audit_risque_08.pdf
TRANSCRIPT
-
1
Chapitre 1 : Prsentation gnrale ...................................................................................................4
Section 1 : De Iapproche classique lapproche par les risques ............................................4
Section 2 : Le modle daudit par les risques.............................................................................6 I- LEtude dtaille de la typologie des risques daudit .........................................................9
1) Risque inhrent...............................................................................................................10 2) Risque li au contrle.....................................................................................................16 3) Risque de non dtection ................................................................................................18
a) Inefficacit des procdures daudit imputable lauditeur ....................................18 b) Inefficacit des procdures daudit imputable aux tiers ........................................19
II- Le lien entre les divers types de risques et la modlisation...........................................20 a) utilisation dune expression quantitative .....................................................................21 b) utilisation dune expression qualitative .......................................................................23
III- Les niveaux des risques et leur impact sur lapproche daudit .....................................25 III-1- Les assertions sous-tendant ltablissement des tats financiers .......................26
(a) Assertions concernant les flux doprations et les vnements survenus au cours de la priode audite : .........................................................................................26 (b) Assertions concernant les soldes des comptes enfin de priode .......................27 (c) Assertions concernant la prsentation et les informations fournies dans les tats financiers ...............................................................................................................27
Section 3 : Lvolution de lapproche par les risques vers le Business Risk Audit : B.R.A.......................................................................................................................................................29
3-1- Aperu sur lapproche daudit stratgique base sur le Business Risk.................30 Phase 1 : Analyse stratgique ...........................................................................................33 Phase 2 : Analyse des processus .....................................................................................35 Phase 3 : Procdures daudit complmentaires et ltablissement des rapports ........38
3-2- Laudit stratgique en tant que prolongement de laudit par les risques...................39 3-3- Lien avec le modle du risque daudit ...........................................................................42 3-4- Lien avec la notion de fraude..........................................................................................42 3-5- Lien avec la notion de continuit dexploitation ...........................................................43 3-6- Impact sur les moyens de collecte dlments probants.............................................43
Section 4 : Les tapes pralables lacceptation dune mission daudit ..............................43
a) Evaluation de lindpendance............................................................................................44 b) Evaluation de la comptence pour accomplir laudit ......................................................44 c) Apprciation de lintgrit de la direction.........................................................................45 d) Identification des circonstances spciales et risques inhabituels ................................45 e) Dtermination de la capacit appliquer les diligences normales................................46 f ) La lettre de mission ............................................................................................................47
Lannexe 1 : ISA 210 rvise : Termes de la mission daudit .........................................49 Annexe 2 : Section 210 du code dthique de IIFAC : Nomination professionnelle ....52 En cas de changements dans une nomination professionnelle, voici les recommandations qui lui ont t faites dans le cadre du code dthique :...................54 Pour traiter les conflits dintrts, la section 220 : Conflits dintrts a recommand :..............................................................................................................................................56 Au cas o un professionnel comptable est sollicit pour exprimer un 2me avis, la section 230 : Deuxime avis a recommand :..................................................................57
Chapitre 2 : La planification de laudit ...........................................................................................58
Section 1 : La comprhension de lentit et de son secteur dactivit...................................61
-
2
A. Les techniques utilises par lauditeur pour la comprhension de lentit et de son secteur dactivit .....................................................................................................................64
A.1. Identification des parties lies et des informations fournir les concernant .......65 A.2. Identification et validation du cadre de prsentation de linformation financire.68 A.3. Comprhension et apprciation de lenvironnement juridique et fiscal du client 70 A.4. Mesure et revue de la performance financire de lentit .......................................71
B. Les moyens utiliss par lauditeur pour la comprhension de lentit et de son secteur dactivit .....................................................................................................................73
B.1. Revue des dossiers de travail de lexercice prcdent ...........................................74 B.2. Collecte de donnes pertinentes laudit sur les affaires du client et sur son secteur dactivit.................................................................................................................74 B.3. Visite des lieux.............................................................................................................74 B.4. Entretiens avec les personnes charges de laudit interne ....................................75 B.5. Entretiens avec les dirigeants et communication avec la gouvernance................75
Section 2 : La comprhension des objectifs, des stratgies et des risques daffaires et des processus dapprciation de ces risques .................................................................................76
ISA 315 (Annexe 3): Faits et situations susceptibles dindiquer lexistence de risques danomalies significatives..................................................................................................81
Section 3 : La comprhension des composantes du contrle interne et lidentification des processus cls .............................................................................................................................83
3.1. Dfinitions du contrle interne .......................................................................................83 3.2. Les composantes du contrle interne............................................................................84
a. L environnement de contrle........................................................................................84 a. 1. La communication et maintien de lintgrit et de valeurs thiques.................88 a. 2 Engagement lgard de la comptence ..............................................................88 a. 3 Participation des responsables de la gouvernance .............................................88 a. 4 Philosophie et style de gestion appliqus par la direction .................................89 a. 5 Structure organisationnelle ....................................................................................89 a. 6 Attribution des pouvoirs et des responsabilits ..................................................89 a. 7 Politiques et pratiques de gestion des ressources humaines ............................90
b. Le processus dapprciation des risques daffaires ...................................................90 c. Le systme dinformation et les processus connexes lis linformation financire et la communication (y compris le systme comptable)..............................................90 d. Les procdures de contrle ou activits de contrle..................................................92
d.1. Lautorisation...........................................................................................................93 d.2. La revue des performances....................................................................................93 d.3. Le traitement de linformation ................................................................................93 d.4. Les contrles physiques ........................................................................................93 d.5. La sparation des tches........................................................................................94
e. La surveillance des contrles........................................................................................94 3.3. Identification des processus cls ...................................................................................96
Section 4 : Lexamen analytique prliminaire ...........................................................................98
Section 5 : La fixation du seuil de signification global ............................................................99
5-1- Dfinition et utilit du seuil de signification..................................................................99 5-2- Relativit du concept du seuil de signification ...........................................................101 5-3- Fixation du seuil de significatif.....................................................................................101
5-3-1- Les facteurs quantitatifs de fixation du seuil de signification ...........................103 5-3-2- Les facteurs qualitatifs affectant de fixation du seuil de signification..............104
-
3
5-3-3- Apprciation du seuil de signification au niveau des tats financiers (phase de planification)......................................................................................................................105 5-3-4- Apprciation du seuil de signification au niveau des rubriques des tats financiers lors de la mise en uvre des tests daudit...................................................106 5-3-5-Allocation du seuil de signification global aux diffrentes rubriques des tats financiers ...........................................................................................................................106 5-3-6- Relation entre le seuil de signification et lvidence daudit..............................108 5-3-7-Relation entre le seuil de signification et le risque daudit .................................109 5-3-8-Rvision des risques et de lvidence daudit ......................................................111
Section 6 : Lapprciation des risques danomalies significatives au niveau des assertions & la dfinition de la stratgie prliminaire daudit..................................................................112
6-1- Risques significatifs qui requirent une dmarche daudit particulire...................114 6-2- Risques pour lesquels des contrles de substance seuls ne peuvent fournir des lments probants suffisants et appropris.......................................................................116 6-3- Etablissement de la stratgie prliminaire daudit par assertion..............................119
6-3-1- Stratgie corroborative ..........................................................................................120 6-3-2- Stratgie mixte........................................................................................................121
Section 7 : La formalisation du plan daudit (nature/timing/tendue) ..................................123
*
-
4
DEUXIEME PARTIE : LAPPROCHE DAUDIT PAR LES RISQUES
Chapitre 1 : Prsentation gnrale
Section 1 : De Iapproche classique lapproche par les risques
Dans le pass, lauditeur financier commence directement par les comptes pour
vrifier toutes les pices comptables et naccordait pas ou peu dimportance la
comprhension de lactivit de lentit, ses systmes de traitement de
linformation comptable et son contrle interne.
Sous leffet de laccroissement de la taille des entreprises et du nombre de plus en
plus important de pices et documents comptables, la premire volution a
consist, pour les auditeurs, chercher le moyen dallger le contrle des
comptes en accordant un rle accru aux systmes de contrle interne. Do la
naissance de lapproche par les systmes.
La deuxime volution, au dbut des annes 1970, sarticule autour de la notion
de risque . Cest lapproche daudit par les risques. Cette approche, limite initialement aux grands cabinets qui sont lorigine de sa mise en application,
sest vue progressivement tendue, partir des annes 1980, aux autres
professionnels.
Ladoption de cette approche sest rendue ncessaire pour faire face aux besoins
des utilisateurs, qui accordent plus dimportance lopinion et au rapport daudit
qu la justification des comptes, et aux besoins des cabinets qui devenant de plus
en plus nombreux, sont soumis aux rgles de la concurrence et doivent ainsi tre
de plus en plus comptitifs.
Ces besoins sont ressentis travers le concours des facteurs suivants :
- La ncessit doptimiser les ressources (auditeurs) sur le terrain, qui
sont gnralement en nombre insuffisant par rapport la masse de
travaux demands
- Des dlais de plus en plus courts sont allous lauditeur pour exprimer
une opinion daudit et remettre un rapport (souvent de quelques semaines partir de la communication des tats financiers par la
direction)
-
5
- Des honoraires limits par la concurrence interprofessionnelle et par le
fait que les clients ne sont pas prts acheter la prestation de lauditeur nimporte quel prix
- De nouvelles exigences quant la qualit et les rsultats de laudit, sont
exprimes par les utilisateurs, les autorits de contrle et les
rgulateurs.
