FINANCES PERSONNELLES
+ L’achat d’une propriété aux États-Unis
+ Inquiétudes post-emploi
+ Plus
PME
+ En mode survie
+ 10 services valeur ajoutée
+ Marchés étrangers
+ La juste evaluation
+ Faire croître ma PME
+ Vos actifs à la rescousse
+ Plus
IFRS et ISA
+ Sept normes côte à côte
+ Normes canadiennes d'audit
+ Pour réussir le passage obligé
+ Plus
TECHNOLOGIES
+ Systèmes CRM
+ Gestion de performance
+ Enquête 2011 sur les logiciels
+ Plus
LIEU DE TRAVAIL
+ Profession plurielle
+ La RSE : vraiment gagnante
+ Santé et productivité
+ Prévention de la fraude
+ CV chronologique gagnant
+ Gare aux fausses notes
+ Générations et objectifs
+ Les primes gardent la cote
+ Plus
ÉTUDIANTS CA
+ Certifié entreprise
+ Destination: CA
EXPERTISE
+ Les prix de transfert
+ Plus
+ Informations et contacts
RSS
+ Recevez les nouvelles qui vous intéressent
NOUVELLES EN LIGNE
+ Notre cyberlettre mensuelle
L’application du règlement 52-109
Par Christina Schoelch et Yves Nadeau
Illustration : Mike Constable
Cette mesure des Autorités canadiennes en valeurs mobilières vise notamment à s'aligner sur la réglementation américaine
La réglementation mise en œuvre par les Autorités canadiennes en valeurs mobilières, particulièrement le Règlement 52-109, édicte les normes auxquelles les dirigeants de sociétés ouvertes doivent se conformer afin de s’assurer qu’ils ont bien compris et assumé les responsabilités qui leur incombent à l’égard des comptes rendus qu’ils communiquent au public. Ces obligations couvrent aussi bien les rapports annuels et intermédiaires que l’information continue.
Cette norme de transparence et de reddition des comptes des dirigeants englobe plusieurs volets ainsi que l’ensemble du processus de présentation et de communication d’information d’une société ouverte. Outre les informations financières, le devoir de transparence a trait à toute information susceptible d'influencer les décisions de placement du public investisseur. L’été dernier, les Autorités canadiennes en valeurs mobilières ont mis la dernière main au Règlement 52-109 devant s’appliquer au Canada pour les exercices financiers se terminant le 15 décembre 2008 ou après.
Depuis quelques années, les Autorités canadiennes en valeurs mobilières ont cherché à harmoniser leur réglementation avec celle adoptée aux États-Unis afin de ne pas créer de difficultés de marché et de soutenir la qualité de notre propre système boursier.
Nous observons cependant un délai dans l’harmonisation de la réglementation canadienne, puisque la loi américaine Sarbanes-Oxley a été promulguée en 2002 et constitue l’essentiel de la réglementation avec laquelle nous avons tenté de nous harmoniser sur le plan des valeurs mobilières. Ce délai nous a cependant permis d’observer ce qui se passe chez nos voisins du Sud et de tirer le meilleur parti possible de leur expérience.
Certaines différences ont été observées avec la réglementation américaine, de même que certaines conséquences possibles pour la direction de nos entreprises canadiennes. De plus, cette législation permet aux entreprises d’instaurer de meilleures pratiques de gouvernance et permettra aux dirigeants de ne pas aborder ces nouvelles directives simplement sur le plan de la conformité, mais en cherchant à tirer parti de la nouvelle réglementation pour améliorer l’efficacité de la gestion de leur entreprise.
Une des différences les plus marquantes par rapport aux dispositions américaines a trait à l’absence de participation d’un vérificateur externe dans le processus d’attestation du contrôle interne. En effet, les autorités américaines ont exigé que les sociétés ouvertes obtiennent, de leur vérificateur, une attestation indépendante quant à la conception et au bon fonctionnement des procédures de contrôle interne des émetteurs assujettis.
