Le risque d'audit peut être défini comme le risque que l'auditeur ne discerne pas d'erreurs ou d'erreurs de calcul intentionnelles lors de l'examen des états financiers d'une entreprise ou d'un individu.
Qu’est-ce que le risque d’audit ?
Le risque d'audit est le risque que l'auditeur exprime une opinion d'audit inappropriée lorsque les états financiers comportent des anomalies significatives.
Le risque d'audit se produit lorsqu'un auditeur émet une opinion incorrecte sur les états financiers.
Le risque d'audit est le risque que l'auditeur ne discerne pas d'erreurs ou d'erreurs de calcul intentionnelles lors de l'examen des états financiers de l'entreprise.
Voici des exemples d’opinions d’audit inappropriées :
- Délivrer un rapport d'audit sans réserve lorsqu'une réserve est raisonnablement justifiée ;
- Émettre une opinion d'audit avec réserve lorsqu'aucune réserve n'est nécessaire ;
- Omettre de souligner un point important dans le rapport d'audit ;
- Fournir une opinion sur les états financiers lorsqu'une telle opinion ne peut raisonnablement être émise en raison d'une limitation significative de la portée de l'audit.
Composantes du risque d’audit
Le risque d'audit peut être considéré comme le produit des différents risques rencontrés lors de la réalisation de l'audit.
Pour maintenir le risque d’audit global des missions en dessous d’une limite acceptable, l'auditeur doit évaluer chaque composante du niveau de risque d’audit.
1. Risque inhérent
Le risque inhérent est le risque d'un anomalies significatives dans les états financiers résultant d'erreurs ou d'omissions dues à des facteurs autres que la défaillance des contrôles (les facteurs susceptibles de provoquer une anomalie due à l’absence ou à l’abandon des contrôles sont pris en compte séparément dans l’évaluation du risque de contrôle).
Le risque inhérent est généralement considéré comme plus élevé lorsqu’un degré élevé de jugement et d’estimation est impliqué, ou lorsque les transactions de l’entité sont très complexes.
Par exemple, le risque inhérent à l’audit d’une institution financière nouvellement créée ayant des échanges commerciaux importants et une exposition à des instruments dérivés complexes peut être considérablement plus élevé que celui d’une entreprise manufacturière bien établie opérant dans un environnement concurrentiel relativement stable.
2. Contrôler le risque
Le risque de contrôle est le risque d’anomalies significatives dans les états financiers résultant de l’absence ou du dysfonctionnement des contrôles pertinents de l’entité.
Les organisations doivent disposer de contrôles internes adéquats pour prévenir et détecter les cas de fraude et d’erreur.
Le risque de contrôle est considéré comme élevé lorsque l'entité auditée ne dispose pas de contrôles internes adéquats pour prévenir et détecter les cas de fraude et d'erreurs dans les états financiers.
L'évaluation du risque de contrôle peut être plus élevée, par exemple, dans le cas d'une entité de petite taille dans laquelle la séparation des tâches n'est pas bien définie, et les états financiers sont préparés par des personnes physiques qui ne disposent pas des connaissances techniques nécessaires en matière de comptabilité et de finance.
Lisez notre article sur le définition du risque de contrôle et les étapes d’évaluation du risque de contrôle.
3. Risque de détection
Le risque de détection est le risque que les auditeurs ne parviennent pas à détecter une anomalie significative dans les états financiers. Un auditeur doit appliquer des procédures d'audit pour détecter les anomalies significatives dans les états financiers, que ce soit en raison d'une fraude ou d'une erreur.
Une mauvaise application ou une omission de procédures d’audit critiques peut entraîner une anomalie significative non détectée par l’auditeur.
Un certain risque de détection est toujours présent en raison des limites inhérentes à l'audit, telles que le recours à l'échantillonnage pour la sélection des transactions.
Les auditeurs peuvent réduire le risque de détection en augmentant le nombre de transactions échantillonnées pour des tests détaillés. Consultez notre article sur risque de détection, comment déterminer le risque de détection et la formule du risque de détection.
Relations entre les composantes du risque d’audit
Pour un niveau spécifié de risque d'audit, il existe une relation inverse entre les niveaux évalués de risques inhérents et de contrôle pour une assertion et le niveau de risque de détection que l'auditeur peut accepter pour cette assertion.
Ainsi, plus les évaluations des risques inhérents et de contrôle sont faibles, plus le niveau acceptable de risque de détection est élevé. Les risques inhérents et de contrôle sont liés à la situation du client, tandis que le risque de détection est contrôlable par l'auditeur.
En conséquence, l'auditeur contrôle le risque d'audit en ajustant le risque de détection en fonction des niveaux évalués de risques inhérents et de contrôle.
En reliant les composantes du risque d'audit, l'auditeur peut exprimer chaque composante en termes quantitatifs, tels que des pourcentages, ou en termes non quantitatifs tels que très faible, faible, modéré, élevé et maximum.
Dans les deux cas, il est essentiel de comprendre la relation exprimée dans le modèle de risque d’audit pour déterminer le niveau acceptable de risque de détection.
Évaluation du risque d'audit
Les auditeurs utilisent le modèle de risque d'audit pour gérer le risque global d'une mission d'audit.
