Hodnocení auditorského rizika: typy, metody, výpočet

Obsah

Auditorské riziko
Předpis
Faktory vlivu rizika auditu
Metody hodnocení AR
Druhy rizik a vzorec výpočtu
Inherentní riziko
Úroveň významnosti
Riziko nedetekce
Auditorský subjektivismus
Riziko kontrol
Místo uvěznění

V dnešním světě rozvoje podnikání a komerčních podniků jsou služby externího auditu stále důležitější. Auditorská činnost je nedílnou součástí kontroly způsobilosti ekonomických postupů prováděných konkrétní společností. Audit, jako první základ nezávislého mimorezortního přezkumu externími auditory-odborníky na finanční situaci právnické osoby, je proto zaměřen na vyjádření doporučujícího názoru na zlepšení a optimalizaci finanční a ekonomické stránky rozvoje společnosti.

Provedení auditu je poznamenáno dosažením hlavního cíle-vyjádřením nezávislého názoru na platnost výkaznictví (finanční i účetní) auditované osoby a souladu postupu vedení účetnictví s platnými právními předpisy Ruské federace. Hlavní ekonomickou podstatou auditu je zvyšování potřeb uživatelů účetní závěrky v kvalitním hodnocení odborníků na její důvěryhodnost. Vzhledem k tomu je důležitým aspektem auditorské hodnocení rizika auditu, metody jeho provádění a způsoby provádění. Za tímto účelem se však vyplatí seznámit se s konceptem rizika auditu.

Auditorské riziko

V širším smyslu se pod auditorským rizikem předpokládá možnost nezávislého auditora vyjádřit falešný (chybný) názor založený na nesprávných výpočtech s ohledem na významné zkreslení obsahu účetní závěrky. Proces auditu je charakterizován inherentním rizikem vydání nesprávného (chybného) závěru na úkor objektivních okolností, které přímo ovlivňují provádění plánované nebo náhlé kontroly. Jinými slovy, jedná se o odpovědnost, kterou auditor přebírá při vydávání závěru o úplné a otevřené platnosti informací obsažených v externích zprávách, i když ve skutečnosti existuje možná přítomnost chyb a opomenutí, ke kterým došlo, ale které se nedostaly do dohledu kontrolora.

V tomto případě jsou rizika vymezena v následujících oblastech:

Odborná schopnost auditora-to znamená, že každému konkrétnímu podniku je poskytnut odborník s přihlédnutím k přísnému přístupu k výběru ověřené společnosti, její pověsti, poctivosti a slušnosti a stupni rizika operací prováděných v této společnosti.
Očekávání zákazníka - vždy existuje nebezpečí, že kontrolní a revizní služba tváří v tvář komerčnímu auditorskému podniku nemusí splňovat požadavky zákaznické firmy. Je přirozené, že v případech, kdy vybraná auditorská společnost nesplnila naděje zákazníka, má tato společnost právo v budoucnu odmítnout poskytovat své služby.
Kvalita kontroly-naznačuje, že závěr revizní služby může být nesprávný z jakýchkoli objektivních důvodů. Může to být nediagnostikace významných chyb v účetnictví hospodářského subjektu nebo zkreslení po potvrzení jeho prokázané platnosti. Tomu se říká auditorské riziko. Metodika hodnocení v tomto případě může být stanovena na základě konkrétních situačních ukazatelů.

Předpis

Na legislativní úrovni je pojem rizika auditu popsán v požadavcích definovaných na úrovni Federálního pravidla (standardu) číslo 8 "o hodnocení rizik auditu a interních kontrolách prováděných auditovanou osobou". Tento legislativní akt byl schválen usnesením ruské vlády pod číslem 405 vydaným 04.07.2003. Na základě obsahu tohoto pravidla se auditor zavazuje použít svůj vlastní profesionální úsudek k objektivnímu posouzení rizik auditu. Zároveň musí vyvinout kontrolní a revizní postupy, které jsou potřebné ke snížení úrovně chyb na přijatelnou úroveň. Konkrétní hodnota, která je považována za přijatelně nízkou, není daným nařízením definována. V praxi je však úroveň 5 považována za takovou%. Jednoduše řečeno, ze stovky podepsaných závěrů pět auditorských soudů často obsahuje zkreslené, nesprávné informace o sporných otázkách. Vyšší poměr nesprávných závěrů může negativně ovlivnit konkurenceschopnost konkrétní auditorské společnosti.

