Avaluació d'auditoria del risc d'auditoria: tipus, mètodes, càlcul

2024 Autora: Howard Calhoun | [email protected]. Última modificació: 2023-12-17 10:21

En el món actual del desenvolupament empresarial i de les empreses comercials, els serveis d'auditoria externa són cada cop més importants. L'activitat d'auditoria és un element integral del control de la legalitat dels procediments empresarials duts a terme per una empresa concreta. Per tant, l'auditoria, com a principi fonamental d'una auditoria independent no departamental per part d'auditors-especialistes externs de la situació financera d'una entitat jurídica, té com a objectiu expressar una opinió de recomanació sobre la millora i optimització del vessant financer i econòmic de la desenvolupament de l'empresa.

L'auditoria va estar marcada per l'assoliment de l'objectiu principal - l'expressió d'una opinió independent sobre la fiabilitat dels estats (tant financers com comptables) de l'entitat auditada i el compliment del procediment comptable amb la legislació vigent. de la Federació Russa. La principal essència econòmica de l'auditoria ésles creixents necessitats dels usuaris dels estats financers en una valoració qualitativa per part d'experts de la seva fiabilitat. Davant d'això, un aspecte important és l'avaluació de l'auditoria del risc d'auditoria, els mètodes de la seva implementació i els mètodes d'implementació. Però per això val la pena familiaritzar-se amb el concepte de risc d'auditoria.

Risc d'auditoria

En un sentit ampli, el risc d'auditoria implica la possibilitat que un auditor independent expressi una opinió falsa (errònia) basada en càlculs incorrectes a causa d'incorreccions materials en el contingut dels estats financers. El procés d'auditoria es caracteritza pel risc inherent d'emetre una conclusió incorrecta (errònia) a causa de circumstàncies objectives que afecten directament la realització d'una auditoria programada o no anunciada. És a dir, aquesta és la responsabilitat que assumeix l'auditor a l'hora d'emetre una opinió sobre la fiabilitat completa i oberta de la informació continguda en els informes externs, tot i que de fet hi pot haver errors i omissions que s'han produït, però que no han arribat a l'atenció. de l'inspector.

Al mateix temps, els riscos es distingeixen en les àrees següents:

• Habilitat professional de l'auditor, és a dir, que cada empresa concreta disposa d'un especialista, tenint en compte un enfocament estricte per triar l'empresa auditada, la seva reputació, honestedat i integritat, així com el grau de risc de les operacions realitzades. per aquesta empresa.
• Expectatives del client: sempre hi ha el risc que el servei de control i auditoria representat per una societat d'auditoria comercial no compleixi els requisitsempresa clienta. També és natural que en els casos en què l'empresa d'auditoria seleccionada no ha complert les expectatives del client, aquest tingui dret a negar-se a prestar els seus serveis en el futur.
• La qualitat de l'auditoria: implica que la conclusió del servei d'auditoria pot ser incorrecta per raons objectives. Això pot ser la no identificació d'errors significatius en els estats financers d'una entitat econòmica o una distorsió després de confirmar la seva fiabilitat provada. Això s'anomena risc d'auditoria. La metodologia d'avaluació en aquest cas es pot determinar a partir d'indicadors de situació específics.

Normes

A nivell legislatiu, el concepte de risc d'auditoria es descriu en els requisits definits a nivell de la Norma Federal (estàndard) núm. 8 “Sobre l'avaluació dels riscos d'auditoria i el control intern realitzat per l'entitat auditada”. Aquest acte legislatiu va ser aprovat per la resolució del govern rus amb el número 405, emesa el 04.07.2003. A partir del contingut d'aquesta norma, l'auditor es compromet a utilitzar el seu propi judici professional per avaluar objectivament els riscos d'auditoria. Al mateix temps, ha de desenvolupar aquells procediments de control i auditoria necessaris per reduir el nivell d'error a un nivell acceptable. El valor específic, que es reconeix com a acceptablement baix, no està definit per aquesta resolució. Però a la pràctica, això es considera el nivell del 5%. En poques paraules, d'un centenar d'informes signats, sovint hi ha cinc judicis d'auditoriacontenir informació distorsionada i incorrecta sobre temes controvertits. Una taxa més alta d'idees errònies pot afectar negativament la competitivitat d'una empresa d'auditoria concreta.

