Revisorrisiko (revisionsrisiko) betyder sandsynligheden for, at en økonomisk enheds årsregnskaber kan indeholde uopdagede væsentlige fejl og/eller forvrængninger efter bekræftelse af deres nøjagtighed, eller at de indeholder væsentlig fejlinformation, når der faktisk ikke er sådanne forvrængninger i årsregnskabet.

Revisionsrisiko består af tre komponenter:

1. intra-økonomisk risiko;
2. kontrol risiko;
3. risiko for manglende opdagelse.

For at analysere komponenterne, lad os præsentere revisionsrisikoen i form af en forenklet foreløbig model:

hvor PAR er acceptabel revisionsrisiko (relativ værdi). giver udtryk for, i hvilket omfang revisor er villig til at acceptere, at årsregnskabet kan indeholde væsentlige fejl, efter at revisionen allerede er afsluttet og en positiv revisionspåtegning er afgivet; Vandkemi – risiko på gården (relativ værdi). udtrykker sandsynligheden for, at der er en fejl, der overstiger den tilladte værdi, før kontrolsystemet på bedriften kontrolleres; RK – kontrolrisiko (relativ værdi). udtrykker sandsynligheden for, at en eksisterende fejl, der overstiger den tilladte værdi, hverken vil blive forhindret eller opdaget i det interne kontrolsystem; RN – risiko for ikke-detektion (relativ værdi). Udtrykker sandsynligheden for, at de anvendte revisionshandlinger og det bevis, der skal indsamles, ikke vil opdage fejl, der overstiger den acceptable værdi.

Ved anvendelse af revisionsrisikomodellen ved planlægning af en revision kan revisor anvende følgende metoder.

Den første metode vil hjælpe med at vurdere planen i forhold til revisors færdighedsniveau.

For eksempel mener revisor, at den interne risiko er 80 %, kontrolrisikoen er 50 % og opdagelsesrisikoen er 10 %. Efter simple beregninger får vi en revisionsrisikoværdi på 4 %

Hvis revisor har konkluderet, at det acceptable niveau af revisionsrisiko i dette tilfælde ikke bør overstige 4 %, kan han anse planen for acceptabel. En sådan plan kan hjælpe revisor med at opnå et acceptabelt niveau af revisionsrisiko, men den er ineffektiv.

For at skabe en mere effektiv plan er en anden måde at beregne risiko på at bestemme risikoen for ikke-detektion og den tilsvarende mængde beviser, der skal indsamles. Til disse formål transformeres revisionsrisikomodellen som følger:

For at vende tilbage til det foregående eksempel, antag, at revisor havde etableret en acceptabel revisionsrisiko på 5 %, så revisionsplanen kunne modificeres for at imødekomme behovet for at matche mængden af ​​beviser, der skal vælges med en opdagelsesrisiko på 10 %, fordi

I denne form for risikomodellen er nøglefaktoren risikoen for ikke-detektion, da den forudbestemmer den nødvendige mængde bevis. Mængden af ​​krævet bevis er omvendt proportional med niveauet af opdagelsesrisiko: jo lavere niveau af opdagelsesrisiko, jo mere bevis er påkrævet.

Baseret på revisionsrisikomodellen kan vi konkludere, at der er en direkte sammenhæng mellem acceptabel revisionsrisiko og opdagelsesrisiko, samt et omvendt forhold mellem acceptabel revisionsrisiko og den planlagte mængde bevis, der skal indsamles. For eksempel, hvis revisor beslutter at reducere niveauet af acceptabel revisionsrisiko, reducerer han derved opdagelsesrisikoen og øger mængden af ​​bevis, der skal indsamles.

Den tredje (mere generelle) måde at bruge en revisionsrisikomodel på er kun beregnet til at minde revisor om forholdet mellem forskellige risici og forholdet mellem risici og bevis. Det er vigtigt at forstå disse relationer for at organisere indsamlingen af ​​den nødvendige mængde bevis. For at forstå disse sammenhænge, ​​lad os se nærmere på hver komponent i revisionsrisikomodellen.

Acceptabel revisionsrisiko er et subjektivt bestemt risikoniveau, som revisor er villig til at påtage sig. Hvis revisor selv vurderer et lavere niveau af revisionsrisiko, vil det betyde, at han søger større tillid til, at årsregnskabet ikke indeholder væsentlige fejl.

Mængden af ​​acceptabel revisionsrisiko kan udtrykkes ved forholdet:

Nulrisiko betyder, at revisor har fuld tillid til, at årsregnskabet ikke indeholder væsentlige fejl.

