Auditorské riziko (auditní riziko) znamená pravděpodobnost, že účetní závěrka ekonomické jednotky může obsahovat nezjištěné významné chyby a/nebo zkreslení poté, co byla potvrzena jejich přesnost, nebo že obsahují významné nesprávnosti, i když ve skutečnosti v účetní závěrce žádné takové zkreslení nejsou.

Auditní riziko se skládá ze tří složek:

1. vnitroekonomické riziko;
2. kontrolní riziko;
3. riziko neodhalení.

Abychom analyzovali komponenty, uvedeme auditní riziko ve formě zjednodušeného předběžného modelu:

kde PAR je přijatelné auditorské riziko (relativní hodnota). Vyjadřuje, do jaké míry je auditor ochoten akceptovat skutečnost, že účetní závěrka může obsahovat významné chyby poté, co byl audit ukončen a byl vydán kladný výrok auditora; Chemismus vody – riziko na farmě (relativní hodnota). Vyjadřuje pravděpodobnost existence chyby překračující přípustnou hodnotu před kontrolou systému kontroly na farmě; RK – kontrolní riziko (relativní hodnota). vyjadřuje pravděpodobnost, že existující chybě překračující přípustnou hodnotu nebude vnitřním kontrolním systémem zabráněno ani zjištěno; RN – riziko neodhalení (relativní hodnota). Vyjadřuje pravděpodobnost, že použité auditorské postupy a důkazy, které je třeba shromáždit, neodhalí chyby překračující přijatelnou hodnotu.

Při aplikaci modelu auditního rizika při plánování auditu může auditor použít následující metody.

První metoda pomůže při posouzení plánu z hlediska úrovně dovedností auditora.

Auditor se například domnívá, že vnitropodnikové riziko je 80 %, kontrolní riziko 50 % a detekční riziko 10 %. Po jednoduchých výpočtech dostaneme hodnotu auditního rizika 4 %

Pokud auditor dospěje k závěru, že přijatelná úroveň auditorského rizika by v tomto případě neměla překročit 4 %, může plán považovat za přijatelný. Takový plán může auditorovi pomoci získat přijatelnou úroveň auditorského rizika, je však neúčinný.

Pro vytvoření efektivnějšího plánu je druhým způsobem výpočtu rizika stanovení rizika neodhalení a odpovídajícího množství důkazů, které je třeba shromáždit. Pro tyto účely je model auditního rizika transformován takto:

Vraťme se k předchozímu příkladu a předpokládejme, že auditor stanovil přijatelné riziko auditu ve výši 5 %, takže plán auditu mohl být upraven tak, aby vyhovoval potřebě odpovídat množství důkazů, které mají být vybrány, s detekčním rizikem 10 %, protože

U této formy modelu rizika je klíčovým faktorem riziko neodhalení, protože předurčuje množství požadovaných důkazů. Množství požadovaných důkazů je nepřímo úměrné úrovni detekčního rizika: čím nižší je úroveň detekčního rizika, tím více důkazů je vyžadováno.

Na základě modelu auditorského rizika můžeme dojít k závěru, že existuje přímý vztah mezi přijatelným auditorským rizikem a detekčním rizikem a také nepřímý vztah mezi přijatelným auditorským rizikem a plánovaným množstvím důkazů, které mají být shromážděny. Pokud se například auditor rozhodne snížit úroveň přijatelného auditního rizika, sníží tím riziko odhalení a zvýší množství důkazů, které je třeba shromáždit.

Třetí (obecnější) způsob použití modelu auditorského rizika má auditorovi pouze připomenout vztah mezi různými riziky a vztah rizik k důkazům. Pochopení těchto vztahů je důležité pro organizaci sběru požadovaného množství důkazů. Abychom těmto souvislostem porozuměli, podívejme se blíže na každou složku modelu auditního rizika.

Přijatelné auditorské riziko je subjektivně určená míra rizika, kterou je auditor ochoten podstoupit. Pokud si auditor určí pro sebe nižší úroveň auditorského rizika, bude to znamenat, že hledá větší jistotu, že účetní závěrka neobsahuje významné chyby.

