Vérification du contrôle interne à l'égard de l ... · contrôle interne à l’égard de...

Vérification du contrôle interne à l’égard de l’information financière

intégrée dans une vérification d’états financiers

Septembre 2007

exposé-sondageconseil des normes de vérification et de certificationprojet de recommandations concernant la certification

date limite de réceptiondes commentaires : le 10 octobre 2007

Le présent exposé-sondage, dans lequel sont proposées des normes de certification, est publié par le Conseil des normes de vérification et de certification. Les personnes qui siègent à ce conseil viennent de toutes les régions du pays; elles œuvrent dans les domaines de l’expertise comptable et de la vérification législative ou représentent d’autres groupes comme l’industrie, le commerce, la finance et l’enseignement postsecondaire. Tous les membres siègent à titre personnel et non en tant que représentant de leur employeur ou de leur organisation.

Nous vous invitons à nous faire parvenir, en votre propre nom ou au nom de votre organisation, vos commentaires sur le contenu de l’exposé-sondage. Il est souhaitable que les personnes qui sont en faveur du texte proposé expriment leur opinion au même titre que celles qui ne le sont pas.

Les commentaires ont d’autant plus de valeur qu’ils portent sur un paragraphe ou un groupe de paragraphes précis et, s’ils ex-priment un désaccord avec l’exposé-sondage, qu’ils expliquent clairement le problème en cause et qu’ils comportent le libellé

exact des modifications suggérées, avec motifs à l’appui. Tous les commentaires reçus pourront être consultés sur le site Web du Conseil (www.cnvc.ca) dix jours après la date limite de réception, sauf si le répondant demande qu’ils soient tenus confidentiels.

Pour être pris en considération, les commentaires devront être reçus avant le 10 octobre 2007, à l’adresse suivante :

Greg Shields, CA Directeur, Normes de vérification et de certificationL’Institut Canadien des Comptables Agréés277, rue Wellington OuestToronto (Ontario) M5V 3H2

Pour des raisons d’ordre pratique, nous préférons rece-voir les commentaires par courriel (en format Word) à l’adresse : [email protected]

mailto:[email protected]

Vérification du contrôle interne à l’égard de l’information financière intégrée dans une Vérification d’états financiers �

Points saillants

Le Conseil des normes de vérification et de certification (CNVC) se propose, sous réserve des commentaires qu’il recevra à la suite de la publication de l’exposé-sondage, de publier un nouveau chapitre du Manuel de l’ICCA - Certification, VÉRIFICATION DU CONTRÔLE INTERNE À L’ÉGARD DE L’INFORMATION FINANCIÈRE

INTÉGRÉE DANS UNE VÉRIFICATION D’ÉTATS FINANCIERS.

Le chapitre proposé vise à fournir des normes et des indications à l’intention des vérificateurs ayant pour mission d’effectuer une vérification du contrôle interne à l’égard de l’information financière qui est intégrée dans une vérification des états financiers d’une entité. L’objectif est de favoriser l’uniformité ainsi que la haute qualité des travaux et des rapports en la matière.

ContexteLe chapitre 9110, PROCÉDÉS CONVENUS CONCERNANT LE CONTRÔLE INTERNE À

L’ÉGARD DE L’INFORMATION FINANCIÈRE, qui s’applique aux missions entreprises à compter du 1er mai 2007, est la première norme que le CNVC a publiée pour donner suite à son idée que les émetteurs assujettis chercheraient à obtenir une assistance de leurs vérificateurs au sujet des attestations relatives au contrôle interne sur l’information financière de l’entité dans le cadre du dépôt de documents auprès des autorités en valeurs mobilières. Le CNVC avait alors indiqué qu’il se pouvait qu’il élabore d’autres normes et indications concernant les missions que les vérificateurs sont susceptibles d’exécuter relativement au contrôle interne sur l’information financière de l’entité. Le présent exposé-sondage constituera la prochaine norme sur le contrôle interne du CNVC, qui vise à fournir de l’aide aux vérificateurs chargés par des émetteurs assujettis, des entités du secteur public ou d’autres entités de rendre des services liés au contrôle interne à l’égard de l’information financière de l’entité.

Le CNVC attendait la publication, par le Public Company Accounting Oversight Board (PCAOB), de son projet de modification de l’Auditing Standard 2, «An Audit of Internal Control over Financial Reporting Performed in Conjunction with an Audit of Financial Statements», avant de reprendre ses travaux portant sur l’élaboration d’une norme équivalente canadienne. Or, le PCAOB a publié le 24 mai 2007 l’Auditing Standard 5, «An Audit of Internal Control over Financial Reporting That Is Integrated with an Audit of Financial Statements» (AS 5), qui remplace l’Auditing Standard 2. La Securities and Exchange Commission des États-Unis a approuvé l’AS 5 le 25 juillet dernier.

En publiant l’AS 5, le PCAOB avait comme principaux objectifs d’attirer l’attention des vérificateurs sur les questions de première importance en matière de vérification du contrôle interne à l’égard de l’information fiancière et à éliminer les procédés qu’il jugeait non nécessaires pour une vérification efficace du contrôle interne. L’AS 5 a été conçue à la fois pour augmenter la probabilité que les faiblesses importantes dans le contrôle interne des entreprises soient détectées avant qu’elles entraînent des inexactitudes importantes dans les états financiers, et pour détourner le vérificateur des procédés qui ne sont pas nécessaires à l’atteinte des avantages attendus. Le PCAOB voulait également faire en sorte que la vérification du contrôle interne puisse être mieux adaptée aux entreprises plus petites et moins complexes, et rendre le texte de la norme plus facile à comprendre.

�� exposÉ-sondage – septembre 2007

Principaux éléments de l’exposé-sondageLe CNVC a élaboré le projet de norme en se fondant sur l’AS 5. Comme l’AS 5, la norme proposée exige :

une vérification intégrée, où le vérificateur qui effectue la vérification du contrôle interne à l’égard de l’information financière effectue également celle des états financiers de l’entité; que le vérificateur obtienne l’appréciation écrite de la direction sur l’efficacité du contrôle interne à l’égard de l’information financière;que le vérificateur fasse directement rapport sur l’efficacité du contrôle interne à l’égard de l’information financière à la date spécifiée dans l’appréciation de la direction, en plus d’exprimer une opinion sur les états financiers.

Bien que les indications contenues dans le projet de norme ne visent pas spécifiquement des circonstances autres que celles décrites ci-dessus, elles pourraient être utiles au vérificateur qui exécute une mission visant à faire rapport sur le contrôle interne dans d’autres circonstances. Par exemple, la norme pourrait être adaptée pour des missions de vérification de l’efficacité de la conception ou du fonctionnement d’une partie du contrôle interne de l’entité.

La norme proposée comporte la définition des principaux termes utilisés en vérification du contrôle interne à l’égard de l’information financière et fournit des exigences et modalités d’application sur la planification et l’exécution des missions concernées et de la délivrance du rapport y afférent. Elle expose également les liens qui existent entre la vérification du contrôle interne à l’égard de l’information financière et la vérification des états financiers dans laquelle la première est intégrée.

Le CNVC a élaboré la norme selon les conventions de rédaction visant l’amélioration de la clarté. Ces nouvelles conventions de rédaction sont celles qu’utilise l’International Auditing and Assurance Standards Board pour les Normes internationales d’audit (normes ISA) que le CNVC adoptera à titre de normes canadiennes applicables à la vérification de l’information financière historique. Le CNVC élabore toutes ses nouvelles normes de certification et de services connexes suivant ce modèle. Il est à noter que les nouvelles conventions de rédaction diffèrent considérablement de celles qui sont actuellement utilisées dans le Manuel. Les différences sont présentées à l’Annexe A.

Selon ces conventions de rédaction, chaque norme doit comporter un ou des objectifs que le vérificateur doit atteindre dans l’application de la norme. Lors de son adoption des normes ISA, le CNVC adoptera par la même occasion la «Préface aux normes internationales de contrôle qualité, de missions d’assurance et de services connexes» ou élaborera un texte comparable qui précisera le degré d’autorité des normes d’audit et d’expression d’assurance et des textes connexes. Ce texte définira les obligations des vérificateurs à l’égard des objectifs énoncés dans les normes. Le texte en question est censé faire l’objet d’un exposé-sondage plus tard cette année. D’ici son entrée en vigueur, l’atteinte de l’objectif du chapitre proposé n’est pas obligatoire pour le vérificateur.

En plus des remaniements apportés à l’AS 5 par le CNVC du fait de l’application des conventions de clarification, les principaux points de comparaison entre la norme canadienne proposée et l’AS 5 sont résumés ci-dessous.1. Dans la norme canadienne proposée :

a) des modifications mineures ont été apportées au texte de l’AS 5 lorsque cela a été jugé nécessaire en raison de circonstances propres au Canada;

b) des renvois appropriés à d’autres chapitres du Manuel ont été ajoutés;

•

•

•

Vérification du contrôle interne à l’égard de l’information financière intégrée dans une Vérification d’états financiers ��

c) les renvois spécifiques à des lois et règlements américains ont été remplacés par des renvois génériques.

2. Une partie du texte des annexes de l’AS 5 se trouve plutôt dans le corps de la norme proposée, par souci de conformité aux conventions de clarification. Celles-ci prévoient en effet que le contenu des annexes se limite à des exemples.

3. Le CNVC a étudié le communiqué de publication («Release») et l’Annexe 4, «Additional Discussion of Comments and the Board’s Response», qui accompagnaient l’AS 5. Il a conclu que le contenu de ces documents est couvert par la norme elle-même et que, de manière générale, il n’est pas nécessaire d’ajouter de telles indications supplémentaires dans la norme canadienne.

4. Le CNVC jugera s’il est nécessaire d’apporter à d’autres chapitres du Manuel des modifications corrélatives à la norme proposée.

5. Au moment d’adopter les normes ISA, le CNVC étudiera les incidences de cette adoption sur la norme proposée.

Date d’entrée en vigueurSi la norme est approuvée, elle devrait s’appliquer aux vérifications du contrôle interne à l’égard de l’information financière qui sont intégrées dans les vérifications des états financiers des périodes ouvertes à compter du 1er janvier 2008.

Appel à commentairesCompte tenu de l’objectif du CNVC d’aligner les exigences en matière de travail et les obligations de rapport avec celles de l’AS 5, les répondants à l’exposé-sondage sont priés de restreindre l’objet de leurs commentaires aux questions proprement canadiennes ayant trait aux dispositions proposées.

Si vous croyez qu’il est nécessaire d’apporter une modification au projet de norme pour tenir compte d’une question proprement canadienne, veuillez décrire la nature et l’étendue de cette modification.

Les commentaires ont d’autant plus de valeur qu’ils portent sur un paragraphe ou un groupe de paragraphes précis et, s’ils expriment un désaccord avec l’exposé-sondage, qu’ils expliquent clairement le problème en cause et comportent le libellé exact des modifications suggérées, avec motifs à l’appui. Si vous êtes favorable aux propositions contenues dans l’exposé-sondage, il serait utile d’en faire part au CNVC.

�v exposÉ-sondage – septembre 2007

Annexe A

Application des conventions de rédaction visant l’amélioration de la clarté

Le CNVC s’est inspiré des conventions de rédaction de l’IAASB visant l’amélioration de la clarté dans la rédaction des présentes propositions. Voici en quoi ces conventions sont différentes des conventions de rédaction canadiennes antérieures :

convent�ons de rédact�on canad�ennes antér�eures

nouvelles convent�ons de rédact�on canad�ennes

Les chapitres du Manuel n’énonçaient pas l’objectif que devait atteindre le vérificateur en appliquant les recommandations.

Les normes professionnelles étaient incluses dans les paragraphes en italique répartis dans l’ensemble du chapitre. Ces paragraphes en italique étaient appelés «recommandations».

Dans le texte anglais des recommandations, on utilisait la forme verbale «should» aux fins de la communication des normes professionnelles.

• Les indications sur l’application des recommandations étaient incluses dans des paragraphes en caractères romains suivant immédiatement le paragraphe en italique pertinent.

Le présent était utilisé pour traiter des actions du vérificateur ou de ses procédés de vérification dans les indications sur l’application des recommandations.

•

•

•

•

• Les chapitres du Manuel énonceront, sous le titre «Objectif», l’objectif que doit atteindre le vérificateur lors de l’application d’un chapitre donné.

• Les normes professionnelles seront présentées sous le titre «Exigences». Ces paragraphes ne seront pas en italique.

• Dans le texte anglais des exigences, on utilisera la forme verbale «shall» aux fins de la communication des normes professionnelles.

• Les indications sur l’application des exigences seront présentées sous le sous-titre «Modalités d’application et autres commentaires». On intégrera des renvois entre les paragraphes des exigences et les paragraphes correspondants des modalités d’application et autres commentaires.

L’utilisation du présent sera évitée pour traiter des actions du vérificateur ou des procédés de vérification dans les modalités d’application et autres commentaires.

•

Vérification du contrôle interne à l’égard de l’information financière intégrée dans une Vérification d’états financiers 1

Vérification du contrôle interne à l’égard de l’information financière intégrée dans une vérification d’états financiers

TABLE DES MATIèrESPARAGRAPHE

introduct�on Champ d’application du chapitre ............................................................. 1-9 Date d’entrée en vigueur .......................................................................... 10object�f ........................................................................................................ 11déf�n�t�ons .................................................................................................. 12ex�gences Appréciation de la direction ...................................................................... 13 Normes relatives aux missions de certification ........................................ 14 Intégration des vérifications ..................................................................... 15-20 Utilisation de critères appropriés ............................................................. 21 Planification de la vérification ................................................................. 22-27 Contrôles au niveau de l’entité ................................................................. 28-30 Détermination des comptes significatifs, des informations significatives et des assertions pertinentes connexes ........................... 31-33 Connaissance des sources probables d’inexactitudes .............................. 34-38 Sélection des contrôles à tester ................................................................ 39 Exécution des tests des contrôles ............................................................. 40-64 Évaluation des déficiences ....................................................................... 65-67 Formation d’une opinion .......................................................................... 68-73 Obtention de déclarations écrites ............................................................. 74-75 Communication de certaines questions .................................................... 76-82 Rapport du vérificateur sur le contrôle interne à l’égard de l’information financière ....................................................... 83-94 Événements postérieurs ............................................................................ 95-99 Appui sur les travaux d’un autre vérificateur ........................................... 100modal�tés d’appl�cat�on et autres commenta�res Responsabilités de la direction et du vérificateur ..................................... A1 Rôle de l’appréciation des risques ............................................................ A2-A4 Intégration des vérifications ..................................................................... A5-A10 Utilisation de critères appropriés ............................................................. A11 Planification de la vérification ................................................................. A12-A17 Contrôles au niveau de l’entité ................................................................. A18-A23 Détermination des comptes significatifs, des informations significatives et des assertions pertinentes connexes ........................... A24-A28 Connaissance des sources probables d’inexactitudes .............................. A29-A36 Sélection des contrôles à tester ................................................................ A37-A38 Exécution des tests des contrôles ............................................................. A39-A72 Évaluation des déficiences ....................................................................... A73-A78 Formation d’une opinion .......................................................................... A79 Obtention de déclarations écrites ............................................................. A80 Rapport du vérificateur sur le contrôle interne à l’égard de l’information financière ................................................... A81-A84 Événements postérieurs ............................................................................ A85

2 exposÉ-sondage – septembre 2007

Introduction

Champ d’application du chapitre1. Le présent chapitre établit des normes et contient des commentaires

concernant les responsabilités professionnelles du vérificateur qui a pour mission d’effectuer une vérification de l’efficacité du contrôle interne à l’égard de l’information financière (ci-après appelée «vérification du contrôle interne à l’égard de l’information financière») comme partie intégrante d’une vérification des états financiers.

