ऑडिटर जोखिम (ऑडिट जोखिम)इसका मतलब यह संभावना है कि किसी आर्थिक इकाई के वित्तीय विवरणों में उनकी सटीकता की पुष्टि के बाद अज्ञात भौतिक त्रुटियां और/या विकृतियां हो सकती हैं, या कि उनमें भौतिक गलत विवरण शामिल हैं जबकि वास्तव में वित्तीय विवरणों में ऐसी कोई विकृतियां नहीं हैं।
ऑडिट जोखिम में तीन घटक होते हैं:
- अंतर-आर्थिक जोखिम;
- जोखिम पर नियंत्रण रखें;
- पता न चलने का जोखिम.
घटकों का विश्लेषण करने के लिए, आइए ऑडिट जोखिम को एक सरल प्रारंभिक मॉडल के रूप में प्रस्तुत करें:
जहां PAR स्वीकार्य ऑडिट जोखिम (सापेक्षिक मूल्य) है। यह व्यक्त करता है कि ऑडिटर किस हद तक इस तथ्य को स्वीकार करने को तैयार है कि ऑडिट पूरा होने और सकारात्मक ऑडिट राय दिए जाने के बाद वित्तीय विवरणों में महत्वपूर्ण त्रुटियां हो सकती हैं; जल रसायन - खेत पर जोखिम (सापेक्षिक मूल्य)। ऑन-फ़ार्म नियंत्रण प्रणाली की जाँच से पहले अनुमेय मूल्य से अधिक त्रुटि के अस्तित्व की संभावना व्यक्त करता है; आरके - नियंत्रण जोखिम (सापेक्षिक मूल्य)। संभावना व्यक्त करता है कि अनुमेय मूल्य से अधिक मौजूदा त्रुटि को आंतरिक नियंत्रण प्रणाली में न तो रोका जाएगा और न ही पता लगाया जाएगा; आरएन - पता न चलने का जोखिम (सापेक्षिक मूल्य)। संभावना व्यक्त की गई है कि उपयोग की गई ऑडिट प्रक्रियाएं और एकत्र किए जाने वाले साक्ष्य स्वीकार्य मूल्य से अधिक त्रुटियों का पता नहीं लगाएंगे।
ऑडिट की योजना बनाते समय ऑडिट जोखिम मॉडल लागू करते समय, ऑडिटर निम्नलिखित तरीकों का उपयोग कर सकता है।
पहली विधि लेखा परीक्षक के कौशल स्तर के संदर्भ में योजना का आकलन करने में मदद करेगी।
उदाहरण के लिए, ऑडिटर का मानना है कि इंट्राकंपनी जोखिम 80% है, नियंत्रण जोखिम 50% है और पता लगाने का जोखिम 10% है। सरल गणना के बाद हमें 4% का ऑडिट जोखिम मूल्य मिलता है
यदि ऑडिटर ने निष्कर्ष निकाला है कि इस मामले में ऑडिट जोखिम का स्वीकार्य स्तर 4% से अधिक नहीं होना चाहिए, तो वह योजना को स्वीकार्य मान सकता है। ऐसी योजना से ऑडिटर को ऑडिट जोखिम का स्वीकार्य स्तर प्राप्त करने में मदद मिल सकती है, लेकिन यह अप्रभावी है।
अधिक प्रभावी योजना बनाने के लिए, जोखिम की गणना करने का दूसरा तरीका गैर-पता लगाने के जोखिम और एकत्र किए जाने वाले साक्ष्य की संबंधित मात्रा का निर्धारण करना है। इन उद्देश्यों के लिए, ऑडिट जोखिम मॉडल को निम्नानुसार रूपांतरित किया गया है:
पिछले उदाहरण पर लौटते हुए, मान लीजिए कि ऑडिटर ने 5% का स्वीकार्य ऑडिट जोखिम स्थापित किया है, ताकि 10% के पता लगाने के जोखिम के साथ चुने जाने वाले साक्ष्य की मात्रा से मेल खाने की आवश्यकता को समायोजित करने के लिए ऑडिट योजना को संशोधित किया जा सके क्योंकि
जोखिम मॉडल के इस रूप में, मुख्य कारक पहचान न होने का जोखिम है, क्योंकि यह आवश्यक साक्ष्य की मात्रा पूर्व निर्धारित करता है। आवश्यक साक्ष्य की मात्रा पहचान जोखिम के स्तर के विपरीत आनुपातिक है: पहचान जोखिम का स्तर जितना कम होगा, उतने अधिक साक्ष्य की आवश्यकता होगी।
ऑडिट जोखिम मॉडल के आधार पर, हम यह निष्कर्ष निकाल सकते हैं कि स्वीकार्य ऑडिट जोखिम और पता लगाने के जोखिम के बीच सीधा संबंध है, साथ ही स्वीकार्य ऑडिट जोखिम और एकत्र किए जाने वाले साक्ष्य की योजनाबद्ध मात्रा के बीच एक विपरीत संबंध है। उदाहरण के लिए, यदि ऑडिटर स्वीकार्य ऑडिट जोखिम के स्तर को कम करने का निर्णय लेता है, तो वह पता लगाने के जोखिम को कम करता है और एकत्र किए जाने वाले साक्ष्य की मात्रा को बढ़ाता है।
ऑडिट जोखिम मॉडल का उपयोग करने का तीसरा (अधिक सामान्य) तरीका केवल ऑडिटर को विभिन्न जोखिमों और जोखिमों के साक्ष्य के बीच संबंध की याद दिलाना है। आवश्यक मात्रा में साक्ष्यों के संग्रह को व्यवस्थित करने के लिए इन संबंधों को समझना महत्वपूर्ण है। इन कनेक्शनों को समझने के लिए, आइए ऑडिट जोखिम मॉडल के प्रत्येक घटक पर करीब से नज़र डालें।
स्वीकार्य ऑडिट जोखिम जोखिम का एक व्यक्तिपरक रूप से निर्धारित स्तर है जिसे ऑडिटर लेने के लिए तैयार है। यदि ऑडिटर अपने लिए ऑडिट जोखिम का निम्न स्तर निर्धारित करता है, तो इसका मतलब यह होगा कि वह अधिक आत्मविश्वास की तलाश कर रहा है कि वित्तीय विवरणों में महत्वपूर्ण त्रुटियां नहीं हैं।
स्वीकार्य ऑडिट जोखिम की मात्रा अनुपात द्वारा व्यक्त की जा सकती है:
शून्य जोखिम का मतलब है कि ऑडिटर को पूरा भरोसा है कि वित्तीय विवरणों में कोई महत्वपूर्ण त्रुटियां नहीं हैं।
लेखा परीक्षक महत्वपूर्ण त्रुटियों की पूर्ण अनुपस्थिति की गारंटी नहीं दे सकता। अधिकांश लेखा परीक्षकों का मानना है कि स्वीकार्य लेखापरीक्षा जोखिम की मात्रा 5% से अधिक नहीं होनी चाहिए।
निम्नलिखित मुख्य कारक स्वीकार्य ऑडिट जोखिम की मात्रा को प्रभावित कर सकते हैं:
- लेखापरीक्षक क्षमता का स्तर;
- लेखा परीक्षक की वित्तीय स्थिति;
- वित्तीय विवरणों में बाहरी उपयोगकर्ताओं के विश्वास की डिग्री;
- ग्राहक के व्यवसाय का पैमाना;
- ग्राहक का संगठनात्मक और कानूनी रूप;
- स्वामित्व का रूप और ग्राहक की अधिकृत पूंजी में इसका वितरण;
- ग्राहक के दायित्वों की प्रकृति और राशि;
- ग्राहक के आंतरिक नियंत्रण का स्तर;
- ग्राहक के दिवालियापन की संभावना, आदि।
ऑडिटर को ग्राहक की जांच करनी चाहिए और जोखिम के स्तर को प्रभावित करने वाले प्रत्येक कारक के महत्व का आकलन करना चाहिए। कारकों की जांच और मूल्यांकन के आधार पर, ऑडिटर जोखिम के स्तर को व्यक्तिपरक रूप से निर्धारित करने में सक्षम होगा, यह दावा करते हुए कि ऑडिट के अंत के बाद भी वित्तीय विवरणों में महत्वपूर्ण त्रुटियां हो सकती हैं। ऑडिट प्रक्रिया के दौरान, ऑडिटर ग्राहक के बारे में अतिरिक्त जानकारी प्राप्त करता है और ऑडिट जोखिम के स्वीकार्य स्तर के अपने आकलन को बदल सकता है। ऐसे मामलों में जहां ऑडिटर का मानना है कि ग्राहक के दिवालिया होने की संभावना अधिक है और इसके संबंध में, ऑडिटर का व्यावसायिक जोखिम बढ़ जाता है, स्वीकार्य ऑडिट जोखिम के स्तर को कम करना आवश्यक है।
किसी भी व्यावसायिक गतिविधि में कुछ जोखिम होते हैं। ऑडिटिंग कोई अपवाद नहीं है. ऑडिट जोखिम वह जोखिम है कि ऑडिटर अपनी रिपोर्ट में गलत निष्कर्ष निकालेगा। आइए ऑडिट जोखिम के प्रकार और इसका आकलन करने के तरीकों पर विचार करें।
लेखापरीक्षा जोखिम के प्रकार
ऑडिट जोखिम में घटक शामिल हैं, जिनमें शामिल हैं:
- खेत पर (निहित) जोखिम। यह समग्र रूप से लेखापरीक्षित इकाई की विशेषताओं के कारण लेखांकन या रिपोर्टिंग में विकृतियों की संभावना है। यह जोखिम उद्योग और किसी विशेष उद्यम की विशेषताओं, कर्मियों की योग्यता, साथ ही प्रबंधन और कलाकारों पर बाहरी दबाव की संभावना पर निर्भर करता है।
- नियंत्रण जोखिम (नियंत्रण जोखिम) यह संभावना है कि उद्यम की मौजूदा लेखांकन और आंतरिक नियंत्रण प्रणाली पर्याप्त विश्वसनीय नहीं है और खातों में सभी लेनदेन के सही प्रतिबिंब की गारंटी नहीं देती है।
- पता न चलने का जोखिम, पिछले दो प्रकारों के विपरीत, ऑडिट किए जा रहे विषय से नहीं, बल्कि स्वयं ऑडिटर की कार्य पद्धति से जुड़ा है। यह इस संभावना का प्रतिनिधित्व करता है कि लेखा परीक्षक की नियंत्रण प्रक्रियाएं लेखांकन या रिपोर्टिंग में गलतबयानी का पता नहीं लगाएंगी।
ऑडिट जोखिम का आकलन करने के तरीके और इसे कम करने के तरीके
ऑडिट जोखिम का आकलन दो मुख्य तरीकों का उपयोग करके किया जाता है:
मूल्यांकनात्मक या सहज विधि. इस मामले में, जोखिम का मूल्यांकन ऑडिटर द्वारा उसके पेशेवर अनुभव और ऑडिट किए जा रहे विषय के बारे में उपलब्ध जानकारी के आधार पर विशेषज्ञ रूप से किया जाता है। विशेषज्ञ मूल्यांकन के परिणामों के आधार पर जोखिम के स्तर पर एक निष्कर्ष दिया जाता है। इसके लिए, एक नियम के रूप में, एक रेटिंग स्केल का उपयोग किया जाता है, जिसमें तीन स्तर होते हैं - उच्च, मध्यम और निम्न।
मात्रात्मक पद्धति. इस मामले में, ऑडिट जोखिम की गणना एक सूत्र का उपयोग करके की जाती है जो इसके सभी घटकों के प्रभाव को ध्यान में रखता है। मानक गणना पद्धति में, ऑडिट जोखिम बनाने वाले सभी संकेतक एक-दूसरे से गुणा किए जाते हैं। इस मामले में सूत्र इस तरह दिखेगा:
- एआर = आरवी. एक्स आरके. एक्स आरएन.,
- जहां आर.वी., आर.के. और आर.एन. - क्रमशः, ऑन-फ़ार्म, नियंत्रण और गैर-पता लगाने वाले जोखिम।
चूंकि पता न चलने का जोखिम केवल ऑडिटर पर ही निर्भर करता है, इसलिए जब इस विशेष प्रकार के जोखिम की गणना पर जोर दिया जाता है तो अक्सर दूसरे मॉडल का उपयोग किया जाता है:
- आर.एन. = एआर / (आरवी. x आरके.)
ऑडिट जोखिम के मानक मूल्य रूसी संघ में कानून द्वारा स्थापित नहीं हैं। इस क्षेत्र के अधिकांश विशेषज्ञों का मानना है कि 5% या उससे कम - इस मामले में यह निम्नलिखित रूप लेगा:
- आर.एन. = 5% / (आरवी. x आरके.)