Faktory vlivu rizika auditu

Příklady hodnocení patologických rizik vydávání nesprávného nebo nesprávného závěru jsou omezeny na skutečnost, že vše závisí na rozmanitosti rizik. Každý z nich zase vzniká na základě jednotlivých situací, které přispívají k tomu, že nezávislý auditor dělá chybu, gaffe, chybí zkreslení. Například faktory ovlivňující výskyt auditorských rizik jsou považovány za následující:

nedostatečná úroveň kvalifikace interního auditora;
krátkodobé zkušenosti s externím auditováním;
práce v úzkých specifikách( jednotný auditorský směr), která neumožňuje komplexní rozvoj a získání kvalifikace v jiných oblastech auditu;
nedbalost vedení při provádění plánovaného interního auditu;
nedostatek odborné literatury ekonomického obsahu se zvláštnostmi auditu účetnictví a daňového účetnictví;
nepravidelné sestavování a provádění plánovaných kontrol na určité období;
nečinnost vedení při kontrolách v problémových oblastech účetnictví.

Metody hodnocení AR

Mezinárodní standardy auditu (ISA) při hodnocení rizika auditu a metodice jeho provádění se spoléhají na klíčové body hodnocení na základě konkrétní oblasti kontroly. Na základě úrovně předpokladů a hlášení se auditoři řídí odstavcem 5 mezinárodního standardu pod číslem 315. Na základě typů prováděných operací používá odborník body 25 A 26 MS 315, a pokud mluvíme o obchodních procesech a tedy o obchodních rizicích, 11, 37 a 40 bodů stejné normy jsou brány v úvahu.

Metody hodnocení rizika auditu jsou zase rozděleny na kvantitativní a kvalitativní.

První zahrnuje výpočet existujícího nebezpečí zkreslení nebo nesprávného zacházení s přijatými informacemi během kontroly, která je založena na úplném sečtení všech existujících rizik. Druhá metoda pochází z těch ukazatelů, které nejsou vyjádřeny čísly, ale také nějakým způsobem ovlivňují provádění kontroly. Auditor je například založen na auditních opatřeních na třech hlavních hodnotících stupních – nízké, střední, vysoké. Zároveň bere v úvahu kvalifikaci a zkušenosti vedoucího kontrolované firmy, pracovní zátěž jeho a jeho asistentů, rozsah podnikání, vlastnosti ekonomiky atd. Z výše uvedených jsou některé z faktorů nízké, jiné střední nebo vysoké. Samozřejmě, s takovým plánem hodnocení je nutně prvek subjektivity. Ale tento druh metody pro shrnutí při kontrolních akcích stále probíhá a nadále se aktivně těší úspěchu mezi auditorskými podniky.

Takže nejen kvantitativní ukazatele mohou ovlivnit rozhodnutí kontrolního orgánu, doprovodné nuance jsou také zohledněny v metodické studie činnosti konkrétní společnosti, protože na nich často hodně záleží.

Druhy rizik a vzorec výpočtu

Každý zkušený podnikatel, který vykonává svou hospodářskou činnost již více než první rok, ví, že riziko auditu zahrnuje několik jeho poddruhů. Povinné složky tohoto jevu jsou tedy považovány za inherentní hrozby, riziko kontrol a nebezpečí nezjištění. Odborník je povinen posoudit riziko auditu ve fázi počátečního plánování. Již během kontroly obdrží další podrobnosti o auditovaném zařízení a může provést změny ve svém hodnocení, které bylo získáno v přípravné fázi.

Výpočet rizika auditu se provádí podle vzorce:

- OAR = Nr + pH+RSK, kde:

OAR - celkové riziko auditu,

Nr-inherentní rizika,

PH - riziko nedetekce,

RSC-riziko kontroly.

Inherentní riziko

Tato část v obecném seznamu potenciálních hrozeb charakterizuje vystavení zbytkových částek v rozvaze účtů účetnictví podstatným zkreslením, ke kterým dochází v důsledku nedodržení řádné vnitřní kontroly v podniku při hodnocení auditu. Riziko a auditorské metody jeho analýzy jsou v tomto případě založeny na jeho neodmyslitelnosti od bezprostředního procesu: to znamená, že ze všech možných hrozeb pro kontrolní postup je doprovázena pravděpodobnost chyby v datech.