2. Les vérificateurs peuvent effectuer des missions de vérification concernant d’autres aspects du contrôle interne à l’égard de l’information financière d’une entité, par exemple :a) des missions consistant uniquement à vérifier l’efficacité de la conception

et du fonctionnement du contrôle interne d’une entité, sans être intégrées dans une vérification des états financiers;

b) des missions consistant à vérifier l’efficacité de la conception ou du fonctionnement d’une partie du contrôle interne d’une entité;

c) des missions consistant à vérifier uniquement le caractère approprié de la conception du contrôle interne d’une entité (aucune assertion n’est faite au sujet de l’efficacité du fonctionnement du contrôle interne);

d) des missions consistant à vérifier l’efficacité de la conception et du fonctionnement du contrôle interne d’une entité sur la base de critères établis par un organisme de réglementation.

Ces missions s’effectuent en conformité avec le chapitre 5025, NORMES

RELATIVES AUX MISSIONS DE CERTIFICATION. Le présent chapitre, adapté au besoin, s’applique également s’il y a lieu lors de l’exécution de ces missions.

Responsabilités de la direction et du vérificateur3. La responsabilité de la direction, dans le cadre d’une vérification du contrôle

interne à l’égard de l’information financière, est de fournir une appréciation écrite de l’efficacité du contrôle interne à l’égard de l’information financière à une date donnée, en se fondant sur des critères de contrôle. (Réf. : par. A1)

4. Le vérificateur qui effectue une vérification du contrôle interne à l’égard de l’information financière ne connaît pas les contrôles de l’entité aussi bien que la direction. De même, il n’a pas l’occasion d’interagir avec ces contrôles ou de les observer aussi souvent que la direction. Il lui faut donc mettre en œuvre des procédés de vérification de la manière décrite dans le présent chapitre afin de comprendre et de prendre en considération les risques liés à l’information financière et de se prononcer sur le contrôle interne à l’égard de l’information financière.

Caractéristiques d’un contrôle interne efficace à l’égard de l’information financière5. Un contrôle interne efficace à l’égard de l’information financière procure

une assurance raisonnable que l’information financière est fiable et que les états financiers ont été établis, aux fins de la publication de l’information financière, conformément aux principes comptables généralement reconnus. On ne peut pas considérer que le contrôle est efficace s’il comporte une ou plusieurs faiblesses importantes. Il peut y avoir une faiblesse importante dans le contrôle interne à l’égard de l’information financière même s’il n’y a pas d’inexactitude importante dans les états financiers.


Rôle de l’appréciation des risques6. L’appréciation des risques est à la base de tout le processus de vérification

que décrit le présent chapitre, dont la détermination des comptes significatifs, des informations significatives et des assertions pertinentes, la sélection des contrôles à tester ainsi que la détermination des éléments probants à réunir pour un contrôle donné. (Réf. : par. A2 à A4)

7. Il y a un rapport direct entre le niveau du risque de faiblesse importante dans un secteur particulier du contrôle interne à l’égard de l’information financière d’une entité et le niveau d’attention à accorder à ce secteur. De plus, le risque que le contrôle interne à l’égard de l’information financière d’une entité ne permette pas de prévenir ou de détecter les inexactitudes résultant d’une fraude est habituellement plus élevé qu’il ne l’est dans le cas des inexactitudes résultant d’une erreur. Le vérificateur se concentre donc principalement sur les secteurs où le risque est le plus élevé.

Approche descendante8. Le processus de vérification décrit dans le présent chapitre est fondé sur

l’utilisation d’une approche descendante pour le choix des contrôles à tester. Une approche descendante commence au niveau des états financiers, par la compréhension qu’a le vérificateur de l’ensemble des risques qui se posent pour le contrôle interne à l’égard de l’information financière. Le vérificateur se concentre ensuite sur les contrôles au niveau de l’entité, puis passe aux comptes significatifs, informations significatives et assertions connexes pertinentes. Cette approche dirige l’attention du vérificateur vers les comptes, les informations et les assertions qui présentent une possibilité raisonnable de donner lieu à une inexactitude importante dans les états financiers et les informations connexes. Le vérificateur valide alors sa compréhension des risques rattachés aux processus de l’entité et sélectionne aux fins des tests les contrôles qui constituent des mesures suffisantes en fonction de son appréciation du risque d’inexactitude pour chaque assertion pertinente.

9. L’approche descendante décrit le processus séquentiel de réflexion suivi par le vérificateur pour identifier les risques et déterminer les contrôles à tester, mais pas nécessairement l’ordre dans lequel il met en œuvre les procédés de vérification.

Date d’entrée en vigueur10. Le présent chapitre s’applique aux vérifications du contrôle interne à l’égard

de l’information financière qui sont intégrées aux vérifications d’états financiers des périodes ouvertes à compter du XXXX.

Objectif11. L’objectif du vérificateur dans une vérification du contrôle interne à l’égard de

l’information financière est d’exprimer une opinion sur l’efficacité du contrôle interne à l’égard de l’information financière de l’entité à la date à laquelle la direction en a fait l’appréciation.

Définitions 12. Dans le présent chapitre, on entend par :

a) Objectif de contrôle : Cible précise au regard de laquelle on évalue l’efficacité des contrôles. Habituellement, dans le cas du contrôle interne à l’égard de l’information financière, l’objectif de contrôle a trait à

� exposÉ-sondage – septembre 2007

une assertion pertinente et spécifie un critère permettant de juger si les procédures de contrôle de l’entité pour un secteur donné fournissent une assurance raisonnable que les contrôles permettent de prévenir ou de détecter à temps une inexactitude ou une omission relative à l’assertion pertinente.

b) Déficience d’un contrôle : Déficience dans la conception ou le fonctionnement d’un contrôle de sorte que celui-ci ne permet pas à la direction ou au personnel, dans l’exécution normale des fonctions qui leur sont assignées, de prévenir ou de détecter à temps les inexactitudes. Il y a une déficience dans la conception d’un contrôle :i) soit lorsque le contrôle nécessaire à l’atteinte d’un objectif de

contrôle est absent; ii) soit lorsqu’un contrôle existant n’a pas été conçu adéquatement, de

sorte que même si le contrôle fonctionne comme prévu, l’objectif de contrôle n’est pas atteint.

Il y a une déficience dans le fonctionnement d’un contrôle lorsqu’un contrôle conçu adéquatement ne fonctionne pas comme prévu, ou lorsque la personne qui applique le contrôle ne possède pas l’autorité ou la compétence nécessaire pour l’appliquer efficacement.

c) États financiers et informations connexes : Les états financiers d’une entité et les notes complémentaires présentés conformément aux principes comptables généralement reconnus («PCGR»). Lorsqu’il est question des «états financiers et informations connexes», on ne fait pas référence à l’établissement du rapport de gestion et d’autres informations financières semblables présentées hors des états financiers PCGR de l’entité et des notes complémentaires.

d) Contrôle interne à l’égard de l’information financière : Processus conçu par le chef de la direction et le chef des finances de l’entité ou par des personnes exerçant des fonctions analogues, ou sous leur supervision, et mis en œuvre par les responsables de la gouvernance, la direction et d’autres employés, pour fournir une assurance raisonnable que l’information financière est fiable et que les états financiers ont été établis, aux fins de la publication de l’information financière, conformément aux PCGR, et qui comprend les politiques et procédures qui : i) concernent la tenue de dossiers suffisamment détaillés qui donnent

une image fidèle des opérations et des cessions d’actifs de l’entité; ii) fournissent une assurance raisonnable que les opérations sont

enregistrées comme il se doit pour établir les états financiers conformément aux principes comptables généralement reconnus et que les encaissements et décaissements de l’entité ne sont faits qu’avec l’autorisation de la direction et du conseil d’administration;

iii) fournissent une assurance raisonnable que toute acquisition, utilisation ou cession non autorisée des actifs de l’entité qui pourrait avoir une incidence importante sur les états financiers est soit interdite, soit détectée à temps.

e) Appréciation de la direction : Déclaration écrite de la direction faisant suite à son évaluation de l’efficacité du contrôle interne à l’égard de l’information financière à une date donnée (la «date spécifiée»), qui est la date de clôture.

f) Faiblesse importante : Déficience ou combinaison de déficiences du contrôle interne à l’égard de l’information financière de telle sorte qu’il y a une possibilité raisonnable qu’une inexactitude importante dans les états financiers annuels ou intermédiaires de l’entité ne puisse être prévenue ou détectée à temps.


g) Assertion pertinente : Assertion contenue dans les états financiers qui, sans égard à l’effet des contrôles, est raisonnablement susceptible de comporter une ou des inexactitudes pouvant fausser les états financiers de manière importante.

h) Compte significatif ou information significative : Compte ou information qui, sans égard à l’effet des contrôles, pourrait contenir une inexactitude qui, seule ou en combinaison avec d’autres, aurait une incidence importante sur les états financiers, compte tenu du risque de surévaluation comme du risque de sous-évaluation.

i) Déficience significative : Déficience ou combinaison de déficiences du contrôle interne à l’égard de l’information financière qui, tout en étant moins grave qu’une faiblesse importante, est suffisamment importante pour nécessiter l’attention des responsables de la surveillance de l’information financière de l’entité.

Exigences

Appréciation de la direction13. Le vérificateur doit obtenir l’appréciation écrite de la direction sur l’efficacité

du contrôle interne à l’égard de l’information financière de l’entité. Les éléments que doit contenir cette évaluation sont décrits au paragraphe 72.

Normes relatives aux missions de certification14. Lorsque le vérificateur exécute une vérification du contrôle interne à l’égard

de l’information financière, il doit se conformer au chapitre 5025, NORMES RELATIVES AUX MISSIONS DE CERTIFICATION.

Intégration des vérifications15. Le vérificateur doit intégrer la vérification du contrôle interne à l’égard de

l’information financière dans la vérification des états financiers en planifiant et en exécutant le travail de manière à atteindre les objectifs des deux vérifications. (Réf. : par. A5 à A9)

Pertinence des procédés de vérification des états financiers pour la vérification du contrôle interne à l’égard de l’information financière16. Lors d’une vérification du contrôle interne à l’égard de l’information

financière, le vérificateur doit évaluer l’incidence, sur l’efficacité du contrôle interne à l’égard de l’information financière, des constatations découlant de l’application des procédés de corroboration au cours de la vérification des états financiers. Cette évaluation doit au moins couvrir :a) les appréciations du risque effectuées par le vérificateur relativement au

choix et à la mise en œuvre de procédés de corroboration, particulièrement en ce qui a trait à la fraude;

b) les constatations relatives aux illégalités et aux opérations entre apparentés;

c) les indices de parti pris de la direction dans l’établissement des estimations comptables et le choix des méthodes comptables;

d) les inexactitudes détectées par l’application des procédés de corroboration, l’ampleur de ces inexactitudes pouvant amener le vérificateur à modifier son jugement sur l’efficacité des contrôles.

17. Lorsque le vérificateur tire une conclusion sur l’efficacité du contrôle interne à l’égard de l’information financière en vue d’exprimer une opinion sur


le contrôle interne à l’égard de l’information financière, il doit prendre en compte les résultats des tests des contrôles qu’il a pu mettre en œuvre afin d’atteindre les objectifs relatifs à l’expression d’une opinion sur les états financiers.

Pertinence des procédés de vérification du contrôle interne à l’égard de l’information financière pour la vérification des états financiers18. Lorsque le vérificateur tire une conclusion sur l’efficacité des contrôles en

vue de s’appuyer sur l’efficacité de leur fonctionnement pour exécuter la vérification des états financiers, il doit également évaluer les résultats des tests des contrôles qu’il a pu mettre en œuvre afin d’atteindre les objectifs relatifs à l’expression d’une opinion sur le contrôle interne à l’égard de l’information financière de l’entité. (Réf. : par. A10)

19. Si, au cours de la vérification du contrôle interne à l’égard de l’information financière, le vérificateur repère une déficience, il doit en déterminer l’incidence sur la nature, le calendrier d’application et l’étendue des procédés de corroboration à mettre en œuvre pour ramener à un niveau suffisamment faible le risque de mission relatif à la vérification des états financiers.

20. Le vérificateur doit mettre en œuvre des procédés de corroboration à l’égard de toutes les assertions pertinentes, peu importe son appréciation du niveau de risque de non-contrôle ou du risque d’inexactitudes importantes relativement à la vérification des états financiers. La mise en œuvre des procédés en vue d’exprimer une opinion sur le contrôle interne à l’égard de l’information financière ne diminue en rien cette exigence.

Utilisation de critères appropriés 21. Pour évaluer l’efficacité du contrôle interne à l’égard de l’information

financière de l’entité, le vérificateur doit se servir du modèle de contrôle approprié et reconnu que la direction a utilisé pour procéder à son appréciation de l’efficacité du contrôle interne à l’égard de l’information financière de l’entité. (Réf. : par. A11)

Planification de la vérification22. Le vérificateur doit déterminer quelles sont les questions importantes

relativement aux états financiers et au contrôle interne à l’égard de l’information financière de l’entité, et quelle est leur incidence sur la nature, le calendrier d’application et l’étendue des procédés de vérification à mettre en œuvre. (Réf. : par. A12)

23. Pour planifier la vérification du contrôle interne à l’égard de l’information financière, le vérificateur doit faire appel aux mêmes considérations sur l’importance relative que s’il planifiait la vérification des états financiers de l’entité.

Mesures en réponse au risque de fraude24. Lors de la planification et de l’exécution de la vérification du contrôle interne

à l’égard de l’information financière, le vérificateur doit tenir compte des résultats de l’application de ses procédés d’appréciation du risque de fraude. Lorsqu’il identifie et qu’il teste les contrôles au niveau de l’entité (voir le paragraphe 28 et suivants), et qu’il sélectionne d’autres contrôles à tester (voir le paragraphe 39 et suivants), le vérificateur doit évaluer :


a) les programmes et les contrôles destinés à faire face aux risques identifiés d’inexactitudes importantes résultant d’une fraude;

b) les contrôles destinés à faire face au risque de contournement des autres contrôles par la direction.

(Réf. : par. A13)

25. Si, au cours de la vérification du contrôle interne à l’égard de l’information financière, le vérificateur relève des déficiences dans les contrôles destinés à prévenir ou à détecter les fraudes, il doit tenir compte de ces déficiences dans l’élaboration des mesures qu’il entend prendre pour répondre aux risques d’inexactitudes importantes au cours de la vérification des états financiers, comme le prévoit le chapitre 5135, RESPONSABILITÉ DU VÉRIFICATEUR

RELATIVEMENT À LA PRISE EN COMPTE DES FRAUDES.