इस प्रकार, ऑडिट की योजना बनाते समय, सबसे पहले, ऑडिटर को उन जोखिमों का आकलन करना चाहिए जिन्हें वह प्रभावित नहीं कर सकता है, अर्थात। खेत पर और नियंत्रण. फिर, समग्र ऑडिट जोखिम के लक्ष्य (स्वीकार्य) मूल्य के आधार पर, पता लगाने के जोखिम का स्वीकार्य स्तर निर्धारित करें।
यदि यह पता चलता है कि इस जोखिम का स्तर बहुत अधिक है, तो इसे कम करने के उपाय किए जाने चाहिए। ऐसा करने के लिए, लेखा परीक्षक निम्नलिखित विधियों का उपयोग करते हैं:
- निष्पादित ऑडिट प्रक्रियाओं की तीव्रता बढ़ाना, संख्या बढ़ाकर और उन्हें संशोधित करके;
- निरीक्षण की अवधि बढ़ाना;
- लेखापरीक्षा नमूनों की मात्रा में वृद्धि।
निष्कर्ष
ऑडिट जोखिम की अवधारणा वह जोखिम है जो ऑडिटर लेखांकन या रिपोर्टिंग में महत्वपूर्ण गलतबयानी पर ध्यान दिए बिना गलत निष्कर्ष देगा। यह निर्धारित करने के लिए कि ऑडिट जोखिम की गणना कैसे की जाए, ऑडिट की जा रही इकाई की विशेषताओं और उपयोग की गई ऑडिट पद्धति दोनों से संबंधित इसके सभी घटकों का मूल्यांकन करना आवश्यक है। यदि परिकलित ऑडिट जोखिम स्वीकार्य मूल्य से अधिक है, तो इसे कम करने के लिए नियंत्रण प्रक्रियाओं की गहनता का उपयोग किया जाता है।
ऑडिट जोखिम निर्धारित करने के प्रकार और प्रक्रिया अंतर्राष्ट्रीय ऑडिटिंग मानक ISA 400 और रूसी संघीय मानक संख्या 8 "अंकेक्षित इकाई द्वारा निष्पादित जोखिम मूल्यांकन और आंतरिक नियंत्रण" दोनों में परिलक्षित होते हैं।
ऑडिटर जोखिम (ऑडिट जोखिम) का अर्थ है किसी आर्थिक इकाई के वित्तीय विवरणों में अज्ञात महत्वपूर्ण त्रुटियों और (या) विकृतियों की उपस्थिति की संभावना, इसकी सटीकता की पुष्टि करने के बाद या इसमें महत्वपूर्ण गलतबयानी को पहचानने की संभावना, जबकि वास्तव में ऐसा कोई नहीं है। विकृतियाँ.
ऑडिटर को ऑडिट जोखिम का आकलन करने और उस जोखिम को स्वीकार्य रूप से निम्न स्तर तक कम करने के लिए आवश्यक ऑडिट प्रक्रियाओं को डिजाइन करने के लिए अपने पेशेवर निर्णय का उपयोग करना चाहिए।
ऑडिट जोखिम से तात्पर्य अनुचित ऑडिट राय व्यक्त करने के जोखिम से है जब वित्तीय विवरणों में महत्वपूर्ण गलतबयानी होती है।
ऑडिट जोखिम ऑडिटर (ऑडिट फर्म) का व्यावसायिक जोखिम है, जो ऑडिट की अप्रभावीता के जोखिम का आकलन है। ऑडिट जोखिम ग्राहक की लेखा प्रणाली की अप्रभावीता के जोखिम, ग्राहक की आंतरिक नियंत्रण प्रणाली की अप्रभावीता के जोखिम और लेखा परीक्षकों द्वारा ग्राहक की त्रुटियों की पहचान नहीं करने के जोखिम के आकलन पर आधारित है।
ऑडिट जोखिम के तीन घटक हैं: अंतर्निहित जोखिम; जोखिम पर नियंत्रण रखें; पता न चलने का जोखिम.
ऑडिटर को काम के दौरान इन जोखिमों का अध्ययन करना, उनका मूल्यांकन करना और मूल्यांकन के परिणामों का दस्तावेजीकरण करना आवश्यक है।
ऑडिटिंग संगठन जोखिमों का आकलन करते समय अपनी गतिविधियों में अधिक संख्या में ग्रेडेशन का उपयोग करने या जोखिमों का आकलन करने के लिए मात्रात्मक संकेतक (एक इकाई के प्रतिशत या अंश) का उपयोग करने का निर्णय ले सकते हैं।
ऑडिट करते समय, ऑडिटर को ऑडिट जोखिम को उचित न्यूनतम स्तर तक कम करने के लिए आवश्यक कदम उठाने चाहिए।
अंतर्निहित जोखिम खाते के शेष या समान लेनदेन के समूह में गलत विवरण की संवेदनशीलता को दर्शाता है जो व्यक्तिगत रूप से या जब अन्य खाते के शेष या समान लेनदेन के समूहों में गलत विवरणों के साथ एकत्रित हो सकता है, यह मानते हुए कि पर्याप्त आंतरिक नियंत्रण मौजूद नहीं हैं।
अंतर्निहित जोखिम एक लेखांकन खाते, बैलेंस शीट आइटम, व्यावसायिक लेनदेन के समान समूह और ऑडिट की जा रही आर्थिक इकाई के लिए सामान्य रूप से रिपोर्टिंग के महत्वपूर्ण उल्लंघनों के जोखिम की डिग्री को दर्शाता है।
समग्र ऑडिट योजना विकसित करते समय, ऑडिटर को लेखांकन स्तर पर अंतर्निहित जोखिम का मूल्यांकन करना चाहिए। ऑडिट कार्यक्रम विकसित करने में, ऑडिटर को मूल्यांकन को महत्वपूर्ण खाता शेष और दावे के स्तर पर समान लेनदेन के समूहों से जोड़ना चाहिए या यह मान लेना चाहिए कि किसी दिए गए दावे के संबंध में अंतर्निहित जोखिम अधिक है।
अंतर्निहित जोखिम का आकलन करने के लिए, ऑडिटर कई कारकों को ध्यान में रखते हुए अपने पेशेवर निर्णय पर निर्भर करता है, जैसे:
वित्तीय विवरण के स्तर पर -
