Revisorrisiko (revisjonsrisiko) betyr sannsynligheten for at regnskapet til en økonomisk enhet kan inneholde uoppdagede vesentlige feil og/eller forvrengninger etter å ha bekreftet deres nøyaktighet, eller at de inneholder vesentlig feilinformasjon når det faktisk ikke er slike forvrengninger i regnskapet.

Revisjonsrisiko består av tre komponenter:

1. intra-økonomisk risiko;
2. kontrollere risiko;
3. risiko for ikke-oppdagelse.

For å analysere komponentene, la oss presentere revisjonsrisiko i form av en forenklet foreløpig modell:

hvor PAR er akseptabel revisjonsrisiko (relativ verdi). uttrykker i hvilken grad revisor er villig til å akseptere at regnskapet kan inneholde vesentlige feil etter at revisjonen allerede er avsluttet og en positiv revisjonsuttalelse er avgitt; Vannkjemi – risiko på gården (relativ verdi). Uttrykker sannsynligheten for at det foreligger en feil som overskrider den tillatte verdien før kontrollsystemet på gården kontrolleres; RK – kontrollrisiko (relativ verdi). uttrykker sannsynligheten for at en eksisterende feil som overskrider den tillatte verdien verken vil bli forhindret eller oppdaget i internkontrollsystemet; RN – risiko for ikke-deteksjon (relativ verdi). Uttrykker sannsynligheten for at revisjonshandlingene som brukes og bevisene som skal samles inn, ikke vil oppdage feil som overstiger akseptabel verdi.

Ved bruk av en revisjonsrisikomodell ved planlegging av revisjon kan revisor bruke følgende metoder.

Den første metoden vil hjelpe til med å vurdere planen i forhold til revisors ferdighetsnivå.

For eksempel mener revisor at internrisiko er 80 %, kontrollrisiko er 50 % og oppdagelsesrisiko er 10 %. Etter enkle beregninger får vi en revisjonsrisikoverdi på 4 %

Dersom revisor har konkludert med at det akseptable nivået for revisjonsrisiko i dette tilfellet ikke bør overstige 4 %, kan han vurdere planen som akseptabel. En slik plan kan hjelpe revisor til å oppnå et akseptabelt nivå av revisjonsrisiko, men den er ineffektiv.

For å lage en mer effektiv plan, er en annen måte å beregne risiko på å bestemme risikoen for ikke-oppdagelse og den tilsvarende mengden bevis som skal samles inn. For disse formålene transformeres revisjonsrisikomodellen som følger:

For å gå tilbake til forrige eksempel, anta at revisor hadde etablert en akseptabel revisjonsrisiko på 5 %, slik at revisjonsplanen kunne modifiseres for å imøtekomme behovet for å matche mengden bevis som skal velges med en oppdagelsesrisiko på 10 % fordi

I denne formen av risikomodellen er nøkkelfaktoren risikoen for ikke-oppdagelse, siden den forhåndsbestemmer den nødvendige mengden bevis. Mengden bevis som kreves er omvendt proporsjonal med nivået av oppdagelsesrisiko: jo lavere nivå av oppdagelsesrisiko, jo mer bevis kreves.

Basert på revisjonsrisikomodellen kan vi konkludere med at det er en direkte sammenheng mellom akseptabel revisjonsrisiko og oppdagelsesrisiko, samt et omvendt forhold mellom akseptabel revisjonsrisiko og den planlagte mengden bevis som skal samles inn. For eksempel, hvis revisor bestemmer seg for å redusere nivået av akseptabel revisjonsrisiko, reduserer han dermed oppdagelsesrisikoen og øker mengden bevis som skal samles inn.

Den tredje (mer generelle) måten å bruke en revisjonsrisikomodell på er kun ment å minne revisor om forholdet mellom ulike risikoer og forholdet mellom risiko og bevis. Å forstå disse sammenhengene er viktig for å organisere innsamlingen av den nødvendige mengden bevis. For å forstå disse sammenhengene, la oss se nærmere på hver komponent i revisjonsrisikomodellen.

Akseptabel revisjonsrisiko er et subjektivt bestemt risikonivå som revisor er villig til å påta seg. Dersom revisor selv bestemmer et lavere nivå av revisjonsrisiko, vil dette bety at han søker større tillit til at regnskapet ikke inneholder vesentlige feil.

