Riscul de audit - este riscul ca auditorul să exprime o opinie greșită în cazul în financiare (contabile) declarațiile conțin iskazheniya.Eto semnificative este un risc care greșeli grave au fost făcute în situațiile financiare înainte de începerea auditului, iar auditorul nu le va detecta.
Riscul de audit apare în primul rând din cauza restricțiilor care au fost însoțite inițial de întregul proces de audit, și anume:
ü să aplice tehnicile de eșantionare și testare în timpul auditului;
ü orice contabilitate și control intern sunt imperfecte (de exemplu, nu se poate garanta absența unei înțelegeri secrete);
ü partea predominantă a probelor de audit oferă doar argumente în susținerea unui anumit ieșire, și nu este exhaustivă.
ü lucrările efectuate de auditor pentru a forma o opinie, se bazează în mare parte pe raționament profesional.
Reduce riscul de audit la zero nu este posibil, cu toate acestea, în fiecare control auditorul trebuie să stabilească un nivel acceptabil al riscului de audit. că el este dispus să-și asume. În acest caz, mai mică va fi valoarea, cu atât mai mare încredere auditorul va căuta în fiabilitatea situațiilor financiare.
Riscul de audit este considerat acceptabil la nivelul de 5-10%. Acest lucru înseamnă că auditorul este dispus să admită că, cu o probabilitate de 2-5% din situațiile financiare pot conține erori semnificative după verificarea și exprimare. Organizația de audit, permițându-vă riscul de audit mai mult de 5%, se consideră a fi în imposibilitatea de a efectua auditul de calitate.
riscul de audit de calificare este o problemă majoră, deoarece gradul de risc este direct legată de calitatea auditului. Pe baza riscului de audit definițiile de mai sus, aceasta depinde de riscul de detectare și risc substanțial de distorsiune. Acesta din urmă constă în riscul inerent și riscul de control.
Astfel, putem obține următoarele riscul de audit cu formula:
PAR = ef × × RNO RSK;
unde aburul - riscul de audit acceptabil
Ef - intra (o rețea integrală) de risc;
RAC - riscul de dispozitive de control;
RNO - risc de detecție.
Intraeconomic (pur integrală) risc - probabilitatea de denaturare semnificativă în clientul de raportare la modul în care astfel de încălcări sunt identificate controalele interne.
În evaluarea riscului inerent, auditorul se bazează pe judecata profesională pentru a lua în considerare următorii factori:
- experiența și cunoștințele conducerii clientului, precum și modificări în structura sa pentru o anumită perioadă;
- presiune neobișnuită asupra conducerii;
- natura entității;
- factori care afectează industria în ansamblu, în care operează entitatea (starea economiei industriei, concurența).
De regulă, auditorul stabilește un risc inerent în condițiile cele mai favorabile, la un nivel semnificativ mai mare de 50%, iar în cazul în care există motive pentru așteptări de denaturare semnificativă - 100%.
Riscul de control - este probabilitatea ca eroarea de curent depășește valoarea admisă, nu vor fi detectate și prevenite în controlul intern al sistemului client.
Pentru a stabili nivelul de control al riscurilor, auditorii ar trebui să evalueze performanța sistemului de control intern (pr. Test). Cu cât este mai eficientă a sistemului de control intern, este mai scăzut nivelul de risc. În cazul în care auditorul nu efectuează teste de dispozitive de control, acesta este obligat să stabilească riscul unor controale nu mai puțin de 100%.
risc substanțial Calificarea distorsiunea poate fi exprimată în termeni cantitativi, cum ar fi un procentaj, sau în termeni cantitativi, adică în evaluarea calitativă a unei practici naționale cunoscute pe scara de „mare“, „mediu“ sau „scăzut“.
Riscul de nedetectare - este probabilitatea ca procedurile de audit aplicate și probele colectate nu permit detectarea erorilor din lumea reală depășește valoarea admisă.
