Limier ou chien de garde?

Par David Selley et Eric Turner
Illustration : Randy Butterfield

Les vérificateurs devront adopter une nouvelle attitude pour rassurer le public quant à leur capacité de détecter les fraudes

En avril 2004, le Conseil des normes de vérification et de certification (CNVC) a publié une version révisée du chapitre 5135 du Manuel de l'ICCA, «Responsabilité du vérificateur relativement à la prise en compte des fraudes et erreurs», qui s'applique aux vérifications d'états financiers portant sur les exercices clos à compter de l'année civile 2004. Le chapitre 5090, «Vérification des états financiers — introduction», a aussi subi des modifications importantes, les mentions relatives à la présomption, par le vérificateur, de la bonne foi de la direction ayant notamment été retirées — de même que dans le reste du Manuel.

La nature de la responsabilité du vérificateur relativement à la détection des fraudes dans les états financiers est un sujet important qui fait régulièrement surface depuis plus de 100 ans. Quel vérificateur n'a jamais entendu parler de la décision judiciaire de 1896, selon laquelle le vérificateur est [TRADUCTION] «un chien de garde, et non un limier»? Le rôle du vérificateur relativement à la détection des fraudes constituait un élément clé de «l'insatisfaction» relevée notamment dans le rapport de 1988 de la Commission MacDonald. Depuis lors, d'autres faillites hautement médiatisées découlant de fraudes importantes ont eu lieu. Les vérificateurs ont fait face aux pressions pour que soit améliorée la probabilité de détecter de telles fraudes dans le cadre des vérifications. Ainsi, en 1997, l'Auditing Standards Board (ASB) des États-Unis a publié des normes de vérification révisées, et le CNVC et l'International Auditing and Assurance Standards Board (IAASB) ont fait de même en 2002.

En 2002, l'ASB a publié d'autres modifications dans le cadre du Statement on Auditing Standard (SAS) 99, Consideration of Fraud in a Financial Statement Audit. L'IAASB a pour sa part publié, en avril dernier, une version révisée de la norme internationale d'audit (ISA) 240, et le CNVC a publié les chapitres 5135 et 5090 révisés, lesquels sont fondés sur l'ISA 240. Les trois instances exigent maintenant essentiellement les mêmes niveaux d'attention et d'efforts pour ce qui est du travail à accomplir relativement à l'identification, à l'appréciation et au traitement des risques de fraudes importantes, en particulier les fraudes commises par la direction. Les normes ne modifient toutefois pas la responsabilité fondamentale du vérificateur relativement à l'obtention d'une assurance raisonnable que les états financiers pris dans leur ensemble sont exempts d'inexactitudes importantes résultant de fraudes ou d'erreurs.

Les vérificateurs canadiens se doivent de prendre connaissance et de tenir compte des modifications importantes apportées aux normes, lesquelles exigeront notamment plus de travail. L'obligation, pour le vérificateur, de faire preuve de davantage de scepticisme professionnel constitue l'aspect le plus important de la nouvelle norme canadienne.

Ce contexte exigera un changement d'attitude important. Bien qu'on ne puisse s'attendre à ce que les vérificateurs fassent totalement abstraction de l'expérience qu'ils ont acquise auprès de l'entité dans le passé en ce qui concerne l'honnêteté et l'intégrité de la direction, et des responsables de la gouvernance, il est important qu'ils conservent une attitude de scepticisme professionnel. Les vérificateurs ne doivent pas se satisfaire d'éléments probants qui ne sont pas convaincants, même s'ils croient que la direction et les responsables de la gouvernance sont intègres. Le nouveau chapitre rappelle aux vérificateurs qu'il leur faut s'assurer que leur familiarité avec la direction ne les amène pas à s'appuyer outre mesure sur les déclarations de celle-ci ou à omettre de corroborer ces déclarations au moyen d'autres éléments probants. Le nouveau chapitre exige, pour la première fois au Canada, que les vérificateurs conservent une attitude de scepticisme professionnel lorsqu'ils examinent les informations obtenues des responsables de la gouvernance. Trois caractéristiques du chapitre 5135 découlent du niveau accru de scepticisme professionnel :

1) L'exigence de reconnaître que le risque de contournement des contrôles internes par la direction est tel qu'il ne peut être traité adéquatement sans la mise en œuvre de procédés de corroboration obligatoires. Les procédés dont la mise en œuvre est exigée sont : le contrôle par sondages du caractère adéquat des écritures de journal et des autres ajustements; l'examen des estimations comptables de la direction afin de déceler les partis pris, notamment l'examen rétrospectif des jugements posés par la direction et des hypothèses significatives reflétées dans les états financiers de l'exercice précédent; l'acquisition d'une compréhension de la justification économique des opérations significatives afin de déterminer si la justification (ou l'absence de justification) donne à croire que l'opération a été conclue dans le but de présenter une information financière frauduleuse ou pour camoufler un détournement d'actifs.

