5.2. Risc de audit sau riscul global
5.3. Riscul de nerespectare a controlului intern al întreprinderii
5.4. Riscul de nedetectare
5.1. Conceptul de risc și normele de apreciere
Auditul este întotdeauna însoțit de un anumit risc. Nu există nici o modalitate practică de a reduce riscul de audit la zero. Auditorul este întotdeauna încearcă să reducă la minimum riscul de judecata greșită a fost neglijabil. Prin urmare, ar trebui să planifice auditul astfel încât riscul unei decizii greșite a fost suficient de mică. În acest scop, auditorul va trebui să realizeze o astfel de cunoștințe (competență) a sistemului contabil și de control intern, care să-i dea posibilitatea de a planifica în mod corespunzător de audit și de a dezvolta o abordare eficientă pentru întâlnire. În plus, auditorul trebuie să utilizeze cunoștințele profesionale cu procedurile de audit și de evaluare a riscului de audit necesare pentru a reduce riscul la un nivel favorabil.
Dicționarul financiar este reprezentat de o definiție destul de originală de risc: .. „Riscul unei dezvoltări economice - probabilitatea ca un anumit rezultat (profit sau pierderi zaznavannya) din vânzarea anumitor proiecte economice sau anumite acțiuni cu valoare cantitativă a riscului poate fi exprimat în termeni absoluți și relativi, în termeni absoluți, riscul reprezintă valoarea pierderii potențiale a unei anumite operațiuni. riscul relativ este calculat prin atribuirea absolut oh risc de expunere la orice indice specific care caracterizează activitatea economică „[34, p. 253].
Riscul de audit este riscul ca auditorul poate evalua în mod pozitiv echilibrul și alte forme de situații financiare, atunci când ele ascund o informație mult mai dubioase, care nu corespunde realității.
Literatura economică externă și internă, conceptul de risc și a tipurilor sale este dată o interpretare diferită. În reglementările naționale numărul 12 „Evaluarea sistemului de control intern al întreprinderii și riscurile asociate cu eficiența funcționării sale“ și numărul 32 „Estimările de risc inerent și a riscului de nerespectare a controlului intern și efectul lor asupra procedurii independente de audit“, esența și definirea diferitelor tipuri de risc sunt de asemenea vagi caracter. evaluarea riscului de audit sunt prezentate în mai mult de șase regulamente internaționale de audit. Deoarece standardele naționale de audit Ucrainei aprobat de numărul deciziei 73 al AAP 18.12.98 și testate de adaptare în firmele de contabilitate Ucraina și auditori-antreprenori sunt obligați să se conformeze acestora. Prin urmare, acest ghid va vorbi despre tipurile de risc de audit, reprezentate în standardele naționale ale Ucrainei de audit.
Scopul numărului standard de 12 este stabilirea procedurilor de obținere a cunoștințelor despre auditorul contabil al sistemului financiar-contabil și de control intern, riscul de audit (riscul total) și a componentelor sale: riscul inerent, riscul de nerespectare a controlului intern și riscul de erori nedetectate.
Procedurile de verificare independente - procedurile de audit care sunt utilizate de auditor pentru a stabili, au fost și operațiunilor financiare ale clienților de afaceri au fost autorizate în mod corespunzător, documentate și înregistrate în evidențele contabile în mod corespunzător.
5.2. RISC DE AUDIT SAU TOTAL DE RISC
Riscul de audit sau de risc general - riscul ca auditorul poate exprima opinia necorespunzătoare atunci când situațiile financiare în documentele, există distorsiuni semnificative în alte cuvinte, din cauza declarațiilor în mod necorespunzător pregătite vor fi prezentate raportul auditorului fără observații.
Riscul de audit are trei componente:
* Riscurile asociate nepotrivire de control intern;
* Riscul de erori și distorsiuni nedetectate.
La stabilirea strategiei de audit, auditorul trebuie să examineze riscul inerent la situațiile financiare. Într-o planificare mai detaliată a acestei evaluări ar trebui să fie asociată cu soldurile conturilor și clase de tranzacții.
Auditorul poate face presupunerea că există o cantitate semnificativă de risc inerent la soldul contului și a clasei de tranzacții. În ciuda acestui fapt, definind strategia generală de audit, este necesar să se obțină de la clarificarea a clientului cu privire la existența unui risc la nivelul elementelor individuale ale situațiilor financiare.
Pentru a face o evaluare a riscului inerent, auditorul trebuie să utilizeze cunoștințele lor profesionale pentru a lua în considerare și de a evalua mai mulți factori de risc potențiale.