Factors d'influència del risc d'auditoria

Els exemples de valoració dels perills patològics d'emetre una conclusió incorrecta o incorrecta es redueixen al fet que tot depèn del tipus de risc. Al seu torn, cadascun d'ells sorgeix sobre la base de situacions separades que contribueixin al fet que un auditor independent cometi un error, un descuit, es perdi una distorsió. Per exemple, els següents es consideren factors que influeixen en l'aparició de riscos d'auditoria:

• nivell de qualificació insuficient de l'auditor intern;
• experiència a curt termini en auditoria externa;
• treballa en detalls restringits (direcció d'auditoria única), que no permet un desenvolupament i una qualificació integrals en altres àrees d'auditoria;
• Actitud negligent de la direcció envers l'auditoria interna programada;
• manca de literatura especial de contingut econòmic amb les característiques de l'auditoria de comptabilitat i comptabilitat fiscal;
• compilació i implementació irregular d'inspeccions programades durant un període determinat;
• Inacció del lideratge respecte a les inspeccions en àrees problemàtiques de la comptabilitat.

Mètodes d'avaluació AP

Les Normes Internacionals d'Auditoria (ISA) en l'avaluació del risc d'auditoria i la metodologia per a la seva implementació es basen en els punts clau d'avaluació basats en una àrea específicaxecs. Per tant, en funció del nivell de requisits previs i d'informació, els auditors es guien pel paràgraf 5 de la norma internacional número 315. En funció dels tipus d'operacions realitzades, l'especialista utilitza els paràgrafs 25 i 26 de la NIA 315, i si parlem de negocis processos i, en conseqüència, riscos empresarials, es tenen en compte els punts 11, 37 i 40 de la mateixa norma.

Els mètodes per avaluar el risc d'auditoria, al seu torn, es divideixen en quantitatius i qualitatius.

La primera implica el càlcul del risc existent de distorsió o interpretació incorrecta de la informació rebuda durant l'auditoria, que es basa en la suma total de tots els riscos existents. El segon mètode parteix d'aquells indicadors que no s'expressen en xifres, però també afecten d'una manera o altra la implementació de la verificació. Per exemple, l'auditor es basa en el curs de les activitats d'auditoria en tres graus principals d'avaluació: baix, mitjà i alt. Al mateix temps, té en compte les qualificacions i l'experiència del cap comptable de l'empresa auditada, la càrrega de treball d'ell i dels seus ajudants, l'escala del negoci, les característiques de la gestió, etc. Dels anteriors, alguns dels factors tenen una qualificació baixa, mentre que altres tenen una qualificació mitjana o alta. Per descomptat, amb aquest pla d'avaluació, sempre hi ha un element de subjectivitat. Però aquest tipus de mètode per resumir els resultats de les activitats d'auditoria encara es fa i segueix sent utilitzat activament per les empreses d'auditoria.

Per tant, no només els indicadors quantitatius poden influir en el veredicte de l'òrgan regulador, sinó també els matisos que l'acompanyenes tenen en compte en l'estudi metodològic de les activitats d'una determinada empresa, ja que moltes vegades depèn d'elles.

Tipus de riscos i fórmula de càlcul

Tot empresari experimentat que fa més d'un any que fa negocis sap que el risc d'auditoria inclou diverses de les seves subespècies. Així, les amenaces inherents, el risc dels controls i el perill de no detecció es consideren components obligatoris d'aquest fenomen. L'especialista està obligat a avaluar el risc d'auditoria en l'etapa de planificació inicial. Ja durant l'auditoria, rep informació addicional sobre l'objecte auditat i pot fer canvis a la seva avaluació, que es va obtenir en l'etapa preparatòria.

El càlcul del risc d'auditoria es realitza segons la fórmula:

- OAR=HP+RN+RSK, on:

OAR - risc total d'auditoria, NR - riscos inherents, RN - risc de no detecció, RSK: control del risc.

Risc inherent

Aquesta part de la llista general d'amenaces potencials caracteritza la susceptibilitat de les quantitats residuals del balanç dels comptes comptables a distorsions importants que es produeixen a causa de la incapacitat de l'empresa per dur a terme un control intern adequat durant l'avaluació de l'auditoria. El risc i els mètodes d'auditoria de la seva anàlisi en aquest cas es basen en la seva inalienabilitat respecte al procés directe: vol dir que de totes les possibles amenaces potencials, el procediment de verificació va acompanyat de la possibilitat d'error de dades.