Il semble donc que lquation est difficile rsoudre, et lon se demande comment
arriver avec des honoraires tirs vers le bas par la concurrence raliser des
gains de productivit, en limitant notamment les budgets temps, tout en
augmentant le niveau dassurance ainsi que lefficacit et la qualit de laudit ?
En matire daudit lapproche par les risques, apporte un dbut de solution. Elle
comporte une suite dtapes au cours de laquelle I auditeur aborde laudit en
allant du gnral au particulier.
Notons, dans ce cadre, que lutilisation de lexamen analytique et des sondages
statistiques occupe une place importante, puisquils permettent de dtecter et
dextrapoler les erreurs au moindre cot (sans tre oblig dexaminer la totalit de
la population).
Cest ainsi que la mission daudit ne commence pas par lexamen des documents
justifiant les critures comptables, mais plutt, par lobservation de lactivit de
lentit, de son environnement, de la structure de son capital, de son organisation,
du style et de la philosophie de sa direction, du fonctionnement de ses units
oprationnelles les plus importantes et de la manire dont les oprations
comptables sont conduites, contrles et enregistres.
Cest une nouvelle vision des choses qui permet lauditeur de porter directement
son attention sur les aspects qui affectent significativement les tats financiers et
donc de ne pas insister sur les aspects secondaires.
Lauditeur se comporte ainsi comme un pcheur dans la mer qui soriente vers les
endroits o le poisson se trouverait en grandes quantits, et nglige ainsi les
endroits o les indices montrent quil ny a pas ou peu de poisson .
Cest ainsi que lapproche daudit par les risques englobe :
la prise en considration de lenvironnement de lentreprise,
la faon dont lentreprise traduit en comptabilit les vnements et
transactions et
-
6
la capacit du contrle interne prvenir et dtecter les fraudes et erreurs.
Lobjectif tant donc, de concentrer leffort de lauditeur sur les zones risques.
Ceci se traduit par une meilleure efficacit (ralisation de lobjectif de certification)
et une efficience (adquation cots / avantages des moyens de vrification mis en
uvre) de laudit.
La comparaison entre lapproche par les risques et lapproche traditionnelle daudit
se prsente schmatiquement comme suit :
Section 2 : Le modle daudit par les risques
Lauditeur est appel exprimer son opinion dans un rapport. Le risque quil peut
encourir, cest le risque de se tromper sur son opinion. Cest ce quon a convenu
dappeler le risque daudit.
Lapproche daudit par les risques cherche donc tudier les composantes du
risque daudit ainsi que la relation qui existe entre ces composantes.
LISA 200 rvise (objectif et principes gnraux en matire daudit dtats
financiers) donne la dfinition suivante Le risque daudit (RA) est le risque que
lauditeur exprime une opinion inapproprie sur des tats financiers errons de
faon significative .
Cette dfinition du risque daudit exclut le risque que lauditeur puisse de faon
errone exprimer une opinion sur le fait que les tats financiers comportent des
anomalies significatives.
La diffrence entre les deux cas : cest que dans le 1er cas (lauditeur sest tromp dune manire involontaire); et dans le 2me cas (lauditeur a tromp les utilisateurs de manire volontaire)
Evnements
& Transactions
& Pices justificatives
Etats financiers
Systme comptable &
Contrle interne
Approche par les risques
Approche traditionnelle
-
7
Le paragraphe 25 de lISA 200 prcise que Le risque daudit (RA) est fonction
du risque danomalies significatives (qui se traduit par la combinaison de deux
risques (R.l. x R.C.) risque inhrent x risque li au contrle ) contenues dans les tats financiers et du risque de non-dtection (RND)
Daprs la mme norme ISA 200 : Le risque inhrent (RI) correspond la
possibilit quune assertion comporte une anomalie qui pourrait tre significative,
soit individuellement, soit cumule avec d autres anomalies, nonobstant les
contrles existants .
Cest--dire que malgr les contrles effectus, il est toujours possible quune
anomalie significative pourrait exister dans une assertion (affirmation ou dclaration).
Daprs la mme norme ISA 200 : Le risque li au contrle (RC) est le risque quune anomalie susceptible de survenir dans une assertion et pouvant prsenter
un caractre significatif soit individuellement, soit cumule avec dautres
anomalies, ne soit ni prvenue, ni dtecte et corrige en temps voulu par le
contrle interne de lentit. Ce risque dpend de lefficacit, de la conception et du
fonctionnement du contrle interne destin atteindre les objectifs de lentit
relatifs ltablissement des tats financiers .
Aussi et daprs le paragraphe 30 de la mme norme ISA 200 rvise : Le
risque inhrent et le risque li au contrle sont des risques propres lentit ; ils existent indpendamment de laudit des tats financiers.
Il est donc demand lauditeur dvaluer le risque danomalies significatives au
niveau des assertions pour dfinir les procdures daudit complmentaires, bien
que cette valuation relve du jugement et non de la mesure prcise du niveau de
risque.
Lorsque son valuation du risque danomalies se fonde sur lattente que les
contrles fonctionnent de manire efficace, il doit mettre en uvre des tests de
procdures pour justifier son valuation.
Nous attirons lattention sur le fait que les Normes ISA ne se rfrent
gnralement pas au risque inhrent et au risque li au contrle sparment, mais
plutt en terme dvaluation globale du risque danomalies significatives.
Bien que les Normes ISA dcrivent en rgle gnrale lvaluation globale du
risque danomalies significatives, lauditeur peut procder lvaluation du risque
inhrent et du risque li au contrle de manire spare ou globale, en fonction
-
8
des techniques daudit adoptes ou des mthodologies suivies et de
considrations pratiques.
Maintenant pour ce qui concerne le risque de non dtection (RND), le paragraphe 31 de la mme norme ISA 200 rvise le dfinit comme tant le
risque que lauditeur ne dtecte pas une anomalie qui existe dans une assertion et
qui pourrait tre significative, soit individuellement, soit cumule avec dautres
anomalies .
En se rfrant au lexique des normes internationales daudit nous remarquons
que lancienne dfinition du risque de non dtection a volu. En effet, celle
donne par le lexique est la suivante: cest le risque que les contrles
substantifs (matrialiss ce sont les contrles effectus sur les pices justificatives) mis en
uvre par lauditeur ne parviennent pas dtecter une erreur dans un solde de
compte ou dans une catgorie de transactions qui, isoles ou cumules des
anomalies dans dautres soldes ou catgories de transactions serait
significatives
Dans la nouvelle version lauditeur ne parvient pas de dtecter lanomalie quelque soit la
procdure daudit utilise, alors que dans lancienne version lauditeur ne parvient pas de dtecter
lanomalie travers les contrles substantifs.
Le risque de non-dtection est fonction de lefficacit dune procdure daudit et de
sa mise en uvre par lauditeur.
Remarquons par ailleurs, que le risque de non-dtection ne peut jamais tre rduit
zro car lauditeur nexamine gnralement pas chacun des flux de transactions,
des soldes de comptes ou des informations fournies dans les tats financiers, ou
du fait dautres facteurs. Ces autres facteurs incluent :
- et la possibilit que lauditeur puisse choisir une procdure daudit
inapproprie,
- et lapplication de faon errone dune procdure daudit approprie, ou
aussi
- le fait de donner une mauvaise interprtation aux rsultats des travaux daudit.
Ces autres facteurs peuvent gnralement tre traits :
autant par une planification adquate des travaux,
que par une affectation correcte du personnel la mission,
-
9
que lexercice dun esprit critique, ou encore
par une supervision et une revue des travaux daudit raliss
Ctait donc la dfinition de chaque type de risque. Allons-y maintenant pour
ltude dtaille de la typologie des risques daudit !
I- LEtude dtaille de la typologie des risques daudit
Notons dabord que le dictionnaire Larousse dfinit le terme risque comme un
danger ou un inconvnient possible.
Quant au risque daudit, et comme il a t dfnifi prcdemment, il correspond la possibilit pour lauditeur dexprimer une opinion inapproprie sur les tats
financiers du fait danomalies significatives contenues dans ceux-ci.
Daprs les normes ISA, le risque daudit est ventil en deux composantes :
le risque danomalies significatives qui se subdivise lui-mme en deux
risques : le risque inhrent et le risque de non-contrle et aussi,
le risque de non dtection.
Comme vous le savez dj et nous le rappelons encore, que le risque inhrent
(RI) et le risque de non-contrle (R.C) sont des risques propres lentit et qui
existent indpendamment de laudit des tats financiers.
Dailleurs, il est souvent difficile de dissocier ces deux risques. En pratique,
lauditeur procde leur valuation ensemble et on parle alors de risques
combins, ou au sens de IISA 200, on parle de risque danomalies significatives
dans les tats financiers.
Ce risque danomalies significatives fait partie dun ensemble encore plus large
appel risques oprationnels, risques lis lactivit ou risques daffaire
(Business-Risk) qui correspond lensemble des risques auxquels est expose
toute entreprise (risque commercial, financiers, de changes,...).
