Qu'est-ce que le risque inhérent?

Le risque inhérent est défini comme la variante du risque au niveau de l'entreprise dans laquelle la probabilité de perte est dérivée du type et de la complexité des activités entreprises par l'organisation sans aucune modification potentielle de l'environnement dominant. Il s'agit essentiellement d'une des principales composantes du risque d'audit. Le risque d'audit comprend le risque inhérent, le risque de détection et le risque de contrôle.

Composantes du risque inhérent

Les composantes du risque inhérent sont les suivantes:

1. Type d'entreprise

La façon dont l'organisation mène ses opérations commerciales quotidiennes est l'un des facteurs clés qui donnent lieu au risque inhérent (RI). S'il est incapable de faire face à l'environnement dynamique et montre une sensibilité à l'adaptation, alors il augmente le niveau de risque inhérent.

2. Exécution du traitement des données

La capacité de l'entreprise à utiliser la technologie et les ordinateurs pour transformer des données brutes en informations significatives est appelée traitement des données. Si l'entreprise utilise une infrastructure informatique médiocre pour gérer et effectuer le traitement des données, cela peut augmenter le risque inhérent à l'organisation.

3. Niveau de complexité

Cet attribut se concentre sur la façon dont l'entreprise enregistre les transactions et activités complexes. Il est toujours supposé que l'entreprise conduisant à l'exécution et à l'achèvement de travaux très complexes aurait également la probabilité de les terminer de manière incorrecte et donc d'augmenter le niveau de risque inhérent. Une organisation qui collecte des informations auprès de plusieurs filiales dans le but de les classer est considérée comme un travail très complexe qui pourrait être composé d'inexactitudes importantes qui à leur tour engendrent un risque inhérent.

4. Gestion ignorante

Une gestion assez ignorante de ses subordonnés et de ses activités quotidiennes peut engendrer des niveaux de risques inhérents. La direction, si elle n'est pas proactive, peut toujours passer à côté d'inexactitudes importantes résultant de la nature générale de l'entreprise, qui à son tour donne lieu à l'IR.

5. Intégrité de la gestion

Un facteur très fort et essentiel pour augmenter le risque inhérent à l'organisation est l'intégrité faible et diminuée de la gestion. Une gestion conduisant des affaires contraires à l'éthique pourrait toujours conduire à une détérioration de la réputation de l'organisation, ce qui entraînerait une perte d'activité et donc une augmentation du niveau de RI.

6. Résultats antérieurs des vérifications

Si les audits effectués par les auditeurs précédents étaient faibles, biaisés ou s'ils ignoraient intentionnellement des anomalies significatives, de tels scénarios peuvent engendrer un risque inhérent. Ces événements ou événements ont tendance à réapparaître et à se répéter.

7. Transactions entre parties liées

Les transactions qui ont lieu entre parties liées entraînent également un risque inhérent. Il est tout aussi probable que la valeur de l'actif impliqué dans l'opération financière entre entités liées soit surestimée ou sous-estimée.

8. Détournement

L'organisation elle-même peut être impliquée dans la négociation d'actifs financiers dont les valeurs sont toujours détournées, l'opération se déroulant à des conditions biaisées. Cela crée à nouveau un risque inhérent en raison de l'augmentation des fraudes.

9. Acquisition de nouveaux engagements

Chaque fois qu'une entreprise acquiert de nouvelles activités, livrables ou tâches, il y a toujours une probabilité que les tâches soumises au client soient inexactes ou erronées. Cela donne à nouveau lieu au niveau de risque inhérent.

Formule de risque inhérente

Le niveau de risque inhérent ne peut être déterminé que par une enquête effectuée par l'auditeur. L'auditeur peut avoir des discussions avec la direction. Il peut également examiner les résultats antérieurs des audits effectués par les auditeurs précédents. Sur la base du niveau des discussions et de la collecte des données, l'auditeur peut développer une matrice de risque au niveau inhérent, un modèle.

Le calcul du risque inhérent peut être bifurqué selon divers paramètres qualitatifs généraux. Une autre méthode pour déterminer l'IR peut impliquer de bifurquer les activités qui se produisent dans l'organisation en risque faible, modéré et élevé, chaque risque ayant un certain nombre de seuils, puis en multipliant les niveaux de risque ensemble pour arriver au score IR. L'IR est toujours inversement proportionnel au risque de détection. Par conséquent, des méthodes devraient être développées pour calculer le risque de détection.

