Risque d'audit

Risque d'audit

le Risque d'Audit (un concept ensembliste) est une intersection entre 3 ensembles, ou composantes. Ces composantes sont définies comme suit :

  1. Risque Inhérent: lié à l'existence d'erreurs significatives dans les états financiers (audités) d'une entreprise, dues, ces erreurs, à l'environnement externe de l'entreprise (cela en supposant que les procédures de contrôle interne ne soient pas opérationnelles).
  2. Risque de Non Contrôle: lié à l'existence d'erreurs significatives dans les états financiers (audités) d'une entreprise, dues, ces erreurs, à l'environnement interne de l'entreprise : cela dit ces erreurs seraient dues aux procédures de contrôle interne innefficaces ou inexistantes.
  3. Risque de Non Détection: lié à l'existence d'erreurs significatives dans les états financiers (audités) d'une entreprise, dues à l'incapacité de l'auditeur à les détecter (cela en supposant que l'environnement externe et l'environnement interne de l'entreprise aient fonctionné comme il le faut pour empêcher l'insertion d'erreurs dans les états financiers).

Le risque d'audit est alors l'ensemble des erreurs pouvant exister dans les états financiers et pouvant émaner de ces trois composantes, de l'une ou de l'autre ou des trois en même temps.

La définition, généralement adoptée, de ce concept provient des normes SAS n° 39, 47 et 55 de l'AICPA [2005]

- SAS : Statements on auditing Standards : Normes d'audit annotées

- AICPA : American Institute of Certified Public Accountants : Sorte d'ordre des experts comptables américains


Sommaire

Les Mathématiques du Risque d'Audit

Les normes d'audit proposent la théorie de la probabilité comme formalisme adapté au concept de risque d'audit, de façon à ce que les trois composantes soient représentées par trois probabilités d'occurrence et que leur intersection, l'ensemble risque d'audit, soit représenté par le produit de ces trois probabilités.

Mais, récemment, plusieurs chercheurs en théorie d'audit, ont contesté le fait que la théorie de la probabilité soit adaptée au concept de risque d'audit. Il s'ensuit que d'autres formalismes ont été proposés :

- si on considère ces trois composantes comme des événements : leur intersection serait considérée elle aussi un événement, dont la probabilité d'occurrence est mesurée par le produit des probabilités d'occurrence des trois événements qui la composent.

- si on considère ces trois composantes comme des ensembles de preuves (masses d'évidences) que des erreurs existent, l'intersection devient elle aussi un ensemble de preuves. C'est la théorie de l'évidence de Shafer Glenn (1976) qui est utilisée ici pour mesurer la fonction de croyance liée au concept de risque d'audit. L'intersection est obtenue par l'application de la règle de Dempster-Shafer.

- enfin, si on considère ces ensembles en tant qu'ensembles d'appréciations linguistiques (si on exprime le niveau du risque par, par exemple, fort, faible, moyen...), là, c'est la théorie de la logique floue qui devient la plus adaptée au concept de risque d'audit, en mesurant les composantes et leur intersection par des nombres flous.

En fait, c'est cette dernière approche, qui qualifie la probabilité d'occurrence (faible, moyenne, forte) qui semble la plus adaptée aux univers complexes et incertains: les plus proches de l'univers du risque opérationnel. En revanche, la probabilité mathématique d'occurrence peut être parfaitement adaptée lorsque l'on évolue dans des univers "connus" ou les probabilité d'occurrence d'un phénomène sont parfaitement connues (exemple: nombre de pannes/ an d'une machine outil dans une usine).

L'approche par les risques, en audit financier

L'estimation du risque d'audit doit se faire en début de mission d'audit. Si l'entreprise à auditer est de très petite taille, l'approche par les risques devient inutile, trop coûteuse en termes d'heures de travail, par rapport aux écritures comptables, transactions et procédures de contrôle interne à vérifier. Si l'entreprise est d'une taille importante, l'approche par les risques devient efficace, puisqu'elle vise mieux les zones de risques dans l'audit d'une entreprise et permet ainsi l'économie de coûts initialement inutiles.

Normalement, le commissaire aux comptes suit les étapes suivantes :


1- Il commence par une prise de connaissance générale de l'entreprise à auditer,

2- il estime le risque d'audit

3- quand le risque est estimé fort, cela veut dire que les états financiers à auditer comporteraient beaucoup d'erreurs, et vice-versa si le risque est estimé faible

4- L'importance des travaux de vérifications en audit financier est proportionnelle à l'importance du risque d'audit : Si le risque est fort, l'auditeur doit effectuer d'importantes vérifications, et si le risque est estimé faible, l'importance des travaux de vérifications serait réduite.