- - प्रबंधन का अनुभव और ज्ञान, साथ ही एक निश्चित अवधि में इसकी संरचना में परिवर्तन, उदाहरण के लिए, प्रबंधन की अनुभवहीनता लेखापरीक्षित इकाई के वित्तीय विवरणों की तैयारी को प्रभावित कर सकती है;
- - प्रबंधन पर असामान्य दबाव, उदाहरण के लिए, परिस्थितियाँ जिसके कारण प्रबंधन वित्तीय विवरणों को विकृत करने के लिए इच्छुक हो सकता है, जैसे किसी दिए गए उद्योग में बड़ी संख्या में उद्यमों का दिवालिया होना या इकाई की आगे की गतिविधियों के लिए आवश्यक पूंजी की कमी;
- - इकाई के व्यवसाय की प्रकृति, उदाहरण के लिए, उसके उत्पादों और सेवाओं के तकनीकी अप्रचलन की संभावना, पूंजी संरचना की जटिलता, संबंधित पक्षों का महत्व, साथ ही उत्पादन सुविधाओं की संख्या और उनका भौगोलिक वितरण;
- - उस उद्योग को प्रभावित करने वाले कारक जिससे इकाई संबंधित है, उदाहरण के लिए, अर्थव्यवस्था की स्थिति और प्रतिस्पर्धी स्थितियां, वित्तीय रुझानों और संकेतकों में परिलक्षित होती हैं, साथ ही इस उद्योग के लिए प्रौद्योगिकी, उपभोक्ता मांग और लेखांकन नीतियों में परिवर्तन;
खाते की शेष राशि और समान लेनदेन के समूह के स्तर पर -
- - लेखांकन खाते जो विरूपण के अधीन हो सकते हैं, उदाहरण के लिए, वे आइटम जिन्हें पिछली अवधि में समायोजन की आवश्यकता होती है या व्यक्तिपरक मूल्यांकन की एक बड़ी भूमिका से जुड़े होते हैं;
- - अंतर्निहित लेनदेन और अन्य घटनाओं की जटिलता जिसमें विशेषज्ञों की भागीदारी की आवश्यकता हो सकती है;
- - खाता शेष निर्धारित करने के लिए आवश्यक व्यक्तिपरक निर्णय की भूमिका;
- - हानि या दुरुपयोग के लिए संपत्तियों का जोखिम, उदाहरण के लिए, सबसे आकर्षक और मोबाइल संपत्ति, जैसे नकदी;
- - असामान्य और जटिल लेनदेन का पूरा होना, विशेष रूप से रिपोर्टिंग अवधि के अंत में या उसके निकट;
- - संचालन जो सामान्य प्रसंस्करण के अधीन नहीं हैं।
अंतर्निहित जोखिम का आकलन करते समय, ऑडिटर पिछले वर्षों के ऑडिट डेटा का उपयोग कर सकता है, लेकिन उसे यह सुनिश्चित करना होगा कि यह ऑडिट किए जा रहे वर्ष के लिए भी मान्य है।
नियंत्रण जोखिम का मतलब यह जोखिम है कि किसी खाते के शेष या समान लेनदेन के समूह में गलत विवरण हो सकता है, जो व्यक्तिगत रूप से महत्वपूर्ण हो सकता है या जब अन्य खाते के शेष या समान लेनदेन के समूह में गलत विवरण के साथ एकत्रित किया जा सकता है, तो उसे रोका नहीं जाएगा। लेखांकन और आंतरिक नियंत्रण प्रणालियों के माध्यम से समय पर पता लगाया और सही किया गया। नियंत्रण जोखिम एक आर्थिक इकाई की लेखांकन प्रणाली और आंतरिक नियंत्रण प्रणाली की विश्वसनीयता की डिग्री को दर्शाता है।
नियंत्रणों की विश्वसनीयता और नियंत्रणों का जोखिम पूरक श्रेणियां हैं: उच्च विश्वसनीयता कम जोखिम से मेल खाती है, कम विश्वसनीयता उच्च जोखिम से मेल खाती है। नियंत्रण जोखिम का प्रारंभिक मूल्यांकन रोकने या रोकने के संदर्भ में इकाई के लेखांकन और आंतरिक नियंत्रण प्रणालियों की प्रभावशीलता को निर्धारित करने की प्रक्रिया है। महत्वपूर्ण विकृतियों का पता लगाना और उन्हें ठीक करना। किसी भी लेखांकन और आंतरिक नियंत्रण प्रणाली में निहित सीमाओं के कारण कुछ नियंत्रण जोखिम हमेशा मौजूद रहते हैं।
ऑडिटर द्वारा लेखांकन और आंतरिक नियंत्रण प्रणालियों को समझने के बाद, प्रत्येक महत्वपूर्ण खाता शेष या समान लेनदेन के समूह के लिए दावे के स्तर पर नियंत्रण जोखिम का प्रारंभिक मूल्यांकन करना आवश्यक है।
कुछ या सभी मान्यताओं के आधार पर, नियंत्रण जोखिम का मूल्यांकन आम तौर पर ऑडिटर द्वारा तब किया जाता है जब इकाई की लेखांकन और आंतरिक नियंत्रण प्रणालियाँ प्रभावी नहीं होती हैं और इकाई की लेखांकन और आंतरिक नियंत्रण प्रणालियों की प्रभावशीलता का आकलन उचित नहीं होता है।
एक लेखांकन दावे के संबंध में नियंत्रण जोखिम का प्रारंभिक मूल्यांकन तब तक अधिक होना चाहिए जब तक कि ऑडिटर उस दावे से संबंधित विशिष्ट आंतरिक नियंत्रणों की पहचान नहीं कर लेता है जो सामग्री गलतबयानी को रोकने या पता लगाने और सही करने की संभावना रखते हैं और नियंत्रण के परीक्षण करने की योजना बनाते हैं। पुष्टि करने के लिए नियंत्रण मूल्यांकन।
ऑडिट वर्किंग पेपर नियंत्रण जोखिम की समझ और मूल्यांकन को दर्शाते हैं। ऑडिटर को इकाई के लेखांकन और आंतरिक नियंत्रण प्रणालियों और नियंत्रण जोखिम के मूल्यांकन के बारे में अपनी समझ निर्धारित करने की आवश्यकता होती है। यदि नियंत्रण जोखिम मूल्यांकन उच्च से कम है, तो इस निष्कर्ष का औचित्य कामकाजी दस्तावेजों में भी प्रतिबिंबित होना चाहिए।
