Risque de détection
Qu’est-ce que le risque de détection?
Le risque de détection est la possibilité qu’un auditeur ne parvienne pas à trouver des anomalies significatives qui existent dans les états financiers d’une entité. Ces inexactitudes peuvent être dues à une fraude ou à une erreur. Les auditeurs utilisent des procédures d’audit pour détecter ces anomalies.
Cependant, en raison de la nature des procédures d’audit, un certain risque de détection existera toujours. Par exemple, les auditeurs échantillonnent souvent un certain type de transaction d’entreprise, car l’examen de chaque transaction n’est pas pratique. L’augmentation de la taille de l’échantillon peut réduire le risque de détection, mais un certain risque subsistera toujours.
Le risque de détection est l’un des trois éléments qui composent le risque d’audit, les deux autres étant le risque inhérent et le risque de contrôle.
Points clés à retenir
- Le risque de détection survient lorsqu’un auditeur ne parvient pas à identifier une anomalie significative dans les états financiers d’une entreprise.
- Il existe trois types de risque d’audit: le risque de détection, le risque inhérent et le risque de contrôle.
- Les auditeurs doivent mettre en œuvre des procédures d’audit correctes pour limiter le risque de détection.
- Un certain niveau de risque de détection existera toujours, mais l’objectif de l’auditeur est de réduire suffisamment le risque de détection pour que le risque d’audit global maintienne un niveau acceptable.
Comprendre le risque de détection
Le risque de détection peut atteindre des niveaux inacceptables lorsqu’un auditeur ne parvient pas à mettre en œuvre les procédures d’audit correctes, applique les bonnes procédures de manière incorrecte ou ne juge pas correctement les résultats. Il est important que les auditeurs évaluent d’abord à la fois le contrôle et le risque inhérent, puis attribuent le risque de détection afin d’amener le risque d’audit total à un niveau acceptable. Cependant, il est peu probable qu’un auditeur puisse éliminer complètement le risque de détection, simplement parce que la plupart des auditeurs ne seront jamais en mesure d’examiner chaque transaction qui constitue un état financier. Au lieu de cela, les auditeurs devraient viser à maintenir le risque de détection à un niveau acceptable.
Ce sont les trois principales composantes du risque de détection.
- Application incorrecte d’une procédure d’audit. Par exemple, lorsqu’un auditeur applique le mauvais ratio acceptable lorsqu’il utilise des ratios pour évaluer l’exactitude de la valeur nominale d’un solde de compte.
- Méthode de test d’audit incorrecte. Choisir une méthode de test d’audit qui ne convient pas au type de compte financier audité, par exemple, tester l’exactitude de la facture plutôt que l’occurrence d’une vente particulière.
- Mal interpréter les résultats de l’audit ou tout simplement mal évaluer les résultats.
Une erreur courante que font les auditeurs est de conclure qu’une anomalie détectée est triviale. Parfois, une anomalie insignifiante dans une unité d’une entreprise peut devenir significative lorsqu’elle est agrégée sur plusieurs unités commerciales, ce qui a un impact significatif sur les états financiers de l’entreprise. Le risque de détection peut être plus élevé dans les régions où les organismes de réglementation sont relativement inefficaces.
Il existe un certain nombre de procédures d’audit que les auditeurs utilisent pour minimiser le risque de détection, y compris les tests de classification, les tests d’exhaustivité, les tests d’évaluation et les tests d’occurrence.
Test de classification
Les tests de classification sont utilisés pour déterminer si les transactions ont été classées correctement. Par exemple, un coût pour l’entreprise peut être classé comme une dépense ou un actif en fonction de son coût total et de la durée de sa vie utile. Un auditeur peut appliquer certaines procédures d’audit pour déterminer si une dépense importante est classée comme un actif ou une dépense.
Test d’exhaustivité
Le test d’exhaustivité est utilisé pour examiner si des transactions sont absentes des registres comptables. Par exemple, un auditeur peut examiner les relevés bancaires d’un client afin de déterminer si les paiements aux fournisseurs qui existent dans le relevé bancaire ont également été enregistrés dans le système comptable.
Test d’évaluation
Les tests d’évaluation sont utilisés pour vérifier si la valeur des actifs et des passifs inscrits dans les livres de l’entreprise est exacte. Ce test pourrait obliger un auditeur à obtenir un jugement d’évaluation externe sur l’actif ou le passif en question.
Test d’occurrence
Les tests d’occurrence sont utilisés pour déterminer si les transactions enregistrées ont réellement eu lieu. Ce test peut impliquer d’examiner des factures spécifiques répertoriées dans le grand livre des ventes et de les remonter à la commande client d’origine et aux documents d’expédition.
Risque de détection vs risque de contrôle vs risque inhérent
Le risque inhérent est toujours présent et est spécifique à l’entreprise en fonction de son secteur d’activité et de son environnement commercial. Le risque inhérent est la probabilité qu’une anomalie significative existe dans les états financiers de la société sur la base de ces facteurs donnés. Le risque de contrôle est le risque que les propres contrôles internes de la société ne soient pas en mesure de prévenir, de détecter ou de corriger les inexactitudes ou erreurs importantes présentes dans les états financiers. Si les auditeurs savent que l’entreprise auditée a de mauvais processus de contrôle interne, ce risque sera évalué plus haut.
Le risque inhérent et le risque de contrôle augmentent le niveau des procédures d’audit nécessaires pour ramener le risque de détection à un niveau acceptable. Étant donné que le risque d’audit comprend les trois éléments, si le risque de contrôle et le risque inhérent sont élevés, le risque de détection devra être minimisé grâce à des procédures d’audit accrues. Si le risque inhérent et le risque de contrôle sont tous deux faibles, le niveau de procédures d’audit requis sera plus faible.
Exemple de risque de détection
Le cabinet Smith and Co. Certified Public Accounting (CPA) est embauché pour effectuer un audit des états financiers d’ABC Corp. Les comptables de Smith and Co. ont travaillé avec ABC Corp. dans le passé, et ils ont déjà exprimé des inquiétudes à la direction concernant le manque de contrôles internes d’ABC autour du processus de paie de l’entreprise. Dans le cadre de l’audit de cette année, Smith and Co. évaluera le risque de contrôle comme étant élevé pour ce domaine particulier. Le système de paie d’ABC Corp. est également très complexe et implique un degré élevé de saisie manuelle par le commis à la paie. Cela augmenterait également le risque inhérent.
Étant donné que le risque inhérent et le risque de contrôle sont tous deux élevés, le risque de détection – le risque de problèmes importants manquants de l’auditeur – doit être suffisamment minimisé par une augmentation des procédures d’audit et des éléments probants requis. Normalement, Smith and Co. examinait les pièces justificatives pendant trois cycles de paie. Cependant, en raison du caractère risqué de ce domaine particulier, Smith and Co. a demandé de la documentation et des rapports de sauvegarde pour six cycles de paie.
Les vérificateurs peuvent retracer les dépenses salariales enregistrées pour des personnes spécifiques dans le grand livre jusqu’à leurs fiches de présence, pour confirmer les heures travaillées, et dans leur dossier des ressources humaines (RH), pour confirmer le taux de rémunération. Les vérificateurs peuvent également s’assurer que le superviseur de l’employé a signé tous les bulletins de présence et que le directeur des ressources humaines a examiné et approuvé tous les chèques de paie. En augmentant la quantité de tests effectués autour du processus de paie, les auditeurs ont effectivement réduit le risque de détection associé à ces transactions.