En effet, et daprs lISA 200 rvise Les entits dploient des stratgies pour
atteindre leurs objectifs et, selon la nature de leurs activits et du secteur auquel
elles appartiennent, le cadre rglementaire dans lequel elles exercent leurs
activits, ainsi que leur taille et leur complexit, elles sont exposes divers
risques daffaire. Il incombe donc, la direction d identifier ces risques et de
prendre des mesures leur gard.
-
10
Cependant, ce ne sont pas tous les risques qui sont lis la prparation des tats
financiers. L auditeur ne se proccupe que des risques susceptibles davoir une incidence sur les tats financiers .
Daprs IISA 315 Les risques daffaires dcoulent de conditions, de faits, de
circonstances ou de mesures importants qui pourraient avoir une incidence
ngative sur la capacit de lentit d atteindre ses objectifs et de mettre
excution ses stratgies . Donc ce risque se ralise lorsque l entreprise n atteint
pas ses objectifs ou se fixe des stratgies inappropris.
Le risque daffaire est plus gnral que le risque danomalies significatives dans
les tats financiers, bien quil englobe ce dernier. Le changement et la complexit
peuvent tre lorigine du risque daffaire ; dailleurs, le fait mme de ne pas
reconnatre la ncessit du changement peut aussi constituer un risque.
Le changement peut dcouler, par exemple,
- du dveloppement de nouveaux produits susceptibles dtre vous lchec;
- du caractre inadquat du march, mme si les produits sont dvelopps
correctement;
- ou de vices susceptibles de donner lieu des passifs ou de menacer la
rputation de lentit.
titre dexemple de projets complexes, citons les projets dingnierie long terme
(tels que la construction dun navire ou celle dun pont suspendu,) dont la conduite
et la gestion prsentent des risques sur les plans de I tablissement du prix, du
cot de revient, de la conception et du contrle de la performance.
La plupart des risques daffaire finissent par avoir des consquences financires
et, par mme, une incidence sur les tats financiers. Toutefois, tous ces risques
ne constituent pas ncessairement des risques danomalies significatives.
Lexamen, par lauditeur, de la question de savoir si un risque daffaire peut
donner lieu une anomalie significative se fait donc la lumire des
circonstances propres lentit.
1) Le risque inhrent
Comment se prsente le risque inhrent ? comme il a t dit prcdemment, Le
risque inhrent correspond la possibilit quune assertion comporte une
anomalie qui pourrait tre significative, soit individuellement, soit cumule avec
dautres anomalies, nonobstant les contrles existants .
-
11
Cest le risque quune assertion comporte des anomalies significatives, supposer
quil ny a pas de contrles connexes.
Le risque de telles erreurs est plus lev pour certaines assertions, ainsi que pour
les catgories doprations, soldes de comptes et informations fournies
correspondants, que pour d autres.
La norme prcite donne les exemples suivants de facteurs internes :
- Les calculs complexes sont plus susceptibles de comporter des erreurs
que les calculs simples
- Les comptes constitus de montants provenant destimations
comptables prsentent des risques plus levs que les comptes
constitus de donnes factuelles de nature relativement courante.
La norme prcite donne les exemples suivants de facteurs externes qui ont eux
aussi une incidence sur le risque inhrent. Par exemple :
- Les progrs technologiques qui pourraient rendre obsolte un produit
donn, ce qui augmenterait le risque d une survaluation des stocks.
La norme prcise galement: Outre les facteurs qui peuvent tre lis une assertion particulire relative une catgorie dopration, un solde de compte ou une information fournie dans les tats financiers, il y a aussi des facteurs
propres lentit ou son environnement qui sont lis plusieurs ou la totalit des catgories doprations, des soldes ou des informations peuvent avoir
une incidence sur le risque inhrent propre une assertion relative une
catgorie doprations, un solde ou une information en particulier. En effet, un
fonds de roulement insuffisant pour poursuivre les activits ou un secteur dactivit
en dclin caractris par un grand nombre de faillites, constituent des exemples
de facteurs du second type .
Le risque inhrent est mesur par la probabilit dexistence, nonobstant le contrle
interne en place, danomalie dont le montant est significatif. Le risque quune
assertion comporte des erreurs significatives, sans considrer leffet correcteur
des systmes de contrles.
On peut distinguer deux grandes catgories de facteurs de risque inhrent :
1- Ceux relatifs une assertion particulire,
2- Ceux gnraux concernant lensemble de lentit ou son environnement.
1. Au niveau dune assertion particulire
-
12
Les principaux facteurs pouvant donner lieu un risque danomalies significatives
dans une assertion particulire, dans le solde dun compte ou dune catgorie
doprations peuvent tre regroups de la faon suivante
Les calculs complexes sont plus susceptibles de comporter des erreurs
que les calculs simples.
Estimations comptables : Les valuations, faisant appel au jugement des
dirigeants, peuvent tre effectues sur la base de critres subjectifs et
arbitraires (les provisions, les charges rpartir sur plusieurs exercices,...).
Les comptes aliments par des estimations comptables prsentent des
risques plus levs que les comptes constitus de donnes de nature
courante.
Les progrs technologiques peuvent rendre obsolte un produit ce qui
augmente le risque de survaluation des stocks.
Nature de llment comptabilis : Vulnrabilit (fragilit) des certains
actifs (argent de la caisse, stocks de pierres prcieuses,...).
Elment exceptionnel que le personnel nest pas habitu traiter.
Mthodes dvaluation : Valorisation de stocks industriels rsultants dun
systme compliqu de comptabilit analytique, valuation des en-cours
dans les entreprises de travaux publics, comptabilisation des produits et
des stocks dans le cadre dun contrat de construction,
Difficults de comptage, mesurage, jaugeage, pesage de certains stocks,
cest le cas des poissons dans leau, des cultures dans le sol, dun stock
dhuiles, de phosphates, ou de ciments,...
2- Facteurs gnraux pour lensemble de lentit
La synthse des diffrents facteurs du risque inhrent lensemble de lentit ou
son environnement qui sont lis plusieurs ou la totalit des catgories
doprations, des soldes ou des informations des tats financiers dans leur
globalit peut se prsenter comme suit :
Facteurs gnraux lis au secteur dactivit de lentit
- Rglementation particulire et complexe (banques, assurances, )
- Activit saisonnire (htels, socits agricoles,..) : lentreprise peut connatre
des priodes de pointe concernant son activit toute entire ou une partie de
celle-ci. Une telle situation peut tre source de pression sur le systme de
-
13
contrle interne pendant lesdites priodes de pointe du fait de
laccroissement du volume des oprations traites.
- tat du secteur dactivit (secteur porteur ou en dclin, secteur fortement
concentr, concurrence acharne entre oprateurs du secteur, )
Facteurs spcifiques lentit
- Situation juridico-conomique et financire : Lauditeur procde lanalyse
de la situation conomique, juridique et financire de lentreprise pour
valuer les risques qui en dcoulent. On peut dtecter :
1. des problmes de trsorerie :Une entreprise dont le secteur dactivit
est trs concurrentiel et qui a des difficults financires peut tre
conduite prsenter ou valuer des comptes non conformes aux
principes comptables, par exemple valorisation des stocks
suprieure au prix de vente sans constater des provisions.
2. une dpendance vis--vis dun client ou dun fournisseur : Une
entreprise dont la clientle est restreinte et limite quelques clients
peut encourir un risque plus important quune entreprise qui a une
clientle trs diversifie en cas de perte dun client et une entreprise
qui dpend trop dun fournisseur risque en cas de difficults
linterruption des livraisons en matires premires et, par
consquent, la continuit de son exploitation risque dtre remise en
cause.
3. limportance des parties lies,
4. des litiges en cours,
5. un parpillement des implantations gographiques,
6. la continuit dexploitation menace : Les risques de non continuit
de l'exploitation pour une entreprise en difficult renseignent sur
lamplification des risques d'erreurs. Cest un milieu qui peut tolrer
des erreurs.
7. des risques de recouvrement et de change,
8. ltat de la concurrence,
9. un risque fiscal, etc ...
-
14
- Organisation interne de lentit : les lments peuvent constituer des sources
de risque :
1. labsence dun manuel de procdures (en effet, une entreprise dont
les procdures administratives, les organigrammes, les dfinitions
des fonctions ne sont pas existants ou ne sont pas mis jour est une
entreprise mal organise, elle est donc risque,
2. labsence de contrle budgtaire,
3. labsence dune cellule daudit interne quand la taille de lentit le
ncessite,
4. lutilisation de systmes informatiques sophistiqus,...
- Direction de lentreprise :
1. Intgrit des dirigeants. En effet, lattitude des dirigeants est
essentielle pour mesurer la confiance, priori, que lauditeur peut
accorder aux comptes. Il sagit de lintgrit morale des personnes
responsables des tats financiers.