5- à ce stade, l'auditeur planifie ses travaux de vérification, leur étendue, leur timing, l'équipe intervenante...

6- au fur et à mesure que ces travaux de vérification avancent, l'auditeur devrait réviser son estimation du risque d'audit, selon que les preuves qu'il trouve confortent son estimation première ou l'infirme... c'est un raisonnement par itération qui "s'installe" au cours de la réalisation des travaux de vérification.

7- l'auditeur décidera d'arrêter ses travaux de vérification, lorsque il aura l'intime conviction qu'une "itération" supplémentaire serait inutile et ne lui fera découvrir aucune erreur supplémentaire significative. (et c'est pour cela essentiellement que le risque d'audit s'approche de la valeur zéro, en fin de mission, mais ne lui est jamais égal)


Voir aussi

Articles connexes

Bibliographie

  • Srivastava R.P. & Shafer G.R. (1992) " Belief function Formula for audit risk " - Accounting Review, Vol. 67 n° 2, pp. 249-283, touchant à la "théorie de l'évidence" appliquée au risque d'audit.
  • Lesage (1999)" Évaluation du risque d'audit : proposition d'un modèle linguistique " Revue : Comptabilité, Contrôle, Audit, Tome 5, Vol. 2, Septembre 1999, pp.107-126, touchant à la "théorie de la logique floue" appliquée au risque d'audit.
  • Fendri-Kharrat et al. (2005)"Logique floue appliquée a l'inférence du risque inhérent en audit financier ", Revue : RNTI : Revue des Nouvelles Technologies de l'Information, n° RNTI-E-5, (extraction des connaissances : états et perspectives), Novembre 2005, pp.37-49, Cepadues editions, touchant à l'inférence floue appliquée au risque inhérent d'audit.

Wikimedia Foundation. 2010.

Contenu soumis à la licence CC-BY-SA. Source : Article Risque d'audit de Wikipédia en français (auteurs)

Игры ⚽ Нужен реферат?

Regardez d'autres dictionnaires:

  • Risque industriel — Risque Le risque est la prise en compte par une personne de la possibilité de réalisation d un évènement contraire à ses attentes ou à son intérêt. Lorsque la personne concernée agit malgré cette possibilité et s expose ainsi à cette réalisation …   Wikipédia en Français

  • Risque technologique — Risque Le risque est la prise en compte par une personne de la possibilité de réalisation d un évènement contraire à ses attentes ou à son intérêt. Lorsque la personne concernée agit malgré cette possibilité et s expose ainsi à cette réalisation …   Wikipédia en Français

  • Audit risk — (also referred to as residual risk) refers to acceptable audit risk, i.e. it indicates the auditor s willingness to accept that the financial statements may be materially misstated after the audit is completed and an unqualified (clean) opinion… …   Wikipedia

  • Audit Comptable Et Financier — L audit comptable et financier est un examen des états financiers de l entreprise, visant à vérifier leur sincérité, leur régularité, leur conformité et leur aptitude à refléter l image fidèle de l entreprise. Cet examen est effectué par un… …   Wikipédia en Français

  • Audit comptable et financier — L audit comptable et financier est un examen des états patrimoniaux de l entreprise, visant à vérifier leur sincérité, leur régularité, leur conformité et leur aptitude à refléter une image fidèle de l entreprise. Cet examen est effectué par un… …   Wikipédia en Français

  • Risque operationnel — Risque opérationnel (établissement financier) Le risque opérationnel pour les établissements financiers (banque et de l assurance) est le risque de pertes directes ou indirectes dues à une inadéquation ou à une défaillances des procédures de l… …   Wikipédia en Français

  • Risque opérationnel — (établissement financier) Le risque opérationnel pour les établissements financiers (banque et de l assurance) est le risque de pertes directes ou indirectes dues à une inadéquation ou à une défaillances des procédures de l établissement (analyse …   Wikipédia en Français

  • Risque opérationnel, défini par le Comité de Bâle — Risque opérationnel (établissement financier) Le risque opérationnel pour les établissements financiers (banque et de l assurance) est le risque de pertes directes ou indirectes dues à une inadéquation ou à une défaillances des procédures de l… …   Wikipédia en Français

  • Risque opérationnels — Risque opérationnel (établissement financier) Le risque opérationnel pour les établissements financiers (banque et de l assurance) est le risque de pertes directes ou indirectes dues à une inadéquation ou à une défaillances des procédures de l… …   Wikipédia en Français

  • Audit informatique — L audit informatique (en anglais Information technology audit ou IT audit) a pour objectif de s assurer que les activités informatiques d une entreprise ou d une administration se déroulent conformément aux règles et aux usages professionnels,… …   Wikipédia en Français

Share the article and excerpts

Direct link
Do a right-click on the link above
and select “Copy Link”