Il rischio di revisione è costituito da componenti. Il rischio di audit e le sue componenti. La procedura per determinare il rischio di revisione. Determinazione del rischio di audit accettabile

Uno degli obiettivi primari del revisore è acquisire prove sufficienti per esprimere un giudizio sul fatto che il bilancio su cui è espressa la relazione di revisione è redatto in conformità con le pratiche e i principi generalmente accettati e è esente da carenze o inesattezze significative.

Dato che il revisore non conferma ogni transazione effettuata dal cliente, non può fare altro che esprimere semplicemente un giudizio con un certo livello di fiducia nella sua validità. Esiste sempre il rischio che eventuali inesattezze sostanziali non siano state rilevate.

Rischio imprenditoriale in un audit è che il revisore potrebbe non ricevere il reddito pianificato dall'audit, ricevere un importo inferiore a quello pianificato o subire perdite a causa di un audit di scarsa qualità. Può anche essere definito come il rischio di reclami da parte dei clienti e di altre parti interessate ai risultati dell'audit e il rischio di perdite finanziarie derivanti dall'attività di audit.

Nel sistema di regolamentazione delle attività di revisione, questo problema è discusso nello standard federale di revisione n. 8 "Valutazione dei rischi di revisione e del controllo interno effettuato dall'entità controllata".

Rischio di audit indica il rischio che il revisore esprima un giudizio di revisione inappropriato quando il bilancio contiene errori significativi. Il rischio di audit comprende tre componenti: rischio intrinseco, rischio del sistema di controllo e rischio di individuazione.

Rischio di revisione (rischio di revisione) significa anche la probabilità che il bilancio di un'entità economica possa contenere errori materiali non rilevati e (o) distorsioni dopo aver confermato la loro accuratezza, o ammette che contengono errori materiali quando in realtà non esistono tali distorsioni nel bilancio. È un criterio per la qualità del lavoro del revisore; la sua valutazione si basa sul suo giudizio professionale. Il revisore deve utilizzare il proprio giudizio professionale per valutare il rischio di revisione e definire le procedure di revisione necessarie per ridurre tale rischio ad un livello accettabilmente basso.

Rischio intrinseco esprime la probabilità che si verifichino errori nel sistema contabile prima che questi vengano verificati dal sistema di controllo interno. Dipende dalle caratteristiche del settore, dalle operazioni rare e atipiche di un'entità economica.

Rischio del sistema di controllo esprime la probabilità di errori significativi nel sistema contabile (finanziario) dopo averli verificati tramite il sistema di controllo interno, ovvero significa in realtà la valutazione da parte del revisore dell'efficacia del sistema di audit interno (controllo) dell'impresa. Non può mai essere assolutamente elevato, poiché parte delle funzioni di controllo sono svolte dal sistema contabile dell'impresa.

Rischio di mancato rilevamento esprime la probabilità che il revisore non rilevi errori. I suoi componenti possono essere:

  • rischio di analisi (il rischio che le procedure di analisi non rilevino errori significativi);
  • rischio durante gli audit di validità (il rischio che non vengano identificati errori significativi durante l'attuazione delle procedure di audit);
  • rischio di campionamento (il rischio che un campione di operazioni per la verifica non rifletta errori significativi).

Il revisore deve tenere conto del fatto che esiste una relazione inversa tra il livello di significatività e il grado di rischio di audit:

  • quanto più elevato è il livello di rilevanza, tanto minore è il rischio di audit complessivo;
  • minore è il livello di rilevanza, maggiore è il rischio di audit.

Il livello di rischio di individuazione è direttamente correlato alle procedure di validità dell'audit. Se l’auditor ha necessità di ridurre il rischio di mancata individuazione, deve:

  • modificare le procedure di audit applicate, prevedendo un aumento del loro numero e (o) una modifica nella loro sostanza;
  • aumentare il tempo dedicato alla verifica;
  • aumentare il volume dei campioni di audit.

Nella valutazione dei rischi vengono utilizzate le seguenti gradazioni: alto, medio, basso.

Il revisore può decidere di utilizzare nella sua attività un numero di gradazioni di valutazione dei rischi maggiore rispetto alle tre sopra menzionate, oppure di utilizzare indicatori quantitativi (percentuali o frazioni di unità) per valutare i rischi.

La valutazione del rischio di controllo, insieme alla valutazione del rischio intrinseco, influenza la natura, la tempistica e l’estensione delle procedure di validità svolte per ridurre il rischio di individuazione e, pertanto, ridurre il rischio di revisione ad un livello accettabilmente basso. Ma anche se il revisore verificasse il 100% dei saldi contabili o delle operazioni dello stesso tipo in un dato gruppo, sarebbe sempre presente un certo rischio di non individuazione, in particolare perché la maggior parte degli elementi probativi fornisce solo prove a sostegno di alcune conclusioni e non è esaustivo.

