Indépendant
Sur la base de l’évaluation qui aura été effectuée des exigences législatives en matière d’audit et d’assurance et de leur mise en pratique, le Groupe multipartite est invité à étudier différentes possibilités pour s’assurer de la qualité des données à la lumière de la proportion des entités déclarantes qui auront fait auditer leurs états financiers pour le ou les exercice(s) comptable(s) sous revue. Les procédures d’assurance qualité proposées devront être précisées dans les Termes de Référence pour les Administrateurs Indépendants et confirmées lors de la phase initiale, conformément à la section 1.3.3. du modèle de TdR pour les services d’un Administrateur Indépendant. Comme le prescrivent les TdR : « L’Administrateur Indépendant doit exercer sa faculté de jugement et appliquer les normes professionnelles internationales pertinentes dans le cadre de l’élaboration d’une procédure qui fournisse une base suffisante pour la publication d’un Rapport ITIE exhaustif et fiable. » Ainsi, alors que le Groupe multipartite peut proposer une approche à l’assurance qualité pour les entités déclarantes, l’Administrateur Indépendant n’est pas tenu d’adopter cette proposition s’il ne la juge pas suffisante pour répondre aux normes professionnelles internationales pertinentes.
Le Groupe multipartite devra également établir clairement les responsabilités pour la compilation de l’information contextuelle prévue au rapportage ITIE, en veillant à ce que les sources/l’attribution de toutes les statistiques soient appropriées et cohérentes. Il aura également à songer aux dispositions à prendre pour garantir la confidentialité de l’information ITIE avant l’opération de rapprochement, s’entendant à ce sujet avec l’Administrateur Indépendant et tenant compte de la section 1.3.5 des TdR pour les Administrateurs Indépendants, prévoyant que le rapport initial « confirme les formulaires de déclaration, ainsi que toute procédure ou disposition relative à la protection des informations confidentielles ».
Les Termes de Référence pour les Administrateurs Indépendants contiennent un certain nombre d’exemples d’assurances qualité, que l’on peut télécharger depuis le site Internet de l’ITIE. Selon les pratiques d’audit et le degré visé de fiabilité des données, l’Administrateur Indépendant, avec l’approbation du Groupe multipartite, pourra songer à exiger des entités déclarantes l’une quelconque ou la totalité des dispositions suivantes :
- « qu’un haut responsable de l’entreprise ou un fonctionnaire du gouvernement de chaque entité déclarante certifie que le formulaire de déclaration constitue un relevé complet et exact ;
- que les entreprises joignent une lettre de confirmation de leur auditeur externe attestant que les informations qu’ils ont transmises sont complètes et conformes à leurs états financiers vérifiés. Le Groupe multipartite peut décider d’introduire et d’étaler une telle procédure dans le temps afin que la lettre de confirmation puisse faire partie du programme de travail habituel de l’auditeur des entreprises. Si certaines entreprises ne sont pas tenues par la loi d’avoir un auditeur externe et ne peuvent donc fournir cette garantie, il y a lieu de le signaler clairement et toute réforme planifiée ou en cours devra être mentionnée ;
- le cas échéant et dans la mesure du possible, les entités publiques déclarantes peuvent être invitées à obtenir une certification portant sur la précision des divulgations du gouvernement auprès de leur auditeur externe (ou d’une manière équivalente) ».
a) Assurance à obtenir auprès des entités de l’État déclarantes
Dans certains pays mettant en œuvre l’ITIE, lorsque le Vérificateur général des comptes a pris du retard dans l’exécution de ses tâches légales, le Groupe multipartite a collaboré avec le service d’audit du ministère des Finances (ou Inspection générale des finances dans les pays francophones) pour faire certifier les déclarations ITIE des entités de l’État. Se reporter à l’exemple de la République démocratique du Congo à la Figure 5 ci-dessous. Cependant, en raison de l’absence d’autonomie constitutionnelle du Vérificateur général des comptes, cette solution ne doit être, de par sa nature, que provisoire, en attendant que le Vérificateur général des comptes puisse reprendre les tâches auxquelles il est légalement tenu. Le Groupe multipartite pourrait également réfléchir aux moyens par lesquels le processus ITIE peut orienter et appuyer le renforcement de capacités dans ce domaine. Il est également conseillé au Groupe multipartite de rester en rapport étroit avec le Vérificateur général des comptes, comme le montre l’exemple de la Mongolie à la Figure 4.