Utilisation du travail d’autres personnes26. Le vérificateur doit juger dans quelle mesure il peut utiliser le travail d’autres

personnes pour réduire l’étendue des travaux qu’il exécuterait lui-même sinon. (Réf. : par. A14 à A16)

27. Le vérificateur doit apprécier la compétence et l’objectivité des personnes dont il prévoit utiliser le travail afin de juger dans quelle mesure il peut le faire. (Réf. : par. A17)

Contrôles au niveau de l’entité28. Le vérificateur doit tester les contrôles au niveau de l’entité qui sont

importants pour sa conclusion sur la question de savoir si l’entité dispose d’un contrôle interne efficace à l’égard de l’information financière. (Réf. : par. A18 à A21)

Environnement de contrôle29. Le vérificateur doit évaluer l’environnement de contrôle de l’entité en

raison de son importance aux fins d’un contrôle interne efficace à l’égard de l’information financière. Lorsqu’il évalue l’environnement de contrôle, le vérificateur doit déterminer :a) si la philosophie et le style de gestion de la direction favorisent un contrôle

interne efficace à l’égard de l’information financière;b) si de solides valeurs d’intégrité et d’éthique sont développées et

comprises, particulièrement au niveau de la haute direction;c) si les responsables de la gouvernance ou le comité de vérification ou son

équivalent comprennent et exercent leur responsabilité de surveillance de l’information financière et du contrôle interne à l’égard de l’information financière.

Processus d’information financière de fin de période30. Le vérificateur doit évaluer le processus d’information financière de fin de

période en raison de son importance aux fins de l’information financière et de l’opinion du vérificateur sur le contrôle interne à l’égard de l’information financière et sur les états financiers. Lorsqu’il évalue le processus d’information financière de fin de période, le vérificateur doit porter une appréciation sur :a) les données d’entrée, les traitements et les données de sortie du processus

par lequel l’entité produit ses états financiers annuels et intermédiaires;b) la mesure dans laquelle le processus d’information financière de fin de

période fait appel aux technologies de l’information; c) la participation des divers membres de la direction;


d) les établissements qui participent au processus; e) les types d’écritures de régularisation, d’ajustement et de consolidation; f) la nature et l’étendue de la surveillance exercée sur le processus par la

direction, les responsables de la gouvernance et le comité de vérification ou son équivalent.

(Réf. : par. A22 et A23)

Détermination des comptes significatifs, des informations significatives et des assertions pertinentes connexes31. Le vérificateur doit déterminer quels sont les comptes significatifs, les

informations significatives et les assertions pertinentes connexes. Pour ce faire, il doit évaluer les facteurs de risque qualitatifs et quantitatifs associés aux postes des états financiers et aux informations communiquées. (Réf. : par. A24 et A25)

32. Lorsque le vérificateur détermine quels sont les comptes significatifs, les informations significatives et les assertions pertinentes connexes, il doit déterminer les sources probables d’inexactitudes potentielles qui pourraient fausser les états financiers de manière importante. (Réf. : par. A26)

33. Pour déterminer quels sont les comptes significatifs, les informations significatives et les assertions pertinentes connexes, le vérificateur doit évaluer les mêmes facteurs de risque dans la vérification du contrôle interne à l’égard de l’information financière que dans la vérification des états financiers. (Réf. : par. A27 et A28)

Connaissance des sources probables d’inexactitudes34. Pour mieux comprendre les sources probables d’inexactitudes potentielles, le

vérificateur doit, lorsqu’il sélectionne les contrôles à tester :a) étudier le cheminement des opérations liées aux assertions pertinentes,

notamment la façon dont ces opérations sont déclenchées, autorisées, traitées et enregistrées;

b) repérer, dans les processus de l’entité, les points où pourrait survenir une inexactitude – y compris une inexactitude résultant d’une fraude – qui, seule ou en combinaison avec d’autres, serait importante;

c) déterminer quels sont les contrôles mis en place par la direction pour contrer les inexactitudes potentielles;

d) déterminer quels sont les contrôles mis en place par la direction concernant l’interdiction ou la détection à temps de toute acquisition, utilisation ou cession non autorisée des actifs de l’entité qui pourrait aboutir à une inexactitude importante dans les états financiers.

(Réf. : par. A29 à A32)

Établissements ou unités d’exploitation multiples 35. Pour déterminer les établissements ou les unités d’exploitation où effectuer

des tests des contrôles, le vérificateur doit apprécier le risque d’inexactitude importante dans les états financiers associé à chaque établissement ou unité d’exploitation et il doit moduler le niveau d’attention qu’il accorde à l’établissement ou à l’unité d’exploitation en fonction du niveau de risque qui lui est associé. (Réf. : par. A33 à A35)

36. Lorsqu’une entité a des établissements ou des unités d’exploitation multiples, le vérificateur doit se baser sur les états financiers consolidés pour déterminer quels sont les comptes significatifs, les informations significatives et les assertions pertinentes connexes.


Situations particulières37. Dans le cas des participations comptabilisés à la valeur de consolidation,

l’étendue de la vérification doit englober les contrôles destinés à assurer que la quote-part de l’entité dans le bénéfice ou la perte du satellite, le solde du placement, les ajustements du bénéfice ou de la perte et du solde du placement, ainsi que les informations connexes, sont communiqués conformément aux principes comptables généralement reconnus dans les états financiers de l’entité. La vérification ne s’étend pas aux contrôles du satellite lui-même.

38. On suppose dans le présent chapitre que toute entité couverte par la vérification des états financiers est également couverte par la vérification du contrôle interne à l’égard de l’information financière. La direction peut limiter l’étendue de son appréciation du contrôle interne à l’égard de l’information financière en excluant des entités, mais uniquement dans les cas suivants : a) lorsqu’elle ne dispose pas d’un accès suffisant à l’entité sous-jacente pour

concevoir les contrôles et en évaluer l’efficacité; b) s’il s’agit d’une entité acquise récemment, lorsqu’il est impossible de

concevoir les contrôles et d’en évaluer l’efficacité. Dans ces situations, le vérificateur doit juger s’il est raisonnable pour la

direction de conclure qu’elle peut limiter son appréciation. Il doit limiter sa vérification de la même manière et juger si les obligations d’information relatives à la limitation sont respectées. On trouvera aux paragraphes 92 et 93 des commentaires sur la délivrance d’un rapport dans ces situations exceptionnelles. (Réf. : par. A36)

Sélection des contrôles à tester39. Le vérificateur doit tester les contrôles qui sont importants aux fins de sa

conclusion sur la question de savoir si les contrôles de l’entité constituent une mesure adéquate par rapport à son appréciation du risque d’inexactitude pour chaque assertion pertinente. (Réf. : par. A37 et A38)

Exécution des tests des contrôles

Tests d’efficacité de la conception et du fonctionnement des contrôles 40. Le vérificateur doit tester l’efficacité de la conception des contrôles en

déterminant si les contrôles de l’entité, à condition qu’ils soient appliqués comme prévu par des personnes ayant l’autorité et la compétence nécessaires pour le faire efficacement, répondent aux objectifs de contrôle de l’entité et permettent de prévenir ou de détecter efficacement les erreurs ou les fraudes qui pourraient aboutir à des inexactitudes importantes dans les états financiers. (Réf. : par. A39 à A41)

41. Le vérificateur doit tester l’efficacité du fonctionnement d’un contrôle pour déterminer si le contrôle fonctionne comme prévu et si la personne qui l’applique possède l’autorité et la compétence nécessaires pour le faire efficacement. (Réf. : par. A42)

Tests des assertions pertinentes42. Pour exprimer une opinion sur le contrôle interne à l’égard de l’information

financière dans son ensemble, le vérificateur doit réunir des éléments probants de l’efficacité de la conception et du fonctionnement d’une sélection de contrôles portant sur chacune des assertions pertinentes. (Réf. : par. A43)


Lien entre le risque et les éléments probants à obtenir43. Le vérificateur doit apprécier, pour chacun des contrôles sélectionnés pour

être testés, le risque que le contrôle ne soit pas efficace et, le cas échéant, qu’il en résulte une faiblesse importante. Plus le risque associé au contrôle faisant l’objet du test est élevé, plus le vérificateur doit obtenir d’éléments probants. (Réf. : par. A44 à A47)

Calendrier d’application des tests des contrôles 44. Le vérificateur doit concilier l’exécution des tests des contrôles le plus près

possible de la date spécifiée et la nécessité de tester les contrôles sur une période suffisamment longue pour permettre la collecte d’éléments probants suffisants et appropriés de l’efficacité du fonctionnement. (Réf. : par. A48)

45. Pour exprimer une opinion sur le contrôle interne à l’égard de l’information financière à un moment donné, le vérificateur doit réunir des éléments probants de son fonctionnement efficace pendant une période suffisamment longue, mais dont la durée peut être inférieure à la totalité de la période (ordinairement un an) couverte par les états financiers de l’entité. (Réf. : par. A48)

Tests directs des contrôles46. Le vérificateur doit tester un contrôle directement pour obtenir des éléments

probants de son efficacité. (Réf. : par. A49)

Tests des contrôles automatisés 47. Pour déterminer s’il va utiliser une stratégie d’étalonnage pour tester les

contrôles automatisés, le vérificateur doit apprécier les facteurs de risque. Si les facteurs indiquent que le risque est relativement faible, il se peut que l’étalonnage convienne bien au contrôle à tester. Le contrôle se prête moins à l’étalonnage lorsque les facteurs indiquent un risque accru. (Réf. : par. A50 à A53)

48. Lorsque le vérificateur utilise une stratégie d’étalonnage, il doit établir une nouvelle base de référence pour le fonctionnement d’un contrôle automatisé des applications après une certaine période dont la durée dépend des circonstances. (Réf. : par. A54 et A55)

Éléments probants supplémentaires à obtenir après la vérification intermédiaire49. Si des tests des contrôles ont été mis en œuvre à une date intermédiaire, le

vérificateur doit déterminer quels sont les éléments probants supplémentaires à obtenir concernant le fonctionnement des contrôles pour la période comprise entre la date intermédiaire et la date spécifiée. (Réf. : par. A56)

Anciens contrôles50. La direction pourrait, avant la date spécifiée dans son appréciation, apporter

des modifications aux contrôles de l’entité afin d’en augmenter l’efficacité ou l’efficience, ou de remédier aux déficiences. Si l’efficacité du fonctionnement des anciens contrôles est importante pour l’appréciation du risque de non-contrôle, le vérificateur doit tester l’efficacité de la conception et du fonctionnement de ces contrôles. Par contre, si le vérificateur détermine que les nouveaux contrôles permettent d’atteindre les objectifs correspondants des critères de contrôle et qu’ils fonctionnent depuis assez longtemps pour lui permettre d’évaluer l’efficacité de leur conception et de leur fonctionnement par des tests des contrôles, il pourra exprimer une opinion sur le contrôle


interne à l’égard de l’information financière sans avoir à tester l’efficacité de la conception et du fonctionnement des anciens contrôles.

Recours à un organisme de services51. Si les services fournis par un organisme de services font partie du contrôle

interne à l’égard de l’information financière de l’entité, le vérificateur doit prendre en compte les activités de l’organisme de services lorsqu’il détermine quels sont les éléments probants nécessaires pour étayer son opinion. (Réf. : par. A57 à A61)

52. Si l’élément probant du fonctionnement efficace des contrôles consiste en un rapport de mission d’application de procédés convenus plutôt qu’en un rapport du vérificateur de l’organisme de services, le vérificateur doit juger de la manière indiquée au paragraphe 53 si le rapport de mission d’application de procédés convenus constitue un élément probant suffisant et approprié.

53. Le vérificateur doit juger si un rapport du vérificateur de l’organisme de services sur les contrôles mis en œuvre et les tests de l’efficacité du fonctionnement constitue un élément probant suffisant et approprié en prenant en considération les facteurs suivants :a) la période couverte par les tests des contrôles et le lien entre celle-ci et la

date spécifiée dans l’appréciation de la direction; b) l’étendue des travaux et des applications couvertes, les contrôles testés et

le lien entre ces derniers et les contrôles de l’entité; c) les résultats des tests des contrôles et l’opinion du vérificateur de

l’organisme de services sur l’efficacité du fonctionnement des contrôles. Ces facteurs sont semblables à ceux que le vérificateur prend en considération

lorsqu’il se demande si la nature, le calendrier d’application et l’étendue des tests des contrôles ainsi que les résultats de ceux-ci fournissent des éléments probants suffisants et appropriés de l’efficacité du fonctionnement des contrôles pour étayer le niveau de risque de non-contrôle qu’il a établi.

54. Si le rapport du vérificateur de l’organisme de services sur les contrôles mis en œuvre et sur les tests d’efficacité du fonctionnement comporte une réserve qui précise que les objectifs de contrôle déclarés ne peuvent être atteints qu’à condition que l’entité applique les contrôles prévus par l’organisme de services dans la conception du système, le vérificateur doit juger si l’entité applique les procédures nécessaires.

55. Pour déterminer si le rapport du vérificateur de l’organisme de services constitue un élément probant suffisant et approprié pour étayer son opinion, le vérificateur doit se renseigner sur la réputation, la compétence et l’indépendance du vérificateur de l’organisme de services.

56. S’il s’est écoulé un délai important entre la période couverte par les tests des contrôles mentionnée dans le rapport du vérificateur de l’organisme de services et la date de l’appréciation de la direction, le vérificateur doit mettre en œuvre des procédés supplémentaires, dont la prise de renseignements auprès de la direction pour savoir si elle a noté des changements dans les contrôles de l’organisme de services postérieurement à la période couverte par le rapport du vérificateur de l’organisme de services. (Réf. : par. A62)


57. Si la direction a noté des changements dans les contrôles de l’organisme de services, le vérificateur doit évaluer l’effet de ces changements sur l’efficacité du contrôle interne à l’égard de l’information financière de l’entité.

58. Le vérificateur doit déterminer si les résultats d’autres procédés de vérification qu’il a mis en œuvre indiquent que les contrôles de l’organisme de services ont subi des changements.

59. Le vérificateur doit déterminer s’il lui faut obtenir d’autres éléments probants de l’efficacité du fonctionnement des contrôles de l’organisme de services en se fondant sur les procédés mis en œuvre par la direction ou par lui-même et sur les résultats de ces procédés, ainsi que sur une évaluation des facteurs de risque suivants :a) le délai écoulé entre la période couverte par les tests des contrôles qui est

mentionnée dans le rapport du vérificateur de l’organisme de services et la date spécifiée dans l’appréciation de la direction;

b) l’importance des activités de l’organisme de services;c) le fait que des erreurs ont été détectées ou non dans le traitement effectué

par l’organisme de services; d) la nature et l’importance de tout changement noté par la direction ou le

vérificateur dans les contrôles de l’organisme de services. La nécessité pour le vérificateur d’obtenir d’autres éléments probants est

d’autant plus grande que le risque est élevé. (Réf. : par. A63)

60. Le vérificateur ne doit pas faire mention du rapport du vérificateur de l’organisme de services lorsqu’il exprime une opinion sur le contrôle interne à l’égard de l’information financière.

