Fonctionnement

ISA 315.24 exige que vous identifiiez et évaluiez le risque inhérent pour chaque catégorie de transactions, solde comptable et information à fournir. Le risque inhérent n'est pas une hypothèse unique appliquée uniformément à chaque dossier. C'est une évaluation fondée sur des faits : la nature du secteur d'activité, la complexité des opérations, la sophistication des systèmes d'information, et la vulnérabilité du domaine à la fraude ou aux erreurs non intentionnelles.
Contrairement au risque de contrôle (évaluation de l'efficacité des contrôles internes), le risque inhérent ignore complètement les mesures de contrôle mises en place par l'entité. Même si une entité dispose de contrôles excellents, le risque inhérent d'une opération de fusion-acquisition reste élevé parce que la nature même de la transaction crée une complexité intrinsèque.
ISA 200.13(e) définit le risque d'audit comme la combinaison du risque inhérent, du risque de contrôle et du risque de non-détection. L'évaluation initiale du risque inhérent détermine la charge de travail substantive nécessaire pour ramener le risque d'audit à un niveau acceptable. Plus le risque inhérent est élevé, plus les procédures substantives doivent être étendues, plus les seuils de signification doivent être serrés et plus la documentation des jugements professionnels doit être détaillée.

Exemple pratique : Hamel Industries SARL

Client : Entreprise de fabrication française, chiffre d'affaires 58 M EUR, normes IFRS, exercice clos le 31 décembre 2024.
Étape 1 : Identifier les catégories de transactions vulnérables
Hamel Industries produit des composants usinés pour l'aéronautique et l'automobile. Elle a signé trois contrats importants : deux clients représentent 64 % du chiffre d'affaires cumulé. Les conditions de paiement incluent des modalités de retour tardif (jusqu'à 18 mois après livraison). Le responsable commercial justifie ces conditions par la nécessité de conserver les clients. Le service comptable enregistre les retours dans un compte de provision pour litiges commerciaux sans harmoniser la méthodologie avec la période précédente.
Note de documentation : Catégories de transactions identifiées pour évaluation du risque inhérent : (a) revenus avec droit de retour ; (b) provisions pour litiges commerciaux ; (c) concentration de clients; (d) estimations de revenus liées à la performance des contrats aéronautiques.
Étape 2 : Évaluer les facteurs du risque inhérent
Pour les revenus avec droit de retour, les facteurs de risque inhérent sont élevés :
Note de documentation : Évaluation du risque inhérent pour revenus avec droit de retour = ÉLEVÉ. Justification documentée dans le registre des risques de planification : complexité contractuelle, absence d'historique de retours, IFRS 15.B.22 nécessite une évaluation de probabilité, pression commerciale observée.
Étape 3 : Évaluer les facteurs du risque inhérent pour la provision
La provision pour litiges commerciaux a été augmentée de 1,8 M EUR à 2,4 M EUR en une année. L'augmentation n'est pas étayée par une documentation des litiges en cours ou une consultation juridique. Le directeur financier déclare qu'il s'agit d'un ajustement conservateur sans référence à IAS 37.
Facteurs du risque inhérent :
Note de documentation : Évaluation du risque inhérent pour provisions = ÉLEVÉ. Absence de processus systématique de consultation. IAS 37.36-37 nécessite une estimation basée sur des faits objectifs, pas sur une "prudence conservatrice" sans fondement.
Étape 4 : Documenter les implications pour le plan de mission
Le risque inhérent élevé sur ces deux catégories requiert :
Conclusion : L'évaluation du risque inhérent élevé a transformé l'approche d'audit initiale. Sans cette évaluation explicite des facteurs du domaine, les tests auraient pu se limiter aux procédures standard, ce qui aurait laissé un risque inacceptable que les retours non comptabilisés ou les provisions insuffisantes ne soient pas détectés.

  • Nature des termes contractuels complexes et sujets à interprétation
  • Fenêtre de retour de 18 mois crée une incertitude quant à la satisfaction du client au moment de la comptabilisation
  • IFRS 15 exige d'évaluer la probabilité des retours. aucune base historique ne soutient l'estimation d'Hamel
  • Pression commerciale sur le service comptable pour réduire les provisions et augmenter les revenus
  • Trois contrats importants signifient que chaque erreur de comptabilisation affecte un pourcentage significatif du résultat
  • Absence de processus d'identification et d'évaluation des passifs éventuels
  • Aucune consultation juridique externe documentée
  • Changement significatif non expliqué par rapport à l'année précédente
  • Estimation complexe dépendant d'événements futurs (retours réels, litiges)
  • Procédures analytiques approfondies sur les retours mensuels (à effectuer tous les mois, pas seulement à la clôture)
  • Obtention d'une lettre de confirmation juridique externe (ISA 501.9)
  • Révision documentée de chaque contrat majeur pour identifier les conditions de retour spécifiques
  • Test exhaustif des enregistrements de retour postérieurs à la clôture, couvrant une fenêtre plus longue qu'en général (18 mois par rapport à 3 mois)
  • Seuil de signification de performance matérialité ramené à 2 % du chiffre d'affaires (au lieu de 5 %) en raison du risque inhérent élevé et de la concentration de clients

