Denetçi riski (denetim riski) Bir ekonomik kuruluşun mali tablolarının, doğrulukları onaylandıktan sonra tespit edilemeyen önemli hatalar ve/veya çarpıklıklar içerebileceği veya mali tablolarda gerçekte bu tür bir çarpıtma olmadığı halde önemli yanlış bildirimler içerebileceği ihtimali anlamına gelir.

Denetim riski üç bileşenden oluşur:

1. ekonomi içi risk;
2. riski kontrol etmek;
3. tespit edilememe riski.

Bileşenleri analiz etmek için denetim riskini basitleştirilmiş bir ön model biçiminde sunalım:

burada PAR kabul edilebilir denetim riskidir (göreceli değer). Denetim tamamlandıktan ve olumlu denetim görüşü verildikten sonra denetçinin, mali tabloların önemli hatalar içerebileceği gerçeğini kabul etmeye ne ölçüde istekli olduğunu ifade eder; Su kimyası – çiftlikteki risk (göreceli değer). Çiftlik kontrol sistemini kontrol etmeden önce izin verilen değeri aşan bir hatanın var olma olasılığını ifade eder; RK – kontrol riski (göreceli değer). İzin verilen değeri aşan mevcut bir hatanın iç kontrol sisteminde ne önlenebileceği ne de tespit edilebileceği olasılığını ifade eder; RN – tespit edilememe riski (göreceli değer). Kullanılan denetim prosedürlerinin ve toplanacak kanıtların kabul edilebilir değeri aşan hataları tespit edememe olasılığını ifade eder.

Denetçi bir denetimi planlarken denetim risk modelini uygularken aşağıdaki yöntemleri kullanabilir.

İlk yöntem, planın denetçinin beceri düzeyi açısından değerlendirilmesine yardımcı olacaktır.

Örneğin denetçi şirket içi riskin %80, kontrol riskinin %50 ve tespit riskinin %10 olduğuna inanmaktadır. Basit hesaplamalardan sonra %4'lük bir denetim risk değeri elde ediyoruz

Denetçi bu durumda kabul edilebilir denetim riski düzeyinin %4'ü aşmaması gerektiği sonucuna varırsa planı kabul edilebilir bulabilir. Böyle bir plan denetçinin kabul edilebilir düzeyde bir denetim riski elde etmesine yardımcı olabilir ancak etkili değildir.

Daha etkili bir plan oluşturmak için riski hesaplamanın ikinci yolu, tespit edilememe riskini ve buna karşılık toplanacak kanıt miktarını belirlemektir. Bu amaçlar doğrultusunda denetim risk modeli aşağıdaki şekilde dönüştürülmüştür:

Önceki örneğe dönecek olursak, denetçinin %5'lik kabul edilebilir bir denetim riski belirlediğini ve böylece denetim planının seçilecek kanıt miktarını %10'luk bir tespit riskiyle eşleştirme ihtiyacını karşılayacak şekilde değiştirilebileceğini varsayalım;

Risk modelinin bu biçiminde, gerekli kanıt miktarını önceden belirlediği için temel faktör tespit edilememe riskidir. Gereken kanıt miktarı, tespit riski düzeyiyle ters orantılıdır: Tespit riski düzeyi ne kadar düşükse, o kadar fazla kanıt gerekir.

Denetim riski modeline dayanarak, kabul edilebilir denetim riski ile tespit riski arasında doğrudan bir ilişki olduğu gibi, kabul edilebilir denetim riski ile toplanması planlanan kanıt miktarı arasında da ters bir ilişki olduğu sonucuna varabiliriz. Örneğin denetçi, kabul edilebilir denetim riski düzeyini azaltmaya karar verirse, tespit riskini azaltır ve toplanacak kanıt miktarını artırır.

Denetim riski modelini kullanmanın üçüncü (daha genel) yolu, yalnızca denetçiye çeşitli riskler arasındaki ilişkiyi ve risklerin kanıtlarla ilişkisini hatırlatmayı amaçlamaktadır. Bu ilişkileri anlamak, gerekli miktarda kanıtın toplanmasını organize etmek için önemlidir. Bu bağlantıları anlamak için denetim risk modelinin her bir bileşenine daha yakından bakalım.

Kabul edilebilir denetim riski, denetçinin üstlenmeye istekli olduğu, subjektif olarak belirlenmiş bir risk düzeyidir. Denetçinin kendisi için daha düşük bir denetim riski düzeyi tespit etmesi, mali tabloların önemli hatalar içermediğine dair daha fazla güven aradığı anlamına gelecektir.

Kabul edilebilir denetim riskinin miktarı şu oran ile ifade edilebilir:

Sıfır risk, denetçinin mali tabloların önemli hatalar içermediğine dair tam güvene sahip olduğu anlamına gelir.