Considérations relatives aux vérifications des exercices ultérieurs61. Lors des vérifications des exercices ultérieurs, le processus décisionnel que

suit le vérificateur pour déterminer la nature, le calendrier d’application et l’étendue des tests à exécuter doit tenir compte des connaissances qu’il a acquises au cours des vérifications du contrôle interne à l’égard de l’information financière de l’entité qu’il a effectuées par le passé. (Réf. : par. A64 à A66)

62. Le vérificateur doit varier d’un exercice à l’autre la nature, le calendrier d’application et l’étendue des tests des contrôles afin d’y introduire un élément d’imprévisibilité et de réagir aux changements de l’environnement. (Réf. : par. A67)

Effet des écarts63. Lorsque le vérificateur constate des écarts par rapport aux contrôles de

l’entité, il doit évaluer l’effet des écarts sur son appréciation du risque associé au contrôle testé, sur les éléments probants à réunir ainsi que sur l’efficacité de la conception et du fonctionnement du contrôle. (Réf. : par. A68)

Caractère suffisant et approprié des éléments probants réunis64. Le vérificateur doit juger si la nature, le calendrier d’application et l’étendue

des procédés mis en œuvre fournissent des éléments probants suffisants et appropriés pour servir de fondement raisonnable à son opinion sur le contrôle interne à l’égard de l’information financière de l’entité. (Réf. : par. A69 à A72)

Vérification du contrôle interne à l’égard de l’information financière intégrée dans une Vérification d’états financiers 1�

Évaluation des déficiences65. Le vérificateur doit évaluer la gravité de chaque déficience d’un contrôle

dont il a connaissance, afin de déterminer si les déficiences, prises isolément ou collectivement, constituent des faiblesses importantes à la date de l’appréciation de la direction. La gravité d’une déficience dépend des facteurs suivants :a) l’existence ou non d’une possibilité raisonnable que les contrôles de

l’entité ne permettent pas de prévenir ou de détecter la présence d’une inexactitude dans un solde ou dans une information;

b) l’ampleur de l’inexactitude pouvant résulter de la déficience ou des déficiences;

c) le niveau de détail et le degré d’assurance qui permettraient à des dirigeants prudents d’avoir, dans la conduite de leurs propres affaires, une assurance raisonnable que les opérations sont enregistrées comme il se doit pour permettre l’établissement d’états financiers conformes aux principes comptables généralement reconnus.

(Réf. : par. A73 à A77)

66. Le vérificateur doit évaluer l’effet des contrôles compensatoires lorsqu’il détermine si une déficience d’un contrôle ou une combinaison de déficiences constitue une faiblesse importante. Pour avoir un effet atténuant, le contrôle compensatoire devrait fonctionner avec un niveau de précision permettant la prévention ou la détection d’une inexactitude qui pourrait être importante.

Indices d’une faiblesse importante67. Le vérificateur doit considérer une déficience ou une combinaison de

déficiences comme un indice d’une faiblesse importante s’il détermine que la déficience ou la combinaison de déficiences pourrait empêcher des dirigeants prudents de conclure, dans la conduite de leurs propres affaires, qu’ils disposent d’une assurance raisonnable que les opérations sont enregistrées comme il se doit pour permettre l’établissement d’états financiers conformes aux principes comptables généralement reconnus. (Réf. : par. A78)

Formation d’une opinion68. Le vérificateur doit se former une opinion sur l’efficacité du contrôle interne à

l’égard de l’information financière en évaluant les éléments probants de toutes provenances, dont les tests des contrôles qu’il a effectués, les inexactitudes qu’il a détectées au cours de la vérification des états financiers et les déficiences qu’il a pu relever dans les contrôles. (Réf. : par. A79)

Opinion défavorable69. On ne peut pas considérer que le contrôle interne à l’égard de l’information

financière d’une entité est efficace s’il existe une ou plusieurs faiblesses importantes. S’il y a des déficiences qui, isolément ou collectivement, donnent lieu à une ou à plusieurs faiblesses importantes, le vérificateur doit exprimer une opinion défavorable sur le contrôle interne à l’égard de l’information financière de l’entité, à moins d’une limitation de l’étendue des travaux. En pareil cas, le vérificateur doit suivre les exigences du paragraphe 71.

70. Le vérificateur doit déterminer l’effet de son opinion défavorable au sujet du contrôle interne à l’égard de l’information financière sur son opinion au sujet des états financiers.

1� exposÉ-sondage – septembre 2007

Impossibilité d’exprimer une opinion71. Le vérificateur ne peut exprimer une opinion sur le contrôle interne à l’égard

de l’information financière de l’entité que s’il a été en mesure d’appliquer les procédés de vérification nécessaires dans les circonstances. En cas de limitation de l’étendue des travaux, le vérificateur doit se retirer de la mission ou faire part de son impossibilité d’exprimer une opinion. Dans ce dernier cas, le vérificateur déclare qu’il ne peut exprimer d’opinion sur l’efficacité du contrôle interne à l’égard de l’information financière. Les paragraphes 89 à 91 précisent les obligations de rapport du vérificateur en cas d’impossibilité d’exprimer une opinion.

Responsabilités du vérificateur concernant l’évaluation de l’appréciation de la direction72. Après s’être formé une opinion sur l’efficacité du contrôle interne à l’égard de

l’information financière de l’entité, le vérificateur doit évaluer la présentation des éléments dont la direction fait état dans son appréciation écrite du contrôle interne à l’égard de l’information financière. Dans son appréciation, la direction doit :a) identifier toute entité exclue en application du paragraphe 38;b) déclarer qu’elle reconnaît être responsable de l’établissement et du

maintien d’un contrôle interne efficace à l’égard de l’information financière;

c) déclarer qu’elle a procédé à une appréciation de l’efficacité du contrôle interne à l’égard de l’information financière de l’entité et préciser les critères de contrôle utilisés à cette fin;

d) énoncer sa conclusion, établie en fonction des critères de contrôle, quant à l’efficacité du contrôle interne à l’égard de l’information financière de l’entité à la date spécifiée, en indiquant explicitement si le contrôle interne à l’égard de l’information financière est efficace.

73. Si le vérificateur détermine que l’un ou l’autre des éléments requis de l’appréciation écrite de la direction sur le contrôle interne à l’égard de l’information financière est incomplet ou n’est pas présenté adéquatement, il doit suivre les directives énoncées aux paragraphes 86 à 88, «Opinion défavorable», de la section «Rapport du vérificateur sur le contrôle interne à l’égard de l’information financière».

Obtention de déclarations écrites74. Lors d’une vérification du contrôle interne à l’égard de l’information

financière, le vérificateur doit obtenir des déclarations écrites de la direction dans lesquelles celle-ci :a) reconnaît qu’elle est responsable de l’établissement et du maintien d’un

contrôle interne efficace à l’égard de l’information financière; b) affirme avoir procédé à une appréciation de l’efficacité du contrôle interne

à l’égard de l’information financière de l’entité et précise les critères de contrôle utilisés à cette fin;

c) affirme n’avoir fondé d’aucune façon son appréciation de l’efficacité du contrôle interne à l’égard de l’information financière sur les procédés mis en œuvre par le vérificateur aux fins de la vérification du contrôle interne à l’égard de l’information financière ou de la vérification des états financiers;

d) communique la conclusion de son appréciation, faite sur la base de critères de contrôle, de l’efficacité du contrôle interne à l’égard de l’information financière de l’entité à une date donnée (date spécifiée);


e) affirme avoir signalé au vérificateur toutes les déficiences dans la conception ou le fonctionnement du contrôle interne à l’égard de l’information financière détectées lors de l’appréciation qu’elle en a faite, et notamment lui avoir signalé séparément chaque déficience de la sorte qui, à son avis, constitue une déficience significative ou une faiblesse importante dans le contrôle interne à l’égard de l’information financière;

f) décrit toute fraude qui donne lieu à une inexactitude importante dans les états financiers de l’entité et toute autre fraude qui ne donne pas lieu à une inexactitude importante dans les états financiers de l’entité, mais qui implique la haute direction, ou la direction, ou d’autres membres du personnel jouant un rôle significatif dans le contrôle interne à l’égard de l’information financière de l’entité;

g) indique si les déficiences du contrôle signalées au comité de vérification ou à son équivalent au cours des missions précédentes conformément au paragraphe 79 sont résolues et précise celles qui ne le sont pas;

h) précise s’il y a eu, postérieurement à la date spécifiée, des changements dans le contrôle interne à l’égard de l’information financière ou d’autres facteurs qui pourraient avoir une incidence importante sur le contrôle interne à l’égard de l’information financière, y compris toute mesure corrective prise par la direction à l’égard d’une déficience significative ou d’une faiblesse importante.

(Réf. : par. A80)

75. L’impossibilité d’obtenir des déclarations écrites de la direction, notamment du fait que celle-ci refuse d’en fournir, constitue une limitation de l’étendue des travaux. En cas de limitation de l’étendue des travaux, le vérificateur doit soit se retirer de la mission soit faire part de son impossibilité d’exprimer une opinion. En outre, le vérificateur doit évaluer les effets d’un refus de la direction sur sa capacité de se fier à d’autres déclarations, y compris celles obtenues dans le cadre d’une vérification des états financiers de l’entité.

Communication de certaines questions76. Si le vérificateur conclut qu’il ne peut pas exprimer une opinion sur

l’efficacité du contrôle interne à l’égard de l’information financière en raison d’une limitation de l’étendue des travaux, il doit communiquer, de préférence par écrit, avec la direction et le comité de vérification ou son équivalent pour leur dire qu’il lui est impossible de mener à bien la vérification du contrôle interne à l’égard de l’information financière.

77. Avant la délivrance du rapport de vérification du contrôle interne à l’égard de l’information financière, le vérificateur doit communiquer, de préférence par écrit, à la direction et au comité de vérification ou à son équivalent toutes les faiblesses importantes relevées au cours de la vérification.

78. Si le vérificateur conclut que le comité de vérification de l’entité ou son équivalent n’exerce pas une surveillance efficace sur la publication de l’information financière et sur le contrôle interne à l’égard de l’information financière de l’entité, il doit communiquer cette conclusion, de préférence par écrit, aux responsables de la gouvernance.

79. Le vérificateur détermine, le cas échéant, si les déficiences ou combinaisons de déficiences relevées au cours de la vérification constituent des déficiences significatives, auquel cas il doit communiquer ces déficiences au comité de vérification ou à son équivalent, de préférence par écrit.


80. Le vérificateur doit communiquer à la direction, de préférence par écrit, toutes les déficiences dans le contrôle interne à l’égard de l’information financière (c’est-à-dire celles qui sont de moindre ampleur que les faiblesses importantes) relevées au cours de la vérification et informer le comité de vérification ou son équivalent que cette communication a eu lieu. Le vérificateur n’a pas besoin de répéter les informations sur les déficiences déjà fournies dans des communications écrites transmises antérieurement, que ce soit par lui, par les vérificateurs internes ou par d’autres personnes de l’organisation. De plus, le vérificateur n’a pas à mettre en œuvre des procédés permettant de détecter toutes les déficiences des contrôles. Il communique simplement les déficiences du contrôle interne à l’égard de l’information financière dont il a connaissance.

81. Puisque la vérification du contrôle interne à l’égard de l’information financière ne fournit pas au vérificateur l’assurance que toutes les déficiences moins graves qu’une faiblesse importante ont été trouvées, celui-ci ne doit pas délivrer une communication dans laquelle il déclarerait n’avoir relevé aucune déficience significative au cours de la vérification.

82. Si le vérificateur prend connaissance d’une situation de fraude ou d’illégalité potentielle au cours de la vérification du contrôle interne à l’égard de l’information financière, il doit déterminer ses responsabilités selon le chapitre 5135, RESPONSABILITÉ DU VÉRIFICATEUR RELATIVEMENT À LA PRISE

EN COMPTE DES FRAUDES, et le chapitre 5136, INEXACTITUDES — ILLÉGALITÉS.

rapport du vérificateur sur le contrôle interne à l’égard de l’information financière83. Le rapport sur la vérification du contrôle interne à l’égard de l’information

financière doit comprendre les éléments suivants :a) un titre;b) une mention selon laquelle la vérification porte sur l’efficacité du contrôle

interne à l’égard de l’information financière de l’entité à une date spécifiée;

c) un énoncé selon lequel il incombe à la direction de maintenir un contrôle interne efficace à l’égard de l’information financière;

d) un énoncé selon lequel la responsabilité du vérificateur consiste à exprimer une opinion sur le contrôle interne à l’égard de l’information financière de l’entité selon des critères appropriés (par exemple, les critères établis dans le document «Internal Control — Integrated Framework» publié par le Committee of Sponsoring Organizations (COSO) de la Treadway Commission), en se fondant sur sa vérification;

e) la définition du contrôle interne à l’égard de l’information financière énoncée au paragraphe 12;

f) un énoncé selon lequel la vérification a été effectuée conformément aux normes établies par l’Institut Canadien des Comptables Agréés (ICCA) pour la vérification du contrôle interne à l’égard de l’information financière;

g) un énoncé selon lequel ces normes requièrent que le vérificateur planifie et exécute la vérification de façon à obtenir une assurance raisonnable qu’un contrôle interne efficace à l’égard de l’information financière était maintenu, à tous les égards importants;

h) un énoncé selon lequel la vérification comprend l’acquisition d’une compréhension du contrôle interne à l’égard de l’information financière, l’appréciation du risque de faiblesse importante, l’application de tests


et l’évaluation de l’efficacité de la conception et du fonctionnement du contrôle interne à l’égard de l’information financière en fonction de l’appréciation du risque, ainsi que la mise en œuvre d’autres procédés que le vérificateur a jugé nécessaires dans les circonstances;

i) l’opinion du vérificateur sur la question de savoir si l’entité maintenait, à tous les égards importants, un contrôle interne efficace à l’égard de l’information financière à la date spécifiée, selon les critères de contrôle;

j) un paragraphe qui mentionne que, en raison des limites inhérentes au contrôle interne à l’égard de l’information financière, il se peut que celui-ci ne permette pas de prévenir ou de détecter certaines inexactitudes et que toute projection du résultat d’une évaluation de l’efficacité sur des périodes futures est exposée au risque que les contrôles deviennent inadéquats en raison de changements de situations ou que le niveau de respect des politiques ou des procédures diminue;

k) la signature manuscrite ou imprimée du cabinet du vérificateur;l) le lieu de délivrance du rapport;m) la date du rapport. (Réf. : par. A81 et A82)

84. Si le vérificateur choisit de délivrer des rapports distincts, d’une part sur les états financiers, d’autre part sur le contrôle interne à l’égard de l’information financière, il doit ajouter, sous le paragraphe d’opinion :a) le paragraphe suivant dans le rapport sur les états financiers, dans le cas

d’une vérification du contrôle interne à l’égard de l’information financière sans limitation d’utilisation :

Nous avons également vérifié, conformément aux normes établies par l’Institut Canadien des Comptables Agréés (ICCA) pour la vérification du contrôle interne à l’égard de l’information financière, le contrôle interne à l’égard de l’information financière de l’entité au 31 décembre 20X0 selon [critères de contrôle], et notre rapport daté du [date du rapport, qui doit être la même que celle du rapport sur les états financiers] exprime [nature de l’opinion].

b) le paragraphe suivant dans le rapport sur le contrôle interne à l’égard de l’information financière :

Nous avons également vérifié, conformément aux normes de vérification généralement reconnues du Canada, [les états financiers] de …….., et notre rapport daté du [date du rapport, qui doit être la même que celle du rapport sur l’efficacité du contrôle interne à l’égard de l’information financière] exprime [nature de l’opinion].

