CHAPITRE 2: LES RISQUES
LIES A LA MISSION AUDIT
SECTION 1: LES DIFFERENTS TYPES DE RISQUES EN
AUDIT
Avant de présenter les différents risques
étudiés dans cette approche d'audit, il est nécessaire de
présenter une définition bien spécifique sur la notion du
risque.
Ainsi, la recommandation international n° 25, «
Importance relative et risque d'audit », de l'International
Fédération of Accountants (IFAC), définit le risque
d'audit de façon suivante (paragraphe9) :
« Le risque d'audit est le risque qu'un auditeur puisse
exprimer une opinion inappropriée sur une information financière
comportant des inexactitudes significatives ».
Une définition plus détaillée de la
notion du risque pourrait être :
« Le risque d'audit peut être défini, comme
le risque que des erreurs ou irrégularités n'aient pas
été détectés après l'accomplissement de
l'audit et que ces erreurs ou irrégularités affectent de
manière significative les comptes certifiés ».
Lors de la planification de l'audit, l'auditeur doit
évaluer le risque qu'une fraude ou qu'une erreur conduit à des
anomalies significatives dans les états financières et doit
interroger la direction sur toute fraude ou erreur significative qui aurait
été détecté.
Ajoutant que la norme I.S.A 240 définit la fraude comme
« un acte volontaire commis par une ou plusieurs personnes faisant partie
de la direction ou des employés, ou par des tiers, qui aboutit à
des états financières erronés ».
L'erreur, selon l'I.S.A 240, est définie comme une
inexactitude involontaire contenue dans les états financières
telle que :
· Une erreur mathématique dans les documents et
les donnés comptables. o L'omission ou l'interprétation
incorrecte de faits.
· L'application incorrecte de politique d'arrêter
des comptes.
De manière générale, s'il existe de
très nombreux risques d'erreurs, ils n'ont pas tous la même
probabilité de se réaliser. On distingue
généralement :
Les risques potentiels : ces risques sont
théoriquement susceptibles de se produire si aucun contrôle n'est
exercé pour les empêcher ou détecter et corriger les
erreurs qui pourraient en résulter, ces risques sont communs à
toutes les entreprises.
Les risques possibles : ces sont les risques potentiels
contre lesquels une entreprise donnée ne s'est pas dotée de
moyens pour les limiter. Il existe alors une forte probabilité que des
erreurs se produisent et ne soient ni détectées, ni
corrigées par l'entreprise. Ce sont ces risques possibles que l'auditeur
va s'efforcer de recherche tout au long de sa mission.
Il existe les diverses origines possibles de risque:
· Qu'ils peuvent être liés au secteur
d'activité dans lequel l'entreprise exerce son activité.
· Qu'ils peuvent être attachés à
l'entreprise elle même.
· Enfin, qu'ils peuvent dépendre de la nature des
opérations traitées par l'entreprise.
L'I.FAC distingue trois composantes du risque d'Audit à
savoir :
· Le risque inhérent.
· Le risque de non contrôle.
· Le risque de non détection
I-LE RISQUE INHERENT (INHERENT
RISK)
On peut définir le risque inhérent comme
étant «le risque qu'un solde de compte ou une catégorie
d'opérations puisse renfermer une inexactitude qui, seule ou
ajouté à des inexactitudes présentes dans d'autres soldes
ou catégorie, pourrait être significative à supposer qu'il
n'y ait pas de contrôles internes s'y rapportant».
Pour évaluer le risque inhérent, l'auditeur se
fie à son jugement professionnel par l'examen de nombreux facteurs tels
que :
Au niveau des états financiers
· L'intégrité de la direction ;
· L'expérience et les connaissances de la
direction ainsi que les remaniements au sein de la direction intervenus durant
l'exercice. L'inexpérience de la direction peut par exemple avoir des
répercussions sur l'établissement des états financiers de
l'entité ;
· Les pressions inhabituelles exercées sur la
direction et notamment les circonstances qui pourraient l'inciter à
présenter des états financiers inexacts, telles qu'un nombre
élevé de faillites dans le secteur d'activité ou une
entité qui ne dispose pas de fonds propres suffisants pour poursuivre
ses activités ;
· La nature des activités de l'entité.
Par exemple, l'obsolescence technologique potentielle de ses produits et
services, la complexité de la structure de son capital, l'importance des
parties liées, le nombre de centres de production et
l'éparpillement de leur implantation géographique ;
· Les facteurs influençant le secteur dans
lequel opère l'entité, telles que les conditions
économiques et concurrentielles mises en évidence par les
tendances et les ratios financiers ainsi que les innovations technologiques,
l'évolution de la demande et des pratiques comptables du secteur.