Výše přijatelného auditorského rizika může být vyjádřena poměrem:

Nulové riziko znamená, že auditor má naprostou jistotu, že účetní závěrka neobsahuje významné chyby.

Auditor nemůže zaručit úplnou absenci významných chyb. Většina auditorů se domnívá, že výše přijatelného auditorského rizika by neměla překročit 5 %.

Následující hlavní faktory mohou ovlivnit výši přijatelného auditorského rizika:

• úroveň způsobilosti auditora;
• finanční situace auditora;
• stupeň důvěry externích uživatelů ve finanční výkazy;
• rozsah podnikání klienta;
• organizační a právní forma klienta;
• forma vlastnictví a jeho rozdělení do základního kapitálu klienta;
• povaha a výše závazků klienta;
• úroveň vnitřní kontroly klienta;
• pravděpodobnost úpadku klienta atd.

Auditor musí provést kontrolu klienta a posoudit významnost každého faktoru ovlivňujícího míru rizika. Na základě prověření a posouzení faktorů bude auditor schopen subjektivně určit míru rizika s tím, že účetní závěrka může obsahovat významné chyby i po skončení auditu. Během procesu auditu auditor získává další informace o klientovi a může změnit své hodnocení přijatelné úrovně auditorského rizika. V případech, kdy se auditor domnívá, že pravděpodobnost úpadku klienta je vysoká a v souvislosti s tím se zvyšuje podnikatelské riziko auditora, je nutné snížit míru přijatelného auditorského rizika.

Jakákoli obchodní činnost s sebou nese určitá rizika. Audit není výjimkou. Auditorské riziko je riziko, že auditor učiní ve své zprávě chybné závěry. Podívejme se na typy auditorského rizika a způsoby, jak je vyhodnotit.

Druhy auditorského rizika

Auditní riziko se skládá ze složek, které zahrnují:

1. (přirozené) riziko na farmě. Jedná se o pravděpodobnost zkreslení v účetnictví nebo výkaznictví v důsledku charakteristik auditovaného subjektu jako celku. Toto riziko závisí na vlastnostech odvětví a konkrétního podniku, kvalifikaci personálu a také na možnosti vnějšího tlaku na management a výkonné pracovníky.
2. Kontrolní riziko (kontrolní riziko) je pravděpodobnost, že stávající účetní a vnitřní kontrolní systém podniku není dostatečně spolehlivý a nezaručuje správný odraz všech transakcí v účetnictví.
3. Riziko neodhalení, na rozdíl od dvou předchozích typů, není spojeno s auditovaným subjektem, ale s metodami práce samotného auditora. Představuje pravděpodobnost, že auditorovy kontrolní postupy neodhalí nesprávnosti v účetnictví nebo výkaznictví.

Metody hodnocení auditorského rizika a způsoby jeho snížení

Auditní riziko se hodnotí pomocí dvou hlavních metod:

Hodnotící nebo intuitivní metoda. Riziko v tomto případě posuzuje auditor odborně na základě svých odborných zkušeností a dostupných informací o kontrolovaném předmětu. Na základě výsledků odborného posouzení je vydán závěr o míře rizika. K tomu se zpravidla používá hodnotící stupnice, která se skládá ze tří úrovní - vysoká, střední a nízká.

Kvantitativní metoda. V tomto případě je auditorské riziko vypočítáno pomocí vzorce, který zohledňuje vliv všech jeho složek. Při standardní metodě výpočtu se všechny ukazatele, které tvoří auditorské riziko, vzájemně násobí. Vzorec v tomto případě bude vypadat takto:

• AR = Rv. x Rk. x Rn.,
• kde Rv., Rk. a Rn. – rizika na farmě, kontrolní a neodhalitelná rizika.

Protože pouze riziko neodhalení závisí na samotném auditorovi, často se používá jiný model, když se důraz přesouvá na výpočet tohoto konkrétního typu rizika:

• Rn. = AR / (Rv. x Rk.)

Standardní hodnoty auditorského rizika nejsou v Ruské federaci stanoveny zákonem. Většina odborníků v této oblasti se domnívá, že 5 % nebo méně – v tomto případě to bude mít následující podobu:

• Rn. = 5 % / (Rv. x Rk.)

