En audit comptable et financier, l’auditeur doit prendre en compte les risques liés à l’entité et ceux qui sont liés à son activité propre. Le risque lié à l’entité auditée est le risque d’anomalies significatives avec ses deux dimensions risque inhérent et risque lié au contrôle. Le risque d’anomalies significatives comprend : Le risque inhérent qui le risque inhérent correspond à la possibilité que sans tenir compte du contrôle interne qui pourrait exister dans la société, une anomalie significative se produise dans la comptabilité ; Le risque lié au contrôle qui correspond au risque qu’une anomalie significative ne soit ni prévenue, ni détectée par le contrôle interne de l’entité et donc non corrigée en temps voulu. Le risque lié au contrôle correspond aux faiblesses du contrôle interne ou à ses défaillances. Est en cause l’efficacité de la prévention ou de la détection et de la correction des anomalies significatives par les systèmes comptables et de contrôle interne de l’entité. Le risque lié à l’activité d’audit est le risque de non-détection, qui doit être géré par l’auditeur en fonction du précédent. Le risque de non-détection correspond au risque que le commissaire aux comptes ne parvienne pas à détecter une anomalie significative. Ce risque dépend : Des choix effectués dans le programme de travail de contrôler ou pas certaines opérations ; De la nature même des travaux de l’auditeur : approche adoptée. La mission de l’auditeur à ce niveau se résume ainsi : Analyser les problèmes de fond et de forme posés par l'élaboration de la démarche d'audit comptable et financier, en intégrant les exigences de la loi de sécurité financière ; Mettre en œuvre, à partir de l'évaluation des risques et de l'analyse du contrôle interne, la démarche d'audit qui permettra d'émettre une opinion sur la fiabilité des informations comptables et financières.
[...]
Section 1 : Risques liés au contrôle interne
La définition du contrôle interne donnée en 1977 par le Conseil de l’Ordre des Experts Comptables : «le contrôle interne est l’ensemble des sécurités contribuant à la maîtrise de l’entreprise. Il a pour but d’un côté d’assurer la protection, la sauvegarde du patrimoine et la qualité de l’information, de l’autre l’application des instructions de la Direction et de favoriser l’amélioration des performances. Il se manifeste par l’organisation, les méthodes et les procédures de chacune des activités de l’entreprise, pour maintenir la pérennité de celle-ci ». Le risque lié au contrôle est le risque que le système de contrôle interne n'assure pas la prévention ou la correction des erreurs. Ce risque lié au contrôle doit être évalué dans la phase de l'appréciation du contrôle interne. Une bonne connaissance du contrôle interne de l'entreprise permet à l'auditeur : D'identifier les types d'erreurs possibles par les lacunes du système ; De mesurer le risque de survenance des erreurs.
Les principaux risques sont : Le non respect des dispositions du décret des marchés publics : Peut provenir des défaillances du dispositif de contrôle interne. Les facteurs e risques peuvent être l’absence ou l’insuffisance de personne qualifiées dans la réglementation des marchés publics ; l’absence d’une expertise et la qualification insuffisante conduit au non respect des normes techniques et peuvent être source de cout ; l’absence de spécification des objectifs, des rôles… ; l’absence de procédures ou manque de leur formalisation… ; l’absence d’un système de supervision facilite les collusions et les fraudes… ; Cumul des tâches : La séparation entre les fonctions d’ordonnateurs et de comptable est un point clé de contrôle dans les organismes publics. Le cumul de tache comportant le plus de risques est au niveau des services de l’ordonnateur.
[...]
Section 2 : Les risques d’audit inhérents aux marchés publics
Trois zones de risque peuvent être distinguées dans l'entreprise :
- Les risques liés à l'activité, tels que la taille de l'entreprise, le marché, les produits de l'entreprise, les approvisionnements, la structure du capital, la structure financière, la structure de l'entreprise, l'organisation, le management, l'aspect juridique et fiscal…
- Les risques liés au système d'information, c'est à dire le système comptable, le système informatique, le système de gestion commercial, de production, de personnel…
- Les risques liés aux éléments financiers, c'est à dire les risques liés à l'importance et aux variations des postes des comptes.
Section 3 : Risques liés au déroulement de l’audit
Le risque de non-détection peut être défini comme le risque que les procédures mises en oeuvre par l'auditeur ne lui permettent pas de détecter d'autres erreurs significatives. Ce risque est lié à l'importance du programme de contrôle des comptes annuels mis en place par l'auditeur. Deux catégories de risques liés à l’auditeur peuvent être distinguées :
- Risque lié à la qualité des contrôles : Absence d’une démarche de travail, Excès de formalisme
- Risque lié à la qualification des membres de l’équipe d’audit : Le facteur de risque est l’absence de normes d’audit spécifiques aux marchés publics qui édicteront un certain nombre de compétences requises.
[...]