Le risque d'audit est composé de 3 types de risques : le risque inhérent, le risque lié au contrôle et le risque de non-détection.
Le risque d'audit comprend deux composantes : le risque d'anomalies significatives dans les comptes et le risque de non-détection de ces anomalies par le commissaire aux comptes.
En temps de désorganisation, l'audit interne doit être en alerte sur les risques de blanchiment de capitaux, de corruption et de contournement d'embargos. Les équipes doivent s'interroger sur la conformité de la connaissance des clients, la pertinence de leur évaluation et l'efficacité du suivi de leurs transactions.
Pour identifier et évaluer le risque, l'équipe d'audit doit aussi comprendre les contrôles internes pertinents pour l'objet considéré. Cette compréhension aide l'auditeur à identifier les facteurs qui peuvent atténuer le risque et à concevoir des procédures.
- le risque inhérent : c'est le risque théorique lié à l'activité. On peut aussi le définir comme le risque initial, avant toute mesure de maîtrise (contrôle interne) ; - le risque résiduel : c'est le risque subsistant après la mise en œuvre de dispositifs de maîtrise (contrôle interne).
les risques naturels : avalanche, feu de forêt, inondation, mouvement de terrain, cyclone, tempête, séisme et éruption volcanique. les risques technologiques : d'origine anthropique, ils regroupent les risques industriels, nucléaires, biologiques, rupture de barrage…
Il existe deux familles de risques majeurs : risques naturels (inondation, séisme, tempête, cyclone, mouvement de terrain, avalanche, feu de forêt, volcanisme) et risques technologiques (accident industriel, accident nucléaire, transport de matière dangereuse, rupture de barrage).
Il existe trois types d'audits principaux: Première partie (réalisé en interne), Deuxième partie (par un consultant, un client) et tierce partie (organisme de certification ou accrédité, indépendant).
Pour identifier les risques inhérents, l'auditeur devra procéder à des entretiens (direction, autres personnes clés), effectuer une revue analytique préliminaire et revoir les informations collectées (procès-verbaux, étude sectorielle, organigrammes, rapports d'activité, manuel de procédures…).
Le risque brut correspond à l'évaluation du risque sans aucun moyen de maîtrise ou contrôle mis en place. Selon le secteur, on parle également de risque inhérent ou risque intrinsèque à l'activité de l'entreprise.
Une matrice des risques est un outil d'analyse qui permet d'évaluer en amont la probabilité et la gravité des risques liés à un projet.
Globalement il existe 6 assertions : exhaustivité, réalité, propriété, correcte évaluation, séparation des exercices, correcte imputation. Pour valider ces assertions, l'auditeur va mettre en œuvre des procédures d'audit. Il va ensuite consigner tous ses travaux dans un dossier de travail.
Un risque significatif est un risque d'une importance telle qu'il [...] exige une attention particulière de la part du vérificateur.
Un élément central d'audit réside dans l'importance de la compréhension de contrôle interne, notamment pour ce qui concerne les aspects liés à la fiabilité de l'information financière.
Parmi les outils d'audit utilisés en amont de la mission, les plus courants sont les QPC (questionnaire de prise de connaissance), les QCI (questionnaire de contrôle interne), les TAR (tableau d'attribution des responsabilités), les plans d'échantillonnage.
auditeur, auditrice
Personne qui écoute un discours, un cours, une émission radiophonique, un concert. 2. Synonyme de audit.
La piste d'audit s'apparente à un test de cheminement. Elle est utilisée dans le cadre des audits financiers pour remonter à l'origine d'une opération, de l'enregistrement dans les états financiers à l'acte de gestion. Vous pouvez donc vous inspirer de son principe pour réaliser vos tests d'audits.
Définition d'un audit
L'auditeur va évaluer, investiguer, mais aussi vérifier et contrôler des éléments précis. Un audit peut être ordonné dans le but de vérifier que l'entreprise respecte des règles ou des normes en vigueur.
Un objectif d'audit est l'hypothèse qui sera vérifiée par la collecte et l'analyse des éléments probants.
Parmi d'autres risques, on peut trouver : les risques environnementaux, y compris les catastrophes naturelles. la gestion des risques des employés, telle que la conservation d'un nombre suffisant de membres du personnel et de remplaçants, la sécurité des employés et des compétences à jour.
Les risques sont classés en fonction de leur gravité, de leur probabilité d'occurrence et du nombre potentiel de salariés affectés. L'EvRP vise aussi la mise en place d'actions de prévention. Ces actions ne dispensent pas l'entreprise de mettre également en œuvre des mesures correctives immédiates.