Mengden akseptabel revisjonsrisiko kan uttrykkes ved forholdet:

Null risiko betyr at revisor har full tillit til at årsregnskapet ikke inneholder vesentlige feil.

Revisor kan ikke garantere fullstendig fravær av vesentlige feil. De fleste revisorer mener at mengden akseptabel revisjonsrisiko ikke bør overstige 5 %.

Følgende hovedfaktorer kan påvirke mengden akseptabel revisjonsrisiko:

• nivå av revisorkompetanse;
• revisors økonomiske tilstand;
• graden av tillit fra eksterne brukere til regnskapet;
• omfanget av kundens virksomhet;
• klientens organisatoriske og juridiske form;
• form for eierskap og dets fordeling i klientens autoriserte kapital;
• arten og mengden av kundens forpliktelser;
• nivået på klientens internkontroll;
• sannsynlighet for konkurs for klienten mv.

Revisor skal gjennomføre en undersøkelse av klienten og vurdere betydningen av hver faktor som påvirker risikonivået. Basert på undersøkelse og vurdering av faktorer vil revisor subjektivt kunne bestemme risikonivået, og hevde at regnskapet kan inneholde vesentlige feil også etter endt revisjon. I løpet av revisjonsprosessen mottar revisor tilleggsinformasjon om klienten og kan endre sin vurdering av akseptabelt nivå av revisjonsrisiko. I tilfeller hvor revisor mener at sannsynligheten for konkurs hos klienten er stor og i forbindelse med dette øker revisors forretningsrisiko, er det nødvendig å redusere nivået på akseptabel revisjonsrisiko.

Enhver forretningsaktivitet medfører visse risikoer. Revisjon er intet unntak. Revisjonsrisiko er risikoen for at revisor trekker feilaktige konklusjoner i sin rapport. La oss vurdere hvilke typer revisjonsrisiko og måter å vurdere den på.

Typer revisjonsrisiko

Revisjonsrisiko består av komponenter, som inkluderer:

1. Risiko på gården (iboende). Dette er sannsynligheten for forvrengninger i regnskap eller rapportering på grunn av egenskapene til den reviderte enheten som helhet. Denne risikoen avhenger av egenskapene til bransjen og en bestemt bedrift, kvalifikasjonene til personell, samt muligheten for eksternt press på ledelse og utøvere.
2. Kontrollrisiko (kontrollrisiko) er sannsynligheten for at foretakets eksisterende regnskaps- og internkontrollsystem ikke er pålitelig nok og ikke garanterer korrekt refleksjon av alle transaksjoner i regnskapet.
3. Risikoen for ikke-oppdagelse, i motsetning til de to foregående typene, er ikke forbundet med den som revideres, men med arbeidsmetodene til revisor selv. Det representerer sannsynligheten for at revisors kontrollprosedyrer ikke vil oppdage feilinformasjon i regnskap eller rapportering.

Metoder for å vurdere revisjonsrisiko og måter å redusere den på

Revisjonsrisiko vurderes ved hjelp av to hovedmetoder:

Evaluerende eller intuitiv metode. I dette tilfellet vurderes risikoen av revisor sakkyndig, basert på hans faglige erfaring og tilgjengelig informasjon om emnet som revideres. Basert på resultatene av den sakkyndige vurderingen gis det en konklusjon om risikonivå. For dette brukes som regel en vurderingsskala, bestående av tre nivåer - høy, middels og lav.

Kvantitativ metode. I dette tilfellet beregnes revisjonsrisiko ved å bruke en formel som tar hensyn til påvirkningen av alle dens komponenter. I standard beregningsmetode multipliseres alle indikatorer som utgjør revisjonsrisikoen med hverandre. Formelen i dette tilfellet vil se slik ut:

• AR = Rv. x Rk. x Rn.,
• hvor Rv., Rk. og Rn. – henholdsvis risiko på gården, kontroll og ikke-oppdagelse.

Siden bare risikoen for ikke-oppdagelse avhenger av revisor selv, brukes ofte en annen modell når vekten flyttes til å beregne denne spesielle typen risiko:

• Rn. = AR / (Rv. x Rk.)

Standardverdier for revisjonsrisiko er ikke fastsatt ved lov i den russiske føderasjonen. De fleste eksperter på dette feltet mener at 5% eller mindre - i dette tilfellet vil det ha følgende form:

• Rn. = 5 % / (Rv. x Rk.)

