Riscul de audit

Riscul de audit (un concept de ensemblist) Este o intersecție de trei seturi sau componente. Aceste componente sunt definite după cum urmează:

1. Risc inerent (IR)  : legat de existența unor erori semnificative în situațiile financiare (auditate) ale unei companii, aceste erori datorându-se mediului extern al companiei (aceasta presupunând că procedurile de control intern nu sunt operaționale);
2. Riscul legat de control (RLC)  : legat de existența unor erori semnificative în situațiile financiare (auditate) ale unei companii, datorate, acestor erori, mediului intern al companiei: care a spus, aceste erori ar fi datorate ineficiente sau neeficiente -proceduri de control intern existente;
3. Riscul de nedetectare (RND)  : legat de existența unor erori semnificative în situațiile financiare (auditate) ale unei companii, datorită incapacității auditorului de a le detecta (acest lucru presupunând că mediul extern și mediul intern al companiei au funcționat după cum este necesar pentru a preveni includerea erorilor în situațiile financiare ).

Riscul de audit este apoi setul de erori care pot exista în situațiile financiare și care pot apărea din aceste trei componente, din una sau alta sau din toate trei în același timp.

Definiția adoptată în general, acest concept provine din standardele SAS nr .  39, 47 și 55 din AICPA [2005]

• SAS: Declarații privind standardele de audit: Standarde de audit adnotate
• AICPA: Institutul American al Contabililor Publici Autorizați: Un fel de Contabili Autorizați Americani

Matematica riscului de audit

Standardele de audit propun teoria probabilității ca un formalism adaptat conceptului de risc de audit, astfel încât cele trei componente sunt reprezentate de trei probabilități de apariție și că intersecția lor, setul de risc de audit, este reprezentat de produsul acestor trei probabilități .

Dar, recent, mai mulți cercetători în teoria auditului au contestat faptul că teoria probabilității este adaptată la conceptul de risc al auditului. Rezultă că au fost propuse alte formalisme:

• dacă considerăm aceste trei componente ca evenimente: intersecția lor ar fi considerată și un eveniment, a cărui probabilitate de apariție este măsurată de produsul probabilităților de apariție a celor trei evenimente care îl compun;
• Dacă considerăm aceste trei componente ca seturi de dovezi (mase de dovezi) că există erori, intersecția devine și un set de probe. Teoria dovezilor lui Shafer Glenn (1976) este utilizată aici pentru a măsura funcția de credință asociată cu conceptul de risc de audit. Intersecția se obține prin aplicarea regulii Dempster-Shafer;
• în cele din urmă, dacă considerăm aceste seturi ca seturi de aprecieri lingvistice (dacă exprimăm nivelul riscului prin, de exemplu, puternic, slab, mediu ...), există teoria logicii fuzzy care devine cea mai adaptată conceptului riscului de audit, prin măsurarea componentelor și intersecția acestora cu numere neclare.

De fapt, ultima abordare, care califică probabilitatea apariției (scăzută, medie, ridicată), pare cea mai potrivită universurilor complexe și incerte: cele mai apropiate de universul riscului operațional. Pe de altă parte, probabilitatea matematică de apariție poate fi perfect adaptată atunci când se evoluează în „universuri cunoscute” în care probabilitățile de apariție ale unui fenomen sunt perfect cunoscute (exemplu: numărul defecțiunilor / anul unei mașini. Unealtă într-o fabrică) .

Abordarea bazată pe risc în auditul financiar

Evaluarea riscului de audit trebuie făcută la începutul misiunii de audit. În cazul în care compania care urmează să fie auditată este foarte mică, abordarea bazată pe risc devine inutilă, prea costisitoare din punct de vedere al programului de lucru, în comparație cu înregistrările contabile, tranzacțiile și procedurile de control intern care urmează să fie verificate. Dacă compania are o dimensiune mare, abordarea bazată pe risc devine eficientă, deoarece vizează mai bine domeniile de risc în auditul unei companii și astfel economisește inițial costuri inutile.

În mod normal, auditorul urmează pașii următori:

1. începe cu o înțelegere generală a companiei care urmează să fie auditată;
2. estimează riscul de audit;
3. atunci când riscul este considerat ridicat, aceasta înseamnă că situațiile financiare care urmează să fie auditate ar conține o mulțime de erori și invers dacă riscul este considerat scăzut;
4. importanța activității de verificare în auditul financiar este proporțională cu importanța riscului auditului: dacă riscul este ridicat, auditorul trebuie să efectueze verificări importante, iar dacă riscul este considerat scăzut, importanța activității de audit ar fi redusă;
5. în această etapă, auditorul își planifică activitatea de verificare, domeniul lor de aplicare, calendarul lor, echipa care intervine;
6. Pe măsură ce această lucrare de verificare progresează, auditorul ar trebui să își revizuiască estimarea riscului de audit, în funcție de faptul dacă dovezile pe care le găsește susțin estimarea sa inițială sau o invalidează ... acesta este un raționament prin iterație care „se soluționează” în timpul efectuării lucrării de verificare;
7. auditorul va decide să-și oprească activitatea de verificare, atunci când are convingerea fermă că o „iterație” suplimentară ar fi inutilă și nu va dezvălui nicio eroare suplimentară semnificativă. (și acesta este în esență motivul pentru care riscul de audit se apropie de zero la sfârșitul misiunii, dar nu este niciodată egal cu acesta)

Note și referințe

Vezi și tu

Articole similare

• Audit

Bibliografie

• Srivastava RP & Shafer GR (1992) "Formula funcției de convingere pentru riscul de audit" - Revizuirea contabilității, vol. 67 n o  2 p.  249-283 , atingând „teoria dovezilor” aplicată riscului de audit.
• Lesage (1999) „Evaluarea riscului de audit: propunere pentru un model lingvistic” Jurnal: Comptabilité, Contrôle, Audit, Volumul 5, Vol. 2,Septembrie 1999, p.  107-126 , atingând „teoria logicii fuzzy” aplicată riscului de audit.
• Fendri-Kharrat și colab. (2005), „Logică fuzzy aplicată inferenței riscului inerent în auditul financiar”, Jurnal: RNTI: Revue des Nouvelles Technologies de l'Information, n ° RNTI-E-5, (extragerea cunoștințelor: stări și perspective),noiembrie 2005, p.  37-49 , Éditions Cépaduès , care se ocupă de inferența neclară aplicată riscului inerent de audit.