Auditbeoordeling van auditrisico: soorten, methoden, berekening

2024 Auteur: Howard Calhoun | [email protected]. Laatst gewijzigd: 2023-12-17 10:36

In de huidige wereld van bedrijfsontwikkeling en commerciële ondernemingen worden externe auditdiensten steeds belangrijker. Auditactiviteiten vormen een integraal onderdeel van het controleren van de wettigheid van zakelijke procedures die door een bepaald bedrijf worden uitgevoerd. De audit, als grondbeginsel van een onafhankelijke niet-departementale audit door externe auditors-specialisten van de financiële situatie van een rechtspersoon, is dan ook gericht op het uitbrengen van een adviserend oordeel over het verbeteren en optimaliseren van de financieel-economische kant van de de ontwikkeling van het bedrijf.

De audit werd gekenmerkt door het bereiken van het belangrijkste doel - het geven van een onafhankelijk oordeel over de betrouwbaarheid van de verklaringen (zowel financieel als boekhoudkundig) van de gecontroleerde entiteit en de overeenstemming van de boekhoudprocedure met de huidige wetgeving van de Russische Federatie. De belangrijkste economische essentie van de controle is:de groeiende behoeften van gebruikers van jaarrekeningen in een kwalitatieve beoordeling door deskundigen van de betrouwbaarheid ervan. Met het oog hierop is een belangrijk aspect de auditbeoordeling van het auditrisico, de methoden van implementatie en methoden van implementatie. Maar hiervoor is het de moeite waard om vertrouwd te raken met het concept van auditrisico.

Auditrisico

In brede zin houdt auditrisico de mogelijkheid in dat een onafhankelijke auditor een vals (onjuist) oordeel geeft op basis van onjuiste berekeningen als gevolg van materiële afwijkingen in de inhoud van financiële overzichten. Het auditproces kenmerkt zich door het inherente risico op het uitbrengen van een onjuiste (foutieve) conclusie als gevolg van objectieve omstandigheden die direct van invloed zijn op het uitvoeren van een geplande of onaangekondigde audit. Met andere woorden, dit is de verantwoordelijkheid die de accountant op zich neemt bij het uitbrengen van een oordeel over de volledige en open betrouwbaarheid van de informatie in de externe verslaggeving, hoewel er in feite fouten en omissies kunnen zijn die hebben plaatsgevonden, maar niet onder de aandacht zijn gekomen van de inspecteur.

Tegelijk worden risico's onderscheiden op de volgende gebieden:

• Professionele bekwaamheid van de accountant - wat betekent dat elke specifieke onderneming een specialist krijgt, rekening houdend met een strikte benadering bij het kiezen van het gecontroleerde bedrijf, zijn reputatie, eerlijkheid en integriteit, evenals de mate van risico van uitgevoerde operaties door dit bedrijf.
• Klantverwachtingen - er is altijd een risico dat de controle- en auditservice die wordt vertegenwoordigd door een commercieel auditbedrijf niet aan de vereisten voldoetklant bedrijf. Het is ook logisch dat in gevallen waarin het geselecteerde auditbedrijf niet aan de verwachtingen van de klant voldeed, deze het recht heeft om in de toekomst te weigeren zijn diensten te verlenen.
• De kwaliteit van de audit - houdt in dat de conclusie van de auditdienst om objectieve redenen onjuist kan zijn. Dit kan het niet ontdekken van significante fouten in de financiële overzichten van een economische entiteit zijn of een verstoring nadat de bewezen betrouwbaarheid ervan is bevestigd. Dit wordt auditrisico genoemd. De beoordelingsmethodiek kan in dit geval worden bepaald op basis van specifieke situationele indicatoren.