Au niveau du solde des comptes et des
catégories de transactions
· Les comptes comportant des ajustements sur
exercices antérieurs ou reposant en grande partie sur des estimations
;
· La complexité des transactions sous-jacentes
et d'autres évènements qui peuvent nécessiter
l'intervention d'un expert ;
· Le degré de jugement intervenant dans la
détermination des soldes des comptes;
· La vulnérabilité des actifs aux
pertes ou aux détournements, par exemple des actifs très
attractifs et faciles à transférer tels que la trésorerie
;
· L'enregistrement d'opérations inhabituelles
et complexes, notamment vers la fin ou en fin d'exercice ;
· Des opérations non soumises aux traitements
habituels.
Le risque inhérent peut être
décomposé en deux risques à savoir :
· Les risques généraux liés à
l'entreprise.
· Les risques liés à la nature des
opérations traités.
I-1 RISQUE GENERAUX LIES A L'ENTREPRISE
:
Il s'agit des risques qui sont de nature à influencer
l'ensemble des opérations de l'entreprise.
Chaque entreprise, selon le secteur dans lequel elle
opère, sa structure et son organisation, possède des
caractéristiques qui lui sont propres et qui rendent plus ou moins
probables la concrétisation de ces risques potentiels. Pour
contrôler une entreprise, l'auditeur doit donc identifier les risques qui
la distinguent des autres. Ainsi, l'auditeur va se documenter sur
l'activité de l'entreprise et sur son secteur d'activités. Il
devra également se renseigner sur l'organisation et la structure de
l'entreprise.
I-2 RISQUES LIES A LA NATURE DES OPERATIONS
TRAITEES
Ce risque représente la possibilité qu'un compte
ou un flux de transaction d'être erroné de façon
significative.
On peut distinguer les données saisies en
comptabilités en trois catégories. Chacune est porteuse de
risques particuliers :
· Les données répétitives : elles
résultent de l'activité habituelle de l'entreprise ; achats,
ventes, salaires.... Elles sont traitées de manière uniforme en
fonction des systèmes mis en place. Les risques sont donc liés
à la fiabilité de ces systèmes.
· Les données ponctuelles : elles sont
complémentaires de procédures mais, saisies à des
intervalles de temps plus au moins réguliers : inventaire physiques,
évaluations de fin d'exercice.... Elles sont porteuses de risque
significatif lorsque leur saisie n'est pas organisée de façon
fiable et il est donc important de les connaître à l'avance pour
décider des contrôles qui devront être effectués.
· Les données exceptionnelles : ces sont des
opérations ou des décisions qui sortent du domaine de
l'activité courante : réévaluation, fusion,
restructuration .... L'entreprise ne disposent pas des critères
préalables, d'élément comparatifs, de personnel
expérimenté pour ce type d'opération, les risques que des
erreurs se produisent et ne soient pas détectées sont plus
importants
II - LE RISQUE DE NON CONTROLE
Le risque de non contrôle est le risque qu'une erreur
significative dans un solde de compte ou dans une catégorie de
transactions, isolée ou cumulée à des erreurs dans
d'autres soldes ou catégories de transactions, ne soit ni
prévenue ou détectée, et corrigée en temps voulu
par les systèmes comptables et de contrôle interne.
Le risque de non contrôle appelé encore risque
lié au contrôle interne représente la possibilité
que les défaillances intrinsèques du système
d'informations de l'entreprise ne lui permettent pas de produire des comptes
fiables. Ainsi, ce type de risque consiste en la possibilité que le
système de contrôle interne ne permette pas de détecter une
erreur dans les états financiers ou ne prévienne pour la
réalisation d'erreurs dans un compte ou un flux de transactions.
Peu importe que le risque inhérent (risque
général lié à l'entreprise et risque lié aux
opérations comptables) soit élevé si le système de
contrôle interne a été bien conçu et si son
application est correctement effectuée, cela vient en effet
réduire considérablement l'apparition des erreurs.
III - LE RISQUE DE NON DETECTION
Le risque de non détection est le risque que les
procédures mises en oeuvre par l'auditeur ne lui permettent pas de
détecter une inexactitude présente dans un solde de compte ou une
catégorie d'opération, qui, seule ou ajoutée aux autres
inexactitude présentés dans d'autre soldes ou catégories
d'opérations, pourrait être significative.
C'est donc le risque que les contrôles mis en oeuvres
par le réviseur ne détectent pas les erreurs dans un compte ou un
flux de transaction. Ils ont pour conséquence de pouvoir faire
émettre au réviseur une opinion inappropriée sur les
états financiers.
Ainsi, le choix par l'auditeur des procédures mises en
oeuvre, de leur étendue et de la date liée à ses
interventions entraîne obligatoirement un certain niveau de risque que le
commissaire aux comptes doit s'efforcer de minimiser. Il n'est en effet pas
possible, notamment pour des raisons de coût et d'efficacité,
d'obtenir une assurance absolue que les comptes annuels ne contiennent pas
d'erreurs, quels que soient les systèmes mis en place par l'entreprise
ou les contrôles de détection mis en oeuvre par l'auditeur.
SECTION 2 : LES NORMES D'AUDIT EN VIGEUR EN
MATIERE D'EVALUATION DU RISQUE
| 
