Evaluarea riscului de audit: tipuri, metode, calcul

În lumea actuală a dezvoltării afacerilor și a întreprinderilor comerciale, serviciile de audit extern devin din ce în ce mai importante. Activitatea de audit este un element esențial de control al legalității procedurilor economice desfășurate de o anumită firmă. Prin urmare, auditul ca bază principală pentru un audit extern independent al situației financiare a unei persoane juridice de către auditorii externi are ca scop exprimarea unei opinii de recomandare privind îmbunătățirea și optimizarea aspectului financiar și economic al dezvoltării societății.

Efectuarea unui audit este marcată de atingerea obiectivului principal - exprimarea unei opinii independente cu privire la fiabilitatea raportării (atât financiare, cât și contabile) a entității auditate și conformitatea procedurilor contabile cu legislația în vigoare a Federației Ruse. Principala esență economică a auditului este nevoia tot mai mare a utilizatorilor situațiilor financiare de a avea experți care să evalueze calitativ credibilitatea. Prin urmare, un aspect important este evaluarea riscului de audit, metodele de realizare a acestuia și modul în care se realizează. Dar, mai întâi de toate, merită să ne familiarizăm cu conceptul de risc de audit.

Risc de audit

În sensul cel mai larg, riscul de audit este riscul ca auditorul independent să exprime o opinie falsă (înșelătoare) bazată pe calcule incorecte din cauza unor inexactități semnificative în conținutul situațiilor financiare. Procesul de audit este caracterizat de un risc inerent de emitere a unei opinii incorecte (eronate) din cauza unor circumstanțe obiective care afectează în mod direct auditul planificat sau neanunțat. Cu alte cuvinte, este responsabilitatea auditorului să emită o opinie cu privire la veridicitatea completă și deschisă a informațiilor conținute în conturile externe, deși, de fapt, pot exista erori și omisiuni care au avut loc, dar care nu au fost aduse la cunoștința auditorului.

Riscurile sunt împărțite în următoarele domenii

• Capacitatea profesională a auditorului - se presupune că un specialist este asigurat pentru fiecare întreprindere în parte, ținând cont de o abordare riguroasă a selecției firmei auditate, de reputația, onestitatea și integritatea acesteia, precum și de gradul de risc al operațiunilor desfășurate în cadrul firmei.
• Așteptările clientului - există întotdeauna riscul ca serviciul de audit și control al firmei de audit comercial să nu satisfacă cerințele societății client. De asemenea, este firesc ca, în cazul în care firma de audit selectată nu s-a ridicat la înălțimea așteptărilor clientului, acesta din urmă să aibă dreptul de a refuza să furnizeze serviciile sale în viitor.
• Calitatea auditului - presupunând că o opinie de audit poate fi greșită din anumite motive obiective. Poate fi vorba de o incapacitate de a detecta erori semnificative în situațiile financiare ale unei entități economice sau de o declarație eronată după ce s-a dovedit că acestea sunt adevărate. Acest lucru se numește risc de audit. În acest caz, metodologia de evaluare poate fi determinată pe baza unor indicatori situaționali specifici.

Regulamentul

La nivel legislativ, noțiunea de risc de audit este descrisă în cerințele definite la nivelul Regulamentului Federal (Standard) nr. 8 "Cu privire la evaluarea riscului de audit și controlul intern de către entitatea auditată". Această legislație a fost aprobată prin decretul guvernului rus nr. 405 din 04.07.2003. În conformitate cu conținutul acestei norme, auditorul este obligat să își folosească raționamentul profesional pentru a face o evaluare obiectivă a riscurilor de audit. În acest sens, acesta trebuie să elaboreze acele proceduri de audit care sunt necesare pentru a reduce nivelul de eroare la un nivel acceptabil. Valoarea specifică considerată ca fiind acceptabil de scăzută nu este definită în prezentul regulament. Dar, în practică, se consideră că acest lucru se întâmplă la 5%. În termeni simpli, dintr-o sută de opinii semnate, cinci opinii de audit conțin adesea informații distorsionate, incorecte, referitoare la aspecte discutabile. O rată mai mare de declarații eronate poate avea un efect negativ asupra competitivității unei anumite firme de audit.

