Sur la trace du risque

Par Joy Keenan

La révision des normes sur le risque de mission améliore grandement le modèle de vérification canadien

Non seulement les événements des dernières années ont-ils ébranlé la confiance du public et conduit à la surveillance étroite du travail des vérificateurs, mais ils ont eu une incidence sur la révision des normes sur le risque de mission (voir l’encadré) effectuée par le Conseil des normes de vérification et de certification (CNVC). Les normes visent avant tout à améliorer la façon dont les vérificateurs apprécient les risques importants de fraudes et d’erreurs dans les états financiers et y répondent, en établissant des exigences nouvelles et révisées en ce qui concerne le risque de mission, et en explicitant les liens existant entre les normes à l’intérieur du cadre de risque de mission. Le CNVC a mené de vastes consultations aux fins de l’élaboration de ces normes — qui sont harmonisées avec les normes sur le risque de mission de l’International Auditing and Assurance Standards Board (IAASB) — et il a dégagé les conclusions suivantes lors de la mise au point des normes définitives :

• les principes généraux qui sous-tendent une vérification d’états financiers s’appliquent à toutes les missions, peu importe la taille de l’entité ou le ressort territorial;
• les normes révisées reflètent les pratiques actuelles reconnues au Canada et à l’échelle internationale;
• les méthodes de vérification révisées constituent une adaptation appropriée des anciennes méthodes à l’environnement économique en constante évolution.

Dans l’ensemble, les répondants à l’exposé-sondage canadien étaient d’accord avec l’approche proposée dans les normes révisées. Certains ont souligné que la mise en œuvre de ces normes pourrait représenter une initiative d’envergure, surtout pour les petits cabinets, et que des indications à ce sujet étaient essentielles.

Incidence des normes sur le risque de mission Nouveaux chapitres Chapitre 5095, «Assurance raisonnable et risque de mission de vérification» Chapitre 5141, «Compréhension de l’entité et de son environnement et appréciation des risques d’inexactitudes importantes» Chapitre 5143, «Procédés mis en œuvre par le vérificateur en réponse à son appréciation des risques» Chapitres modifiés en profondeur Chapitre 5142, «Importance relative en matière de vérification» (en remplacement du chapitre 5130) Chapitre 5300, «Éléments probants» Note d’orientation concernant la certification et les services connexes NOV-41, Application de la notion d’importance relative en matière de vérification (en remplacement de la NOV-31) Chapitres supprimés Chapitre 5140, «Connaissance des activités de l’entité» Chapitre 5200, «Le contrôle interne dans le cadre de la vérification — objet et introduction» Chapitre 5205, «Compréhension du contrôle interne aux fins de la planification de la vérification» Chapitre 5210, «Appréciation du risque de non-contrôle» Note d’orientation concernant la certification et les services connexes NOV-35, Appréciation des risques et contrôle interne — caractéristiques des systèmes informatiques et aspects à prendre en considération

• Compréhension de l’entité et de son environnement, y compris son contrôle interne. Le chapitre 5141 explique ce que le vérificateur doit comprendre au sujet de l’entité, et il est tenu d’acquérir une compréhension des risques d’entreprise pertinents par rapport aux états financiers. Les risques d’entreprise découlent de conditions, de circonstances, d’actions ou d’événements significatifs qui pourraient avoir une incidence négative sur la capacité de l’entité d’atteindre ses objectifs et de mettre en œuvre ses stratégies. Il importe que le vérificateur possède une compréhension plus étendue de ces risques, des autres éléments de l’entité, de son environnement et de son contrôle interne, afin de disposer d’une base solide pour déterminer et évaluer les secteurs à risque de fraudes ou erreurs importantes – ce qui aide le vérificateur à porter des jugements sur l’importance relative et à évaluer les éléments probants.
• Sources d’informations pour l’acquisition d’une compréhension de l’entité et procédés permettant d’obtenir ces informations. Le vérificateur est tenu de mettre en œuvre des «procédés d’appréciation des risques» dans toute vérification. Les normes mettent l’accent sur la nécessité d’avoir une compréhension plus étendue de la façon dont certains aspects des activités de l’entité peuvent avoir une incidence sur les risques d’inexactitudes dans les états financiers. Ainsi, on s’attend à ce que le vérificateur obtienne des informations pertinentes auprès des personnes affectées à l’exploitation de l’entité et de celles qui participent au processus d’information financière. Les normes précisent toutefois que les procédés d’appréciation des risques ne suffisent pas à étayer l’opinion du vérificateur.
• Risques significatifs. Voici les exigences concernant les risques significatifs :
  – La compréhension du contrôle interne requise du vérificateur est accrue du fait qu’il est tenu d’évaluer la conception des contrôles portant sur les risques significatifs et de déterminer la mesure dans laquelle ces contrôles ont été mis en œuvre.
  – Lorsqu’un risque significatif est identifié et que le vérificateur prévoit s’appuyer sur l’efficacité du fonctionnement des contrôles conçus pour atténuer ce risque, les normes exigent qu’il obtienne des éléments probants de l’efficacité du fonctionnement des contrôles pertinents pour chacune des périodes faisant l’objet d’une vérification.
  – Lorsque la stratégie concernant les risques significatifs consiste uniquement à appliquer des tests de corroboration, les normes exigent que les procédés de vérification comprennent des tests de détail.
• Contrôle interne. La nouvelle définition est inspirée de Internal Control – Integrated Framework du Committee of Sponsoring Organizations de la Treadway Commission. Le contrôle interne comprend l’environnement de contrôle, le processus d’appréciation des risques, le système d’information pertinent pour l’information financière et les communications, les procédures de contrôle et la surveillance des contrôles.

