Académique Documents
Professionnel Documents
Culture Documents
1. Voici les quatre types de risques qu’englobe le simple modèle de risque d’audit
conceptuel, ainsi que leur définition :
• Risque inhérent : Probabilité que des anomalies significatives ou des irrégularités se
soient produites lors d’opérations dans le système comptable utilisé pour dresser les états
financiers.
• Risque lié au contrôle : Probabilité que le système de contrôle interne de l’entité auditée
ne permette pas de détecter, ni de prévenir, les anomalies significatives et les
irrégularités.
• Risque de non-détection : Probabilité que les procédures d’audit mises en œuvre ne
permettent pas de détecter les anomalies significatives et les irrégularités s’étant
produites lors d’opérations dans le système comptable au départ et n’ayant pu être
décelées ni corrigées au moyen du système de contrôle interne de la société auditée.
• Risque d’audit (parfois aussi appelé « risque d’échec de l’audit ») : Concept qui englobe
à la fois la probabilité que l’auditeur ne modifie pas son opinion dans son rapport sur des
états financiers qui comportent des anomalies significatives ou des irrégularités et la
probabilité qu’il ne parvienne pas à détecter une anomalie significative ou une irrégularité
dans une information fournie ou un solde de compte en particulier. Ce concept représente
le niveau de risque acceptable dans le cadre de l’audit. Par exemple, si l’auditeur fixe le
risque d’audit à 5 %, cela signifie qu’il accepte une probabilité de 5 % que son opinion
d’audit soit erronée. On peut également considérer le concept du risque d’audit comme le
complément du concept d’assurance. Donc, si le risque d’audit s’élève à 5 %, l’auditeur
est sûr dans une mesure de 95 % que les états financiers ne contiennent pas d’anomalies
significatives.
Le modèle de risque d’audit conceptuel illustre les corrélations entre les quatre types de
risques définis précédemment. Le risque d’audit se compose des autres types de risques
de la façon suivante :
Risque d’audit (RA) = Risque inhérent (RI) × Risque lié au contrôle (RLC) × Risque de
non-détection (RND)
2. L’évaluation du risque inhérent varie d’une société auditée à l’autre et elle constitue une
application importante de la compréhension qu’a l’auditeur du risque d’entreprise. Il
s’avère utile d’évaluer le risque inhérent une assertion à la fois, car il arrive que ce risque
découle surtout d’une certaine assertion en particulier (p. ex. : de l’évaluation des
débiteurs lorsqu’une société auditée dispose d’une politique de crédit libérale). Les
3. Le niveau de risque d’audit qu’un auditeur est prêt à accepter varie selon la situation
de la société auditée et les circonstances de la mission. En règle générale, plus l’entité
auditée est à risque ou plus le nombre d’utilisateurs qui s’appuient sur les états financiers
audités est grand, plus le risque d’audit prévu doit être faible. À mesure qu’augmente le
risque qu’il fasse l’objet de poursuites pour non-détection d’anomalies significatives,
l’auditeur réduit le risque d’audit prévu pour compenser l’augmentation du risque de
mission. La possibilité de conséquences négatives pour l’auditeur tend à augmenter
lorsque la société auditée est cotée à la Bourse, qu’elle éprouve des difficultés financières
ou que les utilisateurs de ses états financiers audités se servent directement de
l’information contenue dans ceux-ci pour prendre des décisions financières importantes.
4. Dans l’analogie avec le match de hockey, les amateurs de hockey représentent les
utilisateurs des états financiers de l’entreprise. Si l’auditeur (le gardien de but) ne parvient
pas à empêcher la rondelle d’entrer dans le filet (à détecter et à faire corriger les anomalies
significatives qui se trouvent dans les états financiers), cela finira mal pour les utilisateurs,
puisque les états financiers pourront alors se révéler trompeurs ou inutiles aux fins de la
prise de décisions.