I livelli valutati di rischio intrinseco e di controllo non possono essere così bassi da non richiedere al revisore di svolgere alcuna procedura di validità. Indipendentemente dai livelli valutati di rischio intrinseco e di controllo, il revisore dovrebbe svolgere alcune procedure di validità sui saldi contabili e sui gruppi di operazioni significativi.

Esiste una relazione inversa tra il rischio di rilevamento e il livello combinato di rischio intrinseco e di controllo. Se il revisore li considera complessivamente elevati, allora è necessario che il rischio di individuazione sia basso, se durante la pianificazione risulta che il livello di rischio intrinseco e di controllo sono sufficientemente bassi, il revisore può accettare un rischio di individuazione più elevato e comunque ridurre il rischio di audit a un livello basso accettabile.

Quanto più elevata è la valutazione del rischio intrinseco e di controllo, tanto maggiori sono gli elementi probativi che il revisore deve acquisire nel corso delle procedure di validità. Se il rischio intrinseco e il rischio di controllo sono valutati elevati, il revisore deve determinare se le procedure di validità possono fornire elementi probativi sufficienti ed appropriati per ridurre il rischio di individuazione, e quindi il rischio di revisione, a un livello accettabilmente basso. Quando il revisore stabilisce che il rischio di individuazione di un’asserzione contabile non può essere ridotto ad un livello accettabilmente basso, deve esprimere un giudizio con rilievi o negare un giudizio.

La valutazione delle componenti del rischio di revisione da parte del revisore può cambiare nel corso della revisione contabile. In tali casi, il revisore deve apportare modifiche alle procedure di validità pianificate sulla base di valutazioni riviste del rischio intrinseco e di controllo.

Se il revisore stabilisce di non essere in grado di ridurre il rischio di individuazione a un livello accettabilmente basso per voci significative di bilancio o per un gruppo simile di operazioni, dovrebbe esprimere un giudizio con rilievi o negare un giudizio.

In pratica, può essere piuttosto difficile calcolare correttamente il rischio di audit, soprattutto perché la norma contiene troppe incertezze e non fornisce metodi di calcolo specifici. L'interpretazione più accettabile e costruttiva del rischio di audit è interpretarlo come la probabilità di errore di un revisore durante l'audit.

Non esistono metodi ideali per ridurre a zero il rischio di audit, ma il revisore dovrebbe sempre cercare di ridurlo il più possibile tenendo conto di tutti i possibili fattori durante la pianificazione dell’audit.

Valutazione della materialità (materialità) in un audit

Lo scopo della revisione contabile del bilancio è esprimere un giudizio da parte del revisore sull'affidabilità del bilancio e sulla conformità della procedura per la preparazione delle relazioni contabili con la legislazione della Federazione Russa. Nell’esprimere la propria opinione, il revisore utilizza la frase: “il bilancio presenta fedelmente sotto tutti gli aspetti rilevanti”. La valutazione della materialità è oggetto del giudizio professionale del revisore, che è discusso nello standard di revisione federale n. 4 "Materialità in un audit", secondo il quale la materialità (materialità) è l'importo massimo consentito di un importo errato che può essere dimostrato nelle dichiarazioni e considerati non significativi, ovvero non fuorvianti per gli utilizzatori segnalanti.

Per materialità si intende la proprietà delle informazioni contabili di influenzare le decisioni economiche di un utilizzatore qualificato di tali informazioni.

Le informazioni su singole attività, passività, ricavi, spese e transazioni commerciali, nonché componenti del capitale, sono considerate materiali se la loro omissione o distorsione potrebbe influenzare le decisioni economiche degli utenti prese sulla base dei rendiconti finanziari (contabili). La rilevanza dipende dalla dimensione dell'indicatore di rendicontazione finanziaria (contabile) e (o) dall'errore, valutato in caso di assenza o distorsione. L'importanza delle violazioni e delle deviazioni effettuate dal cliente è un criterio per il revisore per verificare se può confermare l'affidabilità del rendiconto finanziario dell'organizzazione sottoposta a revisione.

La materialità ha due aspetti: qualitativo e quantitativo. Da un punto di vista qualitativo, il revisore deve determinare se le deviazioni nella procedura per l'esecuzione delle transazioni finanziarie e commerciali da parte dell'organizzazione controllata dai requisiti delle normative in vigore nella Federazione Russa, rilevate durante l'audit, sono o meno di un carattere significativo. Da un punto di vista quantitativo, il revisore deve valutare se, individualmente e nel totale, le inesattezze rilevate nel bilancio (tenendo conto dell’entità prevista degli errori non rilevati) superano il livello di significatività accettato per l’entità controllata.

