Rreziku i auditorit (rreziku i auditimit) nënkupton mundësinë që pasqyrat financiare të një njësie ekonomike mund të përmbajnë gabime materiale të pazbuluara dhe/ose shtrembërime pas konfirmimit të saktësisë së tyre, ose që ato përmbajnë anomali materiale kur në fakt nuk ka shtrembërime të tilla në pasqyrat financiare.

Rreziku i auditimit përbëhet nga tre komponentë:

1. rreziku ndër-ekonomik;
2. kontrolli i rrezikut;
3. rreziku i mos zbulimit.

Për të analizuar komponentët, le të paraqesim rrezikun e auditimit në formën e një modeli paraprak të thjeshtuar:

ku RAP është rrezik i pranueshëm i auditimit (vlera relative). Shpreh shkallën në të cilën auditori është i gatshëm të pranojë faktin që pasqyrat financiare mund të përmbajnë gabime të rëndësishme pasi auditimi të jetë përfunduar tashmë dhe të jetë dhënë një opinion pozitiv auditimi; Kimia e ujit – rreziku në fermë (vlera relative). Shpreh probabilitetin e ekzistimit të një gabimi që tejkalon vlerën e lejuar përpara se të kontrollohet sistemi i kontrollit në fermë; RK – risku i kontrollit (vlera relative). Shpreh probabilitetin që një gabim ekzistues që tejkalon vlerën e lejuar nuk do të parandalohet dhe as nuk do të zbulohet në sistemin e kontrollit të brendshëm; RN – rreziku i moszbulimit (vlera relative). Shpreh gjasat që procedurat e auditimit të përdorura dhe evidencat që do të mblidhen nuk do të zbulojnë gabime që tejkalojnë vlerën e pranueshme.

Kur aplikoni modelin e rrezikut të auditimit kur planifikoni një auditim, auditori mund të përdorë metodat e mëposhtme.

Metoda e parë do të ndihmojë në vlerësimin e planit për sa i përket nivelit të aftësive të auditorit.

Për shembull, auditori beson se rreziku brendakompanisë është 80%, rreziku i kontrollit është 50% dhe rreziku i zbulimit është 10%. Pas llogaritjeve të thjeshta marrim një vlerë rreziku auditimi prej 4%

Nëse auditori ka arritur në përfundimin se niveli i pranueshëm i rrezikut të auditimit në këtë rast nuk duhet të kalojë 4%, atëherë ai mund ta konsiderojë planin të pranueshëm. Një plan i tillë mund të ndihmojë audituesin të marrë një nivel të pranueshëm të rrezikut të auditimit, por është joefektiv.

Për të krijuar një plan më efektiv, një mënyrë e dytë për të llogaritur rrezikun është përcaktimi i rrezikut të moszbulimit dhe sasisë përkatëse të provave që do të mblidhen. Për këto qëllime, modeli i rrezikut të auditimit transformohet si më poshtë:

Duke iu rikthyer shembullit të mëparshëm, supozoni se auditori kishte vendosur një rrezik të pranueshëm auditimi prej 5%, në mënyrë që plani i auditimit të mund të modifikohej për të përshtatur nevojën për të përputhur sasinë e evidencës që do të zgjidhej me një rrezik zbulimi prej 10%.

Në këtë formë të modelit të rrezikut, faktori kyç është rreziku i moszbulimit, pasi ai paracakton sasinë e kërkuar të provave. Sasia e provave të kërkuara është në përpjesëtim të zhdrejtë me nivelin e rrezikut të zbulimit: sa më i ulët të jetë niveli i rrezikut të zbulimit, aq më shumë prova kërkohen.

Bazuar në modelin e rrezikut të auditimit, mund të konkludojmë se ekziston një lidhje e drejtpërdrejtë midis rrezikut të pranueshëm të auditimit dhe rrezikut të zbulimit, si dhe një lidhje e kundërt midis rrezikut të pranueshëm të auditimit dhe sasisë së planifikuar të provave që do të mblidhen. Për shembull, nëse auditori vendos të zvogëlojë nivelin e rrezikut të pranueshëm të auditimit, ai në këtë mënyrë redukton rrezikun e zbulimit dhe rrit sasinë e provave që do të mblidhen.

Mënyra e tretë (më e përgjithshme) e përdorimit të një modeli të rrezikut të auditimit ka për qëllim vetëm t'i kujtojë auditorit marrëdhënien midis rreziqeve të ndryshme dhe lidhjen e rreziqeve me evidencën. Kuptimi i këtyre marrëdhënieve është i rëndësishëm për organizimin e mbledhjes së sasisë së kërkuar të provave. Për të kuptuar këto lidhje, le të hedhim një vështrim më të afërt në secilin komponent të modelit të rrezikut të auditimit.

Rreziku i pranueshëm i auditimit është një nivel i përcaktuar subjektivisht i rrezikut që auditori është i gatshëm të marrë përsipër. Nëse auditori përcakton për veten e tij një nivel më të ulët të rrezikut të auditimit, kjo do të thotë se ai po kërkon një besim më të madh se pasqyrat financiare nuk përmbajnë gabime materiale.

Shuma e rrezikut të pranueshëm të auditimit mund të shprehet me raportin:

Rreziku zero do të thotë se auditori ka besim të plotë se pasqyrat financiare nuk përmbajnë gabime materiale.