Revisor kan ikke garantere fuldstændig fravær af væsentlige fejl. De fleste revisorer mener, at mængden af ​​acceptabel revisionsrisiko ikke bør overstige 5 %.

Følgende hovedfaktorer kan påvirke mængden af ​​acceptabel revisionsrisiko:

• niveau af revisorkompetence;
• revisors økonomiske situation;
• graden af ​​eksterne brugeres tillid til regnskaber;
• omfanget af kundens virksomhed;
• klientens organisatoriske og juridiske form;
• form for ejerskab og dets fordeling i kundens autoriserede kapital;
• arten og størrelsen af ​​kundens forpligtelser;
• niveauet for klientens interne kontrol;
• sandsynlighed for konkurs for klienten mv.

Revisor skal foretage en undersøgelse af kunden og vurdere betydningen af ​​hver faktor, der påvirker risikoniveauet. Revisor vil på baggrund af undersøgelse og vurdering af faktorer subjektivt kunne fastlægge risikoniveauet og hævde, at årsregnskabet kan indeholde væsentlige fejl også efter revisionens afslutning. Under revisionsprocessen modtager revisor yderligere information om klienten og kan ændre sin vurdering af det acceptable niveau af revisionsrisiko. I de tilfælde, hvor revisor vurderer, at sandsynligheden for klientens konkurs er stor, og revisors forretningsmæssige risiko i forbindelse hermed stiger, er det nødvendigt at reducere niveauet for acceptabel revisionsrisiko.

Enhver forretningsaktivitet indebærer visse risici. Revision er ingen undtagelse. Revisionsrisiko er risikoen for, at revisor drager fejlagtige konklusioner i sin beretning. Lad os overveje typerne af revisionsrisiko og måder at vurdere den på.

Typer af revisionsrisiko

Revisionsrisiko består af komponenter, som omfatter:

1. On-farm (iboende) risiko. Dette er sandsynligheden for forvridninger i regnskabet eller rapporteringen på grund af den reviderede enheds karakteristika som helhed. Denne risiko afhænger af branchens og en bestemt virksomheds karakteristika, personalets kvalifikationer samt muligheden for eksternt pres på ledelse og kunstnere.
2. Kontrolrisiko (kontrolrisiko) er sandsynligheden for, at virksomhedens eksisterende regnskabs- og interne kontrolsystem ikke er pålideligt nok og ikke garanterer den korrekte afspejling af alle transaktioner i regnskabet.
3. Risikoen for manglende opdagelse er, i modsætning til de to tidligere typer, ikke forbundet med den forsøgsperson, der revideres, men med revisors selv arbejdsmetoder. Det repræsenterer sandsynligheden for, at revisors kontrolprocedurer ikke vil opdage fejlinformationer i regnskabet eller rapporteringen.

Metoder til vurdering af revisionsrisiko og måder at reducere den på

Revisionsrisikoen vurderes ved hjælp af to hovedmetoder:

Evaluerende eller intuitiv metode. I dette tilfælde vurderes risikoen af ​​revisor sagkyndigt, baseret på dennes faglige erfaring og tilgængelige oplysninger om det emne, der revideres. På baggrund af resultaterne af ekspertvurderingen konkluderes risikoniveauet. Til dette anvendes som udgangspunkt en vurderingsskala, der består af tre niveauer - høj, medium og lav.

Kvantitativ metode. I dette tilfælde beregnes revisionsrisiko ved hjælp af en formel, der tager højde for indflydelsen af ​​alle dens komponenter. I standardberegningsmetoden ganges alle indikatorer, der udgør revisionsrisikoen, med hinanden. Formlen i dette tilfælde vil se sådan ud:

• AR = Rv. x Rk. x Rn.,
• hvor Rv., Rk. og Rn. – henholdsvis på bedriften, kontrol- og ikke-påvisningsrisici.

Da kun risikoen for manglende opdagelse afhænger af revisor selv, bruges en anden model ofte, når vægten flyttes til at beregne netop denne type risiko:

• Rn. = AR / (Rv. x Rk.)

Standardværdier for revisionsrisiko er ikke fastsat ved lov i Den Russiske Føderation. De fleste eksperter på dette område mener, at 5% eller mindre - i dette tilfælde vil det tage følgende form:

• Rn. = 5 % / (Rv. x Rk.)