Factorii de risc de audit sunt

Exemple de evaluare patologică a riscului pentru emiterea unei opinii incorecte sau înșelătoare sunt că depinde de tipul de risc. La rândul său, fiecare dintre acestea rezultă din orice situație particulară care contribuie la comiterea de către auditorul independent a unei erori, a unei omisiuni, a unei inexactități omise. De exemplu, se consideră că factorii care influențează apariția riscurilor de audit sunt următorii:

• calificarea necorespunzătoare a auditorului intern;
• Experiență pe termen scurt în domeniul auditului extern;
• Lucrează într-un domeniu strict definit (un singur domeniu de audit) care nu permite dezvoltarea și calificarea cuprinzătoare în alte domenii de audit;
• neglijența conducerii în realizarea auditurilor interne planificate;
• Lipsa literaturii specifice privind conținutul economic cu particularități în auditul contabil și contabilitatea fiscală;
• Funcția de audit intern face parte din funcția de audit intern a Ministerului de Finanțe;
• inacțiunea conducerii în ceea ce privește inspecțiile în domeniile contabile problematice.

Metode de evaluare a RA

Standardele Internaționale de Audit (ISA) în evaluarea riscului de audit și metodologia de realizare a acesteia se bazează pe punctele cheie ale evaluării pe baza domeniului specific al auditului. De exemplu, în funcție de nivelul de cunoștințe și de raportare, auditorii sunt ghidați de punctul 5 din Standardul Internațional 315. pentru tipurile de tranzacții care urmează să fie efectuate, specialistul va aplica ISA 315, punctele 25 și 26; iar pentru procesele și scenariile de afaceri, se vor lua în considerare punctele 11, 37 și 40 din același standard.

Metodele de evaluare a riscului de audit sunt la rândul lor împărțite în metode cantitative și calitative.

Primul presupune calcularea riscului existent de denaturare sau de interpretare eronată a informațiilor în timpul unui audit, care se bazează pe însumarea tuturor riscurilor implicate. A doua metodă pornește de la acei indicatori care nu sunt exprimați în cifre, dar care influențează, de asemenea, auditul într-un fel sau altul. De exemplu, auditorul își bazează măsurile de audit pe trei gradații de evaluare de bază - scăzută, medie și ridicată. Auditorul ia în considerare calificarea și experiența contabilului-șef al firmei auditate, volumul de muncă al acestuia și al asistenților săi, mărimea afacerii, particularitățile operațiunilor comerciale etc. Dintre cei de mai sus, unii dintre factori primesc un calificativ scăzut, iar alții un calificativ mediu sau ridicat. Desigur, există un element de subiectivitate în astfel de evaluări. Cu toate acestea, acest tip de metodologie de evaluare este încă în vigoare și continuă să fie utilizată cu succes de multe firme de audit.

Astfel, nu numai măsurile cantitative pot influența verdictul organizației de certificare, ci și alte nuanțe sunt luate în considerare în raportul de audit cercetare metodologică activităților unei anumite companii, deoarece acestea au adesea o mare legătură cu.

Tipuri de riscuri și formula de calcul

Orice antreprenor experimentat care a fost în afaceri mai mult de un an știe că riscul de audit include mai multe subtipuri. Astfel, amenințările inerente, riscul de control și riscul de nedetectare sunt considerate componente necesare ale fenomenului. Specialistul trebuie să evalueze riscul de audit încă din etapa inițială de planificare. Pe parcursul auditului, auditorul află mai multe despre entitatea auditată și poate modifica evaluarea făcută în etapa pregătitoare.

Calculul riscului de audit se efectuează cu ajutorul formulei

- RR = NR+RH+RSC, unde

TAR - risc total de audit,

NR - risc inerent,

RR - riscul de a nu fi detectat,

ROSC este riscul de controale.

Riscul inerent

Această parte a listei generale de amenințări potențiale caracterizează expunerea soldurilor conturilor de bilanț la inexactități semnificative, care rezultă din incapacitatea unei întreprinderi de a menține controale interne adecvate în timpul unei misiuni de audit. Metodele de analiză a riscului și de audit se bazează aici pe natura inerentă a procesului direct: aceasta înseamnă că, dintre toate amenințările potențiale posibile, probabilitatea de erori în date însoțește procedura de verificare.

În conformitate cu Regulamentul federal (Standardul) nr. 8 care descrie conceptul, tipurile și evaluarea riscului de audit, auditorul ia măsuri pentru a elabora un plan general de audit. De asemenea, se ocupă de dezvoltarea programului de audit.