Na základě ustanovení federálního pravidla (standardu) číslo 8, které popisuje pojem, typy a hodnocení rizika auditu, provádí odborný auditor opatření k vypracování obecného plánu auditu. Zabývá se také přípravou auditorského programu.

Obecný plán stanoví, že auditor vytvoří názor na posouzení složek auditorského rizika, to znamená, že v tomto případě se při studiu informací o účetní závěrce spoléhá na svůj vlastní profesionální úsudek. V tomto případě je povinně zohledněno:

Hloubka a délka zkušeností s vedením auditovaného objektu a rotace prováděné v řídícím týmu pro konkrétní časové období.
Rod a druhů činnosti podnikateli.
Vnější a vnitřní faktory, které mají přímý dopad na segment trhu, ve kterém auditovaná společnost vykonává své podnikatelské funkce.

Celkový program auditora zase koreluje s předmětem hodnocení rizika auditu a příčinami možných nesrovnalostí. Odborník by proto měl porovnat předpokládané ukazatele se skutečnými, předem věřit, že inherentní riziko v tomto ohledu bude jednoznačně vysoké. Při provádění kontrolní kontroly se auditor opět bude spoléhat na svůj vlastní odborný názor, přičemž se bude řídit následujícími faktory:

informativnost účetních účtů podniku podléhajícího auditu, které mohou být z jakéhokoli důvodu zkresleny;
potíže v určitých segmentech účetnictví pro hospodářské operace a další události, které často vyžadují zapojení odborné osoby;
faktor subjektivity úsudku, který nezbytné pro správné porovnání zůstatku na účtech auditovaného klienta s odhadovanou platnou hodnotou;
přidružení aktiv k hrozbě ztráty nebo zneužití;
vlastnosti konce účetního období, které je často doprovázeno dokončením nezávislých a složitých ekonomických operací;
přítomnost postupů, které obvykle nejsou ovlivněny běžným standardním zpracováním.

Inherentní riziko je tedy charakterizováno možností zkreslení zůstatků finančních prostředků na účtech auditované firmy. A co je nejdůležitější, tyto nesrovnalosti mohou být podstatné.

Úroveň významnosti

Vzhledem k tomu, že cílené zaměření auditorských činností úzce hraničí s hodnocením důvěryhodnosti a pravdivosti účetních a finančních výkazů jedné nebo druhé osoby podléhající auditu, je třeba pochopit, že během provádění své práce není auditor povinen toto hlášení a jeho platnost potvrdit s absolutní a trvalou přesností. To znamená, že nařízení stanovilo takovou možnou přesnost metrik vykazování auditované společnosti, která poskytuje kvalifikovanému uživateli možnost vyvodit správné závěry a učinit příslušná ekonomicky odůvodněná rozhodnutí. Zároveň hraje obrovskou roli stanovení úrovně významnosti. Posouzení rizika auditu a zdokonalení metod hodnocení očekávaných chybných úsudků se provádí pochopením, jak závažné jsou možné odchylky.

Význam zjištěných informací při auditu v účetnictví je vlastnost informací ovlivnit ekonomické rozhodování externích uživatelů těchto informací. Podstatnost sama o sobě zahrnuje do svého obsahu dva aspekty: kvantitativní a kvalitativní.

Kvantitativní je srovnání analyzovaných ukazatelů s normativními údaji, za předpokladu provádění výpočtových opatření k objasnění určitých poměrů, částek, objemů nákladů na odpovídající plánované a neočekávané výdaje atd.

Kvalitativní faktor předurčení úrovně významnosti na příkladu hodnocení rizika auditu (a účetnictví, respektive také) se používá především k posouzení rozsahu možného zveřejnění konkrétních informací. V takových případech se zpravidla nepoužívá kvantifikace a kvalitativní aspekt je v tomto případě nepostradatelnou metodou pro identifikaci pravdivosti a spolehlivosti informací získaných během účetnictví. To zahrnuje faktory hodnocení úrovně významnosti zjištěných porušení auditorem z hlediska požadavků legislativních a regulačních dokumentů v době provádění podnikatelské činnosti subjektem.

Je pozoruhodné, že právě podstatnost informací hraje přímou roli při vyvolávání rizik nedetekace.

