Évaluation d'audit du risque d'audit : types, méthodes, calcul

2024 Auteur: Howard Calhoun | [email protected]. Dernière modifié: 2023-12-17 10:27

Dans le monde actuel du développement des affaires et des entreprises commerciales, les services d'audit externe deviennent de plus en plus importants. L'activité d'audit fait partie intégrante du contrôle de la légalité des procédures commerciales menées par une entreprise particulière. Par conséquent, l'audit, en tant que principe fondamental d'un audit indépendant non départemental par des tiers auditeurs-spécialistes de la situation financière d'une personne morale, vise à émettre un avis de recommandation sur l'amélioration et l'optimisation du volet financier et économique de la développement de l'entreprise.

L'audit a été marqué par la réalisation de l'objectif principal - l'expression d'une opinion indépendante sur la fiabilité des états (tant financiers que comptables) de l'entité auditée et la conformité de la procédure comptable avec la législation en vigueur de la Fédération de Russie. L'essence économique principale de l'audit estles besoins croissants des utilisateurs des états financiers en une appréciation qualitative par des experts de sa fiabilité. Compte tenu de cela, un aspect important est l'évaluation du risque d'audit, les méthodes de sa mise en œuvre et les méthodes de mise en œuvre. Mais pour cela, il vaut la peine de se familiariser avec le concept de risque d'audit.

Risque d'audit

Au sens large, le risque d'audit implique la possibilité qu'un auditeur indépendant exprime une fausse opinion (erronée) sur la base de calculs incorrects en raison d'anomalies significatives dans le contenu des états financiers. Le processus d'audit se caractérise par son risque inhérent d'émettre une conclusion incorrecte (erronée) en raison de circonstances objectives qui affectent directement la conduite d'un audit programmé ou non annoncé. En d'autres termes, il s'agit de la responsabilité que l'auditeur assume lorsqu'il émet une opinion sur la fiabilité complète et ouverte des informations contenues dans les rapports externes, bien qu'en fait il puisse y avoir des erreurs et des omissions qui ont eu lieu, mais qui n'ont pas été portées à l'attention. de l'inspecteur.

Dans le même temps, les risques sont distingués dans les domaines suivants:

• Capacité professionnelle de l'auditeur - ce qui signifie que chaque entreprise spécifique est dotée d'un spécialiste, en tenant compte d'une approche stricte du choix de l'entreprise auditée, de sa réputation, de son honnêteté et de son intégrité, ainsi que du degré de risque des opérations effectuées par cette entreprise.
• Attentes des clients - il y a toujours un risque que le service de contrôle et d'audit représenté par une société d'audit commerciale ne réponde pas aux exigencesentreprise cliente. Il est également naturel que dans les cas où la société d'audit sélectionnée n'a pas répondu aux attentes du client, ce dernier a le droit de refuser de fournir ses services à l'avenir.
• La qualité de l'audit - implique que la conclusion du service d'audit peut être incorrecte pour des raisons objectives. Il peut s'agir de la non-identification d'erreurs significatives dans les états financiers d'une entité économique ou d'une distorsion après confirmation de sa fiabilité avérée. C'est ce qu'on appelle le risque d'audit. La méthodologie d'évaluation dans ce cas peut être déterminée sur la base d'indicateurs situationnels spécifiques.

Règlements

Au niveau législatif, la notion de risque d'audit est décrite dans les exigences définies au niveau de l'arrêté fédéral (norme) n° 8 « Sur l'évaluation des risques d'audit et le contrôle interne effectué par l'entité auditée ». Cet acte législatif a été approuvé par la résolution du gouvernement russe sous le numéro 405, publiée le 04.07.2003. Sur la base du contenu de cette règle, l'auditeur s'engage à exercer son propre jugement professionnel afin d'évaluer objectivement les risques d'audit. En même temps, il doit développer les procédures de contrôle et d'audit nécessaires pour réduire le niveau d'erreur à un niveau acceptable. La valeur spécifique, qui est reconnue comme acceptablement basse, n'est pas définie par cette résolution. Mais en pratique, cela est considéré comme le niveau de 5%. En termes simples, sur cent rapports signés, cinq jugements d'audit sont souventcontiennent des informations déformées et incorrectes sur des questions controversées. Un taux d'idées fausses plus élevé peut nuire à la compétitivité d'un cabinet d'audit particulier.

