La haute direction d’une entreprise est responsable de ses états financiers. En vertu des normes de vérification généralement reconnues, ou NVGR, les vérificateurs sont tenus d’obtenir l’assurance raisonnable que ces états financiers sont exempts d’inexactitudes importantes causées par des erreurs ou des fraudes. Selon l’International Auditing and Assurance Standards Board, cité par le Public Oversight Board des États-Unis, le risque de vérification est défini comme » le risque que l’auditeur exprime une opinion d’audit inappropriée lorsque les états financiers sont sensiblement erronés « . Il existe trois types de risques de vérification : inhérents, de contrôle et de détection.
Sommaire de cette fiche pratique
Faits
Le modèle de risque de vérification selon les NVGR exige que les vérificateurs fassent preuve de jugement dans l’évaluation des risques. Il permet aux auditeurs de tenir compte de diverses circonstances dans le choix d’une approche d’audit, y compris les activités et le secteur d’activité du client, les systèmes utilisés pour traiter les transactions, la qualité du personnel impliqué et les contrôles internes et les processus d’évaluation des risques. Un auditeur doit s’efforcer de limiter le risque d’audit, qui est le produit du risque inhérent, du risque de contrôle et du risque de détection.
Risque inhérent
Le risque inhérent est le risque qu’une assertion financière soit susceptible de donner lieu à une inexactitude importante. L’affirmation pourrait porter sur une catégorie d’opérations, de soldes de comptes ou d’informations sur des événements importants de l’entreprise. Il s’agit par exemple du double comptage des ventes, de l’évaluation incorrecte des stocks pour le calcul du coût des marchandises et de l’omission de divulguer les changements comptables importants.
Risque de contrôle
Le risque de contrôle est le risque qu’une ou plusieurs anomalies significatives ne soient pas évitées ou détectées en temps utile par les systèmes de contrôle interne de l’organisation. Par exemple, si le revenu est présenté de façon erronée dans l’état des résultats d’une société, le risque de contrôle signifie que les processus de vérification interne de la société ne seront pas en mesure de le saisir avant la publication des états financiers.
Risque de détection
Le risque de détection est le risque qu’un audit ne soit pas en mesure de détecter une anomalie significative. Par exemple, s’il y a des inexactitudes dans l’état des résultats d’une société, le risque de détection fait référence à la possibilité qu’un audit ne détecte pas ces inexactitudes et, par conséquent, exprime une opinion favorable inappropriée.
Évaluation
Les vérificateurs sont tenus d’évaluer le risque inhérent et le risque de contrôle à trois niveaux : risque maximal ou élevé, risque modéré ou moyen et risque faible. Si les risques inhérents et de contrôle sont élevés, le risque de détection doit être faible pour que le risque global de vérification soit faible. Par conséquent, l’auditeur doit mettre en œuvre davantage de procédures de détection afin d’être raisonnablement assuré que les états financiers sont exempts d’inexactitudes significatives.
Importance
Un risque de vérification faible est important parce qu’il n’est pas possible pour les vérificateurs de vérifier toutes les transactions. Les vérificateurs ont tendance à se concentrer sur les principaux secteurs de risque – par exemple, les revenus surévalués ou les coûts sous-évalués, où il est plus probable que les erreurs entraîneront des inexactitudes importantes dans les états financiers. Les normes de vérification exigent que les vérificateurs planifient et effectuent les vérifications avec scepticisme professionnel parce qu’il est toujours possible que les états financiers contiennent des inexactitudes importantes. Le scepticisme professionnel implique un esprit de remise en question et une évaluation critique des preuves.
Laisser un commentaire