Regelgeving

Op wetgevend niveau wordt het concept van auditrisico beschreven in de vereisten die zijn gedefinieerd op het niveau van federale regel (standaard) nr. 8 "Over de beoordeling van auditrisico's en interne controle uitgevoerd door de gecontroleerde entiteit". Deze wetgevingshandeling werd goedgekeurd door de resolutie van de Russische regering onder nummer 405, uitgegeven op 04.07.2003. Op basis van de inhoud van deze regel verbindt de accountant zich ertoe zijn eigen professionele oordeelsvorming te gebruiken om de controlerisico's objectief in te schatten. Tegelijkertijd moet hij die controle- en auditprocedures ontwikkelen die nodig zijn om het foutenniveau tot een aanvaardbaar niveau terug te brengen. De specifieke waarde, die als acceptabel laag wordt erkend, wordt door deze resolutie niet gedefinieerd. Maar in de praktijk wordt dit beschouwd als het niveau van 5%. Simpel gezegd, van de honderd ondertekende rapporten zijn er vaak vijf auditoordelen:vervormde, onjuiste informatie over controversiële kwesties bevatten. Een hoger percentage misvattingen kan een negatief effect hebben op het concurrentievermogen van een bepaalde accountantsorganisatie.

Invloedsfactoren van auditrisico

Voorbeelden van het beoordelen van de pathologische gevaren van het uitbrengen van een onjuiste of onjuiste conclusie komen erop neer dat alles afhangt van het type risico. Elk van hen ontstaat op basis van eventuele afzonderlijke situaties die ertoe bijdragen dat een onafhankelijke accountant een fout maakt, een onoplettendheid, een vertekening mist. De volgende factoren worden bijvoorbeeld beschouwd als factoren die van invloed zijn op het optreden van auditrisico's:

• onvoldoende kwalificatieniveau van de interne auditor;
• korte termijn ervaring in externe audit;
• werk in nauwe details (richting voor één audit), waardoor uitgebreide ontwikkeling en kwalificatie op andere auditgebieden niet mogelijk is;
• nalatige houding van het management ten aanzien van geplande interne audit;
• gebrek aan speciale economische literatuur met de kenmerken van de accountantscontrole en fiscale boekhouding;
• onregelmatige samenstelling en uitvoering van geplande inspecties voor een bepaalde periode;
• Inactiviteit van het leiderschap met betrekking tot inspecties in probleemgebieden van de boekhouding.

AP beoordelingsmethoden

International Auditing Standards (ISA) bij de beoordeling van auditrisico's en de methodologie voor de implementatie ervan zijn gebaseerd op de belangrijkste beoordelingspunten op basis van een specifiek gebiedcheques. Dus, op basis van het niveau van vereisten en rapportage, laten auditors zich leiden door paragraaf 5 van de internationale norm nummer 315. Op basis van de soorten uitgevoerde operaties gebruikt de specialist paragraaf 25 en 26 van ISA 315, en als we het hebben over zakelijke processen en daarmee de bedrijfsrisico's, wordt rekening gehouden met de punten 11, 37 en 40 van dezelfde norm.

Methoden voor het beoordelen van auditrisico's zijn op hun beurt onderverdeeld in kwantitatief en kwalitatief.

De eerste betreft de berekening van het bestaande risico op vervorming of onjuiste interpretatie van de informatie die tijdens de audit is ontvangen, gebaseerd op de totale optelling van alle bestaande risico's. De tweede methode gaat uit van die indicatoren die niet in cijfers zijn uitgedrukt, maar op de een of andere manier ook van invloed zijn op de uitvoering van de verificatie. De auditor is bijvoorbeeld bij de uitvoering van auditactiviteiten gebaseerd op drie belangrijke beoordelingsgradaties - laag, gemiddeld, hoog. Tegelijkertijd houdt hij rekening met de kwalificaties en ervaring van de hoofdaccountant van het bedrijf dat wordt gecontroleerd, de werklast van hem en zijn assistenten, de omvang van het bedrijf, de kenmerken van het management, enzovoort. Van het bovenstaande worden sommige factoren als laag beoordeeld, terwijl andere als gemiddeld of hoog worden beoordeeld. Natuurlijk is er bij zo'n beoordelingsplan altijd een element van subjectiviteit. Maar dit soort methode om de resultaten van auditactiviteiten samen te vatten, vindt nog steeds plaats en wordt nog steeds actief gebruikt door auditbedrijven.

Dus niet alleen kwantitatieve indicatoren kunnen het oordeel van de regelgevende instantie beïnvloeden, ook de bijbehorende nuancesworden meegenomen in de methodologische studie van de activiteiten van een bepaald bedrijf, aangezien er vaak veel van afhangt.