Ved planlægningen af ​​en revision skal revisor således først og fremmest vurdere de risici, som han ikke kan påvirke, dvs. på gården og kontrol. Derefter, baseret på målværdien (acceptable) af den samlede revisionsrisiko, bestemme det acceptable niveau for opdagelsesrisiko.

Hvis det viser sig, at niveauet af denne risiko er for højt, skal der tages skridt til at reducere den. For at gøre dette bruger revisorer følgende metoder:

• øge intensiteten af ​​udførte revisionshandlinger, både ved at øge antallet og ved at ændre dem;
• øge varigheden af ​​inspektionen;
• vækst i mængden af ​​revisionsprøver.

Konklusion

Begrebet revisionsrisiko er risikoen for, at revisor vil give en fejlagtig konklusion uden at bemærke væsentlig fejlinformation i regnskabet eller rapporteringen. For at bestemme, hvordan revisionsrisikoen beregnes, er det nødvendigt at evaluere alle dens komponenter, der er relateret til både karakteristikaene ved den virksomhed, der revideres, og den anvendte revisionsmetodologi. Hvis den beregnede revisionsrisiko overstiger den acceptable værdi, anvendes intensivering af kontrolprocedurer for at reducere den.

Typerne og proceduren til at bestemme revisionsrisiko er afspejlet både i den internationale standard om revision ISA 400 og i den russiske føderale standard nr. 8 "Risikovurdering og intern kontrol udført af den reviderede enhed."

Revisorrisiko (revisionsrisiko) betyder sandsynligheden for, at der i en økonomisk enheds regnskaber er uopdagede væsentlige fejl og (eller) forvrængninger efter bekræftelse af dens nøjagtighed eller sandsynligheden for at anerkende væsentlig fejlinformation i den, mens der faktisk ikke er sådanne forvrængninger.

Revisor bør bruge sit professionelle skøn til at vurdere revisionsrisikoen og udforme de revisionshandlinger, der er nødvendige for at reducere denne risiko til et acceptabelt lavt niveau.

Revisionsrisiko refererer til risikoen for at udtrykke en upassende revisionspåtegning, når årsregnskabet indeholder væsentlig fejlinformation.

Revisionsrisiko er revisors (revisionsvirksomhedens) forretningsmæssige risiko, som er en vurdering af risikoen for revisionens ineffektivitet. Revisionsrisiko er baseret på en vurdering af risikoen for ineffektivitet af kundens regnskabssystem, risikoen for ineffektivitet af kundens interne kontrolsystem og risikoen for, at revisorer ikke identificerer kundens fejl.

Revisionsrisiko har tre komponenter: iboende risiko; kontrol risiko; risiko for manglende opdagelse.

Revisor er forpligtet til at studere disse risici i løbet af arbejdet, vurdere dem og dokumentere resultaterne af vurderingen.

Revisionsorganisationer kan beslutte at bruge et større antal gradueringer i deres aktiviteter, når de vurderer risici eller at bruge kvantitative indikatorer (procenter eller brøkdele af en enhed) til at vurdere risici.

Ved gennemførelse af revision skal revisor tage de nødvendige skridt til at reducere revisionsrisikoen til et rimeligt minimumsniveau.

Iboende risiko afspejler en kontosaldo eller gruppe af lignende transaktioners modtagelighed for fejlinformationer, der kan være væsentlige, individuelt eller når de er aggregeret med fejlinformationer i andre kontosaldi eller grupper af lignende transaktioner, forudsat at tilstrækkelige interne kontroller ikke er på plads.

Iboende risiko karakteriserer graden af ​​eksponering for væsentlige overtrædelser af en regnskabskonto, balancepost, en lignende gruppe af forretningstransaktioner og rapportering generelt for den økonomiske enhed, der revideres.

Ved udvikling af den overordnede revisionsplan bør revisor vurdere den iboende risiko på regnskabsniveau. Ved udvikling af revisionsprogrammet bør revisor relatere vurderingen til væsentlige kontosaldi og grupper af lignende transaktioner på påstandsniveau eller antage, at den iboende risiko i forhold til en given påstand er høj.