Acest tip de risc este de a evalua eficacitatea și calitatea activității auditorului, și depinde în primul rând de calificările auditorului și cunoscuții lui cu activitățile entității. managementul riscului de detectare - principala sarcină a evaluării riscurilor pentru auditor.
risc Intraeconomic și riscul de control diferă de risc de detectare că acestea există, indiferent dacă auditul (contabile) situațiile financiare și sunt funcții ale întreprinderii și mediul său economic. Datorită faptului că auditorul nu poate reduce aceste riscuri, sarcina auditorului - cât mai exact le evaluează pe baza cunoașterii activităților entității auditate. Această evaluare se efectuează în etapa de planificare a auditului.
Există o relație inversă între riscul de detectare și combinarea activelor cu risc inerent și de control (vezi Tabelul 3.4 ..):
Componentele de interconectare ale riscului de audit
Evaluarea în cadrul fermei de risc (EVC):
Evaluarea riscului controalelor (RSC):
Nivelul de risc de a nu detecta în mod direct legate de procedurile de audit de verificare a în esență. Auditorul trebuie să ia în considerare nivelurile evaluate ale riscului inerent și de control în determinarea naturii, duratei și întinderii procedurilor de fond cerute pentru a reduce riscul de audit la un nivel acceptabil de scăzut. În acest sens, auditorul ia în considerare:
ü natura procedurilor de fond, de exemplu, de testare,
ü interval de timp pentru procedurile de fond;
ü valoarea procedurilor de fond, de exemplu, folosind o dimensiune mai mare eșantion.
A doua fază a auditului - planificare - este una dintre cele mai importante etape ale auditului, pentru că fără dezvoltarea unei strategii globale și o abordare detaliată nu este suficient de audit. El este guvernat de reguli federale (standarde) ale activității de audit „planificare de audit“.
Procesul de planificare este destul de consumatoare de timp. Aceasta poate dura până la 30% din timpul petrecut pe întregul audit. Prin urmare, timpul pentru a planifica ar trebui să ofere de lucru buget.
Atunci când se planifică liderul echipei de audit trebuie să facă cercetările necesare de gestionare a:
- să înțeleagă modul în care evaluează riscul de denaturare semnificativă a financiare (contabilitate);
- obține o idee despre modul de organizare a sistemului contabil și de control intern pentru prevenirea și detectarea erorilor;
- pentru a determina dacă entitatea de gestionare a acțiunilor fără scrupule, care au avut un efect negativ asupra entității cunoscute sau disponibile privind suspiciunea de fraudă care rezultă din ancheta oficială în cauză, efectuate înainte de audit;
- pentru a determina dacă conducerea entității în perioada de raportare a relevat erori semnificative.
Planificarea auditului se realizează în două etape:
1) Elaborarea planului de audit general, care indică volumul așteptat și momentul auditului;
2) pregătirea programului de audit, care determină cantitatea, tipul și consistența procedurilor de audit.
Din experiența noastră, planul general de audit include, de obicei, următoarele trei secțiuni:
1) partea introductivă, care reflectă parametrii generali pentru verificarea calendarul, componența echipei de audit, pragul de semnificație și riscul de audit;
2) plan de verificare-calendar tematice;
3) planificarea auditului asupra proiectelor și a artiștilor, în care locurile de muncă planificate sunt atribuite unui anumit artist.
Planul, de asemenea, ia în considerare recomandările auditorului anterior, trebuie să se angajeze experți și consultanți, verificarea direcția problemei.
Planul general este de a oferi orientări în punerea în aplicare a programului de audit.
Programul de audit determină natura, momentul și întinderea procedurilor de audit necesare pentru punerea în aplicare a planului general de audit. Programul de audit este un set de instrucțiuni pentru auditor care efectuează controalele și controlează executarea corespunzătoare a lucrărilor - pentru a ghida organizația de audit.
Un program de audit trebuie să fie documentată. Pentru fiecare secțiune de contabilitate este un program de audit separat pentru a aduna informații cu privire la tranzacțiile și soldurile pe anumite conturi. În elaborarea programului de audit ar trebui să identifice cele mai importante zone de testare, care au o importanță decisivă pentru activitățile economice și financiare ale organizației și rezultatele sale financiare.