85. Le vérificateur doit utiliser la date du quasi-achèvement des travaux de vérification comme date de son rapport sur le contrôle interne à l’égard de l’information financière, qui doit être la même que celle de son rapport sur le états financiers. (Réf. : par. A83)

Opinion défavorable86. Lorsque le vérificateur exprime une opinion défavorable sur le contrôle

interne à l’égard de l’information financière en raison d’une faiblesse importante, il doit inclure dans son rapport :a) la définition d’une faiblesse importante énoncée au paragraphe 12;


b) une mention du fait qu’une faiblesse importante a été relevée et une désignation de la faiblesse importante décrite dans l’appréciation de la direction;

c) un énoncé qui indique si l’opinion défavorable du vérificateur sur le contrôle interne à l’égard de l’information financière modifie son opinion sur les états financiers.

87. Si la faiblesse importante est indiquée dans l’appréciation de la direction mais que le vérificateur conclut que l’information fournie au sujet de la faiblesse importante ne présente pas une image fidèle à tous égards importants, il doit inclure cette conclusion dans son rapport, ainsi que les informations nécessaires pour donner une image fidèle de la faiblesse importante.

88. S’il y a des faiblesses importantes qui ne sont pas indiquées dans l’appréciation de la direction, le vérificateur doit modifier son rapport :a) en modifiant la mention prescrite au paragraphe 86 pour indiquer qu’une

faiblesse importante a été relevée mais que l’appréciation de la direction n’en fait pas état;

b) en incluant une description de la faiblesse importante qui fournit aux utilisateurs du rapport du vérificateur des informations précises sur la nature de la faiblesse importante ainsi que sur son effet avéré et potentiel sur la présentation des états financiers publiés par l’entité alors que cette faiblesse existait.

Impossibilité d’exprimer une opinion89. Si le vérificateur est dans l’impossibilité d’exprimer une opinion en raison

d’une limitation de l’étendue des travaux, il doit mentionner que l’étendue des travaux n’a pas été suffisante pour permettre l’expression d’une opinion et il doit donner les raisons premières de l’impossibilité dans un ou plusieurs paragraphes distincts de son rapport.

90. Si le vérificateur est dans l’impossibilité d’exprimer une opinion, afin de ne pas estomper ce fait, il ne doit pas indiquer dans son rapport les procédés mis en œuvre, ni y inclure les énoncés qui décrivent les caractéristiques d’une vérification du contrôle interne à l’égard de l’information financière. (Réf. : par. A84)

91. Si, lorsque le vérificateur est dans l’impossibilité d’exprimer une opinion, les procédés limités qu’il a mis en œuvre l’amènent à conclure à l’existence d’une faiblesse importante, il doit inclure dans son rapport :a) la définition d’une faiblesse importante donnée au paragraphe 12;b) une description de la faiblesse importante qui fournit aux utilisateurs du

rapport du vérificateur des informations précises sur la nature de celle-ci ainsi que sur son effet avéré et potentiel sur la présentation des états financiers publiés par l’entité alors que cette faiblesse existait;

c) les éléments requis aux paragraphes 86 et 88.

Situations particulières92. Une situation où la direction limite son appréciation du contrôle interne à

l’égard de l’information financière en excluant des entités conformément au paragraphe 38 n’est pas considérée comme un cas de limitation de l’étendue des travaux. Cependant, en pareille situation, le vérificateur doit inclure dans son rapport, soit dans un paragraphe supplémentaire soit dans le paragraphe de délimitation, une mention semblable à celle de la direction à savoir


qu’une entité est exclue de la portée de l’appréciation de la direction et de la vérification du contrôle interne à l’égard de l’information financière.

93. Si le vérificateur est d’avis que les informations fournies par la direction au sujet de la limitation doivent être modifiées, il doit satisfaire aux mêmes obligations de communication qu’aux paragraphes 76 à 82, «Communication de certaines questions». En plus de satisfaire à ces obligations, si le vérificateur n’obtient pas de réponse satisfaisante de la direction ou du comité de vérification ou de son équivalent, il doit modifier son rapport sur la vérification du contrôle interne à l’égard de l’information financière en y ajoutant un paragraphe d’observations exposant les raisons pour lesquelles il croit que les informations fournies par la direction nécessitent modification.

Limitation de la distribution des rapports94. Si la direction limite la distribution de son appréciation, le vérificateur doit

limiter la distribution de son rapport de la même manière.

Événements postérieurs95. Le vérificateur doit se renseigner auprès de la direction pour savoir si des

changements dans le contrôle interne à l’égard de l’information financière ou d’autres facteurs qui pourraient avoir un effet significatif sur le contrôle interne à l’égard de l’information financière sont survenus après la date à laquelle le contrôle interne à l’égard de l’information financière est vérifié mais avant la date du rapport du vérificateur. (Réf. : par. A85)

96. Lorsque le vérificateur prend connaissance d’événements postérieurs qui ont un effet important et défavorable sur l’efficacité du contrôle interne à l’égard de l’information financière de l’entité à la date spécifiée dans l’appréciation de la direction, il doit exprimer une opinion défavorable sur le contrôle interne à l’égard de l’information financière.

97. Si le vérificateur est incapable de déterminer l’effet d’un événement postérieur sur l’efficacité du contrôle interne à l’égard de l’information financière de l’entité, il doit faire état de son impossibilité d’exprimer une opinion.

98. Il se peut que le vérificateur prenne connaissance d’événements postérieurs ayant trait à des situations qui n’existaient pas à la date spécifiée dans l’appréciation de la direction, mais qui sont survenues après cette date et avant la délivrance de son rapport. Si un événement postérieur de la sorte a un effet important sur le contrôle interne à l’égard de l’information financière de l’entité, le vérificateur doit inclure dans le rapport de vérification un paragraphe d’observations qui décrit l’événement et ses effets ou qui renvoie le lecteur à la description de l’événement et de ses effets dans l’appréciation de la direction.

99. Il se peut également que le vérificateur prenne connaissance, après la délivrance de son rapport sur le contrôle interne à l’égard de l’information financière, de situations qui existaient à la date du rapport et qui auraient pu avoir une incidence sur son opinion s’il en avait eu connaissance. Le vérificateur évalue de telles informations découvertes ultérieurement d’une manière similaire à celle dont il évalue les informations découvertes ultérieurement à la date de son rapport sur la vérification des états financiers. Il suit donc les recommandations du chapitre 5405, DATE DU RAPPORT DU

VÉRIFICATEUR.


Appui sur les travaux d’un autre vérificateur100. Lorsque d’autres vérificateurs participent à la vérification des états financiers

et du contrôle interne à l’égard de l’information financière de composantes, le premier vérificateur des états financiers de l’entité doit être le premier vérificateur du contrôle interne à l’égard de l’information financière de l’entité.

* * *

Modalités d’application et autres commentaires

responsabilités de la direction et du vérificateur (Réf. : par. 3)A1. Dans le cas où l’entité est un émetteur assujetti canadien, les rapports déposés

auprès des autorités de réglementation et la documentation connexe peuvent tenir lieu d’appréciation écrite de la direction. À cet égard, le vérificateur peut prendre en considération les facteurs suivants :a) le modèle de contrôle reconnu dont il est fait mention dans les documents

déposés;b) les critères de classement des déficiences.

rôle de l’appréciation des risques (Réf. : par. 6 et 7)A2. La prise en compte de la complexité de l’organisation, de l’unité

d’exploitation ou du processus peut faciliter pour le vérificateur l’appréciation des risques et la détermination des procédés nécessaires.

A3. Beaucoup de petites entités ont des activités relativement simples. De plus, de grandes entités complexes peuvent compter des unités d’exploitation ou des processus dont la complexité est moindre. Voici des facteurs pouvant indiquer que le niveau de complexité des activités est relativement faible : a) nombre limité de secteurs d’activité; b) processus et systèmes d’information financière peu complexes; c) fonction comptable plutôt centralisée;d) forte présence de la haute direction dans les activités quotidiennes de

l’entreprise et niveaux de direction peu nombreux, chacun d’eux exerçant de vastes responsabilités.

A4. La taille et la complexité de l’entité, de ses processus et de ses unités d’exploitation peuvent influer sur la façon dont l’entité satisfait à bon nombre de ses objectifs de contrôle. La taille et la complexité de l’entité peuvent également influer sur les risques d’inexactitude et sur les contrôles nécessaires pour y faire face. Il est d’autant plus efficace d’adapter la vérification en fonction de la complexité qu’il s’agit d’une extension naturelle de la stratégie fondée sur les risques et que cela peut s’appliquer pour toute entité. Donc, une petite entité – ou même une plus grande – qui est relativement peu complexe pourrait atteindre ses objectifs de contrôle différemment d’une entité plus complexe.

Intégration des vérifications (Réf. : par. 15)A5. Lorsqu’il y a intégration d’une vérification du contrôle interne à l’égard de

l’information financière dans une vérification des états financiers, les procédés


de tests des contrôles peuvent être conçus pour atteindre concurremment les objectifs suivants aux fins des deux vérifications :a) réunir des éléments probants suffisants et appropriés pour étayer l’opinion

du vérificateur sur le contrôle interne à l’égard de l’information financière à la clôture de l’exercice;

b) réunir des éléments probants suffisants et appropriés pour étayer l’appréciation du risque de non-contrôle à laquelle procède le vérificateur aux fins de la vérification des états financiers.

Tests des contrôles dans une vérification du contrôle interne à l’égard de l’information financièreA6. Dans une vérification du contrôle interne à l’égard de l’information financière,

les tests des contrôles ont pour objectif de fournir des éléments probants de l’efficacité des contrôles afin d’étayer l’opinion du vérificateur. L’opinion du vérificateur a trait à l’efficacité globale du contrôle interne à l’égard de l’information financière de l’entité à un moment donné.

Tests des contrôles dans une vérification des états financiersA7. Pour exprimer une opinion sur les états financiers, le vérificateur peut mettre

en œuvre à la fois des tests des contrôles et des procédés de corroboration. Les tests des contrôles ont alors pour objectif de permettre au vérificateur d’apprécier le risque de non-contrôle. Dans son appréciation des risques d’inexactitudes importantes au niveau des assertions, le vérificateur peut poser l’hypothèse d’un fonctionnement efficace des contrôles (c’est-à-dire qu’il entend s’appuyer sur l’efficacité du fonctionnement des contrôles pour déterminer la nature, le calendrier d’application et l’étendue des procédés de corroboration). En pareil cas, le vérificateur réunit des éléments probants qui indiquent que les contrôles pertinents ont fonctionné efficacement durant toute la période pour laquelle le vérificateur entend s’appuyer sur ces contrôles. Par ailleurs, il est peu probable que le vérificateur choisisse, à la suite de ses appréciations des risques, de tenir compte des contrôles à l’égard de toutes les assertions pertinentes de sorte qu’il ait à tester l’efficacité du fonctionnement des contrôles pour chacune d’elles, et il peut décider, pour différentes raisons, de ne pas le faire.

A8. Le fait de réunir les éléments probants suffisants et appropriés pour étayer l’établissement d’un niveau faible de risque de non-contrôle aux fins de la vérification des états financiers peut permettre au vérificateur de réduire le travail de corroboration qu’il lui serait autrement nécessaire d’effectuer pour se prononcer sur les états financiers.

Considérations propres aux petites entitésA9. Dans certaines circonstances, particulièrement lors de vérifications de petites

entités relativement peu complexes, le vérificateur peut décider de ne pas établir le risque de non-contrôle à un niveau faible aux fins de la vérification des états financiers. Dans de telles circonstances, c’est surtout pour étayer son opinion sur l’efficacité du contrôle interne à l’égard de l’information financière de l’entité à la clôture de l’exercice que le vérificateur teste l’efficacité des contrôles. Les résultats de l’application des procédés de vérification des états financiers par le vérificateur peuvent également fournir des informations aux fins des appréciations des risques auxquelles il procède pour déterminer les tests à effectuer afin de pouvoir tirer une conclusion sur l’efficacité d’un contrôle.


Pertinence des procédés de vérification du contrôle interne à l’égard de l’information financière pour la vérification des états financiers (Réf. : par. 18) A10. Le vérificateur peut prendre les mesures suivantes en réponse à son évaluation

des résultats des tests des contrôles qu’il a pu mettre en œuvre aux fins de la vérification du contrôle interne à l’égard de l’information financière :a) soit modifier la nature, le calendrier d’application ou l’étendue des

procédés de corroboration;b) soit planifier et mettre en œuvre d’autres tests des contrôles,

particulièrement pour répondre aux déficiences de contrôle qui ont été repérées.

Utilisation de critères appropriés (Réf. : par. 21)A11. Voici des exemples de modèles de contrôle (ou critères de contrôle) reconnus

qui ont été établis par un organisme ou un groupe suivant une procédure officielle comprenant la diffusion générale du modèle proposé afin de recueillir les commentaires du public :a) les «Recommandations sur le contrôle» (modèle des critères de contrôle)

publiées par le Conseil sur les critères de contrôle de l’Institut Canadien des Comptables Agréés;

b) le modèle «Internal Control — Integrated Framework» publié par le Committee of Sponsoring Organizations (COSO) de la Treadway Commission.

Planification de la vérification (Réf. : par. 22 et 23)A12. Voici des questions pouvant être importantes relativement aux états financiers

et au contrôle interne à l’égard de l’information financière de l’entité :a) la connaissance du contrôle interne à l’égard de l’information financière

de l’entité que le vérificateur a acquise au cours d’autres missions;b) les jugements préliminaires du vérificateur sur l’importance relative,

le risque et d’autres facteurs liés à la détermination des faiblesses importantes;

c) les jugements préliminaires du vérificateur sur l’efficacité du contrôle interne à l’égard de l’information financière;

d) les questions touchant le secteur d’activité de l’entité, telles que les pratiques en matière d’information financière, la conjoncture économique, la législation, et les changements technologiques;

e) les questions relatives aux activités de l’entité, notamment le mode d’organisation, les caractéristiques du fonctionnement et la structure financière;

f) l’ampleur des changements, s’il y a lieu, survenus récemment dans l’entité, ses activités ou son contrôle interne à l’égard de l’information financière;

g) les déficiences de contrôle communiquées antérieurement au comité de vérification ou son équivalent ou à la direction;

h) les questions portées à l’attention de l’entité concernant les lois ou règlements;

i) la nature et l’ampleur des éléments probants disponibles en ce qui a trait à l’efficacité du contrôle interne à l’égard de l’information financière de l’entité;

j) l’information publique concernant l’entité qui présente un intérêt du point de vue de l’évaluation de la probabilité que les états financiers contiennent des inexactitudes importantes et de l’efficacité du contrôle interne à l’égard de l’information financière de l’entité;


k) la connaissance des risques liés à l’entité dont le vérificateur tient compte dans le processus d’acceptation ou de reconduction de la mission;

l) la complexité relative des activités de l’entité.

Mesures en réponse au risque de fraude (Réf. : par. 24)A13. Les contrôles suivants peuvent permettre de faire face aux risques dont il est

question aux alinéas 24 a) et b) : a) les contrôles portant sur les opérations inhabituelles significatives,

particulièrement celles qui donnent lieu à des écritures de journal tardives ou inhabituelles;

b) les contrôles portant sur les écritures de journal et ajustements faisant partie du processus d’information financière de fin de période;

c) les contrôles portant sur les opérations entre apparentés; d) les contrôles qui concernent des estimations significatives de la direction; e) les contrôles qui atténuent les incitations et les pressions qui pourraient

amener la direction à falsifier les résultats financiers ou à en faire une gestion inappropriée.

