Risque que l'auditeur exprime une opinion inappropriée sur des états financiers contenant des inexactitudes ou anomalies importantes, la nature même de ses travaux pouvant faire en sorte qu'une inexactitude ou anomalie importante passe inaperçue.
Les normes d'audit les plus courantes sont celles de l'International Auditing and Assurance Standards Board (IAASB). Les risques d'audit, tels que le risque de fraude, le risque de non-conformité, le risque d'erreur et le risque de matérialité, doivent être évalués et gérés par les auditeurs.
Le modèle tient compte des trois composantes du risque d'audit et est exprimé mathématiquement par la formule « risque d'audit = risque inhérent × risque lié au contrôle x risque de non-détection ».
- le risque inhérent : c'est le risque théorique lié à l'activité. On peut aussi le définir comme le risque initial, avant toute mesure de maîtrise (contrôle interne) ; - le risque résiduel : c'est le risque subsistant après la mise en œuvre de dispositifs de maîtrise (contrôle interne).
De ce fait, l'audit permet de donner une idée sur la qualité du management ainsi que sur celle de l'entreprise. Il permet donc à l'entreprise d'améliorer sa performance en lui insufflant une nouvelle vie, à travers l'arrivée de nouveaux capitaux investis par des actionnaires rassurés.
Le risque d'audit interne est celui qu'un auditeur interne émette une opinion inexacte sur l'adéquation, l'application et l'efficacité des contrôles internes examinés.
1L'audit est la procédure de contrôle de la conformité d'une tâche, d'une activité, d'un processus, d'une entreprise. Si l'audit est souvent assimilé au fait de dresser un état des lieux, il ne se limite pas à cet aspect d'inventaire.
Qu'est-ce qu'un « Risque net » ou résiduel ? Le risque net correspond à l'évaluation du risque en prenant en compte les moyens de maîtrise mis en place par l'entreprise.
Le risque peut être qualifié par son niveau (faible, moyen ou élevé) qui traduit son importance. Ce niveau est estimé en combinant les estimés qualitatifs ou quantitatifs respectifs des deux dimensions suivantes : l'importance des conséquences; la probabilité d'observer ces conséquences.
Globalement il existe 6 assertions : exhaustivité, réalité, propriété, correcte évaluation, séparation des exercices, correcte imputation. Pour valider ces assertions, l'auditeur va mettre en œuvre des procédures d'audit.
Pour identifier les risques inhérents, l'auditeur devra procéder à des entretiens (direction, autres personnes clés), effectuer une revue analytique préliminaire et revoir les informations collectées (procès-verbaux, étude sectorielle, organigrammes, rapports d'activité, manuel de procédures…).
1. La présente Norme Internationale d'Audit (International Standard on Auditing, ISA) traite de l'obligation de l'auditeur de se forger une opinion sur les états financiers. Elle traite également de la forme et du contenu du rapport de l'auditeur émis à la suite d'un audit d'états financiers.
5. Anomalie significative : information comptable ou financière inexacte, insuffisante ou omise, en raison d'erreurs ou de fraude, d'une importance telle que, seule ou cumulée avec d'autres, elle peut influencer le jugement de l'utilisateur d'une information comptable ou financière.
Le risque peut être latent (il n'est pas encore manifeste), apparent (il se manifeste) ou disparu (il ne peut plus se manifester).
Les risques naturels : avalanche, feu de forêt, inondation, mouvement de terrain, cyclone, tempête, séisme et éruption volcanique. Les risques technologiques : d'origine anthropique, ils regroupent les risques industriels, nucléaires, biologiques, ruptures de barrage…
Les risques sont classés en fonction de leur gravité, de leur probabilité d'occurrence et du nombre potentiel de salariés affectés. L'EvRP vise aussi la mise en place d'actions de prévention. Ces actions ne dispensent pas l'entreprise de mettre également en œuvre des mesures correctives immédiates.
Quel est l'objectif de l'évaluation des risques? L'objectif du processus d'évaluation des risques consiste à examiner les dangers, puis à éliminer ces dangers ou à réduire le degré de risque en ajoutant des mesures de maîtrise des risques, au besoin. Ainsi, le lieu de travail deviendra plus sûr et plus sain.
Il permet de certifier aux investisseurs et actionnaires, avec un rendu tangible, la bonne santé financière de l'entreprise mais aussi de justifier d'actions à venir, notamment le développement de l'entreprise. Plusieurs situations peuvent inciter à la réalisation d'un audit financier.
Le rôle de l'auditeur interne consiste à vérifier l'exactitude des informations, organisationnelles ou financières, fournies aux dirigeants de l'entreprise.
L'audit développe des compétences analytiques, de résolution de problèmes, de prise de décision, de communication et de travail d'équipe. Les étudiants en école de commerce voient donc dans l'audit une opportunité d'acquérir une base solide pour leur future carrière.
Définition du périmètre d'audit
Cette phase est réalisée en amont de l'audit afin de définir vos problématiques, de définir le référentiel documentaire qui va servir de base à l'audit. Ce travail préparatoire nous permet de mieux vous comprendre et d'être immédiatement efficace une fois sur le terrain.