Selon le chapitre 5141, le vérificateur est tenu, dans toute vérification, d’évaluer la conception des contrôles internes et de déterminer s’ils ont été appliqués, même s’il prévoit recourir à une stratégie de corroboration. Le vérificateur porte son attention sur les contrôles qui sont pertinents par rapport à la vérification, particulièrement ceux qui ont trait aux assertions à l’égard desquelles les procédés de corroboration ne suffisent pas à eux seuls. Le vérificateur est tenu de tester l’efficacité du fonctionnement de ces contrôles, et il est encouragé à tester les contrôles à l’égard desquels son appréciation des risques repose sur l’hypothèse d’un fonctionnement efficace de ceux-ci.

Étant donné le caractère généralisé du processus d’appréciation des risques et la surveillance que l’entité exerce sur ses contrôles, les normes exigent du vérificateur une compréhension des contrôles, qu’il compte ou non s’appuyer sur l’efficacité de leur fonctionnement. Par exemple, si le vérificateur relève des risques d’inexactitudes importantes que le processus d’appréciation des risques n’a pas permis d’identifier, il se demande pourquoi et si le processus est approprié. Ces indications visent à l’aider à comprendre le rôle joué par la direction et les responsables de la gouvernance dans le contrôle interne global de l’entité, et la façon dont les contrôles peuvent influer sur les procédés de vérification.

• Éléments à l’appui de l’appréciation des risques d’inexactitudes importantes. Les normes décrivent l’appréciation des risques comme étant une appréciation conjuguée du risque inhérent et du risque de non-contrôle, et permettent au vérificateur de procéder à des appréciations conjuguées ou distinctes. Le vérificateur est tenu d’apprécier les risques d’inexactitudes importantes au niveau des états financiers et des assertions, d’identifier les risques significatifs, et d’identifier les assertions à l’égard desquelles les tests de corroboration ne seront pas suffisants à eux seuls. Lors de l’appréciation des risques, le vérificateur doit s’appuyer sur sa compréhension de l’entité, son environnement et son contrôle interne.
• Lien entre le résultat de l’appréciation des risques et les procédés de vérification. Le vérificateur est tenu de déterminer des mesures générales à prendre en réponse aux risques d’inexactitudes importantes au niveau des états financiers, et de concevoir et mettre en œuvre des procédés de vérification dont la nature, le calendrier d’application et l’étendue sont clairement liés à son appréciation des risques d’inexactitudes importantes au niveau des assertions. Les mesures à prendre en réponse aux risques au niveau des états financiers peuvent consister à confier au personnel de la mission des tâches correspondant à leur niveau d’expérience, et à intégrer des éléments d’imprévisibilité dans le choix des procédés de vérification.
• Appui sur des éléments probants recueillis antérieurement. Le chapitre 5143 clarifie et renforce les indications concernant la possibilité, pour le vérificateur, de se fier à des éléments probants réunis lors de missions antérieures et ayant trait à l’efficacité des contrôles. Lorsque le vérificateur prévoit s’appuyer sur des contrôles qui n’ont subi aucun changement depuis la dernière fois où ils ont été testés, il doit tester l’efficacité du fonctionnement de ces contrôles au moins une fois toutes les trois missions de vérification. Le vérificateur doit alors tenir compte du fait que, plus l’intervalle depuis le dernier test d’un contrôle est long, moins celui-ci peut fournir des éléments probants concernant son efficacité. De plus, les nouvelles normes insistent davantage sur l’obtention d’éléments probants concernant les informations fournies dans les états financiers et introduisent des exigences concernant la documentation visant à démontrer la conformité avec les normes.

Mise en œuvre – Les nouvelles normes s’appliquent aux périodes ouvertes à compter du 1^er juillet 2005, mais il est conseillé de commencer à en planifier l’adoption le plus tôt possible. Les répercussions sur la pratique des nouvelles normes et des normes révisées dépendent des méthodes de vérification actuellement employées.

En réponse aux préoccupations des praticiens quant à la nécessité de faciliter le passage de la stratégie de vérification actuelle aux nouvelles normes, l’ICCA a entrepris l’élaboration d’indications de mise en œuvre, particulièrement en ce qui concerne la vérification des petites entités, notamment en mettant à jour le Guide du praticien et la monographie La vérification des PME de la collection «Procédés de vérification». Même si les nouvelles normes exigeront un certain degré de changement dans presque toutes le vérifications, le CNVC est convaincu qu’il s’agit d’un renforcement important qui servira l’intérêt public en favorisant la qualité des missions de vérification.