2. leur profil (connaissances et exprience),
3. politique de rmunration du personnel dirigeant,
4. pressions inhabituelles exerces sur la direction et notamment les
circonstances qui pourraient les inciter manipuler les comptes
(remaniement au sein de lquipe dirigeante intervenu durant
lexercice,
5. entreprise au bord de la faillite,
6. entreprise cote intresse par une bonne performance boursire,
). Dans certaines circonstances, les dirigeants peuvent tre
amens prsenter des EF errons, pour maintenir lev le cours
de laction en bourse,
7. le dtournement de fonds au profit dentreprises dans les quelles, les
dirigeants ont des intrts
Dautres exemples peuvent tre donns : nous citons
La rentabilit de l'entreprise par rapport au secteur qui peut renseigner sur
l'existence d'un risque derreurs inhrentes l'entreprise par rapport son
secteur.
-
15
L'existence d'inexactitudes dtectes au cours des prcdents audits = la
probabilit d'existence de beaucoup derreurs.
La structure du capital, la rpartition du K entre les actionnaires. Soit un capital
trs dilu pas de groupes de majorit, soit un capital trs concentr 99% du
capital dtenue par une seule entreprise.
La deuxime structure est un milieu de risque d'erreurs parce qu'il y a
confusion de patrimoine entre le patrimoine personnel et le patrimoine
social
La premire structure ne va pas amener faire des erreurs.
La rputation, rythme de vie,
La bonne rputation, le rythme de vie normal un milieu avec un
risque d'erreur minimis.
Le contraire constitue un milieu derreurs intentionnel pour majorer les
rsultats.
L'impact d'un progrs technologiques sur la comptitivit de l'entreprise. Une
obsolescence technologique va constituer un milieu de risque par rapport au
secteur des entreprises concurrentes. (le fait de prsenter des immobilisations
gonfles).
La susceptibilit dutiliser certains des actifs de l'entreprise des fins
personnelles appel vulnrabilits des actifs. Exemple agences de location de
voitures : utilisation des voitures par les employs.
La complexit des oprations comptables prsente le risque d'avoir derreurs
importantes exemple pour les oprations de leasing.
L'importance des comptes rsultants d'estimation comptable part de
subjectivit dans le calcul des provisions sur crance.
Risque qu'une entreprise donne peut prsenter un risque suprieur
d'autres entreprises.
Laudit des stocks dune entreprise de travaux publics est plus complexe que
celui des stocks dune entreprise dachat -revente.
En tenant compte de ces facteurs, l'auditeur porte un jugement sur les risques
inhrents depuis la phase de planification de laudit.
Passons maintenant ltude du Risque li au contrle
-
16
2) Risque li au contrle
Rappelons comme il a t indiqu par lISA 200 : que le risque li au contrle
correspond au risque quune anomalie susceptible de survenir dans une assertion
et pouvant prsenter un caractre significatif soit individuellement, soit cumule
avec dautres anomalies, ne soit ni prvenue, ni dtecte et corrige en temps
voulu par le contrle interne de lentit. Ce risque dpend de lefficacit, de la
conception et du fonctionnement du contrle interne destin atteindre les
objectifs de lentit relatifs ltablissement des tats financiers .
Cest donc, le risque que le contrle interne de lentit ne permette pas de
prvenir, ou de dtecter et de corriger, en temps opportun, une erreur significative
prsente dans une assertion
Ce risque est fonction de la mesure dans laquelle la conception et le
fonctionnement du contrle interne permettent datteindre les objectifs de lentit
qui sont pertinents pour la prparation de ses tats financiers. Il subsiste toujours
un risque li au contrle en raison des limitations inhrentes au contrle interne
Les facteurs de risque li au contrle peuvent tre regroups en deux grandes
catgories selon quils proviennent dune conception inapproprie des procdures
ou dune mauvaise application de celles-ci.
a) Facteurs de risque lis la conception des procdures
Pour quil soit efficace, le systme de contrle interne devrait tre conu de faon
empcher les anomalies de survenir ( laide de contrles de prvention) ou
les dceler et corriger ( laide de contrles de dtection). La mauvaise conception
des systmes est une source de risque lev pour les oprations rptitives. Ceci
est particulirement vrai pour les systmes informatiss puisquune erreur de
conception dun programme se rpercute automatiquement sur toutes les donnes
traites.
b) Facteurs de risque lis lapplication des procdures
Ce risque peut tre li directement aux erreurs de conception dun systme de
traitement de donnes rptitives. En effet, les lments de contrle intgrs au
systme peuvent savrer insuffisants pour prvenir ou dceler les erreurs.
Par exemple la procdure de lancement et de suivi des commandes ne prvoit
pas que le magasinier soit inform par une copie du bon de commande. Il en
-
17
rsulte un risque daccepter des marchandises non commandes ou non
conformes.
Et mme si les procdures sont fiables de par leur conception, le risque de leur
mauvaise application ne peut tre cart. En effet, le personnel peut, de bonne ou
de mauvaise foi, contourner ces procdures. Ce risque est aussi li aux erreurs
dapplication par le personnel des procdures de contrle interne en raison dun
manque de comprhension du travail raliser ou par incomptence. Ou bien par
des manuvres malintentionnes, ). Dailleurs, il est frquent que pour
certaines transactions, la direction passe outre les systmes de contrle.
Le risque de contourner des procdures de contrle interne convenablement
conues est particulirement important en cas de cumul de fonctions
incompatibles. Rappelons quun bon contrle interne doit, en effet, viter (dans la
limite du possible cots-avantages) quune seule et mme personne assure plus
quune des quatre fonctions suivantes :
- oprationnelle (prise de dcision),
- conservation (dtention matrielle des valeurs et des biens),
- enregistrement et
- contrle.
En informatique, les fonctions incompatibles sont : le dveloppement des
systmes, lexploitation (excution des traitements) et le contrle
Ce risque est fonction de la qualit des systmes de contrle mises en place par
l'entreprise.
Les systmes concernant le systme de contrle interne et le systme comptable.
- Un systme de contrle efficient permet de rduire le risque de contrle un
niveau trs bas, trs proche de zro.
- Un systme de contrle interne dficient et dfaillant conduit une
augmentation des risques de contrle des niveaux proches de 100%.
Le risque de contrle ne peut pas tre nul parce qu'on ne peut pas avoir une
assurance complte.
Par dfaut, le risque de contrle est fix 100% sauf si l'auditeur :
- Parvient identifier des contrles internes.
- Envisage de raliser des tests de procdure pour tayer son valuation.
-
18
Voyons maintenant ce quil en est pour le RND
3) Risque de non dtection
Daprs lISA 200 : le risque de non-dtection est le risque que lauditeur ne
dtecte pas une anomalie qui existe dans une assertion et qui pourrait tre
significative, soit individuellement, soit cumule avec d autres anomalies .
Ce risque est fonction de lefficacit des procds de vrification et de leur mise
en uvre par lauditeur. Il dcoule en partie du fait que dordinaire le vrificateur
ne vrifie pas intgralement une catgorie doprations, un solde de compte ou
une information fournie dans les tats financiers, et en partie de lexistence
dautres incertitudes.
Ces incertitudes rsultent de la possibilit que le vrificateur
choisisse un procd de vrification inadquat,
applique de faon incorrecte un procd de vrification adquat, ou
interprte mal les rsultats de la vrification.
Elles peuvent normalement tre ramenes un niveau ngligeable au moyen
dune planification adquate,
dune affectation approprie des membres du personnel de vrification,
ainsi que
de la supervision et de la rvision du travail de vrification effectu.
Le risque de non dtection correspond donc, la possibilit que les procdures daudit mises en uvre par lauditeur soient inefficaces et ne lui permettent pas de
dlecter une anomalie dont le montant, seul ou cumul celui dautres anomalies,
est significatif.
Ce risque est caractris par sa rpercussion directe sur la certification, Il peut
faire mettre lauditeur une opinion inapproprie sur les tats financiers.
Linefficacit des procdures mises en application par le rviseur peut tre
impute soit ce dernier soit aux tiers.
a) Inefficacit des procdures daudit imputable lauditeur
Lauditeur peut commettre des erreurs de choix ou dapprciation qui sont de nature rendre inefficaces les procdures daudit mises en uvre. Ces erreurs
sont lies notamment :
-
19
au recours des procdures inappropries : les facteurs de risque
peuvent rsulter du choix de techniques de contrle non appropries la
situation, dun mauvais chantillonnage ou dune mauvaise estimation des
caractristiques dune population
une mauvaise application de procds daudit appropris,
une valuation incorrecte des systmes comptables et de contrle
interne,
une mauvaise organisation de la mission (profil inadquat de lquipe
intervenante, planning mal tabli, manque de supervision,...),
une mauvaise dfinition de ltendue des travaux (du fait par exemple
de la fixation du seuil de signification un niveau relativement lev,.,.).
un manque de formation ou dexprience
une supervision insuffisante
des conclusions tires dlments probants insuffisants.
b) Inefficacit des procdures daudit imputable aux tiers
Linefficacit des procdures daudit mises en uvre peut ne pas tre directement
imputable au rviseur mais plutt des tiers. Nous pouvons citer, titre indicatif,
comme causes dinefficacit imputable aux tiers :
Le recours aux sondages (domaine non audit, rsultats des sondages
non reprsentatif de la population,...) Le risque li au sondage provient de
la possibilit que la conclusion de lauditeur, fonde sur un chantillon, soit
diffrente de celle laquelle il serait parvenu si toute la population avait t
soumise la mme procdure daudit
Informations trompeuses reues auprs des partenaires de la socit
(circularisation) ou des responsables de celle-ci (entretiens)
Informations dpendant dvnements futurs mal matriss
Ce risque, sil ne peut tre totalement supprim, sera limit par
Une formation assurant la comptence de lauditeur et la mise en uvre
de techniques et mthodes adaptes chaque cas particulier
Une supervision adquate
-
20
La confrontation des conclusions de lauditeur avec celles du personnel et
de la direction de lentreprise.