Facteurs d'influence du risque d'audit

Des exemples d'évaluation des dangers pathologiques liés à l'émission d'une conclusion incorrecte ou incorrecte se résument au fait que tout dépend du type de risque. À leur tour, chacun d'eux se pose sur la base de situations distinctes qui contribuent au fait qu'un auditeur indépendant commet une erreur, une omission, manque une distorsion. Par exemple, les éléments suivants sont considérés comme des facteurs influençant la survenance des risques d'audit:

• niveau de qualification insuffisant de l'auditeur interne;
• expérience de courte durée en audit externe;
• travail dans des détails étroits (direction d'audit unique), ce qui ne permet pas un développement et une qualification complets dans d'autres domaines de l'audit;
• l'attitude négligente de la direction envers l'audit interne programmé;
• manque de littérature spéciale de contenu économique avec les caractéristiques de l'audit de la comptabilité et de la comptabilité fiscale;
• compilation et mise en œuvre irrégulières d'inspections programmées pendant une certaine période;
• L'inaction de la direction en ce qui concerne les inspections dans les domaines problématiques de la comptabilité.

Méthodes d'évaluation AP

International Auditing Standards (ISA) dans l'évaluation du risque d'audit et la méthodologie pour sa mise en œuvre sont basées sur les points clés de l'évaluation basés sur un domaine spécifiquechèques. Ainsi, en fonction du niveau des prérequis et des rapports, les auditeurs sont guidés par le paragraphe 5 de la norme internationale numéro 315. En fonction des types d'opérations effectuées, le spécialiste utilise les paragraphes 25 et 26 de la norme ISA 315, et si nous parlons d'entreprise processus et, par conséquent, des risques commerciaux, les points 11, 37 et 40 de la même norme sont pris en compte.

Les méthodes d'évaluation du risque d'audit, à leur tour, sont divisées en quantitatives et qualitatives.

La première implique le calcul du risque existant de distorsion ou d'interprétation incorrecte des informations reçues lors de l'audit, qui est basé sur l'addition totale de tous les risques existants. La deuxième méthode part des indicateurs qui ne sont pas exprimés en chiffres, mais qui affectent également d'une manière ou d'une autre la mise en œuvre de la vérification. Par exemple, l'auditeur se base, dans le cadre de ses activités d'audit, sur trois niveaux d'évaluation principaux - bas, moyen, élevé. Dans le même temps, il tient compte des qualifications et de l'expérience du chef comptable de l'entreprise auditée, de la charge de travail de celui-ci et de ses assistants, de la taille de l'entreprise, des caractéristiques de gestion, etc. Parmi les éléments ci-dessus, certains des facteurs sont classés comme faibles, tandis que d'autres sont classés comme moyens ou élevés. Bien sûr, avec un tel plan d'évaluation, il y a toujours une part de subjectivité. Mais ce type de méthode de synthèse des résultats des activités d'audit existe toujours et continue d'être activement utilisé par les entreprises d'audit.

Ainsi, non seulement les indicateurs quantitatifs peuvent influencer le verdict de l'organisme de réglementation, mais aussi les nuances qui les accompagnentsont pris en compte dans l'étude méthodologique des activités d'une entreprise particulière, car beaucoup en dépend souvent.

Types de risques et formule de calcul

Chaque entrepreneur chevronné qui fait des affaires depuis plus d'un an sait que le risque d'audit comprend plusieurs de ses sous-espèces. Ainsi, les menaces inhérentes, le risque de contrôle et le danger de non-détection sont considérés comme des composantes obligatoires de ce phénomène. Le spécialiste est tenu d'évaluer le risque d'audit au stade de la planification initiale. Déjà pendant l'audit, il reçoit des informations supplémentaires sur l'objet audité et peut apporter des modifications à son évaluation, qui a été obtenue au stade préparatoire.

Le calcul du risque d'audit est effectué selon la formule:

- OAR=HP+RN+RSK, où:

OAR - risque d'audit total, NR - risques inhérents, RN - risque de non-détection, RSK - contrôler le risque.

Risque inhérent

Cette partie de la liste générale des menaces potentielles caractérise la sensibilité des montants résiduels du bilan des comptes comptables aux distorsions importantes qui surviennent en raison de l'incapacité de l'entreprise à effectuer un contrôle interne approprié lors de l'évaluation de l'audit. Les méthodes de risque et d'audit de son analyse dans ce cas sont basées sur son inaliénabilité du processus direct: cela signifie que de toutes les menaces potentielles possibles, la procédure de vérification s'accompagne d'une possibilité d'erreur de données.

