Evaluarea de audit a riscului de audit: tipuri, metode, calcul

2024 Autor: Howard Calhoun | [email protected]. Modificat ultima dată: 2023-12-17 10:39

În lumea de astăzi a dezvoltării afacerilor și a întreprinderilor comerciale, serviciile de audit extern devin din ce în ce mai importante. Activitatea de audit este un element integral al controlului legalității procedurilor de afaceri efectuate de o anumită firmă. Prin urmare, auditul, ca principiu fundamental al unui audit independent non-departamental de către auditori terți-specialiști ai situației financiare a unei persoane juridice, are ca scop exprimarea unei opinii de recomandare privind îmbunătățirea și optimizarea laturii financiare și economice a dezvoltarea companiei.

Auditul a fost marcat de atingerea scopului principal - exprimarea unei opinii independente privind fiabilitatea situațiilor (atât financiare, cât și contabile) ale entității auditate și conformitatea procedurii contabile cu legislația în vigoare. a Federației Ruse. Esența economică principală a auditului estenevoile tot mai mari ale utilizatorilor situațiilor financiare într-o evaluare calitativă de către experți a fiabilității acestora. Având în vedere acest lucru, un aspect important este evaluarea de audit a riscului de audit, metodele de implementare a acestuia și metodele de implementare. Dar pentru aceasta merită să vă familiarizați cu conceptul de risc de audit.

Risc de audit

În sens larg, riscul de audit implică posibilitatea ca un auditor independent să exprime o opinie falsă (eronată) bazată pe calcule incorecte din cauza denaturărilor semnificative în conținutul situațiilor financiare. Procesul de audit se caracterizează prin riscul său inerent de a emite o concluzie incorectă (eronată) din cauza unor circumstanțe obiective care afectează direct desfășurarea unui audit programat sau neanunțat. Cu alte cuvinte, aceasta este responsabilitatea pe care auditorul și-o asumă atunci când emite o opinie cu privire la fiabilitatea completă și deschisă a informațiilor conținute în raportarea externă, deși de fapt pot exista erori și omisiuni care au avut loc, dar nu au ajuns la cunoștință. al inspectorului.

În același timp, riscurile se disting în următoarele domenii:

• Abilitatea profesională a auditorului - adică fiecare întreprindere specifică este prevăzută cu un specialist, ținând cont de o abordare strictă în alegerea firmei auditate, de reputația, onestitatea și integritatea acesteia, precum și de gradul de risc al operațiunilor efectuate. de această firmă.
• Așteptările clienților - există întotdeauna riscul ca serviciul de control și audit reprezentat de o societate comercială de audit să nu îndeplinească cerințelefirma client. De asemenea, este firesc ca în cazurile în care firma de audit selectată nu a îndeplinit așteptările clientului, acesta din urmă are dreptul de a refuza să-și ofere serviciile în viitor.
• Calitatea auditului - implică faptul că încheierea serviciului de audit poate fi incorectă din motive obiective. Aceasta poate fi eșecul identificării erorilor semnificative în situațiile financiare ale unei entități economice sau o denaturare după confirmarea fiabilității dovedite. Acesta se numește risc de audit. Metodologia de evaluare în acest caz poate fi determinată pe baza unor indicatori situaționali specifici.

Regulamente

La nivel legislativ, conceptul de risc de audit este descris în cerințele definite la nivelul Regulii Federale (Standard) nr. 8 „Cu privire la evaluarea riscurilor de audit și a controlului intern efectuat de entitatea auditată”. Acest act legislativ a fost aprobat prin rezoluția Guvernului Rusiei cu numărul 405, emisă la 04.07.2003. Pe baza conținutului acestei reguli, auditorul se obligă să folosească propriul raționament profesional pentru a evalua în mod obiectiv riscurile de audit. În același timp, el trebuie să dezvolte acele proceduri de control și audit care sunt necesare pentru a reduce nivelul de eroare la un nivel acceptabil. Valoarea specifică, care este recunoscută ca fiind acceptabil de scăzută, nu este definită de această rezoluție. Dar, în practică, acesta este considerat nivelul de 5%. Mai simplu spus, dintr-o sută de rapoarte semnate, cinci judecăți de audit sunt adeseaconțin informații distorsionate, incorecte despre probleme controversate. O rată mai mare de concepții greșite poate afecta negativ competitivitatea unei anumite firme de audit.