Auditor tedy při plánování auditu musí především posoudit ta rizika, která nemůže ovlivnit, tzn. na farmě a kontrola. Poté na základě cílové (přijatelné) hodnoty celkového auditorského rizika určete přijatelnou úroveň detekčního rizika.

Pokud se ukáže, že míra tohoto rizika je příliš vysoká, je třeba přijmout opatření k jeho snížení. Auditoři k tomu používají následující metody:

• zvýšení intenzity prováděných auditorských postupů, a to jak zvýšením počtu, tak jejich úpravou;
• prodloužení doby trvání kontroly;
• nárůst objemu auditovaných vzorků.

Závěr

Pojem auditorské riziko je riziko, že auditor učiní chybný závěr, aniž by si všiml významných nesprávností v účetnictví nebo výkaznictví. Aby bylo možné určit způsob výpočtu auditorského rizika, je nutné vyhodnotit všechny jeho složky související jak s charakteristikou auditovaného subjektu, tak s použitou metodikou auditu. Pokud vypočtené auditorské riziko překročí přijatelnou hodnotu, je k jeho snížení použito zesílení kontrolních postupů.

Typy a postupy pro stanovení auditorského rizika jsou zohledněny jak v Mezinárodním auditorském standardu ISA 400, tak v ruském federálním standardu č. 8 „Posouzení rizik a vnitřní kontrola prováděná auditovaným subjektem“.

Auditorským rizikem (auditorským rizikem) se rozumí pravděpodobnost přítomnosti nezjištěných významných chyb a (nebo) zkreslení v účetní závěrce ekonomické jednotky po potvrzení její správnosti nebo pravděpodobnost rozpoznání významných nesprávností v účetní závěrce, ačkoli ve skutečnosti žádné takové neexistují. zkreslení.

Auditor by měl použít svůj odborný úsudek k posouzení auditorského rizika a navržení auditorských postupů nezbytných ke snížení tohoto rizika na přijatelně nízkou úroveň.

Auditorské riziko se týká rizika vyjádření nevhodného výroku auditora, pokud účetní závěrka obsahuje významné nesprávnosti.

Auditorské riziko je obchodní riziko auditora (auditorské firmy), které je hodnocením rizika neefektivnosti auditu. Auditorské riziko je založeno na posouzení rizika neefektivnosti účetního systému klienta, rizika neefektivnosti vnitřního kontrolního systému klienta a rizika, že auditoři neodhalí chyby klienta.

Auditorské riziko má tři složky: přirozené riziko; kontrolní riziko; riziko neodhalení.

Auditor je povinen tato rizika v průběhu práce prostudovat, vyhodnotit a zdokumentovat výsledky posouzení.

Auditorské organizace se mohou rozhodnout, že při hodnocení rizik použijí větší počet gradací ve svých činnostech nebo použijí k hodnocení rizik kvantitativní ukazatele (procenta nebo zlomky jednotky).

Při provádění auditu musí auditor učinit nezbytné kroky ke snížení auditorského rizika na přiměřenou minimální úroveň.

Přirozené riziko odráží náchylnost zůstatku na účtu nebo skupiny podobných transakcí k nesprávnostem, které by mohly být významné, jednotlivě nebo v souhrnu s nesprávnostmi na jiných zůstatcích účtů nebo skupinách podobných transakcí, za předpokladu, že nejsou zavedeny odpovídající vnitřní kontroly.

Inherentní riziko charakterizuje míru vystavení se významnému porušení účetního účtu, položky rozvahy, podobné skupiny obchodních transakcí a výkaznictví obecně pro kontrolovanou ekonomickou jednotku.

Při vytváření celkového plánu auditu by měl auditor vyhodnotit inherentní riziko na účetní úrovni. Při vytváření programu auditu by měl auditor vztáhnout posouzení k významným zůstatkům účtů a skupinám podobných transakcí na úrovni tvrzení nebo předpokládat, že přirozené riziko ve vztahu k danému tvrzení je vysoké.