Ved planlegging av revisjon må således revisor først og fremst vurdere de risikoene han ikke kan påvirke, dvs. på gården og kontroll. Deretter, basert på målverdien (akseptabel) for den samlede revisjonsrisikoen, bestemme det akseptable nivået for oppdagelsesrisiko.

Dersom det viser seg at nivået på denne risikoen er for høyt, må det iverksettes tiltak for å redusere den. For å gjøre dette bruker revisor følgende metoder:

• øke intensiteten av utførte revisjonshandlinger, både ved å øke antallet og ved å endre dem;
• øke varigheten av inspeksjonen;
• vekst i volumet av revisjonsprøver.

Konklusjon

Konseptet revisjonsrisiko er risikoen for at revisor vil gi en feilaktig konklusjon uten å legge merke til vesentlig feilinformasjon i regnskap eller rapportering. For å bestemme hvordan revisjonsrisiko skal beregnes, er det nødvendig å evaluere alle dens komponenter knyttet til både egenskapene til enheten som revideres og revisjonsmetodikken som brukes. Dersom den beregnede revisjonsrisikoen overstiger akseptabel verdi, brukes intensivering av kontrollprosedyrer for å redusere den.

Typene og prosedyren for å bestemme revisjonsrisiko gjenspeiles både i den internasjonale standarden for revisjon ISA 400 og i den russiske føderale standarden nr. 8 "Risikovurdering og internkontroll utført av den reviderte enheten."

Revisorrisiko (revisjonsrisiko) betyr sannsynligheten for tilstedeværelse i regnskapet til en økonomisk enhet av uoppdagede vesentlige feil og (eller) forvrengninger etter å ha bekreftet dens nøyaktighet eller sannsynligheten for å gjenkjenne vesentlig feilinformasjon i den, mens det faktisk ikke er slike forvrengninger.

Revisor bør bruke sitt faglige skjønn for å vurdere revisjonsrisiko og utforme revisjonshandlingene som er nødvendige for å redusere denne risikoen til et akseptabelt lavt nivå.

Revisjonsrisiko refererer til risikoen for å uttrykke en upassende revisjonsuttalelse når regnskapet inneholder vesentlig feilinformasjon.

Revisjonsrisiko er forretningsrisikoen til revisor (revisjonsselskapet), som er en vurdering av risikoen for ineffektivitet ved revisjonen. Revisjonsrisiko er basert på en vurdering av risikoen for ineffektivitet av kundens regnskapssystem, risikoen for ineffektivitet av kundens internkontrollsystem, og risikoen for at revisor ikke identifiserer kundens feil.

Revisjonsrisiko har tre komponenter: iboende risiko; kontrollere risiko; risiko for ikke-oppdagelse.

Revisor er pålagt å studere disse risikoene i løpet av arbeidet, vurdere dem og dokumentere resultatene av vurderingen.

Revisjonsorganisasjoner kan bestemme seg for å bruke et større antall gradasjoner i sine aktiviteter når de vurderer risiko eller å bruke kvantitative indikatorer (prosentandeler eller brøkdeler av en enhet) for å vurdere risiko.

Ved gjennomføring av revisjon skal revisor ta nødvendige skritt for å redusere revisjonsrisikoen til et rimelig minimumsnivå.

Iboende risiko reflekterer følsomheten til en kontosaldo eller gruppe av lignende transaksjoner for feilinformasjon som kan være vesentlig, individuelt eller når den er aggregert med feilinformasjon i andre kontosaldoer eller grupper av lignende transaksjoner, forutsatt at tilstrekkelig internkontroll ikke er på plass.

Iboende risiko karakteriserer graden av eksponering for vesentlige brudd på en regnskapskonto, balansepost, en lignende gruppe av forretningstransaksjoner og rapportering generelt for den økonomiske enheten som revideres.

Ved utvikling av den overordnede revisjonsplanen bør revisor vurdere den iboende risikoen på regnskapsnivå. Ved utvikling av revisjonsprogrammet bør revisor relatere vurderingen til vesentlige kontosaldoer og grupper av lignende transaksjoner på påstandsnivå eller anta at den iboende risikoen i forhold til en gitt påstand er høy.