Denetçi önemli hataların tamamen yokluğunu garanti edemez. Çoğu denetçi, kabul edilebilir denetim riski miktarının %5'i geçmemesi gerektiğine inanmaktadır.

Aşağıdaki ana faktörler kabul edilebilir denetim riskinin miktarını etkileyebilir:

• denetçi yeterliliğinin düzeyi;
• denetçinin mali durumu;
• dış kullanıcıların mali tablolara olan güven derecesi;
• müşterinin işinin ölçeği;
• müşterinin organizasyonel ve yasal şekli;
• mülkiyet şekli ve müşterinin kayıtlı sermayesindeki dağılımı;
• müşterinin yükümlülüklerinin niteliği ve miktarı;
• müşterinin iç kontrol düzeyi;
• müşteri için iflas olasılığı vb.

Denetçi müşteriyi incelemeli ve risk seviyesini etkileyen her faktörün önemini değerlendirmelidir. Denetçi, faktörlerin incelenmesi ve değerlendirilmesine dayanarak, denetimin sona ermesinden sonra bile mali tabloların önemli hatalar içerebileceğini ileri sürerek risk düzeyini subjektif olarak belirleyebilecektir. Denetim süreci sırasında denetçi, müşteri hakkında ek bilgi alır ve kabul edilebilir denetim riski düzeyine ilişkin değerlendirmesini değiştirebilir. Denetçinin, müşterinin iflas olasılığının yüksek olduğuna inandığı ve buna bağlı olarak denetçinin iş riskinin arttığı durumlarda, kabul edilebilir denetim riski düzeyinin azaltılması gerekir.

Herhangi bir ticari faaliyet belirli riskler taşır. Denetim bir istisna değildir. Denetim riski, denetçinin raporunda hatalı sonuçlara varması riskidir. Denetim riski türlerini ve bunu değerlendirmenin yollarını ele alalım.

Denetim riski türleri

Denetim riski aşağıdakileri içeren bileşenlerden oluşur:

1. Çiftlikte (doğal) risk. Bu, bir bütün olarak denetlenen kurumun özelliklerinden dolayı muhasebe veya raporlamada bozulma olasılığıdır. Bu risk, endüstrinin ve belirli bir işletmenin özelliklerine, personelin niteliklerine ve ayrıca yönetim ve icracılar üzerindeki dış baskı olasılığına bağlıdır.
2. Kontrol riski (kontrol riski), işletmenin mevcut muhasebe ve iç kontrol sisteminin yeterince güvenilir olmaması ve tüm işlemlerin hesaplara doğru şekilde yansıtılmasını garanti edememesi olasılığıdır.
3. Tespit edilememe riski, önceki iki türden farklı olarak, denetlenen konuyla değil, denetçinin çalışma yöntemleriyle ilişkilidir. Denetçinin kontrol prosedürlerinin muhasebe veya raporlamadaki yanlışlıkları tespit edememe olasılığını temsil eder.

Denetim riskini değerlendirme yöntemleri ve azaltma yolları

Denetim riski iki ana yöntem kullanılarak değerlendirilir:

Değerlendirmeli veya sezgisel yöntem. Bu durumda risk, denetçi tarafından mesleki deneyimi ve denetlenen konu hakkındaki mevcut bilgilere dayanarak uzman bir şekilde değerlendirilir. Uzman değerlendirmesinin sonuçlarına dayanarak risk düzeyine ilişkin bir sonuca varılır. Bunun için kural olarak, yüksek, orta ve düşük olmak üzere üç seviyeden oluşan bir derecelendirme ölçeği kullanılır.

Sayısal metot. Bu durumda denetim riski, tüm bileşenlerinin etkisini dikkate alan bir formül kullanılarak hesaplanır. Standart hesaplama yönteminde denetim riskini oluşturan tüm göstergeler birbiriyle çarpılır. Bu durumda formül şöyle görünecektir:

• AR = Rv. x Rk. x Rn.,
• nerede Rv., Rk. ve Rn. – sırasıyla çiftlikteki, kontroldeki ve tespit edilemeyen riskler.

Yalnızca tespit edilememe riski denetçinin kendisine bağlı olduğundan, bu özel risk türünün hesaplanmasına ağırlık verildiğinde sıklıkla başka bir model kullanılır:

• Rn. = AR / (Rv. x Rk.)

Rusya Federasyonu'nda denetim riskinin standart değerleri kanunla belirlenmemiştir. Bu alandaki uzmanların çoğu, %5 veya daha azının bu durumda aşağıdaki şekli alacağına inanmaktadır:

• Rn. = %5 / (Rv. x Rk.)

Bu nedenle, bir denetimi planlarken, denetçi her şeyden önce etkileyemeyeceği riskleri değerlendirmelidir; Çiftlikte ve kontrolde. Daha sonra, genel denetim riskinin hedef (kabul edilebilir) değerine bağlı olarak kabul edilebilir tespit riski düzeyini belirleyin.