Lauditeur sattachera ramener ce risque un degr ngligeable au moyen
dune planification, dune organisation, dune supervision et dune revue des
travaux appropries.
En outre, lauditeur recueille un ensemble dlments probants diffrentes
tapes de sa dmarche, de la prise de connaissance gnrale jusqu lexamen
de la cohrence des comptes annuels en fonction de la connaissance quil a
acquise lors de lapplication de ses autres techniques et procdures de contrle.
Le recoupement de ces divers lments limine les risques dune erreur de
jugement qui pourrait rsulter dune conclusion partielle.
II- Le lien entre les divers types de risques et la modlisation
Le risque inhrent et le risque de non - contrle sont diffrents du risque de non
dtection dans la mesure, o ils existent indpendamment de laudit de
linformation financire. En effet, le risque inhrent et le risque de non contrle
sont lis aux activits de lentit, son environnement et la nature des soldes de
compte ou des catgories doprations, quun audit soit effectu ou pas.
Mme si lauditeur ne peut matriser le risque inhrent et le risque de non contrle,
il peut cependant les apprcier et concevoir des procdures de validit de manire
maintenir le risque de non - dtection un niveau acceptable et, partant,
rduire le risque daudit un niveau bas et acceptable
On remarque toute la difficult dvaluer les risques avec prcision. Lauditeur ne
pourra que donner un ordre de grandeur, lintrieur duquel se situera le niveau
des risques. Mais la question qui se pose est que jusqu quel niveau derreurs
dcouvertes et non corriges, lauditeur va certifier les comptes annuels de
lentreprise sans rserve ? Cest le rle de la fixation dun seuil de signification
pour pouvoir juger le niveau de risque acceptable
Il convient de retenir cependant que le risque de non dtection est en relation
inversement proportionnelle avec les risques inhrent et de non - contrle.
Lorsque ces derniers sont faibles, lauditeur peut accepter un risque de non
dtection important. Inversement, lorsque les risques inhrents et de non -contrle
sont levs, lauditeur doit limiter son risque de non dtection.
-
21
La proccupation majeure de lauditeur est le risque daudit (risque cumul) plutt
que ses trois composants.
Il commence par fixer le niveau de risque daudit souhait pour dduire son risque
de non dtection permettant de maintenir la combinaison des risques inhrent, de
non contrle et de non - dtection un niveau gal au risque daudit fix.
Lvaluation de ces risques peut tre sous forme qualitative (classement) ou
quantitative (en pourcentages).
a) utilisation dune expression quantitative
Aprs avoir identifi et analys les diffrents risques, lauditeur doit dterminer son
risque daudit qui nest autre chose que le produit des trois risques prcdemment
tudis et procder son valuation.
Les variables prcdemment dfinies sont donc lies par la formule
R.A = R.l x R.C x R.N.D
Le risque daudit est gal : Probabilit derreur x probabilit de non dtection de lerreur RA = (RI x R.N.C.) x R. N. D. O RA = risque daudit; R.I.= risque inhrent R.N.C.= risque de non contrle R.N.D.= risque de non dtection. Le R.A est fix par les termes de la mission (gnralement constant < 5%), il est
fix davance selon le degr de certitude souhait de linformation audite.
Pour les besoins de la planification le risque daudit est appel Risque dAudit
Acceptable (R.A.A).
- Le R.I. & R.C. sont dtermins, pour une assertion donne dans une
entreprise donne et un moment donn.
- La seule vritable inconnue, pour lauditeur lors de la planification, serait
alors le (R.N.D.). Pour les besoins de la planification le R.N.D est appel
R.N.D Prvu ou Planifi R.N.D.P.
Lexpression du modle pourrait scrire alors: R.N.D.P. = R. A. A / RI x R.C.
-
22
Cette expression est de la forme : Y = a / X, avec : Y = R.N.D.P., X = R.l. x R.C. et
a = constante = R.A.A.
Sa reprsentation graphique donnerait lallure dune branche parabolique comme
le montre le graphique suivant pour a = 5%.
Les valeurs prises par Y sont les suivantes en fonction de X dans le domaine de
dfinition {0,1}
X 5% 20% 50% 80% 100%
Y 100% 25% 10% 6% 5%
Pour a = 20%, les valeurs prises par Y sont les suivantes en fonction de X dans le
domaine de dfinition {0,1}
X 5% 20% 50% 80% 100%
Y 400% 100% 40% 25% 20%
En revenant le formule ci-haut, et aux graphiques ci-joints nous pouvons mieux
comprendre lassise mathmatique des dispositions de lISA 200 selon lesquelles :
Le risque de non-dtection RNDP est inversement proportionnel lapprciation
du risque derreurs significatives RIxRC au niveau des assertions. Plus le vrificateur estime que le risque danomalies significatives est lev, plus le risque
de non-dtection quil peut accepter est faible. linverse, plus il estime que le
risque d anomalies significatives est faible, plus le risque de non-dtection quil
peut accepter est lev .
-
23
b) utilisation dune expression qualitative
Dans la mesure o les divers types de risques ci-avant examins ne peuvent pas
tre quantifis avec prcision, la mthode adopte consiste faire correspondre
chacun de ces risques une valuation qualitative : Faible, Moyen, Elev.
Une des groupes dtude de lICCA (tendue des sondages en vrification, 1981),
a propos la table suivante de passage des critres quantitatifs ceux qualitatifs.
Type de risque faible modr lev
Risque inhrent 40% 50% 60%
Risque de non contrle 20% 50% 80%
Risque li aux autres procds 30% 50% 70%
La matrice suivante, indique comment le risque de non dtection peut varier en
fonction du risque inhrent et du risque li au contrle.
Les zones grises dans cette matrice correspondent au risque de non dtection.
Ainsi quil ressort du tableau ci-dessus, il doit exister une relation inversment
proportionnelle entre le degr combin du risque inhrent et du risque de non
contrle et celui du risque de non - dtection.
A titre dexemple, lorsque lauditeur estime que le risque inhrent et le risque de
non - contrle sont levs, le risque de non - dtection acceptable doit tre faible
de faon maintenir le risque daudit un niveau bas et acceptable.
Au contraire, lorsque le risque inhrent et le risque de non - contrle sont faibles,
lauditeur peut accepter un risque de non - dtection plus lev tout en maintenant
son risque daudit un niveau bas et acceptable.
Dans tous les cas, la nature, le calendrier et ltendue des procdures de validit
doivent tre pris en considration pour parvenir un risque de non - dtection
acceptable.
Il est prciser que lvaluation du risque inhrent et du risque li au contrle se
fait gnralement dune manire conjointe.
Evaluation de lauditeur du risque li au contrle
Elev Moyen Faible
Elev Faible Faible Moyen
Moyen Faible Moyen Elev Evaluation de lauditeur
du risque inhrent Faible Moyen Elev Elev
-
24
Dans ce cadre, lISA 200 stipule Le risque inhrent et le risque li au contrle
sont des risques propres lentit, qui existent indpendamment de laudit des
tats financiers. Lauditeur est tenu dapprcier le risque danomalies significatives
au niveau des assertions pour dterminer les procds de vrification appropris
mettre en uvre, mais cette apprciation constitue un jugement plutt quune
mesure prcise du risque .
En gnral, les normes ISA ne mentionnent pas le risque inhrent et le risque de
non-contrle de faon distincte, mais traitent plutt dune apprciation conjointe du
risque danomalies significatives. Mme si les normes ISA dcrivent
habituellement une apprciation conjointe du risque dinexactitudes importantes,
le vrificateur peut faire une apprciation distincte ou conjointe du risque inhrent
et du risque li au contrle, selon les techniques ou mthodes de vrification quil
privilgie et les considrations pratiques.
Donc lapprciation du risque danomalies significatives peut tre exprime de
manire quantitative, sous forme de pourcentage par exemple, ou de manire non
quantitative, selon une chelle.
Quoi quil en soit, le fait que lauditeur fasse des apprciations adquates des
risques importe plus que les mthodes quil peut utiliser cette fin .
Dans de nombreux cas, les risques inhrents et ceux lis au contrle sont
troitement lis. Dans ce cas, si lauditeur tente dvaluer sparment le risque
inhrent et le risque li au contrle, son valuation risque dtre incorrecte. Par
consquent, il est prfrable dvaluer le risque daudit en valuant ces deux
composantes dune manire combine en dressant le tableau suivant :
Utilisation dune matrice des risques : R.A.A faible et constant
SITUATIONS R.I R.C R.N.D.P EVIDENCE SEUIL SIGN.
1 faible faible
2 lev faible
3 lev lev
4 faible lev
5 moyen lev
6 moyen faible
7 moyen moyen
8 faible moyen
9 lev moyen
-
25
En labsence de norme permettant une dtermination prcise des niveaux de
risques, lauditeur fait appel son jugement professionnel pour estimer les
diffrents types de risques.