Při posouzení přirozeného rizika se auditor spoléhá na svůj odborný úsudek, aby vzal v úvahu řadu faktorů, jako jsou:

na úrovni účetní závěrky -

• - zkušenosti a znalosti vedení, jakož i změny v jeho složení za určité období, např. nezkušenost vedení může ovlivnit sestavení účetní závěrky auditovaného subjektu;
• - neobvyklý tlak na vedení, např. okolnosti, kvůli kterým může být vedení náchylné ke zkreslení účetní závěrky, jako je velký počet bankrotů podniků v daném odvětví nebo nedostatek kapitálu potřebného pro další činnost účetní jednotky;
• - povaha podnikání účetní jednotky, například možnost technického zastarávání jejích produktů a služeb, složitost kapitálové struktury, význam propojených osob, jakož i počet výrobních zařízení a jejich geografické rozložení;
• - faktory ovlivňující odvětví, do kterého účetní jednotka patří, například stav ekonomiky a konkurenční podmínky, odrážející se ve finančních trendech a ukazatelích, jakož i změny v technologii, spotřebitelské poptávce a účetních zásadách specifických pro toto odvětví;

na úrovni zůstatku účtu a skupiny obdobných transakcí --

• - účetní účty, které mohou podléhat zkreslení, například položky, které vyžadovaly úpravy v předchozích obdobích nebo byly spojeny s velkou rolí subjektivního hodnocení;
• - složitost podkladových transakcí a dalších událostí, které mohou vyžadovat zapojení odborníků;
• - roli subjektivního úsudku potřebného k určení zůstatků účtů;
• - vystavení aktiv ztrátě nebo zpronevěře, například nejatraktivnější a nejmobilnější aktiva, jako je hotovost;
• - dokončení neobvyklých a složitých transakcí, zejména ke konci vykazovaného období nebo blízko něj;
• - operace, které nepodléhají běžnému zpracování.

Při posuzování inherentního rizika může auditor použít údaje auditu z předchozích let, ale musí zajistit, aby byly platné i pro rok, který je předmětem auditu.

Kontrolním rizikem se rozumí riziko, že nebude zabráněno nesprávnosti, která se může vyskytnout v zůstatku účtu (zůstatcích) nebo skupině podobných transakcí, které mohou být významné jednotlivě nebo v souhrnu s nesprávnostmi v zůstatcích na jiných účtech nebo skupinách podobných transakcí. včas nebo zjištěny a opraveny prostřednictvím účetních a vnitřních kontrolních systémů. Kontrolní riziko charakterizuje míru spolehlivosti účetního systému a vnitřního kontrolního systému ekonomického subjektu.

Spolehlivost kontrol a riziko kontrol jsou doplňkové kategorie: vysoká spolehlivost odpovídá nízkému riziku, nízká spolehlivost odpovídá vysokému riziku Předběžné hodnocení kontrolního rizika je proces zjišťování účinnosti účetních a vnitřních kontrolních systémů účetní jednotky z hlediska prevence, resp. detekce a oprava významných zkreslení. Určité kontrolní riziko vždy existuje kvůli omezením spojeným s jakýmkoli účetním a vnitřním kontrolním systémem.

Poté, co auditor porozumí účetním a vnitřním kontrolním systémům, je nutné provést předběžné posouzení kontrolního rizika na úrovni tvrzení pro každý významný zůstatek účtu nebo skupinu podobných transakcí.

Na základě některých nebo všech předpokladů je kontrolní riziko auditorem obecně vyhodnoceno jako vysoké, když účetní a vnitřní kontrolní systémy účetní jednotky nejsou účinné a posouzení účinnosti účetních a vnitřních kontrolních systémů účetní jednotky není vhodné.

Předběžné posouzení kontrolního rizika ve vztahu k účetnímu tvrzení by mělo být vysoké, pokud auditor nemůže identifikovat konkrétní vnitřní kontroly relevantní pro toto tvrzení, které pravděpodobně zabrání nebo odhalí a opraví významné nesprávnosti, a plánuje provést testy kontrol. posouzení.

Pracovní dokumenty auditu odrážejí porozumění a hodnocení kontrolního rizika. Auditor je povinen prokázat své znalosti účetních a vnitřních kontrolních systémů účetní jednotky a vyhodnocení kontrolního rizika. Pokud je hodnocení kontrolního rizika nižší než vysoké, mělo by být odůvodnění tohoto závěru zohledněno v pracovních dokumentech.