Esempi di distorsioni qualitative sono:

  • descrizione insufficiente o inadeguata del principio contabile, quando esiste la probabilità che l'utilizzatore del rendiconto finanziario (contabile) sia indotto in errore da tale descrizione;
  • mancata divulgazione di informazioni su una violazione dei requisiti normativi quando esiste la probabilità che la successiva applicazione di sanzioni possa avere un impatto significativo sui risultati operativi dell'entità controllata.

La rilevanza può essere influenzata dagli atti normativi della Federazione Russa, nonché da fattori relativi ai singoli conti contabili dei rendiconti finanziari (contabili) e alle relazioni tra loro.

Il revisore deve considerare la possibilità di errori in relazione a importi relativamente piccoli, che nel loro insieme potrebbero avere un effetto significativo sul rendiconto finanziario (contabile). Ad esempio, un errore in una procedura di fine mese può indicare un possibile errore significativo che si verificherebbe se l'errore si ripetesse ogni mese.

Così:

  1. la materialità non implica l'obbligo del revisore di verificare il rendiconto finanziario dell'organizzazione e di esprimere un giudizio sulla sua affidabilità accurato rispetto all'unità di misura in cui tali rendiconti sono compilati;
  2. la materialità è un parametro di un possibile cambiamento delle informazioni che potrebbe influenzare l'opinione del suo utente competente;
  3. la materialità non può essere espressa in una figura assoluta costantemente esistente;
  4. in ciascun caso specifico, per ciascuna organizzazione, la materialità può essere diversa;
  5. Il criterio per valutare la rilevanza può essere solo il valore massimo di un possibile errore nel bilancio, che può cambiarlo in uno stato che non consente a un utente qualificato di trarre conclusioni corrette sulla sua base e di prendere decisioni economicamente valide.

Il revisore considera la rilevanza sia a livello dei rendiconti finanziari (contabili) nel loro insieme, sia in relazione al saldo dei fondi nei singoli conti contabili di gruppi di operazioni simili e casi di divulgazione di informazioni. La rilevanza può essere influenzata dagli atti normativi della Federazione Russa, nonché da fattori relativi ai singoli conti contabili dei rendiconti finanziari (contabili) e alle relazioni tra loro. A seconda dell’aspetto del rendiconto finanziario (contabile) considerato, sono possibili diversi livelli di significatività.

Il revisore deve considerare la significatività nel determinare la natura, la tempistica e l’estensione delle procedure di revisione e nel valutare le conseguenze degli errori.

Il calcolo del livello di materialità può essere effettuato mediante due metodi: deduttivo (secondo la metodologia del corrispondente principio di revisione o metodologia interna) o induttivo.

Nel caso più generale, il livello di materialità è determinato dagli indicatori base di bilancio (in modo deduttivo), in relazione ai quali è necessario esprimere un giudizio di affidabilità, sulla base di criteri stabiliti secondo i principi di revisione.

Per calcolare il livello di materialità possono essere utilizzati sia gli indicatori del periodo corrente sia gli indicatori medi del periodo corrente e di quelli precedenti. Gli indicatori del periodo corrente possono essere utilizzati nel caso in cui nel periodo corrente si siano verificati cambiamenti significativi nell'attività dell'organizzazione e gli indicatori per il periodo corrente e il periodo precedente al periodo di riferimento si sono rivelati incomparabili. Nel caso in cui un valore si discosti significativamente in più e (o) in meno dagli altri, la rettifica è consentita applicando un coefficiente di valore non superiore a 2. Se il valore rettificato non rientra nell'aggregato, il revisore può scartare tale valore valore. Sulla base dei restanti indicatori, il livello di materialità è calcolato come media aritmetica dei valori degli indicatori di base utilizzati a tal fine. Per comodità nel lavoro successivo, il valore calcolato del livello di rilevanza può essere arrotondato entro il 20%.

Il livello di materialità influenza un altro indicatore: il livello di accuratezza, utilizzato per determinare la dimensione del campione di audit, pari al 75% del livello di materialità.