Basat en clàusules de la regla federal(estàndard) número 8, que descriu el concepte, els tipus i l'avaluació del risc d'auditoria, l'auditor especialista pren mesures per desenvolupar un pla general d'auditoria. També participa en l'elaboració d'un programa d'auditoria.

El pla general preveu la formació d'una opinió per part de l'auditor sobre l'avaluació dels components del risc d'auditoria, és a dir, en aquest cas, quan estudia informació sobre els estats financers, es basa en el seu propi judici professional.. En aquest cas, és obligatori tenir en compte:

• La profunditat i la durada de l'experiència de gestió de l'entitat auditada, així com les rotacions del personal directiu durant un període de temps específic.
• Tipus i tipus d'activitat de l'empresari.
• Factors externs i interns que tenen un impacte directe en el segment de mercat en què l'empresa auditada desenvolupa les seves funcions empresarials.

Al seu torn, el programa general de l'auditor es correlaciona amb l'objecte de l'avaluació de riscos d'auditoria i les causes de possibles incoherències. Per tant, l'especialista hauria de comparar els indicadors estimats amb els reals, assumint per endavant que el risc inherent en aquest sentit serà inequívocament elevat. De nou, l'auditor es basarà en el seu propi judici professional per dur a terme l'auditoria, tenint en compte els factors següents:

• informativitat dels comptes comptables d'una empresa auditada, que es pot distorsionar per qualsevol motiu;
• dificultats en determinats segments de comptabilitat per a transaccions comercials i altres esdeveniments que sovint requereixencontractar una persona experta;
• un factor de judici subjectiu, que és necessari per a la comparació correcta del saldo comptable del client auditat amb el valor correcte esperat;
• actius amb risc de pèrdua o apropiació indeguda;
• peculiaritats del final del període d'informe, que sovint s'acompanya de la finalització de transaccions comercials complexes i autònomes;
• presència de procediments que normalment no es veuen afectats pel processament estàndard normal.

Per tant, el risc inherent es caracteritza per la possibilitat de tergiversació dels saldos de fons en els comptes comptables de l'empresa auditada. I el més important, aquestes discrepàncies poden ser importants.

Nivell de materialitat

Atès que l'orientació objectiu de les activitats d'auditoria limita de prop l'avaluació de la fiabilitat i veracitat dels estats comptables i financers d'una persona sotmesa a una auditoria, s'ha d'entendre que en el curs de la realització la seva feina, l'auditor no està obligat a confirmar aquests informes i la seva fiabilitat amb una exactitud absoluta i inquebrantable. Això vol dir que el reglament estableix aquesta possible precisió dels indicadors d'informació de l'empresa auditada, la qual cosa ofereix a un usuari qualificat l'oportunitat d'extreure conclusions correctes i prendre decisions raonades econòmicament. En aquest cas, l'establiment del nivell de materialitat té un paper important. Avaluació del risc d'auditoria i millora dels mètodesL'avaluació dels judicis erronis esperats es fa entenent la gravetat de les possibles desviacions.

La materialitat de la informació revelada durant l'auditoria en comptabilitat és propietat de la informació per influir en l'adopció de decisions econòmiques per part dels usuaris externs d'aquesta informació. La materialitat mateixa implica la inclusió de dos aspectes en el seu contingut: quantitatiu i qualitatiu.

Quantitativa és una comparació dels indicadors analitzats amb dades normatives, assumint la realització d'activitats de càlcul per determinar determinats coeficients, imports, volums de costos per a les corresponents despeses previstes i imprevistes, etc..

El factor qualitatiu de la predeterminació del nivell de materialitat en l'exemple d'avaluació del risc d'auditoria (i també de la comptabilitat, respectivament) s'utilitza principalment per avaluar el grau de possible divulgació d'informació específica. Per regla general, en aquests casos no s'aplica una valoració quantitativa, i l'aspecte qualitatiu és en aquest cas un mètode indispensable per identificar la veracitat i fiabilitat de la informació obtinguda en el curs de la comptabilitat. Això inclou factors en l'avaluació de l'auditor del nivell de materialitat de les infraccions detectades en termes dels requisits dels documents legislatius i reglamentaris en el moment en què l'entitat comercial està fent negocis.

Cal destacar que és la materialitat de la informació la que té un paper directe en l'aparició de riscos de no-detecció.

