2.3 Evaluation des risques de
fraude
Toute entreprise est
confrontée à un ensemble de risques externes et internes qui
doivent être évalués. L'évaluation des risques
consiste en l'identification et l'analyse de facteurs susceptibles d'affecter
la réalisation de l'objectif.
Il s'agit d'un processus qui
permet de déterminer comment ces risques doivent être
gérés. Compte tenu de l'évolution permanente de
l'environnement micro et macro-économique, de contexte
réglementaire et des conditions de l'exploitation, il est
nécessaire de disposer de méthodes permettant d'identifier et de
maitriser les risques spécifiques liés au changement, sur le plan
pratique il n'existe aucun moyen d'éliminer tous les risques.
En effet, le risque est inhérent aux
affaires. Il appartient donc aux dirigeants de déterminer le niveau de
risques acceptable, dans le cadre d'une gestion prudente de l'activité,
de s'efforcer de le maintenir à ce niveau.
Fixer les objectifs est une condition préalable
à l'évaluation des risques. Le management doit se fixer les
objectifs avant d'identifier les risques qui sont susceptibles d'avoir un
impact sur leur réalisation et prendre des mesures nécessaires.
Les objectifs, bien que très divers, peuvent être regroupés
en trois grandes catégories.
- Les objectifs liés aux opérations touchant
à la réalisation et à l'optimisation des
opérations ;
- Les objectifs liés aux informations
financières touchant à la préparation d'états
financiers fiables et à la prévention de la falsification des
informations financières ;
- Les objectifs de conformité touchant au respect des
lois et règlements auxquels l'organisation est soumise.
En définissant l'approche d'audit, l'auditeur
tient compte de l'évaluation préliminaire du risque lié au
contrôle (aussi que de celle du risque inhérent) pour
déterminer les risques de non détection acceptable pour les
assertions sous-tendant l'établissement des états financiers
ainsi que la nature, le calendrier et l'étendue des contrôles
substantifs correspondants (Voir tableau n° 6.)
Tableau n° 6 : Illustration de la relation
entre les composantes du risque d'audit.
|
|
Evaluation par l'auditeur du risque lié au
contrôle
|
|
|
Elevé
|
Moyen
|
Faible
|
Evaluation par l'auditeur du risque inhérent
|
Elevé
|
Minimum
|
Plus faible
|
Moyen
|
Moyen
|
Plus faible
|
Moyen
|
Plus élevé
|
Faible
|
Moyen
|
Plus élevé
|
Maximum
|
Source : Audit et Contrôle des comptes,
Robert OBERT
Les zones grasses dans ce tableau correspondent au risque de
non détection ; le risque de non détection est inversement
proportionnel au cumul des risques inhérents et des risques liés
au contrôle; Par exemple, lorsque les risques inhérents et ceux
liés au contrôle sont élevés, il convient de fixer
un niveau de risque de non détection faible, afin de réduire le
risque d'audit à un niveau acceptable faible.
Inversement, lorsque les risques inhérents et ceux
liés au contrôle sont faibles, l'auditeur peut accepter un niveau
de risque de non détection plus élevé tout en
réduisant le risque d'audit à un niveau acceptable faible.
|