Un modèle de risque d'audit est un outil conceptuel appliqué par les auditeurs pour quantifier le niveau d'assertion de la stratégie d'audit. L'outil est livré avec une application pratique à grande échelle et aide à décider des types de preuves et de la quantité qui devrait être accumulée pour chaque assertion pertinente.
Le modèle de risque d'audit indique le type de preuves à collecter pour chaque classe d'opérations, informations et soldes de comptes. Il est préférable de l'appliquer au stade de la planification et n'a que peu de valeur en termes d'évaluation des performances d'audit.
Résumé
- Un modèle de risque d'audit est un outil conceptuel appliqué par les auditeurs pour quantifier le niveau d'assertion de la stratégie d'audit.
- Le modèle de risque d'audit est mieux appliqué pendant la phase de planification et n'a que peu de valeur en termes d'évaluation de la performance d'audit.
- Les risques considérés à chaque cycle sont (1) le risque inhérent, (2) le risque de contrôle, (3) le risque d'audit acceptable et (4) le risque de détection.
Quels risques sont considérés dans chaque cycle?
1. Risque inhérent
Le risque inhérent est l'évaluation par l'auditeur de la vulnérabilité aux anomalies significatives d'une assertion concernant une classe d'opérations, un solde de compte ou une information jointe, cotée individuellement ou agrégée. L'évaluation est effectuée avant l'examen des contrôles internes pertinents en place. Le risque inhérent est essentiellement le risque systématique perçu Risque systématique Le risque systématique est la partie du risque total qui est causée par des facteurs indépendants de la volonté d'une entreprise ou d'un individu spécifique. Le risque systématique est causé par des facteurs externes à l'organisation. Tous les investissements ou titres sont soumis à un risque systématique et par conséquent, il s'agit d'un risque non diversifiable. d'anomalies significatives en raison de la structure de l'entreprise, de l'industrie ou du marché auquel elle participe.
Un risque inhérent plus élevé indique que la catégorie de transaction, le solde ou une information jointe risque de présenter des anomalies significatives. Un risque inhérent plus faible implique que le compte n'est pas susceptible de présenter des anomalies significatives.
Le risque inhérent est basé sur des facteurs qui affectent en fin de compte de nombreux comptes ou sont propres à une assertion spécifique. Par exemple, le risque inhérent pourrait être potentiellement plus élevé pour l'assertion d'évaluation liée aux comptes ou GAAP GAAP GAAP, ou principes comptables généralement reconnus, est un ensemble de règles et de procédures communément reconnu conçu pour régir la comptabilité d'entreprise et l'information financière. Les PCGR sont un ensemble complet de pratiques comptables qui ont été élaborées conjointement par le Financial Accounting Standards Board (FASB) et les estimations qui impliquent le meilleur jugement.
2. Contrôle des risques
Le risque de contrôle est l'évaluation par l'auditeur de la probabilité qu'une anomalie significative puisse survenir dans une assertion concernant une catégorie d'opérations, un solde de compte ou une information jointe et ne peut être identifiée ou empêchée de manière sensible au facteur temps par les contrôles internes préexistants du client.
En règle générale, un auditeur effectuera une évaluation du risque de contrôle concernant le niveau de risque des états financiers et le niveau d'assertion de risque. Par conséquent, la réalisation d'une telle évaluation exigera que l'auditeur possède une solide compréhension des contrôles internes de l'organisation.
On dit que le client encourt un risque de contrôle élevé des contrôles si une assertion spécifique ne fonctionne pas efficacement ou si l'auditeur estime que tester les contrôles internes constituerait une utilisation inefficace des ressources d'audit.
Par exemple, le risque de contrôle peut être plus élevé pour une assertion d'évaluation pour des comptes qui sont calculés de manière complexe ou impliquent le meilleur jugement du comptable, si les contrôles internes du client ne disposent pas d'un examen et d'une vérification indépendants des calculs des états financiers.