For at vurdere iboende risiko, stoler revisor på hans eller hendes professionelle dømmekraft til at tage højde for adskillige faktorer, såsom:

på regnskabsniveau -

• - erfaring og viden om ledelsen, såvel som ændringer i dens sammensætning over en vis periode, for eksempel kan manglende erfaring med ledelsen påvirke udarbejdelsen af ​​årsregnskabet for den reviderede virksomhed;
• - usædvanligt pres på ledelsen, for eksempel omstændigheder, som følge af, at ledelsen kan være tilbøjelig til at fordreje regnskaber, såsom et stort antal konkurser i virksomheder i en given branche eller mangel på kapital, der er nødvendig for virksomhedens videre aktiviteter;
• - arten af ​​virksomhedens virksomhed, for eksempel potentialet for teknisk forældelse af dens produkter og tjenester, kompleksiteten af ​​kapitalstrukturen, betydningen af ​​nærtstående parter samt antallet af produktionsfaciliteter og deres geografiske fordeling;
• - faktorer, der påvirker den branche, som virksomheden tilhører, f.eks. økonomiens tilstand og konkurrencevilkår, der afspejles i finansielle tendenser og indikatorer, såvel som ændringer i teknologi, forbrugerefterspørgsel og regnskabspolitikker, der er specifikke for denne branche;

på niveau med kontosaldo og gruppe af lignende transaktioner --

• - regnskabskonti, der kan være genstand for forvrængning, for eksempel poster, der har krævet justeringer i tidligere perioder eller forbundet med en stor rolle af subjektiv vurdering;
• - kompleksiteten af ​​de underliggende transaktioner og andre begivenheder, der kan kræve inddragelse af eksperter;
• - rollen af ​​subjektiv bedømmelse, der kræves for at bestemme kontosaldi;
• - eksponering af aktiver for tab eller uretmæssig tilegnelse, f.eks. de mest attraktive og mobile aktiver, såsom kontanter;
• - færdiggørelse af usædvanlige og komplekse transaktioner, især ved eller nær slutningen af ​​rapporteringsperioden;
• - operationer, der ikke er genstand for normal behandling.

Ved vurdering af iboende risiko kan revisor anvende revisionsdata fra tidligere år, men skal sikre sig, at de også er gyldige for det år, der revideres.

Kontrolrisiko betyder risikoen for, at en fejlinformation, der kan opstå i en kontosaldo(er) eller gruppe af lignende transaktioner, som kan være væsentlig individuelt eller aggregeret med fejlinformationer i andre kontosaldi eller grupper af lignende transaktioner, ikke vil blive forhindret i en rettidigt eller opdaget og rettet gennem regnskabs- og interne kontrolsystemer. Kontrolrisiko karakteriserer graden af ​​pålidelighed af en økonomisk enheds regnskabssystem og interne kontrolsystem.

Pålidelighed af kontroller og risiko for kontroller er komplementære kategorier: høj pålidelighed svarer til lav risiko, lav pålidelighed svarer til høj risiko Foreløbig vurdering af kontrolrisiko er processen med at bestemme effektiviteten af ​​virksomhedens regnskabs- og interne kontrolsystemer med hensyn til at forebygge eller opdage og korrigere væsentlige forvrængninger. En vis kontrolrisiko eksisterer altid på grund af de begrænsninger, der er iboende i ethvert regnskabs- og intern kontrolsystem.

Efter at revisor har forstået regnskabs- og interne kontrolsystemerne, er det nødvendigt at foretage en foreløbig vurdering af kontrolrisikoen på påstandsniveauet for hver væsentlig kontosaldo eller gruppe af lignende transaktioner.

Baseret på nogle eller alle forudsætningerne vurderes kontrolrisikoen generelt af revisor som høj, når virksomhedens regnskabs- og interne kontrolsystemer ikke er effektive, og en vurdering af effektiviteten af ​​virksomhedens regnskabs- og interne kontrolsystemer ikke er hensigtsmæssig.

Den foreløbige vurdering af kontrolrisikoen i relation til en regnskabsmæssig påstand bør være høj, medmindre revisor kan identificere specifikke interne kontroller, der er relevante for denne påstand, som sandsynligvis vil forhindre eller opdage og korrigere væsentlig fejlinformation og planlægger at udføre test af kontrollerne. vurderingen.

Revisionsarbejdspapirer afspejler forståelsen og vurderingen af ​​kontrolrisiko. Revisor er forpligtet til at redegøre for sin forståelse af virksomhedens regnskabs- og interne kontrolsystemer og vurdering af kontrolrisiko. Hvis kontrolrisikovurderingen er mindre end høj, bør begrundelsen for denne konklusion også afspejles i arbejdsdokumenterne.

