Le risque d’audit fait référence à la possibilité qu’une erreur se glisse dans un examen d’audit et aboutisse à un rapport défectueux. Ce terme est le plus courant dans le secteur des entreprises, où des cabinets comptables externes fournissent des services de «contrôle financier» et des rapports d’audit pour les grandes entreprises, les divisions et parfois même les départements individuels. La principale préoccupation avec ce risque est qu’un formulaire de divulgation financière ne montrera pas de fraude ou d’autres incohérences présentes, et que le rapport brossera en conséquence une image d’une scène financière qui n’est pas complète et qui semble en fait meilleure qu’elle ne l’est vraiment. est. La fraude et les erreurs de signalement ne sont pas toujours faciles à détecter, en particulier lorsqu’elles font partie d’un système plus vaste. La plupart du temps, les erreurs ou les oublis dans les rapports d’audit ne sont pas intentionnels et les auditeurs souscrivent généralement à une assurance contre la faute professionnelle pour se protéger des poursuites en responsabilité de personnes comme les investisseurs qui se sont fiés à leurs rapports.
Pourquoi ça compte
Les finances des entreprises peuvent être très complexes. La plupart des dirigeants prennent des mesures pour s’assurer que leurs livres sont en ligne pour maximiser les profits, mais le désir de succès et de rentabilité doit généralement être mis en balance avec l’obligation de tenir une comptabilité précise et de ne s’engager que dans des transactions légales et acceptées. Dans le même temps, la plupart des dirigeants d’entreprise ont ce que l’on appelle une obligation fiduciaire envers leurs actionnaires d’utiliser toutes les sommes investies à la fois de manière judicieuse et appropriée.
Il est assez courant pour les entreprises d’employer des comptables internes et des professionnels de la finance pour aider à définir les politiques et préparer la paperasse, mais il est également courant que les dirigeants embauchent des cabinets comptables externes pour effectuer des examens supplémentaires, appelés audits, qui peuvent identifier des faiblesses ou des problèmes. Dans de nombreux pays, les entreprises d’une certaine taille ou d’un certain seuil sont en fait tenues de se soumettre à des audits réguliers, dont les résultats doivent généralement être déposés auprès du gouvernement et publiés publiquement. Le risque d’audit est essentiellement le risque que ces audits passent à côté de quelque chose ou que les examinateurs négligent un problème qui aurait dû être remarqué.
Expression de formule
Le risque est généralement représenté par la formule AR = IR x CR x DR. La RA est, bien entendu, le risque d’audit; IR est un «risque inhérent» et se réfère à la vulnérabilité des anomalies, en supposant qu’il n’y a pas de contrôles internes pour contrer ce risque d’anomalies. Le risque de contrôle (CR) exprime la probabilité que les contrôles internes ne détectent pas d’anomalie, et le risque de détection (DR) fait référence aux chances que l’auditeur ne détecte pas l’anomalie dans son audit.
Selon le pourcentage qui résulte de la formule, le risque pour un audit particulier est souvent qualifié de élevé, moyen ou faible. La fourchette de pourcentage qui constitue un risque élevé n’est pas absolue – elle dépend des facteurs particuliers d’un audit donné. Bien que cette détermination fournisse un point de départ définitif dans l’évaluation des risques, cet outil ne permet certainement pas d’éliminer le risque réel dans un scénario donné.
Matérialité
L’importance relative est considérée comme le montant par lequel un utilisateur des données financières, qui a une compréhension raisonnable de l’entreprise, aurait pris une décision différente si les informations omises ou inexactes avaient été rendues disponibles. Plus le risque perçu est élevé, plus le seuil de matérialité est bas. Dans la plupart des cas, cela se traduit par une portée accrue des tests.
Il existe plusieurs normes que les auditeurs peuvent utiliser. Celles décrites dans les normes d’audit généralement reconnues (GAAS) sont parmi les plus courantes; ceux-ci aident les auditeurs à structurer leurs procédures d’audit pour atténuer les risques. Les GAAS sont émis par l’American Institute of Certified Public Accountants (AICPA), mais sont utilisés dans plusieurs pays pour créer un cadre de haut niveau afin de réduire le risque inhérent à chaque mission. Grâce au test par l’auditeur des assertions des états financiers, le risque doit être réduit à un niveau acceptable pour les auditeurs avant qu’une opinion d’audit sans réserve sur les états financiers ne soit fournie.
Facteurs atténuants
Au cours des étapes de planification d’un audit, les auditeurs évaluent généralement les divers facteurs qui peuvent augmenter ou réduire le risque associé à une mission particulière. Lors de la réalisation d’une évaluation initiale des risques, les auditeurs prennent en compte la probabilité d’anomalies significatives tant au niveau du solde du compte individuel que pour les états financiers pris dans leur ensemble.
Les facteurs de risque d’atténuation, tels que l’expérience du personnel, la simplicité des opérations et des assertions auditées, et le cadre de contrôle interne existant, sont souvent utilisés par les auditeurs lorsqu’ils évaluent les risques et développent la portée de l’audit. Ces considérations sont utilisées pour définir le caractère significatif qui sera le point de référence utilisé par les auditeurs lors de l’élaboration de la nature, du calendrier et de l’étendue des procédures d’audit relatives aux informations financières.