Audit assessment del rischio di audit: tipologie, metodi, calcolo

2024 Autore: Howard Calhoun | [email protected]. Ultima modifica: 2023-12-17 10:31

Nel mondo odierno dello sviluppo del business e delle imprese commerciali, i servizi di audit esterno stanno diventando sempre più importanti. L'attività di revisione contabile è parte integrante del controllo della legalità delle procedure aziendali svolte da una determinata società. Pertanto, l'audit, quale principio fondamentale di una revisione indipendente non dipartimentale da parte di revisori esterni-specialisti della situazione finanziaria di una persona giuridica, è volto ad esprimere un parere raccomandativo sul miglioramento e l'ottimizzazione dell'aspetto finanziario ed economico della sviluppo dell'azienda.

La revisione è stata caratterizzata dal raggiungimento dell'obiettivo principale - l'espressione di un giudizio indipendente sull'affidabilità dei prospetti (sia finanziari che contabili) dell'ente sottoposto a revisione e sulla conformità della procedura contabile alla normativa vigente della Federazione Russa. La principale essenza economica dell'audit èle crescenti esigenze degli utilizzatori di bilancio in una valutazione qualitativa da parte di esperti della sua affidabilità. In considerazione di ciò, un aspetto importante è la valutazione di audit del rischio di audit, le modalità della sua attuazione e le modalità di attuazione. Ma per questo vale la pena familiarizzare con il concetto di rischio di audit.

Rischio di audit

In senso lato, il rischio di revisione implica la possibilità che un revisore indipendente esprima un giudizio falso (erroneo) basato su calcoli errati a causa di errori significativi nel contenuto del bilancio. Il processo di audit è caratterizzato dal rischio intrinseco di emettere una conclusione errata (errata) a causa di circostanze oggettive che incidono direttamente sullo svolgimento di un audit programmato o non annunciato. In altre parole, questa è la responsabilità che si assume il revisore nel rilasciare un giudizio sulla completa e aperta affidabilità delle informazioni contenute nell'informativa esterna, sebbene in re altà possano esserci errori e omissioni verificatisi, ma non pervenuti all'attenzione dell'ispettore.

Allo stesso tempo, i rischi sono distinti nelle seguenti aree:

• Capacità professionale del revisore dei conti - il che significa che ogni impresa specifica è dotata di uno specialista, tenendo conto di un approccio rigoroso nella scelta della società sottoposta a revisione, della sua reputazione, onestà e integrità, nonché del grado di rischio delle operazioni svolte da questa azienda.
• Aspettative del cliente - c'è sempre il rischio che il servizio di controllo e audit rappresentato da una società di revisione commerciale non soddisfi i requisitiazienda cliente. È anche naturale che nei casi in cui la società di revisione prescelta non abbia soddisfatto le aspettative del cliente, quest'ultimo abbia il diritto di rifiutarsi di fornire i propri servizi in futuro.
• La qualità dell'audit - implica che la conclusione del servizio di audit potrebbe essere errata per motivi oggettivi. Può trattarsi della mancata identificazione di errori significativi nel bilancio di un'entità economica o di una distorsione dopo averne confermato la comprovata affidabilità. Questo è chiamato rischio di audit. La metodologia di valutazione in questo caso può essere determinata sulla base di specifici indicatori situazionali.

Regolamento

A livello legislativo, il concetto di rischio di audit è descritto nei requisiti definiti a livello della norma federale (Standard) n. 8 "Sulla valutazione dei rischi di audit e del controllo interno svolto dall'ente sottoposto a audit". Questo atto legislativo è stato approvato dalla risoluzione del governo russo con il numero 405, emessa il 04.07.2003. Sulla base del contenuto di tale norma, il revisore si impegna ad utilizzare il proprio giudizio professionale al fine di valutare oggettivamente i rischi di revisione. Allo stesso tempo, deve sviluppare quelle procedure di controllo e audit necessarie per ridurre il livello di errore a un livello accettabile. Il valore specifico, che è riconosciuto accettabilmente basso, non è definito dalla presente delibera. Ma in pratica, questo è considerato il livello del 5%. In poche parole, su cento rapporti firmati, cinque sono spesso giudizi di auditcontengono informazioni distorte e errate su questioni controverse. Un tasso di equivoco più elevato può influire negativamente sulla competitività di una particolare società di revisione contabile.