For å vurdere iboende risiko, stoler revisor på hans eller hennes profesjonelle skjønn for å ta hensyn til en rekke faktorer, som:

på regnskapsnivå -

• - erfaring og kunnskap om ledelsen, samt endringer i dens sammensetning over en viss periode, for eksempel kan manglende erfaring fra ledelsen påvirke utarbeidelsen av regnskapet til den reviderte enheten;
• - uvanlig press på ledelsen, for eksempel omstendigheter som fører til at ledelsen kan være tilbøyelig til å forvrenge regnskapet, for eksempel et stort antall konkurser i foretak i en gitt bransje eller mangel på kapital som er nødvendig for foretakets videre virksomhet;
• - arten av enhetens virksomhet, for eksempel potensialet for teknisk foreldelse av dets produkter og tjenester, kompleksiteten til kapitalstrukturen, betydningen av nærstående parter, samt antall produksjonsanlegg og deres geografiske fordeling;
• - faktorer som påvirker bransjen som enheten tilhører, for eksempel økonomiens tilstand og konkurranseforhold, reflektert i økonomiske trender og indikatorer, samt endringer i teknologi, forbrukernes etterspørsel og regnskapspolitikk som er spesifikke for denne bransjen;

på nivå med kontosaldo og gruppe av lignende transaksjoner --

• - regnskapskonti som kan være gjenstand for forvrengning, for eksempel poster som har krevd justeringer i tidligere perioder eller forbundet med en stor rolle som subjektiv vurdering;
• - kompleksiteten til de underliggende transaksjonene og andre hendelser som kan kreve involvering av eksperter;
• - rollen som subjektiv dømmekraft som kreves for å bestemme kontosaldo;
• - eksponering av eiendeler for tap eller misbruk, for eksempel de mest attraktive og mobile eiendelene, som kontanter;
• - fullføring av uvanlige og komplekse transaksjoner, spesielt ved eller nær slutten av rapporteringsperioden;
• - operasjoner som ikke er gjenstand for normal behandling.

Ved vurdering av iboende risiko kan revisor bruke revisjonsdata fra tidligere år, men skal sørge for at de også er gyldige for det året som revideres.

Kontrollrisiko betyr risikoen for at en feilinformasjon som kan oppstå i en kontosaldo(er) eller gruppe av lignende transaksjoner, som kan være vesentlig individuelt eller når den er aggregert med feilinformasjon i andre kontosaldoer eller grupper av lignende transaksjoner, ikke vil bli forhindret i en rettidig eller oppdaget og korrigert gjennom regnskaps- og internkontrollsystemer. Kontrollrisiko karakteriserer graden av pålitelighet av regnskapssystemet og internkontrollsystemet til en økonomisk enhet.

Pålitelighet av kontroller og risiko for kontroller er komplementære kategorier: høy pålitelighet tilsvarer lav risiko, lav pålitelighet tilsvarer høy risiko er prosessen med å bestemme effektiviteten til enhetens regnskaps- og internkontrollsystemer med hensyn til å forebygge eller. oppdage og korrigere betydelige forvrengninger. En viss kontrollrisiko eksisterer alltid på grunn av begrensningene som ligger i ethvert regnskaps- og internkontrollsystem.

Etter at revisor har forstått regnskaps- og internkontrollsystemene, er det nødvendig å foreta en foreløpig vurdering av kontrollrisiko på påstandsnivå for hver vesentlig kontosaldo eller gruppe av lignende transaksjoner.

Basert på noen eller alle forutsetningene vurderes kontrollrisiko generelt av revisor som høy når foretakets regnskaps- og internkontrollsystemer ikke er effektive og en vurdering av effektiviteten av foretakets regnskaps- og internkontrollsystemer ikke er hensiktsmessig.

Den foreløpige vurderingen av kontrollrisiko i forhold til en regnskapspåstand bør være høy med mindre revisor kan identifisere spesifikke interne kontroller som er relevante for den påstanden som sannsynligvis vil forhindre eller oppdage og korrigere vesentlig feilinformasjon og planlegger å utføre tester av kontrollene vurderingen.

Revisjonsarbeidspapirer gjenspeiler forståelsen og vurderingen av kontrollrisiko. Revisor er pålagt å redegjøre for sin forståelse av foretakets regnskaps- og internkontrollsystemer og vurdering av kontrollrisiko. Dersom kontrollrisikovurderingen er mindre enn høy, bør begrunnelsen for denne konklusjonen også gjenspeiles i arbeidsdokumentene.