Exemple de potențiali factori de risc asupra situațiilor financiare la următoarele:
* Nivelul de integritate de management;
* Experiență, cunoștințe și modificări ale personalului de conducere pentru o anumită perioadă: puțină experiență a personalului de conducere poate afecta calitatea situațiilor financiare; presiunea asupra conducerii companiei, de exemplu, circumstanțele care pot întâmpina denaturare manuală a situațiilor financiare (acest lucru se întâmplă atunci când compania operează într-o industrie în care există experiența unui număr mare de eșecuri în afaceri sau o întreprindere are un deficit de capital propriu, care nu-i dea o șansă funcționarea acestuia);
* Activitățile întreprinderii, de exemplu, produsele și serviciile sale, structura de capital, părțile afiliate, de producție și de plasare, metode de distribuție și de compensare;
* Factorii care afectează industria în care societatea funcționează, cum ar fi condițiile economice și a condițiilor de concurență, schimbări în tehnologia de producție și servicii, practicile contabile generale, precum și tendințele și indicatori financiari;
* Conturi, care dau o idee despre starea financiară a întreprinderii, și care fără îndoială, va necesita corecție, de exemplu, de rezultatele financiare pentru care a fost necesar să se facă ajustări în perioada anterioară;
* Operații complexe de bază, care pot necesita implicarea altor profesioniști decât cele de audit;
* Capacitatea activelor la anularea sau fals în declarații;
* Termenul de finalizare a tranzacțiilor neobișnuite și complexe, în special în ultimele zile ale anului.
5.3. RISC DE CONFORMITATE FIRMEI DE CONTROL INTERN
Riscul de nerespectare a controlului intern al întreprinderii
- Este probabilitatea ca informațiile false care pot exista pe o clasă de tranzacții sau clase de tranzacții încheiate și pot fi semnificative în mod individual sau în agregat cu informații false în alte conturi sau clase de tranzacții, nu vor fi prevenite sau detectate în timp util, sistemul de control intern al entității.
Există întotdeauna un anumit risc de nerespectare a controlului intern în legătură cu funcționarea normală a limitărilor fiecăruia a sistemului de control intern. Pentru a evalua riscul de nerespectare a controlului intern, auditorul trebuie să examineze caracterul adecvat al descrierii controalelor și a procedurilor interne pentru verificarea controlului intern al entității. Dacă nu există o astfel de evaluare, auditorul ar trebui să facă presupunerea că dimensiunea riscului de control intern este mare.
Auditorul trebuie să obțină explicații exhaustive de la angajații serviciilor contabile și de control intern pentru a se asigura că, în viitor, el a avut posibilitatea de a planifica auditul. Sistemul de control intern este format din mediul de control și procedurile de control. Mediul de control se referă la activitățile de management și personal administrativ, acestea introduc un control intern în cadrul companiei.
Factorii care au un impact în mediu controlat, formează filosofia de management și stilul de operare, structura organizatorică, metodele de determinare a drepturilor și circumstanțele, sistemele de control de management, inclusiv funcția de audit intern, funcțiile de bord, deciziile și procedurile personale.
Procedurile de control intern sunt soluțiile care completează mediul de control care conducerea trebuie să ofere asigurări rezonabile că obiectivele specifice ale companiei vor fi atinse. În general, aceste proceduri în ceea ce privește punerea în aplicare corespunzătoare sancțiune a acordurilor, distribuirea sarcinilor, pregătirea și executarea ordinelor, documentelor, depozitarea activelor și auditul independent al disciplinei executive.
O înțelegere a controalelor interne și a sistemelor de contabilitate, împreună cu o evaluare a interne (intrinseci) de risc și alte considerente permit auditorului să stabilească tipuri de informații false semnificative care ar putea exista în situațiile financiare pentru a analiza factorii care afectează riscul de a acceptabilității de denaturare semnificativă; pregăti verificare independentă corespunzătoare.
Auditorul nu ia în considerare deciziile și procedurile din cadrul sistemelor de contabilitate și de control intern, care nu sunt legate de informații financiare. De exemplu, soluții și proceduri referitoare la eficiența anumitor procesului de management de luare a deciziilor (stabilirea prețurilor de vânzare a bunurilor sau a cheltuielilor pentru cercetare și dezvoltare), care, deși acestea sunt importante pentru companie, dar care nu au legătură cu procesul de audit.
Clarificarea sistemelor de contabilitate și de control intern pentru a planifica auditul, auditorul trebuie să obțină nivelul necesar de cunoaștere a sistemului de contabilitate și control de gestiune.