Si par exemple:
- le R.I. a t estim 30%
- le R.N.C. a t estim 50%
- le R.N.D. a t estim 70%
Le risque daudit est gal : 0,3 x 0,5 x 0,7 soit 10,5%.
Cest dire que le niveau de confiance global est gal 89,5% (100 - 10,5).
Mais en ralit lauditeur fixe tout dabord le niveau de confiance global souhait
et par dduction, il fixe le niveau du risque daudit souhait. Les auteurs admettent
que le risque daudit peut varier entre et 1 et 3 % sans aucun cas dpasser les
5%..
Ds lors que lauditeur a dj estim le R.I. et le R.N.C. et a fix le risque daudit
souhait, il peut alors dduire le risque de non dtection qui va lui permettre la
combinaison des risques inhrent, de non - contrle et de non -dtection un
niveau gal au risque daudit fix.
Ltendue des contrles (tests de validation des comptes) sera donc en fonction
du risque de non dtection ainsi dtermin.
Si par exemple lauditeur fixe un risque daudit de 2%, estime que le R.I. est de
20% et que le R.N.C.est gal 40%, le R.N.D. est gal alors :
R.A. = R.I. x R.N.C. x R.N.D
0,02 = 0,2 x 0,4 x R.N.D
R.N.D. = 0,02 / 0,2 x 0,4 = 0,25 soit 25%
Le niveau de confiance pour ce risque est gal donc (1 - 0,25) = 0,75 soit 75%.
Ce niveau de confiance est lev et le risque li lentreprise est bas, la taille de
lchantillon serait donc rduite ; la raison est que les risques inhrents et de non -
contrle sont estims faibles.
III- Les niveaux des risques et leur impact sur lapproche daudit
Lon se demande donc quel serait limpact des diffrents sur lapproche daudit ?
-
26
Pratiquement, lauditeur effectue ses contrles en regroupant les comptes et
transactions en groupes homognes. lintrieur de ces groupes, les contrles
sont effectus par assertion.
Dans ce cadre, lISA 200 prcise que L auditeur prend galement en compte le risque danomalies significatives au niveau des catgories doprations, des
soldes de comptes et des informations fournies dans les tats financiers, parce que cela laide directement dterminer la nature, le calendrier dapplication et ltendue des procds de vrification mettre en uvre au niveau des
assertions .
Lauditeur est donc amen tenter de cerner les risques au niveau des
catgories doprations, des soldes de comptes et des informations prsentes
dans les tats financiers, de faon tre en mesure, lachvement de laudit,
dexprimer une opinion sur les tats financiers pris dans leur ensemble, avec un
niveau de risque de mission .suffisamment faible. Pour ce faire, les auditeurs
emploient diffrentes stratgies pour atteindre cet objectif.
III-1- Les assertions sous-tendant ltablissement des tats financiers
Nous avons annonc ci-dessus, que lauditeur est tenu dapprcier le risque
danomalies significatives au niveau des assertions pour dterminer les procds
de vrification appropris mettre en uvre. Alors il convient tout de mme de les
distinguer.
Notons dabord, que ces assertions ont subi des modifications dans le cadre de la
rvision de lISA 500 (15/12/2004), la nouvelle norme rvise donne la
classification suivante :
(a) Assertions concernant les flux doprations et les vnements survenus au cours de la priode audite :
Pour les assertions qui concernent les flux doprations et les vnements
survenus au cours de la priode audite, on distingue :
(1) la Survenance : les oprations et les vnements qui ont t enregistrs se
sont produits et se rapportent a lentit,
(2) lExhaustivit : toutes les oprations et tous les vnements qui auraient d
tre enregistrs, sont comptabiliss,
(3) lExactitude : les montants et autres donnes relatives aux oprations et vnements ont t correctement enregistrs
-
27
(4) la Sparation des priodes : les oprations et les vnements ont t
enregistrs dans la bonne priode comptable,
(5) lImputation comptable : les oprations et les vnements ont t enregistrs
dans les comptes appropris.
(b) Assertions concernant les soldes des comptes enfin de priode
Pour les assertions qui concernent les soldes des comptes enfin de priode, on
distingue :
(1) Existence : les actifs, les passifs et les fonds propres existent;
(2) Droits et obligations : lentit dtient ou contrle les droits sur les actifs, et les dettes correspondent aux obligations de lentit
(3) Exhaustivit : tous les actifs, les passifs et les fonds propres qui auraient d tre enregistrs I ont bien t
(4) Valorisation et affectation : les actifs, les passifs et les fonds propres sont ports dans les tats Financiers pour leur bonne valeur et tous les ajustements
rsultant de leur valorisation ou de leur affectation sont enregistres de faon approprie
(c) Assertions concernant la prsentation et les informations fournies dans les tats financiers
Et pour les assertions qui concernent la prsentation et les informations fournies
dans les tats financiers, on distingue :
(1) Survenance, droits obligations : les vnements, les transactions et les autres
informations fournies se sont produits et se rapportent lentit,
(2) Exhaustivit : toutes les informations se rapportant aux tats financiers qui
doivent tre fournies dans ces tats lont bien t
(3) Classification et comprhension : linformation financire est prsente et
dcrite de manire pertinente, et les informations fournies dans les tats financiers
sont clairement prsentes
(4) Exactitude et valorisation : les informations financires et les autres
informations sont fournies sincrement et pour des montants corrects.
Notons par ailleurs,
que le dcoupage adopt en pratique, est celui bas initialement sur les
cycles ou modules de contrle interne, et actuellement sur les processus
-
28
dactivit (Business process) en termes de mtier et support. Exemple :
Achats-Dcaissements, Ventes-Recouvrements, Groupe & associs, et
que pour chaque assertion retenue dans un processus donn, lauditeur
va apprcier, dune manire prliminaire, le niveau combin du risque inhrent et du risque li au contrle (RI x RC).
Lapproche daudit adopter pour chaque assertion serait donc tributaire de ce
niveau des risques combins (RI x RC) dit encore risque danomalies
significatives.
Deux cas peuvent se prsenter :
1er cas- Risque combin (RI x RC) faible
Dans ce cas, le risque, (compte tenu des caractristiques de lentreprise et de son
environnement), quune anomalie significative concernant lassertion en question
ait un impact sur les comptes sans tre prvenue, dtecte et corrige, est minime
cest--dire faible, Lauditeur pourrait, de ce fait, allger ses contrles sur les
compte. (tests substantifs). Cest lapproche systmes (base, pour lessentiel, sur
les systmes comptables et de contrle interne de lentreprise audite).
Cependant, une valuation mme trs faible du risque combin (RI x RC) nexclut
pas la ncessit deffectuer des contrles substantifs. Cest pour cette raison que
lon appelle lapproche systmes, approche mixte .
2me cas- Risque combin (RI x RC) moyen ou lev
Dans le cas o lenvironnement de lentreprise est risqu et lauditeur na que peu
ou pas du tout de confiance dans les procdures de contrle interne relatives
une assertion relevant du cycle concern, lauditeur devra effectuer un important
travail sous forme de tests substantifs, on parle alors dune approche substantive appele aussi approche corroborative
Comme vous pouvez remarquer, nous avons trait le risque, combin moyen et
lev ensemble. En fait, cest par souci de prudence que nous avons fait
correspondre un niveau moyen du risque combin (RI x RC) lapproche
substantive. Si non, lauditeur peut juger bon de retenir plutt lapproche systmes
sil considre que le niveau moyen du risque combin est d un risque inhrent
lev qui peut tre compens par un contrle interne fiable.
Ceci pour conclure enfin, que lvaluation du risque combin a donc une incidence
directe sur la nature, ltendue et le calendrier des procdures substantives
-
29
mettre en uvre. Lauditeur peut ainsi moduler son risque de non dtection pour
le situer un niveau acceptable, tant donn que le niveau de confiance (cest--
dire le risque daudit) est prdtermin.
Section 3 : Lvolution de lapproche par les risques vers le Business Risk Audit : B.R.A
Nanmoins, et travers la pratique des divers approches et tenant compte de
lvolution de lenvironnement de lentreprise dune manire gnrale, dautres
besoins exigs par les utilisateurs se sont manifests et on assiste actuellement
une volution de lapproche par les risques vers une nouvelle approche dite
Business risk audit . Quen est-il de cette approche ?
Rappelons dabord, que dans les approches traditionnelles du risque daudit, il sagit de concentrer laudit sur les comptes et les assertions qui sont les plus
susceptibles dtre impacts par des risques souvent passs et dorigine internes
lentit contrle (risques organisationnels, fiscaux, dassurance, etc.)
Malheureusement, ces approches ngligent souvent les risques externes dactivit
conomique et la dimension temporelle future, alors quactuellement ces risques
sont lorigine des plus importants impacts sur les comptes et les attentes des
utilisateurs sont orientes de plus en plus sur le futur.
En effet, lenvironnement dans lequel voluent actuellement les entreprises, est
caractris par une instabilit et une grande volatilit. La globalisation semble
avoir amplifi lincertitude de lenvironnement des affaires et, par voie de
consquence, la capacit des entreprises contrler les sources de cette
incertitude sest vue sensiblement rduite. En consquence, des entreprises
viables peuvent perdre cette viabilit dans un laps de temps trs court, sous leffet
de facteurs externes (secteur en dclin, concurrence acharne, ouverture des
frontires, limination des barrires douanires, etc...).