Factorii de influență ai riscului de audit

Exemple de evaluare a pericolelor patologice ale emiterii unei concluzii incorecte sau incorecte se rezumă la faptul că totul depinde de tipul de risc. La rândul său, fiecare dintre ele apare pe baza oricăror situații separate care contribuie la faptul că un auditor independent face o greșeală, o neglijează, ratează o denaturare. De exemplu, următorii sunt considerați factori care influențează apariția riscurilor de audit:

• nivel insuficient de calificare a auditorului intern;
• experienta pe termen scurt in audit extern;
• lucrează în specificuri înguste (direcție unică de audit), ceea ce nu permite dezvoltarea și calificarea cuprinzătoare în alte domenii de audit;
• atitudinea neglijentă a conducerii față de auditul intern programat;
• lipsa unei literaturi speciale de conținut economic cu caracteristicile auditului contabilității și contabilității fiscale;
• compilare neregulată și implementare a inspecțiilor programate pentru o anumită perioadă;
• Inacțiunea conducerii în ceea ce privește inspecțiile în domeniile problematice ale contabilității.

Metode de evaluare AP

Standardele Internaționale de Audit (ISA) în evaluarea riscului de audit și metodologia de implementare a acestuia se bazează pe punctele cheie de evaluare bazate pe un domeniu specificverificări. Deci, pe baza nivelului de precondiții și raportare, auditorii sunt ghidați de paragraful 5 din standardul internațional numărul 315. Pe baza tipurilor de operațiuni efectuate, specialistul folosește paragrafele 25 și 26 din ISA 315, iar dacă vorbim de afaceri procesele și, în consecință, riscurile de afaceri, se iau în considerare punctele 11, 37 și 40 din același standard.

Metodele de evaluare a riscului de audit, la rândul lor, sunt împărțite în cantitative și calitative.

Prima presupune calcularea riscului existent de denaturare sau interpretare incorectă a informațiilor primite în timpul auditului, care se bazează pe suma totală a tuturor riscurilor existente. A doua metodă pornește de la acei indicatori care nu sunt exprimați în cifre, dar și într-un fel sau altul afectează implementarea verificării. De exemplu, auditorul se bazează în cursul activităților de audit pe trei gradații principale de evaluare - scăzut, mediu, ridicat. În același timp, el ține cont de calificările și experiența contabilului-șef al companiei auditate, volumul de muncă al acestuia și al asistenților săi, amploarea afacerii, caracteristicile managementului și așa mai departe. Dintre cei de mai sus, unii dintre factori sunt evaluați scăzut, în timp ce alții sunt evaluați mediu sau ridicat. Desigur, cu un astfel de plan de evaluare, există întotdeauna un element de subiectivitate. Dar acest tip de metodă de rezumare a rezultatelor activităților de audit are loc și continuă să fie utilizat în mod activ de întreprinderile de audit.

Astfel, nu numai indicatorii cantitativi pot influența verdictul organismului de reglementare, ci și nuanțele aferentesunt luate în considerare în studiul metodologic al activităților unei anumite companii, deoarece multe depind adesea de ele.

Tipuri de riscuri și formula de calcul

Orice antreprenor experimentat care face afaceri de mai bine de un an știe că riscul de audit include mai multe dintre subspeciile sale. Astfel, amenințările inerente, riscul controalelor și pericolul de nedetectare sunt considerate componente obligatorii ale acestui fenomen. Specialistul este obligat să evalueze riscul de audit în etapa de planificare inițială. Deja în timpul auditului, el primește informații suplimentare despre obiectul auditat și poate face modificări la evaluarea sa, care a fost obținută în etapa pregătitoare.

Calculul riscului de audit se efectuează după formula:

- OAR=HP+RN+RSK, unde:

OAR - risc total de audit, NR - riscuri inerente, RN - risc de nedetectare, RSK - controlul riscului.

Risc inerent

Această parte din lista generală a potențialelor amenințări caracterizează susceptibilitatea sumelor reziduale din bilanțul conturilor contabile la denaturări semnificative care apar din cauza eșecului întreprinderii de a efectua un control intern adecvat în timpul evaluării auditului. Riscul și metodele de audit ale analizei sale în acest caz se bazează pe inalienabilitatea acestuia față de procesul direct: înseamnă că dintre toate posibilele amenințări potențiale, procedura de verificare este însoțită de posibilitatea erorii datelor.