लेखांकन और आंतरिक नियंत्रण प्रणालियों से संबंधित जानकारी के दस्तावेजीकरण के लिए विभिन्न विधियाँ हैं। किसी विशेष पद्धति का चुनाव लेखापरीक्षक के निर्णय का विषय है। अकेले या संयोजन में उपयोग की जाने वाली सामान्य विधियों में कथा (पाठ) विवरण, प्रश्नावली, चेकलिस्ट और प्रवाह चार्ट शामिल हैं। किसी इकाई की संरचना का आकार और जटिलता, साथ ही इसके लेखांकन और आंतरिक नियंत्रण प्रणालियों की प्रकृति, दस्तावेज़ीकरण के रूप और सीमा को प्रभावित करती है। एक सामान्य नियम के रूप में, किसी इकाई की लेखांकन और आंतरिक नियंत्रण प्रणालियाँ जितनी जटिल होंगी और ऑडिट प्रक्रियाएँ जितनी व्यापक होंगी, ऑडिटर के दस्तावेज़ीकरण की मात्रा उतनी ही अधिक होगी।
लेखांकन और आंतरिक नियंत्रण प्रणालियों के डिजाइन की प्रभावशीलता के संबंध में ऑडिट साक्ष्य प्राप्त करने के लिए नियंत्रण के परीक्षण किए जाते हैं। महत्वपूर्ण ग़लतबयानी को रोकने या पता लगाने और सही करने के लिए उन्हें कितनी अच्छी तरह डिज़ाइन किया गया है, और समीक्षाधीन अवधि के दौरान आंतरिक नियंत्रण की प्रभावशीलता क्या है।
लेखांकन और आंतरिक नियंत्रण प्रणालियों की समझ प्राप्त करने के लिए की जाने वाली कुछ प्रक्रियाएं विशेष रूप से नियंत्रण के परीक्षण के रूप में डिज़ाइन नहीं की जा सकती हैं, लेकिन आंतरिक नियंत्रण के डिजाइन और संचालन की प्रभावशीलता के संबंध में ऑडिट साक्ष्य प्रदान कर सकती हैं। इस प्रकार, ऐसी प्रक्रियाएँ नियंत्रण के परीक्षण के रूप में काम कर सकती हैं। उदाहरण के लिए, नकदी के लिए लेखांकन और आंतरिक नियंत्रण प्रणालियों की समझ प्राप्त करने में, लेखा परीक्षक पूछताछ और टिप्पणियों के माध्यम से बैंक समाधान प्रक्रिया की प्रभावशीलता के बारे में साक्ष्य प्राप्त कर सकता है।
यदि ऑडिटर यह निष्कर्ष निकालता है कि लेखांकन और आंतरिक नियंत्रण प्रणालियों को समझने के लिए निष्पादित प्रक्रियाएं ऑडिट साक्ष्य प्रदान करती हैं, तो ऑडिटर उस ऑडिट साक्ष्य का उपयोग कर सकता है यदि यह उच्च से कम स्तर पर नियंत्रण जोखिम के मूल्यांकन का समर्थन करने के लिए पर्याप्त है।
नियंत्रण के परीक्षणों में शामिल हैं:
- - व्यवहार में आंतरिक नियंत्रण के उचित अनुप्रयोग के संबंध में ऑडिट साक्ष्य प्राप्त करने के लिए लेनदेन और अन्य घटनाओं का समर्थन करने वाले दस्तावेजों की समीक्षा करना, उदाहरण के लिए, लेनदेन करने के लिए प्राधिकरण का अस्तित्व;
- - पूछताछ भेजना और आंतरिक नियंत्रणों के उपयोग की निगरानी करना जो ऑडिट के लिए दस्तावेजी साक्ष्य नहीं छोड़ते हैं, उदाहरण के लिए, किसी कार्य के वास्तविक निष्पादक का निर्धारण करना, न कि यह कि इसे कौन निष्पादित करेगा;
- - यह सुनिश्चित करने के लिए कि इकाई द्वारा इन कार्यों को सही ढंग से निष्पादित किया गया है, बैंक समाधान जैसे आंतरिक नियंत्रणों को फिर से लागू करना।
ऑडिटर को उच्च से कम नियंत्रण जोखिम के किसी भी आकलन का समर्थन करने के लिए नियंत्रण के परीक्षण करके ऑडिट साक्ष्य प्राप्त करने की आवश्यकता होती है। नियंत्रण जोखिम मूल्यांकन जितना कम होगा, लेखा परीक्षक को लेखांकन और आंतरिक नियंत्रण प्रणालियों के उचित डिजाइन और प्रभावी संचालन के संबंध में उतने ही अधिक साक्ष्य प्राप्त करने की आवश्यकता होगी।
पता लगाने का जोखिम उस जोखिम को संदर्भित करता है कि ऑडिट प्रक्रियाएं किसी खाते के शेष या लेनदेन के समूह में गलत विवरण का पर्याप्त रूप से पता नहीं लगा पाएंगी, जो व्यक्तिगत रूप से या अन्य खाते के शेष या लेनदेन के समूह में गलत विवरण के साथ एकत्रित होने पर महत्वपूर्ण हो सकता है।
पता न चलने का जोखिम ऑडिटर के काम की प्रभावशीलता और गुणवत्ता का एक संकेतक है और यह एक विशिष्ट ऑडिट करने की प्रक्रिया के साथ-साथ ऑडिटर की योग्यता और उनकी गतिविधियों के साथ उनकी पिछली परिचितता की डिग्री पर निर्भर करता है। आर्थिक इकाई का ऑडिट किया जा रहा है।
ऑडिटर, इंट्रा-बिजनेस जोखिम और नियंत्रण साधनों के जोखिम के आकलन के आधार पर, गैर-पता लगाने के जोखिम को निर्धारित करने के लिए बाध्य है जो उसके काम में स्वीकार्य है और, गैर-पता लगाने के जोखिम को कम करने को ध्यान में रखते हुए, उचित ऑडिट प्रक्रियाओं की योजना बनाएं.
