Definition
Nous voyons revenir le même réflexe dans les dossiers de revue : un échantillon de 40 factures a été testé, zéro anomalie remontée, le papier de travail est signé. Le dossier est techniquement clos. Mais la question que la H2A pose en inspection n'est pas « avez-vous trouvé des anomalies », c'est « comment savez-vous que celles que vous n'avez pas vues n'existent pas ». Cet écart entre ce que l'échantillon démontre et ce que le dossier prétend démontrer porte un nom : le risque d'échantillonnage.
Comment cela fonctionne
Il existe deux types à distinguer. Le risque de non-détection (vous ne trouvez pas une anomalie qui existe réellement dans la population) et le risque d'acceptation erronée (vous acceptez une population qui contient une anomalie significative, sur la base de votre conclusion d'échantillon). L'ISA 530.12 vous oblige à considérer ces deux versants au moment de sélectionner votre méthode de sondage, pas après.
Le risque de non-détection est celui qui préoccupe la plupart des CAC. Imaginons que vous testez 40 factures sur une population de 2 000. Une facture comporte une erreur de 5 000 EUR, mais elle ne figure pas dans votre échantillon de 40. Vous concluez que la population est correcte. C'est le risque d'échantillonnage en action : votre méthode était solide, vos tests étaient corrects, mais le hasard a fait que l'anomalie n'a pas été sélectionnée.
L'ISA 530.A8 sépare ce risque de celui lié aux procédures de test elles-mêmes (le risque que vos tests ne détectent pas une anomalie présente dans l'élément testé une fois qu'il est dans l'échantillon). Ce sont deux choses. Le risque d'échantillonnage concerne la sélection. Le risque de procédure concerne l'exécution. La norme dit que vous devez documenter les deux séparément. En pratique, dans les dossiers que nous voyons, ils sont fusionnés dans une évaluation unique du « risque de détection » globale, ce qui rend impossible de savoir laquelle des deux sources tire l'évaluation vers le haut.
Exemple de pratique : Vermeersch & Zonen B.V.
Client : distributeur belge de pièces automobiles, chiffre d'affaires annuel 28 M EUR, rapportage IFRS.
Étape 1 : Définir la population et la taille d'échantillon à la planification
Vermeersch & Zonen a 2 340 factures clients en 2024. Le CAC fixe une anomalie acceptable de 180 000 EUR. Sur la base d'une approche MUS (sondage unitaire stratifié monétaire), une taille d'échantillon de 52 factures est calculée pour maintenir le risque de non-détection à 5 %.
Note de documentation : papier de travail PT 540a, section « Dimensionnement de l'échantillon MUS, ISA 530.9 ».
Étape 2 : Sélectionner l'échantillon et tester
Les 52 factures sont sélectionnées via MUS. Quarante-huit ne contiennent aucune anomalie. Deux contiennent des erreurs de facturation mineures (respectivement 2 400 EUR et 1 800 EUR). Les deux erreurs sont corrigées. Les 52 factures examinées ont un taux d'erreur projeté de 82 200 EUR.
Note de documentation : résumé de sondage, PT 540b, « Résultats du test de sondage des factures. »
Étape 3 : Évaluer si l'anomalie projetée est acceptable
L'anomalie projetée de 82 200 EUR est en dessous de l'anomalie acceptable de 180 000 EUR. Le CAC conclut que le risque d'échantillonnage est acceptable et qu'il peut émettre une opinion sans ajustement supplémentaire.
Mais voici le point qui ne figure presque jamais dans le dossier. Une facture de 195 000 EUR figure dans les 2 288 factures non sélectionnées. Cette facture est incorrecte (elle a été enregistrée à 205 000 EUR, soit 10 000 EUR au-dessus du montant réel). Le CAC ne le sait pas parce qu'elle n'a pas été choisie. C'est le risque d'échantillonnage. La méthode était correcte. L'anomalie était réelle. Le hasard a décidé qu'elle ne serait pas trouvée par cet échantillon.
