Qu'est-ce qu'un risque d'audit?
Le risque d'audit fait référence à la possibilité qu'une erreur survienne lors d'un audit, généralement un audit financier, et aboutisse à un rapport d'audit erroné. En règle générale, le risque d'audit est représenté par la formule suivante: Risque d'audit (IR) = IR x CR x DR. Dans la formule, la RI, ou risque inhérent, fait référence à la susceptibilité aux inexactitudes, en supposant qu’il n’existe aucun contrôle interne pour contrer ce risque d’erreur. Le risque de contrôle (CR) exprime le risque que les contrôles internes ne détectent pas d'anomalie, et le risque de détection (RD) désigne les risques que l'auditeur ne détecte pas l'anomalie dans son audit.
En fonction du pourcentage résultant de la formule de risque d'audit, le risque d'audit pour un audit particulier est souvent qualifié de élevé, moyen ou faible. Quel pourcentage représente un risque d'audit élevé n'est pas absolu - cela dépend des facteurs particuliers d'un audit donné. Bien que cette détermination constitue un point de départ définitif pour l’évaluation des risques, cet outil n’est certainement pas déterminant pour le risque d’audit réel.
Au cours des étapes de planification d’un audit, les auditeurs évaluent généralement les divers facteurs susceptibles d’augmenter ou de réduire le risque d’audit associé à une mission donnée. Lors de la première évaluation du risque, les auditeurs tiennent compte du risque d'anomalies significatives tant au niveau du solde de compte individuel que pour les états financiers pris dans leur ensemble. Les facteurs de risque atténués, tels que l'expérience du personnel, la simplicité des transactions et assertions auditées et le cadre de contrôle interne existant, constituent une méthode utilisée par les auditeurs pour évaluer les risques et développer le périmètre de l'audit. Ces considérations permettent de définir l’importance relative qui constituera le point de référence utilisé par les auditeurs lors de la définition de la nature, du calendrier et de l’étendue des procédures d’audit relatives à l’information financière.
L’importance relative est considérée comme le montant à partir duquel un utilisateur de données financières qui a une compréhension raisonnable de l’activité aurait pris une décision différente si les informations omises ou inexactes avaient été rendues disponibles. Plus le risque perçu est élevé, plus le seuil d'importance relative est bas - cela se traduit par une plus grande portée des tests. Les lignes directrices énoncées dans les normes d'audit généralement reconnues aident les auditeurs à structurer leurs procédures d'audit de manière à atténuer les risques. Les GAAS sont publiés par l'AICPA (American Institute of Certified Public Accountants) et constituent un cadre de haut niveau que les auditeurs peuvent utiliser comme forme de gestion des risques afin de réduire les risques inhérents à chaque mission. Lors du test des assertions des états financiers par l'auditeur, le risque doit être ramené à un niveau acceptable par les auditeurs avant qu'une opinion d'audit claire sur les états financiers ne soit fournie.