Utilisation du travail d’autres personnes (Réf. : par. 26 et 27)A14. Le chapitre 5050, UTILISATION DES TRAVAUX DE VÉRIFICATION INTERNE,

établit des recommandations et fournit des indications pouvant s’appliquer à l’utilisation du travail d’autres personnes dans le contexte d’une vérification du contrôle interne à l’égard de l’information financière, y compris pour ce qui est d’apprécier la compétence et l’objectivité des personnes dont le vérificateur prévoit utiliser le travail.

A15. Aux fins de la vérification du contrôle interne à l’égard de l’information financière, le vérificateur peut utiliser le travail (ou faire appel à l’assistance directe) des vérificateurs internes, du personnel de l’entité (autre que les vérificateurs internes) et de tiers travaillant sous les ordres de la direction ou du comité de vérification ou son équivalent pour réunir des éléments probants de l’efficacité du contrôle interne à l’égard de l’information financière. Lorsque la vérification du contrôle interne à l’égard de l’information financière et la vérification des états financiers sont intégrées, il peut également le faire pour réunir des éléments probants à l’appui de son appréciation du risque de non-contrôle aux fins de la vérification des états financiers.

A16. La mesure dans laquelle le vérificateur peut utiliser le travail d’autres personnes lors d’une vérification du contrôle interne à l’égard de l’information financière dépend aussi du risque associé au contrôle qui est testé. Plus le risque associé à un contrôle est élevé, plus le vérificateur est susceptible de devoir effectuer lui-même le travail portant sur ce contrôle.

A17. Aux fins de l’utilisation du travail d’autres personnes, on entend par «compétence» l’atteinte et le maintien d’un niveau de compréhension et de connaissance qui permet à la personne d’exécuter habilement les tâches qui lui sont attribuées, et on entend par «objectivité» la capacité d’exécuter ces tâches avec impartialité et honnêteté intellectuelle. Il peut être utile au vérificateur, pour juger de la compétence et de l’objectivité des personnes dont il prévoit utiliser le travail, de faire appel aux considérations suivantes à leur égard :a) les qualifications;b) la capacité d’exécuter le travail;


c) les facteurs qui entravent ou qui favorisent la capacité de la personne à exécuter le travail avec le niveau d’objectivité requis.

Plus le niveau de compétence et d’objectivité de la personne est élevé, plus le vérificateur pourra utiliser le travail de celle-ci. Plus le niveau d’objectivité de la personne est faible, sans égard à son niveau de compétence, et plus son niveau de compétence est faible, sans égard à son niveau d’objectivité, moins le vérificateur pourra utiliser le travail de cette personne.

Contrôles au niveau de l’entité (Réf. : par. 28)A18. L’évaluation par le vérificateur des contrôles au niveau de l’entité peut amener

celui-ci à augmenter ou à diminuer les tests qu’il aurait autrement exécutés à l’égard d’autres contrôles.

A19. Les contrôles au niveau de l’entité varient quant à leur nature et à leur précision. Voici des exemples.a) Des contrôles au niveau de l’entité, tels que certains contrôles liés à

l’environnement de contrôle, ont un effet important, bien qu’indirect, sur la possibilité de prévenir ou de détecter à temps des inexactitudes. Ces contrôles peuvent influer sur les autres contrôles que le vérificateur sélectionne aux fins de ses tests et sur la nature, le calendrier d’application et l’étendue des procédés qu’il applique aux autres contrôles.

b) Certains contrôles au niveau de l’entité visent à surveiller l’efficacité d’autres contrôles. Ces contrôles peuvent être conçus pour repérer les défaillances dans les contrôles de niveau inférieur, mais avec un niveau de précision insuffisant pour leur permettre à eux seuls de faire face au risque qu’une inexactitude touchant une assertion pertinente ne puisse être prévenue ou détectée à temps. S’ils fonctionnent efficacement, ces contrôles peuvent permettre au vérificateur de réduire l’étendue des tests portant sur d’autres contrôles.

c) Certains contrôles au niveau de l’entité peuvent être conçus pour fonctionner à un niveau de précision permettant de prévenir adéquatement ou de détecter à temps les inexactitudes pouvant toucher une ou plusieurs assertions pertinentes. Dans le cas où un contrôle au niveau de l’entité constitue une mesure suffisante pour faire face au risque d’inexactitude, le vérificateur n’a pas besoin de tester d’autres contrôles relativement au risque en question.

A20. Les contrôles au niveau de l’entité comprennent :a) les contrôles liés à l’environnement de contrôle; b) les contrôles à l’égard du risque de contournement par la direction; c) le processus d’appréciation des risques de l’entité; d) les traitements et les contrôles centralisés, y compris les environnements

de services partagés; e) les contrôles de surveillance des résultats d’exploitation; f) les contrôles de surveillance d’autres contrôles, ce qui comprend les

activités de la fonction vérification interne et du comité de vérification ou de son équivalent et les programmes d’autoévaluation;

g) les contrôles portant sur le processus d’information financière de fin de période;

h) les politiques qui traitent des pratiques significatives en matière de contrôle des activités et de gestion des risques.


Considérations particulières aux petites entitésA21. Les contrôles portant sur le risque de contournement des contrôles par la

direction sont importants aux fins d’un contrôle interne efficace à l’égard de l’information financière dans toute entité. Ils peuvent cependant prendre une importance particulière dans une petite entité en raison de la participation accrue de la haute direction à la mise en œuvre des contrôles et au processus d’information financière de fin de période. Par ailleurs, les contrôles destinés à répondre au risque de contournement des contrôles par la direction dans une petite entité ne sont pas nécessairement les mêmes que dans une grande entité. Par exemple, une petite entité pourrait compter sur l’exercice, par le comité de vérification ou son équivalent, d’une surveillance plus poussée, axée sur le risque de contournement par la direction.

Processus d’information financière de fin de période (Réf. : par. 30)A22. Le processus d’information financière de fin de période comprend :

a) les procédures suivies pour l’inscription des totaux des opérations dans le grand livre;

b) les procédures liées au choix et à l’application des méthodes comptables;c) les procédures suivies pour le déclenchement, l’autorisation,

l’enregistrement et le traitement des écritures de journal reportées au grand livre;

d) les procédures suivies pour la comptabilisation des ajustements récurrents et non récurrents dans les états financiers annuels et intermédiaires;

e) les procédures de préparation des états financiers annuels et intermédiaires et des informations connexes.

Le vérificateur peut tester ces contrôles après la date spécifiée dans l’appréciation de la direction si le processus d’information financière de fin de période a lieu après cette date.

A23. Le vérificateur peut tenir compte des contrôles intermédiaires qui sont importants pour déterminer si les contrôles de l’entité constituent une mesure suffisante pour répondre au risque d’inexactitude établi à l’égard de chaque assertion pertinente à la date de l’appréciation de la direction. Il n’est toutefois pas tenu de réunir des éléments probants suffisants pour chacun des trimestres.

Détermination des comptes significatifs, des informations significatives et des assertions pertinentes connexes (Réf. : par. 31 à 33)A24. Les assertions pertinentes sont, parmi les assertions contenues dans les états

financiers, celles qui présentent une possibilité raisonnable de contenir une inexactitude pouvant fausser les états financiers de manière importante. Les états financiers contiennent les assertions suivantes :a) l’existence ou la réalité;b) l’exhaustivité;c) l’exactitude;d) la valeur ou la répartition;e) les droits et obligations;f) le classement;g) la compréhensibilité;h) le rattachement.

Les travaux du vérificateur peuvent porter sur d’autres assertions que celles énumérées dans le présent chapitre si le vérificateur sélectionne et teste des contrôles portant sur les risques pertinents pour chaque compte significatif et chaque information significative présentant une possibilité


raisonnable de contenir une inexactitude pouvant fausser les états financiers de manière importante. Les chapitre 5300, ÉLÉMENTS PROBANTS, donne des renseignements supplémentaires sur les assertions contenues dans les états financiers.

A25. Les facteurs de risque à prendre en considération pour déterminer quels sont les comptes significatifs, les informations significatives et les assertions pertinentes connexes comprennent :a) la taille et la composition du compte; b) la vulnérabilité aux inexactitudes résultant de fraudes ou d’erreurs; c) le volume d’activité, la complexité et l’homogénéité des opérations

comptabilisées dans le compte ou reflétées dans l’information; d) la nature du compte ou de l’information; e) les complexités en matière de comptabilité et d’information financière

associées au compte ou à l’information; f) l’exposition aux pertes que présente le compte; g) la possibilité qu’un passif éventuel significatif découle des activités

reflétées dans le compte ou l’information; h) la présence d’opérations entre apparentés dans le compte; i) les changements dans les caractéristiques du compte par rapport à la

période précédente.

A26. C’est en s’interrogeant sur les problèmes pouvant advenir relativement à un compte significatif donné ou à une information significative donnée que le vérificateur peut déterminer les sources probables d’inexactitudes potentielles.

A27. La détermination des comptes significatifs, des informations significatives et des assertions pertinentes par le vérificateur est habituellement la même dans le cas de la vérification du contrôle interne à l’égard de l’information financière que dans le cas de la vérification des états financiers, car les facteurs de risque sont les mêmes dans les deux cas. Cependant, le vérificateur peut décider d’appliquer des procédés de corroboration à des comptes, des informations et des assertions qui n’ont pas été déterminés comme étant des comptes significatifs, des informations significatives et des assertions pertinentes. Il se peut que le vérificateur prenne cette décision parce qu’il a établi que le risque que des inexactitudes non détectées puissent fausser les états financiers de manière importante est trop élevé, comme il en est question au chapitre 5142, IMPORTANCE RELATIVE. Ce peut également être un moyen d’introduire de l’imprévisibilité dans les procédés mis en œuvre.

A28. Les composantes d’un compte potentiellement significatif ou d’une information potentiellement significative pourraient être exposées à des risques significativement différents. Le cas échéant, il pourrait être nécessaire de recourir à différents contrôles pour répondre adéquatement à ces risques.

Connaissance des sources probables d’inexactitudes (Réf. : par. 34)A29. Le vérificateur peut mettre en œuvre lui-même les procédés qui permettent

d’atteindre les objectifs du paragraphe 34 ou il peut superviser le travail d’autres personnes qui lui fournissent une assistance directe à cet égard. Le chapitre 5050, UTILISATION DES TRAVAUX DE VÉRIFICATION INTERNE, s’applique lorsque d’autres personnes fournissent une assistance directe au vérificateur.


A30. Une compréhension de l’incidence des technologies de l’information sur le cheminement des opérations peut aider le vérificateur à déterminer l’effet de ces technologies sur l’information financière et sur le risque à apprécier. Le chapitre 5141, COMPRÉHENSION DE L’ENTITÉ ET DE SON ENVIRONNEMENT

ET APPRÉCIATION DES RISQUES D’INEXACTITUDES IMPORTANTES, traite de l’incidence des technologies de l’information sur le contrôle interne à l’égard de l’information financière et des risques correspondants à prendre en compte pour l’appréciation du risque d’inexactitude importante dans les états financiers par le vérificateur. Les dispositions de ce chapitre sont valables pour la vérification du contrôle interne à l’égard de l’information financière.

Tests de cheminement A31. La mise en œuvre de tests de cheminement peut être le moyen le plus efficace

d’atteindre les objectifs du paragraphe 34. Dans un test de cheminement, le vérificateur suit une opération dans les processus de l’entité, y compris les systèmes d’information, de son origine jusqu’à ce qu’elle soit représentée dans les comptes de l’entité, en utilisant les mêmes documents et les mêmes technologies de l’information que ceux dont se sert le personnel de l’entité. Les tests de cheminement peuvent combiner la prise de renseignements, l’observation, l’inspection de documents pertinents et la réexécution de contrôles.

A32. Aux points où une procédure de traitement importante est mise en œuvre, le vérificateur peut interroger le personnel de l’entité pour savoir si ce dernier comprend les exigences des procédures et contrôles établis de l’entité. De telles questions d’approfondissement, conjuguées avec les autres procédés constituant les tests de cheminement, peuvent aider le vérificateur à :a) obtenir une compréhension suffisante du processus; b) pouvoir déterminer les points importants où un contrôle nécessaire est

absent ou n’est pas conçu efficacement. De plus, des questions d’approfondissement dont la portée ne se limite pas à

l’opération faisant l’objet du test de cheminent peuvent aider le vérificateur à acquérir une connaissance des différents types d’opérations significatives traitées par l’entremise du processus.

Établissements ou unités d’exploitation multiples (Réf. : par. 35 et 36)A33. Il se peut que le vérificateur n’ait plus à prendre en considération par la suite

les établissements ou les unités d’exploitation qui, seuls ou en combinaison avec d’autres, ne présentent pas une probabilité raisonnable de donner lieu à une inexactitude importante dans les états financiers consolidés de l’entité.

A34. Dans les établissements où le risque est relativement faible, le vérificateur peut commencer par déterminer si la mise en œuvre de tests des contrôles au niveau de l’entité, y compris les contrôles mis en place pour fournir une assurance quant à l’existence de contrôles appropriés dans l’ensemble de l’organisation, lui fournit des éléments probants suffisants et appropriés.

A35. Pour déterminer les établissements ou les unités d’exploitation au sein desquels il faut effectuer des tests des contrôles, le vérificateur peut tenir compte du travail exécuté par d’autres personnes pour le compte de la direction. Par exemple, si les vérificateurs internes prévoient effectuer des travaux pertinents dans divers établissements, le vérificateur peut coordonner ses travaux avec ceux des vérificateurs internes et ainsi réduire le nombre


d’établissements ou d’unités d’exploitation où il devrait autrement mettre en œuvre des procédés de vérification.

Situations particulières (Réf. : par. 37 et 38)A36. Le vérificateur peut s’aider des critères contenus dans la législation

canadienne pour juger s’il est raisonnable de la part de la direction de décider d’exclure une entité de son appréciation du contrôle interne à l’égard de l’information financière.

Sélection des contrôles à tester (Réf. : par. 39)A37. Il peut y avoir plus d’un contrôle qui permette de répondre au risque

d’inexactitude établi à l’égard d’une assertion pertinente en particulier. À l’inverse, un contrôle pourrait permettre de répondre au risque d’inexactitude établi à l’égard de plus d’une assertion pertinente. Il n’est pas nécessaire de tester tous les contrôles relatifs à une assertion pertinente, ni de tester les contrôles redondants, à moins que la redondance ne constitue un objectif de contrôle en soi.

A38. La décision de sélectionner ou non un contrôle pour être testé dépend de la question de savoir quels sont les contrôles qui, seuls ou combinés avec d’autres, constituent une mesure suffisante pour répondre au risque d’inexactitude établi à l’égard d’une assertion pertinente donnée plutôt que de la catégorie à laquelle le contrôle appartient (contrôle au niveau de l’entité, contrôle au niveau d’une opération, activité de contrôle, contrôle de surveillance, contrôle préventif, contrôle de détection).

