Le risque d'une mission d'audit est le risque que le professionnel exprime une opinion inappropriée alors que les états financiers comportent des anomalies significatives. Ce risque comprend: (a) Le risque que l'information soit affectée par des anomalies significatives.
Le risque d'audit comprend deux composantes : le risque d'anomalies significatives dans les comptes et le risque de non-détection de ces anomalies par le commissaire aux comptes.
En temps de désorganisation, l'audit interne doit être en alerte sur les risques de blanchiment de capitaux, de corruption et de contournement d'embargos. Les équipes doivent s'interroger sur la conformité de la connaissance des clients, la pertinence de leur évaluation et l'efficacité du suivi de leurs transactions.
Pour identifier et évaluer le risque, l'équipe d'audit doit aussi comprendre les contrôles internes pertinents pour l'objet considéré. Cette compréhension aide l'auditeur à identifier les facteurs qui peuvent atténuer le risque et à concevoir des procédures.
Difficulté no 1 : Absence de méthode d'audit spécifique et de formation en la matière. Les lignes directrices disponibles sont très générales ou obsolètes, et peuvent s'avérer inadéquates pour la réalisation d'audits de l'efficience.
Il existe trois types d'audits principaux: Première partie (réalisé en interne), Deuxième partie (par un consultant, un client) et tierce partie (organisme de certification ou accrédité, indépendant).
L'audit est généralement limité par les frontières de l'organisation. Cependant, l'auditeur ne peut faire l'économie d'une réflexion sur la conformité des éléments acquis par l'entreprise.
Globalement il existe 6 assertions : exhaustivité, réalité, propriété, correcte évaluation, séparation des exercices, correcte imputation. Pour valider ces assertions, l'auditeur va mettre en œuvre des procédures d'audit.
Une matrice des risques est un outil d'analyse qui permet d'évaluer en amont la probabilité et la gravité des risques liés à un projet. Une fois ces deux éléments évalués, vous pouvez alors représenter chaque risque de manière visuelle dans votre matrice afin d'en calculer les éventuelles répercussions.
Le risque brut correspond à l'évaluation du risque sans aucun moyen de maîtrise ou contrôle mis en place. Selon le secteur, on parle également de risque inhérent ou risque intrinsèque à l'activité de l'entreprise.
Il existe deux familles de risques majeurs : risques naturels (inondation, séisme, tempête, cyclone, mouvement de terrain, avalanche, feu de forêt, volcanisme) et risques technologiques (accident industriel, accident nucléaire, transport de matière dangereuse, rupture de barrage).
3. Anomalie significative : information comptable ou financière inexacte, insuffisante ou omise, en raison d'erreurs ou de fraude, d'une importance telle que, seule ou cumulée avec d'autres, elle peut influencer le jugement de l'utilisateur d'une information comptable ou financière.
Un risque significatif est un risque d'une importance telle qu'il [...] exige une attention particulière de la part du vérificateur.
les risques naturels : avalanche, feu de forêt, inondation, mouvement de terrain, cyclone, tempête, séisme et éruption volcanique. les risques technologiques : d'origine anthropique, ils regroupent les risques industriels, nucléaires, biologiques, rupture de barrage…
Parmi d'autres risques, on peut trouver : les risques environnementaux, y compris les catastrophes naturelles. la gestion des risques des employés, telle que la conservation d'un nombre suffisant de membres du personnel et de remplaçants, la sécurité des employés et des compétences à jour.
Quels sont les différents types d'audits les plus courants ? Notons entre autres l'audit comptable et financier, l'audit interne et externe, l'audit légal, contractuel, organisationnel, ou encore l'audit environnemental. L'audit comptable et financier a pour but de contrôler l'authenticité des comptes d'une entreprise.
La piste d'audit s'apparente à un test de cheminement. Elle est utilisée dans le cadre des audits financiers pour remonter à l'origine d'une opération, de l'enregistrement dans les états financiers à l'acte de gestion. Vous pouvez donc vous inspirer de son principe pour réaliser vos tests d'audits.
L'audit interne et le département de gestion des risques ont des rôles complémentaires, puisque l'audit interne fournit une évaluation indépendante de l'efficacité de la gestion des risques et de l'efficacité des contrôles internes.
Le travail d'audit, tout comme le contrôle de gestion, permet à l'entreprise d'analyser ses propres pratiques, d'en diagnostiquer les problèmes éventuels, d'envisager des solutions pour continuer à innover.