Existují různé metody pro dokumentaci informací souvisejících s účetnictvím a systémy vnitřní kontroly. Volba konkrétní metody je věcí úsudku auditora. Mezi běžné metody, používané samostatně nebo v kombinaci, patří narativní (textový) popis, dotazníky, kontrolní seznamy a vývojové diagramy. Velikost a složitost struktury účetní jednotky, jakož i povaha jejích účetních a vnitřních kontrolních systémů ovlivňují formu a rozsah dokumentace. Obecně platí, že čím složitější jsou účetní a vnitřní kontrolní systémy účetní jednotky a čím rozsáhlejší jsou auditorské postupy, tím větší je objem dokumentace auditora.

Testy kontrol se provádějí za účelem získání důkazních informací o účinnosti návrhu účetních a vnitřních kontrolních systémů, tzn. jak dobře jsou navrženy tak, aby předcházely nebo odhalovaly a opravovaly významné nesprávnosti, a účinnost vnitřních kontrol během sledovaného období.

Některé postupy prováděné za účelem pochopení účetních a vnitřních kontrolních systémů nemusí být specificky navrženy jako testy kontrol, ale mohou poskytnout důkazní informace o účinnosti návrhu a fungování vnitřních kontrol. Takové postupy tedy mohou sloužit jako testy kontrol. Například při získávání znalostí o účetních a vnitřních kontrolních systémech pro hotovost může auditor prostřednictvím dotazů a pozorování získat důkazní informace o účinnosti procesu odsouhlasení bankovního účtu.

Pokud auditor dospěje k závěru, že postupy provedené za účelem porozumění účetním systémům a systémům vnitřní kontroly poskytují důkazní informace, může tyto důkazní informace použít, pokud jsou dostatečné pro posouzení kontrolního rizika na nižší než vysoké úrovni.

Testy kontrol zahrnují:

• - přezkoumání dokumentů podporujících transakce a jiné události za účelem získání důkazních informací o správném uplatňování vnitřních kontrol v praxi, například existence oprávnění k provedení transakce;
• - zasílání dotazů a sledování používání vnitřních kontrol, které nezanechávají listinné důkazy pro audit, např. určení skutečného vykonávatele funkce, a nikoli toho, kdo ji má vykonávat;
• - opětovné použití vnitřních kontrol, jako je odsouhlasení bankovních účtů, aby bylo zajištěno, že tyto činnosti byly účetní jednotkou provedeny správně.

Auditor potřebuje získat důkazní informace provedením testů kontrol na podporu jakéhokoli hodnocení kontrolního rizika, které je menší než vysoké. Čím nižší je vyhodnocení kontrolního rizika, tím více důkazních informací potřebuje auditor získat ohledně správného návrhu a efektivního fungování účetních a vnitřních kontrolních systémů.

Detekční riziko se týká rizika, že auditorské postupy v podstatě neodhalí nesprávnost v zůstatku účtu nebo skupině transakcí, které by mohly být významné, jednotlivě nebo v souhrnu s nesprávnostmi na jiných zůstatcích účtů nebo ve skupině transakcí.

Riziko neodhalení je ukazatelem efektivity a kvality práce auditora a závisí na postupu při provádění konkrétního auditu, dále na kvalifikaci auditorů a míře jejich předchozí znalosti činnosti auditora. auditovaný ekonomický subjekt.

Auditor je povinen na základě posouzení vnitropodnikového rizika a rizika kontrol určit riziko neodhalení, které je pro jeho práci přijatelné, a s přihlédnutím k minimalizaci rizika neodhalení naplánovat vhodné auditorské postupy.

Úroveň detekčního rizika přímo souvisí s testy věcné správnosti auditu. Posouzení kontrolního rizika spolu s hodnocením přirozeného rizika ovlivňuje povahu, načasování a rozsah testů věcné správnosti prováděných za účelem snížení detekčního rizika, a tím i snížení auditorského rizika na přijatelně nízkou úroveň. Ale i kdyby auditor prověřil všechny zůstatky účtů nebo transakce stejného typu v dané skupině, určité detekční riziko bude vždy přítomno, zejména proto, že většina důkazních informací poskytuje důkazy pouze na podporu určitého závěru a je není vyčerpávající.