Auditori nuk mund të garantojë mungesën e plotë të gabimeve të rëndësishme. Shumica e auditorëve besojnë se shuma e rrezikut të pranueshëm të auditimit nuk duhet të kalojë 5%.

Faktorët kryesorë të mëposhtëm mund të ndikojnë në sasinë e rrezikut të pranueshëm të auditimit:

• niveli i kompetencës së auditorit;
• gjendja financiare e auditorit;
• shkalla e besimit të përdoruesve të jashtëm në pasqyrat financiare;
• shkalla e biznesit të klientit;
• forma organizative dhe juridike e klientit;
• formën e pronësisë dhe shpërndarjen e saj në kapitalin e autorizuar të klientit;
• natyrën dhe shumën e detyrimeve të klientit;
• niveli i kontrollit të brendshëm të klientit;
• probabiliteti i falimentimit për klientin etj.

Auditori duhet të kryejë një ekzaminim të klientit dhe të vlerësojë rëndësinë e secilit faktor që ndikon në nivelin e rrezikut. Bazuar në ekzaminimin dhe vlerësimin e faktorëve, auditori do të jetë në gjendje të përcaktojë subjektivisht nivelin e rrezikut, duke pohuar se pasqyrat financiare mund të përmbajnë gabime të rëndësishme edhe pas përfundimit të auditimit. Gjatë procesit të auditimit, audituesi merr informacion shtesë për klientin dhe mund të ndryshojë vlerësimin e tij për nivelin e pranueshëm të rrezikut të auditimit. Në rastet kur auditori beson se mundësia e falimentimit të klientit është e lartë dhe, në lidhje me këtë, rreziku i biznesit të auditorit rritet, është e nevojshme të zvogëlohet niveli i rrezikut të pranueshëm të auditimit.

Çdo aktivitet biznesi mbart rreziqe të caktuara. Auditimi nuk bën përjashtim. Rreziku i auditimit është rreziku që auditori të bëjë konkluzione të gabuara në raportin e tij. Le të shqyrtojmë llojet e rrezikut të auditimit dhe mënyrat për ta vlerësuar atë.

Llojet e rrezikut të auditimit

Rreziku i auditimit përbëhet nga komponentë, të cilët përfshijnë:

1. Rreziku (i natyrshëm) në fermë. Kjo është mundësia e shtrembërimeve në kontabilitet ose raportim për shkak të karakteristikave të njësisë ekonomike të audituar në tërësi. Ky rrezik varet nga karakteristikat e industrisë dhe një ndërmarrje të veçantë, kualifikimet e personelit, si dhe nga mundësia e presionit të jashtëm mbi menaxhmentin dhe performuesit.
2. Rreziku i kontrollit (risku i kontrollit) është gjasat që sistemi ekzistues i kontabilitetit dhe i kontrollit të brendshëm të ndërmarrjes nuk është mjaftueshëm i besueshëm dhe nuk garanton pasqyrimin e saktë të të gjitha transaksioneve në llogari.
3. Rreziku i moszbulimit, ndryshe nga dy llojet e mëparshme, lidhet jo me subjektin që auditohet, por me metodat e punës së vetë auditorit. Ai përfaqëson mundësinë që procedurat e kontrollit të auditorit të mos zbulojnë gabime në kontabilitet ose raportim.

Metodat për vlerësimin e rrezikut të auditimit dhe mënyrat për ta zvogëluar atë

Rreziku i auditimit vlerësohet duke përdorur dy metoda kryesore:

Metoda vlerësuese ose intuitive. Në këtë rast, rreziku vlerësohet nga auditori me ekspertizë, bazuar në përvojën e tij profesionale dhe informacionin e disponueshëm për subjektin që auditohet. Bazuar në rezultatet e vlerësimit të ekspertëve, jepet një përfundim për nivelin e rrezikut. Për këtë, si rregull, përdoret një shkallë vlerësimi, e përbërë nga tre nivele - të larta, të mesme dhe të ulëta.

Metoda sasiore. Në këtë rast, rreziku i auditimit llogaritet duke përdorur një formulë që merr parasysh ndikimin e të gjithë përbërësve të tij. Në metodën standarde të llogaritjes, të gjithë treguesit që përbëjnë rrezikun e auditimit shumëzohen me njëri-tjetrin. Formula në këtë rast do të duket si kjo:

• AR = Rv. x Rk. x Rn.,
• ku Rv., Rk. dhe Rn. – respektivisht rreziqet në fermë, kontrolli dhe moszbulimi.

Meqenëse vetëm rreziku i moszbulimit varet nga vetë auditori, një model tjetër përdoret shpesh kur theksi zhvendoset në llogaritjen e këtij lloji të veçantë të rrezikut:

• Rn. = AR / (Rv. x Rk.)

Vlerat standarde të rrezikut të auditimit nuk përcaktohen me ligj në Federatën Ruse. Shumica e ekspertëve në këtë fushë besojnë se 5% ose më pak - në këtë rast do të marrë formën e mëposhtme:

• Rn. = 5% / (Rv. x Rk.)

Pra, gjatë planifikimit të një auditimi, para së gjithash, auditori duhet të vlerësojë ato rreziqe që ai nuk mund të ndikojë, d.m.th. në fermë dhe kontroll. Pastaj, bazuar në vlerën e synuar (të pranueshme) të rrezikut të përgjithshëm të auditimit, përcaktoni nivelin e pranueshëm të rrezikut të zbulimit.