Une complication courante en pratique : les 82 200 EUR projetés représentent presque la moitié de l'anomalie acceptable. Un confrère pourrait considérer que la marge restante (environ 98 000 EUR) est confortable et signer. Un autre observerait que l'erreur attendue utilisée pour dimensionner l'échantillon à la planification était sans doute beaucoup plus basse (autour de 30 000 à 40 000 EUR), et que les erreurs réelles ont dépassé cette attente d'un facteur deux. C'est la deuxième comparaison de l'ISA 530.A22, et elle change la conclusion. L'associé A signe parce que le seuil n'est pas franchi. L'associé B redimensionne l'échantillon parce que l'hypothèse de planification a été démentie par les résultats. Les deux raisonnements sont défendables. Un seul est documenté la plupart du temps.
Conclusion : le contrôle de qualité de Vermeersch aurait pu détecter cette erreur avant facturation, mais l'audit suppose un risque d'échantillonnage donné. C'est pourquoi l'ISA 530 vous oblige à le documenter explicitement et à ajuster la taille de l'échantillon si votre tolérance de risque change.
Ce que les réviseurs et praticiens comprennent mal
- Confusion entre risque d'échantillonnage et risque de détection : l'ISA 530.12 vous oblige à distinguer le risque d'échantillonnage (la sélection a manqué une anomalie) du risque que vos procédures de test ne détectent pas une anomalie présente dans l'élément. La plupart des dossiers fusionnent les deux dans une évaluation unique. Cela masque laquelle des deux sources de risque est réelle. Documentez-les séparément.
- Dimensionnement réactif : beaucoup d'équipes fixent une taille d'échantillon, découvrent une anomalie plus importante que prévu, puis augmentent l'anomalie acceptable pour faire passer l'échantillon existant. L'ISA 530.13 vous oblige, si votre évaluation du risque change après les tests, à reprendre le dimensionnement ou à justifier explicitement pourquoi l'anomalie acceptable doit augmenter. Pour moi, c'est la zone de jugement la plus contestée en revue : nous l'avons vu plus d'une fois, et un dossier qui l'esquive est un dossier qui repose sur une taille d'échantillon fixée au doigt mouillé l'année précédente.
- Zéro anomalie comme assurance : découvrir zéro anomalie dans votre échantillon ne réduit pas le risque d'échantillonnage. Cela ne l'élimine pas non plus. Zéro résultat est simplement une coïncidence statistique sur cette sélection précise. Vous devez documenter que l'absence de constatations n'équivaut pas à l'absence de risque, sinon le dossier est trop léger pour tenir en inspection.
- La deuxième comparaison de l'ISA 530.A22 oubliée : la norme exige trois comparaisons à l'évaluation des résultats MUS. La plupart des dossiers en font une (l'erreur projetée par rapport à l'anomalie tolérable). La deuxième (l'erreur projetée par rapport à l'erreur attendue utilisée pour dimensionner l'échantillon à la planification) n'apparaît presque jamais. Et c'est précisément celle qui révèle si la population a bougé entre la planification et l'exécution. L'incitation perverse est évidente : refaire cette comparaison ouvre la porte à un redimensionnement, donc à du temps de mission supplémentaire non budgété. Le résultat structurel, c'est que les tailles d'échantillon de l'année N reproduisent celles de l'année N-1, indépendamment de l'évolution réelle de la population testée.
Termes connexes
- Anomalie acceptable : le seuil en dessous duquel vous accepteriez une anomalie dans l'échantillon sans ajustement. - Sondage unitaire stratifié monétaire (MUS) : une méthode de sélection d'échantillon statistique qui gère le risque d'échantillonnage via le dimensionnement du taux d'erreur. - Risque de détection : la probabilité que votre procédure ne détecte pas une anomalie présente dans l'élément, distincte du risque d'échantillonnage. - Anomalie projetée : l'anomalie que vous estimez exister dans la population sur la base des anomalies observées dans l'échantillon. - ISA 530 : Audit Sampling : la norme qui gouverne le sondage d'audit et le risque d'échantillonnage. - Taille d'échantillon : le nombre d'éléments à sélectionner dans la population, déterminé par le risque d'échantillonnage acceptable et l'anomalie acceptable.
---