Lanalyse des cas de faillite et de crise des entreprises a dmontr que les causes
ne sont pas souvent internes, mais lies lenvironnement externe de lentit.
Ces crises ont t accompagnes dun mouvement de remise en cause de lutilit
de laudit. Certains sont alls plus loin, et ont tent dassocier systmatiquement
chaque faillite un chec de laudit.
En raction de telles critiques, les instances de normalisation en matire daudit
ont senti lutilit, voire lobligation, de revoir la mthodologie de travail. On assiste
-
30
ainsi une volution de laudit vers une nouvelle approche base sur le risque
daffaire (Business Risk) galement appel risque stratgique.
Laudit transactionnel cde ainsi progressivement la place laudit stratgique.
LAICPA (institut amricaine de certification publique des comptes) sest intress,
depuis 1987, cette volution de laudit.
LIFAC ne vient que tout rcemment dentriner (de reconnatre) cette volution
notamment dans le cadre de la rvision ou I mission des normes suivantes
ISA 200 Objectif et principes gnraux en matire daudit dtats financiers (Objective and general principles governing an audit of financial statements)
ISA 240 La responsabilit de lauditeur dans la prise en considration de
fraudes et derreurs dans laudit des tats financiers
ISA 315 Comprhension de lentit et de son environnement et valuation des risques dinexactitudes importantes (Understanding the entity and its
environment and assessing the risks of material misstatement)
ISA 330 Procds mis en uvre par lauditeur pour tenir compte des risques valus (The auditors procedures in response to assessed risks) (norme
dtaille);
ISA 500 Elments probants (Audit evidence).
DIRECTIVE 1005 Considrations spciales lors de laudit des petites entreprises .
Ces normes, approuves en Octobre 2003, sont applicables laudit des tats financiers pour les priodes ouvertes compter du 15 Dcembre 2004.
ISA 701 Modifications apportes au contenu du rapport de lauditeur indpendant .Cette Norme ISA est applicable pour les rapports des auditeurs
dats le, ou postrieurement au 3 dcembre 2006.
Plusieurs autres normes ont t rvises au niveau surtout de la forme, et ce,
pour mise jour et introduction des nouveaux concepts ou des nouvelles
dfinitions.
Actuellement, les principales normes sont en cours de finalisation.
3-1- Aperu sur lapproche daudit stratgique base sur le Business Risk
LAICPA a t la premire institution professionnelle sintresser aux attentes
des utilisateurs de linformation financire sur le risque sous-jacent lactivit de
-
31
lentreprise. Ltude labore par cette institution, concernant ce sujet, a t
publie en 1987 dans un rapport sous lintitul : Report of the Task Force on risk and Uncertainties.
Suite cette tude, IAICPA a publi en 1994 une recommandation intitule
Disclosure of Certain Significant Risks and Uncertainties concernant lobligation
de fournir en annexes des EF, les informations relatives certains risques qui
pourraient affecter, de manire significative, les montants prsents dans les tats
financiers. Selon cette recommandation, les notes aux tats financiers doivent
renseigner sur :
- La nature des oprations de lentreprise : il sagit l, dune description des
produits et services fournis avec leur ventilation par zones gographiques
- Lutilisation des estimations comptables dans la prparation des tats financiers :
il sagit aussi de mettre en relief les incertitudes lies ces estimations
comptables. En outre, les estimations particulirement significatives, qui sont
susceptibles de fluctuer court terme (comme par exemple les stocks ou les
quipements obsolescence rapide), doivent tre identifies et les effets
potentiels de leur changement doivent tre mentionns de faon non quantitative.
- La vulnrabilit due certaines concentrations : ce propos, les notes aux tats
financiers doivent rendre compte de toute concentration daffaires avec un partenaire de la socit (client, fournisseur, bailleur de fonds,...). Aussi, le risque
commercial li au portefeuille des produits et services (cas dun seul produit ou
service qui gnre lessentiel des revenus de la socit) ou li la concentration
des ventes sur un segment ou sur une zone gographique, doit tre indiqu. Les notes aux tats financiers doivent galement renseigner sur la concentration des titres de la socit entre les mains dun seul actionnaire.
Depuis la publication en 1987 de ltude labor par IAICPA, le sujet a t
dbattu et a suscit lintrt de plusieurs instances dans le monde. La pratique
aux USA a intgr ces nouveauts et a commenc repenser la mthodologie de
travail.
En consquence, une nouvelle approche daudit, centre sur le risque daffaire,
vient donc, voir le Jour.
Le risque daffaire a t dfini par DeAlmeida M. & .Joaquim J. (Du risque des
transactions au risque stratgique : laudit en volution, 2000) comme tant : (la
probabilit dune entreprise de se dplacer de sa catgorie actuelle pour une
-
32
catgorie infrieure, ayant prsente la grandeur du mouvement environnement
en mouvement permanent).
Ces deux auteurs ajoutent, dans le mme article, que : la notion de risque
stratgique sassocie actuellement la possibilit dune entreprise maintenir ou
pas un avantage comptitif soutenable dans le secteur, face la menace de
descente dans le ranking (rang) ou la menace de sa continuit .
Le risque daffaire tant donc la menace quun objectif stratgique ne puisse tre
atteint. Cest lchec dans latteinte dun objectif ou dans le choix dune stratgie
inapproprie.
En effet, daprs lISA 200 (rvise) les entreprises dploient des stratgies pour
atteindre leurs objectifs et, selon la nature de leurs activits et du secteur auquel
elles appartiennent, le cadre rglementaire dans lequel elles exercent leurs
activits, ainsi que leur taille et leur complexit, elles sont exposes divers
risques daffaires.
Il incombe la direction didentifier ces risques et de prendre des mesures leur gard.
Paralllement, il incombe lauditeur de comprendre et dvaluer le processus didentification de ces risques appliqu par la Direction, de juger de son efficacit,
et de comprendre le systme de pilotage utilis par la Direction.
Lauditeur pourrait ainsi offrir ses clients une valeur ajoute, il va proposer des
choix stratgiques pour le client et lui faire part de son exprience et ses connaissances en gestion stratgique et dans le secteur dactivit.
Pour cela, il est de plus en plus demand lauditeur de :
devenir un spcialiste du secteur et de
connatre parfaitement les risques du secteur, il doit
situer le client par rapport la concurrence, et
collecter des informations sur la concentration des affaires du client, il doit aussi
connatre les influences des parties prenantes (notamment les actionnaires),
dans quel sens elles exercent leur pression sur lorgane charg de
ltablissement des tats financiers,
identifier les estimations significatives effectues par la Direction,
-
33
identifier lindexation des rmunrations des membres du top management
sur certaines rubriques des tats financiers (quelles sont ces rubriques et dans
quelle mesure elles seraient impactes. Lexemple type est celui des directeurs
de recouvrement dans les Banques qui touchent une prime indexe sur les
reprises de provisions).
Cependant, ce ne sont pas tous les risques daffaires qui impactent les tats
financiers de faon significative. Lauditeur ne se proccupe que des risques
susceptibles davoir une incidence significative sur les tats financiers.
Daprs lISA 315, le risque daffaire est plus gnral que le risque danomalies
significatives dans les tats financiers (RI x RC), il englobe ce dernier.
Selon la mme norme, la plupart des risques daffaires finissent par avoir des
consquences financires et, par consquent, une incidence sur les tats
financiers. Toutefois, tous ces risques ne constituent pas ncessairement des
risques danomalies significatives.
Pour se fixer les ides, il est possible de rcapituler lapproche daudit stratgique
dans les trois phases suivantes que lon va tudier successivement :
Phase 1 : Analyse stratgique
Phase 2 : Analyse des processus
Phase 3 : Procdures daudit complmentaires & rapports
Phase 1 : Analyse stratgique
Dans le cadre de lanalyse stratgique, lauditeur se situe dans le contexte de son
client et de lenvironnement dans lequel il opre pour prendre connaissance de
ses objectifs et de ses stratgies, ainsi que des risques daffaires connexes qui peuvent entraner des anomalies significatives dans les tats financiers.
La phase danalyse stratgique sinsre dans le cadre de la phase de planification
dune mission daudit conformment au plan du prsent cours.
Daprs lISA 315:
Les objectifs de lentit correspondent aux plans densemble de lentit tels quils
sont dfinis par les responsables de la gouvernance et la direction. On parle
dobjectifs conomiques et dobjectifs financires :
Exemple dobjectifs conomiques :
Augmentation du CA,
-
34
Augmentation du volume des ventes,
Augmentation du volume de production,
Diminution des cots,
Amlioration de la qualit, etc
Exemple dobjectifs financires :
Augmentation des bnfices,
Augmentation de la rentabilit financire, etc
quant aux stratgies elles correspondent aux mthodes oprationnelles que la
direction compte adopter pour atteindre les objectifs.
Exemples de stratgies :
Diversification de la clientle,
Diversification de la production,
Diversification dactivits (nouveaux produits et nouveaux
marchs),
Intgration en amont,
Intgration en aval,
Dsengagement de certains marchs, etc.