पता लगाने के जोखिम का स्तर सीधे ऑडिट की मूल प्रक्रियाओं से संबंधित है। नियंत्रण जोखिम का मूल्यांकन, अंतर्निहित जोखिम के मूल्यांकन के साथ, पता लगाने के जोखिम को कम करने के लिए की जाने वाली मूल ऑडिट प्रक्रियाओं की प्रकृति, समय और सीमा को प्रभावित करता है और इसलिए, ऑडिट जोखिम को स्वीकार्य रूप से निम्न स्तर तक कम कर देता है। लेकिन भले ही ऑडिटर को किसी दिए गए समूह में सभी खाते की शेष राशि या एक ही प्रकार के लेनदेन की जांच करनी हो, एक निश्चित पता लगाने का जोखिम हमेशा मौजूद रहेगा, विशेष रूप से क्योंकि ऑडिट साक्ष्य का बहुमत केवल एक निश्चित निष्कर्ष के समर्थन में साक्ष्य प्रदान करता है और है सम्पूर्ण नहीं।
ऑडिटर को ऑडिट जोखिम को स्वीकार्य रूप से निम्न स्तर तक कम करने के लिए आवश्यक मूल प्रक्रियाओं की प्रकृति, समय और सीमा का निर्धारण करने में अंतर्निहित और नियंत्रण जोखिम के मूल्यांकन स्तरों पर विचार करना चाहिए। इस संबंध में, लेखा परीक्षक विचार करता है:
- - मूल प्रक्रियाओं की प्रकृति, उदाहरण के लिए, परीक्षण करना जो कर्मचारियों या इकाई के भीतर दस्तावेज़ीकरण के बजाय इकाई के बाहर स्वतंत्र पार्टियों पर ध्यान केंद्रित करता है, या किसी विशिष्ट ऑडिट उद्देश्य को संबोधित करने के लिए विश्लेषणात्मक प्रक्रियाओं के अतिरिक्त विस्तृत परीक्षण आयोजित करना;
- - वास्तविक सत्यापन प्रक्रियाओं को निष्पादित करने की समय सीमा, उदाहरण के लिए, रिपोर्टिंग अवधि के अंत में इन प्रक्रियाओं को पूरा करना, न कि पहले की तारीख पर;
- - वास्तविक परीक्षण प्रक्रियाओं का दायरा, उदाहरण के लिए बड़े नमूना आकार का उपयोग।
एक ओर पहचान जोखिम और दूसरी ओर अंतर्निहित और नियंत्रण जोखिम के संयुक्त स्तर के बीच एक विपरीत संबंध है। उदाहरण के लिए, यदि अंतर्निहित और नियंत्रण जोखिम अधिक है, तो ऑडिट जोखिम को स्वीकार्य रूप से निम्न स्तर तक कम करने के लिए स्वीकार्य पहचान जोखिम कम होना चाहिए। दूसरी ओर, यदि अंतर्निहित और नियंत्रण जोखिम कम है, तो ऑडिटर उच्च पहचान जोखिम को स्वीकार कर सकता है और फिर भी ऑडिट जोखिम को स्वीकार्य रूप से निम्न स्तर तक कम कर सकता है।
तालिका में चित्र 1 दिखाता है कि अंतर्निहित और नियंत्रण जोखिम के आकलन के आधार पर पता लगाने के जोखिम का स्वीकार्य स्तर कैसे भिन्न हो सकता है।
तालिका 1 - गैर-पहचान जोखिम स्तर कारकों का विश्लेषण
यद्यपि नियंत्रण और सत्यापन प्रक्रियाओं के परीक्षण उनके मूल उद्देश्यों में भिन्न होते हैं, कुछ प्रक्रियाओं के परिणाम दूसरों के उद्देश्यों की प्राप्ति में योगदान कर सकते हैं। मूल प्रक्रियाओं के दौरान पाए गए गलत विवरण के कारण ऑडिटर को नियंत्रण जोखिम के अपने पिछले मूल्यांकन को बदलना पड़ सकता है।
पुराना नियम (मानक) ("भौतिकता और लेखापरीक्षा जोखिम 1998") लेखापरीक्षा जोखिम की निम्नलिखित परिभाषा प्रदान करता है।
ऑडिटर जोखिम (ऑडिट जोखिम) का मतलब यह संभावना है कि किसी आर्थिक इकाई के वित्तीय विवरणों में उनकी सटीकता की पुष्टि करने के बाद अनिर्धारित भौतिक त्रुटियां और (या) विकृतियां हो सकती हैं, या यह स्वीकार कर सकते हैं कि उनमें भौतिक गलतबयानी हैं, जबकि वास्तव में वित्तीय में ऐसी कोई विकृतियां नहीं हैं। बयान.
ऑडिट जोखिम से तात्पर्य अनुचित ऑडिट राय व्यक्त करने के जोखिम से है जब वित्तीय विवरणों में महत्वपूर्ण गलतबयानी होती है।
ऑडिट जोखिम वह जोखिम है कि वित्तीय (लेखा) विवरणों में महत्वपूर्ण गलत विवरण होने पर ऑडिटर अनुचित ऑडिट राय व्यक्त करेगा।
स्रोतों के आधार पर, सभी जोखिमों को बाहरी और आंतरिक में विभाजित किया जा सकता है।
बाहरी जोखिमों में शामिल हैं:
विधायी, वित्त, करों, पारिस्थितिकी, सीमा शुल्क कानून, आदि के क्षेत्र में नियमों (कानूनों, सरकारी प्रस्तावों, आदि) के मौजूदा प्रावधानों को कड़ा करने के कारण;
राजनीतिक - उदाहरण के लिए, सैन्य कार्रवाई, पहले से अप्रत्याशित निर्यात प्रतिबंध;
व्यापक आर्थिक, दुनिया और देश में आर्थिक प्रक्रियाओं के विकास से संबंधित। ये मुद्रास्फीतिकारी, मुद्रा, ब्याज आदि हैं। जोखिम. उदाहरण के लिए, राष्ट्रीय मुद्रा के मुकाबले विदेशी मुद्रा की विनिमय दर में तेज वृद्धि से कंपनी को नुकसान हो सकता है यदि वह सामग्री के विदेशी आपूर्तिकर्ता के साथ अनुबंध में प्रवेश करती है;
प्राकृतिक - संभावित प्राकृतिक आपदाएँ (आग, भूकंप, आदि) और पर्यावरण प्रदूषण;
व्यक्तिगत क्षेत्रों की स्थिति, स्थानीय कानून, आदि से संबंधित क्षेत्रीय;
उद्योग विकास के रुझानों के आधार पर क्षेत्रीय, सहित। जनता की राय। उदाहरण के लिए, संगठन द्वारा उत्पादित उत्पादों का उपभोग करने से इंकार किया जा सकता है जिनमें कोलेस्ट्रॉल का उच्च स्तर होता है।
आंतरिक जोखिमों में निम्नलिखित शामिल हैं:
निवेश जोखिम जो नियोजित परिणाम प्राप्त करने में विफलता का संभावित खतरा पैदा करते हैं। उदाहरण के लिए, कंपनी की रणनीतिक और साथ ही अल्पकालिक योजनाओं को विकसित करते समय गलत तरीके से तैयार किए गए लक्ष्य और उद्देश्य नियोजित लाभ प्राप्त नहीं होने का कारण बन सकते हैं;