Det finnes ulike metoder for å dokumentere informasjon knyttet til regnskaps- og internkontrollsystemer. Valget av en bestemt metode er et spørsmål om revisors vurdering. Vanlige metoder, brukt alene eller i kombinasjon, inkluderer narrativ (tekst)beskrivelse, spørreskjemaer, sjekklister og flytskjemaer. Størrelsen og kompleksiteten til en enhets struktur, samt arten av dens regnskaps- og internkontrollsystemer, påvirker formen og omfanget av dokumentasjonen. Som hovedregel er det slik at jo mer komplekse en virksomhets regnskaps- og internkontrollsystemer og jo mer omfattende revisjonshandlinger er, desto større dokumentasjonsvolum har revisor.

Tester av kontroller utføres for å innhente revisjonsbevis vedrørende effektiviteten av utformingen av regnskaps- og internkontrollsystemene, d.v.s. hvor godt de er utformet for å forhindre eller oppdage og korrigere vesentlig feilinformasjon, og effektiviteten til internkontroller i perioden som vurderes.

Noen prosedyrer som utføres for å få en forståelse av regnskaps- og internkontrollsystemer er kanskje ikke spesifikt utformet som tester av kontroller, men kan gi revisjonsbevis angående effektiviteten av utformingen og driften av internkontroll. Dermed kan slike prosedyrer tjene som tester av kontroller. For eksempel, for å få en forståelse av regnskaps- og internkontrollsystemene for kontanter, kan revisor innhente bevis om effektiviteten av bankavstemmingsprosessen gjennom forespørsler og observasjon.

Dersom revisor konkluderer med at prosedyrene utført for å forstå regnskaps- og internkontrollsystemene gir revisjonsbevis, kan revisor bruke dette revisjonsbeviset dersom det er tilstrekkelig til å støtte vurderingen av kontrollrisiko på et nivå som er mindre enn høyt.

Tester av kontroller inkluderer:

• - gjennomgå dokumenter som støtter transaksjoner og andre hendelser for å innhente revisjonsbevis angående hensiktsmessig anvendelse av internkontroll i praksis, for eksempel eksistensen av autorisasjon til å utføre en transaksjon;
• - sende forespørsler og overvåke bruken av interne kontroller som ikke etterlater dokumentasjon for revisjon, for eksempel å fastslå den faktiske utfører av en funksjon, og ikke hvem som skal utføre den;
• - re-anvendelse av interne kontroller, for eksempel bankavstemminger, for å sikre at disse handlingene ble utført korrekt av enheten.

Revisor må innhente revisjonsbevis ved å utføre tester av kontroller for å støtte enhver vurdering av kontrollrisiko som er mindre enn høy. Jo lavere kontrollrisikovurderingen er, desto mer bevis trenger revisor å innhente angående riktig utforming og effektiv drift av regnskaps- og internkontrollsystemene.

Oppdagelsesrisiko refererer til risikoen for at revisjonshandlingene i vesentlig grad ikke vil oppdage en feilinformasjon i en kontosaldo eller gruppe av transaksjoner som kan være vesentlig, individuelt eller aggregert med feilinformasjon i andre kontosaldoer eller en gruppe av transaksjoner.

Risikoen for ikke-oppdagelse er en indikator på effektiviteten og kvaliteten på revisors arbeid og avhenger av prosedyren for å gjennomføre en spesifikk revisjon, samt av revisorenes kvalifikasjoner og graden av deres tidligere kjennskap til virksomheten til revisor. økonomisk enhet som blir revidert.

Revisor plikter, basert på en vurdering av virksomhetsintern risiko og risiko for kontrollmidler, å fastslå risikoen for manglende oppdagelse som er akseptabel i sitt arbeid og, under hensyntagen til minimering av risikoen for manglende oppdagelse, til å planlegge hensiktsmessige revisjonshandlinger.

Nivået på oppdagelsesrisiko er direkte relatert til revisjonens substanshandlinger. Vurderingen av kontrollrisiko, sammen med vurderingen av iboende risiko, påvirker arten, tidspunktet og omfanget av substansrevisjonshandlinger som utføres for å redusere oppdagelsesrisikoen og dermed redusere revisjonsrisikoen til et akseptabelt lavt nivå. Men selv om revisor skulle undersøke alle kontosaldoer eller transaksjoner av samme type i en gitt gruppe, vil en viss oppdagelsesrisiko alltid være til stede, spesielt fordi flertallet av revisjonsbevis kun gir bevis til støtte for en viss konklusjon og er ikke uttømmende.