Auditorul trebuie să obțină explicații complete ale personalului companiei cu privire la mediul de control, pentru a evalua atitudinea conducerii la ordinea controlului intern și conștientizarea importanței sale pentru afacerile lor.
Auditorul trebuie să cunoască sistemul contabil al clientului, care îi va permite să înțeleagă tipurile de bază ale operațiunilor de întreprinderi, regularitatea acestor operațiuni; înregistrări contabile, documentele sursă și conturi specifice, pe baza cărora sunt întocmite situațiile financiare; ordinea de contabilitate și întocmirea rapoartelor financiare, inclusiv prelucrarea electronică a datelor de calculator contabile.
Auditorul trebuie să obțină o explicație completă cu privire la procedurile de control pentru a planifica auditul pentru a obține cunoștințele necesare procedurilor de control. De exemplu, în timpul pregătirii unei explicații a sistemului de contabilitate numerar, auditorul devine o idee despre starea conturilor din banca clientului.
După ce a primit o explicație a sistemului de control intern și contabil, auditorul trebuie să facă o evaluare preliminară a riscului de control intern asupra pozițiilor specifice de raportare financiară.
În planificarea metodologiei de audit, auditorul va trebui să ia în considerare estimarea provizorie a dimensiunii riscului de control intern nepotrivire (având în vedere propria evaluare a riscului intern (intrinsec)) pentru a determina riscul de detectare corespunzătoare a erorilor. Auditorul poate face o evaluare preliminară a controlului riscului intern asimetrie numai atunci când el are capacitatea de a determina procedurile contabile și sistemele de control intern, care corespunde situației interne a societății și să contribuie la identificarea denaturărilor în situațiile financiare, atunci când intenționează să efectueze o procedură de negociere pentru a confirma evaluarea sa a situațiilor financiare auditate .
Dovezile obținute de auditor, îi poate da mai multă încredere decât dovezile primite de la alte persoane.
Înainte de a forma o opinie cu privire la rezultatele auditului, auditorul trebuie să revizuiască evaluarea preliminară a riscului de a le compilată de control intern.
5.4. Riscul de nedetectare
Riscul de nedetectare este direct legată de efectuarea procedurilor de verificare independente. Realizat de auditorul de control intern și evaluarea riscurilor interne de evaluare discrepanțe afectează natura, durata și întinderea procedurilor de audit utilizate de auditor pentru a reduce riscul de erori și distorsiuni nedetectate și să conducă la un nivel de risc de audit favorabil. Un anumit risc de a nu detecta eroarea este întotdeauna acolo, chiar și atunci când auditorul va verifica 100% din soldurile și toate tipurile de operațiuni, deoarece majoritatea probelor de audit este mai solo-nyuyuchy (argumentatsіyny) decât caracterul final.
Pentru a reduce riscul de audit la un nivel acceptabil, auditorul ia în considerare evaluările riscurilor inerente realizate de aceasta și riscul de nerespectare a controlului intern pentru a determina natura, momentul și întinderea procedurilor de verificare independente. În funcție de acest lucru, auditorul planifică:
* Testele, care vizează verificarea părților afiliate ale întreprinderii;
* Momentul procedurilor independente;
* Volumul de proceduri independente.
Există o legătură între riscul de erori nedetectate și riscul inerent combinate și riscul de nerespectare a controlului intern. De exemplu, dacă riscul inerent și riscul de nerespectare a controlului intern au un nivel semnificativ, detectarea erorilor a nivelului de risc poate fi redus.
Există, de asemenea, controlul riscului - evaluarea de către auditor a controlului intern al sistemului de client pentru a determina eficacitatea acestuia în prevenirea sau corectarea erorilor în contabilitate și raportare. În plus, controlul riscului - este riscul ca informațiile incorecte nu vor fi dezvăluit, sau a avertizat sistemul de control intern în timp util.
Risc de afaceri - impactul circumstanțelor activității de afaceri ale clientului la starea financiară înrăutățire a clientului, care nu depinde de auditor, și, în același timp, auditorul a confirmat că starea financiară a unei satisfăcătoare și de încredere. La nivel de risc privind activitatea de audit au eroare de influență cauzată din cauza unei anchete prin sondaj asupra unui volum mare de înregistrări sau declarații și timpul limitat pentru punerea sa în aplicare.
Pentru a reduce nivelul de risc auditorul ar trebui să adere la principiul de selecție a reprezentării datelor pentru a testa și de a prezice erorile aleatoare.
1. Care este natura riscului de audit?
2. Care este riscul inerent?
3. Riscul de nerespectare a controlului intern al întreprinderii.
4. Riscul de detectare, esența sa.