Basé sur les clauses de la règle fédérale(norme) numéro 8, qui décrit le concept, les types et l'évaluation du risque d'audit, l'auditeur spécialisé prend des mesures pour élaborer un plan d'audit général. Il participe également à l'élaboration d'un programme d'audit.

Le plan général prévoit la formation d'une opinion par l'auditeur sur l'évaluation des composantes du risque d'audit, c'est-à-dire, dans ce cas, lors de l'étude des informations sur les états financiers, il s'appuie sur son propre jugement professionnel. Dans ce cas, il faut obligatoirement prendre en compte:

• La profondeur et la durée de l'expérience de gestion de l'entité auditée, ainsi que les rotations au sein du personnel de direction pour une période de temps spécifique.
• Type et type d'activité de l'entrepreneur.
• Facteurs externes et internes qui ont un impact direct sur le segment de marché dans lequel l'entreprise auditée exerce ses fonctions entrepreneuriales.

À son tour, le programme général de l'auditeur est en corrélation avec l'objet de l'évaluation des risques d'audit et les causes d'éventuelles incohérences. Par conséquent, le spécialiste doit comparer les indicateurs estimés avec les indicateurs réels, en supposant à l'avance que le risque inhérent à cet égard sera sans ambiguïté élevé. Encore une fois, l'auditeur s'appuiera sur son propre jugement professionnel pour effectuer l'audit, en tenant compte des facteurs suivants:

• caractère informatif des comptes comptables d'une entreprise auditée, qui peut être déformé pour quelque raison que ce soit;
• difficultés dans certains segments de la comptabilité des transactions commerciales et autres événements qui nécessitent souventfaire appel à une personne experte;
• un facteur de jugement subjectif, qui est nécessaire pour la comparaison correcte du solde comptable du client audité avec la valeur correcte attendue;
• actifs à risque de perte ou de détournement;
• particularités de la fin de la période de reporting, qui s'accompagne souvent de la réalisation de transactions commerciales indépendantes et complexes;
• présence de procédures qui ne sont normalement pas affectées par un traitement standard normal.

Ainsi, le risque inhérent se caractérise par la possibilité d'une fausse représentation des soldes de fonds dans les comptes comptables de l'entreprise auditée. Et surtout, ces écarts peuvent être importants.

Niveau de matérialité

Étant donné que l'orientation cible des activités d'audit confine étroitement à l'appréciation de la fiabilité et de la véracité des états comptables et financiers d'une personne soumise à un audit, il doit être entendu que dans le cadre de la réalisation Dans le cadre de ses travaux, le commissaire aux comptes n'est pas tenu de confirmer cette information et sa fiabilité avec une exactitude absolue et constante. Cela signifie que le règlement établit une telle exactitude possible des indicateurs de reporting de la société auditée, qui offre à un utilisateur qualifié la possibilité de tirer des conclusions correctes et de prendre des décisions économiquement motivées appropriées. Dans ce cas, l'établissement du niveau de matérialité joue un rôle énorme. Évaluation du risque d'audit et amélioration des méthodesL'évaluation des jugements erronés attendus se fait en comprenant la gravité des écarts possibles.

La matérialité des informations révélées lors de l'audit en comptabilité est la propriété des informations d'influencer l'adoption des décisions économiques par les utilisateurs externes de ces informations. La matérialité elle-même implique l'inclusion de deux aspects dans son contenu: quantitatif et qualitatif.

Quantitatif est une comparaison des indicateurs analysés avec des données normatives, en supposant la réalisation d'activités de calcul pour déterminer certains coefficients, montants, volumes de coûts pour les dépenses prévues et imprévues correspondantes, etc.

Le facteur qualitatif de prédétermination du niveau de matérialité sur l'exemple de l'évaluation du risque d'audit (et de la comptabilité, respectivement, aussi) est utilisé principalement pour évaluer le degré de divulgation possible d'informations spécifiques. En règle générale, dans de tels cas, une évaluation quantitative n'est pas appliquée, et l'aspect qualitatif est dans ce cas une méthode indispensable pour identifier la véracité et la fiabilité des informations obtenues dans le cadre de la comptabilité. Cela inclut des facteurs dans l'évaluation par l'auditeur du niveau de matérialité des violations détectées en termes d'exigences des documents législatifs et réglementaires au moment où l'entité commerciale exerce ses activités.