7. Le risque d’audit au sens général fait référence à la démarche d’audit considérée dans
son ensemble et s’entend de la probabilité que l’auditeur formule une opinion inappropriée
sur des états financiers. En règle générale, il s’agit du risque que l’auditeur ne modifie pas
son opinion dans son rapport sur des états financiers qui comportent des anomalies
significatives ou qui exigeraient une quelconque réserve ou modification.
Le risque d’audit appliqué à certains soldes de comptes en particulier s’entend de la
probabilité que l’auditeur ne détecte pas dans un certain solde de compte une anomalie
d’un montant au moins égal à celui de l’anomalie tolérable établie pour l’audit de ce solde.
9. Pour évaluer le risque inhérent, il faut tenir compte du risque d’entreprise. Le risque
inhérent est lié au signalement adéquat du risque d’entreprise. Ainsi, plus le risque
d’entreprise est élevé, plus il se veut nécessaire de le signaler de façon appropriée. Par
conséquent, de manière générale, plus le risque d’entreprise de la société auditée est
élevé, plus le risque inhérent est élevé, donc plus le risque d’audit prévu se doit d’être
faible.
11. Le risque d’entreprise correspond au risque que la société auditée ne parvienne pas
à atteindre ses objectifs d’entreprise ou à mettre en œuvre ses stratégies. La
compréhension du processus d’évaluation des risques par la direction aide l’auditeur à
évaluer le risque que les états financiers renferment des anomalies significatives.
Certaines normes d’audit (la NCA 315, notamment) font ressortir la nécessité pour
l’auditeur de comprendre le risque d’entreprise ainsi que le processus d’évaluation des
risques de l’entité auditée pour planifier et mettre en œuvre les procédures d’audit
appropriées. Dans le manuel, on parle alors de « démarche d’audit axée sur le risque
d’entreprise ». Il peut arriver que l’auditeur découvre un risque d’anomalies significatives
passé inaperçu dans le cadre du processus d’évaluation des risques par la direction de la
société auditée. S’il juge alors que ce processus d’évaluation des risques présente des
lacunes importantes, il doit en faire part au comité d’audit ou à son équivalent.
Généralement, dans le cadre de la démarche d’audit axée sur le risque d’entreprise,
l’auditeur doit se faire une vue d’ensemble de la société auditée et évaluer le risque
d’anomalies significatives découlant de divers aspects de son exploitation.
12. L’analyse des activités de l’entreprise comporte deux volets, soit l’analyse stratégique
et l’analyse des procédés administratifs. L’analyse des activités de l’entreprise sert à
prendre connaissance de la façon dont la société auditée analyse les risques auxquels
elle fait face, et plus particulièrement à déterminer si cette analyse lui permet de discerner
tous ses risques d’entreprise importants.
13. Pour l’auditeur, bien connaître les activités de l’entité auditée (p. ex. : au moyen
d’audits antérieurs des états financiers de sociétés évoluant dans le même secteur
d’activité ou dans un secteur semblable) constitue la clé pour comprendre les risques
associés à la stratégie de cette société en particulier. Les risques couramment rattachés
à la stratégie d’une entreprise sont ceux liés à la domination du marché grâce au coût de
revient, à la différenciation et à la concentration. La haute direction s’avère la principale
source d’information relativement à la stratégie d’entreprise de la société auditée.
15. Les « combines » utilisées pour manipuler les résultats comprennent le transfert
inapproprié de produits ou de charges en vue de déplacer le bénéfice d’une période
ultérieure à l’exercice en cours ou vice-versa, le défaut de comptabiliser des passifs, le
gonflage du bénéfice au moyen d’opérations non récurrentes, etc.