Revisor bør vurdere de vurderte nivåene av iboende risiko og kontrollrisiko ved å bestemme arten, tidspunktet og omfanget av substanshandlinger som er nødvendige for å redusere revisjonsrisikoen til et akseptabelt lavt nivå. I denne forbindelse vurderer revisor:

• – karakteren av substanshandlingene, for eksempel gjennomføring av tester som fokuserer på uavhengige parter utenfor enheten i stedet for på ansatte eller dokumentasjon i enheten, eller gjennomføring av detaljerte tester i tillegg til analytiske prosedyrer for å møte et spesifikt revisjonsmål;
• - tidsrammen for å utføre substansielle verifikasjonsprosedyrer, for eksempel gjennomføring av disse prosedyrene ved slutten av rapporteringsperioden, og ikke på et tidligere tidspunkt;
• - omfanget av substanstestingsprosedyrer, for eksempel bruk av en større utvalgsstørrelse.

Det er et omvendt forhold mellom deteksjonsrisiko på den ene siden og det kombinerte nivået av iboende risiko og kontrollrisiko på den annen side. For eksempel, hvis iboende risiko og kontrollrisiko er høy, bør akseptabel oppdagelsesrisiko være lav for å redusere revisjonsrisikoen til et akseptabelt lavt nivå. Hvis på den annen side iboende risiko og kontrollrisiko er lav, kan revisor akseptere høyere oppdagelsesrisiko og likevel redusere revisjonsrisikoen til et akseptabelt lavt nivå.

I tabellen Figur 1 viser hvordan det akseptable nivået for deteksjonsrisiko kan variere avhengig av vurderinger av iboende risiko og kontrollrisiko.

Tabell 1 - Analyse av risikonivåfaktorer som ikke er oppdaget

Selv om tester av kontroller og verifikasjonsprosedyrer er forskjellige i sine materielle mål, kan resultatene av noen prosedyrer bidra til å oppnå andres mål. Feilinformasjon oppdaget under substanshandlinger kan føre til at revisor endrer sin tidligere vurdering av kontrollrisiko.

Den gamle regelen (standarden) ("Vesentlighets- og revisjonsrisiko 1998") gir følgende definisjon av revisjonsrisiko.

Revisorrisiko (revisjonsrisiko) betyr sannsynligheten for at regnskapet til en økonomisk enhet kan inneholde uoppdagede vesentlige feil og (eller) forvrengninger etter å ha bekreftet deres nøyaktighet, eller innrømmet at de inneholder vesentlig feilinformasjon når det faktisk ikke er slike forvrengninger i det finansielle. uttalelser.

Revisjonsrisiko refererer til risikoen for å uttrykke en upassende revisjonsuttalelse når regnskapet inneholder vesentlig feilinformasjon.

Revisjonsrisiko er risikoen for at revisor vil gi uttrykk for en upassende revisjonsuttalelse når det er vesentlig feilinformasjon i regnskapet (regnskapet).

Avhengig av kildene kan alle risikoer deles inn i eksterne og interne.

Eksterne risikoer inkluderer:

lovgivende, forårsaket av innstramming av eksisterende bestemmelser i forskrifter (lover, regjeringsvedtak, etc.) innen finans, skatter, økologi, tolllov, etc.;

politiske - for eksempel militære handlinger, tidligere uforutsette eksportrestriksjoner;

makroøkonomisk, relatert til utviklingen av økonomiske prosesser i verden og landet. Disse er inflasjon, valuta, renter osv. risikoer. For eksempel kan en kraftig økning i valutakursen til en utenlandsk valuta mot den nasjonale valutaen føre til tap for selskapet hvis det inngår en kontrakt med en utenlandsk leverandør av materialer;

naturlige – mulige naturkatastrofer (branner, jordskjelv, etc.) og miljøforurensning;

regionalt relatert til tilstanden til individuelle regioner, lokal lovgivning, etc.;

bransjespesifikk avhengig av bransjeutviklingstrender, inkl. offentlig mening. Det kan for eksempel være et avslag på å konsumere produkter produsert av organisasjonen som inneholder høye nivåer av kolesterol.