Bu riskin düzeyinin çok yüksek olduğu ortaya çıkarsa bunu azaltacak önlemlerin alınması gerekir. Bunu yapmak için denetçiler aşağıdaki yöntemleri kullanır:

• gerçekleştirilen denetim prosedürlerinin yoğunluğunun hem sayısını artırarak hem de değiştirerek artırılması;
• denetimin süresinin arttırılması;
• denetim örneklerinin hacmindeki artış.

Çözüm

Denetim riski kavramı, denetçinin muhasebe veya raporlamadaki önemli yanlışlıkları fark etmeden hatalı bir sonuca varması riskidir. Denetim riskinin nasıl hesaplanacağını belirlemek için hem denetlenen kurumun özelliklerine hem de kullanılan denetim metodolojisine ilişkin tüm bileşenlerin değerlendirilmesi gerekir. Hesaplanan denetim riskinin kabul edilebilir değeri aşması durumunda, bu riski azaltmak için kontrol prosedürlerinin yoğunlaştırılmasına başvurulur.

Denetim riskinin belirlenmesine ilişkin türler ve prosedür, hem Uluslararası Denetim Standardı ISA 400'de hem de Rusya Federal Standardı No. 8 “Denetlenen Kuruluş Tarafından Gerçekleştirilen Risk Değerlendirmesi ve İç Kontrol”de yansıtılmaktadır.

Denetçi riski (denetim riski), bir ekonomik kuruluşun mali tablolarında, doğruluğunun teyit edilmesinden sonra tespit edilemeyen önemli hataların ve/veya çarpıklıkların bulunma olasılığı veya gerçekte böyle bir durum olmasa da, önemli yanlışlıkların fark edilme olasılığı anlamına gelir. çarpıklıklar.

Denetçi, denetim riskini değerlendirmek ve bu riski kabul edilebilir düşük bir düzeye indirmek için gerekli denetim prosedürlerini tasarlamak için mesleki muhakemesini kullanmalıdır.

Denetim riski, finansal tabloların önemli yanlış bildirimler içermesi durumunda uygunsuz denetim görüşü verilmesi riskini ifade eder.

Denetim riski, denetimin etkin olmama riskinin bir değerlendirmesi olan denetçinin (denetim firmasının) iş riskidir. Denetim riski, müşterinin muhasebe sisteminin etkisizliği riskinin, müşterinin iç kontrol sisteminin etkisizliği riskinin ve denetçilerin müşterinin hatalarını tespit edememe riskinin değerlendirilmesine dayanır.

Denetim riskinin üç bileşeni vardır: yapısal risk; riski kontrol etmek; tespit edilememe riski.

Denetçinin çalışma sırasında bu riskleri incelemesi, değerlendirmesi ve değerlendirme sonuçlarını belgelemesi gerekir.

Denetim kuruluşları, riskleri değerlendirirken faaliyetlerinde daha fazla sayıda derecelendirme kullanmaya veya riskleri değerlendirmek için niceliksel göstergeler (bir birimin yüzdeleri veya kesirleri) kullanmaya karar verebilir.

Denetçi, denetim gerçekleştirirken denetim riskini makul minimum düzeye indirmek için gerekli adımları atmalıdır.

Yapısal risk, yeterli iç kontrollerin mevcut olmadığı varsayılarak, bir hesap bakiyesinin veya benzer işlemler grubunun, tek başına veya diğer hesap bakiyelerindeki veya benzer işlem gruplarındaki yanlışlıklarla bir araya getirildiğinde önemli olabilecek yanlışlıklara karşı duyarlılığını yansıtır.

İçsel risk, denetlenen ekonomik kuruluş için bir muhasebe hesabının, bilanço kaleminin, benzer bir ticari işlem grubunun ve genel olarak raporlamanın önemli ihlallerine maruz kalma derecesini karakterize eder.

Genel denetim planını geliştirirken denetçi, muhasebe düzeyindeki yapısal riski değerlendirmelidir. Denetim programını geliştirirken denetçi, değerlendirmeyi beyan düzeyindeki önemli hesap bakiyeleri ve benzer işlem gruplarıyla ilişkilendirmeli veya belirli bir beyana ilişkin yapısal riskin yüksek olduğunu varsaymalıdır.