Exécution des tests des contrôles

Tests d’efficacité de la conception et du fonctionnement des contrôles (Réf. : par. 40 et 41)A39. Les procédés que le vérificateur peut mettre en œuvre pour tester l’efficacité

de la conception et du fonctionnement des contrôles comprennent :a) la prise de renseignements auprès des membres appropriés du personnel;b) l’observation des activités de l’entité; c) l’inspection de documents pertinents;d) la réexécution.

Les tests de cheminement qui comprennent des procédés indiqués ci-dessus peuvent fournir des éléments probants suffisants et appropriés pour évaluer l’efficacité de la conception ou du fonctionnement, selon le risque associé aux contrôles testés, les procédés particuliers mis en œuvre lors des tests de cheminement et les résultats de l’application de ces procédés.

A40. Plus un contrôle fait l’objet d’un test exhaustif, plus les éléments probants réunis au moyen du test sont convaincants.

Considérations particulières aux petites entitésA41. Il se peut qu’une petite entité peu complexe atteigne ses objectifs de contrôle

de manière différente d’une organisation plus grande et plus complexe. Par exemple, il peut arriver que la fonction comptable d’une petite entité peu complexe dispose d’un personnel restreint, ce qui limite les possibilités de séparation des tâches et amène peut-être l’entité à instaurer d’autres mesures pour atteindre ses objectifs de contrôle. Dans de telles circonstances, il est loisible au vérificateur d’évaluer l’efficacité de ces autres mesures.


A42. Il peut arriver qu’une entité, particulièrement une petite entité, ait recours à l’assistance d’un tiers pour certaines fonctions d’information financière. Lorsque le vérificateur apprécie la compétence du personnel chargé de l’information financière d’une entité et des contrôles connexes, il peut considérer conjointement la compétence du personnel de l’entité et celles des autres parties qui assistent le personnel dans l’exercice des fonctions liées à l’information financière.

Tests des assertions pertinentes (Réf. : par. 42)A43. Pour réunir des éléments probants suffisants et appropriés quant à l’efficacité

d’une sélection de contrôles portant sur chacune des assertions pertinentes, il se peut que le vérificateur ait à tester l’efficacité de la conception et du fonctionnement de contrôles qu’il ne testerait peut-être pas s’il exprimait une opinion sur les seuls états financiers.

Lien entre le risque et les éléments probants à obtenir (Réf. : par. 43)A44. Bien que le vérificateur soit tenu, selon le paragraphe 43, d’obtenir des

éléments probants de l’efficacité des contrôles pour chaque assertion pertinente, il ne lui incombe pas d’obtenir des éléments probants suffisants pour étayer une opinion sur l’efficacité de chaque contrôle. Il a plutôt pour objectif d’exprimer une opinion sur le contrôle interne à l’égard de l’information financière de l’entité dans son ensemble.

A45. La quantité d’éléments probants que le vérificateur réunit à l’appui de l’efficacité de chacun des contrôles qu’il a choisi de tester peut varier selon le risque associé à chaque contrôle. Si le vérificateur conclut qu’un contrôle ne fonctionne pas efficacement, il peut étayer sa conclusion avec moins d’éléments probants que s’il avait conclu que le contrôle fonctionne efficacement.

A46. Les facteurs qui influent sur le risque associé à un contrôle donné comprennent notamment les suivants :a) la nature et l’importance relative des inexactitudes que le contrôle vise à

prévenir ou à détecter; b) le risque inhérent au(x) compte(s) et à l’(aux) assertion(s) concernés; c) la question de savoir si le volume ou la nature des opérations ont

connu des changements susceptibles d’avoir une incidence négative sur l’efficacité de la conception ou du fonctionnement des contrôles;

d) la question de savoir s’il y a déjà eu des erreurs dans le compte concerné; e) l’efficacité des contrôles au niveau de l’entité, particulièrement de ceux

qui consistent à surveiller d’autres contrôles; f) la nature du contrôle et la fréquence à laquelle il est mis en œuvre;g) la mesure dans laquelle le contrôle repose sur l’efficacité d’autres

contrôles (tels que l’environnement de contrôle ou les contrôles informatiques généraux);

h) la compétence du personnel chargé de mettre en œuvre le contrôle ou d’en surveiller l’exécution, et la question de savoir s’il y a eu des changements dans le personnel clé chargé de mettre en œuvre le contrôle ou d’en surveiller l’exécution;

i) la question de savoir si le contrôle dépend d’une intervention humaine ou s’il est automatisé (par exemple, on s’attend généralement à ce qu’un contrôle automatisé présente un risque moindre si les contrôles informatiques généraux pertinents sont efficaces);

�0 exposÉ-sondage – septembre 2007

j) la complexité du contrôle et l’importance des jugements posés relativement à son fonctionnement.

Considérations particulières aux petites entitésA47. Il se peut qu’une entité ou une unité d’exploitation peu complexe dont les

processus sont simples et la comptabilité est centralisée ait des systèmes d’information relativement simples qui fonctionnent dans une large mesure avec des progiciels standard non modifiés. Dans les secteurs où des progiciels standard sont utilisés, le vérificateur pourrait centrer ses tests des contrôles informatiques sur les contrôles des applications qui sont intégrés dans le progiciel et sur lesquels la direction s’appuie pour atteindre ses objectifs de contrôle, de même que sur les contrôles informatiques généraux qui sont importants pour assurer l’efficacité des contrôles des applications en question.

Calendrier d’application des tests des contrôles (Réf. : par. 44 et 45)A48. En testant les contrôles sur une période prolongée, le vérificateur obtient

des éléments probants plus convaincants que s’il teste les contrôles sur une période plus courte. Par ailleurs, des tests mis en œuvre à une date proche de celle de l’appréciation de la direction peuvent fournir au vérificateur des éléments probants plus convaincants que ceux fournis par des tests mis en œuvre plus tôt dans l’exercice.

Tests directs des contrôles (Réf. : par. 46)A49. Il est inapproprié de conclure à l’efficacité d’un contrôle du fait qu’aucune

inexactitude n’a été détectée au moyen des procédés de corroboration mis en œuvre lors de la vérification des états financiers. Le vérificateur peut toutefois tenir compte de l’absence de détection d’inexactitudes lors de l’application des procédés de corroboration aux fins de la vérification des états financiers lorsqu’il détermine le risque associé à un contrôle à tester et le test à effectuer pour conclure sur l’efficacité du contrôle.

Tests des contrôles automatisés (Réf. : par. 47 et 48)A50. Les contrôles des applications entièrement automatisés ne sont habituellement

pas sujets à des anomalies dues à des défaillances humaines. Cette caractéristique permet au vérificateur d’utiliser une stratégie d’«étalonnage». L’étalonnage des contrôles automatisés des applications peut être particulièrement efficace dans le cas d’une entité qui utilise un logiciel commercial, lorsque la possibilité d’apporter des modifications de programme est faible (par exemple, lorsque le fournisseur ne permet d’accéder au code source ou de le modifier).

A51. Si les contrôles généraux sur les modifications de programme, l’accès aux programmes et l’exploitation informatique sont efficaces et continuent d’être testés, le vérificateur peut conclure qu’un contrôle automatisé des applications est encore efficace sans avoir à en tester de nouveau le fonctionnement à condition d’obtenir l’assurance que le contrôle n’a pas changé depuis l’établissement d’une base de référence (c’est-à-dire depuis la dernière fois que le contrôle en question a été testé). On dit alors qu’il s’agit d’une stratégie d’«étalonnage». La nature et l’étendue des éléments probants nécessaires pour s’assurer que le contrôle n’a pas changé peuvent varier selon les circonstances, y compris en fonction de la solidité des contrôles de l’entité à l’égard de la modification des programmes.

Vérification du contrôle interne à l’égard de l’information financière intégrée dans une Vérification d’états financiers �1

A52. Le fonctionnement uniforme et efficace des contrôles automatisés des applications peut dépendre de fichiers, de tableaux, de données et de paramètres connexes. Par exemple, une application automatisée pour le calcul du revenu d’intérêts peut dépendre du maintien de l’intégrité d’un tableau des taux utilisé pour le calcul automatisé.

A53. Le vérificateur peut s’aider des facteurs suivants pour décider s’il utilise ou non une stratégie d’«étalonnage» :a) la mesure dans laquelle le contrôle des applications peut être associé à un

programme déterminé à l’intérieur d’une application; b) la mesure dans laquelle l’application est stable (c’est-à-dire qu’il y a peu

de changements d’une période à l’autre); c) la disponibilité d’un rapport fiable sur les dates de compilation des

programmes mis en production. (Cette information peut servir d’élément probant quant à l’absence de modifications du programme.)

A54. Les facteurs suivants peuvent aider le vérificateur à déterminer s’il doit établir une nouvelle base de référence :a) l’efficacité de l’environnement de contrôle informatique, dont les

contrôles sur l’acquisition et la maintenance des logiciels d’application et d’exploitation, sur la sécurité des accès et sur l’exploitation informatique;

b) sa compréhension des modifications apportées, le cas échéant, aux programmes qui contiennent les contrôles;

c) la nature et le calendrier d’application d’autres tests connexes; d) les conséquences des erreurs associées au contrôle des applications qui a

été étalonné; e) la sensibilité éventuelle du contrôle à d’autres facteurs de nature

commerciale pouvant avoir changé.

A55. Un changement dans les facteurs de nature commerciale peut avoir des répercussions sur un contrôle. Par exemple, il se peut qu’un contrôle automatisé ait été conçu dans l’hypothèse qu’un certain compte ne contiendrait que des montants positifs. Ce contrôle ne serait plus efficace si des montants négatifs (crédits) étaient portés au compte.

Éléments probants supplémentaires à obtenir après la vérification intermédiaire (Réf. : par. 49)A56. Voici des facteurs à prendre en considération pour déterminer s’il est

nécessaire d’obtenir des éléments probants supplémentaires pour mettre à jour les résultats des tests en fonction de la période comprise entre la date intermédiaire et la date de clôture :a) le contrôle particulier qui a été testé avant la date spécifiée, y compris les

risques associés au contrôle et à sa nature ainsi que les résultats des tests;b) la question de savoir si les éléments probants de l’efficacité qui ont été

obtenus à une date intermédiaire sont suffisants; c) la durée de la période restant à couvrir;d) la possibilité que des changements significatifs aient été apportés au

contrôle interne à l’égard de l’information financière postérieurement à la date intermédiaire.

Dans certaines circonstances, par exemple lorsque l’évaluation des facteurs ci-dessus indique un risque faible que les contrôles ne soient plus efficaces pendant la période tampon, la prise de renseignements peut être le seul procédé de suivi nécessaire.

�2 exposÉ-sondage – septembre 2007

Recours à un organisme de services (Réf. : par. 51 à 60)A57. Le chapitre 5310, CONSIDÉRATIONS SUR LES ÉLÉMENTS PROBANTS LORSQUE

L’ENTITÉ A RECOURS À UN ORGANISME DE SERVICES, s’applique à la vérification des états financiers d’une entité qui obtient d’un autre organisme des services qui font partie de son système d’information. Le vérificateur peut appliquer à la vérification du contrôle interne à l’égard de l’information financière les notions pertinentes exposées dans le chapitre 5310.

A58. Le chapitre 5310, CONSIDÉRATIONS SUR LES ÉLÉMENTS PROBANTS LORSQUE

L’ENTITÉ A RECOURS À UN ORGANISME DE SERVICES, décrit la situation où les services fournis par un organisme de services font partie du système d’information d’une entité. Si, conformément à cette description, les services fournis par un organisme de services font partie du système d’information d’une entité, ils appartiennent alors à la composante information et communication du contrôle interne à l’égard de l’information financière de l’entité.

A59. Le chapitre 5310, CONSIDÉRATIONS SUR LES ÉLÉMENTS PROBANTS

LORSQUE L’ENTITÉ A RECOURS À UN ORGANISME DE SERVICES, contient des recommandations et des indications sur les procédés de vérification à appliquer en ce qui concerne les activités exécutées par un organisme de services qui font partie du système d’information de l’entité. Ces procédés consistent notamment à :a) acquérir une compréhension des contrôles de l’organisme de services qui

sont pertinents par rapport au contrôle interne à l’égard de l’information financière de l’entité, ainsi que des contrôles de l’entité utilisatrice qui portent sur les activités de l’organisme de services;

b) obtenir des éléments probants du fonctionnement efficace des contrôles qui sont utiles aux fins de l’opinion du vérificateur.

A60. Les procédés décrits au chapitre 5310, CONSIDÉRATIONS SUR LES ÉLÉMENTS

PROBANTS LORSQUE L’ENTITÉ A RECOURS À UN ORGANISME DE SERVICES, permettent d’obtenir des éléments probants de l’efficacité du fonctionnement des contrôles utiles aux fins de l’opinion du vérificateur. Ces procédés comprennent les éléments suivants :a) des tests des contrôles de l’entité à l’égard des activités de l’organisme

de services (par exemple, le vérificateur peut tester la procédure qui consiste, pour l’entité, à reprendre de manière indépendante le traitement d’un échantillon d’éléments traités par l’organisme de services, ou tester le rapprochement des rapports et des pièces justificatives effectué par l’entité);

b) le rapport du vérificateur de l’organisme de services sur les contrôles mis en oeuvre et les tests de l’efficacité du fonctionnement, ou un rapport sur l’application de procédés spécifiés qui décrit les tests des contrôles pertinents;

c) des tests appropriés, que le vérificateur met en œuvre dans l’organisme de services, à l’égard de l’efficacité du fonctionnement des contrôles.

A61. Le rapport du vérificateur de l’organisme de services dont il est question à l’alinéa A60 b) est un rapport dans lequel ce vérificateur exprime une opinion sur la description de la conception des contrôles faite par l’organisme de services, les tests des contrôles que le vérificateur de l’organisme de services a effectués ainsi que les résultats de ces tests, et sur la question de savoir si les contrôles testés ont fonctionné efficacement au cours de la


période spécifiée (autrement dit, il s’agit d’un «rapport sur les contrôles mis en œuvre et les tests d’efficacité du fonctionnement des contrôles» selon la définition du chapitre 5310, CONSIDÉRATIONS SUR LES ÉLÉMENTS PROBANTS

LORSQUE L’ENTITÉ A RECOURS À UN ORGANISME DE SERVICES). Un rapport du vérificateur de l’organisme de services qui ne couvre pas les tests des contrôles, les résultats de ces tests, ainsi que l’opinion du vérificateur de l’organisme de services sur l’efficacité du fonctionnement (autrement dit, un «rapport sur les contrôles mis en œuvre» selon la définition du chapitre 5310) ne constitue pas un élément probant de l’efficacité du fonctionnement.

A62. Pour ce qui est des changements dans les contrôles, il peut s’agir, par exemple :a) de changements dont l’organisme de services a fait part à la direction;b) de changements dans le personnel de l’organisme de services en contact

avec la direction;c) de changements dans les rapports ou autres informations transmis par

l’organisme de services;d) de changements dans les contrats ou les ententes sur les niveaux de service

conclus avec l’organisme de services;e) d’erreurs détectées dans le traitement effectué par l’organisme de services.

A63. Dans le cas où le vérificateur conclut à la nécessité d’obtenir d’autres éléments probants de l’efficacité du fonctionnement des contrôles de l’organisme de services, les procédés supplémentaires peuvent notamment consister à :a) évaluer les procédures mises en œuvre par la direction ainsi que les

résultats de ces procédures;b) communiquer avec l’organisme de services, par l’intermédiaire de l’entité

utilisatrice, afin d’obtenir des renseignements particuliers;c) demander à ce que l’on confie au vérificateur de l’organisme de services la

mission de mettre en œuvre des procédés visant à fournir les informations nécessaires;

d) se rendre à l’organisme de services pour y appliquer ces procédés.

