Le risque d'une mission d'audit est le risque que le professionnel exprime une opinion inappropriée alors que les états financiers comportent des anomalies significatives. Ce risque comprend: (a) Le risque que l'information soit affectée par des anomalies significatives.
Le risque d'audit comprend deux composantes : le risque d'anomalies significatives dans les comptes et le risque de non-détection de ces anomalies par le commissaire aux comptes.
En temps de désorganisation, l'audit interne doit être en alerte sur les risques de blanchiment de capitaux, de corruption et de contournement d'embargos. Les équipes doivent s'interroger sur la conformité de la connaissance des clients, la pertinence de leur évaluation et l'efficacité du suivi de leurs transactions.
Pour identifier et évaluer le risque, l'équipe d'audit doit aussi comprendre les contrôles internes pertinents pour l'objet considéré. Cette compréhension aide l'auditeur à identifier les facteurs qui peuvent atténuer le risque et à concevoir des procédures.
- le risque inhérent : c'est le risque théorique lié à l'activité. On peut aussi le définir comme le risque initial, avant toute mesure de maîtrise (contrôle interne) ; - le risque résiduel : c'est le risque subsistant après la mise en œuvre de dispositifs de maîtrise (contrôle interne).
Les risques sont classés en 5 grandes familles : les risques naturels : avalanche, feu de forêt, inondation, mouvement de terrain, cyclone, tempête, séisme et éruption volcanique. les risques technologiques : d'origine anthropique, ils regroupent les risques industriels, nucléaires, biologiques, rupture de barrage…
L'auditeur réduit le risque d'audit en définissant et en mettant en oeuvre des procédures d'audit afin de recueillir des éléments probants suffisants et appropriés lui permettant de tirer des conclusions raisonnables sur lesquelles il peut fonder son opinion.
Globalement il existe 6 assertions : exhaustivité, réalité, propriété, correcte évaluation, séparation des exercices, correcte imputation. Pour valider ces assertions, l'auditeur va mettre en œuvre des procédures d'audit. Il va ensuite consigner tous ses travaux dans un dossier de travail.
Les Normes sont constituées de deux principales catégories de normes : les normes de qualification et les normes de fonctionnement. Les normes de qualification énoncent les caractéristiques des entités et des personnes qui réalisent des activités d'audit interne.
Une matrice des risques est un outil d'analyse qui permet d'évaluer en amont la probabilité et la gravité des risques liés à un projet. Une fois ces deux éléments évalués, vous pouvez alors représenter chaque risque de manière visuelle dans votre matrice afin d'en calculer les éventuelles répercussions.
Le risque brut correspond à l'évaluation du risque sans aucun moyen de maîtrise ou contrôle mis en place. Selon le secteur, on parle également de risque inhérent ou risque intrinsèque à l'activité de l'entreprise.
L'erreur, selon l'I.S.A 240, est définie comme une inexactitude involontaire contenue dans les états financières telle que : Une erreur mathématique dans les documents et les donnés comptables. L'omission ou l'interprétation incorrecte de faits. L'application incorrecte de politique d'arrêter des comptes.
Anomalie significative : information comptable ou financière inexacte, insuffisante ou omise, en raison d'erreurs ou de fraude d'une importance telle que, seule ou cumulée avec d'autres, elle peut influencer le jugement de l'utilisateur d'une information financière ou comptable. 5.
L'audit interne et le département de gestion des risques ont des rôles complémentaires, puisque l'audit interne fournit une évaluation indépendante de l'efficacité de la gestion des risques et de l'efficacité des contrôles internes.
L'auditeur est généralement un commissaire aux comptes ou un expert-comptable, il peut également être diplômé de niveau bac + 5 (master 2) dans un domaine financier.
L'audit légal
Le commissaire aux comptes doit assurer aux actionnaires et aux tiers que les états financiers qui leur sont présentés donnent une image fidèle des performances et de la situation financière de l'entité. On parle ainsi d'audit légal.
Les normes internationales d'audit (ISA), élaborées par l'IAASB, un des trois conseils normalisateurs de l'IFAC, sont reconnues par la pratique internationale en matière d'audit des comptes et de contrôle de qualité.
Il existe trois types d'audits principaux: Première partie (réalisé en interne), Deuxième partie (par un consultant, un client) et tierce partie (organisme de certification ou accrédité, indépendant).
Un objectif d'audit est l'hypothèse qui sera vérifiée par la collecte et l'analyse des éléments probants.
Seuil de signification : montant au-delà duquel les décisions économiques ou le jugement fondé sur les comptes sont susceptibles d'être influencés.
Les programmes d'audit sont des « plans » essentiels qui présentent comment l'équipe obtiendra des éléments probants pour évaluer les entités par rapport aux critères et exprimer une conclusion par rapport à l'objectif.