L'IR peut être dérivé et calculé à l'aide de la formule du modèle de risque d'audit, comme indiqué ci-dessous: -

Le risque inhérent peut également être déduit en utilisant le rapport du risque d'anomalies significatives et de contrôle. Cela peut être illustré comme indiqué ci-dessous: -

Le risque de contrôle est défini comme le risque qui a tendance à faire surface lorsque les contrôles internes en place ont échoué et que les états financiers n'ont pas mis en évidence les défaillances des contrôles internes. Le risque d'audit correspond au risque qui survient en cas d'anomalies significatives dans les états financiers alors que les opinions d'audit présentent une image fidèle. Le risque de détection correspond au risque où l'auditeur affiche une incapacité à détecter les anomalies significatives.

Le risque d'anomalies significatives correspond aux risques supportés par les états financiers non audités. Pour limiter les anomalies significatives, les audits des états financiers deviennent absolument critiques.

Exemples de risques inhérents

Des exemples d'IR sont donnés ci-dessous

Exemple 1

Un exemple très large de risque inhérent peut être illustré en mettant en évidence la nature de l'activité technologique. L'activité technologique opère dans un environnement dynamique et en constante évolution. Les cycles de vie des produits développés par eux restent toujours courts.

L'IR augmente si l'entreprise technologique ne s'adapte pas à un environnement dynamique et innove sur de nouveaux produits. Par conséquent, chaque entreprise technologique a sa propre aile de recherche et développement qui développe de nouveaux produits et freine l'IR.

Exemple # 2

L'activité Services financiers a publié des états financiers non audités. Ces états financiers peuvent être composés de chiffres prospectifs non encore matérialisés. Ces chiffres prospectifs peuvent être basés sur des biais, des jugements et des estimations de la direction. Il peut masquer des informations importantes affectant les utilisateurs des états financiers, ce qui entraîne à son tour le risque inhérent.

Pour réduire les risques inhérents, la direction devrait publier un avis général selon lequel ces chiffres ne sont que des approximations et doivent être utilisés par souci de clarté entre les parties prenantes internes.

Exemple # 3 - Application pratique

Lors de la récente crise financière américaine de 2007-2008, il y a eu recours à des titres de créance garantis. Chaque tranche de CDO avait une qualité variable et était reconditionnée de manière répétée pour les investisseurs. Les transactions financières étaient si complexes qu'elles étaient difficiles à comprendre pour les experts financiers et les analystes. La complexité des transactions a donné lieu à l'IR.

Points importants à noter au sujet du changement du risque inhérent

  1. Le risque inhérent est directement lié au volume et à la complexité des transactions effectuées par l'entreprise.
  2. Si le volume et la complexité atteints sont défavorables et élevés, cela peut donner naissance à un IR élevé.
  3. Les risques inhérents sont en outre sujets à des estimations subjectives avec un travail au sol nul.
  4. Il augmente également avec les changements rapides des méthodes comptables dans un court laps de temps.

Conclusion

Le modèle de risque d'audit est composé de trois risques généraux, à savoir le risque inhérent, le risque de contrôle et le risque de détection. Il est de la responsabilité de l'auditeur d'évaluer les résultats audités antérieurs, de mener des enquêtes et d'avoir des discussions approfondies avec la direction à tous les niveaux de l'organisation pour comprendre la nature de l'entreprise et les résultats atteints par l'organisation, qui est cependant susceptible de le risque inhérent. L'IR ne pourrait être réduit que s'il y a détection en temps opportun des anomalies significatives par l'auditeur.

Articles recommandés

Ceci est un guide du risque inhérent. Nous discutons ici de l'introduction et des exemples d'IR ainsi que des composants du risque inhérent. Vous pouvez également consulter nos autres articles suggérés pour en savoir plus -

  1. Exemple d'évaluation des risques
  2. Gestion des risques dans les banques - Présentation d'une théorie impressionnante
  3. Processus de gestion des risques
  4. Ratio d'équité

Catégorie:

Développement de l'entrepreneuriat