Nëse rezulton se niveli i këtij rreziku është shumë i lartë, duhet të merren masa për uljen e tij. Për ta bërë këtë, auditorët përdorin metodat e mëposhtme:

• rritja e intensitetit të procedurave të auditimit të kryera, si duke rritur numrin ashtu edhe duke i modifikuar ato;
• rritja e kohëzgjatjes së inspektimit;
• rritja e volumit të mostrave të auditimit.

konkluzioni

Koncepti i rrezikut të auditimit është rreziku që auditori të japë një përfundim të gabuar pa vënë re anomali të rëndësishme në kontabilitet ose raportim. Për të përcaktuar mënyrën e llogaritjes së rrezikut të auditimit, është e nevojshme të vlerësohen të gjithë përbërësit e tij që lidhen si me karakteristikat e subjektit që auditohet ashtu edhe me metodologjinë e auditimit të përdorur. Nëse rreziku i llogaritur i auditimit tejkalon vlerën e pranueshme, atëherë për ta zvogëluar atë përdoret intensifikimi i procedurave të kontrollit.

Llojet dhe procedura për përcaktimin e rrezikut të auditimit pasqyrohen si në Standardin Ndërkombëtar të Auditimit ISA 400 ashtu edhe në Standardin Federal Rus nr. 8 "Vlerësimi i rrezikut dhe kontrolli i brendshëm i kryer nga subjekti i audituar".

Rreziku i auditorit (rreziku i auditimit) nënkupton mundësinë e pranisë në pasqyrat financiare të një njësie ekonomike të gabimeve të rëndësishme të pazbuluara dhe (ose) shtrembërimeve pas konfirmimit të saktësisë së tij ose gjasave për të njohur anomali të rëndësishme në të, ndërkohë që në fakt nuk ka të tilla shtrembërimet.

Auditori duhet të përdorë gjykimin e tij/saj profesional për të vlerësuar rrezikun e auditimit dhe për të hartuar procedurat e auditimit të nevojshme për të reduktuar atë rrezik në një nivel të ulët të pranueshëm.

Rreziku i auditimit i referohet rrezikut të shprehjes së një opinioni të papërshtatshëm auditimi kur pasqyrat financiare përmbajnë anomali materiale.

Rreziku i auditimit është rreziku i biznesit të auditorit (firmës së auditimit), i cili është një vlerësim i rrezikut të joefektivitetit të auditimit. Rreziku i auditimit bazohet në një vlerësim të rrezikut të joefektivitetit të sistemit të kontabilitetit të klientit, rrezikut të joefektivitetit të sistemit të kontrollit të brendshëm të klientit dhe rrezikut që auditorët të mos identifikojnë gabimet e klientit.

Rreziku i auditimit ka tre komponentë: rrezik i qenësishëm; kontrolli i rrezikut; rreziku i mos zbulimit.

Audituesit i kërkohet të studiojë këto rreziqe gjatë punës, t'i vlerësojë ato dhe të dokumentojë rezultatet e vlerësimit.

Organizatat e auditimit mund të vendosin të përdorin një numër më të madh gradimesh në aktivitetet e tyre kur vlerësojnë rreziqet ose të përdorin tregues sasiorë (përqindje ose fraksione të një njësie) për të vlerësuar rreziqet.

Gjatë kryerjes së një auditimi, audituesi duhet të ndërmarrë hapat e nevojshëm për të reduktuar rrezikun e auditimit në një nivel minimal të arsyeshëm.

Rreziku i qenësishëm pasqyron ndjeshmërinë e një teprice llogarie ose grupi transaksionesh të ngjashme ndaj keqdeklarimeve që mund të jenë materiale, individualisht ose kur bashkohen me anomalitë në bilancet e llogarive të tjera ose grupet e transaksioneve të ngjashme, duke supozuar se nuk ekzistojnë kontrolle të brendshme adekuate.

Rreziku i brendshëm karakterizon shkallën e ekspozimit ndaj shkeljeve të rëndësishme të një llogarie kontabël, të zërit të bilancit, të një grupi të ngjashëm transaksionesh biznesi dhe të raportimit në përgjithësi për njësinë ekonomike që auditohet.

Gjatë zhvillimit të planit të përgjithshëm të auditimit, auditori duhet të vlerësojë rrezikun e qenësishëm në nivel kontabël. Në zhvillimin e programit të auditimit, audituesi duhet të lidhë vlerësimin me bilancet e llogarive të rëndësishme dhe grupet e transaksioneve të ngjashme në nivelin e pohimit ose të supozojë se rreziku i brendshëm në lidhje me një pohim të caktuar është i lartë.