Yapısal riski değerlendirirken denetçi, aşağıdakiler gibi çok sayıda faktörü dikkate alacak şekilde mesleki muhakemesine güvenir:

mali tablolar düzeyinde -

• - Yönetimin deneyimi ve bilgisi ile belirli bir dönemde bileşimindeki değişiklikler; örneğin yönetimin deneyimsizliği, denetlenen kuruluşun mali tablolarının hazırlanmasını etkileyebilir;
• - yönetim üzerindeki olağandışı baskı; örneğin, belirli bir sektördeki çok sayıda işletmenin iflası veya kuruluşun ilerideki faaliyetleri için gerekli sermaye eksikliği gibi yönetimin mali tabloları çarpıtmaya meyilli olabileceği koşullar;
• - kuruluşun işinin niteliği, örneğin ürün ve hizmetlerinin teknik olarak eskime potansiyeli, sermaye yapısının karmaşıklığı, ilişkili tarafların önemi, üretim tesislerinin sayısı ve bunların coğrafi dağılımı;
• - işletmenin ait olduğu sektörü etkileyen faktörler; örneğin, mali eğilimler ve göstergelerde yansıtılan ekonominin durumu ve rekabet koşulları ile bu sektöre özgü teknoloji, tüketici talebi ve muhasebe politikalarındaki değişiklikler;

hesap bakiyesi ve benzer işlemler grubu düzeyinde --

• - bozulmaya maruz kalabilecek muhasebe hesapları, örneğin önceki dönemlerde düzeltmeler gerektiren veya büyük bir öznel değerlendirme rolüyle ilişkilendirilen kalemler;
• - Uzmanların katılımını gerektirebilecek temel işlemlerin ve diğer olayların karmaşıklığı;
• - hesap bakiyelerini belirlemek için gereken öznel muhakemenin rolü;
• - varlıkların, örneğin nakit gibi en çekici ve hareketli varlıkların kaybolmaya veya suiistimal edilmeye maruz kalması;
• - olağandışı ve karmaşık işlemlerin, özellikle raporlama döneminin sonunda veya sonuna yakın bir zamanda tamamlanması;
• - normal işleme tabi olmayan işlemler.

Yapısal riski değerlendirirken denetçi önceki yıllara ait denetim verilerini kullanabilir ancak bunların denetlenen yıl için de geçerli olmasını sağlamalıdır.

Kontrol riski, bir hesap bakiyesinde/bakiyelerinde veya benzer işlemler grubunda meydana gelebilecek, tek başına veya diğer hesap bakiyelerindeki veya benzer işlem gruplarındaki yanlışlıklarla birleştiğinde önemli olabilecek bir yanlışlığın, belirli bir süreçte önlenememesi riskidir. zamanında veya muhasebe ve iç kontrol sistemleri aracılığıyla tespit edilip düzeltilir. Kontrol riski, bir ekonomik işletmenin muhasebe sisteminin ve iç kontrol sisteminin güvenilirlik derecesini karakterize eder.

Kontrollerin güvenilirliği ve kontrollerin riski tamamlayıcı kategorilerdir: yüksek güvenilirlik düşük riske, düşük güvenilirlik ise yüksek riske karşılık gelir. Kontrol riskinin ön değerlendirmesi, kurumun muhasebe ve iç kontrol sistemlerinin önleme veya önleme açısından etkinliğinin belirlenmesi sürecidir. Önemli bozulmaları tespit edip düzeltmek. Herhangi bir muhasebe ve iç kontrol sisteminin doğasında olan sınırlamalar nedeniyle bir miktar kontrol riski her zaman mevcuttur.

Denetçinin muhasebe ve iç kontrol sistemlerini anladıktan sonra, her önemli hesap bakiyesi veya benzer işlem grubu için iddia düzeyinde kontrol riskine ilişkin bir ön değerlendirme yapması gerekir.

Varsayımların bir kısmına veya tamamına dayanarak, işletmenin muhasebe ve iç kontrol sistemlerinin etkili olmadığı ve işletmenin muhasebe ve iç kontrol sistemlerinin etkinliğine ilişkin bir değerlendirmenin uygun olmadığı durumlarda, denetçi tarafından kontrol riski genellikle yüksek olarak değerlendirilir.

Bir muhasebe beyanına ilişkin kontrol riskinin ön değerlendirmesi, denetçinin söz konusu beyanla ilgili önemli yanlışlıkları önlemesi veya tespit etmesi ve düzeltmesi muhtemel belirli iç kontrolleri ve doğrulamak için kontrol testleri gerçekleştirmeyi planlayamaması durumunda yüksek olmalıdır. Değerlendirme.

Denetim çalışma kağıtları kontrol riskinin anlaşılmasını ve değerlendirilmesini yansıtır. Denetçinin, kurumun muhasebe ve iç kontrol sistemlerine ilişkin bilgisini ve kontrol riski değerlendirmesini ortaya koyması gerekir. Kontrol riski değerlendirmesi yüksekten düşükse, bu sonucun gerekçesi de çalışma belgelerine yansıtılmalıdır.

Muhasebe ve iç kontrol sistemlerine ilişkin bilgilerin belgelenmesine yönelik çeşitli yöntemler bulunmaktadır. Belirli bir yöntemin seçimi denetçinin muhakemesine bağlıdır. Tek başına veya birlikte kullanılan yaygın yöntemler arasında anlatı (metin) açıklaması, anketler, kontrol listeleri ve akış şemaları yer alır. Bir kuruluşun yapısının büyüklüğü ve karmaşıklığının yanı sıra muhasebe ve iç kontrol sistemlerinin niteliği de dokümantasyonun biçimini ve kapsamını etkiler. Genel bir kural olarak, bir kurumun muhasebe ve iç kontrol sistemleri ne kadar karmaşıksa ve denetim prosedürleri ne kadar kapsamlıysa, denetçinin belgeleme hacmi de o kadar büyük olur.

