Conceptul de riscuri de audit

Riscul de audit este riscul ca auditorul să exprime o opinie eronată în cazul în care situațiile financiare conțin distorsiuni materiale (figura 35).

Riscul de audit depinde în mod direct de riscul de denaturare semnificativă a situațiilor financiare.

Riscul denaturării semnificative este riscul ca o declarație eronată semnificativă să fi fost angajată în situațiile financiare înainte de începerea auditului.

Riscul de nedetectare este riscul ca auditorul să nu detecteze o denaturare semnificativă. Auditorul efectuează proceduri de evaluare a riscurilor de denaturare semnificativă și încearcă să limiteze riscul de nedetectare prin efectuarea de proceduri bazate pe evaluarea riscurilor (figura 36).

Activitatea auditorului este legată de identificarea distorsiunilor semnificative.

Pentru a elabora proceduri care vizează identificarea denaturărilor semnificative în situațiile financiare, auditorul ia în considerare riscul de denaturare semnificativă la două niveluri:

- la nivelul raportării financiare în ansamblu;

- la nivelul condițiilor prealabile pentru întocmirea situațiilor financiare pentru grupuri de tranzacții similare, soldurile conturilor contabile și cazurile de prezentare a informațiilor.

Riscul de denaturare semnificativă la nivelul raportării financiare are, în general, potențialul de a afecta multe din premisele de raportare. Acest risc nu poate fi întotdeauna recunoscut la nivelul precondițiilor specifice de raportare și poate fi legat de intervenția necorespunzătoare a conducerii clientului în funcționarea sistemului de control intern (figura 37).

Auditorul efectuează evaluări ale riscurilor pentru grupurile de tranzacții de același tip, solduri asupra conturilor contabile și prezentări de informații financiare pentru a determina natura, intervalul de timp și sfera de aplicare a procedurilor ulterioare efectuate la nivelul precondițiilor pentru întocmirea situațiilor financiare.

Riscul de denaturare semnificativă la nivelul condițiilor prealabile pentru întocmirea situațiilor financiare constă în două componente: riscul inerent și riscul de control.

Un risc inerent este expunerea la condițiile necesare pentru întocmirea situațiilor financiare a unei denaturări potențiale care poate fi semnificativă, individual sau în combinație cu alte denaturări, presupunând că nu există controlul intern necesar. Riscul de denaturare a condițiilor prealabile pentru raportare este mai ridicat dacă trebuie să efectuați calcule complexe sau să păstrați conturi care includ valori estimate, în absența unor metode precise de determinare a acestora.

Pe un risc inerent, influențează și factorii externi. Dezvoltarea tehnologiilor poate duce la uzura unui anumit tip de produse, la o scădere a vânzărilor și, în consecință, la o depreciere a stocurilor. Riscul inerent poate fi influențat de insuficiența capitalului de lucru sau de declinul industriei, caracterizat printr-un număr mare de falimente.

Riscul de control - riscul ca denaturarea condițiilor de raportare, care pot fi semnificative individual sau în combinație cu alte denaturări, nu vor fi prevenite sau detectate în timp util și a eliminat controlul intern al sistemului client (SIR). Acest risc depinde în mod direct de eficacitatea organizării și funcționării JMC în legătură cu scopul pregătirii rapoartelor clientului. Unele riscuri de mijloace de control se datorează întotdeauna limitărilor inerente inerente în JMC.

Riscul inerent și riscul de control sunt riscurile clientului, existente indiferent de efectul auditului.

Evaluarea riscului de denaturare semnificativă este o opinie profesională a auditorului și nu rezultatul unei măsurări corecte a gradului de risc și este necesară pentru elaborarea procedurilor de audit. Regulile de audit implică luarea în considerare a riscului inerent și a riscului de control, nu individual, ci într-un complex. Dar auditorul poate lua în considerare aceste evaluări separat, în funcție de metodologiile și tehnicile de audit pe care le utilizează. Evaluarea riscului de denaturare semnificativă poate fi atât cantitativă (de exemplu, în procente), cât și calitativă. Efectuarea unei evaluări adecvate a riscurilor este mai importantă decât alegerea unei abordări în vederea realizării acesteia.

Riscul de nedetectare este riscul ca auditorul să nu găsească o denaturare a premiselor pentru întocmirea situațiilor financiare, care pot fi semnificative individual sau în combinație cu alte denaturări. Riscul de nedetectare depinde în mod direct de eficiența procedurilor de audit și de punerea lor în practică. Riscul de nedetectare nu poate fi redus la zero, pentru că, de regulă, auditorul nu a analizat toate clasele de tranzacții, soldurile conturilor sau întreaga contabilitate a informațiilor publicate, precum și datorită influenței altor factori (Figura 38).

Riscul de nedetectare se referă la natura, momentul și cantitatea procedurilor elaborate și efectuate de auditor pentru a reduce riscul de audit la un nivel acceptabil scăzut.

Cu cât, în opinia auditorului, riscul de denaturare semnificativă este mai ridicat, cu atât riscul de nedetectare este mai scăzut, atunci acest lucru va reduce riscul de audit la un nivel acceptabil scăzut. Dacă riscul de denaturare semnificativă este scăzut, atunci auditorul poate accepta un risc mai mare de nedetectare.