Fattori di influenza del rischio di audit

Esempi di valutazione dei pericoli patologici di una conclusione errata o errata si riducono al fatto che tutto dipende dal tipo di rischio. A sua volta, ciascuno di essi si pone sulla base di eventuali situazioni separate che contribuiscono al fatto che un revisore indipendente commette un errore, una svista, manca una distorsione. Ad esempio, i seguenti sono considerati fattori che influenzano il verificarsi dei rischi di audit:

• livello di qualificazione insufficiente del revisore interno;
• esperienza a breve termine nell'audit esterno;
• lavorare in specifiche ristrette (direzione dell'audit unica), che non consente uno sviluppo e una qualificazione completi in altre aree dell'audit;
• atteggiamento negligente del management nei confronti dell'audit interno programmato;
• mancanza di letteratura speciale di contenuto economico con le caratteristiche della revisione contabile e della contabilità fiscale;
• compilazione ed esecuzione irregolari di ispezioni programmate per un certo periodo;
• L'inerzia della dirigenza rispetto alle ispezioni nelle aree problematiche della contabilità.

Metodi di valutazione AP

Gli International Auditing Standards (ISA) nella valutazione del rischio di audit e la metodologia per la sua attuazione si basano sui punti chiave di valutazione basati su un'area specificacontrolli. Quindi, in base al livello dei prerequisiti e della rendicontazione, i revisori sono guidati dal paragrafo 5 dello standard internazionale numero 315. In base ai tipi di operazioni eseguite, lo specialista utilizza i paragrafi 25 e 26 dell'ISA 315 e se parliamo di affari processi e, di conseguenza, i rischi aziendali, sono presi in considerazione i punti 11, 37 e 40 della stessa norma.

I metodi di valutazione del rischio di audit, a loro volta, sono suddivisi in quantitativi e qualitativi.

Il primo riguarda il calcolo del rischio esistente di distorsione o errata interpretazione delle informazioni ricevute durante l'audit, che si basa sulla somma totale di tutti i rischi esistenti. Il secondo metodo procede da quegli indicatori che non sono espressi in numeri, ma che anche in un modo o nell' altro incidono sull'attuazione della verifica. Ad esempio, l'auditor si basa nel corso delle attività di audit su tre principali gradazioni di valutazione: bassa, media, alta. Allo stesso tempo, tiene conto delle qualifiche e dell'esperienza del capo contabile della società sottoposta a revisione, del carico di lavoro di lui e dei suoi assistenti, delle dimensioni dell'azienda, delle caratteristiche della gestione e così via. Di quanto sopra, alcuni dei fattori sono classificati come bassi, mentre altri sono classificati come medi o alti. Naturalmente, con un tale piano di valutazione, c'è sempre un elemento di soggettività. Ma questo tipo di metodo per riassumere i risultati delle attività di audit è ancora attivo e continua ad essere utilizzato attivamente dalle imprese di audit.

Quindi, non solo gli indicatori quantitativi possono influenzare il verdetto dell'organismo di regolamentazione, ma anche le sfumaturevengono presi in considerazione nello studio metodologico delle attività di una determinata azienda, poiché molto spesso dipende da esse.

Tipi di rischi e formula di calcolo

Ogni imprenditore esperto che fa affari da più di un anno sa che il rischio di audit include molte delle sue sottospecie. Pertanto, le minacce intrinseche, il rischio di controlli e il pericolo di non rilevamento sono considerati componenti obbligatori di questo fenomeno. Lo specialista è obbligato a valutare il rischio di audit nella fase della pianificazione iniziale. Già durante l'audit, riceve informazioni aggiuntive sull'oggetto sottoposto a audit e può apportare modifiche alla sua valutazione, che è stata ottenuta nella fase preparatoria.

Il calcolo del rischio di audit viene effettuato secondo la formula:

- OAR=HP+RN+RSK, dove:

OAR - rischio di audit totale, NR - rischi intrinseci, RN - rischio di mancato rilevamento, RSK - controllo del rischio.

Rischio intrinseco

Questa parte dell'elenco generale delle potenziali minacce caratterizza la suscettibilità degli importi residui nel bilancio dei conti contabili a distorsioni sostanziali dovute all'incapacità dell'impresa di svolgere un controllo interno adeguato durante la valutazione dell'audit. I metodi di rischio e audit della sua analisi in questo caso si basano sulla sua inalienabilità dal processo diretto: significa che di tutte le possibili potenziali minacce, la procedura di verifica è accompagnata dalla possibilità di errore dei dati.