Muhasebe ve iç kontrol sistemlerinin tasarımının etkinliğine ilişkin denetim kanıtı elde etmek için kontrol testleri yapılır; önemli yanlışlıkları önlemek veya tespit etmek ve düzeltmek için ne kadar iyi tasarlandıkları ve incelenen dönem boyunca iç kontrollerin etkinliği.

Muhasebe ve iç kontrol sistemleri hakkında bilgi edinmek için uygulanan bazı prosedürler, özellikle kontrol testleri olarak tasarlanmayabilir ancak iç kontrollerin tasarımı ve işleyişinin etkinliğine ilişkin denetim kanıtı sağlayabilir. Dolayısıyla bu tür prosedürler kontrol testleri olarak hizmet edebilir. Örneğin, nakite ilişkin muhasebe ve iç kontrol sistemleri hakkında bilgi edinirken denetçi, sorgulama ve gözlem yoluyla banka mutabakat sürecinin etkinliğine ilişkin kanıt elde edebilir.

Denetçinin, muhasebe ve iç kontrol sistemlerini anlamak için uygulanan prosedürlerin denetim kanıtı sağladığı sonucuna varması durumunda denetçi, kontrol riskinin değerlendirilmesini yüksekten daha düşük bir düzeyde desteklemek için yeterliyse bu denetim kanıtını kullanabilir.

Kontrol testleri şunları içerir:

• - Uygulamada iç kontrollerin doğru şekilde uygulanmasına ilişkin denetim kanıtı elde etmek amacıyla işlemleri ve diğer olayları destekleyen belgelerin incelenmesi (örneğin, bir işlemin gerçekleştirilmesi için yetkinin varlığı);
• - Denetim için belgeli kanıt bırakmayan soruşturmaların gönderilmesi ve iç kontrollerin kullanımının izlenmesi; örneğin, bir işlevi kimin yerine getirmesi gerektiğinin değil, o işlevin gerçek uygulayıcısının belirlenmesi;
• - Bu eylemlerin kuruluş tarafından doğru şekilde gerçekleştirildiğinden emin olmak için banka mutabakatları gibi iç kontrollerin yeniden uygulanması.

Denetçinin, yüksekten düşük kontrol riski değerlendirmesini desteklemek için kontrol testleri yaparak denetim kanıtı elde etmesi gerekir. Kontrol riski değerlendirmesi ne kadar düşük olursa, denetçinin muhasebe ve iç kontrol sistemlerinin doğru tasarımı ve etkin işleyişine ilişkin o kadar fazla kanıt elde etmesi gerekir.

Tespit riski, denetim prosedürlerinin, bir hesap bakiyesinde veya işlem grubundaki, tek başına veya diğer hesap bakiyelerindeki veya bir işlem grubundaki yanlışlıklarla birleştiğinde önemli olabilecek bir yanlışlığı büyük ölçüde tespit edememe riskini ifade eder.

Tespit edilememe riski, denetçinin çalışmasının etkinliğinin ve kalitesinin bir göstergesidir ve belirli bir denetimin yürütülmesi prosedürüne, denetçilerin niteliklerine ve denetim biriminin faaliyetlerine daha önceki aşinalık derecelerine bağlıdır. Denetlenen ekonomik kuruluş.

Denetçi, işletme içi risk ve kontrol araçlarının risk değerlendirmesine dayanarak, çalışmalarında kabul edilebilir olan tespit edilememe riskini belirlemek ve tespit edilememe riskinin en aza indirilmesini dikkate alarak aşağıdakileri yapmakla yükümlüdür: Uygun denetim prosedürlerini planlayın.

Tespit riskinin düzeyi doğrudan denetimin maddilik prosedürleriyle ilgilidir. Kontrol riskinin değerlendirilmesi, yapısal riskin değerlendirilmesiyle birlikte, tespit riskini azaltmak ve dolayısıyla denetim riskini kabul edilebilir düşük bir düzeye indirmek için uygulanan maddi denetim prosedürlerinin niteliğini, zamanlamasını ve kapsamını etkiler. Ancak denetçi, belirli bir gruptaki aynı türdeki tüm hesap bakiyelerini veya işlemleri incelese bile, özellikle denetim kanıtlarının çoğunluğunun yalnızca belirli bir sonucu destekleyen kanıtlar sağlaması ve bu nedenle belirli bir tespit riski her zaman mevcut olacaktır. Kapsamlı değil.