Les Autorités canadiennes ont plutôt misé sur l’obligation de la direction de rendre compte, dans le rapport de gestion, du bon fonctionnement du cadre de contrôle interne et sur la nécessité de présenter toute défaillance importante dans la conception ou le fonctionnement des procédures de contrôle interne. Cependant, les Autorités canadiennes en valeurs mobilières constatent que peu de petits émetteurs ont présenté des défaillances dans la conception de leurs contrôles internes, bien que cette obligation soit en vigueur depuis 2006. En effet, il est normal de relever des insuffisances chez les petites entités sur le plan de l’environnement de contrôle, notamment la séparation des tâches, les contrôles informatiques généraux, le potentiel de contournement par la direction et le manque de ressources et de personnel exerçant les contrôles pour ces entités. Cette carence au chapitre de la présentation est-elle attribuable à une mauvaise compréhension de la part de la direction des entreprises quant à leur responsabilité de présentation aux fins du contrôle interne, ou simplement à un manque de rigueur dans la façon d’en rendre compte?
Cette constatation pourrait amener les Autorités canadiennes en valeurs mobilières à revoir leur position à l’égard du rôle que pourrait être amené à jouer le vérificateur externe dans le processus de présentation. Une des raisons invoquées pour renoncer à la participation du vérificateur externe est attribuable à un sondage mené auprès des sociétés ouvertes et faisant état du coût élevé de l’effort de conformité exigé. Par conséquent, une responsabilité accrue est dévolue à la direction, et principalement au comité de vérification de l'entité publiante.
On connaît déjà la responsabilité des comités de vérification à l’égard de l’approbation des états financiers. Le rapport de gestion fait partie intégrante des rapports déposés auprès des commissions des valeurs mobilières et pour lesquels le comité de vérification doit donner son approbation. L’évaluation de l’efficacité du fonctionnement des contrôles internes et la présentation des faiblesses importantes et des moyens mis en œuvre pour y remédier, s’il y a lieu, sont aussi du ressort du comité de vérification.
Les Autorités canadiennes en valeurs mobilières ont d’ailleurs renforcé la qualité de ces comités en obligeant les sociétés ouvertes à se doter d’un comité de vérification dont les membres ont des compétences suffisantes en information financière pour leur permettre d'apprécier les principes comptables et les considérations particulières des entreprises envers lesquelles ils agissent comme membres du comité de vérification. Pour être en mesure de juger de la qualité des méthodes de contrôle et de vérification du cadre de contrôle interne, les membres des comités de vérification ont besoin de tenir compte de la substance des opérations et des procédés comptables.
Pour ce faire, ils pourront se renseigner auprès de la direction ou se fier au vérificateur interne ou encore lancer eux-mêmes des investigations spécifiques. Certaines entités plus petites voudront peut-être se fier à leur vérificateur externe, en l’absence d’un vérificateur interne ou d’une structure générale suffisamment robuste pour répondre à leurs besoins. D’ailleurs, une participation minimale du vérificateur externe est à prévoir pour s’assurer que ses conclusions à l’égard du contrôle interne dans le cadre de son mandat de vérification n’entrent pas en conflit avec les conclusions de la direction à l’égard de leur attestation des procédures de contrôle interne. L’Institut Canadien des Comptables Agréés (ICCA) a prévu des situations de ce genre et a consacré un chapitre spécifique de son Manuel à cette question.
Certaines situations ont nécessité une attention particulière, notamment en ce qui a trait aux petites sociétés et aux émetteurs émergents. Tout d’abord, compte tenu des difficultés de plusieurs petites sociétés à respecter les exigences du Règlement 52-109, le Committee of Sponsoring Organizations (COSO) a publié un cadre spécifique pour ce type d’entreprise nommé Internal Control over Financial Reporting – Guidance for Smaller Public Companies.