Riziko nedetekce

Mezinárodní standardy auditu stanoví konkrétní definici tohoto aspektu auditu prováděného v podniku. Podle IPA tedy posouzení rizika nedetekace auditu stanoví možnost, že provádění konkrétních auditorských opatření a řádné shromažďování důkazního základu neumožňuje identifikovat chyby, které mohou překročit přípustnou úroveň. Jinými slovy, je to druh ukazatele kvality a efektivita práce auditora. Je však třeba poznamenat, že tento ukazatel je přímo závislý na určitém pořadí auditu, na stanovení reprezentativního vzorku, na použití dostatečných a nezbytných revizních postupů a na faktorech, které odrážejí kvalifikace specialistů auditorské společnosti a úroveň jejich předchozího seznámení s hospodařením auditovaného podnikatelského subjektu.

Spoléhání se na auditorské hodnocení rizika auditu, jehož centrem a referenčním bodem je přímo důvěryhodnost, kvalita a nestrannost auditorské osoby, lze posoudit míru růstu rizika nedetekace. Auditor musí definovat ji ve své práci a následně se ji pokusit minimalizovat plánováním vhodné řady auditorských postupů. Pokud hovoříme o tomto aspektu ve srovnání s rizikem kontroly nebo v rámci ekonomického rizika, jehož úroveň lze pouze odhadnout, riziko nedetekce je kontrolovatelné změnou povahy, času a rozsahu samostatně prováděných kontrol v podstatě. To znamená, že tato rizika mohou být ovlivněna.

Existuje však také zpětná vazba těchto srovnávaných ukazatelů.

Pokud se riziko domácího řízení a riziko kontrol liší vysokými hodnotami, jejich růst zavazuje auditora, aby zajistil provedení kontroly způsobem, který minimalizuje, jak je to možné, rozsah rizika nedetekace, čímž se hranice celkového auditorského rizika zúží na přijatelnou míru.
Pokud se riziko kontrol a riziko v rámci řízení liší nízkým výkonem, umožňuje auditorovi mít nárok na přijetí mírně vyššího rizika nedetekace a zároveň získat přijatelnou a přiměřenou hodnotu při zjišťování hodnoty celkového rizika auditu.

Hodnocení auditu se provádí za účelem identifikace zkreslení a určení jejich úrovně významnosti. Souhrnem tohoto typu auditorských hrozeb během auditní kontroly tedy můžete učinit zcela logický závěr. Při hodnocení složek auditorského rizika kontrolní opatření neposkytují příležitost odhalit určité zkreslení zůstatků v rozvaze účetnictví a změny v jiných skupinách operací, jejichž nesrovnalosti lze souhrnně nebo samostatně považovat za významné. Zároveň však zůstává poměrně důležitým článkem lidský faktor a akce auditora, které mohou být upraveny v závislosti na úrovni jeho dovedností, zkušeností, dovedností.

Auditorský subjektivismus

Úroveň rizika kontroly vnitřní povahy je určena schopností organizační struktury, na finanční a účetní úrovni, detekovat a působit proti vzniku a použití nespolehlivých údajů. Tedy pravidlem auditu o "podstatnosti a auditorském riziku", schváleným usnesením Ministerstva financí č. 24 ze dne 16.03.2001, toto riziko je definováno jako jedno ze tří nejvýznamnějších.

Na základě skutečnosti, že každá oblast lidského dopadu, a zejména ekonomická činnost, je spojena s přímým přijetím vhodných rozhodnutí v režimu neúplnosti poskytovaných informací, v důsledku toho vznikají určité hrozby. K určitým rizikům dochází také během auditu. Právě s ohledem na tento jeden z nejvýznamnějších úkolů specialisty je považován za shromažďování dostatečného důkazního základu pro vyjádření jeho názoru, že účetní nebo finanční výkazy auditovaného subjektu jsou vypracovány v souladu s obecně uznávanými zásadami a postupy a odrážejí spravedlivý a věrný pohled, který není obsažen v jaké-buď nepřesnosti a zkreslení.

V této definici však existují nuance. Koneckonců, auditor nemůže potvrdit absolutně každou dohodu uzavřenou klientem. Nemůže dělat nic víc, než jen vyjádřit svůj názor s určitou úrovní důvěry v jeho objektivitu a loajalitu. A proto vždy existuje určité riziko, kvůli kterému během kontroly nebyla zjištěna nějaká významná nepřesnost nebo jakékoli zkreslení dat. Proto je riziko auditu považováno za kritérium kvality inspektora auditu. A proto je jádrem hodnocení každého auditora jeho profesionální názor.