Për të vlerësuar rrezikun e brendshëm, audituesi mbështetet në gjykimin e tij/saj profesional për të marrë parasysh faktorë të shumtë, si:

në nivelin e pasqyrave financiare -

• - përvoja dhe njohuritë e menaxhmentit, si dhe ndryshimet në përbërjen e tij gjatë një periudhe të caktuar, për shembull, mungesa e përvojës së drejtimit mund të ndikojë në përgatitjen e pasqyrave financiare të subjektit të audituar;
• - presioni i pazakontë mbi drejtimin, për shembull, rrethanat për shkak të të cilave drejtimi mund të priret të shtrembërojë pasqyrat financiare, të tilla si një numër i madh i falimentimeve të ndërmarrjeve në një industri të caktuar ose mungesa e kapitalit të nevojshëm për aktivitetet e mëtejshme të njësisë ekonomike;
• - natyra e biznesit të njësisë ekonomike, për shembull, potenciali për vjetërsimin teknik të produkteve dhe shërbimeve të tij, kompleksiteti i strukturës së kapitalit, rëndësia e palëve të lidhura, si dhe numri i objekteve të prodhimit dhe shpërndarja e tyre gjeografike;
• - faktorët që ndikojnë në industrinë së cilës i përket njësia ekonomike, për shembull, gjendja e ekonomisë dhe kushtet konkurruese, të reflektuara në tendencat dhe treguesit financiarë, si dhe ndryshimet në teknologji, kërkesën e konsumatorëve dhe politikat kontabël specifike për këtë industri;

në nivelin e bilancit të llogarisë dhe grupit të transaksioneve të ngjashme --

• - llogaritë kontabël që mund të jenë subjekt i shtrembërimit, për shembull, zërat që kërkonin rregullime në periudhat e mëparshme ose që lidhen me një rol të madh të vlerësimit subjektiv;
• - kompleksiteti i transaksioneve themelore dhe ngjarjeve të tjera që mund të kërkojnë përfshirjen e ekspertëve;
• - roli i gjykimit subjektiv që kërkohet për të përcaktuar gjendjen e llogarisë;
• - ekspozimi i aktiveve ndaj humbjes ose shpërdorimit, për shembull, aktiveve më tërheqëse dhe të lëvizshme, si paratë e gatshme;
• - përfundimi i transaksioneve të pazakonta dhe komplekse, veçanërisht në ose afër fundit të periudhës raportuese;
• - operacionet që nuk i nënshtrohen përpunimit normal.

Gjatë vlerësimit të rrezikut të qenësishëm, audituesi mund të përdorë të dhënat e auditimit nga vitet e mëparshme, por duhet të sigurojë që ato të jenë gjithashtu të vlefshme për vitin që auditohet.

Rreziku i kontrollit nënkupton rrezikun që një anomali që mund të ndodhë në gjendjen e llogarisë ose grupin e transaksioneve të ngjashme, të cilat mund të jenë materiale individualisht ose kur bashkohen me anomalitë në bilancet e llogarive të tjera ose grupet e transaksioneve të ngjashme, nuk do të parandalohen në një në kohën e duhur ose të zbuluar dhe korrigjuar përmes sistemeve të kontabilitetit dhe kontrollit të brendshëm. Rreziku i kontrollit karakterizon shkallën e besueshmërisë së sistemit të kontabilitetit dhe sistemit të kontrollit të brendshëm të një njësie ekonomike.

Besueshmëria e kontrolleve dhe rreziku i kontrolleve janë kategori plotësuese: besueshmëria e lartë korrespondon me rrezikun e ulët, besueshmëria e ulët korrespondon me rrezikun e lartë Vlerësimi paraprak i rrezikut të kontrollit është procesi i përcaktimit të efektivitetit të sistemeve të kontabilitetit dhe kontrollit të brendshëm të njësisë ekonomike në drejtim të parandalimit ose zbulimin dhe korrigjimin e shtrembërimeve të rëndësishme. Njëfarë rreziku kontrolli ekziston gjithmonë për shkak të kufizimeve të qenësishme në çdo sistem kontabiliteti dhe kontrolli të brendshëm.

Pasi auditori të kuptojë sistemet e kontabilitetit dhe të kontrollit të brendshëm, është e nevojshme të kryhet një vlerësim paraprak i rrezikut të kontrollit në nivelin e pohimit për çdo gjendje të rëndësishme llogarie ose grup transaksionesh të ngjashme.

Bazuar në disa ose të gjitha supozimet, rreziku i kontrollit në përgjithësi vlerësohet nga auditori si i lartë kur sistemet e kontabilitetit dhe të kontrollit të brendshëm të njësisë ekonomike nuk janë efektive dhe një vlerësim i efektivitetit të sistemeve të kontabilitetit dhe kontrollit të brendshëm të njësisë ekonomike nuk është i përshtatshëm.

Vlerësimi paraprak i rrezikut të kontrollit në lidhje me një pohim kontabël duhet të jetë i lartë përveç rastit kur audituesi mund të identifikojë kontrolle të brendshme specifike të rëndësishme për atë pohim që ka të ngjarë të parandalojnë ose zbulojnë dhe korrigjojnë anomalitë materiale dhe planet për të kryer teste të kontrolleve. vlerësimin.

Dokumentet e punës së auditimit pasqyrojnë kuptimin dhe vlerësimin e rrezikut të kontrollit. Audituesit i kërkohet të përcaktojë të kuptuarit e tij/saj për sistemet e kontabilitetit dhe të kontrollit të brendshëm të njësisë ekonomike dhe vlerësimin e rrezikut të kontrollit. Nëse vlerësimi i rrezikut të kontrollit është më pak se i lartë, arsyetimi për këtë përfundim duhet të pasqyrohet edhe në dokumentet e punës.