Risc de no detecció

Normes internacionals d'auditoriaproporcionar una definició específica d'aquest aspecte de l'auditoria realitzada a l'empresa. Així, segons la NIA, l'avaluació del risc d'auditoria de no detecció preveu la possibilitat que la realització d'activitats d'auditoria específiques i la correcta recollida de la base d'evidència no permetin identificar errors que puguin superar el nivell admissible. En altres paraules, és una mena d'indicador de la qualitat i eficàcia del treball de l'auditor. Però val la pena assenyalar que aquest indicador és directament proporcional a un determinat procediment per a la realització d'una auditoria, a la creació d'una mostra representativa, a l'ús de procediments d'auditoria suficients i necessaris, així com a factors que reflecteixen les qualificacions dels especialistes de l'empresa d'auditoria. i el nivell del seu coneixement previ amb la direcció de l'entitat empresarial auditada.

Basant-se en l'avaluació d'auditoria del risc d'auditoria, el centre i el punt de referència de la qual és directament la fiabilitat, la qualitat i la imparcialitat de l'entitat auditora, es pot jutjar el grau de creixement del risc de no detecció. L'auditor ha d'identificar-ho en el seu treball i, posteriorment, intentar minimitzar-lo mitjançant la planificació d'un conjunt adequat de procediments d'auditoria. Si parlem d'aquest aspecte en comparació amb el risc de control o el risc a la granja, el nivell del qual només es pot estimar, el risc de no detecció es pot controlar canviant la naturalesa, el moment i l'abast dels controls substantius realitzats per separat.. És a dir, aquests riscos es poden influir.

Però també hi ha una relació inversa entre aquestes comparacions.

• Si el risc intern i de control és elevat, el seu creixement obliga l'auditor a assegurar-se que l'auditoria es realitza de manera que es redueixi al màxim la quantitat de risc de detecció, en la mesura del possible, reduint així els límits del conjunt risc d'auditoria a un nivell acceptable.
• Si el risc de control i el risc intraeconòmic són baixos, això permet que l'auditor tingui dret a assumir un risc de detecció lleugerament superior, alhora que s'obté un valor acceptable i adequat per determinar el valor del risc global d'auditoria..

L'avaluació d'auditoria es realitza per identificar incorreccions i determinar el seu nivell de materialitat. Així, resumint aquest tipus d'amenaces d'auditoria durant l'auditoria, podem treure una conclusió completament lògica. En l'avaluació dels components del risc d'auditoria, les mesures de control no permeten detectar una o altra incorrecció dels saldos del balanç i canvis en altres grups d'operacions, incoherències en les quals, col·lectivament o individualment, es puguin considerar significatives. Però, al mateix temps, el factor humà i les accions de l'auditor segueixen sent un enllaç important, que es pot modificar en funció del nivell de les seves habilitats, experiència i qualificacions.

Subjectivisme de l'auditor

El nivell de risc dels controls interns ve determinat per la capacitat de les estructures organitzatives que operen a nivell financer i comptable.comptabilitat, detectar i contrarestar l'aparició i l'ús de dades inexactes. Així, la norma d'auditoria de “Risc de materialitat i auditoria”, aprovada pel Decret del Ministeri d'Hisenda núm. 24 de 16 de març de 2001, defineix aquest risc com un dels tres més significatius..

Com que cada àrea d'impacte humà, i especialment l'activitat econòmica, està associada a l'adopció directa de decisions rellevants en la modalitat d'informació incompleta proporcionada, com a conseqüència sorgeixen algunes amenaces. Alguns riscos també sorgeixen en el curs d'una auditoria. És en vista d'això que una de les tasques més significatives d'un especialista es considera la recollida d'una base d'evidència suficient per expressar la seva opinió sobre el tema que els estats comptables o financers de l'entitat auditada s'elaboren d'acord amb el principis i pràctiques generalment acceptats i reflecteixen una visió justa i correcta, que no conté inexactituds ni distorsions.

Però hi ha alguns matisos en aquesta definició. Al cap i a la fi, l'auditor no pot confirmar absolutament totes les transaccions realitzades pel client. No pot fer res més que donar la seva opinió amb cert nivell de confiança en la seva objectivitat i correcció. I per tant, sempre hi ha un cert risc, pel qual no s'ha detectat alguna inexactitud important o cap distorsió de les dades durant l'auditoria. És per això que el risc d'auditoria es considera un criteri de qualitat per a un inspector d'auditoria. I és per això que l'avaluació de qualsevol auditor es basa en la seva opinió professional.