Basato su clausole del regolamento federale(standard) numero 8, che descrive il concetto, i tipi e la valutazione del rischio di audit, il revisore specializzato adotta le misure per sviluppare un piano generale di audit. È anche coinvolto nell'elaborazione di un programma di audit.

Il piano generale prevede la formazione di un giudizio da parte del revisore sulla valutazione delle componenti di rischio di revisione, ovvero, in questo caso, nello studio delle informazioni di bilancio, fa affidamento sul proprio giudizio professionale. In questo caso è obbligatorio tenere conto di:

• La profondità e la durata dell'esperienza di gestione dell'ente sottoposto a revisione, nonché le rotazioni del personale direttivo per un periodo di tempo specifico.
• Tipo e tipo di attività dell'imprenditore.
• Fattori esterni ed interni che hanno un impatto diretto sul segmento di mercato in cui la società sottoposta a revisione svolge le proprie funzioni imprenditoriali.

A sua volta, il programma generale dell'auditor è correlato all'oggetto della valutazione del rischio dell'audit e alle cause di possibili incongruenze. Pertanto, lo specialista dovrebbe confrontare gli indicatori stimati con quelli reali, supponendo in anticipo che il rischio intrinseco al riguardo sarà inequivocabilmente elevato. Anche in questo caso, l'auditor farà affidamento sul proprio giudizio professionale nello svolgimento dell'audit, tenendo conto dei seguenti fattori:

• informazione dei conti contabili di un'impresa sottoposta a revisione, che può essere distorta per qualsiasi motivo;
• difficoltà in alcuni segmenti della contabilità per transazioni commerciali e altri eventi che spesso richiedonocoinvolgere una persona esperta;
• un fattore di giudizio soggettivo, necessario per il corretto confronto del saldo contabile del cliente sottoposto a revisione con il valore corretto atteso;
• attività a rischio di perdita o appropriazione indebita;
• peculiarità della fine del periodo di rendicontazione, che è spesso accompagnata dal completamento di operazioni commerciali complesse e freelance;
• presenza di procedure che normalmente non sono interessate dalla normale elaborazione standard.

Pertanto, il rischio intrinseco è caratterizzato dalla possibilità di falsa rappresentazione dei saldi di fondi nei conti contabili della società sottoposta a revisione. E, soprattutto, queste discrepanze possono essere significative.

Livello di materialità

Dato che l'orientamento all'obiettivo dell'attività di revisione rasenta strettamente la valutazione dell'affidabilità e della veridicità del bilancio e del bilancio di un soggetto sottoposto a revisione, è opportuno comprendere che nel corso dello svolgimento nel suo operato, il revisore non è tenuto a confermare tale rendicontazione e la sua attendibilità con assoluta e incrollabile accuratezza. Ciò significa che il regolamento stabilisce tale possibile accuratezza degli indicatori di rendicontazione della società controllata, che offre a un utente qualificato l'opportunità di trarre conclusioni corrette e prendere decisioni economicamente motivate appropriate. In questo caso, la definizione del livello di materialità gioca un ruolo enorme. Valutazione del rischio di audit e miglioramento dei metodiLa valutazione dei giudizi errati attesi viene effettuata comprendendo quanto siano gravi le possibili deviazioni.

La rilevanza delle informazioni rivelate durante la revisione contabile è proprietà delle informazioni per influenzare l'adozione di decisioni economiche da parte di utenti esterni di tali informazioni. La materialità stessa implica l'inclusione di due aspetti nel suo contenuto: quantitativo e qualitativo.

Quantitativo è un confronto degli indicatori analizzati con i dati normativi, assumendo lo svolgimento di attività di calcolo per determinare determinati coefficienti, importi, volumi di costi per le corrispondenti spese programmate e impreviste, e così via.

Il fattore qualitativo della predeterminazione del livello di materialità sull'esempio di valutazione del rischio di revisione (e anche contabile, rispettivamente) viene utilizzato principalmente per valutare il grado di possibile divulgazione di informazioni specifiche. Di norma, in tali casi, non si applica una valutazione quantitativa e l'aspetto qualitativo è in questo caso un metodo indispensabile per individuare la veridicità e l'affidabilità delle informazioni acquisite in corso di contabilità. Ciò include i fattori nella valutazione da parte del revisore del livello di rilevanza delle violazioni rilevate in termini di requisiti dei documenti legislativi e regolamentari nel momento in cui l'entità aziendale sta facendo affari.