Pe baza clauzelor regulilor federale(standardul) numărul 8, care descrie conceptul, tipurile și evaluarea riscului de audit, specialistul-auditor ia măsuri pentru elaborarea unui plan general de audit. De asemenea, este implicat în elaborarea unui program de audit.

Planul general prevede formarea unei opinii de către auditor cu privire la evaluarea componentelor riscului de audit, adică în acest caz, atunci când studiază informații despre situațiile financiare, acesta se bazează pe propriul raționament profesional. În acest caz, este obligatoriu să luați în considerare:

• Profunzimea și durata experienței de conducere a entității auditate, precum și rotațiile personalului de conducere pentru o anumită perioadă de timp.
• Tipul și tipul de activitate a antreprenorului.
• Factorii externi și interni care au un impact direct asupra segmentului de piață în care firma auditată își îndeplinește funcțiile antreprenoriale.

La rândul său, programul general al auditorului se corelează cu obiectul evaluării riscului de audit și cu cauzele eventualelor neconcordanțe. Prin urmare, specialistul ar trebui să compare indicatorii estimați cu cei reali, presupunând în prealabil că riscul inerent în acest sens va fi fără ambiguitate ridicat. Din nou, auditorul se va baza pe propriul său raționament profesional în efectuarea auditului, luând în considerare următorii factori:

• informativitatea conturilor contabile ale unei întreprinderi auditate, care poate fi denaturată din orice motiv;
• dificultăți în anumite segmente de contabilitate pentru tranzacțiile comerciale și alte evenimente care necesită adeseaangajarea unei persoane experte;
• un factor de judecată subiectivă, care este necesar pentru compararea corectă a soldului contabil al clientului auditat cu valoarea corectă așteptată;
• active cu risc de pierdere sau deturnare;
• particularități ale sfârșitului perioadei de raportare, care este adesea însoțită de finalizarea tranzacțiilor comerciale independente și complexe;
• prezența unor proceduri care nu sunt în mod normal afectate de procesarea standard normală.

Astfel, riscul inerent este caracterizat de posibilitatea denaturarii soldurilor de fonduri in conturile contabile ale firmei auditate. Și, cel mai important, aceste discrepanțe pot fi semnificative.

Nivel de materialitate

Având în vedere faptul că orientarea țintă a activităților de audit se învecinează strâns cu evaluarea fiabilității și veridicității situațiilor contabile și financiare ale unei persoane supuse unui audit, trebuie să se înțeleagă că în cursul derulării activitatea sa, auditorul nu este obligat să confirme această raportare și fiabilitatea acesteia cu o acuratețe absolută și neclintită. Aceasta înseamnă că regulamentul stabilește o astfel de posibilă acuratețe a indicatorilor de raportare ai companiei auditate, ceea ce oferă unui utilizator calificat posibilitatea de a trage concluzii corecte și de a lua decizii adecvate motivate din punct de vedere economic. În acest caz, stabilirea nivelului de materialitate joacă un rol uriaș. Evaluarea riscului de audit și îmbunătățirea metodelorEvaluarea judecăților eronate așteptate se face prin înțelegerea cât de grave sunt posibilele abateri.

Relevanța informațiilor relevate în timpul auditului în contabilitate este proprietatea informațiilor de a influența adoptarea deciziilor economice de către utilizatorii externi ai acestor informații. Materialitatea în sine presupune includerea a două aspecte în conținutul său: cantitativ și calitativ.

Cantitativ este o comparație a indicatorilor analizați cu date normative, presupunând efectuarea de activități de calcul pentru determinarea anumitor coeficienți, sume, volume de costuri pentru cheltuielile planificate și neprevăzute corespunzătoare etc..

Factorul calitativ de predeterminare a nivelului de semnificație pe exemplul evaluării riscului de audit (și, respectiv, contabilității) este utilizat în primul rând pentru a evalua gradul de posibilă dezvăluire a unor informații specifice. De regulă, în astfel de cazuri, nu se aplică o evaluare cantitativă, iar aspectul calitativ este în acest caz o metodă indispensabilă pentru identificarea veridicității și fiabilității informațiilor obținute în cursul contabilității. Aceasta include factori în evaluarea de către auditor a nivelului de semnificație a încălcărilor detectate în ceea ce privește cerințele documentelor legislative și de reglementare la momentul în care entitatea comercială își desfășoară activitatea.

Este de remarcat faptul că materialitatea informațiilor este cea care joacă un rol direct în apariția riscurilor de nedetectare.