Ekzistojnë metoda të ndryshme për dokumentimin e informacionit në lidhje me kontabilitetin dhe sistemet e kontrollit të brendshëm. Zgjedhja e një metode të caktuar është çështje e gjykimit të auditorit. Metodat e zakonshme, të përdorura të vetme ose të kombinuara, përfshijnë përshkrimin narrativ (tekst), pyetësorët, listat kontrolluese dhe grafikët e rrjedhës. Madhësia dhe kompleksiteti i strukturës së një njësie ekonomike, si dhe natyra e sistemeve të tij të kontabilitetit dhe kontrollit të brendshëm, ndikojnë në formën dhe shtrirjen e dokumentacionit. Si rregull i përgjithshëm, sa më komplekse të jenë sistemet e kontabilitetit dhe të kontrollit të brendshëm të një njësie dhe sa më të gjera të jenë procedurat e auditimit, aq më i madh është vëllimi i dokumentacionit të auditorit.

Testet e kontrolleve kryhen për të marrë evidencë auditimi në lidhje me efektivitetin e projektimit të sistemeve të kontabilitetit dhe kontrollit të brendshëm, d.m.th. sa mirë janë të dizajnuara për të parandaluar ose zbuluar dhe korrigjuar keqdeklarimet materiale, dhe efektivitetin e kontrolleve të brendshme gjatë periudhës në shqyrtim.

Disa procedura të kryera për të kuptuar sistemet e kontabilitetit dhe të kontrollit të brendshëm mund të mos jenë të dizajnuara në mënyrë specifike si teste kontrollesh, por mund të ofrojnë dëshmi auditimi në lidhje me efektivitetin e projektimit dhe funksionimit të kontrolleve të brendshme. Kështu, procedura të tilla mund të shërbejnë si teste kontrollesh. Për shembull, për të kuptuar sistemet e kontabilitetit dhe të kontrollit të brendshëm për paratë e gatshme, auditori mund të marrë prova në lidhje me efektivitetin e procesit të rakordimit të bankës nëpërmjet pyetjeve dhe vëzhgimeve.

Nëse auditori arrin në përfundimin se procedurat e kryera për të kuptuar sistemet e kontabilitetit dhe të kontrollit të brendshëm ofrojnë dëshmi auditimi, auditori mund ta përdorë atë dëshmi auditimi nëse është e mjaftueshme për të mbështetur vlerësimin e rrezikut të kontrollit në një nivel më të ulët se të lartë.

Testet e kontrolleve përfshijnë:

• - rishikimi i dokumenteve që mbështesin transaksionet dhe ngjarjet e tjera për të marrë dëshmi auditimi në lidhje me zbatimin e duhur të kontrolleve të brendshme në praktikë, për shembull, ekzistenca e autorizimit për të kryer një transaksion;
• - dërgimi i kërkesave dhe monitorimi i përdorimit të kontrolleve të brendshme që nuk lënë prova dokumentare për auditim, për shembull, përcaktimi i kryerësit aktual të një funksioni, dhe jo kush duhet ta kryejë atë;
• - riaplikimin e kontrolleve të brendshme, si rakordimet bankare, për t'u siguruar që këto veprime janë kryer në mënyrë korrekte nga subjekti.

Auditori duhet të marrë evidencë auditimi duke kryer teste të kontrolleve për të mbështetur çdo vlerësim të rrezikut të kontrollit që është më pak se i lartë. Sa më i ulët të jetë vlerësimi i rrezikut të kontrollit, aq më shumë prova duhet të marrë auditori në lidhje me dizajnin e duhur dhe funksionimin efektiv të sistemeve të kontabilitetit dhe kontrollit të brendshëm.

Rreziku i zbulimit i referohet rrezikut që procedurat e auditimit të mos zbulojnë në thelb një anomali në gjendjen e llogarisë ose grup transaksionesh që mund të jenë materiale, individualisht ose kur bashkohen me anomalitë në bilancet e llogarive të tjera ose në një grup transaksionesh.

Rreziku i moszbulimit është një tregues i efektivitetit dhe cilësisë së punës së auditorit dhe varet nga procedura për kryerjen e një auditimi specifik, si dhe nga kualifikimet e audituesve dhe shkalla e njohjes së tyre të mëparshme me aktivitetet e auditorit. subjekt ekonomik në auditim.

Auditori është i detyruar, bazuar në një vlerësim të rrezikut brenda biznesit dhe rrezikut të kontrolleve, të përcaktojë rrezikun e moszbulimit që është i pranueshëm në punën e tij dhe, duke marrë parasysh minimizimin e rrezikut të moszbulimit, të planifikojë procedurat e duhura të auditimit.

Niveli i rrezikut të zbulimit lidhet drejtpërdrejt me procedurat thelbësore të auditimit. Vlerësimi i rrezikut të kontrollit, së bashku me vlerësimin e rrezikut të qenësishëm, ndikon në natyrën, kohën dhe shtrirjen e procedurave thelbësore të auditimit të kryera për të reduktuar rrezikun e zbulimit dhe, për rrjedhojë, për të reduktuar rrezikun e auditimit në një nivel të ulët të pranueshëm. Por edhe nëse auditori do të shqyrtonte të gjitha gjendjet e llogarive ose transaksionet e të njëjtit lloj në një grup të caktuar, një rrezik i caktuar zbulimi do të jetë gjithmonë i pranishëm, veçanërisht sepse shumica e evidencës së auditimit ofron vetëm prova në mbështetje të një konkluzion të caktuar dhe është jo shteruese.