बाज़ार की स्थिति में बदलाव के कारण होने वाले व्यावसायिक जोखिम। उदाहरण के लिए, प्रतिस्पर्धी कम बिक्री और व्यापार के समग्र नुकसान का लगातार खतरा पैदा करते हैं; खरीदार और ग्राहक भेजे गए और बेचे गए उत्पादों के लिए देर से भुगतान का खतरा पैदा करते हैं, और संपन्न अनुबंधों की अन्य शर्तों को पूरा करने में भी विफल हो सकते हैं, आदि;
किसी विशेष उद्यम में उत्पादन संगठन की विशिष्टताओं से जुड़े उत्पादन जोखिम। इस प्रकार के जोखिम के स्रोत कर्मचारी हो सकते हैं (गलतियाँ करना, समय-समय पर बीमारियों से पीड़ित होना, हड़ताल आयोजित करना, अनुशासनात्मक अपराध करना, अपने आधिकारिक कर्तव्यों के प्रदर्शन में बेईमानी सहित; बेईमान कर्मचारी जालसाजी, चोरी और अपराध कर सकते हैं) अन्य आर्थिक अपराध), मशीनें और उपकरण (यदि उत्पादन क्षमता अतिभारित है, तो वे विफल हो सकते हैं), आपूर्तिकर्ता और ठेकेदार (वे आवश्यक मात्रा में इन्वेंट्री वितरित नहीं कर सकते हैं या अनुबंध के तहत अनुचित रूप से उच्च कीमत की मांग कर सकते हैं), आदि।
प्रस्तुत वर्गीकरण के आधार पर, किसी संगठन के सभी जोखिमों को चार मुख्य प्रकारों में विभाजित किया जा सकता है:
1) अपेक्षाकृत छोटे नकारात्मक परिणामों और उनके घटित होने की कम संभावना वाले जोखिम;
2) जोखिम जो संगठन के लिए महत्वपूर्ण नकारात्मक परिणाम पैदा कर सकते हैं, लेकिन प्रतिकूल घटनाओं के घटित होने की संभावना कम है;
3) अपेक्षाकृत छोटे नकारात्मक परिणामों वाले जोखिम, लेकिन उनके घटित होने की उच्च संभावना के साथ;
4) सबसे खतरनाक जोखिम वे हैं जिनमें प्रतिकूल घटनाओं के घटित होने की संभावना अधिक होती है और परिणाम महत्वपूर्ण होते हैं।
ऑडिट जोखिम का आकलन करने की दो मुख्य विधियाँ हैं:
1) मूल्यांकनात्मक (सहज ज्ञान युक्त);
2) मात्रात्मक.
मूल्यांकन (सहज) विधि, जो रूसी ऑडिट फर्मों द्वारा सबसे अधिक व्यापक रूप से उपयोग की जाती है, यह है कि ऑडिटर, अपने स्वयं के अनुभव और ग्राहक के ज्ञान के आधार पर, संपूर्ण या लेनदेन के व्यक्तिगत समूहों को उच्च, संभावित और असंभावित के रूप में रिपोर्टिंग के आधार पर ऑडिट जोखिम निर्धारित करते हैं। और ऑडिट योजना में इस मूल्यांकन का उपयोग करें।
मात्रात्मक पद्धति में कई ऑडिट जोखिम मॉडल की मात्रात्मक गणना शामिल है।
संघीय नियम (मानक) संख्या 8 के अनुसार "अंकेक्षित इकाई की गतिविधियों को समझना, वह वातावरण जिसमें इसे किया जाता है, और लेखापरीक्षित वित्तीय (लेखा) विवरणों के भौतिक गलत विवरण के जोखिमों का आकलन करना", लेखापरीक्षा के दो घटक मात्रात्मक विधि का उपयोग करके जोखिम को अलग किया जाता है:
महत्वपूर्ण ग़लत बयानी का जोखिम;
पता न चलने का जोखिम.
एआर = आरएसआई x आरएन,
जहां आरएसआई महत्वपूर्ण गलतबयानी का जोखिम है,
आरएन - पता न चलने का जोखिम।
महत्वपूर्ण गलत विवरण के जोखिम को ऑडिट जोखिम और पहचान जोखिम के अनुपात के रूप में या इंट्राकंपनी जोखिम (अंतर्निहित) और नियंत्रण जोखिम के उत्पाद के रूप में परिभाषित किया जा सकता है।
ऑडिट जोखिम वह जोखिम है कि वित्तीय विवरणों में कोई महत्वपूर्ण गलत विवरण होने पर ऑडिटर अनुचित ऑडिट राय व्यक्त करेगा।
यह मानक संख्या 8 है. यह अंतर्राष्ट्रीय मानक ISA 330 और ISA 315 का अनुपालन करता है।
ऑडिट जोखिम 2 घटकों पर निर्भर करता है:
1. महत्वपूर्ण गलतबयानी का जोखिम वह जोखिम है कि ऑडिट शुरू होने से पहले ही वित्तीय विवरणों को गलत बताया जा चुका है।
2. गैर-पता लगाने का जोखिम वह जोखिम है कि ऑडिटर वित्तीय विवरणों में ऐसे गलत विवरण का पता नहीं लगा पाएगा।
ऑडिट जोखिम में 3 भाग होते हैं:
1. अंतर्निहित जोखिम.
2. जोखिम पर नियंत्रण रखें.
3. पता न चलने का जोखिम.
अंतर्निहित जोखिम (इंट्राबिजनेस जोखिम) लेखांकन खातों या समान लेनदेन के कुछ समूह में धन के संतुलन में विकृति का जोखिम है, जो आवश्यक आंतरिक नियंत्रण के अभाव में महत्वपूर्ण (व्यक्तिगत या एक साथ) हो सकता है।
आंतरिक नियंत्रण जोखिम (प्रिंटआउट देखें)।
पता न चलने का जोखिम:
1. विश्लेषणात्मक प्रक्रियाओं का जोखिम - निरीक्षण, अभिलेखों, दस्तावेजों का अध्ययन, मूर्त संपत्तियों का निरीक्षण, अवलोकन (अन्य व्यक्तियों के कार्यों का अध्ययन), पूछताछ, विश्लेषणात्मक प्रक्रियाएं (कंपनी की गतिविधियों के वित्तीय और आर्थिक संकेतकों का अध्ययन, इनकी तुलना) संकेतक)।
2. लेनदेन और खाते की शेष राशि के विस्तृत परीक्षण का जोखिम।
3. नमूनाकरण विधि का जोखिम।
मानक 8 का परिशिष्ट (परिशिष्ट 3 से मानक 8) उन स्थितियों और घटनाओं को निर्धारित करता है जो महत्वपूर्ण गलतबयानी के जोखिम का संकेत दे सकते हैं।
आंतरिक नियंत्रण प्रणाली व्यावसायिक गतिविधियों के व्यवस्थित और कुशल संचालन के लिए किसी संगठन के प्रबंधन द्वारा अपनाए गए संगठनात्मक उपायों, तरीकों और प्रक्रियाओं का एक सेट है, जिसमें पर्यवेक्षण और सत्यापन भी शामिल है:
1. कानूनों का अनुपालन.