Esiste una relazione inversa tra la significatività e il livello di rischio di audit, ovvero quanto più elevato è il livello di materialità, tanto minore è il rischio di audit e viceversa. Il revisore tiene conto della relazione inversa tra significatività e rischio di revisione nel determinare la natura, la tempistica e l’estensione delle procedure di revisione. Ad esempio, se, al termine della pianificazione di specifiche procedure di revisione, il revisore determina che il livello accettabile di significatività è inferiore, il rischio di revisione aumenta. Il revisore compensa questo:

  • ovvero riducendo, ove possibile, il livello predeterminato di rischio di controllo e mantenendo il livello ridotto eseguendo test di controllo rafforzati o aggiuntivi;
  • o ridurre il rischio di mancata individuazione modificando la natura, i tempi e la portata delle procedure di test di convalida pianificate.

Uno dei modi più comprensibili per ridurre il rischio di audit è ridurre una componente come il rischio di rilevamento.

Campione di audit

Quando pianifica il lavoro, il revisore deve decidere se utilizzare un controllo selettivo o un controllo completo quando controlla questa sezione della contabilità.

Il revisore può verificare la correttezza dei saldi contabili o delle operazioni contabili in modo continuo se il numero di elementi della popolazione controllata è così ridotto che l’uso di metodi di campionamento non è legale, o se l’uso del campionamento di audit è meno efficace della conduzione un audit completo. La procedura per effettuare un controllo casuale potrebbe non essere sempre rigorosamente formalizzata.

La questione è regolata dalla norma federale di revisione n. 16 “Audit Sampling”. Viene effettuato un campione di audit allo scopo di applicare procedure di audit in relazione a meno del 100% degli oggetti della popolazione controllata, intesi come gli elementi che compongono i saldi contabili o le operazioni che compongono il fatturato del conto , per raccogliere elementi probativi che consentano di formarsi un'opinione sull'intera popolazione sottoposta ad audit. Per costruire un campione, l'organismo di audit deve determinare la procedura per il controllo di una sezione specifica del rendiconto finanziario, la popolazione di audit da cui verrà estratto il campione e la dimensione del campione.

L'uso del metodo di campionamento nell'auditing, come in altre aree dell'attività umana, consiste nel sostituire l'osservazione continua di qualsiasi popolazione generale di oggetti con lo studio di una parte di essa, seguita dalla diffusione dei risultati dello studio all'intera popolazione di oggetti . Il metodo di campionamento è una costruzione ben sviluppata della teoria della probabilità che è stata testata molte volte in varie applicazioni.

Il campionamento dell’audit è:

  1. in senso lato: un metodo di conduzione di una revisione in cui il revisore controlla la documentazione contabile di un'entità economica non in modo continuo, ma in modo selettivo, seguendo i requisiti delle Regole pertinenti;
  2. in senso stretto: un elenco di elementi della popolazione sottoposta a test in un certo modo con l'obiettivo di trarre una conclusione sull'intera popolazione sottoposta a test in base al loro studio.

Il processo di pianificazione del campionamento comprende la determinazione:

  • un insieme di dati che saranno soggetti a ispezione casuale;
  • elementi di maggior valore ed elementi chiave;
  • il numero di elementi che dovrebbero essere selezionati per la verifica;
  • metodo di selezione degli elementi.

L'auditor decide quale particolare insieme di dati controllerà durante un audit casuale. In genere, il revisore controlla una serie di elementi che corrispondono al saldo o al fatturato di un particolare conto contabile.

Quando si effettua un campione, l'organizzazione di audit può dividere l'intera popolazione studiata in gruppi separati (“sottopopolazioni”), i cui elementi hanno caratteristiche simili. I criteri di ripartizione della popolazione devono essere tali che per ogni elemento sia possibile indicare chiaramente a quale sottoinsieme appartiene. Questa procedura, denominata stratificazione, riduce la diffusione (variazione) dei dati, il che può facilitare il lavoro dell'organismo di audit. Quando si controllano le immobilizzazioni, di solito è conveniente separare edifici e strutture, veicoli, attrezzature di produzione, ecc. in gruppi separati per il controllo. Quando si controllano i materiali, è conveniente dividere i materiali in gruppi in base ai sottoconti. Quando si verifica l'implementazione, a volte è possibile distribuire i client in gruppi a seconda dei tipi di servizi.

La dimensione del campione è determinata dalla quantità di errore che il revisore considera accettabile. Più basso è il suo valore, maggiore è la dimensione del campione richiesta.

Per testare in modo casuale, esistono diversi metodi per selezionare gli elementi:

  • metodo di campionamento casuale (a questo scopo è possibile utilizzare programmi per computer o tabelle di numeri casuali);
  • metodo di campionamento quantitativo a intervalli;
  • metodo di campionamento monetario per intervalli.

La dimensione dell'intervallo è definita come il rapporto tra l'intero intervallo di valori (ad esempio, numeri di serie di documenti o altri oggetti da controllare) e il numero di elementi del campione.