Les auditeurs procèdent en examinant les risques inhérents et de contrôle des une mission d’audit tout en acquérant une compréhension de l’entité et de son environnement.
Le risque de détection constitue le risque résiduel après avoir pris en compte les risques inhérents et de contrôle de la mission d'audit et le risque d'audit global que l'auditeur est prêt à accepter.
Lorsque l'évaluation par l'auditeur du risque inhérent et du risque de contrôle est élevée, le risque de détection est fixé à un niveau inférieur afin de maintenir le risque d'audit à un niveau acceptable.
Un risque de détection plus faible peut être obtenu en augmentant la taille de l’échantillon pour les tests d’audit.
À l’inverse, lorsque l’auditeur estime que les risques inhérents et de contrôle de la mission sont inférieurs, le risque de détection peut être fixé à un niveau relativement plus élevé.
Modèle de risque d’audit pour la planification
Le modèle de risque d’audit exprime la relation entre les composantes du risque d’audit comme suit :
AR = IR x CR x DR
Les symboles représentent les risques d’audit, inhérents, de contrôle et de détection. Le modèle peut être utilisé pour déterminer le risque de détection prévu pour une assertion.
Pour illustrer l'utilisation du modèle, supposons que l'auditeur ait effectué les évaluations de risque suivantes pour une assertion particulière, telle que l'assertion de valorisation ou d'allocation des stocks ;
IR = 50% ; CR = 50%
Supposons en outre que l'auditeur ait spécifié un AR global de 5%. Le risque de détection peut être déterminé en résolvant le modèle de DR comme suit :
DR = AR4- (IR x CR) = 5% (50% x 50%) = 20%
Dans la pratique, de nombreux auditeurs ne tentent pas de quantifier chaque composante du risque, ce qui rend impossible la résolution mathématique du modèle de risque.
Cependant, même si elle n’est pas résolue mathématiquement, la connaissance du modèle fait apparaître clairement la relation suivante permettant de maintenir le risque d’audit à un niveau spécifié. Plus les niveaux évalués de risques inhérents et de contrôle sont élevés, plus le niveau acceptable de risque de détection sera faible.
Importance du risque d’audit
Un faible risque d'audit est important car les auditeurs ne peuvent pas vérifier chaque transaction.
Les auditeurs se concentrent généralement sur les principaux domaines de risque, par exemple les coûts sous-estimés ou les revenus surestimés, où des erreurs peuvent conduire à des anomalies significatives dans les états financiers.
De plus, les normes d'audit obligent les auditeurs à planifier et à réaliser leurs audits avec un scepticisme professionnel, car il existe toujours une possibilité que les états financiers comportent des anomalies significatives.
Risque d’audit au niveau des états financiers et du solde des comptes
L'auditeur précise un niveau de risque d'audit global pour les états financiers pris dans leur ensemble.
Généralement, ce même niveau s'applique à chaque solde de compte et à toutes les assertions associées.
Actuellement, si un auditeur utilisait différents niveaux de risque d'audit pour différents comptes et assertions, il n'existerait aucun moyen généralement accepté de combiner les résultats pour déterminer le niveau de risque d'audit global pour les états financiers.
En revanche, les niveaux évalués de risque inhérent et de contrôle ainsi que le niveau acceptable de risque de détection peuvent varier pour chaque compte et assertion.
L'auditeur ne contrôle pas les niveaux de risque inhérent et de contrôle et fait varier intentionnellement le niveau acceptable de risque de détection inversement par rapport aux niveaux évalués des autres composantes du risque pour maintenir le risque d'audit constant.
Ainsi, les expressions des niveaux de risque inhérent, de contrôle et de détection se rapportent à des assertions individuelles au niveau des soldes des comptes, et non aux états financiers pris dans leur ensemble.
Interrelations entre l'importance relative, le risque d'audit et les éléments probants
Il y a un inverse relation entre le caractère significatif et les éléments probants et une relation inverse entre le risque d’audit et les éléments probants.
La figure ci-dessus illustre ces relations et les interrelations entre les trois concepts.
Par exemple, si nous maintenons le risque d'audit constant et réduire le niveau de matérialité dans le graphique, les éléments probants doivent se multiplier pour boucler la boucle.
De même, si nous maintenons le niveau de signification constant et réduisons les éléments probants, le risque d’audit doit augmenter pour boucler la boucle.
Ou, si nous souhaitons réduire le risque d’audit, nous pouvons effectuer l’une des opérations suivantes :
- augmenter le niveau de matérialité tout en maintenant les éléments probants constants,
- accroître les éléments probants tout en maintenant le niveau de signification constant, ou
- augmenter dans une moindre mesure le montant des éléments probants et le niveau de matérialité.
Alertes de risque d’audit
Les alertes sur les risques d'audit visent à fournir aux auditeurs un aperçu des évolutions économiques, professionnelles et réglementaires récentes qui peuvent affecter les audits des clients de nombreux secteurs.
Périodiquement, le personnel de l'AICPA, en consultation avec le Conseil des normes d'audit, émet des alertes sur les risques d'audit. En plus des alertes générales sur les risques d'audit, des mises à jour sont publiées couvrant les développements liés à des secteurs spécifiques.
