Selon ces normes (SAS 104 à 111 de l'AICPA et NEP 200, 315 et 330 du H3C), le risque d'audit résulte de trois facteurs : les risques inhérents (inherent risks), les risques liés au contrôle interne (control risks) et le risque de non-détection (detection risk).
Le risque d'audit est composé de 3 types de risques : le risque inhérent, le risque lié au contrôle et le risque de non-détection.
Pour identifier et évaluer le risque, l'équipe d'audit doit aussi comprendre les contrôles internes pertinents pour l'objet considéré. Cette compréhension aide l'auditeur à identifier les facteurs qui peuvent atténuer le risque et à concevoir des procédures.
- le risque inhérent : c'est le risque théorique lié à l'activité. On peut aussi le définir comme le risque initial, avant toute mesure de maîtrise (contrôle interne) ; - le risque résiduel : c'est le risque subsistant après la mise en œuvre de dispositifs de maîtrise (contrôle interne).
les critères : ils rendent compte de la réglementation. la condition : elle établit si la structure répond ou non à la norme. la cause : elle détermine la problématique (en cas de non-conformité) l'effet : elle évalue les retombées.
Globalement il existe 6 assertions : exhaustivité, réalité, propriété, correcte évaluation, séparation des exercices, correcte imputation. Pour valider ces assertions, l'auditeur va mettre en œuvre des procédures d'audit.
5. Anomalie significative : information comptable ou financière inexacte, insuffisante ou omise, en raison d'erreurs ou de fraude, d'une importance telle que, seule ou cumulée avec d'autres, elle peut influencer le jugement de l'utilisateur d'une information comptable ou financière.
Qu'est-ce qu'un « Risque net » ou résiduel ? Le risque net correspond à l'évaluation du risque en prenant en compte les moyens de maîtrise mis en place par l'entreprise. Dans les exemples ci-dessous, les moyens de maîtrise ont permis de diminuer les risques.
L'audit est généralement limité par les frontières de l'organisation. Cependant, l'auditeur ne peut faire l'économie d'une réflexion sur la conformité des éléments acquis par l'entreprise.
On distingue par exemple les risques individuels des risques collectifs, les risques militaires des risques civils, les risques économiques/financiers des risques sociaux et des risques politiques, les risques professionnels (monde du travail) des risques de la vie courante (sphère privée), les risques technologiques ...
Anomalie significative : information comptable ou financière inexacte, insuffisante ou omise, en raison d'erreurs ou de fraude d'une importance telle que, seule ou cumulée avec d'autres, elle peut influencer le jugement de l'utilisateur d'une information financière ou comptable.
Le seuil de signification : qu'est-ce que c'est ? Le seuil de signification est le « montant au-delà duquel les décisions économiques ou le jugement fondé sur les comptes sont susceptibles d'être influencés ».
Le risque peut être latent (il n'est pas encore manifeste), apparent (il se manifeste) ou disparu (il ne peut plus se manifester).
Retour aux sources : dans les procédures d'audit financier, le seuil de matérialité est défini comme le seuil au-delà duquel des erreurs comptables peuvent avoir un impact significatif sur la vérité des comptes certifiés de l'entreprise.
La définition de critères de références : les assertions d'audit, « critères dont la réalisation conditionne la régularité, la sincérité et l'image fidèle des comptes », (NEP 315) L'identification des risques propres à remettre en cause les comptes , La réponse apportées par l'auditeur aux risques identifiés.
La Norme Internationale d'Audit (International Standard on Auditing, ISA) 315, « Identification et évaluation des risques d'anomalies significatives par la connaissance de l'entité et de son environnement », doit être lue dans le contexte de la Norme ISA 200, « Objectifs généraux de l'auditeur indépendant et conduite d ...
Exhaustivité : tous les actifs, tous les passifs et tous les éléments de capitaux propres qui auraient dû être enregistrés l'ont bien été, et toutes les informations connexes qui auraient dû être présentées dans les états financiers l'ont bien été, Ex. : La société a comptabilisé tous les passifs en fin de période.
Les auditeurs peuvent utiliser différents types de preuves, notamment des preuves documentaires, testimoniales, physiques et analytiques. Pour garantir que les éléments probants collectés sont fiables et pertinents, les auditeurs doivent suivre les meilleures pratiques en matière de collecte d'éléments probants.