Section 2 : Risque de
fraude
L'analyse des risques et leur incidence possible sur les
comptes est particulièrement importante lors du déroulement de la
mission d'audit car la nature du risque conditionne la nature et
l'étendue de travaux permettant à l'auditeur de fonder son
opinion.
En outre, il apparait que les auditeurs qui intègrent
le risque de fraude dans leur mission d'audit externe légal,
démarche préconisée par les nouvelles normes
internationales d'audit, sont davantage susceptibles de découvrir les
cas de fraude.
2.1 Rappel sur le concept de
risque
L'IIA définit le risque comme la
probabilité qu'un évènement ou qu'une action ait des
retombées sur l'entreprise. On peut exprimer par exemple le risque de
fraude comme étant le risque qu'une donnée ou qu'une
opération soit volontairement détournée de sa
finalité.
Selon l'ISA 240: l'auditeur doit acquérir une
connaissance suffisante des systèmes comptables et de contrôle
interne pour planifier l'audit et concevoir une approche d'audit efficace.
L'auditeur doit recourir à son jugement professionnel pour
évaluer le risque d'audit et définir des procédures
d'audit visant à le réduire à un niveau acceptable
faible.
La norme ISA 240 op.cit. établit des
principes et procédures et précise leurs modalités
d'application concernant la prise de connaissance des systèmes
comptables et contrôle interne ainsi que l'évaluation du risque
d'audit et ses composantes : risque inhérent, risque lié
au contrôle et risque de non détection.
2.2 Types de risque de
fraude
La firme Arthur Andersen propose un cadre d'analyse
des risques comprenant trois composantes : risques liés à
l'environnement ; risques liés aux processus ; risques
liés à l'information utilisée dans de décisions.
La firme PWC propose quant à lui cinq types
de risques : risques stratégiques, risques éthiques et
environnementaux, risques d'audit interne, risques opérationnels,
risques liés aux systèmes d'information et risques
financiers.
La note d'information n°13 CNCC distingue
plusieurs catégories de risques : les risques
généraux, les risques liés à la nature et au
montant des opérations traitées, les risques liés à
la conception et au fonctionnement des systèmes, les risques de non
détection liés à l'audit.
Concernant cette dernière catégorie
des risques, la CNCC note : « Le choix, par le commissaire aux
comptes des procédures mises en oeuvre de l'étendue et de la date
liée à ses interventions, entraine obligatoirement un certain
niveau de risques que le commissaire aux comptes doit s'efforcer de minimiser.
Il n'est en effet pas possible, notamment pour des raisons de cout et
d'efficacité d'obtenir une assurance absolue que les comptes annuels ne
contiennent pas d'erreurs, quels que soient les systèmes mis en place
par l'entreprise ou les contrôles de détection mis en oeuvre par
les commissaires aux comptes (...). Il doit cependant concevoir son programme
de travail pour obtenir une assurance raisonnable qu'il n'existe pas d'erreurs
significatives dans les comptes annuels et limiter ainsi les risques d'audit
à un niveau minimum acceptable » CNCC 1992.
Cette approche s'apparente au modèle
d'évaluation du risque proposé par l'AICPCA en 1983 (SAS 47).
Selon ce modèle, encore dénommé
« L'équation de l'auditeur »:
Risque de mission d'audit
= risque inhérent x risque de contrôle × risque de non
détection par l'auditeur.
|