3. Risque d'audit acceptable
Le risque d'audit acceptable est la volonté de l'auditeur d'émettre une opinion sans réserve sur des états financiers qui peuvent comporter des anomalies significatives. Opinions d'audit sans réserve Opinions de l'auditeur Dans le rapport de l'auditeur indépendant, un auditeur peut émettre l'une des cinq opinions suivantes: opinion claire (sans réserve); Opinion avec réserve en raison d'un écart avec les PCGR; Opinion avec réserve en raison d'une limitation de la portée; Opinion défavorable en raison d'un écart avec les PCGR; et Avis de non-responsabilité en raison d'une limitation de la portée. déclarent que les états financiers sont présumés être exempts d'anomalies significatives.
4. Risque de détection
Le risque de détection est le risque que les éléments probants contenus dans les éléments probants d'un audit lors d'un audit soient des informations collectées lors de l'examen des transactions financières, des soldes et des contrôles internes d'une entité pour certifier le pour une assertion d'audit donnée ne parviennent pas à capturer les anomalies significatives. Si le client présente un risque de détection élevé, l'auditeur sera probablement en mesure de détecter toute erreur importante. L'auditeur réagira en réduisant les tests de corroboration.
Si le risque de détection est faible, il y a une probabilité mineure que l'auditeur ne soit pas en mesure de détecter une erreur significative; par conséquent, l'auditeur doit effectuer des tests de corroboration supplémentaires.
Relation entre le risque d'audit acceptable et l'assurance d'audit
L'assurance d'audit est le complément direct du risque d'audit acceptable. Par exemple, si le risque d'audit acceptable est de 5%, le niveau d'assurance d'audit serait de (1 - 5%) = 95%. Par conséquent, l'auditeur obtient une assurance totale à 95% que les états financiers sont exempts d'inexactitudes importantes.
Modèle de risque d'audit en action
Le risque d'audit acceptable d'un cabinet d'experts-comptables est de 4%, et le risque inhérent et le risque de contrôle sont respectivement de 80% et 100%. Quel est le risque de détection?
Risque de détection = 0,04 / (0,80 * 1,0)
Risque de détection = 0,05
Le risque de détection des éléments probants pour une assertion ne détectant pas d'anomalies significatives est de 5%. L'audit fournit donc (1 - .05) l'assurance que les états financiers sont exempts d'anomalies significatives.
Lectures connexes
Finance offre la certification Certified Banking & Credit Analyst (CBCA) ™ CBCA ™ L'accréditation Certified Banking & Credit Analyst (CBCA) ™ est une norme mondiale pour les analystes de crédit qui couvre la finance, la comptabilité, l'analyse de crédit, l'analyse des flux de trésorerie, la modélisation des clauses restrictives, les prêts remboursements, et plus encore. programme de certification pour ceux qui cherchent à faire progresser leur carrière. Pour continuer à apprendre et faire progresser votre carrière, les ressources suivantes vous seront utiles:
- Rapport de l'auditeur Rapport de l'auditeur Un rapport de l'auditeur indépendant est une opinion officielle émise par un auditeur externe ou interne sur la qualité et l'exactitude des états financiers
- Manipulation des états financiers Manipulation des états financiers La manipulation des états financiers fait référence à la pratique consistant à utiliser des astuces comptables créatives pour faire en sorte que les états financiers d'une entreprise reflètent
- Confirmation négative Confirmation négative La confirmation négative est une pratique courante dans le secteur pour les auditeurs de recueillir des preuves d'audit auprès de parties prenantes externes. Une confirmation négative est une lettre
- Menaces pesant sur l'indépendance de l'auditeur Menaces sur l'indépendance de l'auditeur Dans la profession de l'auditeur, cinq menaces majeures peuvent compromettre l'indépendance d'un auditeur. Si un auditeur est exposé à une certaine menace, il doit soit élaborer des mesures de sauvegarde pour réduire la menace à un niveau acceptable, soit démissionner de la mission d'audit.