Der findes forskellige metoder til at dokumentere information relateret til regnskabs- og interne kontrolsystemer. Valget af en bestemt metode er et spørgsmål om revisors vurdering. Almindelige metoder, der anvendes alene eller i kombination, omfatter fortællende (tekst)beskrivelse, spørgeskemaer, tjeklister og flowdiagrammer. Størrelsen og kompleksiteten af ​​en virksomheds struktur samt arten af ​​dens regnskabs- og interne kontrolsystemer påvirker formen og omfanget af dokumentation. Som hovedregel gælder, at jo mere komplekse en virksomheds regnskabs- og interne kontrolsystemer og jo mere omfattende revisionshandlingerne er, jo større er revisors dokumentationsvolumen.

Der udføres test af kontroller for at opnå revisionsbevis vedrørende effektiviteten af ​​designet af regnskabs- og interne kontrolsystemer, dvs. hvor godt de er designet til at forhindre eller opdage og korrigere væsentlig fejlinformation, og effektiviteten af ​​interne kontroller i den betragtede periode.

Nogle handlinger, der udføres for at opnå en forståelse af regnskabs- og interne kontrolsystemer, er muligvis ikke specifikt designet som test af kontroller, men kan give revisionsbevis vedrørende effektiviteten af ​​udformningen og driften af ​​interne kontroller. Sådanne procedurer kan således tjene som test af kontroller. For eksempel ved at opnå en forståelse af regnskabs- og interne kontrolsystemer for kontanter, kan revisor opnå bevis for effektiviteten af ​​bankafstemningsprocessen gennem forespørgsler og observation.

Hvis revisor konkluderer, at de handlinger, der udføres for at forstå regnskabs- og interne kontrolsystemer, giver revisionsbevis, kan revisor bruge dette revisionsbevis, hvis det er tilstrækkeligt til at understøtte vurderingen af ​​kontrolrisikoen på et niveau, der er mindre end højt.

Test af kontroller omfatter:

• - gennemgang af dokumenter, der understøtter transaktioner og andre begivenheder, for at opnå revisionsbevis vedrørende den korrekte anvendelse af interne kontroller i praksis, for eksempel eksistensen af ​​tilladelse til at udføre en transaktion;
• - at sende forespørgsler og overvåge brugen af ​​interne kontroller, der ikke efterlader dokumentation til revision, for eksempel at bestemme den faktiske udfører af en funktion, og ikke hvem der skal udføre den;
• - genanvendelse af interne kontroller, såsom bankafstemninger, for at sikre, at disse handlinger blev udført korrekt af enheden.

Revisor skal opnå revisionsbevis ved at udføre test af kontroller for at understøtte enhver vurdering af kontrolrisiko, der er mindre end høj. Jo lavere kontrolrisikovurderingen er, desto mere bevis skal revisor opnå vedrørende korrekt udformning og effektiv drift af regnskabs- og interne kontrolsystemer.

Detekteringsrisiko refererer til risikoen for, at revisionshandlingerne ikke i væsentlig grad vil opdage en fejlinformation i en kontosaldo eller gruppe af transaktioner, der kunne være væsentlig, individuelt eller sammenlagt med fejlinformationer i andre kontosaldi eller en gruppe af transaktioner.

Risikoen for manglende opdagelse er en indikator for effektiviteten og kvaliteten af ​​revisors arbejde og afhænger af proceduren for udførelse af en specifik revision samt af revisorernes kvalifikationer og graden af ​​deres tidligere kendskab til aktiviteterne i revisionen. økonomisk enhed, der revideres.

Revisor er forpligtet til, ud fra en vurdering af virksomhedsinterne risiko og risikoen for kontrolmidler, at fastlægge den risiko for manglende opdagelse, der er acceptabel i hans arbejde og under hensyntagen til minimering af risikoen for manglende opdagelse, at planlægge passende revisionsprocedurer.

Niveauet af opdagelsesrisiko er direkte relateret til revisionens substansprocedurer. Vurderingen af ​​kontrolrisiko påvirker sammen med vurderingen af ​​iboende risiko arten, timingen og omfanget af substansrevisionshandlinger, der udføres for at reducere opdagelsesrisikoen og derfor reducere revisionsrisikoen til et acceptabelt lavt niveau. Men selv hvis revisor skulle undersøge alle kontosaldi eller transaktioner af samme type i en given gruppe, vil der altid være en vis opdagelsesrisiko til stede, især fordi størstedelen af ​​revisionsbeviset kun giver bevis til støtte for en bestemt konklusion og er ikke udtømmende.