Ce que les auditeurs et les reviewers interprètent mal

Tier 1 : Constat d'inspection régulateur: évaluation insuffisante du risque inhérent dans les domaines complexes
L'AFM a relevé dans ses rapports d'inspection que plusieurs cabinets mid-tier évaluent le risque inhérent de manière uniforme ou générique plutôt que basée sur des faits spécifiques à la mission. L'évaluation du risque inhérent n'a pas été adaptée aux caractéristiques du secteur (par exemple, un risque inhérent "moyen" appliqué à une entreprise de technologies, une entreprise de santé et une entreprise manufacturière sans différenciation). ISA 315.24 exige une évaluation documentée pour chaque catégorie de transactions et solde comptable, ce qui signifie que l'évaluation doit varier selon le contexte. Une evaluation générique démontre une compréhension insuffisante de la norme.
Tier 2 : Erreur pratique standard: confondre le risque inhérent avec le risque de contrôle
Les équipes confondent souvent l'absence de contrôles avec un risque inhérent élevé. ISA 315.24 est explicite : le risque inhérent est évalué indépendamment de l'existence ou de l'efficacité des contrôles. Une entité peut avoir un risque inhérent très élevé (par exemple, opérations à l'international complexes, secteur réglementaire, estimations comptables difficiles) ET des contrôles forts. Inversement, une entité peut avoir un risque inhérent faible (par exemple, location simple d'équipement, revenus faciles à vérifier) AVEC des contrôles faibles. Évaluer le risque inhérent « moyen » parce que l'entité dispose de certains contrôles est une confusion fondamentale.
Tier 3 : Lacune documentaire: absence de justification documentée de l'évaluation du risque inhérent
Même quand une équipe évalue le risque inhérent de manière spécifique à la mission, la documentation est souvent insuffisante. ISA 315.A102 fournit une liste de facteurs de risque inhérent (sophistication des opérations, nature de l'industrie, opérations à l'international, fraude, estimations comptables). Une documentation défensive documente quels facteurs ont été pris en compte pour chaque catégorie majeure et pourquoi chaque évaluation (bas, moyen, élevé) a été attribuée. L'absence de cette documentation rend l'évaluation du risque incontestable lors d'une revue externe ou d'une inspection.

Termes connexes

---

  • Risque de contrôle : La probabilité qu'une anomalie ne soit pas détectée ou corrigée par les contrôles internes de l'entité.
  • Risque d'audit : La probabilité combinée qu'une anomalie significative non détectée se produise et ne soit pas détectée par l'auditeur.
  • Seuil de signification en matière de performance : Le montant fixé en dessous de la matérialité globale pour réduire le risque non-détection.
  • Évaluation du risque : Le processus d'identification et d'évaluation des risques significatifs d'anomalies matérielles.
  • Procédures substantives : Les tests d'audit conçus pour détecter les anomalies significatives dans les soldes comptables.

Étiquettes d'interface utilisateur

  • `glossaryTitle`: Risque inhérent
  • `governedBy`: Régi par
  • `keyTakeaways`: Points clés
  • `howItWorks`: Fonctionnement
  • `workedExample`: Exemple pratique
  • `whatReviewersGetWrong`: Ce que les auditeurs et les reviewers interprètent mal
  • `relatedTerms`: Termes connexes
  • `tier1Finding`: Constat d'inspection régulateur
  • `tier2Error`: Erreur pratique standard
  • `tier3Gap`: Lacune documentaire
  • `clientName`: Client
  • `documentationNote`: Note de documentation
  • `conclusion`: Conclusion

Recevez des conseils d'audit concrets, chaque semaine.

Pas de théorie d'examen. Juste ce qui accélère les audits.

Plus de 290 guides publiés20 outils gratuitsConçu par un auditeur en exercice

Pas de spam. Nous sommes auditeurs, pas commerciaux.