Comitetul de audit, în colaborare cu ON, este responsabil pentru instituirea și supravegherea funcției de audit intern în domeniul de responsabilitate al auditorului. Auditorul este obligat să ia în considerare:

• Auditorul general este obligat să emită o opinie cu privire la componentele de risc ale entității auditate, adică trebuie să se bazeze pe propria sa judecată profesională atunci când evaluează situațiile financiare.
• Natura și tipul de activitate a întreprinzătorului .
• Factori externi și interni care au un efect direct asupra segmentului de piață în care societatea auditată își desfășoară activitățile comerciale.

Programul general al auditorului se referă, la rândul său, la obiectul evaluării riscului de audit și la motivele unei posibile neconformități. Prin urmare, este util ca profesionistul să compare cifrele estimate cu cifrele reale, presupunând în prealabil că riscul inerent în această privință ar fi în mod clar ridicat. Din nou, auditorul se va baza pe propria sa judecată profesională în realizarea auditului de control, ghidându-se după următorii factori:

• Activitatea de audit intern se desfășoară în conformitate cu Legea privind controlul financiar și cu Orientările privind auditul intern de stat;
• dificultăți în anumite segmente ale contabilizării tranzacțiilor comerciale și a altor evenimente, care necesită adesea implicarea unui expert;
• factorul de subiectivitate a judecății, care este necesar ca corelarea corectă a soldului din conturile clientului auditat cu valoarea presupusă corectă;
• Proprietatea activului de amenințare de pierdere sau de deturnare;
• specificul sfârșitului perioadei contabile, care este adesea însoțit de încheierea unor tranzacții comerciale extraordinare și complexe;
• disponibilitatea unor proceduri care nu sunt în mod normal influențate de procesarea standard normală.

Funcția de audit intern din cadrul Ministerului Finanțelor Publice este responsabilă pentru instituirea și funcționarea sistemelor de audit intern în sectorul public. Și cel mai important lucru este că aceste discrepanțe pot fi materiale.

Nivelul de semnificație

Având în vedere faptul că obiectivul activității de audit reflectă îndeaproape evaluarea fiabilității și veridicității situațiilor contabile și financiare ale entității auditate, trebuie să se înțeleagă că auditorul nu este obligat să certifice conturile și exactitatea acestora cu o precizie absolută și neechivocă în cursul activității de audit. Aceasta înseamnă că reglementările stabilesc o asemenea acuratețe a indicatorilor de raportare a societății auditate care permite unui utilizator calificat să facă concluzii corecte și să ia decizii motivate din punct de vedere economic. Determinarea pragului de semnificație joacă un rol important în acest sens. Structurile de audit intern din cadrul entităților publice prezintă în mod regulat către CHU PIA un raport anual privind întreaga activitate de audit intern public, inclusiv domeniul de competență al activității de audit intern, către CHU PIA abateri posibile.

Importanța semnificativă a informațiilor prezentate în cadrul unui audit contabil este proprietatea informației de a influența deciziile economice luate de utilizatorii externi ai informațiilor. Materialitatea în sine are două aspecte ale conținutului său: cantitativ și calitativ.

Cantitativ este o comparație a indicatorilor analizați cu datele normative, ceea ce presupune efectuarea de calcule pentru a afla anumite rapoarte, sume, volume de costuri ale costurilor respective planificate și neprevăzute etc.

Factorul calitativ de predeterminare a nivelului de semnificație în exemplul evaluării riscului de audit (și, respectiv, a riscului contabil) se aplică în primul rând la evaluarea măsurii în care anumite informații pot fi divulgate. De regulă, în astfel de cazuri nu se aplică o evaluare cantitativă, iar aspectul calitativ este în acest caz o metodă de neînlocuit pentru a determina adevărul și fiabilitatea informațiilor obținute în contabilitate. Acestea includ factori de evaluare de către auditor a nivelului de semnificație a încălcărilor depistate în raport cu cerințele documentelor legislative și de reglementare la momentul desfășurării activităților de afaceri de către entitatea de afaceri.