Soorten risico's en berekeningsformule

Elke doorgewinterde ondernemer die al meer dan een jaar zaken doet, weet dat auditrisico verschillende van zijn ondersoorten omvat. Zo worden inherente bedreigingen, het risico van controles en het gevaar van niet-detectie beschouwd als verplichte componenten van dit fenomeen. De specialist is verplicht om het auditrisico in het stadium van de initiële planning te beoordelen. Al tijdens de audit ontvangt hij aanvullende informatie over het gecontroleerde object en kan hij wijzigingen aanbrengen in zijn beoordeling, die in de voorbereidende fase is verkregen.

Berekening van het auditrisico wordt uitgevoerd volgens de formule:

- OAR=HP+RN+RSK, waarbij:

OAR - totaal auditrisico, NR - inherente risico's, RN - risico van niet-detectie, RSK - beheers risico.

Inherent risico

Dit deel van de algemene lijst van potentiële bedreigingen kenmerkt de gevoeligheid van resterende bedragen op de balans van boekhoudkundige rekeningen voor materiële verstoringen die ontstaan als gevolg van het falen van de onderneming om een behoorlijke interne controle uit te voeren tijdens de auditbeoordeling. De risico- en controlemethoden van zijn analyse in dit geval zijn gebaseerd op de onvervreemdbaarheid van het directe proces: het betekent dat van alle mogelijke potentiële bedreigingen de verificatieprocedure gepaard gaat met de mogelijkheid van gegevensfouten.

Gebaseerd op clausules van de federale regel(standaard) nummer 8, waarin het concept, de soorten en de beoordeling van auditrisico's worden beschreven, neemt de specialist-auditor maatregelen om een algemeen auditplan te ontwikkelen. Hij is ook betrokken bij het opstellen van een auditprogramma.

Het algemene plan voorziet in de vorming van een oordeel door de auditor over de beoordeling van de componenten van het controlerisico, dat wil zeggen, in dit geval, bij het bestuderen van informatie over de financiële overzichten, hij vertrouwt op zijn eigen professionele oordeel. In dit geval is het verplicht rekening te houden met:

• De diepte en duur van managementervaring van de gecontroleerde entiteit, evenals rotaties in het managementpersoneel voor een specifieke periode.
• Type en type activiteit van de ondernemer.
• Externe en interne factoren die een directe impact hebben op het marktsegment waarin het gecontroleerde bedrijf zijn ondernemersfuncties vervult.

Op zijn beurt correleert het algemene programma van de auditor met het object van de auditrisicobeoordeling en de oorzaken van mogelijke inconsistenties. Daarom moet de specialist de geschatte indicatoren vergelijken met de echte, ervan uitgaande dat het inherente risico in dit opzicht ondubbelzinnig hoog zal zijn. Nogmaals, de auditor zal bij het uitvoeren van de audit vertrouwen op zijn of haar eigen professionele oordeel, waarbij hij rekening houdt met de volgende factoren:

• informatie van boekhoudkundige rekeningen van een gecontroleerde onderneming, die om welke reden dan ook kan worden vervormd;
• moeilijkheden in bepaalde segmenten van de boekhouding voor zakelijke transacties en andere gebeurtenissen die vaak vergeneen deskundig persoon inschakelen;
• een factor van subjectief oordeel, die nodig is voor de juiste vergelijking van het boekhoudkundig saldo van de gecontroleerde klant met de verwachte correcte waarde;
• activa met risico op verlies of verduistering;
• kenmerken van het einde van de verslagperiode, die vaak gepaard gaat met de afronding van freelance en complexe zakelijke transacties;
• aanwezigheid van procedures die normaal niet worden beïnvloed door normale standaardverwerking.

Het inherente risico wordt dus gekenmerkt door de mogelijkheid van een verkeerde voorstelling van de saldi van fondsen in de boekhoudkundige rekeningen van het gecontroleerde bedrijf. En het belangrijkste is dat deze discrepanties aanzienlijk kunnen zijn.