Per costruire un campione monetario per intervalli, gli oggetti oggetto di studio devono avere un'espressione di valore, ma allo stesso tempo deve essere possibile determinarne il valore secondo il principio della competenza.

Prima di iniziare a selezionare elementi a caso, l'auditor dovrebbe selezionarne un certo numero in un certo modo. Questi elementi sono chiamati elementi di alto valore e chiave.

Tra gli elementi di maggior valore rientrano necessariamente quelli il cui valore di costo eccede il grado di accuratezza determinato in sede di pianificazione dell'audit. Inoltre, il revisore ha il diritto di includere altri elementi che hanno il maggior valore di costo nel numero di elementi controllati.

Gli elementi chiave includono quegli elementi del test in cui il revisore ritiene più probabili errori ed inesattezze, sulla base del suo giudizio professionale e delle informazioni aggiuntive a sua disposizione durante la revisione.

Quando si forma un campione, è necessario descrivere quali obiettivi specifici si intende raggiungere, nonché valutare gli errori presenti nel campione in relazione all'obiettivo dichiarato. Se gli obiettivi di audit non sono stati raggiunti attraverso il campionamento, l'organizzazione di audit può condurre procedure di audit alternative.

La valutazione dei risultati del campionamento comprende i seguenti tipi di lavoro:

  1. analisi di ciascun errore incluso nel campione;
  2. estrapolazione dei risultati ottenuti durante il campionamento all'intera popolazione sottoposta a test;
  3. valutazione del rischio di campionamento.

Gli errori rilevati in elementi di un campione rappresentativo devono essere estesi all'intera popolazione testata. Gli errori rilevati per gli elementi di valore più elevato e per gli elementi chiave vengono presi in considerazione nell'importo effettivamente riscontrato e non sono soggetti a distribuzione. Il valore totale atteso dell'errore sulla base dei risultati di un controllo a campione è la somma del valore atteso dell'errore sulla base dei risultati di un campione rappresentativo, sommato al valore dell'errore effettivamente riscontrato per gli elementi di valore più elevato e gli elementi chiave.

Se l'importo totale stimato di errore ottenuto dai risultati del campione è vicino in ordine di grandezza al livello di materialità o al grado di accuratezza, e soprattutto se i test campione effettuati in diverse aree della contabilità di un determinato cliente danno un importo di errore di entità paragonabile o superiore al livello di significatività, si consiglia al revisore di intraprendere le seguenti azioni:

  • richiedere al client di correggere gli errori effettivamente rilevati;
  • analizzare le cause degli errori e stimare il possibile volume di errori non rilevati;
  • modificare le procedure di revisione per ottenere dati più affidabili (ad esempio, aumentare la dimensione del campione);
  • tentare di svolgere eventuali procedure di revisione alternative in relazione a questa sezione delle registrazioni contabili;
  • richiedere al cliente di correggere non solo gli errori rilevati, ma anche altri possibili errori in quest'area della contabilità, quindi verificare nuovamente selettivamente altri elementi di questa sezione della contabilità.

L’organizzazione di audit deve necessariamente riflettere nella documentazione di lavoro del revisore tutte le fasi del campione di audit e l’analisi dei suoi risultati.

Il concetto di affiliati nella revisione contabile

Questo problema è discusso nello standard di revisione federale n. 8 "Entità affiliate", compilato tenendo conto degli standard internazionali di revisione.

Per persone affiliate si intendono le persone fisiche e giuridiche in grado di influenzare le attività delle persone giuridiche e (o) le persone fisiche impegnate in attività commerciali. Una transazione tra un'entità controllata e un'affiliata è qualsiasi transazione che comporta il trasferimento di attività o passività effettuata tra l'entità sottoposta a revisione e un'affiliata.

Il revisore deve svolgere procedure di revisione per ottenere elementi probativi sufficienti ed appropriati riguardanti le società affiliate e le relative informazioni, nonché l'effetto delle transazioni tra l'entità sottoposta a revisione e la società collegata sul bilancio dell'entità sottoposta a revisione. Tuttavia, non ci si dovrebbe aspettare che l’audit identifichi tutte le transazioni con le affiliate.

La direzione dell'entità sottoposta a revisione è responsabile della determinazione dell'affiliazione delle parti e delle transazioni con esse, nonché della divulgazione delle informazioni rilevanti nei rendiconti finanziari (contabili).

Il revisore deve avere conoscenza delle attività dell'entità sottoposta a revisione e del settore nel suo insieme, consentendogli di identificare eventi, transazioni e pratiche esistenti che potrebbero avere un impatto significativo sui rendiconti finanziari (contabili). La presenza di affiliate e le transazioni con esse sono considerate normali nella pratica aziendale, ma il revisore deve esserne a conoscenza.