De interne risikoene inkluderer følgende:

investeringsrisiko som utgjør en potensiell trussel om ikke å oppnå det planlagte resultatet. For eksempel kan feil formulerte mål og mål man møter når man utvikler strategiske så vel som kortsiktige planer for selskapet, føre til at det planlagte overskuddet ikke blir mottatt;

kommersielle risikoer forårsaket av endringer i markedssituasjonen. For eksempel utgjør konkurrenter en konstant trussel om redusert salg og totalt tap av virksomhet; kjøpere og kunder utgjør en trussel om forsinket betaling for sendte og solgte produkter, og kan også unnlate å oppfylle andre vilkår i inngåtte kontrakter, etc.;

produksjonsrisiko knyttet til særegenhetene ved produksjonsorganisasjonen ved en bestemt bedrift. Kildene til denne typen risiko kan være ansatte (det er menneskelig natur å gjøre feil, periodisk lide av sykdommer, organisere streiker, begå disiplinære lovbrudd, inkludert uærlighet i utførelsen av sine offisielle plikter; uærlige ansatte kan begå forfalskning, tyveri og annen økonomisk kriminalitet), maskiner og utstyr (hvis produksjonskapasiteten er overbelastet, kan de svikte), leverandører og entreprenører (de kan ikke levere den nødvendige varemengden eller kreve en urimelig høy pris i henhold til kontrakten), etc.

Basert på den presenterte klassifiseringen kan alle risikoer i en organisasjon deles inn i fire hovedtyper:

1) risikoer med relativt små negative konsekvenser og lav grad av sannsynlighet for at de inntreffer;

2) risikoer som kan forårsake betydelige negative konsekvenser for organisasjonen, men som har lav sannsynlighet for uønskede hendelser;

3) risikoer med relativt små negative konsekvenser, men med stor sannsynlighet for at de inntreffer;

4) de farligste risikoene er de der sannsynligheten for uønskede hendelser er høy og konsekvensene er betydelige.

Det er to hovedmetoder for å vurdere revisjonsrisiko:

1) evaluerende (intuitivt);

2) kvantitativ.

Vurderingsmetoden (intuitivt) som er mest brukt av russiske revisjonsfirmaer, er at revisorer, basert på egen erfaring og kunnskap om kunden, bestemmer revisjonsrisiko basert på rapportering som helhet eller individuelle grupper av transaksjoner som høy, sannsynlig og usannsynlig. og bruke denne vurderingen i revisjonsplanlegging.

Den kvantitative metoden innebærer kvantitativ beregning av en rekke revisjonsrisikomodeller.

I samsvar med føderal regel (standard) nr. 8 "Forstå aktivitetene til den reviderte enheten, miljøet de utføres i, og vurdering av risikoen for vesentlig feilinformasjon i de reviderte økonomiske (regnskaps) regnskapene", to komponenter av revisjonen risiko skilles ved hjelp av den kvantitative metoden:

risiko for vesentlig feilinformasjon;

risiko for ikke-oppdagelse.

AR = RSI x RN,

der RSI er risikoen for vesentlig feilinformasjon,

RN - risiko for ikke-oppdagelse.

Risikoen for vesentlig feilinformasjon kan defineres som forholdet mellom revisjonsrisiko og oppdagelsesrisiko eller som produktet av intern risiko (iboende) og kontrollrisiko.

Revisjonsrisiko er risikoen for at revisor vil gi uttrykk for en upassende revisjonsuttalelse når det er en vesentlig feilinformasjon i regnskapet.

Dette er standard nr. 8. Den er i samsvar med den internasjonale standarden ISA 330 og ISA 315.

Revisjonsrisiko avhenger av to komponenter:

1. Risikoen for vesentlig feilinformasjon er risikoen for at regnskapet allerede er feilinformasjon før revisjonen starter.

2. Ikke-oppdagelsesrisiko er risikoen for at revisor ikke vil oppdage slik feilinformasjon i regnskapet.

Revisjonsrisiko består av 3 deler:

1. Iboende risiko.

2. Kontrollrisiko.

3. Risiko for ikke-oppdagelse.

Iboende risiko (intrabusiness risiko) er eksponeringen av saldoen av midler i regnskapskontiene eller en gruppe av lignende transaksjoner for forvrengning, som kan være betydelig (enkeltvis eller sammen), i fravær av nødvendige interne kontroller.

Internkontrollrisiko (se utskrift).

Risiko for ikke-oppdagelse:

1. Risiko for analytiske prosedyrer - inspeksjon, studie av poster, dokumenter, inspeksjon av materielle eiendeler, observasjon (studie av andre personers handlinger), forespørsel, analytiske prosedyrer (studie av finansielle og økonomiske indikatorer for selskapets aktiviteter, sammenligning av disse indikatorer).