Revisor bør overveje de vurderede niveauer af iboende risiko og kontrolrisiko ved bestemmelse af arten, tidspunktet og omfanget af substanshandlinger, der er nødvendige for at reducere revisionsrisikoen til et acceptabelt lavt niveau. I den forbindelse vurderer revisor:

• — karakteren af ​​substansprocedurerne, f.eks. udførelse af test, der fokuserer på uafhængige parter uden for virksomheden frem for på medarbejdere eller dokumentation inden for virksomheden, eller udførelse af detaljerede test ud over analytiske procedurer for at imødegå et specifikt revisionsmål
• - tidsrammen for udførelse af væsentlige verifikationsprocedurer, f.eks. udførelse af disse procedurer ved slutningen af ​​rapporteringsperioden og ikke på et tidligere tidspunkt;
• - omfanget af materielle testprocedurer, f.eks. brugen af ​​en større stikprøvestørrelse.

Der er et omvendt forhold mellem detektionsrisiko på den ene side og det kombinerede niveau af iboende risiko og kontrolrisiko på den anden side. Hvis f.eks. den iboende risiko og kontrolrisikoen er høj, bør den acceptable opdagelsesrisiko være lav for at reducere revisionsrisikoen til et acceptabelt lavt niveau. Hvis den iboende risiko og kontrolrisikoen på den anden side er lav, kan revisor acceptere højere opdagelsesrisiko og stadig reducere revisionsrisikoen til et acceptabelt lavt niveau.

I tabel Figur 1 viser, hvordan det acceptable niveau af detektionsrisiko kan variere afhængigt af vurderinger af iboende risiko og kontrolrisiko.

Tabel 1 - Analyse af ikke-detektionsrisikoniveaufaktorer

Selvom test af kontroller og verifikationsprocedurer adskiller sig i deres materielle mål, kan resultaterne af nogle procedurer bidrage til at nå andres mål. Fejlinformationer opdaget under substanshandlinger kan få revisor til at ændre sin tidligere vurdering af kontrolrisiko.

Den gamle regel (standard) ("Væsentlighed og revisionsrisiko 1998") giver følgende definition af revisionsrisiko.

Revisorrisiko (revisionsrisiko) betyder sandsynligheden for, at årsregnskabet for en økonomisk enhed kan indeholde uopdagede væsentlige fejl og (eller) forvrængninger efter at have bekræftet deres nøjagtighed, eller indrømme, at de indeholder væsentlig fejlinformation, når der faktisk ikke er sådanne forvridninger i det finansielle udsagn.

Revisionsrisiko refererer til risikoen for at udtrykke en upassende revisionspåtegning, når årsregnskabet indeholder væsentlig fejlinformation.

Revisionsrisiko er risikoen for, at revisor udtrykker en upassende revisionspåtegning, når der er væsentlig fejlinformation i årsregnskabet.

Afhængigt af kilderne kan alle risici opdeles i eksterne og interne.

Eksterne risici omfatter:

lovgivning, forårsaget af stramning af eksisterende bestemmelser i forordninger (love, regeringsbeslutninger osv.) inden for finans, skatter, økologi, toldlovgivning osv.;

politiske - for eksempel militære aktioner, tidligere uforudsete eksportrestriktioner;

makroøkonomisk, relateret til udviklingen af ​​økonomiske processer i verden og landet. Disse er inflationær, valuta, renter osv. risici. For eksempel kan en kraftig stigning i valutakursen på en udenlandsk valuta i forhold til den nationale valuta føre til tab for virksomheden, hvis den indgår en kontrakt med en udenlandsk leverandør af materialer;

naturlige – mulige naturkatastrofer (brande, jordskælv osv.) og miljøforurening;

regionalt relateret til de enkelte regioners tilstand, lokal lovgivning osv.;

branchespecifik afhængig af brancheudviklingstendenser, inkl. offentlige mening. For eksempel kan der være et afslag på at indtage produkter produceret af organisationen, som indeholder høje niveauer af kolesterol.