Durante l'audit, il revisore deve prestare attenzione alle transazioni insolite e alle transazioni che potrebbero indicare l'esistenza di affiliate precedentemente non rilevate, tra cui:

  • operazioni comportanti situazioni e condizioni atipiche (ad esempio, presenza di prezzi, tassi di interesse, garanzie, ecc.) non standard;
  • operazioni effettuate senza alcuna ragione apparente riconducibile alla logica aziendale;
  • operazioni il cui contenuto differisce dalla forma;
  • transazioni riflesse nei documenti e nella contabilità in modo insolito;
  • un grande volume di transazioni o transazioni significative con singoli consumatori o fornitori (rispetto ad altri);
  • transazioni non contabilizzate, inclusa la ricezione gratuita o la fornitura di servizi di gestione.

Nell'esaminare le transazioni con le società affiliate, il revisore deve acquisire elementi probativi sufficienti che le transazioni siano state adeguatamente contabilizzate e divulgate. Se il revisore non è in grado di ottenere tali elementi probativi o conclude che l'informativa contenuta nel bilancio non è chiara o è incompleta, deve modificare di conseguenza la relazione di revisione.

Qualsiasi attività commerciale comporta determinati rischi. L'auditing non fa eccezione. Il rischio di audit è il rischio che il revisore tragga conclusioni errate nella sua relazione. Consideriamo i tipi di rischio di revisione e le modalità per valutarlo.

Tipi di rischio di revisione

Il rischio di revisione è costituito da componenti che includono:

  1. Rischio (inerente) in azienda. Si tratta della probabilità che si verifichino distorsioni nella contabilità o nella rendicontazione dovute alle caratteristiche dell'entità sottoposta a revisione nel suo complesso. Questo rischio dipende dalle caratteristiche del settore e di una particolare impresa, dalle qualifiche del personale, nonché dalla possibilità di pressioni esterne sulla direzione e sugli artisti.
  2. Il rischio di controllo (rischio di controllo) è la probabilità che il sistema contabile e di controllo interno esistente dell'impresa non sia sufficientemente affidabile e non garantisca la corretta rappresentazione di tutte le transazioni nei conti.
  3. Il rischio di non rilevazione, a differenza delle due tipologie precedenti, non è legato al soggetto sottoposto ad audit, ma alle modalità di lavoro dell'auditor stesso. Rappresenta la probabilità che le procedure di controllo del revisore non rilevino errori nella contabilità o nel reporting.

Metodi per valutare il rischio di revisione e modi per ridurlo

Il rischio di revisione viene valutato utilizzando due metodi principali:

Metodo valutativo o intuitivo. In questo caso, il rischio viene valutato dal revisore in modo esperto, sulla base della sua esperienza professionale e delle informazioni disponibili sull'oggetto dell'audit. Sulla base dei risultati della perizia viene formulata una conclusione sul livello di rischio. Per questo, di norma, viene utilizzata una scala di valutazione composta da tre livelli: alto, medio e basso.

Metodo quantitativo. In questo caso, il rischio di revisione viene calcolato utilizzando una formula che tiene conto dell'influenza di tutte le sue componenti. Nel metodo di calcolo standard tutti gli indicatori che compongono il rischio di audit vengono moltiplicati tra loro. La formula in questo caso sarà simile a questa:

  • AR = Rv. xRk. xRn.,
  • dove Rv., Rk. e Rn. – rispettivamente, rischi in azienda, di controllo e di mancato rilevamento.

Poiché solo il rischio di non rilevamento dipende dall’auditor stesso, viene spesso utilizzato un altro modello quando l’enfasi viene spostata sul calcolo di questo particolare tipo di rischio:

  • Rn. = AR / (Rv. x Rk.)

I valori standard del rischio di revisione non sono stabiliti dalla legge nella Federazione Russa. La maggior parte degli esperti in questo campo ritiene che il 5% o meno, in questo caso assumerà la seguente forma:

  • Rn. = 5% / (Rv. x Rk.)

Pertanto, quando pianifica un audit, il revisore deve innanzitutto valutare quei rischi sui quali non può influenzare, ad es. in azienda e controllo. Quindi, in base al valore target (accettabile) del rischio di audit complessivo, determinare il livello accettabile di rischio di rilevamento.

Se si scopre che il livello di questo rischio è troppo elevato, è necessario adottare misure per ridurlo. Per fare ciò, i revisori utilizzano i seguenti metodi:

  • incrementare l'intensità delle procedure di revisione svolte, sia aumentandone il numero, sia modificandole;
  • aumentare la durata dell'ispezione;
  • crescita del volume dei campioni di audit.