Par la suite, en vertu du nouveau règlement, les émetteurs émergents ne sont pas tenus d’inclure des déclarations relatives aux contrôles et procédures de communication (CPCI) et au contrôle interne à l’égard de l’information financière (CIIF) dans leurs attestations, ni de présenter, dans leurs rapports de gestion annuels et intermédiaires, les changements apportés au CIIF ou les conclusions des dirigeants signataires sur l’efficacité des CPCI et du CIIF. Ces sociétés n’ont qu’à produire une attestation de base, accompagnée d’une explication aux investisseurs sur les différences entre l’attestation de base et l’attestation complète à être déposée par les émetteurs autres que des émetteurs émergents.
Par ailleurs, certaines autres exemptions d’attestation ont aussi été intégrées à la réglementation, notamment en ce qui a trait aux entités consolidées par intégration proportionnelle, aux entités à détenteurs de droits variables dans laquelle l’émetteur détient une participation, ou encore aux entreprises acquises par l’émetteur moins de 365 jours avant la clôture de l’exercice de l’émetteur.
Quels sont les éléments importants que la direction doit présenter? Cette question constitue aussi une difficulté pour les responsables de la présentation de l’information financière. Cette notion a d’ailleurs été abordée dans la nouvelle réglementation. Elle définissait le concept de faiblesses de contrôle interne à laquelle il faut remédier pour correspondre à la définition américaine de faiblesse importante, soit celle qui entraîne une possibilité raisonnable qu’une inexactitude importante dans les états financiers ne puisse être prévenue ou détectée à temps.
Outre les faiblesses importantes, la nouvelle réglementation précise la nature des changements dans l’environnement de contrôle, susceptibles d’entraîner des modifications au contrôle interne à l’égard de l’information financière. Les acquisitions ou les dispositions d'entreprises, de nouveaux systèmes d’information financière, des réorganisations ou des restructurations, le départ et le recrutement de nouveaux membres clés de la direction et en particulier, l’existence de fraudes, sont des éléments qui doivent obligatoirement être soumis.
À cet égard, la réglementation ontarienne précise la notion de contrôle interne pour l’étendre aux éléments entraînant une mauvaise utilisation des biens de l’entreprise, plus particulièrement la fraude. En outre, les récentes difficultés sur les marchés monétaires et plus particulièrement les papiers commerciaux adossés à des actifs (PCAA) poseront aussi des difficultés d’évaluation et de présentation pour les sociétés ouvertes. Ces sociétés devront notamment présenter les méthodes utilisées pour rendre compte de l’évaluation de ces actifs volatils, et surtout l’incidence, sur leur entreprise, des difficultés qu’éprouvent leur industrie et la manière dont elles entendent y réagir.
À ce propos, l’ICCA a récemment publié une mise en garde concernant la performance des entreprises dans le contexte des difficultés liées aux PCAA. Cet énoncé mentionne le besoin de présenter l’incidence de cette situation sur les liquidités et les résultats de l'entreprise, sur le financement de ses activités, sur certains soldes des états financiers présentés et, potentiellement, sur la capacité de l'entreprise à maintenir ses activités.
L’attestation du bon fonctionnement du cadre de contrôle interne représente l’ajout le plus important du nouveau Règlement 52-109, surtout dans le contexte actuel, et celui qui nécessitera l’effort à long terme le plus important pour les entreprises. Il est donc primordial que les entreprises profitent de cette occasion pour instaurer les meilleures pratiques en cette matière. D’ailleurs, les Autorités canadiennes en valeurs mobilières ont reporté l’application de cette disposition de 2007 à 2008, pour donner le temps aux entreprises de bien mesurer leurs risques d’entreprise et de mettre en place les mécanismes de contrôle visant spécifiquement les risques les plus significatifs sur le plan de la présentation de l’information financière. De plus, les programmes d’attestation devraient viser spécifiquement ces contrôles aux fins de l’attestation par la direction de l’efficacité du fonctionnement du cadre de contrôle interne.