Este demn de remarcat faptul că materialitatea informațiilor joacă un rol direct în crearea riscurilor de nedetectare.

riscul de nedetecție

Standardele internaționale de audit oferă o definiție specifică a acestui aspect al auditului efectuat într-o întreprindere. De exemplu, în conformitate cu ISA, evaluarea riscului de nedetectare prevede posibilitatea ca măsurile specifice de audit și colectarea adecvată a probelor să nu poată detecta erori care ar putea depăși nivelul acceptabil. Cu alte cuvinte, este o măsură a calității și a riscul de nedetectare de către auditor auditor. Dar trebuie remarcat faptul că acest indicator depinde în mod direct și proporțional de o anumită procedură de audit, de stabilirea unui eșantion reprezentativ, de aplicarea unor proceduri de audit suficiente și necesare, precum și de factori care reflectă calificările specialiștilor Societatea de audit și nivelul de cunoaștere prealabilă a activităților comerciale ale entității auditate de către aceasta.

Pe baza unei evaluări a riscului de audit, care se axează și se concentrează direct pe fiabilitatea, calitatea și imparțialitatea auditorului, este posibil să se aprecieze măsura în care a crescut riscul de nedetectare. Auditorul trebuie pentru a o determina În acest sens, este important să se asigure că funcția de audit intern este competentă pentru a-și desfășura activitatea și, ulterior, să încerce să o reducă la minimum prin conceperea unui set adecvat de proceduri de audit. În comparație cu riscul de control sau cu riscul intra-operațional, al căror nivel poate fi doar estimat, riscul de nedetectare poate fi controlat prin modificarea naturii, a momentului și a amplorii auditurilor de fond efectuate separat. Cu alte cuvinte, aceste riscuri pot fi influențate.

Dar există și o relație inversă între cele două.

• Atunci când riscurile intercompanii și de control sunt ridicate, creșterea acestora obligă auditorul să se asigure că auditul este efectuat într-un mod care minimizează, în măsura posibilului, valoarea riscului de nedetectare, limitând astfel riscul global de audit la un nivel acceptabil.
• În cazul în care riscurile de control și de audit intern sunt scăzute, auditorul are dreptul de a-și asuma un risc ușor mai mare de nedetectare, obținând în același timp o valoare acceptabilă și adecvată în determinarea riscului global de audit.

Obiectivul auditului este de a detecta denaturările și de a determina nivelul de semnificație al acestora. Prin urmare, se poate trage o concluzie logică din acest tip de risc de audit în timpul auditului. În evaluarea componentelor riscului de audit, activitățile de control nu oferă posibilitatea de a detecta inexactitățile din bilanț și modificările altor grupuri de tranzacții care, luate împreună sau separat, ar putea fi considerate semnificative. Dar factorul uman și comportamentul auditorului, care poate varia în funcție de nivelul competențelor, experienței și calificărilor sale, rămân o verigă importantă în procesul de audit.

Subiectivitatea auditului

Nivelul de risc al controalelor interne este determinat de capacitatea de a structuri organizaționale, Funcția de finanțe și contabilitate publică trebuie să detecteze și să contracareze apariția și utilizarea raportărilor eronate. În conformitate cu norma de audit "Materialitatea și riscul de audit", aprobată prin decretul Ministerului de Finanțe nr. 24 din 16 august 2007, sistemul de control intern din Republica Cehă este stabilit ca parte a sistemului de control intern al Republicii Cehe.03.2001, acest risc este definit ca fiind unul dintre cele mai importante trei riscuri.

Ministerul de Interne a adoptat recent o serie de măsuri pentru a îmbunătăți eficacitatea sistemului de control intern, cum ar fi adoptarea unei abordări de gestionare bazate pe riscuri și controlul eficienței și eficacității auditului intern în ceea ce privește utilizarea fondurilor publice. Anumite riscuri apar și în cursul auditurilor. Prin urmare, una dintre cele mai importante sarcini ale profesionistului este aceea de a colecta suficiente dovezi pentru a emite o opinie conform căreia situațiile financiare ale entității auditate au fost întocmite în conformitate cu principiile și practicile general acceptate și prezintă o imagine corectă și fidelă, fără nicio neînțelegere a sursei de informații care-fie inexactități sau declarații false.

Dar există nuanțe în această definiție. La urma urmei, auditorul nu poate confirma absolut toate tranzacțiile încheiate de client. El nu poate face mai mult decât să exprime o opinie cu un anumit nivel de încredere în obiectivitatea și corectitudinea acesteia. Astfel, există întotdeauna un anumit risc ca o inexactitate sau o declarație falsă semnificativă să nu fie detectată în timpul verificării. Acesta este motivul pentru care riscul de audit este considerat un criteriu pentru calitatea unui auditor. Și de aceea, judecata profesională a oricărui auditor stă la baza evaluării sale.