Le Groupe multipartite est également encouragé à noter les bases comptables utilisées pour les audits annuels et la publication des Rapports ITIE. Par exemple, si une entreprise est auditée sous la comptabilité d’exercice alors que le processus de déclaration ITIE se fait sous la comptabilité de caisse, la personne qui certifie les formulaires de déclaration atteste que la déclaration basée sur la comptabilité de caisse est en concordance avec les comptes de l’entreprise, basés sur la comptabilité d’exercice.
b) Assurance à obtenir auprès des entreprises
À la lumière des conclusions de son évaluation des pratiques d’audit, l’Administrateur Indépendant devra inviter le Groupe multipartite à examiner et à approuver les procédures d’assurance qui conviendront pour la divulgation à exiger des entreprises et des entités de l’État. En élaborant des procédures d’assurance, l’Administrateur Indépendant et le Groupe multipartite devront établir si les états financiers audités des entreprises reposent sur une comptabilité d’exercice ou sur une comptabilité de caisse. Dans le cas d’entreprises dont les états financiers pour la période sous revue n’ont pas été audités en externe (suivant des normes internationales), l’Administrateur Indépendant et le Groupe multipartite devront convenir des procédures d’assurance à exiger pour garantir la crédibilité des données. Dans certains cas, il conviendra de songer à une approche « à deux niveaux ». Dans le cas d’entreprises dont les états financiers ont été audités pour l’année ou les années sous revue, le Groupe multipartite peut se montrer plus souple quant à la décision d’exiger ou non, par exemple, la certification des formulaires de déclaration ITIE par les auditeurs externes.
Pour la déclaration des entreprises d’État, la procédure d’assurance varie d’un pays à l’autre, selon que l’entité concernée est auditée par le Vérificateur général des comptes ou par un auditeur externe privé. L’Administrateur Indépendant devra soumettre une approche à l’examen et à l’approbation du Groupe multipartite. Par exemple, le Rapport ITIE de l’Azerbaïdjan pour 2014 s’appuie sur une approche fondée sur le risque prévoyant l’exécution de contrôles ponctuels de paiements spécifiques sur l’éventail des entités déclarantes (Figure 9 ci-dessous).
Les procédures d’assurance varient selon le pays mettant en œuvre l’ITIE, depuis la signature d’une attestation par un cadre supérieur d’entreprise aux Philippines, où toutes les entreprises déclarantes ont fait auditer leurs états financiers pour l’exercice sous revue (Figure 7), jusqu’à la signature obligatoire d’une telle attestation par un auditeur externe au Mali (Figure 8).
Étape 3 : Documenter l’évaluation des processus d’audit, indiquer les options envisagées lors de l’élaboration de procédures d’assurance qualité, et préciser la logique des assurances retenues
Les discussions du Groupe multipartite concernant les processus d’audit et les procédures d’assurance qualité des données ITIE devront être clairement documentées dans les procès-verbaux des réunions du Groupe multipartite (Exigence n° 1.4 (b-viii)), reflétées dans les Termes de Référence pour les Administrateurs Indépendants (Exigence n° 4.9 (b-iii)) et évoquées dans le rapport initial, le projet de rapport et le rapport final de l’Administrateur Indépendant en conformité avec les TdR. Un exemple provenant du Royaume-Uni en est donné à la Figure 10.
