Assertions
1. L’équation d’audit entre le modèle probabiliste et la théorie de l’évidence 1.1. Equation d’audit : limite du modèle probabiliste D’un point de vue pratique, l’évaluation du risque d’audit s’effectue par l’agrégation d’un certain nombre d’évaluations élémentaires, issues chacune de travaux menés par l’auditeur.
L’auditeur obtient ainsi l’évaluation des comptes A1, ..., Am, à partir des tâches t1,1 ... , tm,x. L’objectif d’un modèle d’évaluation du risque d’audit est donc de pouvoir déterminer l’étendue des travaux nécessaires afin de répondre à la double contrainte d’atteindre un niveau de risque de contrôle suffisant (contrainte de qualité) et de ne pas dépasser ce niveau par des travaux supplémentaires superflus (contrainte de coût). Les normes américaines (Statements on Auditing Standards, ou SAS) et les normes internationales de l’IFAC (International Auditing Standards, ou ISA) fournissent un modèle de base d’évaluation du risque d’audit, très largement adopté par l’ensemble des cabinets d’audit. Selon ces normes, le risque d’audit (i.e. le risque que l’auditeur se trompe en émettant son opinion) est fourni par une équation ensembliste (appelée « équation d’audit »), composée de l’enchaînement des risques suivants : IR x CR x DR = AR, avec :
•
• • •
AR (Risque d’audit) : risque final qu’il demeure une erreur (significative) dans les comptes publiés. AR n’est pas quantifié explicitement par les SAS et les ISA ; l’auditeur restant seul juge du niveau de risque acceptable. Bien que ces normes n’imposent pas de risque quantifié, les exemples qu’elles proposent, ainsi que les méthodologies et les systèmes experts utilisés par les firmes d’audit, posent AR = 0,05 IR (Risque inhérent) : évaluation portant sur l’environnement et mesurant le risque de l’entreprise à transcrire une information erronée sous forme d’écriture comptable, CR (Risque de