[Texte]

Introduction
Lorsque la complexité augmente, la certitude diminue. Et comme, la structure, la procédure,
les systèmes de management d'entreprise et l’environnement des affaires deviennent de
plus en plus complexes, il est difficile pour les gestionnaires d’être sur de quoi que ce soit.
Dans des conditions propices aux risques, une question essentielle se pose à savoir qui
s’occupe de ces risques et comment? Dans le contexte actuel, l’approche traditionnelle
d’audit fondée sur les risques d’audit cède sa place devant une focalisation fondée sur le
risque d’entreprise. Une approche qui s’est pour longtemps intéressée aux contrôles
comptables et à l’évaluation des systèmes de contrôles internes. Cette approche a montré
ses limites et fait place à une nouvelle approche qui considère l’entreprise comme un tout,
dont le risque stratégique est l’un des plus importants risques dans la conduite d’un audit.
Par conséquent, l’introduction des états des risques de l’entreprise dans les rapports d’audit,
[Texte]

doit permettre aux parties prenantes de percevoir des indices d’avertissement et d’alerte et
de leur fournir une certaine assurance envers le futur.

1 1. La naissance de la notion de risque dans la profession d’audit : Chaque

scandale financier au cours des 150dernières années a renforcé un discours continu sur la
compétence des auditeurs (Fraser Ian, Chris Pong, 2009, page 104). La naissance du concept
du risque d’audit « audit risk » revient aux années 1980 (C. Flint Fraser. I. A.M, Hatherly. D. J.
2008, page 144). En 1990, les normes internationales d’audit on été révisé pour introduire
de nouveaux concepts compte tenu de l’évolution rapide de l’intégration économique à
l’échelle internationale. Le risque fait partie intégrante de l’actualité économique. Le risque
dans le lexique des commissaires aux comptes, est le synonyme logique de l'incertitude
(Noirot. P et Walter. J, 2010, page20). Bien qu’il a toujours une connotation négative
(Tarantino. A, 2008), et, signifie généralement des effets indésirables 1 (Demeestère. R et
Lorino. P 2000, page 2), il peut être considéré à la fois comme une menace et une
opportunité (Mandzila. E. W, Zéghal. D, 2009, page12). Selim et McNamee(1999b)
définissent le risque comme «un concept utilisé pour exprimer l'incertitude sur les
événements et/ ou de leurs résultats qui pourraient avoir une incidence importante sur les
buts et les objectifs 1 Nous tenons à remercier Mr BENALLAL Ahmed (Expert en Audit,
Commissariat aux Comptes et Conseil en Organisation et Fiscalité d'entreprise, et ex-
directeur de la SNC) et le Docteur SOUAR Youssef (Université de Saïda) pour l’aide
inestimable qu’ils nous ont apporté dans la réalisation de nos travaux. Notre profonde
reconnaissanc
[Texte]

de présenter les différents risques étudiés dans cette approche d'audit, il est
nécessaire de présenter une définition bien spécifique sur la notion du risque.

Ainsi, la recommandation international n° 25, « Importance relative et risque

d'audit », de l'International Fédération of Accountants (IFAC), définit le risque
d'audit de façon suivante (paragraphe9) :

« Le risque d'audit est le risque qu'un auditeur puisse exprimer une opinion
inappropriée sur une information financière comportant des inexactitudes
significatives ».

Une définition plus détaillée de la notion du risque pourrait être :

« Le risque d'audit peut être défini, comme le risque que des erreurs ou
irrégularités n'aient pas été détectés après l'accomplissement de l'audit et que ces
erreurs ou irrégularités affectent de manière significative les comptes certifiés ».

Lors de la planification de l'audit, l'auditeur doit évaluer le risque qu'une fraude ou

qu'une erreur conduit à des anomalies significatives dans les états financières et
doit interroger la direction sur toute fraude ou erreur significative qui aurait été
détecté.

Ajoutant que la norme I.S.A 240 définit la fraude comme « un acte volontaire
commis par une ou plusieurs personnes faisant partie de la direction ou des
employés, ou par des tiers, qui aboutit à des états financières erronés ».

L'erreur, selon l'I.S.A 240, est définie comme une inexactitude involontaire
contenue dans les états financières telle que :

· Une erreur mathématique dans les documents et les donnés comptables. o

L'omission ou l'interprétation incorrecte de faits.