2. Risiko for detaljerte tester av transaksjoner og kontosaldo.

3. Risiko ved prøvetakingsmetode.

Vedlegget til standard 8 (vedlegg 3 til standard 8) angir forhold og hendelser som kan indikere risiko for vesentlig feilinformasjon.

Internkontrollsystem er et sett med organisatoriske tiltak, metoder og prosedyrer vedtatt av ledelsen i en organisasjon for ryddig og effektiv gjennomføring av forretningsaktiviteter, som også inkluderer tilsyn og verifisering av:

1. Overholdelse av lover.

2. Nøyaktighet og fullstendighet av regnskap.

3. Eiendelssikkerhet

4. Utførelse av ordre og instrukser mv.

Det inkluderer:

1. Regnskapssystem.

2. Kontrollmiljø. Dette konseptet karakteriserer de generelle holdningene, bevisstheten og praktiske handlingene til ledelsen i den reviderte organisasjonen med sikte på å utvikle internkontroll. Det inkluderer:

en. Grunnleggende prinsipper for organisasjonsledelse.

b. Organisasjonsstruktur i organisasjonen.

c. Personalpolitikk og praksis.

d. Fordeling av ansvar og fullmakter mv.

3. Separate kontroller.

Eksempler på internkontroll:

1. Inventar.

2. Registrering av dokumenter i særjournaler.

3. Motvirke gjensidige kontroller av regnskap.

4. Løpende nummerering av opprettede dokumenter mv.

I motsetning til risikoen for vesentlig feilinformasjon, karakteriserer oppdagelsesrisiko effektiviteten og kvaliteten på revisors arbeid og avhenger av prosedyren for å utføre en bestemt revisjon og nivået til revisor.

Metoder for å vurdere revisjonsrisiko:

1. Evaluerende (intuitivt) – revisorer, basert på egen yrkeserfaring og forståelse av virksomheten til den reviderte enheten og miljøet den utføres i, bestemmer revisjonsrisikoen basert på regnskapet som helhet som høy, middels eller lav og bruker denne når planlegge tilsynet.

2. Mer utbredt brukt kvantitativ beregningsmetode revisjonsrisikovurderinger. Revisjonsrisiko = VR * RK * RN = intern risiko (iboende) * risiko for interne kontroller * risiko for ikke-oppdagelse.

Revisjonsrisiko er en viss egenskap som er akseptabel fra et synspunkt. En verdi som ofte nevnes er 5 %, dvs. i 5 saker av 100 gir revisjonsorganisasjonen en feilaktig revisjonsuttalelse.

Hvis revisjonsrisikoen har en spesifisert verdi, må risikoen for ikke-oppdagelse (DR) og risikoen for internkontroll (IC) vurderes av revisor på stadiet for å forberede revisjonen og dens planlegging. Jo lavere revisors vurdering av disse komponentene, desto høyere oppdagelsesrisiko kan han påregne.

I praksis brukes revisjonsrisikomodellen på flere måter:

1. Etablere verdiene til komponentene i revisjonsrisiko.

2. Vekten flyttes til å beregne verdien av oppdagelsesrisiko og tilsvarende mengde nødvendig revisjonsbevis – dette er en mer effektiv måte.

Deteksjonsrisiko = Revisjonsrisiko / (intra-business risiko (iboende) * internkontrollrisiko).

Ved vurdering av risiko krever revisor ved identifisering av slike risikoer spesielle revisjonshensyn de er definert som vesentlige risikoer. Ved fastsettelse av vesentlige risikoer vurderer revisor en rekke forhold:

1. Risikoen for uærlige handlinger i organisasjonen.

2. Forretningsdriftens kompleksitet.

3. Subjektivitet ved beregning av noen estimerte verdier i regnskap osv.

Eksempel 5:

Revisorer i pre-planleggingsprosessen vurderte iboende risiko som svært høy (80 %), kontrollrisiko som middels (50 %) og oppdagelsesrisiko som 20 %. Vurder den samlede revisjonsrisikoen.

Revisjonsrisiko beregnes ved å bruke vår første formel: 0,8 * 0,5 * 0,2 * 100 = 8 %, dvs. i 8 tilfeller av hundre kan det gi en feil konklusjon.

Eksempel 6:

Under planleggingen av revisjonen vurderte revisor den iboende risikoen som høy (80 %) og risikoen ved internkontroll som middels (50 %). Estimer hva oppdagelsesrisikoen bør være for å sikre en revisjonsrisiko på 5 %.

pH = 0,05/(0,8*0,5) * 100 = 12,5 %