Le risque d'audit est composé de 3 types de risques : le risque inhérent, le risque lié au contrôle et le risque de non-détection.
- le risque inhérent : c'est le risque théorique lié à l'activité. On peut aussi le définir comme le risque initial, avant toute mesure de maîtrise (contrôle interne) ; - le risque résiduel : c'est le risque subsistant après la mise en œuvre de dispositifs de maîtrise (contrôle interne).
Risque de non-détection : le risque que les procédures d'audit mises en œuvre ne permettent pas à l'auditeur d'obtenir des éléments probants suffisants et appropriés qui seront correctement interprétés par l'auditeur (p.
Le modèle tient compte des trois composantes du risque d'audit et est exprimé mathématiquement par la formule « risque d'audit = risque inhérent × risque lié au contrôle x risque de non-détection ».
5. Anomalie significative : information comptable ou financière inexacte, insuffisante ou omise, en raison d'erreurs ou de fraude, d'une importance telle que, seule ou cumulée avec d'autres, elle peut influencer le jugement de l'utilisateur d'une information comptable ou financière.
Un plan d'audit est un système d'objectifs, de portée, de calendrier et d'activités d'audit qui seront réalisés par les auditeurs. Un plan d'audit, également connu sous le nom de programme d'audit, sert de guide pour la réalisation de différents types d'audits dans une entreprise.
L'auditeur est chargé d'évaluer la bonne santé financière et comptable d'une société. Il procède à un travail minutieux de vérifications de différents services au sein de l'entreprise pour s'assurer de la sincérité des états financiers de cette structure (bilans, comptes de résultats et annexes).
Qu'est-ce qu'un « Risque net » ou résiduel ? Le risque net correspond à l'évaluation du risque en prenant en compte les moyens de maîtrise mis en place par l'entreprise.
L'audit est généralement limité par les frontières de l'organisation. Cependant, l'auditeur ne peut faire l'économie d'une réflexion sur la conformité des éléments acquis par l'entreprise.
Le risque peut être qualifié par son niveau (faible, moyen ou élevé) qui traduit son importance. Ce niveau est estimé en combinant les estimés qualitatifs ou quantitatifs respectifs des deux dimensions suivantes : l'importance des conséquences; la probabilité d'observer ces conséquences.
La première étape consiste donc à déterminer un objectif. De manière générale, l'audit interne s'appuie sur quatre objectifs principaux : vérifier la conformité à un référentiel et détecter les non-conformités ; analyser l'efficacité du système ; identifier les points d'amélioration ; capitaliser sur les points forts.
La Frap est un document normalisé rempli par l'auditeur interne à chaque fois qu'il détecte sur le terrain un dysfonctionnement, une erreur ou un risque opérationnel. Il permet de synthétiser : le problème rencontré, les faits, les causes, les conséquences et les recommandations.
Retour aux sources : dans les procédures d'audit financier, le seuil de matérialité est défini comme le seuil au-delà duquel des erreurs comptables peuvent avoir un impact significatif sur la vérité des comptes certifiés de l'entreprise.
La définition de critères de références : les assertions d'audit, « critères dont la réalisation conditionne la régularité, la sincérité et l'image fidèle des comptes », (NEP 315) L'identification des risques propres à remettre en cause les comptes , La réponse apportées par l'auditeur aux risques identifiés.
Anomalie significative : information comptable ou financière inexacte, insuffisante ou omise, en raison d'erreurs ou de fraude d'une importance telle que, seule ou cumulée avec d'autres, elle peut influencer le jugement de l'utilisateur d'une information financière ou comptable.
Pour identifier les risques inhérents, l'auditeur devra procéder à des entretiens (direction, autres personnes clés), effectuer une revue analytique préliminaire et revoir les informations collectées (procès-verbaux, étude sectorielle, organigrammes, rapports d'activité, manuel de procédures…).