Considérations relatives aux vérifications des exercices ultérieurs (Réf. : par. 61 et 62)A64. Parmi les facteurs qui influent sur l’appréciation du risque associé à un

contrôle lors des vérifications des exercices ultérieurs, on relève les suivants :a) la nature, le calendrier d’application et l’étendue des procédés mis en

œuvre lors des vérifications antérieures;b) les résultats des tests des contrôles des exercices antérieurs; c) la question de savoir si le contrôle ou le processus dont il fait partie a subi

des changements depuis la vérification précédente.

A65. Une fois que le vérificateur a pris en compte les facteurs indiqués aux paragraphes A46 et A64, les informations supplémentaires dont il dispose lors des vérifications des exercices ultérieurs peuvent lui permettre d’établir le risque à un niveau moins élevé que lors du premier exercice. Il peut ainsi réduire l’étendue de ses tests pour les exercices ultérieurs.

A66. Le vérificateur peut aussi utiliser une stratégie d’étalonnage à l’égard des contrôles automatisés des applications lors des vérifications des exercices ultérieurs. De plus amples explications sur l’étalonnage sont énoncées aux paragraphes A50 à A55.


A67. D’un exercice à l’autre, le vérificateur peut tester les contrôles sur une période intermédiaire différente, augmenter ou diminuer le nombre et les types de tests, varier la nature, le calendrier d’application et l’étendue des tests des contrôles qu’il effectue dans les divers établissements ou unités d’exploitation, ou combiner différemment les procédés qu’il utilise.

Effet des écarts (Réf. : par. 63)A68. Un contrôle interne efficace à l’égard de l’information financière ne peut pas

fournir une assurance absolue quant à l’atteinte des objectifs de contrôle de l’entité. Il n’est donc pas nécessaire qu’un contrôle donné fonctionne sans aucun écart pour être considéré efficace.

Caractère suffisant et approprié des éléments probants réunis (Réf. : par. 64)A69. Le caractère suffisant et approprié des éléments probants que le vérificateur

réunit par la mise en œuvre de tests de l’efficacité des contrôles dépend du dosage de la nature, du calendrier d’application et de l’étendue des procédés de vérification. De plus, pour un contrôle donné, il est possible d’obtenir des éléments probants suffisants et appropriés par rapport au risque associé au contrôle en combinant de différentes façons la nature, le calendrier d’application et l’étendue des tests.

A70. De par leur nature, certains types de tests génèrent des éléments probants de l’efficacité des contrôles plus convaincants que d’autres tests. Les tests suivants que le vérificateur peut mettre en œuvre sont présentés par ordre croissant en fonction du caractère convaincant des éléments probants qu’ils permettent d’obtenir : a) la prise de renseignements; b) l’observation; c) l’inspection de documents pertinents et la réexécution d’un contrôle.

La prise de renseignements ne fournit pas à elle seule des éléments probants suffisants et appropriés pour étayer une conclusion sur l’efficacité d’un contrôle.

A71. La nature des tests d’efficacité qui fournissent des éléments probants suffisants et appropriés dépend, dans une large mesure, de celle du contrôle à tester, notamment du fait que le contrôle génère ou non des documents probants de son fonctionnement. Or, il peut n’exister aucun document probant du fonctionnement de certains contrôles, comme dans le cas de la philosophie et du style de gestion de la direction.

Considérations particulières aux petites entitésA72. Il peut arriver que dans une petite entité ou unité d’exploitation peu complexe,

la documentation officielle sur le fonctionnement des contrôles soit limitée. En pareil cas, une combinaison de prise de renseignements et d’autres procédés comme l’observation des activités, l’inspection de documents moins officiels ou la réexécution de certains contrôles, peut permettre de réunir des éléments probants suffisants et appropriés quant à l’efficacité du contrôle.

Évaluation des déficiences (Réf. : par. 65 et 66)A73. Le vérificateur n’est pas tenu de planifier et d’exécuter la vérification en vue

de chercher des déficiences qui, prises isolément ou collectivement, seraient moins graves qu’une faiblesse importante.


A74. La gravité d’une déficience du contrôle interne à l’égard de l’information financière ne dépend pas de la question de savoir si une inexactitude est réellement survenue mais plutôt de savoir s’il y a une possibilité raisonnable que les contrôles de l’entité ne permettent pas de prévenir ou de détecter une inexactitude.

A75. Des facteurs de risque influent sur la question de savoir s’il y a une possibilité raisonnable qu’une déficience, ou une combinaison de déficiences, aboutisse à une inexactitude dans un compte ou dans une information. Ces facteurs comprennent les éléments suivants, sans toutefois s’y limiter :a) la nature des comptes, informations et assertions en cause; b) la vulnérabilité de l’actif ou du passif concerné à la perte ou à la fraude; c) le niveau de subjectivité, de complexité ou de jugement en cause aux fins

de la détermination du montant en question; d) l’interaction ou le lien entre le contrôle et d’autres contrôles, notamment

la question de savoir s’ils sont interdépendants ou redondants; e) l’interaction des déficiences; f) les conséquences éventuelles de la déficience.

Il n’est pas nécessaire de quantifier la probabilité de réalisation au moyen d’un pourcentage ou d’un intervalle précis pour juger si une déficience d’un contrôle présente une possibilité raisonnable d’aboutir à une inexactitude.

A76. Le fait que des déficiences multiples touchent un même solde ou une même information des états financiers accroît la probabilité d’inexactitude et ces déficiences, combinées entre elles, peuvent constituer une faiblesse importante, même si elles se révèlent individuellement moins graves. Il peut être utile au vérificateur de prendre en considération la manière dont diverses déficiences se répercutent sur une même composante significative (compte, information, assertion pertinente) des états financiers afin de déterminer si ces déficiences constituent collectivement une faiblesse importante.

A77. Les facteurs qui influent sur l’ampleur de l’inexactitude qui pourrait résulter d’une déficience ou de déficiences dans les contrôles comprennent les éléments suivants, sans toutefois s’y limiter :a) le montant des soldes ou le total des opérations exposés à la déficience; b) le volume d’activité des comptes ou des catégories d’opérations exposés

à la déficience pour la période considérée, ou dont on prévoit qu’ils le seront dans les périodes futures.

Aux fins de l’évaluation de l’ampleur de l’inexactitude potentielle, le montant maximal de surévaluation d’un solde de compte ou d’un total d’opérations est habituellement le montant inscrit, tandis que les sous-évaluations peuvent être d’un montant plus élevé. De plus, dans bien des cas, la probabilité d’inexactitude mineure est plus élevée que la probabilité d’inexactitude majeure.

Indices d’une faiblesse importante (Réf. : par. 67)A78. Les situations suivantes constituent des indices d’une faiblesse importante

dans le contrôle interne à l’égard de l’information financière :a) la détection d’une fraude, importante ou non, commise par la haute

direction;b) le retraitement d’états financiers antérieurs pour refléter la correction

d’une inexactitude importante;c) la détection, par le vérificateur, d’une inexactitude importante dans

les états financiers de la période considérée, lorsque les circonstances


indiquent que le contrôle interne à l’égard de l’information financière de l’entité n’aurait pas permis de détecter l’inexactitude;

d) une surveillance inefficace de la publication de l’information financière et du contrôle interne à l’égard de l’information financière de l’entité de la part du comité de vérification ou de son équivalent.

Formation d’une opinion (Réf. : par. 68 à 71)A79. Pour faciliter son évaluation des éléments probants, le vérificateur peut

examiner les rapports produits au cours de l’exercice par la vérification interne (ou par d’autres fonctions semblables) au sujet des contrôles liés au contrôle interne à l’égard de l’information financière et évaluer les déficiences des contrôles dont font état ces rapports.

Obtention de déclarations écrites (Réf. : par. 74 et 75)A80. Le chapitre 5370, DÉCLARATIONS DE LA DIRECTION, contient des explications

sur des questions telles que de savoir qui signe la lettre, quelle période la lettre doit couvrir et quand il faut obtenir une lettre mise à jour.

rapport du vérificateur sur le contrôle interne à l’égard de l’information financière (Réf. : par. 83 et 84)A81. Le vérificateur peut choisir de délivrer un rapport combiné (c’est-à-dire un

seul rapport contenant à la fois une opinion sur les états financiers et une opinion sur le contrôle interne à l’égard de l’information financière) ou des rapports distincts, d’une part sur les états financiers, d’autre part sur le contrôle interne à l’égard de l’information financière.

A82. Pour illustrer les éléments du rapport décrits dans le présent chapitre, voici un exemple de rapport dans lequel est exprimée une opinion sans réserve sur le contrôle interne à l’égard de l’information financière.

RAPPORT DU VÉRIFICATEUR

(Paragraphe d’introduction)

Nous avons vérifié l’efficacité du contrôle interne à l’égard de l’information financière de [dénomination sociale] au 31 décembre 20X0. Le maintien d’un contrôle interne efficace à l’égard de l’information financière incombe à la direction de l’entité. Notre responsabilité consiste à exprimer une opinion sur la question de savoir si l’entité maintenait un contrôle interne efficace à l’égard de l’information financière selon les [Identifier les critères de contrôle; par exemple, «critères établis dans le document Internal Control — Integrated Framework, publié par le Committee of Sponsoring Organizations (COSO) de la Treadway Commission».], en nous fondant sur notre vérification.

(Paragraphe de délimitation)

Notre vérification a été effectuée conformément aux normes établies par l’Institut Canadien des Comptables Agréés (ICCA) pour la vérification du contrôle interne à l’égard de l’information financière. Ces normes exigent que le vérificateur planifie et exécute la vérification de façon à obtenir une assurance raisonnable qu’un contrôle interne efficace à l’égard de l’information financière était maintenu, à tous les

Vérification du contrôle interne à l’égard de l’information financière intégrée dans une Vérification d’états financiers �7

égards importants. Notre vérification du contrôle interne à l’égard de l’information financière a comporté l’acquisition d’une compréhension du contrôle interne à l’égard de l’information financière, l’appréciation du risque de faiblesse importante, des tests et une évaluation de l’efficacité de la conception et du fonctionnement du contrôle interne à l’égard de l’information financière en fonction de notre appréciation du risque, ainsi que la mise en œuvre des autres procédés que nous avons jugés nécessaires dans les circonstances.

(Paragraphe de définition)

Le contrôle interne à l’égard de l’information financière d’une entité est un processus conçu pour fournir une assurance raisonnable que l’information financière est fiable et que les états financiers ont été établis, aux fins de la publication de l’information financière, conformément aux principes comptables généralement reconnus, et qui comprend les politiques et procédures qui : 1) concernent la tenue de dossiers suffisamment détaillés qui donnent une image fidèle des opérations et des cessions d’actifs de l’entité; 2) fournissent une assurance raisonnable que les opérations sont enregistrées comme il se doit pour établir les états financiers conformément aux principes comptables généralement reconnus et que les encaissements et décaissements de l’entité ne sont faits qu’avec l’autorisation de la direction et du conseil d’administration; 3) fournissent une assurance raisonnable que toute acquisition, utilisation ou cession non autorisée des actifs de l’entité qui pourrait avoir une incidence importante sur les états financiers est soit interdite, soit détectée à temps.

(Paragraphe d’opinion)

À notre avis, l’entité maintenait, à tous les égards importants, un contrôle interne efficace à l’égard de l’information financière au 31 décembre 20X0 selon les [Identifier les critères de contrôle; par exemple, «critères établis dans le document Internal Control — Integrated Framework, publié par le Committee of Sponsoring Organizations (COSO) de la Treadway Commission».].

(Paragraphe sur les limites inhérentes)

En raison des limites qui lui sont inhérentes, il se peut que le contrôle interne à l’égard de l’information financière ne permette pas de prévenir ou de détecter certaines inexactitudes. De plus, toute projection du résultat d’une évaluation de son efficacité sur des périodes futures est exposée au risque que les contrôles deviennent inadéquats en raison de changements de situation ou que le niveau de respect des politiques ou des procédures diminue.

Nous avons également vérifié, conformément aux normes de vérification généralement reconnues du Canada, [les états financiers] de …….., et notre rapport daté du [date du rapport, qui doit être la même que celle du rapport sur l’efficacité du contrôle interne à l’égard de l’information financière] exprime [nature de l’opinion].

Lieu (signature)..........................................Date COMPTABLES AGRÉÉS


Date des rapports du vérificateur (Réf. : par. 85)A83. Selon le présent chapitre, lorsque les vérifications sont intégrées, le

vérificateur ne peut pas vérifier le contrôle interne à l’égard de l’information financière sans vérifier également les états financiers. Par conséquent, son rapport sur les états financiers et son rapport sur le contrôle interne à l’égard de l’information financière portent la même date.

Impossibilité d’exprimer une opinion (Réf. : par. 89 à 91)A84. Le vérificateur peut délivrer un rapport faisant état de son impossibilité

d’exprimer une opinion sur le contrôle interne à l’égard de l’information financière aussitôt qu’il conclut qu’une limitation de l’étendue des travaux l’empêche d’obtenir l’assurance raisonnable nécessaire pour l’expression d’une opinion. S’il conclut qu’il ne pourra pas réunir des éléments probants suffisants et appropriés pour exprimer une opinion, il n’est pas tenu d’effectuer quelque travail supplémentaire que ce soit avant de faire état de son impossibilité d’exprimer une opinion. En pareil cas, suivant la directive du paragraphe 85 sur la date du rapport du vérificateur, la date du rapport est celle où le vérificateur a réuni des éléments probants suffisants et appropriés pour étayer les déclarations qui y figurent.

Événements postérieurs (Réf. : par. 95 à 99)A85. Le vérificateur peut obtenir des informations sur les changements et autres

facteurs pertinents pouvant influer sur l’efficacité du contrôle interne à l’égard de l’information financière de l’entité, et donc sur son rapport, en se renseignant sur les éléments suivants relativement à la période postérieure et, le cas échéant, en les examinant :a) les rapports pertinents produits au cours de la période postérieure par la

vérification interne (ou par des fonctions semblables, comme celle de l’examen des prêts dans le cas d’une institution financière);

b) les rapports d’autres vérificateurs indépendants signalant des déficiences dans le contrôle interne à l’égard de l’information financière;

c) les rapports d’organismes de réglementation sur le contrôle interne à l’égard de l’information financière de l’entité;

d) les informations sur l’efficacité du contrôle interne à l’égard de l’information financière de l’entité obtenues dans le cadre d’autres missions.

Le vérificateur peut également se renseigner sur l’existence d’autres documents relatifs à la période postérieure à la clôture et, le cas échéant, les examiner. Le chapitre 6550, ÉVÉNEMENTS POSTÉRIEURS À LA DATE DU

BILAN, donne des indications sur les événements postérieurs aux fins de la vérification d’états financiers qui peuvent aussi être utiles au vérificateur qui effectue une vérification du contrôle interne à l’égard de l’information financière.

Vérification du contrôle interne à l'égard de l ... · contrôle interne à l’égard de...

Documents

Transcript of Vérification du contrôle interne à l'égard de l ... · contrôle interne à l’égard de...