Auditori duhet të marrë parasysh nivelet e vlerësuara të rrezikut të qenësishëm dhe të kontrollit në përcaktimin e natyrës, kohës dhe shtrirjes së procedurave thelbësore të nevojshme për të reduktuar rrezikun e auditimit në një nivel të ulët të pranueshëm. Në këtë drejtim, auditori konsideron:

• — natyra e procedurave thelbësore, për shembull, kryerja e testeve që përqendrohen te palët e pavarura jashtë njësisë ekonomike dhe jo te punonjësit ose dokumentacioni brenda njësisë ekonomike, ose kryerja e testeve të detajuara përveç procedurave analitike për të adresuar një objektiv specifik auditimi;
• - afati kohor për kryerjen e procedurave të verifikimit thelbësor, për shembull, kryerja e këtyre procedurave në fund të periudhës raportuese, dhe jo në një datë më të hershme;
• - shtrirja e procedurave të testimit thelbësor, për shembull përdorimi i një madhësie më të madhe kampioni.

Ekziston një lidhje e kundërt midis rrezikut të zbulimit, nga njëra anë, dhe nivelit të kombinuar të rrezikut të qenësishëm dhe atij të kontrollit, nga ana tjetër. Për shembull, nëse rreziku i brendshëm dhe i kontrollit është i lartë, atëherë rreziku i pranueshëm i zbulimit duhet të jetë i ulët për të reduktuar rrezikun e auditimit në një nivel të ulët të pranueshëm. Nëse, nga ana tjetër, rreziku i brendshëm dhe i kontrollit janë të ulëta, auditori mund të pranojë rrezik më të lartë zbulimi dhe të reduktojë rrezikun e auditimit në një nivel mjaft të ulët.

Në tabelë Figura 1 tregon se si niveli i pranueshëm i rrezikut të zbulimit mund të ndryshojë në varësi të vlerësimeve të rrezikut të brendshëm dhe të kontrollit.

Tabela 1 - Analiza e faktorëve të nivelit të rrezikut të moszbulimit

Megjithëse testet e kontrolleve dhe procedurat e verifikimit ndryshojnë në objektivat e tyre thelbësorë, rezultatet e disa procedurave mund të kontribuojnë në arritjen e objektivave të të tjerave. Anomalitë e zbuluara gjatë procedurave thelbësore mund të bëjnë që auditori të ndryshojë vlerësimin e tij të mëparshëm të rrezikut të kontrollit.

Rregulli i vjetër (standardi) (“Rreziku material dhe auditimi 1998”) ofron përkufizimin e mëposhtëm të rrezikut të auditimit.

Rreziku i auditorit (rreziku i auditimit) nënkupton mundësinë që pasqyrat financiare të një njësie ekonomike mund të përmbajnë gabime materiale të pazbuluara dhe (ose) shtrembërime pasi të konfirmohet saktësia e tyre, ose të pranojë se ato përmbajnë anomali materiale kur në fakt nuk ka shtrembërime të tilla në gjendjen financiare. deklaratat.

Rreziku i auditimit i referohet rrezikut të shprehjes së një opinioni të papërshtatshëm auditimi kur pasqyrat financiare përmbajnë anomali materiale.

Rreziku i auditimit është rreziku që auditori të shprehë një opinion të papërshtatshëm auditimi kur ka anomali materiale në pasqyrat financiare (kontabël).

Në varësi të burimeve, të gjitha rreziqet mund të ndahen në të jashtme dhe të brendshme.

Rreziqet e jashtme përfshijnë:

legjislative, e shkaktuar nga shtrëngimi i dispozitave ekzistuese të rregulloreve (ligje, rezoluta të Qeverisë, etj.) në fushën e financave, taksave, ekologjisë, ligjit doganor etj.;

politike - për shembull, veprime ushtarake, kufizime të paparashikuara më parë të eksportit;

makroekonomike, lidhur me zhvillimin e proceseve ekonomike në botë dhe në vend. Këto janë inflacioniste, valutore, interesi etj. rreziqet. Për shembull, një rritje e mprehtë e kursit të këmbimit të një monedhe të huaj kundrejt monedhës kombëtare mund të çojë në humbje për kompaninë nëse ajo lidh një kontratë me një furnizues të huaj materialesh;

natyrore – fatkeqësitë e mundshme natyrore (zjarret, tërmetet, etj.) dhe ndotja e mjedisit;

rajonale lidhur me gjendjen e rajoneve të veçanta, legjislacionin vendor, etj.;

specifike për industrinë në varësi të tendencave të zhvillimit të industrisë, përfshirë. opinionin publik. Për shembull, mund të ketë një refuzim për të konsumuar produkte të prodhuara nga organizata që përmbajnë nivele të larta të kolesterolit.