Materialiteitsniveau

Gezien het feit dat de doelgerichtheid van auditactiviteiten nauw grenst aan de beoordeling van de betrouwbaarheid en waarheidsgetrouwheid van de boekhouding en financiële overzichten van een persoon die aan een audit is onderworpen, moet worden begrepen dat tijdens de uitvoering zijn werk, is de auditor niet verplicht deze rapportering en de betrouwbaarheid ervan met absolute en onwankelbare nauwkeurigheid te bevestigen. Dit betekent dat de verordening een dergelijke mogelijke nauwkeurigheid van de rapportage-indicatoren van het gecontroleerde bedrijf vaststelt, dat een gekwalificeerde gebruiker de mogelijkheid krijgt om juiste conclusies te trekken en passende economisch gemotiveerde beslissingen te nemen. In dit geval speelt de vaststelling van de mate van materialiteit een grote rol. Beoordeling van auditrisico en verbetering van methodenEvaluatie van verwachte foutieve beoordelingen wordt gedaan door te begrijpen hoe ernstig de mogelijke afwijkingen zijn.

De materialiteit van de informatie die tijdens de audit in de boekhouding wordt onthuld, is eigendom van informatie om de goedkeuring van economische beslissingen door externe gebruikers van deze informatie te beïnvloeden. Materialiteit zelf houdt in dat er twee aspecten in de inhoud worden opgenomen: kwantitatief en kwalitatief.

Kwantitatief is een vergelijking van de geanalyseerde indicatoren met normatieve gegevens, waarbij wordt uitgegaan van het uitvoeren van berekeningsactiviteiten om bepaalde coëfficiënten, bedragen, kostenvolumes voor de overeenkomstige geplande en onvoorziene uitgaven, enzovoort te bepalen.

De kwalitatieve factor van het vooraf bepalen van de mate van materialiteit op het voorbeeld van het beoordelen van het auditrisico (respectievelijk ook de boekhouding) wordt voornamelijk gebruikt om de mate van mogelijke openbaarmaking van specifieke informatie te beoordelen. In dergelijke gevallen wordt in de regel geen kwantitatieve beoordeling toegepast en is het kwalitatieve aspect in dit geval een onmisbare methode om de waarheidsgetrouwheid en betrouwbaarheid van de tijdens de boekhouding verkregen informatie vast te stellen. Dit omvat factoren bij de beoordeling door de auditor van de mate van materialiteit van gedetecteerde schendingen in termen van de vereisten van wet- en regelgevende documenten op het moment dat de bedrijfsentiteit zaken doet.

Het is opmerkelijk dat het de materialiteit van informatie is die een directe rol speelt bij het optreden van risico's van niet-detectie.

Risico van niet-detectie

Internationale controlenormenvoorzien in een specifieke omschrijving van dit aspect van de bij de onderneming uitgevoerde controle. Volgens de ISA voorziet de beoordeling van het controlerisico van niet-detectie dus in de mogelijkheid dat het uitvoeren van specifieke controleactiviteiten en de juiste verzameling van de bewijsbasis het niet mogelijk maken fouten te identificeren die het toelaatbare niveau kunnen overschrijden. Het is met andere woorden een soort graadmeter voor de kwaliteit en effectiviteit van het werk van de accountant. Maar het is vermeldenswaard dat deze indicator recht evenredig is met een bepaalde procedure voor het uitvoeren van een audit, het opzetten van een representatieve steekproef, het gebruik van voldoende en noodzakelijke auditprocedures, evenals met factoren die de kwalificaties van de specialisten van het auditbedrijf weerspiegelen en het niveau van hun eerste kennismaking met het management van de gecontroleerde bedrijfsentiteit.

Op basis van de auditbeoordeling van het auditrisico, waarvan het middelpunt en de maatstaf rechtstreeks de betrouwbaarheid, kwaliteit en onpartijdigheid van de auditinstantie is, kan men de mate van groei van het risico van niet-detectie beoordelen. De auditor moet dit in zijn werk identificeren en vervolgens proberen het te minimaliseren door een geschikte reeks controleprocedures te plannen. Als we het over dit aspect hebben in vergelijking met het risico van beheersing of bedrijfsrisico, waarvan de hoogte alleen kan worden ingeschat, kan het risico van niet-detectie worden beheerst door de aard, timing en omvang van afzonderlijk uitgevoerde inhoudelijke controles te veranderen. Dat wil zeggen, deze risico's kunnen worden beïnvloed.