2) Étant donné les nombreux problèmes de premier plan qui se sont posés en raison d'une constatation inadéquate des produits, le chapitre 5135 oblige dorénavant les vérificateurs à présumer qu'il existe un risque de constatation frauduleuse des produits. Les vérificateurs sont expressément tenus de mettre en œuvre, lors de la planification de la vérification, des procédés analytiques visant à faire ressortir des relations inhabituelles ou inattendues susceptibles d'indiquer l'existence de risques de fraudes rattachées à une constatation des produits inadéquate. En présence de tels risques, les vérificateurs sont tenus de prendre en considération la conception des politiques et procédures de l'entité visant la prévention et la détection des fraudes, de se demander si ces politiques et procédures ont été mises en œuvre et de concevoir d'autres procédés de vérification en réponse à ces risques.

3) Il existe désormais des exigences et directives plus étendues concernant la tenue de discussions au sein de l'équipe de mission sur la question de savoir si les états financiers de l'entité sont susceptibles de contenir des inexactitudes importantes résultant de fraudes. Ces discussions fournissent à l'équipe une bonne compréhension de l'information dont disposent ses membres plus expérimentés relativement à leurs expériences auprès du client; de la façon dont une fraude pourrait être commise et dissimulée dans l'entité; des procédés que l'équipe pourrait mettre en œuvre en vue de détecter les inexactitudes importantes qui en résultent. On espère que ces discussions permettront de rappeler aux membres de l'équipe que la possibilité qu'une fraude soit commise doit être prise en compte dans toute mission de vérification et d'établir ainsi dans l'équipe un climat de scepticisme professionnel.

Les autres modifications apportées au chapitre 5135 comprennent l'importance accrue accordée à la prise de renseignements auprès des membres du comité de vérification concernant la connaissance qu'ils peuvent avoir du risque de fraude et de fraudes réelles; le nombre accru d'indications dans les annexes portant sur les facteurs de risque de fraude et les mesures à prendre pour gérer les risques, en particulier en ce qui concerne la constatation des produits, les quantités de stocks et les estimations de la direction; le classement des facteurs de risque de fraude en facteurs ayant trait aux motivations ou pressions pouvant amener quelqu'un à commettre une fraude, aux occasions apparentes de le faire sans qu'elles ne soient détectées et à la capacité de rationaliser un tel acte.

La nouvelle norme continue de faire ressortir le fait qu'il existe des fraudes que même une vérification adéquatement exécutée pourrait ne pas permettre de détecter. Par exemple, on n'attend pas des vérificateurs qu'ils identifient des documents habilement falsifiés, à moins qu'ils n'aient des doutes à cet égard. On souligne encore qu'il est moins probable de détecter une fraude dans le cadre d'une vérification qu'une erreur, ou une fraude commise par la direction plutôt que par un salarié.

Le chapitre 5135 traite de la prise en compte des fraudes et erreurs. L'IAASB a publié récemment trois nouvelles normes ISA, qui constituent ensemble un nouveau «modèle de risque» et comprennent des directives sur les erreurs, mais l'ISA 240 ne traite que de la fraude (de même que le SAS 99). Le CNVC procède actuellement à l'adoption du nouveau modèle international de risque mais, entre-temps, les chapitres 5135 et 5090 reflètent le modèle de risque canadien existant et traitent des fraudes et erreurs ensemble dans le Manuel.

L'ICCA est à élaborer un outil de référence sur la fraude destiné à la section Knotia de son site Web. Dans l'intervalle, les vérificateurs peuvent consulter l'Antifraud Resource Center de l'AICPA (www.aicpa.org/antifraud/homepage.htm). Tous les renvois de ce site ont trait au SAS 99, mais les deux normes sont assez semblables pour que ces directives soient utilisées.

CONCLUSION Les nouvelles normes obligeront les vérificateurs à adopter une nouvelle attitude pour rassurer le public quant à leur capacité de détecter les fraudes, en particulier celles commises par la direction. Les cabinets d'expertise comptable devront promouvoir le changement d'attitude nécessaire auprès de leur personnel de vérification, et réviser leurs directives en matière de vérification et leurs programmes de formation pour faire en sorte que leur personnel soit pleinement informé des nouvelles normes et conscient des risques de fraude, et sache comment y faire face. Le temps presse, car les normes révisées s'appliqueront aux états financiers clos à compter de l'année civile 2004.