17. Les trois volets de l’analyse de la performance de l’entreprise sont : 1) les mesures de
la performance financière ; 2) les mesures de la performance non financière ; et 3) les liens
entre ces mesures. L’analyse de la performance de l’entreprise vise à déterminer si les
états financiers donnent une image fidèle de l’évaluation de la performance de l’entreprise
effectuée par l’auditeur (p. ex. : si ce qui figure dans les états financiers correspond à la
réalité économique de l’entreprise, et non seulement à sa forme juridique).
18. Parmi les activités comprises dans l’analyse de la performance de l’entreprise figurent
notamment l’analyse des ratios clés des jeux d’états financiers et de leurs tendances au
fil du temps ; l’examen des principales méthodes comptables retenues par la direction ;
l’élaboration d’un tableau de bord ; ainsi que l’analyse de la cohérence des mesures de la
performance financière et non financière observées. Tout écart considérable relevé
relativement à n’importe laquelle des activités susmentionnées indique un risque
d’anomalies significatives accru. Par exemple, des incohérences importantes entre les
mesures financières et non financières de la performance, la présence de politiques
comptables inhabituelles ou douteuses mal justifiées par la direction, et des ratios très
différents des tendances observées dans le secteur d’activité pourraient inciter l’auditeur
à considérer un risque d’anomalies significatives comme plus élevé. Il lui faudrait alors
concevoir et mettre en œuvre des procédures de corroboration additionnelles pour
ramener le risque de non-détection à un niveau acceptable.
20. L’auditeur cherche ainsi à découvrir des écarts éventuels qui pourraient indiquer la
présence de risques non détectés auparavant et ainsi contribuer à guider les travaux de
corroboration complémentaires afin de mieux évaluer et signaler les risques que
comportent les états financiers. Cet accent mis sur la cohérence découle logiquement du
fait que le recours à plusieurs sources de corroboration indépendantes pour obtenir des
éléments probants permet de valider une assertion pertinente, ou au contraire de
découvrir une assertion qui ne tient pas la route.
21. Voici les quatre cycles comptables et des comptes associés à chacun :
Cycle des produits, débiteurs et encaissements
| Cycle des achats, créditeurs et décaissements
| | Cycles de fabrication et de paie
| | | Cycle de financement
| | | |
| | | |
-- -- -- --
X X X X Trésorerie
X Débiteurs
X Provision pour créances douteuses
X Chiffre d’affaires
X Retours sur ventes
X Créances douteuses
X X Stocks
X Immobilisations
X Amortissement cumulé
X Créditeurs
X Charges à payer
X Frais généraux
X Coût des produits vendus
22. Le compte trésorerie est représenté dans tous les cycles, parce que : 1) les ventes au
comptant impliquent des encaissements et le recouvrement des débiteurs (cycle des
produits, débiteurs et encaissements) ; 2) les encaissements sont liés à l’émission
d’actions et aux produits tirés de prêts (cycle de financement) ; 3) l’achat de stocks et
d’immobilisations implique des décaissements et l’acquittement de certains frais (cycle
des achats, créditeurs et décaissements) ; et 4) les décaissements sont liés au versement
des salaires et au paiement des frais généraux (cycles de fabrication et de paie).
23. Il est plus facile pour les auditeurs d’auditer les comptes liés d’un cycle comptable, car
des liens prévisibles devraient exister entre les comptes de chaque cycle. De plus, les
éléments probants disponibles pour une partie du cycle comptable renferment aussi
souvent de l’information concernant d’autres parties, étant donné que les opérations
volumineuses de routine sont inscrites à l’aide d’écritures de journal. Un cycle regroupe
des comptes liés les uns aux autres parce qu’une opération de routine type (p. ex. : la
comptabilisation d’une vente ou le versement de salaires) les touche tous.
24. Pour gérer les risques d’entreprise, on peut les éviter en ne réalisant pas les activités
commerciales susceptibles d’entraîner ces risques ; les ramener à un niveau acceptable
au moyen de contrôles de gestion intégrés aux procédés administratifs ; les tolérer tant
que ce qu’il en coûterait pour les réduire ne justifie pas les avantages qui seraient tirés
d’une telle diminution, s’il est peu probable que ces risques aient une incidence
significative ; ou les céder à une tierce partie par voie de contrat (p. ex. : d’assurance).