Maar er is ook een omgekeerd verband tussen deze vergelijkingen.

• Als het interne risico en het controlerisico hoog zijn, verplicht hun groei de auditor om ervoor te zorgen dat de controle zo wordt uitgevoerd dat het detectierisico zoveel mogelijk wordt geminimaliseerd, waardoor de grenzen van het algehele auditrisico tot een acceptabel niveau.
• Als het controlerisico en het intra-economisch risico laag zijn, geeft dit de auditor het recht om een iets hoger ontdekkingsrisico aan te nemen, terwijl hij een acceptabele en adequate waarde beha alt bij het bepalen van de waarde van het totale controlerisico.

Audit-evaluatie wordt uitgevoerd om afwijkingen te identificeren en hun mate van materialiteit te bepalen. Dus als we dit soort auditbedreigingen tijdens de audit samenvatten, kunnen we een volledig logische conclusie trekken. Bij de beoordeling van de componenten van het controlerisico maken beheersmaatregelen het niet mogelijk om een of andere afwijking van de saldi op de balans en wijzigingen in andere groepen van activiteiten te ontdekken, inconsistenties die, gezamenlijk of afzonderlijk, als significant kunnen worden beschouwd. Maar tegelijkertijd blijven de menselijke factor en het handelen van de auditor een belangrijke schakel, die kan worden aangepast aan het niveau van zijn vaardigheden, ervaring en kwalificaties.

Acceptivisme van de accountant

Het risiconiveau van interne controles wordt bepaald door het vermogen van organisatiestructuren die opereren op financieel en boekhoudkundig niveauboekhouding, het opsporen en tegengaan van het ontstaan en het gebruik van onnauwkeurige gegevens. Zo definieert de auditregel over "Materialiteits- en auditrisico", goedgekeurd door het Decreet van het Ministerie van Financiën nr. 24 van 16 maart 2001, dit risico als een van de drie belangrijkste.

Omdat elk gebied van menselijke impact, en met name economische activiteit, wordt geassocieerd met de directe goedkeuring van relevante beslissingen in de vorm van onvolledige verstrekte informatie, ontstaan als gevolg hiervan enkele bedreigingen. Tijdens een audit doen zich ook bepaalde risico's voor. Met het oog hierop wordt een van de belangrijkste taken van een specialist beschouwd als het verzamelen van voldoende bewijsmateriaal om zijn oordeel te geven over het onderwerp dat de boekhouding of financiële overzichten van de gecontroleerde entiteit zijn opgesteld in overeenstemming met de algemeen aanvaarde principes en praktijken en geven een eerlijk en correct beeld weer, zonder enige of onnauwkeurigheden en vervormingen.

Maar er zijn enkele nuances in deze definitie. De auditor kan immers niet absoluut elke door de klant afgesloten transactie bevestigen. Hij kan niets anders doen dan zijn mening geven met enig vertrouwen in de objectiviteit en correctheid ervan. En daarom is er altijd een zeker risico, waardoor een significante onnauwkeurigheid of enige vervorming van de gegevens tijdens de audit niet is ontdekt. Daarom wordt auditrisico beschouwd als een kwaliteitscriterium voor een auditinspecteur. En daarom is de beoordeling van een accountant gebaseerd op zijn professionele mening.

Beheers het risico

De derde ondersoort van mogelijke bedreigingen van inspectie of revisie van lage kwaliteit bij de gecontroleerde onderneming is het risico van controles. Simpel gezegd, dit is de subjectieve waarschijnlijkheid die door de auditor wordt bepaald dat de boekhoudsystemen die beschikbaar zijn in de bedrijfsfaciliteit niet perfect zijn, en interne beheersing draagt niet altijd bij aan het tijdig detecteren en corrigeren van overtredingen die in het algemeen of individueel significant zijn. Evenals niet altijd kan interne controle het optreden van dit soort verstoringen voorkomen.