Ainsi, les risques daffaires dcoulent des conditions, des faits, des circonstances
ou des mesures importantes qui pourraient avoir une incidence ngative sur la
capacit de lentit atteindre ses objectifs et mettre en excution ses
stratgies.
Par exemple : le client a un objectif daccroissement de ses parts de march
avec, une stratgie lie de croissance par la cration dune nouvelle ligne de
produits. Le risque daffaire, dans ce cas, est : lincidence sur les ventes de
lexercice dun produit dj existant qui dcoule du lancement dune nouvelle ligne
de produit, menaant ainsi lobjectif daccroissement des parts de march .
Au cours de cette phase, lauditeur identifie galement les principales catgories de transactions, et les processus clefs leffet de dfinir les diligences effectuer.
Cette phase de la mission sarticule donc autour de quatre axes
- Comprhension de lactivit de lentit et de son environnement
-
35
- Comprhension gnrale des risques daffaires de lentit et identification de leur
incidence sur les tats financiers
- Identification des catgories de transactions significatives
- Identification des processus cls et planification de lanalyse de ces processus.
(Comprhension et valuation du processus de pilotage stratgique de lentit,
ses systmes de veille stratgique, ses tableaux de bord, les indicateurs
utiliss,...).
Phase 2 : Analyse des processus
Sur la base des informations recueillies lors de la phase danalyse stratgique,
lauditeur peut dterminer les processus cls qui grent les risques daffaires.
Il est prciser que la phase danalyse des processus fait partie de la
comprhension de lenvironnement de contrle interne, conformment au plan du
prsent cours.
Au cours de la prsente phase, lauditeur procde lanalyse de ces processus
cls et notamment les aspects de leur fonctionnement qui sont exposs aux risques daffaires ou qui sont pertinents tant donn les objectifs de la mission.
En effet, et conformment lISA 315 prcite 76 . L auditeur doit acqurir la
connaissance, dune part, du processus suivi par lentit pour identifier les risques
lis / activit en rapport avec les objectifs de I information financire et afin de
dcider des mesures adquates mettre en uvre pour grer ces risques et,
dautre part, des rsultats de ce processus .
Le processus est dcrit comme le processus dvaluation des risques par
lentit et constitue la base permettant la direction didentifier les risques
grer.
Exemple : la mise en place dun systme budgtaire et dun systme de contrle
budgtaire, la mise en place de comptabilit analytique et la politique de
dtermination des prix, la mise en place dun systme de mesure des
performances, etc.
Le 77 ajoute que : L valuation de la conception et de la mise en uvre du
processus dvaluation des risques par lentit permet lauditeur de comprendre
comment la direction identifie les risques lis l activit en rapport avec
linformation financire, value le caractre significatif de ces risques et la
probabilit de leur survenance et dcide des mesures mettre en place pour les
-
36
grer. Lorsque le processus dvaluation des risques par lentit est appropri en
la circonstance, lauditeur peut sappuyer dessus pour identifier le risque
danomalies significatives .
Cette phase danalyse des process, peut tre compose de quatre sous-tapes :
1. Identification des processus dactivit (Business Processes : BP) cls
2. Comprhension des flux dinformations et des oprations au sein de ces BP (y compris le lien avec les comptes)
3. Identification et comprhension des objectifs de ces B.P (qui convergent vers
les objectifs stratgiques)
4. Identification et valuation des business risks au niveau de ces processus.
En consquence, lauditeur est ainsi en mesure didentifier les risques non
couverts par des process (risques daffaires rsiduels Residual Business Risks
). Ce qui lui permet de dfinir les zones sur lesquelles des procdures daudit
complmentaires seront ncessaires. Les implications des risques rsiduels
identifis sur laudit, peuvent tre schmatises comme suit :
Daprs lISA 315 : Dans le cadre de lapprciation des risques, le vrificateur doit dterminer parmi les risques relevs lesquels, son avis, constituent des risques
significatifs qui exigent une attention particulire dans le cadre de la mission. En
prsence de risques significatifs et pour autant quil ne la pas dj fait, lauditeur
doit valuer la conception des contrles de I entit, y compris les procdures de
contrle pertinentes, et dterminer si ces contrles ont t appliqus .
Attentes / Projections
Assertions daudit
Environnement de contrle
Viabilit de la st
Besoins du client
Rapport daudit
Lettre de CI
RA = RI x RC X RND
Risques rsiduels
-
37
Les risques daffaires ayant une importance significative sont ceux ayant un effet
potentiel important sur les tats financiers, et une probabilit de survenance
leve, ils doivent tre une source de proccupation pour lauditeur conformment
au schma ci-joint :
Incidences sur les tats financiers des risques daffaires,
y compris les assertions concernes
Probabilit de survenance Importance des risques daffaires
Probable Modre Haute Haute
Possible Faible Modre Haute
Improbable Faible Faible Modre
Importance de lincidence Faible Modre Haute
Pour reprendre lexemple cit plus haut (voir p 31), lincidence sur les tats financiers du risque identifi concerne les stocks et lassertion correspondante est
lvaluation.
Les articles du stock ne pouvant plus tre vendus doivent tre provisionns la
clture de lexercice.
Par exemple : il existe un risque dobsolescence des anciennes lignes de produits
en stock, mais la direction a vendu tous les excdents de stock une chane de
magasins de hard-discount au prix de revient plus 1% avant la clture : il ri y a
donc plus dincidence sur les tats financiers concernant lvaluation des stocks.
Les incidences Importantes sur les tats financiers sont celles qui, selon la
perception de lauditeur, ncessitent davantage dinvestigations dans le cadre de
laudit. Le critre de dtermination de limportance nest pas uniquement li la
valeur de tout poste concern des tats financiers, mais aussi un certain nombre
de facteurs qualitatifs.
Par exemple, si le lancement de la nouvelle ligne de produits na pas eu lieu avant
le dernier trimestre de lexercice, quil tait simplement orient sur quelques,
marchs tests, et que peu de produits taient en stock la fin de lexercice,
lincidence sur les tats financiers n est pas significative. Ou bien, dans le cas o
lincidence sur les tats financiers a t dfinie en terme de valorisation des
produits x, y et z, une analyse plus pousse de limportance pourrait conduire
-
38
valuer que seules les incidences en terme de valeur des produits x et y sont
importantes et non pour z.
A lissue de cette phase de la mission, lauditeur peut :
- acqurir une comprhension du fonctionnement de chaque processus cl,
- identifier et assimiler les catgories de transactions importantes et leur traitement
jusqu leur prise en compte dans les tats financiers,
- effectuer une valuation prliminaire du risque danomalies significatives, et
- planifier les procdures daudit complmentaires mettre en uvre.
NB: Lorsque lauditeur conclut que le processus dapprciation des risques de
lentit ou celui de mesure de la performance comporte des lacunes importantes, il
communique cette information aux responsables de la gouvernance comme
lexige lISA 260, Communication des questions touchant laudit avec les
personnes constituant le gouvernement dentreprise .
Par ailleurs, les mesures de la performance, quelles soient de source interne ou
externe, crent des pressions sur la direction qui peuvent avoir pour effet de
linciter manipuler les tats financiers.
Lauditeur se demande si ces pressions ont cr des risques danomalies
significatives.
Phase 3 : Procdures daudit complmentaires et ltablissement des rapports
Au cours de cette dernire phase de la mission, des procdures daudit
complmentaires sont mise en uvre, conformment la stratgie daudit
pralablement dfinie (lors de la phase prcdente), en vue de collecter des
lments probants suffisants et adquats pour tayer lopinion.
Il est prciser que cette phase sinsre dans le cadre de la partie tests et
rapports, conformment au plan du prsent cours.
Cette phase de laudit peut se drouler sur trois tapes :
- Ralisation des procdures daudit complmentaires programmes dans le cadre
de la stratgie de mission
- Identification et analyse des diffrences daudit et valuation de lincidence de
celles-ci sur lavis
- Formulation de lopinion.
-
39
Daprs lISA 330 : L auditeur doit dterminer des mesures gnrales prendre
la suite de son apprciation des risques au niveau des tats financiers, et il doit
tablir la nature, le calendrier dapplication et ltendue des autres procds de
vrification de manire tenir compte de lapprciation des risques au niveau des
assertions afin que le risque de mission de vrification soit ramen un niveau
suffisamment faible
En conclusion nous pouvons dire que dans le cadre de la nouvelle approche
daudit base sur le Business Risk, lauditeur doit avoir une trs bonne
connaissance des affaires du client, de lindustrie et de toute lconomie dans
laquelle lentit opre dans le but didentifier toute menace quun objectif
stratgique ne puisse tre atteint.
Lopinion de lauditeur sur les comptes est devenue ainsi directement lie lvaluation du risque daffaire du client.
En ce sens, DeAlmeida & Joaquim (2000) font remarquer que le rapport des
risques et opportunits sera une nouvelle pice de comptabilit exiger lavis de
lauditeur. A lheure actuelle, laudit de lincertitude devient donc une ralit .
La comprhension des affaires du client acquise travers lanalyse stratgique et lanalyse de ses business process est critique, puisquelle permet lauditeur
dorienter sa stratgie de tests substantifs vers les comptes associs aux plus
haut risques rsiduels.
Selon la littrature de la profession et lavis de certains auteurs, lapproche