Sarah Expose
Sarah Expose
Sarah Expose
Introduction
Lorsque la complexité augmente, la certitude diminue. Et comme, la structure, la procédure,
les systèmes de management d'entreprise et l’environnement des affaires deviennent de
plus en plus complexes, il est difficile pour les gestionnaires d’être sur de quoi que ce soit.
Dans des conditions propices aux risques, une question essentielle se pose à savoir qui
s’occupe de ces risques et comment? Dans le contexte actuel, l’approche traditionnelle
d’audit fondée sur les risques d’audit cède sa place devant une focalisation fondée sur le
risque d’entreprise. Une approche qui s’est pour longtemps intéressée aux contrôles
comptables et à l’évaluation des systèmes de contrôles internes. Cette approche a montré
ses limites et fait place à une nouvelle approche qui considère l’entreprise comme un tout,
dont le risque stratégique est l’un des plus importants risques dans la conduite d’un audit.
Par conséquent, l’introduction des états des risques de l’entreprise dans les rapports d’audit,
[Texte]
doit permettre aux parties prenantes de percevoir des indices d’avertissement et d’alerte et
de leur fournir une certaine assurance envers le futur.
de présenter les différents risques étudiés dans cette approche d'audit, il est
nécessaire de présenter une définition bien spécifique sur la notion du risque.
« Le risque d'audit est le risque qu'un auditeur puisse exprimer une opinion
inappropriée sur une information financière comportant des inexactitudes
significatives ».
« Le risque d'audit peut être défini, comme le risque que des erreurs ou
irrégularités n'aient pas été détectés après l'accomplissement de l'audit et que ces
erreurs ou irrégularités affectent de manière significative les comptes certifiés ».
Ajoutant que la norme I.S.A 240 définit la fraude comme « un acte volontaire
commis par une ou plusieurs personnes faisant partie de la direction ou des
employés, ou par des tiers, qui aboutit à des états financières erronés ».
L'erreur, selon l'I.S.A 240, est définie comme une inexactitude involontaire
contenue dans les états financières telle que :
De manière générale, s'il existe de très nombreux risques d'erreurs, ils n'ont pas
tous la même probabilité de se réaliser. On distingue généralement :
Les risques possibles : ces sont les risques potentiels contre lesquels une
entreprise donnée ne s'est pas dotée de moyens pour les limiter. Il existe alors
une forte probabilité que des erreurs se produisent et ne soient ni détectées, ni
corrigées par l'entreprise. Ce sont ces risques possibles que l'auditeur va
[Texte]
· Qu'ils peuvent être liés au secteur d'activité dans lequel l'entreprise exerce son
activité.
· Le risque inhérent.
On peut définir le risque inhérent comme étant «le risque qu'un solde de compte
ou une catégorie d'opérations puisse renfermer une inexactitude qui, seule ou
ajouté à des inexactitudes présentes dans d'autres soldes ou catégorie, pourrait
être significative à supposer qu'il n'y ait pas de contrôles internes s'y rapportant».
Pour évaluer le risque inhérent, l'auditeur se fie à son jugement professionnel par
l'examen de nombreux facteurs tels que :
· L'intégrité de la direction ;
· Les facteurs influençant le secteur dans lequel opère l'entité, telles que les
conditions économiques et concurrentielles mises en évidence par les tendances
et les ratios financiers ainsi que les innovations technologiques, l'évolution de la
demande et des pratiques comptables du secteur.
· La vulnérabilité des actifs aux pertes ou aux détournements, par exemple des
actifs très attractifs et faciles à transférer tels que la trésorerie ;
Il s'agit des risques qui sont de nature à influencer l'ensemble des opérations de
l'entreprise.
Chaque entreprise, selon le secteur dans lequel elle opère, sa structure et son
organisation, possède des caractéristiques qui lui sont propres et qui rendent plus
ou moins probables la concrétisation de ces risques potentiels. Pour contrôler une
[Texte]
entreprise, l'auditeur doit donc identifier les risques qui la distinguent des autres.
Ainsi, l'auditeur va se documenter sur l'activité de l'entreprise et sur son secteur
d'activités. Il devra également se renseigner sur l'organisation et la structure de
l'entreprise.
· Les données exceptionnelles : ces sont des opérations ou des décisions qui
sortent du domaine de l'activité courante : réévaluation, fusion, restructuration ....
L'entreprise ne disposent pas des critères préalables, d'élément comparatifs, de
personnel expérimenté pour ce type d'opération, les risques que des erreurs se
produisent et ne soient pas détectées sont plus importants
Le risque de non contrôle est le risque qu'une erreur significative dans un solde
de compte ou dans une catégorie de transactions, isolée ou cumulée à des
erreurs dans d'autres soldes ou catégories de transactions, ne soit ni prévenue ou
détectée, et corrigée en temps voulu par les systèmes comptables et de contrôle
interne.
Le risque de non contrôle appelé encore risque lié au contrôle interne représente
la possibilité que les défaillances intrinsèques du système d'informations de
l'entreprise ne lui permettent pas de produire des comptes fiables. Ainsi, ce type
de risque consiste en la possibilité que le système de contrôle interne ne permette
pas de détecter une erreur dans les états financiers ou ne prévienne pour la
réalisation d'erreurs dans un compte ou un flux de transactions.
Peu importe que le risque inhérent (risque général lié à l'entreprise et risque lié
aux opérations comptables) soit élevé si le système de contrôle interne a été bien
conçu et si son application est correctement effectuée, cela vient en effet réduire
[Texte]
Le risque de non détection est le risque que les procédures mises en oeuvre par
l'auditeur ne lui permettent pas de détecter une inexactitude présente dans un
solde de compte ou une catégorie d'opération, qui, seule ou ajoutée aux autres
inexactitude présentés dans d'autre soldes ou catégories d'opérations, pourrait
être significative.
C'est donc le risque que les contrôles mis en oeuvres par le réviseur ne détectent
pas les erreurs dans un compte ou un flux de transaction. Ils ont pour
conséquence de pouvoir faire émettre au réviseur une opinion inappropriée sur
les états financiers.
Ainsi, le choix par l'auditeur des procédures mises en oeuvre, de leur étendue et
de la date liée à ses interventions entraîne obligatoirement un certain niveau de
risque que le commissaire aux comptes doit s'efforcer de minimiser. Il n'est en
effet pas possible, notamment pour des raisons de coût et d'efficacité, d'obtenir
une assurance absolue que les comptes annuels ne contiennent pas d'erreurs,
quels que soient les systèmes mis en place par l'entreprise ou les contrôles de
détection mis en oeuvre par l'auditeur.
Conclusion
le but de l'audit n'est pas de vérifier à 100 % toutes les transactions. Le travail
de l'auditeur consiste donc à identifier les postes les plus risqués des états
financiers afin de diminuer son risque d'audit à un niveau acceptable. Cet outil
permet de comprendre ce que sont les composantes du risque d'audit. Il
expose une situation connue de tous où vous pourrez identifier ces
[Texte]