Onder andere door het risico van controles komt de mate van betrouwbaarheid van de informatie die door de boekhouding wordt verstrekt aan het licht. Om het te evalueren, worden voornamelijk auditprocedures van bijzondere aard gebruikt, die worden uitgevoerd in de vorm van testen.

Waar zijn de tests voor?

• Ze zijn in staat de accountant te overtuigen van de betrouwbaarheid van het werk dat door de onderneming wordt geleverd en gericht is op het implementeren van controleprocedures voor boekhouding en financiële boekhouding - fundamentele aspecten van zakendoen die vaak worden vervormd.
• Met hun hulp gaat de accountant na of dergelijke maatregelen effectief worden geïmplementeerd om het optreden van significante schendingen van financiële overzichten te voorkomen.
• Tests kunnen bepalen of controles gedurende de rapportageperiode even effectief werken.

Bovendien omvat het testen het volgende:

• Formele beoordelingen van documenten die zakelijke financiële transacties weerspiegelen en, in dit verband, het verkrijgen van controlebevestiging dat de controles optimaal hebben gefunctioneerd en gefunctioneerd.
• Ondervragingen en observatie van de verwerking van transacties om een bewezen haalbaarheid van controles te verkrijgen in gevallen waarin het niet mogelijk is om hiervan direct schriftelijk bewijs te verkrijgen.
• De resultaten van andere controleprocedures die gegevens verschaffen over de uitvoering van verschillende controles.

Bovendien moet de auditor, bij het analyseren van de effectiviteit van het testen van interne beheersingsmaatregelen en het beoordelen van het auditrisico op een materialiteitsschaal, speciale aandacht besteden aan het feit dat sommige van deze interne beheersingsmaatregelen in het algemeen behoorlijk effectief kunnen zijn, maar niet zo individueel in bepaalde tijdsperioden. Wat kan dit veroorzaken?

• De ineffectiviteit van een of ander controlemiddel kan worden beïnvloed door ziekte, vakantie of andere vorm van kortdurende afwezigheid van een boekhoudkundige medewerker die verantwoordelijk is voor de uitvoering van een bepaald onderdeel van de audit.
• Dit kan ook een kenmerk zijn van het werk van de boekhoudafdeling van een bepaalde bedrijfseenheid, wat de seizoensinvloeden weerspiegelt van perioden van werk in omstandigheden met verhoogde intensiteit.
• Er zijn mogelijke eenmalige, geïsoleerde of accidentele fouten gemaakt door specialisten in hun werkgebied.

De betekenis van een correcte revisie is dat de auditor moetbekijk de controle uitgebreid en zorg voor alle mogelijke factoren die van invloed kunnen zijn op de resultaten van het controleonderzoek. De belangrijkste doelen zijn dus de noodzaak om de negatieve resultaten van testcontroles te analyseren, aangepast in de planning voor deze functies. Een competente specialist ziet in eerste instantie mogelijke probleemgebieden in de onderneming en door zijn ervaring vindt hij vaak gebreken en verstoringen dankzij zijn controle-instinct.

In plaats van een conclusie

Het is belangrijk op te merken dat de auditor verplichte testen uitvoert in bijna alle standaardgevallen, met uitzondering van die gevallen waarin hij het risico van interne beheersingsmaatregelen als hoog moet inschatten. Als gevolg hiervan moet de auditor, wanneer hij de laatste fase van de beoordeling voorbereidt met het uitbrengen van zijn oordeel, speciale aandacht besteden aan die interne beheersingsmaatregelen die in zijn conclusies zullen worden opgenomen in de vorm van belangrijke argumenten en aspecten van de bewijsbasis. Daarom, hoe meer hij van plan is erop te vertrouwen bij zijn beslissing, hoe zorgvuldiger hij hun effectiviteit, betrouwbaarheid en validiteit moet onderzoeken.

Nog een interessant punt: bij het uitvoeren van een geplande audit heeft de auditor het recht om te vertrouwen op de informatiebasis van voorgaande perioden. Hier moet u er echter ook voor zorgen dat de risicobeoordeling die in de beginperiode is gemaakt, ook geldig is voor het lopende jaar.