Denetçi, denetim riskini kabul edilebilir düşük bir düzeye indirmek için gerekli maddi doğrulama prosedürlerinin niteliğini, zamanlamasını ve kapsamını belirlerken, değerlendirilen yapısal risk ve kontrol riskini dikkate almalıdır. Bu bağlamda denetçi şunları dikkate alır:

• - maddi doğrulama prosedürlerinin niteliği; örneğin, çalışanlar veya kuruluş içindeki belgeler yerine kuruluş dışındaki bağımsız taraflara odaklanan testlerin yapılması veya belirli bir denetim amacına yönelik analitik prosedürlere ek olarak ayrıntılı testlerin yürütülmesi;
• - Maddi doğrulama prosedürlerinin uygulanmasına ilişkin zaman çerçevesi; örneğin, bu prosedürlerin daha erken bir tarihte değil, raporlama dönemi sonunda gerçekleştirilmesi;
• - Maddi doğruluk testi prosedürlerinin kapsamı, örneğin daha büyük örneklem büyüklüğünün kullanılması.

Bir yanda tespit riski ile diğer yanda doğal risk ve kontrol riskinin birleşik seviyesi arasında ters bir ilişki vardır. Örneğin, yapısal risk ve kontrol riski yüksekse, denetim riskini kabul edilebilir derecede düşük bir düzeye indirmek için kabul edilebilir tespit riskinin düşük olması gerekir. Öte yandan, eğer doğal risk ve kontrol riski düşükse, denetçi daha yüksek tespit riskini kabul edebilir ve yine de denetim riskini kabul edilebilir derecede düşük bir seviyeye indirebilir.

Masada Şekil 1, kabul edilebilir tespit riski seviyesinin, doğal risk ve kontrol riskine ilişkin değerlendirmelere bağlı olarak nasıl değişebileceğini göstermektedir.

Tablo 1 - Tespit edilemeyen risk düzeyi faktörlerinin analizi

Her ne kadar kontrol testleri ve doğrulama prosedürleri esas amaçları açısından farklılık gösterse de, bazı prosedürlerin sonuçları diğerlerinin hedeflerine ulaşılmasına katkıda bulunabilir. Maddi doğrulama prosedürleri sırasında tespit edilen yanlışlıklar, denetçinin önceki kontrol riski değerlendirmesini değiştirmesine neden olabilir.

Eski kural (standart) (“Önemlilik ve Denetim Riski 1998”) denetim riskinin aşağıdaki tanımını sağlar.

Denetçi riski (denetim riski), bir ekonomik kuruluşun mali tablolarının, doğrulukları onaylandıktan sonra tespit edilemeyen önemli hatalar ve/veya çarpıklıklar içerebileceği veya mali tablolarda gerçekte bu tür bir çarpıklık olmadığı halde önemli yanlış bildirimler içerdiğini kabul etme olasılığı anlamına gelir. ifadeler.

Denetim riski, finansal tabloların önemli yanlış bildirimler içermesi durumunda uygunsuz denetim görüşü verilmesi riskini ifade eder.

Denetim riski, mali (muhasebe) tablolarda önemli yanlışlıklar olması durumunda denetçinin uygunsuz bir denetim görüşü beyan etmesi riskidir.

Kaynaklara bağlı olarak tüm riskler dış ve iç olarak ikiye ayrılabilir.

Dış riskler şunları içerir:

finans, vergiler, ekoloji, gümrük hukuku vb. alanlardaki mevcut düzenleme hükümlerinin (yasalar, Hükümet kararları vb.) sıkılaştırılmasından kaynaklanan yasama;

siyasi - örneğin askeri eylemler, daha önce öngörülemeyen ihracat kısıtlamaları;

makroekonomik, dünyadaki ve ülkedeki ekonomik süreçlerin gelişimi ile ilgilidir. Bunlar enflasyon, döviz, faiz vb. riskler. Örneğin, bir yabancı para biriminin ulusal para birimine karşı döviz kurundaki keskin bir artış, yabancı bir malzeme tedarikçisi ile sözleşme yapılması durumunda şirket için kayıplara yol açabilir;

doğal – olası doğal afetler (yangın, deprem vb.) ve çevre kirliliği;

bireysel bölgelerin durumu, yerel mevzuat vb. ile ilgili bölgesel;

endüstri geliştirme eğilimlerine bağlı olarak sektöre özgü, dahil. kamuoyu. Örneğin, kuruluş tarafından üretilen yüksek düzeyde kolesterol içeren ürünlerin tüketilmesinin reddedilmesi söz konusu olabilir.