De interne risici omfatter følgende:

investeringsrisici, der udgør en potentiel trussel om, at det planlagte resultat ikke opnås. For eksempel kan forkert formulerede mål og målsætninger, man støder på ved udvikling af strategiske såvel som kortsigtede planer for virksomheden, forårsage, at det planlagte overskud ikke modtages;

kommercielle risici forårsaget af ændringer i markedssituationen. For eksempel udgør konkurrenter en konstant trussel om reduceret salg og samlet tab af forretning; købere og kunder udgør en trussel om forsinket betaling for afsendte og solgte produkter og kan også undlade at opfylde andre betingelser i indgåede kontrakter mv.

produktionsrisici forbundet med de særlige forhold ved produktionsorganisationen i en bestemt virksomhed. Kilderne til denne type risiko kan være ansatte (det er menneskets natur at begå fejl, periodisk lide af sygdomme, organisere strejker, begå disciplinære lovovertrædelser, herunder uærlighed i udførelsen af ​​deres officielle pligter; uærlige medarbejdere kan begå dokumentfalsk, tyveri og anden økonomisk kriminalitet), maskiner og udstyr (hvis produktionskapaciteten er overbelastet, kan de svigte), leverandører og entreprenører (de leverer muligvis ikke den nødvendige mængde af inventar eller kræver en urimelig høj pris i henhold til kontrakten) osv.

Baseret på den præsenterede klassifikation kan alle risici i en organisation opdeles i fire hovedtyper:

1) risici med relativt små negative konsekvenser og en lav grad af sandsynlighed for deres forekomst;

2) risici, der kan forårsage væsentlige negative konsekvenser for organisationen, men som har en lav sandsynlighed for, at uønskede hændelser indtræffer;

3) risici med relativt små negative konsekvenser, men med stor sandsynlighed for deres forekomst;

4) de farligste risici er dem, hvor sandsynligheden for, at uønskede hændelser indtræffer, er høj, og konsekvenserne er betydelige.

Der er to hovedmetoder til vurdering af revisionsrisiko:

1) evaluerende (intuitiv);

2) kvantitativ.

Den (intuitive) vurderingsmetode, der er mest brugt af russiske revisionsfirmaer, er, at revisorer, baseret på deres egen erfaring og viden om kunden, bestemmer revisionsrisiko baseret på rapportering som helhed eller individuelle grupper af transaktioner som høje, sandsynlige og usandsynlige. og bruge denne vurdering i revisionsplanlægning.

Den kvantitative metode involverer kvantitativ beregning af talrige revisionsrisikomodeller.

I overensstemmelse med føderal regel (standard) nr. 8 "Forståelse af den reviderede virksomheds aktiviteter, miljøet, hvori den udføres, og vurdering af risikoen for væsentlig fejlinformation i de reviderede finansielle (regnskabs)erklæringer", to komponenter af revision risiko skelnes ved hjælp af den kvantitative metode:

risiko for væsentlig fejlinformation;

risiko for manglende opdagelse.

AR = RSI x RN,

hvor RSI er risikoen for væsentlig fejlinformation,

RN - risiko for ikke-detektion.

Risikoen for væsentlig fejlinformation kan defineres som forholdet mellem revisionsrisiko og opdagelsesrisiko eller som produktet af intern risiko (iboende) og kontrolrisiko.

Revisionsrisiko er risikoen for, at revisor udtrykker en upassende revisionspåtegning, når der er væsentlig fejlinformation i årsregnskabet.

Dette er standard nr. 8. Den overholder den internationale standard ISA 330 og ISA 315.

Revisionsrisiko afhænger af 2 komponenter:

1. Risikoen for væsentlig fejlinformation er risikoen for, at årsregnskabet allerede er fejlbehæftet, inden revisionen påbegyndes.

2. Ikke-opdagelsesrisiko er risikoen for, at revisor ikke opdager sådanne fejlinformationer i årsregnskabet.

Revisionsrisiko består af 3 dele:

1. Iboende risiko.

2. Kontrolrisiko.

3. Risiko for manglende opdagelse.

Iboende risiko (intraforretningsrisiko) er eksponeringen af ​​saldoen af ​​midler på regnskabskontiene eller en gruppe af lignende transaktioner for forvrængning, som kan være betydelig (enkeltvis eller sammen), i mangel af de nødvendige interne kontroller.

Intern kontrolrisiko (se udskrift).

Risiko for ikke-detektion:

1. Risiko for analytiske procedurer - inspektion, undersøgelse af optegnelser, dokumenter, inspektion af materielle aktiver, observation (undersøgelse af andre personers handlinger), undersøgelse, analytiske procedurer (undersøgelse af finansielle og økonomiske indikatorer for virksomhedens aktiviteter, sammenligning af disse indikatorer).

2. Risiko for detaljerede test af transaktioner og kontosaldi.

3. Risiko ved prøveudtagningsmetode.

Bilaget til Standard 8 (Bilag 3 til Standard 8) angiver forhold og begivenheder, der kan indikere en risiko for, at der eksisterer væsentlig fejlinformation.