Riscul controalelor

Al treilea tip de risc posibil al unui control sau al unui audit al unei entități auditate este riscul mijloacelor de control. În termeni simpli, este vorba de aprecierea auditorului că sistemele contabile ale unei întreprinderi nu sunt perfecte și că controlul intern nu este întotdeauna capabil să detecteze și să corecteze prompt neregulile semnificative, fie în general, fie individual. Nu este întotdeauna posibil să se prevină aceste denaturări și nici controalele interne nu le pot preveni întotdeauna.

În plus, din cauza riscului controalelor, este dezvăluită fiabilitatea informațiilor furnizate de departamentul de contabilitate. Pentru a evalua acest lucru, auditorul utilizează în principal proceduri speciale de audit, care se desfășoară sub forma unor proceduri de testare.

pentru care se efectuează teste?

• Ei sunt capabili să convingă auditorul că Acestea sunt utilizate pentru a determina dacă auditorul este eficient în prevenirea apariției unor nereguli semnificative în conturi, În cazul contabilității financiare și al raportării financiare, care sunt cele mai fundamentale aspecte ale activității de afaceri și care sunt adesea inexacte sau înșelătoare, procedurile de control intern ale unei societăți sunt menite să verifice fiabilitatea informațiilor contabile și financiare furnizate de societate.
• Auditorul verifică dacă aceste măsuri sunt eficiente în prevenirea neregulilor semnificative în conturi.
• Testarea permite să se determine dacă anumite controale funcționează cu aceeași eficiență pe parcursul perioadei contabile.

În plus, testarea implică includerea:

• Examinarea formală a documentelor care oferă dovezi ale executării tranzacțiilor financiare și obținerea de probe de audit care să ateste faptul că controalele au fost efectuate în mod corespunzător și funcționează în întregime.
• Interogarea și observarea tranzacțiilor pentru a obține dovezi privind caracterul rezonabil al controalelor, în cazul în care nu este posibil să se obțină probe documentare directe.
• rezultatele altor proceduri de audit pentru a obține dovezi ale funcționării diferitelor controale.

În plus, în analiza eficacității controalelor și în evaluarea riscului de audit pe baza pragului de semnificație, auditorul acordă o atenție deosebită faptului că unele dintre controale pot fi în mod rezonabil eficace în ansamblu, dar nu sunt eficace separat la anumite momente. La ce se poate datora acest lucru?

• Ineficiența unui anumit control poate fi afectată de boala, concediul de odihnă sau alte absențe pe termen scurt ale contabilului responsabil cu efectuarea unui anumit domeniu al auditului.
• Poate fi, de asemenea, o trăsătură caracteristică a departamentului de contabilitate al unei anumite entități, reflectând caracterul sezonier al perioadelor de productivitate crescută.
• Pot exista erori punctuale, izolate sau ocazionale comise de specialiști în domeniile lor de activitate.

Înțelesul unui audit corect este că auditorul trebuie în mod obligatoriu să privească auditul în mod cuprinzător, luând în considerare fiecare factor posibil capabil să influențeze rezultatele examinării efectuate. Astfel, printre obiectivele sale principale se numără necesitatea de a analiza rezultatele negative ale testelor de control, ajustând planificarea pentru aceste caracteristici. O persoană competentă vede inițial zonele cu potențiale probleme în cadrul întreprinderii și, datorită experienței sale, găsește adesea defecte și distorsiuni prin flerul său de audit.

În loc de o concluzie

Este important de reținut că auditorul efectuează testul obligatoriu în aproape toate cazurile standard, cu excepția celor în care trebuie să evalueze riscul controalelor ca fiind ridicat. În concluzie, atunci când auditorul pregătește etapa finală a auditului și emite opinia sa, trebuie să acorde o atenție deosebită acelor controale care vor constitui argumente și aspecte importante ale probelor în concluziile sale. Prin urmare, cu cât intenționează să se bazeze mai mult pe ele în decizia sa, cu atât mai mult trebuie să le investigheze mai amănunțit eficacitatea, fiabilitatea și credibilitatea.

Un alt aspect interesant: în efectuarea unui audit de rutină, auditorul are dreptul de a se baza pe informații din perioadele anterioare. Cu toate acestea, în acest caz este necesar să se asigure că estimarea valorii riscului făcută în perioada anterioară este valabilă și pentru anul în curs.