Rreziqet e brendshme përfshijnë si më poshtë:

rreziqet e investimit që paraqesin një kërcënim potencial për dështimin për të arritur rezultatin e planifikuar. Për shembull, qëllimet dhe objektivat e formuluara gabimisht të hasura gjatë zhvillimit të planeve strategjike dhe afatshkurtra të kompanisë mund të bëjnë që fitimi i planifikuar të mos merret;

rreziqet tregtare të shkaktuara nga ndryshimet në situatën e tregut. Për shembull, konkurrentët paraqesin një kërcënim të vazhdueshëm për ulje të shitjeve dhe humbje të përgjithshme të biznesit; blerësit dhe klientët paraqesin një kërcënim për pagesa të vonuara për produktet e dërguara dhe të shitura, dhe gjithashtu mund të mos përmbushin kushtet e tjera të kontratave të lidhura, etj.;

rreziqet e prodhimit që lidhen me veçoritë e organizimit të prodhimit në një ndërmarrje të caktuar. Burimet e këtij lloj rreziku mund të jenë punonjësit (është natyra njerëzore të bëjë gabime, të vuaj periodikisht nga sëmundje, të organizojë greva, të kryejë shkelje disiplinore, duke përfshirë pandershmërinë në kryerjen e detyrave të tyre zyrtare; punonjësit e pandershëm mund të kryejnë falsifikim, vjedhje dhe krime të tjera ekonomike), makina dhe pajisje (nëse kapaciteti i prodhimit është i mbingarkuar, ato mund të dështojnë), furnitorët dhe kontraktorët (ata nuk mund të dorëzojnë sasinë e kërkuar të inventarit ose të kërkojnë një çmim të paarsyeshëm të lartë sipas kontratës), etj.

Bazuar në klasifikimin e paraqitur, të gjitha rreziqet e një organizate mund të ndahen në katër lloje kryesore:

1) rreziqe me pasoja negative relativisht të vogla dhe një shkallë të ulët të probabilitetit të shfaqjes së tyre;

2) rreziqet që mund të shkaktojnë pasoja të rëndësishme negative për organizatën, por kanë një probabilitet të ulët të ndodhjes së ngjarjeve negative;

3) rreziqe me pasoja negative relativisht të vogla, por me probabilitet të lartë të shfaqjes së tyre;

4) rreziqet më të rrezikshme janë ato për të cilat mundësia e shfaqjes së ngjarjeve të padëshirueshme është e lartë dhe pasojat janë të rëndësishme.

Ekzistojnë dy metoda kryesore për vlerësimin e rrezikut të auditimit:

1) vlerësues (intuitiv);

2) sasiore.

Metoda e vlerësimit (intuitive), e përdorur më gjerësisht nga firmat ruse të auditimit, është që auditorët, bazuar në përvojën e tyre dhe njohuritë e klientit, përcaktojnë rrezikun e auditimit bazuar në raportimin në tërësi ose grupe individuale transaksionesh si të larta, të mundshme dhe të pamundura. dhe përdorni këtë vlerësim në planifikimin e auditimit.

Metoda sasiore përfshin llogaritjen sasiore të modeleve të shumta të rrezikut të auditimit.

Në përputhje me Rregullën Federale (Standardi) Nr. 8 "Kuptimi i aktiviteteve të subjektit të audituar, mjedisi në të cilin kryhet dhe vlerësimi i rreziqeve të anomalive materiale të pasqyrave financiare (të kontabilitetit) të audituara", dy komponentë të auditimit rreziku dallohet duke përdorur metodën sasiore:

rreziku i anomalive materiale;

rreziku i mos zbulimit.

AR = RSI x RN,

ku RSI është rreziku i anomalive materiale,

RN - rreziku i mos zbulimit.

Rreziku i anomalive materiale mund të përkufizohet si raporti i rrezikut të auditimit me rrezikun e zbulimit ose si produkt i rrezikut brendakompani (të qenësishëm) dhe rrezikut të kontrollit.

Rreziku i auditimit është rreziku që auditori të shprehë një opinion të papërshtatshëm auditimi kur ka një anomali materiale në pasqyrat financiare.

Ky është standardi nr. 8. Ai përputhet me standardet ndërkombëtare ISA 330 dhe ISA 315.

Rreziku i auditimit varet nga 2 komponentë:

1. Rreziku i anomalive materiale është rreziku që pasqyrat financiare të jenë të gabuara para fillimit të auditimit.

2. Rreziku i moszbulimit është rreziku që auditori të mos zbulojë gabime të tilla në pasqyrat financiare.

Rreziku i auditimit përbëhet nga 3 pjesë:

1. Rreziku i brendshëm.

2. Kontrolli i rrezikut.

3. Rreziku i mos zbulimit.

Rreziku i brendshëm (rreziku ndërbiznes) është ekspozimi i tepricës së fondeve në llogaritë e kontabilitetit ose të ndonjë grupi transaksionesh të ngjashme ndaj shtrembërimit, i cili mund të jetë i rëndësishëm (individualisht ose së bashku), në mungesë të kontrolleve të brendshme të nevojshme.

Rreziku i kontrollit të brendshëm (shih printimin).

Rreziku i mos zbulimit:

1. Rreziku i procedurave analitike - inspektimi, studimi i regjistrave, dokumenteve, inspektimi i pasurive të prekshme, vëzhgimi (studimi i veprimeve të personave të tjerë), hetimi, procedurat analitike (studimi i treguesve financiarë dhe ekonomikë të aktiviteteve të kompanisë, krahasimi i këtyre. treguesit).

2. Rreziku i testeve të detajuara të transaksioneve dhe gjendjeve të llogarive.

3. Rreziku i metodës së kampionimit.

Shtojca e Standardit 8 (Shtojca 3 e Standardit 8) përcakton kushtet dhe ngjarjet që mund të tregojnë se ekziston rreziku i anomalive materiale.