· L'application incorrecte de politique d'arrêter des comptes.

De manière générale, s'il existe de très nombreux risques d'erreurs, ils n'ont pas
tous la même probabilité de se réaliser. On distingue généralement :

Les risques potentiels : ces risques sont théoriquement susceptibles de se

produire si aucun contrôle n'est exercé pour les empêcher ou détecter et corriger
les erreurs qui pourraient en résulter, ces risques sont communs à toutes les
entreprises.

Les risques possibles : ces sont les risques potentiels contre lesquels une
entreprise donnée ne s'est pas dotée de moyens pour les limiter. Il existe alors
une forte probabilité que des erreurs se produisent et ne soient ni détectées, ni
corrigées par l'entreprise. Ce sont ces risques possibles que l'auditeur va
[Texte]

s'efforcer de recherche tout au long de sa mission.

Il existe les diverses origines possibles de risque:

· Qu'ils peuvent être liés au secteur d'activité dans lequel l'entreprise exerce son
activité.

· Qu'ils peuvent être attachés à l'entreprise elle même.

· Enfin, qu'ils peuvent dépendre de la nature des opérations traitées par

l'entreprise.

L'I.FAC distingue trois composantes du risque d'Audit à savoir :

· Le risque inhérent.

· Le risque de non contrôle.

· Le risque de non détection

I-LE RISQUE INHERENT (INHERENT RISK)

On peut définir le risque inhérent comme étant «le risque qu'un solde de compte
ou une catégorie d'opérations puisse renfermer une inexactitude qui, seule ou
ajouté à des inexactitudes présentes dans d'autres soldes ou catégorie, pourrait
être significative à supposer qu'il n'y ait pas de contrôles internes s'y rapportant».

Pour évaluer le risque inhérent, l'auditeur se fie à son jugement professionnel par
l'examen de nombreux facteurs tels que :

Au niveau des états financiers

· L'intégrité de la direction ;

· L'expérience et les connaissances de la direction ainsi que les remaniements au

sein de la direction intervenus durant l'exercice. L'inexpérience de la direction
peut par exemple avoir des répercussions sur l'établissement des états financiers
de l'entité ;

· Les pressions inhabituelles exercées sur la direction et notamment les

circonstances qui pourraient l'inciter à présenter des états financiers inexacts,
telles qu'un nombre élevé de faillites dans le secteur d'activité ou une entité qui ne
dispose pas de fonds propres suffisants pour poursuivre ses activités ;

· La nature des activités de l'entité. Par exemple, l'obsolescence technologique

[Texte]

potentielle de ses produits et services, la complexité de la structure de son capital,

l'importance des parties liées, le nombre de centres de production et
l'éparpillement de leur implantation géographique ;

· Les facteurs influençant le secteur dans lequel opère l'entité, telles que les
conditions économiques et concurrentielles mises en évidence par les tendances
et les ratios financiers ainsi que les innovations technologiques, l'évolution de la
demande et des pratiques comptables du secteur.

Au niveau du solde des comptes et des catégories de transactions

· Les comptes comportant des ajustements sur exercices antérieurs ou reposant

en grande partie sur des estimations ;

· La complexité des transactions sous-jacentes et d'autres évènements qui

peuvent nécessiter l'intervention d'un expert ;

· Le degré de jugement intervenant dans la détermination des soldes des

comptes;

· La vulnérabilité des actifs aux pertes ou aux détournements, par exemple des
actifs très attractifs et faciles à transférer tels que la trésorerie ;

· L'enregistrement d'opérations inhabituelles et complexes, notamment vers la fin

ou en fin d'exercice ;

· Des opérations non soumises aux traitements habituels.

Le risque inhérent peut être décomposé en deux risques à savoir :

· Les risques généraux liés à l'entreprise.

· Les risques liés à la nature des opérations traités.

I-1 RISQUE GENERAUX LIES A L'ENTREPRISE :

Il s'agit des risques qui sont de nature à influencer l'ensemble des opérations de
l'entreprise.

Chaque entreprise, selon le secteur dans lequel elle opère, sa structure et son
organisation, possède des caractéristiques qui lui sont propres et qui rendent plus
ou moins probables la concrétisation de ces risques potentiels. Pour contrôler une
[Texte]

entreprise, l'auditeur doit donc identifier les risques qui la distinguent des autres.
Ainsi, l'auditeur va se documenter sur l'activité de l'entreprise et sur son secteur
d'activités. Il devra également se renseigner sur l'organisation et la structure de
l'entreprise.