Il est à noter que c'est la matérialité de l'information qui joue un rôle direct dans la survenance des risques de non-détection.

Risque de non détection

Normes internationales d'auditprévoir une définition spécifique de cet aspect de l'audit réalisé dans l'entreprise. Ainsi, selon l'ISA, l'évaluation du risque d'audit de non-détection prévoit la possibilité que la conduite d'activités d'audit spécifiques et la collecte appropriée de la base de preuves ne permettent pas d'identifier des erreurs pouvant dépasser le niveau autorisé. En d'autres termes, c'est une sorte d'indicateur de la qualité et de l'efficacité du travail de l'auditeur. Mais il convient de noter que cet indicateur est directement proportionnel à une certaine procédure de réalisation d'un audit, à la constitution d'un échantillon représentatif, à l'utilisation de procédures d'audit suffisantes et nécessaires, ainsi qu'à des facteurs reflétant les qualifications des spécialistes de la société d'audit et le niveau de leur connaissance préliminaire de la direction de l'entité commerciale auditée.

S'appuyant sur l'évaluation du risque d'audit, dont le centre et la référence sont directement la fiabilité, la qualité et l'impartialité de l'entité d'audit, on peut juger du degré de croissance du risque de non-détection. L'auditeur doit l'identifier dans son travail et ensuite essayer de le minimiser en planifiant un ensemble approprié de procédures d'audit. Si l'on parle de cet aspect par rapport au risque de contrôle ou au risque sur l'exploitation, dont le niveau ne peut être qu'estimé, le risque de non-détection peut être maîtrisé en modifiant la nature, le calendrier et l'étendue des contrôles de fond menés séparément. Autrement dit, ces risques peuvent être influencés.

Mais il existe aussi une relation inverse entre ces comparaisons.

• Si les risques internes et de contrôle sont élevés, leur croissance oblige l'auditeur à s'assurer que l'audit est mené de manière à minimiser autant que possible le niveau de risque de détection, réduisant ainsi les limites de l'ensemble risque d'audit à un niveau acceptable.
• Si le risque de contrôle et le risque intra-économique sont faibles, cela permet à l'auditeur d'être en droit d'assumer un risque de détection légèrement plus élevé, tout en obtenant une valeur acceptable et adéquate pour déterminer la valeur du risque d'audit global.

L'évaluation d'audit est effectuée afin d'identifier les anomalies et de déterminer leur niveau de matérialité. Ainsi, en résumant ce type de menaces d'audit lors de l'audit, nous pouvons tirer une conclusion tout à fait logique. Dans l'appréciation des composantes du risque d'audit, les mesures de contrôle ne permettent pas de détecter l'une ou l'autre inexactitude des soldes du bilan et les variations d'autres groupes d'opérations, incohérences dont, collectivement ou individuellement, peuvent être considérées comme significatives. Mais en même temps, le facteur humain et les actions de l'auditeur restent un maillon important, qui peut être modifié selon le niveau de ses compétences, son expérience et ses qualifications.

Subjectivisme de l'auditeur

Le niveau de risque des contrôles internes est déterminé par la capacité des structures organisationnelles opérant au niveau financier et comptablecomptable, détecter et contrecarrer l'émergence et l'utilisation de données inexactes. Ainsi, la règle d'audit sur « l'importance relative et le risque d'audit », approuvée par l'arrêté du ministère des Finances n° 24 du 16 mars 2001, définit ce risque comme l'un des trois plus importants.

Parce que chaque domaine d'impact humain, et en particulier l'activité économique, est associé à l'adoption directe de décisions pertinentes sur le mode des informations incomplètes fournies, certaines menaces en découlent. Certains risques surviennent également au cours d'un audit. C'est dans cette optique que l'une des tâches les plus importantes d'un spécialiste est considérée comme la collecte d'une base d'éléments probants suffisante pour exprimer son opinion sur le fait que les états comptables ou financiers de l'entité auditée sont établis conformément aux principes et pratiques généralement acceptés et reflètent une vision juste et correcte, ne contenant aucune inexactitude ni distorsion.

Mais il y a quelques nuances dans cette définition. Après tout, l'auditeur ne peut pas confirmer absolument toutes les transactions conclues par le client. Il ne peut rien faire de plus que donner son opinion avec un certain niveau de confiance dans son objectivité et son exactitude. Et par conséquent, il existe toujours un certain risque, en raison duquel une inexactitude importante ou une distorsion des données n'a pas été détectée lors de l'audit. C'est pourquoi le risque d'audit est considéré comme un critère de qualité pour un inspecteur d'audit. Et c'est pourquoi l'évaluation de tout auditeur est basée sur son opinion professionnelle.