È interessante notare che è la materialità delle informazioni che gioca un ruolo diretto nel verificarsi dei rischi di mancato rilevamento.

Rischio di mancato rilevamento

Standard di revisione internazionaliprevedere una definizione specifica di questo aspetto dell'audit svolto presso l'impresa. Pertanto, secondo l'ISA, la valutazione del rischio di non rilevamento dell'audit prevede la possibilità che lo svolgimento di specifiche attività di audit e la corretta raccolta della base probatoria non consentano di individuare errori che possono eccedere il livello consentito. In altre parole, è una sorta di indicatore della qualità e dell'efficacia del lavoro dell'auditor. Ma vale la pena notare che questo indicatore è direttamente proporzionale a una certa procedura per lo svolgimento di un audit, alla costituzione di un campione rappresentativo, all'uso di procedure di audit sufficienti e necessarie, nonché a fattori che riflettono le qualifiche degli specialisti della società di revisione e il livello della loro conoscenza preliminare con la gestione dell'entità aziendale sottoposta a revisione.

Basandosi sulla valutazione di audit del rischio di audit, il cui centro e parametro di riferimento è direttamente l'affidabilità, la qualità e l'imparzialità dell'ente di revisione, si può giudicare il grado di crescita del rischio di non rilevamento. L'auditor dovrebbe identificarlo nel suo lavoro e successivamente cercare di minimizzarlo pianificando un insieme appropriato di procedure di audit. Se si parla di questo aspetto rispetto al rischio di controllo o al rischio in azienda, il cui livello è solo stimabile, il rischio di mancato rilevamento può essere controllato modificando la natura, i tempi e l'entità dei controlli sostanziali condotti separatamente. Cioè, questi rischi possono essere influenzati.

Ma c'è anche una relazione inversa tra questi confronti.

• Se il rischio interno e di controllo è elevato, la loro crescita obbliga il revisore a garantire che l'audit sia condotto in modo tale da ridurre al minimo l'entità del rischio di individuazione, per quanto possibile, restringendo così i confini del rischio di audit a un livello accettabile.
• Se il rischio di controllo e il rischio intraeconomico sono bassi, ciò consente al revisore di avere il diritto di assumersi un rischio di individuazione leggermente superiore, ottenendo al contempo un valore accettabile e adeguato nel determinare il valore del rischio di revisione complessivo.

La valutazione di audit viene effettuata al fine di identificare gli errori e determinarne il livello di rilevanza. Pertanto, riassumendo questo tipo di minacce di audit durante l'audit, possiamo trarre una conclusione del tutto logica. Nella valutazione delle componenti del rischio di revisione, le misure di controllo non consentono di rilevare l'una o l' altra inesattezza dei saldi di bilancio e variazioni in altri gruppi di operazioni, incongruenze in cui, collettivamente o individualmente, possono essere ritenute significative. Ma allo stesso tempo, il fattore umano e le azioni dell'auditor rimangono un legame importante, che può essere modificato a seconda del livello delle sue capacità, esperienze e qualifiche.

Soggettivismo dell'auditor

Il livello di rischio dei controlli interni è determinato dalla capacità delle strutture organizzative che operano a livello finanziario e contabilecontabilità, rilevare e contrastare l'emersione e l'utilizzo di dati imprecisi. Pertanto, la norma di revisione “Rischio di materialità e controllo”, approvata con Decreto del Ministero delle Finanze n. 24 del 16 marzo 2001, definisce tale rischio come uno dei tre più significativi.

Poiché ogni area di impatto umano, e in particolare l'attività economica, è associata all'adozione diretta di decisioni pertinenti nella modalità di informazione incompleta fornita, di conseguenza sorgono alcune minacce. Alcuni rischi sorgono anche nel corso di un audit. In tale ottica si ritiene che uno dei compiti più significativi dello specialista sia la raccolta di una base probatoria sufficiente per esprimere il proprio giudizio in merito al fatto che il bilancio o il bilancio dell'ente sottoposto a revisione sono redatti secondo principi e pratiche generalmente accettati e riflettono una visione equa e corretta, non contenente né imprecisioni e distorsioni.