Étape 4 : Évaluer la conformité avec les procédures d’assurance qualité et évaluer la matérialité de tout écart
Après la collecte de données, l’Administrateur Indépendant devra soumettre :
« Une estimation de la mesure dans laquelle l’ensemble des entreprises et des entités de l’État qui se situent dans le périmètre convenu du processus de déclaration ITIE ont fourni les informations requises. Tous les écarts ou faiblesses dans les déclarations adressées à l’Administrateur Indépendant doivent être divulgués dans le Rapport ITIE, ainsi que les noms des entités qui ne se sont pas conformées aux procédures convenues, tout comme une estimation de la probabilité que ces manquements aient eu un impact significatif sur l’exhaustivité du rapport » (Section 4.2 (e) des TdR pour les Administrateurs Indépendants).
De plus, l’un des objectifs centraux du processus de déclaration ITIE est que l’Administrateur Indépendant fournisse une évaluation « de l’exhaustivité et de la fiabilité des données (financières) présentées, y compris une synthèse informative des travaux réalisés par l’Administrateur indépendant et des limites de l’évaluation qui a été menée » (Section 4.2 (c) des TdR pour les Administrateurs Indépendants).
Il est également conseillé au Groupe multipartite de veiller à inclure au Rapport ITIE un résumé des travaux réalisés par l’Administrateur Indépendant pour établir la fiabilité des données, et d’indiquer clairement les limites de l’évaluation présentée.
Le Groupe multipartite et l’Administrateur Indépendant pourront juger opportun de s’appuyer sur le passage en revue des exigences législatives et de la pratique observée en matière d’audit afin de formuler des recommandations sur ces questions. Il peut s’agir de recommandations portant uniquement sur l’amélioration de la qualité des données ITIE ou de recommandations portant sur des réformes élargies intéressant les procédures d’audit et d’assurance.
Lorsque des recommandations relatives à la qualité des données et à la vérification ont figuré dans des Rapports ITIE antérieurs, le Groupe multipartite devra suivre les progrès réalisés dans la suite donnée à ces recommandations et leur mise en œuvre et en faire état dans le rapport annuel d’avancement (Exigence n° 7.4 (a-iii)).
Étape 5 : Validation des dispositions relatives à la qualité des données et à leur vérification
Au cours de leur Validation, les pays mettant en œuvre l’ITIE sont tenus de satisfaire à des exigences minimales en matière de fiabilité des données, en accord avec l’Exigence n° 8.3 (c-i) de la Norme ITIE 2016. « Lorsqu’un pays n’accomplit pas de progrès significatifs sur la qualité des données (4.9) et l’exhaustivité des données (4.1), le Groupe multipartite sera tenu de divulguer un plan d’action assorti de délais pour remédier aux faiblesses concernant la fiabilité et l’exhaustivité des données. L’avancement de la mise en œuvre de ce plan sera pris en compte dans les Validations suivantes. »
Cette disposition réaffirme à quel point il est important d’accorder une attention diligente à ces questions tout au long du processus de déclaration.
- 1Les Exigences ITIE portant sur la vérification des données se réfèrent aux données financières divulguées conformément à l'Exigence n° 4. Cependant, la Validation examine aussi toutes les discussions du Groupe multipartite concernant la vérification de la fiabilité des informations divulguées en conformité avec les Exigences n° 2, 3, 5 et 6, et s'attache à déterminer si les informations fournies comportent des lacunes en matière de fiabilité (voir le Guide de la Validation ITIE).
- 2Lorsque cette évaluation conclut qu’il existe (i) une divulgation des données telles qu’exigées dans la Norme ITIE et au degré de détail requis et (ii) que les données financières font l’objet d’un audit crédible et indépendant, appliquant les normes internationales, le Groupe multipartite pourra demander l’accord du Conseil d’administration pour intégrer la mise en œuvre de l’ITIE. Des documents d’orientation distincts portant sur la procédure d’intégration sont disponibles.
- 3 Cette procédure n’est pas nouvelle. Elle était explicitement prévue sous l’Exigence n° 5.2 (b) de la Norme ITIE (2013) et a dorénavant été incorporée aux Termes de Référence pour les Administrateurs Indépendants (section 1.2.3), que l’on peut télécharger en cliquant ici