Conclusione

Il concetto di rischio di revisione è il rischio che il revisore giunga ad una conclusione errata senza notare errori significativi nella contabilità o nel reporting. Al fine di determinare come calcolare il rischio di revisione, è necessario valutare tutte le sue componenti relative sia alle caratteristiche dell'entità sottoposta a revisione sia alla metodologia di revisione utilizzata. Se il rischio di audit calcolato supera il valore accettabile, viene utilizzata l'intensificazione delle procedure di controllo per ridurlo.

Controllo. Cheat sheet Samsonov Nikolay Alexandrovich

41. Rischio di revisione

41. Rischio di revisione

L'esecuzione di un audit comporta sempre un certo rischio. Il revisore deve comprendere chiaramente qual è il rischio di audit, la sua essenza, le sue componenti, come determinarlo e il suo livello massimo consentito.

Rischio di audit- il rischio che il revisore si assume, esprimendo un giudizio sulla completa affidabilità dei dati di rendicontazione esterna, mentre potrebbero esserci errori e omissioni di cui non è venuto a conoscenza il revisore.

Livello di rischio– la probabilità di perdite, nonché l’entità del possibile danno. Il grado di rischio è direttamente correlato alla qualità dell’audit, pertanto la valutazione del rischio di audit è molto importante.

Il rischio generale di revisione include:

1. Rischio proprio.

2. Controllare il rischio.

3. Rischio di mancata rilevazione (rischio del sistema contabile).

Nostro rischio – si tratta di tutti i tipi di rischi associati al funzionamento dell’impresa, ovvero di tutti gli errori e le imprecisioni che possono essere commessi a seguito delle attività dell’impresa.

Il rischio proprio del revisore viene valutato nella fase preparatoria (iniziale) dell'audit, quando sta appena prendendo conoscenza delle attività dell'impresa, delle sue condizioni di lavoro e di altre questioni.

Controllare il rischio - è il rischio che informazioni inattendibili, che possono emergere e risultare significative separatamente o insieme ad altre informazioni inattendibili, non siano identificate o tempestivamente prevenute dal sistema di controllo interno.

Rischio di mancato rilevamento indica la probabilità che il bilancio di un'entità economica possa contenere errori materiali non rilevati e (o) distorsioni dopo aver confermato la loro accuratezza, o il riconoscimento che contengono distorsioni materiali quando in realtà tali distorsioni non sono presenti nei rendiconti.

Il revisore è tenuto a studiare i rischi nel corso del lavoro, valutarli e documentare i risultati della valutazione. Nel valutare i rischi, il revisore è tenuto a utilizzare almeno tre delle seguenti graduazioni: a) alto; b) media; c) basso.

Gli organismi di audit possono decidere di utilizzare più gradazioni nella valutazione dei rischi.

Dal libro Diritto bancario autore Kuznetsova Inna Alexandrovna

55. Rischio valutario I rischi valutari fanno parte dei rischi commerciali ai quali sono esposti i partecipanti alle relazioni economiche internazionali Il rischio valutario, o il rischio di perdite sui tassi di cambio, è associato all'internazionalizzazione del mercato bancario e alla creazione di joint venture

Dal libro Controllo e audit: appunti delle lezioni autore Ivanova Elena Leonidovna

7. Rischio di audit, sua connessione con la base informativa e materialità L'organizzazione di audit e il singolo revisore nel processo di audit sono tenuti a valutare la materialità delle informazioni e la sua relazione con il rischio di audit Informazioni sulle singole attività,.

Dal libro Finanza: appunti delle lezioni autore Kotelnikova Ekaterina

4. Controllo finanziario e di audit Nella gestione dell'economia nazionale, il controllo sullo stato dell'economia e sullo sviluppo dei processi socioeconomici nella società è di grande importanza. Uno degli anelli del sistema di controllo è il controllo finanziario. Il suo scopo

Dal libro Controllo e audit autore Ivanova Elena Leonidovna

36. Rischio di audit, sua connessione con la base informativa e materialità L'organizzazione di audit e il singolo revisore nel processo di audit sono tenuti a valutare la materialità delle informazioni e la sua relazione con il rischio di audit Informazioni sulle singole attività,.