Auditor by měl vzít v úvahu vyhodnocené úrovně přirozeného a kontrolního rizika při určování povahy, načasování a rozsahu testů věcné správnosti nezbytných ke snížení auditorského rizika na přijatelně nízkou úroveň. V tomto ohledu auditor zvažuje:

• — povaha testů věcné správnosti, například provádění testů, které se zaměřují na nezávislé strany mimo účetní jednotku spíše než na zaměstnance nebo dokumentaci v účetní jednotce, nebo provádění podrobných testů kromě analytických postupů za účelem řešení konkrétního cíle auditu;
• - časový rámec pro provedení postupů ověření věcné správnosti, například provedení těchto postupů na konci účetního období, a nikoli k dřívějšímu datu;
• - rozsah postupů testování věcné správnosti, například použití většího vzorku.

Existuje inverzní vztah mezi detekčním rizikem na jedné straně a kombinovanou úrovní inherentního a kontrolního rizika na straně druhé. Pokud je například přirozené a kontrolní riziko vysoké, mělo by být přijatelné detekční riziko nízké, aby se auditorské riziko snížilo na přijatelně nízkou úroveň. Pokud je na druhé straně přirozené a kontrolní riziko nízké, může auditor akceptovat vyšší detekční riziko a přesto snížit auditorské riziko na přijatelně nízkou úroveň.

V tabulce Obrázek 1 ukazuje, jak se přijatelná úroveň detekčního rizika může lišit v závislosti na hodnocení inherentního a kontrolního rizika.

Tabulka 1 – Analýza nedetekčních rizikových faktorů

Přestože se testy kontrol a ověřovací postupy liší svými věcnými cíli, výsledky některých postupů mohou přispět k dosažení cílů jiných. Nesprávnosti zjištěné během testů věcné správnosti mohou způsobit, že auditor změní své předchozí hodnocení kontrolního rizika.

Staré pravidlo (standard) („Významnost a auditorské riziko 1998“) poskytuje následující definici auditorského rizika.

Auditorské riziko (auditní riziko) znamená pravděpodobnost, že účetní závěrka ekonomické jednotky může obsahovat nezjištěné významné chyby a (nebo) zkreslení poté, co byla potvrzena jejich přesnost, nebo připustí, že obsahuje významné nesprávnosti, i když ve skutečnosti k takovým zkreslením ve finančních výkazech nedochází. prohlášení.

Auditorské riziko se týká rizika vyjádření nevhodného výroku auditora, pokud účetní závěrka obsahuje významné nesprávnosti.

Auditorské riziko je riziko, že auditor vyjádří nevhodný výrok auditora v případě, že finanční (účetní) výkazy obsahují významné nesprávnosti.

Podle zdrojů lze všechna rizika rozdělit na vnější a vnitřní.

Mezi vnější rizika patří:

legislativní, způsobené zpřísněním stávajících ustanovení předpisů (zákonů, usnesení vlády apod.) v oblasti financí, daní, ekologie, celního práva apod.;

politické – například vojenské akce, dříve nepředvídaná omezení vývozu;

makroekonomické, související s vývojem ekonomických procesů ve světě i v zemi. Jsou to inflační, měnové, úrokové atd. rizika. Například prudké zvýšení kurzu cizí měny vůči národní měně může vést ke ztrátám společnosti, pokud uzavře smlouvu se zahraničním dodavatelem materiálů;

přírodní – možné přírodní katastrofy (požáry, zemětřesení atd.) a znečištění životního prostředí;

regionální související se stavem jednotlivých krajů, místní legislativou apod.;

oborově specifické v závislosti na trendech vývoje odvětví, vč. veřejný názor. Například může dojít k odmítnutí konzumovat produkty vyrobené organizací, které obsahují vysoké hladiny cholesterolu.