I-2 RISQUES LIES A LA NATURE DES OPERATIONS TRAITEES

Ce risque représente la possibilité qu'un compte ou un flux de transaction d'être

erroné de façon significative.

On peut distinguer les données saisies en comptabilités en trois catégories.

Chacune est porteuse de risques particuliers :

· Les données répétitives : elles résultent de l'activité habituelle de l'entreprise ;

achats, ventes, salaires.... Elles sont traitées de manière uniforme en fonction des
systèmes mis en place. Les risques sont donc liés à la fiabilité de ces systèmes.

· Les données ponctuelles : elles sont complémentaires de procédures mais,

saisies à des intervalles de temps plus au moins réguliers : inventaire physiques,
évaluations de fin d'exercice.... Elles sont porteuses de risque significatif lorsque
leur saisie n'est pas organisée de façon fiable et il est donc important de les
connaître à l'avance pour décider des contrôles qui devront être effectués.

· Les données exceptionnelles : ces sont des opérations ou des décisions qui
sortent du domaine de l'activité courante : réévaluation, fusion, restructuration ....
L'entreprise ne disposent pas des critères préalables, d'élément comparatifs, de
personnel expérimenté pour ce type d'opération, les risques que des erreurs se
produisent et ne soient pas détectées sont plus importants

II - LE RISQUE DE NON CONTROLE

Le risque de non contrôle est le risque qu'une erreur significative dans un solde
de compte ou dans une catégorie de transactions, isolée ou cumulée à des
erreurs dans d'autres soldes ou catégories de transactions, ne soit ni prévenue ou
détectée, et corrigée en temps voulu par les systèmes comptables et de contrôle
interne.

Le risque de non contrôle appelé encore risque lié au contrôle interne représente
la possibilité que les défaillances intrinsèques du système d'informations de
l'entreprise ne lui permettent pas de produire des comptes fiables. Ainsi, ce type
de risque consiste en la possibilité que le système de contrôle interne ne permette
pas de détecter une erreur dans les états financiers ou ne prévienne pour la
réalisation d'erreurs dans un compte ou un flux de transactions.

Peu importe que le risque inhérent (risque général lié à l'entreprise et risque lié
aux opérations comptables) soit élevé si le système de contrôle interne a été bien
conçu et si son application est correctement effectuée, cela vient en effet réduire
[Texte]

considérablement l'apparition des erreurs.

III - LE RISQUE DE NON DETECTION

Le risque de non détection est le risque que les procédures mises en oeuvre par
l'auditeur ne lui permettent pas de détecter une inexactitude présente dans un
solde de compte ou une catégorie d'opération, qui, seule ou ajoutée aux autres
inexactitude présentés dans d'autre soldes ou catégories d'opérations, pourrait
être significative.

C'est donc le risque que les contrôles mis en oeuvres par le réviseur ne détectent
pas les erreurs dans un compte ou un flux de transaction. Ils ont pour
conséquence de pouvoir faire émettre au réviseur une opinion inappropriée sur
les états financiers.

Ainsi, le choix par l'auditeur des procédures mises en oeuvre, de leur étendue et
de la date liée à ses interventions entraîne obligatoirement un certain niveau de
risque que le commissaire aux comptes doit s'efforcer de minimiser. Il n'est en
effet pas possible, notamment pour des raisons de coût et d'efficacité, d'obtenir
une assurance absolue que les comptes annuels ne contiennent pas d'erreurs,
quels que soient les systèmes mis en place par l'entreprise ou les contrôles de
détection mis en oeuvre par l'auditeur.

Conclusion

le but de l'audit n'est pas de vérifier à 100 % toutes les transactions. Le travail
de l'auditeur consiste donc à identifier les postes les plus risqués des états
financiers afin de diminuer son risque d'audit à un niveau acceptable. Cet outil
permet de comprendre ce que sont les composantes du risque d'audit. Il
expose une situation connue de tous où vous pourrez identifier ces
[Texte]

composantes. Des mises en situation vous permettront d'identifier les facteurs

qui augmentent le risque inhérent.