26. Les contrôles de gestion au sein de la société couvrent l’ensemble de ses activités et
de ses systèmes d’information, de sorte qu’ils peuvent avoir une grande incidence sur
l’atteinte de ses objectifs en matière de présentation de l’information financière. Les
contrôles de gestion englobent l’environnement de contrôle, le processus d’évaluation des
risques par la direction, le système d’information et la communication (dont les procédés
administratifs associés à la présentation de l’information financière et aux
communications) ainsi que le suivi des contrôles. Parmi les exemples de contrôles de
gestion figurent les systèmes budgétaires, les systèmes prévisionnels, les mesures de la
performance financière et non financière (dont les tableaux de bord et les indicateurs clés
de performance), les activités de suivi des procédés, les activités de contrôle interne, les
programmes d’amélioration de la qualité, etc. Dans le cadre du COSO, les contrôles de
gestion se résument principalement au processus d’évaluation des risques par la
direction, au système d’information et aux activités de suivi.
Les contrôles de gestion visent à s’assurer que les ressources, les systèmes, les
procédés, la culture, la structure et les tâches au sein de l’entreprise aident les membres
de son personnel à atteindre ses objectifs.
27. L’auditeur prend en considération tout risque qui menace d’empêcher l’entité de mener
ses procédures de manière efficace. Ensuite, il identifie les contrôles que la direction a
mis en place pour assurer le fonctionnement efficient et efficace des principales
procédures administratives et il vérifie si ces contrôles fonctionnent de manière efficace.
Cette analyse permet à l’auditeur d’effectuer une évaluation préliminaire pour déterminer
si les contrôles de la direction sont appropriés pour produire des états financiers fiables
dans le cadre de son évaluation du risque global que les états financiers comportent des
anomalies significatives.
28. Dans le cadre de l’analyse des activités de l’entreprise, l’auditeur analyse les risques
d’entreprise, puis il évalue les effets du fonctionnement efficace des contrôles de gestion
sur l’analyse des risques initiale. Si l’auditeur découvre des risques d’entreprise que les
contrôles de gestion ne permettent pas d’atténuer, il les considère comme significatifs, et
ils doivent faire l’objet de travaux d’audit complémentaires. Ces risques significatifs
appartiennent à la catégorie des risques élevés liés au contrôle. Autrement dit, il existe un
risque significatif que les contrôles ne permettent pas d’atténuer le risque que les états
financiers ne donnent pas une image fidèle de la performance de l’entreprise. Par
conséquent, l’analyse des activités de l’entreprise constitue un élément clé de l’évaluation
préliminaire du risque d’anomalies significatives, qui comprend à la fois le risque inhérent
et celui lié au contrôle pour les états financiers pris dans leur ensemble.
CM 1
a) les auditeurs évaluent le risque d’entreprise de façon à pouvoir fournir aux entités qu’ils
auditent une stratégie d’entreprise.
b) les risques d’entreprise sont des événements ou des actions qui provoquent des
changements technologiques.
c) il arrive souvent que les membres de la direction modifient leurs risques d’entreprise
pour réagir à des changements dans la stratégie d’entreprise.
d) les risques d’entreprise sont des événements ou des actions qui auront une
incidence défavorable sur la capacité du client de l’audit à atteindre ses objectifs
stratégiques.
CM 2
CM 3
a) Le risque d’audit
b) Le risque inhérent
d) Le risque de non-détection
a) 0,20
b) 0,10
c) 0,75
d) 0,05
CM 5
c) des liens entre les soldes financiers courants et les soldes, les prévisions et les
données non financières précédents.
CM 6
.............................................................................................................................................
SOLUTIONS AUX CAS DE DISCUSSION