Auditorul trebuie să identifice și să evalueze riscurile de denaturare semnificativă la nivelul situațiilor financiare în ansamblu și la nivelul de condiții prealabile specifice de pregătire a situațiilor financiare pentru clasele de tranzacții, soldul conturilor și informațiile prezentate în situațiile financiare (Figura 39).

Deficiențele în mediul de control din cauza incompetenței managementului clientului pot avea un impact semnificativ asupra rapoartelor și pot solicita auditorului să efectueze acțiuni suplimentare de răspuns în timpul auditului.

Controalele pot fi legate direct sau indirect de condițiile prealabile pentru pregătirea rapoartelor (figura 40). Cu cât este mai multă comunicare indirectă, cu atât acest control poate fi mai puțin eficient în prevenirea sau detectarea și corectarea distorsiunilor în ceea ce privește condiția prealabilă specifică pentru raportare. O combinație a mai multor acțiuni de control, împreună cu alte elemente ale sistemului de control intern, ar trebui să fie orientată către un risc specific.

Activitățile de control pe care clientul stabilit pentru a asigura rezervele de traducere corecte și reflectarea rezultatelor reale ale conversiei atunci când inventarul este direct legată de existența și caracterul complet al spațiilor în ceea ce privește stocurilor. O analiză a vânzărilor în anumite magazine deținute de client este, de obicei, doar indirect legată de premisa completării reflectării veniturilor. Această procedură este mai puțin eficientă decât mijloacele de control direct legate de această premisă, de exemplu verificarea conformității documentelor pentru expedierea mărfurilor și a documentelor de plată.

În unele cazuri, este pusă la îndoială posibilitatea efectuării unui audit (figura 41).

Auditorul trebuie să stabilească care dintre riscurile identificate sunt riscuri care necesită luarea în considerare a auditului special (riscuri semnificative).

În timp ce exprimă o judecată profesională, auditorul abstractează de influența instrumentelor de control stabilite asupra riscului și determină dacă natura riscului este. valoarea probabilă a denaturării potențiale. inclusiv posibilitatea unor distorsiuni multiple și probabilitatea producerii unor riscuri, astfel încât acestea să necesite o atenție deosebită.

Probabilitatea unor riscuri semnificative este scăzută în punerea în aplicare a operațiunilor comerciale tipice și simple care fac obiectul unei prelucrări periodice, deoarece acestea prezintă riscuri inerente mai mici.

Atunci când clarifică natura riscurilor, auditorul ia în considerare astfel de aspecte:

- indică dacă riscul este expus riscului de comportament necinstit;

- dacă riscul este legat de schimbările recente semnificative din industrie, de noile cerințe contabile și de raportare sau de alte circumstanțe similare;

- cât de complicate sunt tranzacțiile economice;

- dacă riscul este legat de persoanele afiliate care sunt importante pentru raportare;

- care este gradul de subiectivitate în calculul valorilor estimate din situațiile financiare aferente riscurilor care însoțesc evaluarea valorilor indicatorilor în absența unor metode precise de determinare a acestora?

- dacă riscul însoțește tranzacții economice care par neobișnuite sau atipice pentru activitățile clientului și care sunt importante pentru raportare.

Riscuri semnificative. de regulă, sunt legate de tranzacții economice atipice importante, precum și de indicatori numerici care impun personalului contabil să utilizeze judecata profesională (figura 42). Operațiile economice atipice includ operațiuni neobișnuite sau datorită volumului lor. fie în legătură cu caracterul lor. și cele care se repetă rar. Necesitatea raționamentului profesional apare în calculul estimărilor, în absența unor metode precise de determinare a acestora.

În ceea ce privește riscurile semnificative, auditorul ar trebui să evalueze organizarea controalelor și a măsurilor de control stabilite în legătură cu acestea și să determine dacă acestea au fost efectuate (figura 43).

Înțelegerea sistemului informațional al clientului legate de pregătirea și întocmirea situațiilor financiare permite auditorului să identifice riscurile de date inexacte sau incomplete, care se referă la clasele semnificative de tranzacții legate de venituri, achiziții, precum și primirea și plata fondurilor. Același tip de tranzacții comerciale cu sistematică, permite prelucrarea automată fără intervenție manuală sau cu o mică parte din ea. Probabilitatea ca va fi inițiată de informații sau informații eronate vor fi schimbate, și nu va fi găsit poate fi mai mare în cazul în care se creează informații, înregistrate, procesate sau raportate doar în format electronic, și ineficiente () controalele de funcționare Figura 44. Distribuția corespunzătoare .

Evaluarea riscurilor de denaturare semnificativă la nivelul precondițiilor pentru întocmirea declarațiilor se bazează pe dovezile disponibile și se poate modifica în timpul auditului, deoarece se colectează dovezi suplimentare. De exemplu, după efectuarea testelor, auditorul poate obține dovezi că mijloacele de control nu au funcționat eficient în timpul perioadei auditate când trebuiau să lucreze. Prin efectuarea unor proceduri de fond, auditorul poate detecta distorsiuni în cantități mai mari sau mai des decât a fost permis de evaluările riscurilor. În aceste cazuri, auditorul trebuie să își revizuiască evaluarea și, în consecință, să modifice planificarea procedurilor ulterioare.

Rezultatele evaluării riscului pot fi documentate în documente de lucru separate sau pot fi reflectate în documente legate de implementarea procedurilor ulterioare (Figura 45).

Articole similare