Mieux verifier 

Normes

Mieux verifier

Comment réduire le risque de mission de vérification : voici un aperçu d'un récent exposé-sondage sur ce sujet brûlant.

TIRÉ DU NUMÉRO : SEPT.-OCT. 2004 | PAR STEPHEN SPECTOR

Depuis une vingtaine d'années, les vérificateurs du monde entier se servent du modèle de risque de mission de vérification pour planifier leur travail. Toutefois, les scandales financiers survenus aux États-Unis en 2002 ont fait ressortir certaines des lacunes du modèle et, de ce fait, la nécessité de réviser ce modèle.

Quoi qu'il en soit, le modèle de risque demeure un modèle de planification et ne constitue pas une formule déterminante et infaillible qui permet au vérificateur d'établir l'ampleur et la nature des tests nécessaires. Le modèle de risque lui permet plutôt de déterminer le degré d'assurance que doivent procurer les tests de corroboration lorsqu'il apprécie le niveau de risque de mission, ainsi que le niveau de risque inhérent et de risque de non-contrôle liés aux assertions de la direction ou aux soldes de comptes.

L'utilité du modèle de risque ne tient pas au fait qu'il quantifie le risque de mission, mais bien au fait qu'il force le vérificateur à tenir compte de chacune des composantes du risque de mission en contexte et à documenter toutes ses décisions. Le vérificateur doit d'abord établir le niveau acceptable de risque de mission. Habituellement, il apprécie ensuite le risque inhérent lié à chacune des assertions de la direction et à l'ensemble de l'entité. Enfin, il doit tenir compte du risque de non-contrôle en fonction de chaque assertion.

Dans les faits, la plupart des cabinets établissent trois niveaux de risque à partir du modèle : faible, modéré et élevé. Il est toutefois difficile, d'une part, de calculer et d'attribuer des pourcentages absolus, et, d'autre part, de formuler des arguments à l'appui de ces calculs.

En octobre 2002, mu par la demande d'améliorations, l'Auditing Standards Board américain a modifié ses normes. Un an plus tard, l'International Auditing and Assurance Standards Board de l'IFAC approuvait les versions internationales des normes modifiées (voir Risque de mission de vérification, dans le numéro de mai-juin 2003 de CGA Magazine).

En apportant ces changements, on reconnaissait notamment que le vérificateur est souvent exposé à des risques dont le modèle de risque ne tient pas compte. Par exemple, le vérificateur peut être exposé à des pertes ou des dommages en raison d'un litige, d'une mauvaise presse ou d'autres événements liés aux états financiers sur lesquels porte la mission. Ce risque existe même lorsque le vérificateur a effectué sa vérification conformément aux normes de vérification généralement reconnues et qu'il a présenté un rapport approprié.

Quelle est donc la teneur de ces changements? Voici les modifications proposées dans l'exposé-sondage sur le risque de mission de mai 2004 :

• Le vérificateur devra obtenir une compréhension plus poussée de l'entité et de son environnement, y compris son contrôle interne. En particulier, le vérificateur sera tenu d'acquérir une compréhension des risques d'entreprise dans la mesure où ils sont pertinents par rapport aux états financiers. Les risques d'entreprise découlent de situations, de circonstances, d'actions, d'inactions ou d'événements significatifs qui pourraient avoir une incidence négative sur la capacité de l'entité d'atteindre ses objectifs et de mettre à exécution ses stratégies. Cette compréhension permettra au vérificateur de mieux cerner et évaluer les secteurs où une inexactitude importante risque de survenir. De plus, elle aidera le vérificateur à porter des jugements sur l'importance relative et à évaluer les éléments probants.
• Les normes comporteront donc des exigences et des indications quant aux sources et aux moyens devant permettre au vérificateur d'acquérir cette compréhension plus poussée de l'entité et de son environnement, y compris son contrôle interne. En plus des participants au processus d'information financière et de la direction de l'entité, le vérificateur devra interroger des personnes affectées à l'exploitation. En outre, bien que les renseignements obtenus au cours de cette étape de la vérification puissent constituer des éléments probants valables, ils ne suffiront pas à eux seuls à étayer l'opinion du vérificateur.
• Grâce à cette compréhension plus poussée, le vérificateur disposera d'un meilleur point de départ pour identifier les risques d'inexactitudes importantes. Lorsqu'il recueillera des éléments probants à l'aide de procédés d'appréciation des risques, le vérificateur sera tenu d'apprécier les risques d'inexactitudes importantes au niveau des états financiers et au niveau des assertions, d'identifier les risques qui, à son avis, sont significatifs, et d'identifier les assertions à l'égard desquelles les tests de corroboration ne seront pas suffisants à eux seuls. Autrement dit, l'appréciation des risques portera à la fois sur le risque inhérent et le risque de non-contrôle. À cette fin, le vérificateur pourra procéder à des appréciations conjuguées ou distinctes.
• Conformément aux directives actuelles, le vérificateur n'est tenu de mettre en œuvre des tests des contrôles que s'il a l'intention de s'appuyer sur l'efficacité du fonctionnement des contrôles pour modifier la nature, le calendrier d'application ou l'étendue des procédés de corroboration, ou s'il a déterminé que les éléments probants obtenus par la mise en œuvre de tests de corroboration ne pourront à eux seuls ramener le risque à un niveau approprié et qu'il doit en conséquence recueillir des éléments probants sur l'efficacité des contrôles.
• À l'égard des risques significatifs, le vérificateur sera tenu d'appliquer des tests de corroboration qui peuvent être soit seulement des tests de détail, soit une combinaison de tests de détail et de tests de corroboration analytiques qui répondent à ces risques.
• Pour bien comprendre le contrôle interne, le vérificateur sera tenu d'évaluer la conception des contrôles, y compris les activités de contrôle pertinentes, portant sur les risques significatifs, et de déterminer la mesure dans laquelle ces contrôles ont été mis en œuvre. En particulier, il devra effectuer cette appréciation lorsque les contrôles ont trait à des risques significatifs et aux assertions à l'égard desquelles les procédés de corroboration ne suffisent pas à eux seuls.
• Une importance accrue sera accordée au processus d'appréciation des risques de l'entité. Le vérificateur devra obtenir une compréhension du processus d'appréciation des risques à titre de composante du contrôle interne. Cette analyse lui permettra d'évaluer les objectifs, stratégies et risques d'entreprise connexes de l'entité. Si le vérificateur constate, dans les états financiers, des risques d'inexactitudes importantes que le processus d'appréciation des risques de l'entité n'a pas permis d'identifier, il devra songer à la cause de cette défaillance et déterminer si le processus est approprié à la situation.
• L'exigence actuelle relative à l'application de procédés de corroboration aux catégories d'opérations et soldes de comptes importants sera étendue aux informations fournies, du fait de leur importance accrue dans les règles de présentation de l'information financière. À l'égard des assertions liées à la présentation et aux informations fournies, le vérificateur devra obtenir des éléments probants expressément liés à l'exhaustivité des informations fournies et à leur intelligibilité pour les utilisateurs. Enfin, les exigences concernant la documentation seront étoffées de manière que le vérificateur doive démontrer qu'il s'est conformé aux normes.

La révision des normes canadiennes devrait être terminée à l'automne. Les nouvelles normes s'appliqueront probablement aux exercices qui commencent le 16 décembre 2004 ou après.

[ Haut de la page ]

Stephen Spector, M.A., FCGA, est propriétaire de Spector and Associates et enseigne la comptabilité de gestion à l’université Simon Fraser. Actuellement, il siège au Conseil d’administration de CGA-C.-B.Courriel : shspector@shaw.ca.