İç riskler aşağıdakileri içerir:

Planlanan sonuca ulaşmada potansiyel başarısızlık tehdidi oluşturan yatırım riskleri. Örneğin şirketin hem stratejik hem de kısa vadeli planlarını geliştirirken karşılaşılan amaç ve hedeflerin yanlış formüle edilmesi, planlanan karın elde edilememesine neden olabilir;

Piyasa durumundaki değişikliklerden kaynaklanan ticari riskler. Örneğin rakipler, satışların azalması ve genel iş kaybı konusunda sürekli bir tehdit oluşturuyor; alıcılar ve müşteriler, sevk edilen ve satılan ürünler için geç ödeme tehdidi oluşturur ve ayrıca imzalanan sözleşmelerin vb. diğer koşullarını yerine getiremeyebilir;

belirli bir işletmedeki üretim organizasyonunun özellikleriyle ilişkili üretim riskleri. Bu tür riskin kaynakları çalışanlar olabilir (hata yapmak, periyodik olarak hastalıklara maruz kalmak, grev düzenlemek, resmi görevlerini yerine getirirken sahtekârlık da dahil olmak üzere disiplin suçları işlemek insan doğasında vardır; dürüst olmayan çalışanlar sahtecilik, hırsızlık ve diğer ekonomik suçlar), makine ve ekipmanlar (üretim kapasitesinin aşılması durumunda arızalanabilirler), tedarikçiler ve yükleniciler (gerekli miktarda envanteri teslim edemeyebilirler veya sözleşme kapsamında makul olmayan yüksek fiyat talep edebilirler) vb.

Sunulan sınıflandırmaya dayanarak, bir kuruluşun tüm riskleri dört ana türe ayrılabilir:

1) nispeten küçük olumsuz sonuçları olan ve bunların gerçekleşme olasılığı düşük olan riskler;

2) kuruluş için önemli olumsuz sonuçlara neden olabilecek ancak olumsuz olayların meydana gelme olasılığı düşük olan riskler;

3) nispeten küçük olumsuz sonuçları olan ancak gerçekleşme olasılığı yüksek olan riskler;

4) En tehlikeli riskler, olumsuz olayların meydana gelme olasılığının yüksek olduğu ve sonuçlarının önemli olduğu risklerdir.

Denetim riskini değerlendirmenin iki ana yöntemi vardır:

1) değerlendirici (sezgisel);

2) niceliksel.

Rus denetim firmaları tarafından en yaygın olarak kullanılan değerlendirme (sezgisel) yöntemi, denetçilerin müşteri hakkındaki kendi deneyimlerine ve bilgilerine dayanarak, denetim riskini bir bütün olarak veya bireysel işlem gruplarını yüksek, olası ve olası olmayan olarak raporlamaya dayalı olarak belirlemesidir. ve bu değerlendirmeyi denetim planlamasında kullanın.

Niceliksel yöntem, çok sayıda denetim risk modelinin niceliksel olarak hesaplanmasını içerir.

8 No'lu Federal Kural (Standart) uyarınca, denetimin iki bileşeni olan "Denetlenen kuruluşun faaliyetlerini, yürütüldüğü ortamı anlamak ve denetlenen mali (muhasebe) tablolarındaki önemli yanlış bildirim risklerini değerlendirmek" risk niceliksel yöntem kullanılarak ayırt edilir:

önemli yanlışlık riski;

tespit edilememe riski.

AR = RSI x RN,

RSI'nin önemli yanlışlık riski olduğu durumlarda,

RN - tespit edilememe riski.

Önemli yanlışlık riski, denetim riskinin tespit riskine oranı veya şirket içi risk (doğal) ve kontrol riskinin ürünü olarak tanımlanabilir.

Denetim riski, mali tablolarda önemli bir yanlışlık olması durumunda denetçinin uygun olmayan bir denetim görüşü verme riskidir.

Bu standart No. 8'dir. Uluslararası ISA 330 ve ISA 315 standartlarına uygundur.

Denetim riski 2 bileşene bağlıdır:

1. Önemli yanlışlık riski, mali tabloların denetimin başlamasından önce zaten yanlış beyan edilmiş olması riskidir.

2. Tespit edilememe riski, denetçinin mali tablolarda bu tür yanlışlıkları tespit edememesi riskidir.

Denetim riski 3 bölümden oluşur:

1. Doğal risk.

2. Riski kontrol edin.

3. Tespit edilememe riski.

Doğal risk (işletme içi risk), muhasebe hesaplarındaki fon bakiyesinin veya bazı benzer işlemler grubunun, gerekli iç kontrollerin yokluğunda önemli olabilecek (bireysel veya birlikte) bozulmaya maruz kalmasıdır.

İç kontrol riski (çıktıya bakın).

Tespit edilememe riski:

1. Analitik prosedür riski - inceleme, kayıtların, belgelerin incelenmesi, maddi varlıkların incelenmesi, gözlem (başka kişilerin eylemlerinin incelenmesi), soruşturma, analitik prosedürler (şirket faaliyetlerinin finansal ve ekonomik göstergelerinin incelenmesi, bunların karşılaştırılması) göstergeler).

2. İşlemlerin ve hesap bakiyelerinin ayrıntılı test edilmesi riski.