2. लेखांकन की सटीकता और पूर्णता.
3. संपत्ति सुरक्षा
4. आदेशों एवं निर्देशों का क्रियान्वयन आदि।
इसमें शामिल है:
1. लेखा प्रणाली.
2. नियंत्रण वातावरण. यह अवधारणा आंतरिक नियंत्रण विकसित करने के उद्देश्य से लेखापरीक्षित संगठन के प्रबंधन के सामान्य दृष्टिकोण, जागरूकता और व्यावहारिक कार्यों की विशेषता बताती है। इसमें शामिल है:
एक। संगठन प्रबंधन के बुनियादी सिद्धांत.
बी। संगठन की संगठनात्मक संरचना.
सी। कार्मिक नीति और अभ्यास.
डी। उत्तरदायित्वों एवं शक्तियों का वितरण, आदि।
3. अलग नियंत्रण.
आंतरिक नियंत्रण के उदाहरण:
1. इन्वेंटरी।
2. विशेष पत्रिकाओं में दस्तावेजों का पंजीकरण।
3. लेखांकन अभिलेखों की परस्पर जांच करना।
4. बनाए गए दस्तावेज़ों की निरंतर संख्या आदि।
महत्वपूर्ण गलतबयानी के जोखिम के विपरीत, पता लगाने का जोखिम ऑडिटर के काम की प्रभावशीलता और गुणवत्ता की विशेषता है और यह किसी विशेष ऑडिट के संचालन की प्रक्रिया और ऑडिटर के स्तर पर निर्भर करता है।
लेखापरीक्षा जोखिम का आकलन करने के तरीके:
1. मूल्यांकनात्मक (सहज) - लेखापरीक्षक, अपने स्वयं के पेशेवर अनुभव और लेखापरीक्षित इकाई की गतिविधियों और उस वातावरण की समझ के आधार पर जिसमें यह किया जाता है, समग्र रूप से वित्तीय विवरणों के आधार पर लेखापरीक्षा जोखिम को उच्च, मध्यम या निम्न के रूप में निर्धारित करते हैं और इसका उपयोग तब करते हैं जब लेखापरीक्षा की योजना बनाना.
2. अधिक व्यापक रूप से लागू मात्रात्मक गणना पद्धति लेखापरीक्षा जोखिम आकलन. ऑडिट जोखिम = वीआर * आरके * आरएन = आंतरिक जोखिम (अंतर्निहित) * आंतरिक नियंत्रण का जोखिम * पता न चलने का जोखिम।
ऑडिट जोखिम एक निश्चित विशेषता है जो दृष्टिकोण से स्वीकार्य है। अक्सर उल्लिखित मूल्य 5% है, यानी। 100 में से 5 मामलों में, ऑडिट संगठन गलत ऑडिट राय देता है।
यदि ऑडिट जोखिम का एक निर्दिष्ट मूल्य है, तो ऑडिट और इसकी योजना तैयार करने के चरण में ऑडिटर द्वारा गैर-पता लगाने (डीआर) के जोखिम और आंतरिक नियंत्रण (आईसी) के जोखिम का मूल्यांकन किया जाना चाहिए। इन घटकों के बारे में लेखापरीक्षक का मूल्यांकन जितना कम होगा, वह उतने ही अधिक जोखिम का अनुमान लगा सकता है।
व्यवहार में, ऑडिट जोखिम मॉडल का उपयोग कई तरीकों से किया जाता है:
1. लेखापरीक्षा जोखिम के घटकों के मूल्य स्थापित करें।
2. पहचान जोखिम के मूल्य और आवश्यक ऑडिट साक्ष्य की संगत मात्रा की गणना करने पर जोर दिया जाता है - यह एक अधिक प्रभावी तरीका है।
पता लगाने का जोखिम = ऑडिट जोखिम / (इंट्रा-बिजनेस जोखिम (अंतर्निहित) * आंतरिक नियंत्रण जोखिम)।
जोखिमों का आकलन करते समय, ऐसे जोखिमों की पहचान करते समय ऑडिटर को विशेष ऑडिट विचार की आवश्यकता होती है; उन्हें महत्वपूर्ण जोखिमों के रूप में परिभाषित किया जाता है। महत्वपूर्ण जोखिमों का निर्धारण करते समय, लेखा परीक्षक कई मुद्दों पर विचार करता है:
1. संगठन में बेईमान कार्यों का जोखिम।
2. व्यावसायिक संचालन की जटिलता.
3. वित्तीय विवरणों आदि में निहित कुछ अनुमानित मूल्यों की गणना करते समय व्यक्तिपरकता।
उदाहरण 5:
पूर्व-नियोजन प्रक्रिया में लेखा परीक्षकों ने अंतर्निहित जोखिम को बहुत अधिक (80%), नियंत्रण जोखिम को मध्यम (50%) और पहचान जोखिम को 20% के रूप में मूल्यांकित किया। समग्र ऑडिट जोखिम का आकलन करें.
ऑडिट जोखिम की गणना हमारे पहले सूत्र का उपयोग करके की जाती है: 0.8 * 0.5 * 0.2 * 100 = 8%, यानी। सौ में से 8 मामलों में यह गलत निष्कर्ष दे सकता है।
उदाहरण 6:
ऑडिट की योजना के दौरान, ऑडिटर ने अंतर्निहित जोखिम को उच्च (80%) और आंतरिक नियंत्रण के जोखिम को मध्यम (50%) के रूप में दर्जा दिया। अनुमान लगाएं कि 5% का ऑडिट जोखिम सुनिश्चित करने के लिए पता लगाने का जोखिम कितना होना चाहिए।
पीएच = 0.05/(0.8*0.5) * 100 = 12.5%