Parallèlement à la nouvelle réglementation déposée par les Autorités canadiennes sur la présentation de la conception et de l’efficacité du contrôle interne des sociétés ouvertes, le COSO a déposé un exposé-sondage en juin dernier et un appel à commentaires se terminant le 15 août 2008. L’exposé-sondage offrait des directives aux entreprises quant à la surveillance des systèmes de contrôle interne. Le dépôt de ces directives fait suite à la perception généralisée que plusieurs entreprises ne se fient pas suffisamment à leur structure de surveillance du contrôle interne. Dans plusieurs cas, ces entreprises ajoutaient des procédés redondants de contrôles internes pour lesquels la direction de l’entreprise avait déjà suffisamment de preuves de bon fonctionnement. Dans d’autres cas, les entreprises ne fondaient pas suffisamment leur appréciation du contrôle interne sur leur surveillance continue. Au contraire, elles effectuaient des procédés d’évaluation de fin d’exercice souvent inefficaces pour appuyer leurs conclusions sur la fin de l’exercice financier concerné. Par conséquent, le COSO a publié de nouvelles directives pour inciter les entreprises à utiliser la partie surveillance de son cadre de contrôle interne.
Ces nouvelles directives sont fondées essentiellement sur l’engagement de la direction et le souci que doivent avoir les entreprises d'intégrer la surveillance des contrôles internes à leurs activités. Le fait, pour une entreprise, de constater le besoin fréquent d’effectuer des évaluations séparées du contrôle interne constitue un indicateur clé du besoin de se pencher sur l’amélioration de ces processus de suivi de la performance du contrôle interne et de mettre l’accent sur l’intégration de processus de surveillance, et non sur l’addition de nouveaux contrôles. Cette façon de faire permettra de constituer une base de référence sur le fonctionnement des contrôles en vue d’une évolution continue de leur qualité.
Les technologies de l’information offrent une occasion intéressante sur le plan du suivi de la performance et de la qualité des contrôles internes. Il est souvent possible d’intégrer le suivi, effectué par les propriétaires, des procédés de contrôle directement dans une banque de données afin de faire rapport à la direction sur leur fonctionnement. Bien que l’auto-appréciation des résultats ne soit pas une panacée, elle représente une bonne ligne de défense pour assurer le suivi des activités de contrôle. La vérification interne viendra par la suite corroborer ces résultats selon un échéancier déterminé par la direction.
Certaines entreprises prévoient une rémunération incitative fondée sur les écarts entre les propriétaires des procédés de contrôle et les évaluations des services de vérification interne. Ces méthodes ont parfois démontré que les gestionnaires rendent compte du fonctionnement des contrôles de la façon la plus objective possible pour éviter tout écart dans les vérifications subséquentes.
En outre, les technologies de l’information permettent souvent d’automatiser les processus de surveillance afin d’éviter d’y consacrer trop de temps et d’efforts manuels. Plusieurs applications sont possibles, mais elles se classent souvent dans l’une ou l’autre des catégories suivantes :
- Évaluation de l’état de fonctionnement d’un système;
- Identification et suivi des erreurs;
- Évaluation de l’intégrité d’un traitement informatique;
- Identification des changements aux systèmes informatiques.
Nous croyons que la mise en place d’un cadre de surveillance du type que nous proposons et son intégration aux processus et aux systèmes de gestion permettront aux entreprises d’atteindre le double objectif d’améliorer le contrôle interne et le bon fonctionnement de l’entreprise, tout en minimisant les coûts associés à l’assurance fournie aux actionnaires des sociétés ouvertes que les contrôles internes fonctionnent efficacement. Il n’en tient qu’aux gestionnaires à prendre en compte le bien-fondé de ces nouvelles directives au profit de leur entreprise et de leurs actionnaires.
Christina Schoelch, CISA, est directrice principale au sein du groupe Services conseils en gestion des risques au bureau montréalais de RSM Richter Chamberland.
Yves Nadeau, CA et associé, Gestion des risques et vérification au même bureau, dirige cette rubrique.