3. Örnekleme yönteminin riski.

Standart 8'in ekinde (Standart 8'e Ek 3), önemli bir yanlışlık riskinin mevcut olduğunu gösterebilecek durum ve olaylar düzenlenmektedir.

İç kontrol sistemi Aşağıdakilerin denetimini ve doğrulanmasını da içeren, ticari faaliyetlerin düzenli ve verimli bir şekilde yürütülmesi için bir kuruluşun yönetimi tarafından benimsenen bir dizi kurumsal önlem, yöntem ve prosedürdür:

1. Yasalara uygunluk.

2. Muhasebenin doğruluğu ve eksiksizliği.

3. Varlık güvenliği

4. Emir ve talimatların vb. yerine getirilmesi.

O içerir:

1. Muhasebe sistemi.

2. Kontrol ortamı. Bu kavram, denetlenen kuruluşun yönetiminin iç kontrolü geliştirmeyi amaçlayan genel tutumlarını, farkındalığını ve pratik eylemlerini karakterize eder. O içerir:

A. Organizasyon yönetiminin temel ilkeleri.

B. Organizasyonun organizasyon yapısı.

C. Personel politikası ve uygulaması.

D. Sorumlulukların ve yetkilerin dağılımı vb.

3. Ayrı kontroller.

İç kontrol örnekleri:

1. Envanter.

2. Belgelerin özel dergilere kaydedilmesi.

3. Muhasebe kayıtlarının karşılıklı kontrolleri.

4. Oluşturulan belgelerin sürekli numaralandırılması vb.

Önemli yanlışlık riskinden farklı olarak, tespit riski, denetçinin çalışmasının etkinliğini ve kalitesini karakterize eder ve belirli bir denetimin yürütülmesi prosedürüne ve denetçinin seviyesine bağlıdır.

Denetim riskini değerlendirme yöntemleri:

1. Değerlendirici (sezgisel) – denetçiler, kendi mesleki deneyimlerine ve denetlenen kurumun faaliyetlerine ve bu faaliyetlerin yürütüldüğü çevreye ilişkin anlayışlarına dayanarak, bir bütün olarak mali tablolara dayalı olarak denetim riskini yüksek, orta veya düşük olarak belirler ve bunu gerektiğinde kullanırlar. denetimi planlamak.

2. Daha yaygın olarak uygulanır niceliksel hesaplama yöntemi denetim risk değerlendirmeleri. Denetim riski = VR * RK * RN = iç risk (doğal) * iç kontrol riski * tespit edilememe riski.

Denetim riski, bakış açısından kabul edilebilir belirli bir özelliktir. Sıklıkla bahsedilen bir değer %5'tir; 100 olaydan 5'inde denetim kuruluşu hatalı denetim görüşü vermektedir.

Denetim riskinin belirli bir değere sahip olması durumunda denetimin hazırlanması ve planlanması aşamasında tespit edilememe riski (DR) ve iç kontrol riski (IC) denetçi tarafından değerlendirilmelidir. Denetçinin bu bileşenlere ilişkin değerlendirmesi ne kadar düşük olursa, öngörebileceği tespit riski de o kadar yüksek olur.

Uygulamada denetim riski modeli çeşitli şekillerde kullanılır:

1. Denetim riski bileşenlerinin değerlerini oluşturun.

2. Vurgu, tespit riskinin değerinin ve buna karşılık gelen gerekli denetim kanıtı miktarının hesaplanmasına kaydırılır; bu daha etkili bir yoldur.

Tespit riski = Denetim riski / (işletme içi risk (doğal) * iç kontrol riski).

Riskleri değerlendirirken denetçi, bu tür riskleri belirlerken denetimin özel olarak dikkate alınmasını gerektirir; bunlar önemli riskler olarak tanımlanır. Önemli riskleri belirlerken denetçi bir dizi konuyu dikkate alır:

1. Kuruluşta dürüst olmayan eylem riski.

2. Ticari faaliyetlerin karmaşıklığı.

3. Mali tablolarda vb. yer alan bazı tahmini değerlerin hesaplanmasında öznellik.

Örnek 5:

Ön planlama sürecindeki denetçiler, yapısal riski çok yüksek (%80), kontrol riskini orta (%50) ve tespit etme riskini %20 olarak değerlendirdiler. Genel denetim riskini değerlendirin.

Denetim riski ilk formülümüz kullanılarak hesaplanır: 0,8 * 0,5 * 0,2 * 100 = %8, yani. Yüz vakadan 8'inde yanlış sonuç verebilir.

Örnek 6:

Denetimin planlanması sırasında denetçi, yapısal riski yüksek (%80) ve iç kontrol riskini orta (%50) olarak derecelendirdi. %5'lik bir denetim riski sağlamak için tespit riskinin ne olması gerektiğini tahmin edin.

pH = 0,05/(0,8*0,5) * 100 = %12,5