Sistemi i kontrollit të brendshëm është një grup masash organizative, metodash dhe procedurash të miratuara nga menaxhmenti i një organizate për zhvillimin e rregullt dhe efikas të aktiviteteve të biznesit, i cili përfshin gjithashtu mbikëqyrjen dhe verifikimin e:

1. Pajtueshmëria me ligjet.

2. Saktësia dhe plotësia e kontabilitetit.

3. Siguria e aseteve

4. Ekzekutimi i urdhrave dhe udhëzimeve etj.

Ai përfshin:

1. Sistemi i kontabilitetit.

2. Mjedisi i kontrollit. Ky koncept karakterizon qëndrimet e përgjithshme, ndërgjegjësimin dhe veprimet praktike të menaxhmentit të organizatës së audituar që synojnë zhvillimin e kontrollit të brendshëm. Ai përfshin:

a. Parimet themelore të menaxhimit të organizatës.

b. Struktura organizative e organizatës.

c. Politika dhe praktika e personelit.

d. Shpërndarja e përgjegjësive dhe kompetencave etj.

3. Kontrolle të veçanta.

Shembuj të kontrolleve të brendshme:

1. Inventari.

2. Regjistrimi i dokumenteve në revista speciale.

3. Kundër kontrolleve të ndërsjella të të dhënave kontabël.

4. Numërimi i vazhdueshëm i dokumenteve të krijuara etj.

Ndryshe nga rreziku i anomalive materiale, rreziku i zbulimit karakterizon efektivitetin dhe cilësinë e punës së auditorit dhe varet nga procedura për kryerjen e një auditimi të caktuar dhe nga niveli i auditorit.

Metodat për vlerësimin e rrezikut të auditimit:

1. Vlerësues (intuitiv) – auditorët, bazuar në përvojën e tyre profesionale dhe të kuptuarit e veprimtarive të subjektit të audituar dhe mjedisit në të cilin ai kryhet, përcaktojnë rrezikun e auditimit bazuar në pasqyrat financiare në tërësi si të lartë, të mesëm ose të ulët dhe e përdorin këtë kur planifikimi i auditimit.

2. Zbatohet më gjerësisht metoda e llogaritjes sasiore vlerësimet e rrezikut të auditimit. Rreziku i auditimit = VR * RK * RN = rreziku i brendshëm (i natyrshëm) * rreziku i kontrolleve të brendshme * rreziku i moszbulimit.

Rreziku i auditimit është një karakteristikë e caktuar që është e pranueshme nga pikëpamja. Një vlerë e përmendur shpesh është 5%, d.m.th. në 5 raste nga 100, organizata e auditimit jep një opinion të gabuar auditimi.

Nëse rreziku i auditimit ka një vlerë të caktuar, atëherë rreziku i moszbulimit (DR) dhe rreziku i kontrolleve të brendshme (IC) duhet të vlerësohen nga auditori në fazën e përgatitjes së auditimit dhe planifikimit të tij. Sa më i ulët të jetë vlerësimi i auditorit për këta komponentë, aq më i lartë është rreziku i zbulimit që ai mund të parashikojë.

Në praktikë, modeli i rrezikut të auditimit përdoret në disa mënyra:

1. Përcaktoni vlerat e komponentëve të rrezikut të auditimit.

2. Theksi është zhvendosur në llogaritjen e vlerës së rrezikut të zbulimit dhe sasisë përkatëse të evidencës së kërkuar të auditimit - kjo është një mënyrë më efektive.

Rreziku i zbulimit = Rreziku i auditimit / (rreziku brenda biznesit (i natyrshëm) * rreziku i kontrollit të brendshëm).

Gjatë vlerësimit të rreziqeve, audituesi, kur identifikon rreziqe të tilla, kërkon një konsideratë të veçantë auditimi; ato përcaktohen si rreziqe të rëndësishme. Gjatë përcaktimit të rreziqeve të rëndësishme, auditori merr në konsideratë një sërë çështjesh:

1. Rreziku i veprimeve të pandershme në organizatë.

2. Kompleksiteti i operacioneve të biznesit.

3. Subjektiviteti gjatë llogaritjes së disa vlerave të vlerësuara të përfshira në pasqyrat financiare, etj.

Shembulli 5:

Auditorët në procesin e para-planifikimit e vlerësuan rrezikun e qenësishëm si shumë të lartë (80%), rrezikun e kontrollit si të mesëm (50%) dhe rrezikun e zbulimit si 20%. Vlerësoni rrezikun e përgjithshëm të auditimit.

Rreziku i auditimit llogaritet duke përdorur formulën tonë të parë: 0.8 * 0.5 * 0.2 * 100 = 8%, d.m.th. në 8 raste nga njëqind mund të japë një përfundim të pasaktë.

Shembulli 6:

Gjatë planifikimit të auditimit, auditori e vlerësoi rrezikun e brendshëm si të lartë (80%) dhe rrezikun e kontrolleve të brendshme si të mesme (50%). Vlerësoni se cili duhet të jetë rreziku i zbulimit për të siguruar një rrezik auditimi prej 5%.

pH = 0,05/(0,8*0,5) * 100 = 12,5%