Control del risc

La tercera subespècie de possibles amenaces d'inspecció o revisió de baixa qualitat a l'empresa auditada és el risc dels controls. En poques paraules, aquesta és la probabilitat subjectiva determinada per l'auditor que els sistemes comptables disponibles a la instal·lació empresarial no siguin perfectes, i el control intern no sempre contribueix a la detecció i correcció oportunes de les infraccions que siguin significatives en general o individualment. A més, el control intern no sempre pot evitar que es produeixi aquest tipus de distorsió.

Entre d' altres coses, pel risc dels controls, es posa de manifest el grau de fiabilitat de la informació facilitada pel departament de comptabilitat. Per avaluar-lo, s'utilitzen principalment procediments d'auditoria de caràcter especial, que es duen a terme en forma de prova.

Per a què serveixen les proves?

• Són capaços de convèncer l'auditor de la fiabilitat del treball realitzat per l'empresa i dirigit a implementar procediments de control per a la comptabilitat i la comptabilitat financera, aspectes fonamentals per fer negocis que sovint estan distorsionats.
• Amb la seva ajuda, l'auditor descobreix si aquestes mesures s'apliquen de manera efectiva per evitar que es produeixin violacions significatives dels estats financers.
• La prova pot determinar si els controls funcionen amb la mateixa eficàcia durant el període de l'informe.

A més d'això, les proves inclouen:

• Revisions formals dels registres que reflecteixen transaccions financeres empresarials i, en aquest sentit, obtenció de la confirmació d'auditoria que els controls han funcionat i han funcionat al màxim.
• Interrogacions i observació de la tramitació de les operacions per tal d'aconseguir una provada viabilitat dels controls en els casos en què no sigui possible obtenir una prova documental directa d'això.
• Els resultats d' altres procediments d'auditoria que proporcionen dades sobre l'acompliment de diversos controls.

A més, a l'hora d'analitzar l'eficàcia de provar els controls i d'avaluar el risc d'auditoria a una escala de materialitat, l'auditor hauria de prestar especial atenció al fet que alguns d'aquests controls poden ser força efectius en general, però no individualment. determinats períodes de temps. Què podria estar causant això?

• La ineficàcia d'un o altre mitjà de control pot veure's afectada per mal altia, vacances o un altre tipus d'absència a curt termini d'un empleat de comptabilitat responsable de la implementació d'una àrea concreta de l'auditoria..
• Aquesta també pot ser una característica del treball del departament de comptabilitat d'una entitat empresarial concreta, que reflecteix l'estacionalitat dels períodes de treball en condicions d'intensitat augmentada.
• Hi ha possibles errors puntuals, aïllats o accidentals comesos per especialistes en les seves àrees de treball.

El significat d'una revisió correcta és que l'auditor ha de fer-hoexaminar la comprovació de manera exhaustiva, proporcionant tots els possibles factors que poden afectar els resultats de l'estudi d'auditoria. Així, entre els seus principals objectius hi ha la necessitat d'analitzar els resultats negatius dels controls de proves, ajustats en la planificació d'aquestes característiques. Un especialista competent veu inicialment possibles àrees problemàtiques a l'empresa i, a causa de la seva experiència, sovint troba defectes i distorsions gràcies al seu instint d'auditoria.

En lloc d'una conclusió

És important tenir en compte que l'auditor realitza proves obligatòries en gairebé tots els casos estàndard, amb l'excepció d'aquells en què ha de valorar el risc dels controls com a alt. En conseqüència, quan l'auditor prepara l'etapa final de la revisió amb l'emissió de la seva opinió, ha de prestar especial atenció a aquells controls que es trobaran en les seves conclusions en forma d'arguments i aspectes importants de la base d'evidència. Per tant, com més pensa confiar en ells en la seva decisió, més acuradament haurà d'examinar-ne l'eficàcia, la fiabilitat i la validesa.

Un altre punt interessant: quan es realitza una auditoria programada, l'auditor té dret a confiar en la base d'informació de períodes anteriors. Tanmateix, aquí també us heu d'assegurar que l'avaluació de riscos feta en el període inicial també és vàlida per a l'any en curs.