Riziko kontrol

Třetím poddruhem možných hrozeb pro nekvalitní kontrolu nebo audit v auditovaném podniku je riziko kontrol. Jednoduše řečeno, jedná se o subjektivní pravděpodobnost definovanou revizorem, že účetní systémy dostupné v hospodářském zařízení nejsou dokonalé, a vnitřní kontrola ne vždy přispívá k včasné detekci a nápravě porušení, která jsou podstatná obecně nebo samostatně. Stejně jako ne vždy může vnitřní kontrola zabránit výskytu tohoto druhu zkreslení.

Mimo jiné je na úkor rizika kontrol zjištěna míra spolehlivosti informací poskytovaných účetnictvím. K jeho vyhodnocení se používají hlavně auditorské postupy speciální povahy, které se provádějí ve formě testování.

K čemu se testování provádí?

Jsou schopni přesvědčit auditora spolehlivost práce, prováděných společností a zaměřených na provádění kontrolních postupů nad účetním a finančním účetnictvím-základní aspekty hospodaření, které jsou často vystaveny zkreslení.
S jejich pomocí auditor zjistí, zda jsou taková opatření účinně prováděna, aby se zabránilo výskytu významných porušení účetních výkazů.
Prostřednictvím testování je možné určit, zda určité kontroly fungují stejně efektivně během vykazovaného období.

Kromě toho testování zahrnuje začlenění do sebe:

Úřední kontrola dokumentů odrážejících provádění ekonomických finančních transakcí, jakož i získání auditorského potvrzení v této souvislosti, že kontroly fungovaly a fungovaly s plným nasazením správným způsobem.
Průzkumy a dohled nad prováděním operací za účelem získání prokázané proveditelnosti kontrol v případech, kdy není možné získat přímé dokumentární důkazy.
Výsledky dalších auditorských postupů, které vám umožní získat údaje o výkonu různých kontrol.

Kromě toho, analýzou účinnosti testování kontrol a hodnocením rizika auditu na stupnici významnosti, by měl auditor věnovat zvláštní pozornost skutečnosti, že některé z těchto prostředků mohou být obecně docela účinné, ale v určitých časových obdobích tak nemusí být samostatně. S čím to může souviset?

Nekultivovatelnost konkrétního kontrolního nástroje může být ovlivněna nemocí, dovolenou nebo jiným druhem krátkodobého nedostatku účetního pracovníka odpovědného za provádění konkrétního místa auditu.
Může to být také zvláštnost fungování účetnictví konkrétního obchodního subjektu, která odráží sezónnost pracovních období v podmínkách zvýšené intenzity.
Existují možné jednorázové, jednotlivé nebo náhodné chyby způsobené odborníky na jejich pracovištích.

Smyslem správné revize je, že auditor by se měl povinně dívat na kontrolu komplexně, přičemž stanoví každý možný faktor, který může ovlivnit výsledky provedené auditorské studie. Mezi jeho hlavní cíle tedy patří potřeba analyzovat negativní výsledky testování kontrol upravených v plánování těchto funkcí. Kompetentní odborník zpočátku vidí možné problémové oblasti v podniku a na základě svých zkušeností často díky svému auditorskému vkusu najde chyby a zkreslení.

Místo uvěznění

Je důležité poznamenat, že auditor provádí povinné testování téměř ve všech standardních případech, s výjimkou případů, kdy musí Hodnotit riziko kontrol jako vysoké. Výsledkem je, že když auditor připraví závěrečnou fázi kontroly s předložením svého názoru, musí věnovat zvláštní pozornost kontrolním prostředkům, které budou v jeho závěrech mít povahu důležitých argumentů a aspektů důkazní základny. Čím více tedy plánuje stavět na nich ve svém rozhodnutí, tím důkladněji musí prozkoumat jejich účinnost, spolehlivost a důvěryhodnost.

Další zajímavý bod: při provádění plánované kontroly má auditor právo spoléhat se na informační základnu předchozích období. Zde je však také nutné zajistit, aby odhad výše rizika provedeného v časném období platil i pro aktuální rok.