Maîtriser les risques

La troisième sous-espèce de menaces possibles d'inspection ou de révision de mauvaise qualité dans l'entreprise auditée est le risque de contrôles. En termes simples, il s'agit de la probabilité subjective déterminée par l'auditeur que les systèmes comptables disponibles dans l'établissement commercial ne sont pas parfaits et que le contrôle interne ne contribue pas toujours à la détection et à la correction en temps opportun des violations importantes en général ou individuellement. De plus, le contrôle interne ne peut pas toujours empêcher l'apparition de ce type de distorsion.

Entre autres, du fait du risque de contrôles, le degré de fiabilité des informations fournies par le service comptable est révélé. Pour l'évaluer, on utilise principalement des procédures d'audit de nature particulière, qui sont réalisées sous forme de tests.

À quoi servent les tests ?

• Ils sont capables de convaincre l'auditeur de la fiabilité du travail fourni par l'entreprise et visant à mettre en place des procédures de contrôle de la comptabilité et de la comptabilité financière - aspects fondamentaux de la conduite des affaires souvent déformés.
• Avec leur aide, l'auditeur vérifie si ces mesures sont effectivement mises en œuvre pour prévenir la survenance de violations importantes des états financiers.
• Les tests peuvent déterminer si les contrôles fonctionnent de la même manière tout au long de la période de référence.

En plus de cela, les tests impliquent d'inclure:

• Examens formels des registres reflétant les transactions financières commerciales et, à cet égard, obtention d'une confirmation d'audit que les contrôles ont fonctionné et ont fonctionné à leur plein potentiel.
• Interrogations et observation du traitement des transactions afin d'obtenir une faisabilité avérée des contrôles dans les cas où il n'est pas possible d'en obtenir la preuve documentaire directe.
• Les résultats d'autres procédures d'audit qui fournissent des données sur la performance de divers contrôles.

En outre, lors de l'analyse de l'efficacité des tests de contrôles et de l'évaluation du risque d'audit sur une échelle de matérialité, l'auditeur doit accorder une attention particulière au fait que certains de ces contrôles peuvent être assez efficaces en général, mais ne pas l'être individuellement dans certaines périodes de temps. Qu'est-ce qui pourrait en être la cause ?

• L'inefficacité de l'un ou l'autre des moyens de contrôle peut être affectée par la maladie, les vacances ou tout autre type d'absence de courte durée d'un employé comptable responsable de la mise en œuvre d'un domaine particulier de l'audit.
• Cela peut également être une caractéristique du travail du service comptable d'une entité commerciale particulière, qui reflète la saisonnalité des périodes de travail dans des conditions d'intensité accrue.
• Il est possible que des erreurs ponctuelles, isolées ou accidentelles soient commises par des spécialistes dans leur domaine de travail.

Le sens d'une révision correcte est que l'auditeur doitexaminez la vérification dans son ensemble, en tenant compte de tous les facteurs susceptibles d'avoir une incidence sur les résultats de l'étude d'audit. Ainsi, ses principaux objectifs incluent la nécessité d'analyser les résultats négatifs des tests de contrôle, ajustés dans la planification de ces fonctionnalités. Un spécialiste compétent voit d'abord les zones problématiques possibles dans l'entreprise et, grâce à son expérience, il trouve souvent des défauts et des distorsions grâce à son instinct d'audit.

Au lieu d'une conclusion

Il est important de noter que l'auditeur effectue des tests obligatoires dans presque tous les cas standards, à l'exception de ceux où il doit évaluer le risque des contrôles comme élevé. Par conséquent, lorsque l'auditeur prépare l'étape finale de l'examen avec l'émission de son opinion, il doit accorder une attention particulière aux contrôles qui figureront dans ses conclusions sous la forme d'arguments et d'aspects importants de la base de preuves. Par conséquent, plus il compte s'y fier dans sa décision, plus il doit examiner attentivement leur efficacité, leur fiabilité et leur validité.

Autre point intéressant: lors de la réalisation d'un audit programmé, l'auditeur a le droit de s'appuyer sur la base d'informations des périodes précédentes. Cependant, ici, vous devez également vous assurer que l'évaluation des risques effectuée au début de la période est également valable pour l'année en cours.