Risc de nedetectare

Standarde internaționale de auditprevede o definiție specifică a acestui aspect al auditului efectuat la întreprindere. Astfel, conform ISA, evaluarea riscului de audit de nedetectare prevede posibilitatea ca desfășurarea unor activități specifice de audit și colectarea corespunzătoare a bazei de probe să nu permită identificarea erorilor care pot depăși nivelul admisibil. Cu alte cuvinte, este un fel de indicator al calității și eficacității muncii auditorului. Dar este de remarcat faptul că acest indicator este direct proporțional cu o anumită procedură de efectuare a unui audit, cu privire la constituirea unui eșantion reprezentativ, cu privire la utilizarea procedurilor de audit suficiente și necesare, precum și cu factorii care reflectă calificările specialiștilor companiei de audit. și nivelul de cunoaștere preliminară a acestora cu conducerea entității de afaceri auditate.

Bazându-se pe evaluarea de audit a riscului de audit, al cărui centru și reper este direct fiabilitatea, calitatea și imparțialitatea entității de audit, se poate aprecia gradul de creștere a riscului de nedetectare. Auditorul ar trebui să o identifice în activitatea sa și, ulterior, să încerce să o minimizeze prin planificarea unui set adecvat de proceduri de audit. Dacă vorbim despre acest aspect în comparație cu riscul de control sau riscul la fermă, al cărui nivel poate fi doar estimat, riscul de nedetectare poate fi controlat prin modificarea naturii, calendarului și amplorii controalelor de fond efectuate separat. Adică, aceste riscuri pot fi influențate.

Dar există și o relație inversă între aceste comparații.

• Dacă riscul intern și de control sunt mari, creșterea acestora îl obligă pe auditor să se asigure că auditul este efectuat astfel încât să minimizeze, pe cât posibil, riscul de detectare, restrângând astfel limitele generale. riscul de audit la un nivel acceptabil.
• Dacă riscul de control și riscul intraeconomic sunt scăzute, acest lucru permite auditorului să aibă dreptul de a-și asuma un risc de detecție ușor mai mare, obținând în același timp o valoare acceptabilă și adecvată în determinarea valorii riscului global de audit..

Evaluarea de audit este efectuată pentru a identifica denaturări și a determina nivelul lor de semnificație. Astfel, însumând acest tip de amenințări de audit în timpul auditului, putem face o concluzie complet logică. În evaluarea componentelor riscului de audit, măsurile de control nu fac posibilă depistarea uneia sau alteia denaturări ale soldurilor din bilanţ şi modificări ale altor grupe de operaţiuni, neconcordanţe în care, colectiv sau individual, pot fi considerate semnificative. Dar, în același timp, factorul uman și acțiunile auditorului rămân o verigă importantă, care poate fi modificată în funcție de nivelul aptitudinilor, experienței și calificărilor sale.

Subiectivismul auditorului

Nivelul de risc al controalelor interne este determinat de capacitatea structurilor organizatorice care opereaza la nivel financiar si contabilcontabilitate, detectează și contracarează apariția și utilizarea datelor inexacte. Astfel, regula de audit privind „Riscul de materialitate și audit”, aprobată prin Decretul Ministerului Finanțelor nr. 24 din 16 martie 2001, definește acest risc ca fiind unul dintre cele trei cele mai semnificative.

Deoarece fiecare zonă de impact uman, și în special activitatea economică, este asociată cu adoptarea directă a deciziilor relevante în modul informațiilor incomplete furnizate, în urma acestora apar unele amenințări. Anumite riscuri apar și în cursul unui audit. Din acest motiv, una dintre sarcinile cele mai semnificative ale unui specialist este considerată a fi colectarea unei baze de dovezi suficiente pentru a-și exprima opinia asupra subiectului că situațiile contabile sau financiare ale entității auditate sunt întocmite în conformitate cu principii și practici general acceptate și reflectă o viziune corectă și corectă, care nu conține niciun fel de inexactități și distorsiuni.

Dar există câteva nuanțe în această definiție. La urma urmei, auditorul nu poate confirma absolut fiecare tranzacție încheiată de client. El nu poate face nimic altceva decât să-și dea părerea cu un anumit nivel de încredere în obiectivitatea și corectitudinea acesteia. Și, prin urmare, există întotdeauna un anumit risc, din cauza căruia în timpul auditului nu a fost detectată o inexactitate semnificativă sau orice denaturare a datelor. De aceea riscul de audit este considerat un criteriu de calitate pentru un inspector de audit. Și de aceea evaluarea oricărui auditor se bazează pe opinia sa profesională.