Internt kontrolsystem er et sæt af organisatoriske foranstaltninger, metoder og procedurer vedtaget af ledelsen af ​​en organisation til en velordnet og effektiv udførelse af forretningsaktiviteter, som også omfatter tilsyn og verifikation af:

1. Overholdelse af love.

2. Nøjagtighed og fuldstændighed af regnskab.

3. Aktiv sikkerhed

4. Udførelse af ordrer og instruktioner mv.

Det omfatter:

1. Regnskabssystem.

2. Kontrolmiljø. Dette koncept karakteriserer de generelle holdninger, bevidsthed og praktiske handlinger hos ledelsen af ​​den reviderede organisation med det formål at udvikle intern kontrol. Det omfatter:

en. Grundlæggende principper for organisationsledelse.

b. Organisationsstrukturen i organisationen.

c. Personalepolitik og praksis.

d. Fordeling af ansvar og beføjelser mv.

3. Separate kontroller.

Eksempler på interne kontroller:

1. Inventar.

2. Registrering af dokumenter i særlige journaler.

3. Imødegå gensidig kontrol af regnskabsmateriale.

4. Løbende nummerering af oprettede dokumenter mv.

I modsætning til risikoen for væsentlig fejlinformation karakteriserer opdagelsesrisiko effektiviteten og kvaliteten af ​​revisors arbejde og afhænger af proceduren for udførelse af en bestemt revision og revisors niveau.

Metoder til vurdering af revisionsrisiko:

1. Evaluerende (intuitiv) – revisorer, baseret på deres egen faglige erfaring og forståelse af den reviderede virksomheds aktiviteter og det miljø, hvori det udføres, bestemmer revisionsrisikoen baseret på regnskabet som helhed som høj, middel eller lav og anvender denne, når planlægning af revisionen.

2. Mere udbredt anvendt kvantitativ beregningsmetode revisionsrisikovurderinger. Revisionsrisiko = VR * RK * RN = intern risiko (iboende) * risiko for interne kontroller * risiko for manglende opdagelse.

Revisionsrisiko er en bestemt egenskab, som er acceptabel set fra et synspunkt. En ofte nævnt værdi er 5 %, dvs. i 5 tilfælde ud af 100 afgiver revisionsorganisationen en fejlagtig revisionspåtegning.

Hvis revisionsrisikoen har en specificeret værdi, så skal risikoen for manglende opdagelse (DR) og risikoen for interne kontroller (IC) vurderes af revisor på tidspunktet for forberedelsen af ​​revisionen og dens planlægning. Jo lavere revisors vurdering af disse komponenter er, jo højere opdagelsesrisiko kan han forudse.

I praksis bruges revisionsrisikomodellen på flere måder:

1. Etabler værdierne af komponenterne i revisionsrisiko.

2. Vægten flyttes til at beregne værdien af ​​opdagelsesrisiko og den tilsvarende mængde påkrævet revisionsbevis - dette er en mere effektiv måde.

Detektionsrisiko = Revisionsrisiko / (intra-forretningsrisiko (iboende) * intern kontrolrisiko).

Ved vurdering af risici kræver revisor ved identifikation af sådanne risici særlige revisionsmæssige overvejelser, de defineres som væsentlige risici. Ved fastlæggelse af væsentlige risici overvejer revisor en række forhold:

1. Risikoen for uærlige handlinger i organisationen.

2. Forretningsdriftens kompleksitet.

3. Subjektivitet ved beregning af nogle estimerede værdier indeholdt i regnskaber mv.

Eksempel 5:

Revisorer i præ-planlægningsprocessen vurderede iboende risiko som meget høj (80 %), kontrolrisiko som middel (50 %) og opdagelsesrisiko til 20 %. Vurder den overordnede revisionsrisiko.

Revisionsrisiko beregnes ved hjælp af vores første formel: 0,8 * 0,5 * 0,2 * 100 = 8 %, dvs. i 8 tilfælde ud af hundrede kan det give en forkert konklusion.

Eksempel 6:

Under planlægningen af ​​revisionen vurderede revisor den iboende risiko som høj (80 %) og risikoen ved interne kontroller som middel (50 %). Estimer, hvad detektionsrisikoen skal være for at sikre en revisionsrisiko på 5 %.

pH = 0,05/(0,8*0,5) * 100 = 12,5 %