Mezi vnitřní rizika patří:

investiční rizika, která představují potenciální hrozbu nedosažení plánovaného výsledku. Například nesprávně formulované cíle a záměry, se kterými se setkáváme při vytváření strategických i krátkodobých plánů společnosti, mohou způsobit nedostavení plánovaného zisku;

komerční rizika způsobená změnami situace na trhu. Konkurenti například neustále ohrožují snížení tržeb a celkovou ztrátu obchodu; kupující a zákazníci představují hrozbu prodlení s platbou za odeslané a prodané produkty a mohou také nesplnit další podmínky uzavřených smluv apod.;

výrobní rizika spojená se zvláštnostmi organizace výroby v konkrétním podniku. Zdrojem tohoto typu rizika mohou být zaměstnanci (je lidskou přirozeností, že chybují, pravidelně trpí nemocemi, organizují stávky, dopouštějí se disciplinárních přestupků, včetně nepoctivosti při plnění svých služebních povinností, nepoctiví zaměstnanci se mohou dopouštět padělání, krádeží, atd.). jiné hospodářské trestné činy), stroje a zařízení (při přetížení výrobní kapacity mohou selhat), dodavatelé a zhotovitelé (nemusí dodat požadované množství zásob nebo požadovat nepřiměřeně vysokou cenu podle smlouvy) atd.

Na základě předložené klasifikace lze všechna rizika organizace rozdělit do čtyř hlavních typů:

1) rizika s relativně malými negativními důsledky a nízkou mírou pravděpodobnosti jejich výskytu;

2) rizika, která mohou způsobit významné negativní důsledky pro organizaci, ale mají nízkou pravděpodobnost výskytu nežádoucích událostí;

3) rizika s relativně malými negativními důsledky, ale s vysokou pravděpodobností jejich výskytu;

4) nejnebezpečnějšími riziky jsou ta, u nichž je pravděpodobnost výskytu nežádoucích událostí vysoká a důsledky jsou značné.

Existují dvě hlavní metody hodnocení auditorského rizika:

1) hodnotící (intuitivní);

2) kvantitativní.

Metoda hodnocení (intuitivní), nejrozšířenější ruskými auditorskými firmami, spočívá v tom, že auditoři na základě vlastních zkušeností a znalostí klienta určí auditorské riziko na základě vykazování jako celku nebo jednotlivých skupin transakcí jako vysoké, pravděpodobné a nepravděpodobné. a použít toto hodnocení při plánování auditu.

Kvantitativní metoda zahrnuje kvantitativní výpočet řady modelů auditorského rizika.

V souladu s federálním pravidlem (standardem) č. 8 „Porozumění činnosti auditovaného subjektu, prostředí, ve kterém se provádí, a posouzení rizik významné nesprávnosti auditovaných finančních (účetních) výkazů“, dvě složky auditu rizika se rozlišují pomocí kvantitativní metody:

riziko významné nesprávnosti;

riziko neodhalení.

AR = RSI x RN,

kde RSI je riziko významné nesprávnosti,

RN - riziko neodhalení.

Riziko významné nesprávnosti lze definovat jako poměr auditorského rizika k riziku odhalení nebo jako součin vnitropodnikového rizika (inherentního) a kontrolního rizika.

Auditorské riziko je riziko, že auditor vyjádří nevhodný výrok auditora, pokud se v účetní závěrce objeví významná nesprávnost.

Toto je standard č. 8. Splňuje mezinárodní standardy ISA 330 a ISA 315.

Auditní riziko závisí na 2 složkách:

1. Riziko významné nesprávnosti je riziko, že účetní závěrka byla zkreslená již před zahájením auditu.

2. Riziko neodhalení je riziko, že auditor takové nesprávnosti v účetní závěrce neodhalí.

Auditní riziko se skládá ze 3 částí:

1. Inherentní riziko.

2. Kontrolní riziko.

3. Riziko neodhalení.

Přirozené riziko (vnitropodnikové riziko) je vystavení zůstatku finančních prostředků na účetních účtech nebo některé skupiny podobných transakcí zkreslení, které může být významné (jednotlivě nebo společně), při absenci nezbytných vnitřních kontrol.

Riziko vnitřní kontroly (viz výtisk).

Riziko neodhalení:

1. Riziko analytických postupů - kontrola, studium záznamů, dokladů, kontrola hmotného majetku, pozorování (studium jednání jiných osob), dotazování, analytické postupy (studium finančních a ekonomických ukazatelů činnosti společnosti, porovnání těchto indikátory).