Ma ci sono alcune sfumature in questa definizione. Dopotutto, il revisore non può confermare assolutamente ogni transazione conclusa dal cliente. Non può fare altro che esprimere la sua opinione con un certo livello di fiducia nella sua obiettività e correttezza. E quindi c'è sempre un certo rischio, per cui durante l'audit non sono state rilevate alcune inesattezze significative o distorsioni dei dati. Ecco perché il rischio di audit è considerato un criterio di qualità per un ispettore di audit. Ed è per questo che la valutazione di qualsiasi revisore si basa sulla sua opinione professionale.

Controllare il rischio

La terza sottospecie di possibili minacce di ispezioni o revisioni di bassa qualità presso l'impresa controllata è il rischio dei controlli. In parole povere, questa è la probabilità soggettiva determinata dal revisore che i sistemi contabili disponibili presso la struttura aziendale non siano perfetti e il controllo interno non sempre contribuisce all'individuazione e correzione tempestiva di violazioni significative in generale o individualmente. Così come non sempre il controllo interno può prevenire il verificarsi di questo tipo di distorsione.

Tra l' altro, a causa del rischio dei controlli, si rileva il grado di affidabilità delle informazioni fornite dall'ufficio contabilità. Per valutarlo vengono utilizzate principalmente procedure di audit di natura speciale, che vengono svolte sotto forma di test.

A cosa servono i test?

• Sono in grado di convincere il revisore dell'affidabilità del lavoro svolto dall'impresa e finalizzato all'attuazione di procedure di controllo per la contabilità e la contabilità finanziaria, aspetti fondamentali del fare impresa che spesso risultano distorti.
• Con il loro aiuto, il revisore scopre se tali misure sono effettivamente attuate per prevenire il verificarsi di violazioni significative del bilancio.
• I test possono determinare se i controlli funzionano in modo altrettanto efficace durante il periodo di riferimento.

Oltre a questo, i test includono:

• Revisioni formali dei registri che riflettono le transazioni finanziarie aziendali e, a questo proposito, ottenere la conferma dell'audit che i controlli hanno operato e funzionato al massimo delle loro potenzialità.
• Interrogatori e osservazione del trattamento delle operazioni al fine di ottenere una comprovata fattibilità dei controlli nei casi in cui non sia possibile ottenerne prove documentali dirette.
• I risultati di altre procedure di audit che forniscono dati sull'esecuzione dei vari controlli.

Inoltre, quando analizza l'efficacia dei controlli di verifica e valuta il rischio di audit su una scala di rilevanza, il revisore dovrebbe prestare particolare attenzione al fatto che alcuni di questi controlli possono essere abbastanza efficaci in generale, ma non essere così individualmente in determinati periodi di tempo. Cosa potrebbe causare questo?

• L'inefficacia dell'uno o dell' altro mezzo di controllo può essere influenzata da malattia, ferie o altro tipo di assenza a breve termine di un impiegato contabile responsabile dell'attuazione di una particolare area dell'audit.
• Questa può anche essere una caratteristica del lavoro del reparto contabilità di una particolare entità aziendale, che riflette la stagionalità dei periodi di lavoro in condizioni di maggiore intensità.
• Ci sono possibili errori una tantum, isolati o accidentali commessi da specialisti nelle loro aree di lavoro.

Il significato di una corretta revisione è che l'auditor deveesaminare il controllo in modo completo, prevedendo ogni possibile fattore che possa influenzare i risultati dello studio di audit. Pertanto, i suoi obiettivi principali includono la necessità di analizzare i risultati negativi dei controlli dei test, adeguati nella pianificazione per queste funzionalità. Uno specialista competente inizialmente vede possibili aree problematiche nell'impresa e, grazie alla sua esperienza, trova spesso difetti e distorsioni grazie al suo istinto di audit.

Invece di una conclusione

È importante notare che l'auditor esegue i test obbligatori in quasi tutti i casi standard, ad eccezione di quelli in cui deve valutare il rischio dei controlli come elevato. Di conseguenza, quando il revisore prepara la fase finale del riesame con l'emissione del suo parere, deve prestare particolare attenzione a quei controlli che saranno nelle sue conclusioni sotto forma di argomenti e aspetti importanti della base di prove. Pertanto, più intende fare affidamento su di essi nella sua decisione, più attentamente deve esaminarne l'efficacia, l'affidabilità e la validità.

Un altro punto interessante: quando conduce un audit programmato, il revisore ha il diritto di fare affidamento sulla base informativa dei periodi precedenti. Tuttavia, qui devi anche assicurarti che la valutazione del rischio effettuata nel primo periodo sia valida anche per l'anno in corso.