Risc de control

A treia subspecie de posibile amenințări de inspecție sau revizuire de calitate scăzută la întreprinderea auditată este riscul controalelor. Mai simplu spus, aceasta este probabilitatea subiectivă determinată de auditor că sistemele contabile disponibile la unitatea de afaceri nu sunt perfecte, iar controlul intern nu contribuie întotdeauna la detectarea și corectarea în timp util a încălcărilor semnificative în general sau individual. De asemenea, controlul intern nu întotdeauna poate preveni apariția acestui tip de distorsiune.

Printre altele, din cauza riscului controalelor, se dezvăluie gradul de fiabilitate al informațiilor furnizate de departamentul de contabilitate. Pentru a-l evalua, se folosesc în principal proceduri de audit cu caracter special, care sunt efectuate sub formă de testare.

Pentru ce sunt testele?

• Aceștia sunt capabili să convingă auditorul de fiabilitatea muncii prestate de întreprindere și care vizează implementarea procedurilor de control pentru contabilitate și contabilitate financiară - aspecte fundamentale ale desfășurării afacerilor care sunt adesea distorsionate.
• Cu ajutorul lor, auditorul află dacă astfel de măsuri sunt implementate efectiv pentru a preveni apariția unor încălcări semnificative ale situațiilor financiare.
• Testarea poate determina dacă controalele funcționează la fel de eficient pe parcursul perioadei de raportare.

Pe lângă aceasta, testarea implică includerea:

• Examinări formale ale înregistrărilor care reflectă tranzacțiile financiare ale afacerii și, în acest sens, obținerea confirmării de audit că controalele au funcționat și au funcționat la maximum potențial.
• Interogații și observarea procesării tranzacțiilor pentru a obține o fezabilitate dovedită a controalelor în cazurile în care nu este posibilă obținerea unor dovezi documentare directe în acest sens.
• Rezultatele altor proceduri de audit care furnizează date despre efectuarea diferitelor controale.

Mai mult, atunci când analizează eficacitatea testării controalelor și evaluează riscul de audit pe o scară de semnificație, auditorul ar trebui să acorde o atenție deosebită faptului că unele dintre aceste controale pot fi destul de eficiente în general, dar nu atât individual în anumite perioade de timp. Ce ar putea fi cauza asta?

• Ineficiența unuia sau a altuia mijloc de control poate fi afectată de boală, vacanță sau alt tip de absență pe termen scurt a unui angajat contabil responsabil de implementarea unui anumit domeniu al auditului.
• Acesta poate fi, de asemenea, o caracteristică a activității departamentului de contabilitate al unei anumite entități comerciale, care reflectă sezonalitatea perioadelor de muncă în condiții de intensitate crescută.
• Există posibile erori unice, izolate sau accidentale făcute de specialiști în domeniile lor de activitate.

Semnificația unei revizuiri corecte este că auditorul trebuieanalizați verificarea în mod cuprinzător, oferind fiecare factor posibil care poate afecta rezultatele studiului de audit. Deci, obiectivele sale principale includ necesitatea de a analiza rezultatele negative ale controalelor de testare, ajustate în planificare pentru aceste caracteristici. Un specialist competent vede inițial posibile zone cu probleme în întreprindere și, datorită experienței sale, el găsește adesea defecte și distorsiuni datorită instinctului său de audit.

În loc de o concluzie

Este important de menționat că auditorul efectuează testarea obligatorie în aproape toate cazurile standard, cu excepția celor în care trebuie să evalueze riscul controalelor ca fiind ridicat. Ca urmare, atunci când auditorul pregătește etapa finală a revizuirii cu emiterea opiniei sale, el trebuie să acorde o atenție deosebită acelor controale care se vor afla în concluziile sale sub forma unor argumente și aspecte importante ale bazei de probe. Prin urmare, cu cât plănuiește să se bazeze mai mult pe ele în decizia sa, cu atât mai atent trebuie să le examineze eficacitatea, fiabilitatea și validitatea.

Un alt punct interesant: atunci când efectuează un audit programat, auditorul are dreptul de a se baza pe baza de informații din perioadele anterioare. Totuși, aici trebuie să vă asigurați că evaluarea riscului făcută în perioada inițială este valabilă și pentru anul curent.