2. Riziko podrobných testů transakcí a zůstatků na účtech.

3. Riziko metody odběru vzorků.

Příloha ke standardu 8 (příloha 3 ke standardu 8) stanoví podmínky a události, které mohou naznačovat existenci rizika významné nesprávnosti.

Vnitřní kontrolní systém je soubor organizačních opatření, metod a postupů přijatých vedením organizace k řádnému a efektivnímu výkonu podnikatelské činnosti, jehož součástí je i dohled a ověřování:

1. Dodržování zákonů.

2. Přesnost a úplnost účetnictví.

3. Bezpečnost majetku

4. Provádění příkazů a pokynů atp.

To zahrnuje:

1. Účetní systém.

2. Kontrolní prostředí. Tento koncept charakterizuje obecné postoje, informovanost a praktické kroky vedení auditované organizace zaměřené na rozvoj vnitřní kontroly. To zahrnuje:

A. Základní principy řízení organizace.

b. Organizační struktura organizace.

C. Personální politika a praxe.

d. Rozdělení odpovědnosti a pravomocí atd.

3. Samostatné ovládání.

Příklady vnitřních kontrol:

1. Inventář.

2. Evidence dokumentů ve speciálních časopisech.

3. Protivzájemné kontroly účetních záznamů.

4. Průběžné číslování vytvořených dokumentů atp.

Na rozdíl od rizika významné nesprávnosti charakterizuje detekční riziko efektivitu a kvalitu práce auditora a závisí na postupu provádění konkrétního auditu a na úrovni auditora.

Metody hodnocení auditorského rizika:

1. Hodnotící (intuitivní) – auditoři na základě svých vlastních odborných zkušeností a znalostí činnosti auditovaného subjektu a prostředí, ve kterém je vykonávána, určí auditorské riziko na základě účetní závěrky jako celku jako vysoké, střední nebo nízké a použijí jej při plánování auditu.

2. Širší uplatnění kvantitativní výpočetní metoda auditní hodnocení rizik. Auditní riziko = VR * RK * RN = vnitřní riziko (inherentní) * riziko vnitřních kontrol * riziko neodhalení.

Auditorské riziko je určitou charakteristikou, která je z pohledu akceptovatelná. Často uváděná hodnota je 5 %, tzn. v 5 případech ze 100 vydá auditorská organizace chybný výrok auditora.

Pokud má auditorské riziko stanovenou hodnotu, pak musí riziko neodhalení (DR) a riziko vnitřních kontrol (IC) posoudit auditor ve fázi přípravy auditu a jeho plánování. Čím nižší je auditorovo hodnocení těchto složek, tím vyšší detekční riziko může očekávat.

V praxi se model auditního rizika používá několika způsoby:

1. Stanovte hodnoty složek auditorského rizika.

2. Důraz se přesouvá na výpočet hodnoty detekčního rizika a odpovídajícího množství požadovaných důkazních informací – jedná se o efektivnější způsob.

Detekční riziko = Auditní riziko / (vnitropodnikové riziko (přirozené) * riziko vnitřní kontroly).

Při hodnocení rizik vyžaduje auditor při identifikaci těchto rizik zvláštní pozornost auditora, jsou definována jako významná rizika. Při určování významných rizik auditor zvažuje řadu problémů:

1. Riziko nečestného jednání v organizaci.

2. Složitost obchodních operací.

3. Subjektivita při výpočtu některých odhadovaných hodnot obsažených ve finančních výkazech atd.

Příklad 5:

Auditoři v procesu předběžného plánování hodnotili inherentní riziko jako velmi vysoké (80 %), kontrolní riziko jako střední (50 %) a riziko odhalení jako 20 %. Posoudit celkové auditorské riziko.

Auditorské riziko se vypočítá pomocí našeho prvního vzorce: 0,8 * 0,5 * 0,2 * 100 = 8 %, tzn. v 8 případech ze sta může dát nesprávný závěr.

Příklad 6:

Při plánování auditu auditor vyhodnotil přirozené riziko jako vysoké (80 %) a riziko vnitřních kontrol jako střední (50 %). Odhadněte, jaké by mělo být detekční riziko, abyste zajistili riziko auditu 5 %.

pH = 0,05/(0,8*0,5) * 100 = 12,5 %