Dal libro Contabilità autore Bychkova Svetlana Mikhailovna

Rischio di audit quando si utilizza il CISP L'elaborazione informatica dei dati economici influisce principalmente sul processo del revisore che studia la contabilità e il sistema di controllo interno dell'impresa controllata. In conformità ai requisiti del principio ISA 400 “Risk Assessment and

Dal libro Teoria economica. autore Makhovikova Galina Afanasyevna

23.3. Rischio nell'imprenditorialità Le entità economiche – le famiglie, le imprese, lo Stato, quando svolgono le loro attività imprenditoriali, assumono dei rischi. Il rischio è una delle caratteristiche principali dell'imprenditorialità, il suo elemento chiave. Il rischio è

Dal libro Standard internazionali di revisione contabile: Cheat Sheet autore autore sconosciuto

26. RISCHIO DI AUDIT E SUE COMPONENTI Il rischio di audit è un aspetto così importante e significativo di un audit che sezioni di diversi standard sono dedicate a questo problema in un modo o nell'altro. L'ISA è direttamente dedicato ai problemi del rischio di audit e delle sue componenti.

Dal libro Gioco di Borsa autore Daragan Vladimir Aleksandrovich

§8. Per coloro che sono avversi al rischio Se sei una persona avversa al rischio, sii preparato che quando investi in azioni a basso rischio, i tuoi rendimenti saranno inferiori. In questo libro non discuteremo del portafoglio di investimento ottimale a basso rischio, che comprende obbligazioni,

Dal libro I segreti dei professionisti del trading. Metodi utilizzati dai professionisti per giocare con successo sui mercati finanziari di Burudjian Jack

§2. Rischio e profitto Quando inizi il gioco, devi capire chiaramente che stai iniziando una battaglia con il mondo dei numeri casuali. È impossibile ideare un sistema di gioco che ti permetta di vincere il 100% delle volte: hai visto quanti fattori imprevisti influenzano il prezzo delle azioni. Comportamento futuro dei prezzi

Dal libro Battere il mercato finanziario: come guadagnare ogni trimestre. Strategie di investimento “brevi”. autore Appel Gerald

Gestione del rischio I trader che sono riusciti a comprendere questa situazione confusa e nervosa hanno aperto posizioni corte nella speranza che prima o poi la Barings Bank avrebbe dovuto liquidare i suoi acquisti. Il calcolo era corretto, molti guadagnavano bene,

Dal libro Il tuo vicino è milionario di DankoWilliam D.

Un rischio significativo dell'investimento in obbligazioni ad alto rendimento è il rischio di fallimento dell'emittente. Da un punto di vista formale, si può parlare di fallimento quando l'emittente dell'obbligazione ritarda per più di 30 giorni il pagamento concordato della cedola o del capitale. giorni. Infatti

Dal libro Immersione ripida [L'America e il nuovo ordine economico dopo la crisi globale] autore Stiglitz Joseph Eugene

Dal libro La gestione finanziaria è facile [Corso base per manager e professionisti alle prime armi] autore Gerasimenko Alessio

Rischio di inflazione Oggi, con l'aumento del debito statunitense e la crescita esponenziale dei bilanci della Fed in tutto il mondo, vi è una crescente preoccupazione per l'inflazione futura. Il primo ministro cinese ha apertamente espresso preoccupazione per la sorte di circa 1,5 trilioni di dollari. dollari, che

Dal libro Ripristinare la contabilità, ovvero come “rianimare” un'azienda autore Utkina Svetlana Anatolyevna

Rischio Diciamo che hai 100.000 rubli. Puoi: metterli in deposito presso Sberbank al 12% annuo; acquista i biglietti della lotteria Ovviamente puoi decidere di acquistare i biglietti della lotteria con questi soldi. Ma in questo caso ti aspetti che le tue vincite siano nell’ordine delle migliaia

Dal libro Vantaggio sleale. Il potere dell’educazione finanziaria autore Kiyosaki Robert Tohru

Capitolo 8. Il ruolo delle organizzazioni di audit nel ripristino della contabilità Per ripristinare la contabilità, è possibile invitare i revisori dei conti. Ciò è molto conveniente, poiché il reparto contabilità dell’organizzazione ha l’opportunità di svolgere solo il lavoro contabile corrente senza distrazioni

Dal libro dell'autore

Qual è il rischio? R e S pensano che investire sia rischioso perché hanno pochissima istruzione sugli asset. Ma non è l'investimento in sé ad essere rischioso, è la mancanza di educazione finanziaria e il focus sugli asset li forma adeguatamente

Il cliente riscontra errori materiali o inesattezze non rilevati dopo averne confermato l'accuratezza o riconosciuto il contenuto di inesattezze materiali in esso contenute, mentre in realtà non vi sono tali distorsioni nel bilancio.

Cause del rischio di revisione:

  • situazione economica instabile;
  • quadro normativo instabile;
  • sviluppo insufficiente del mercato dei servizi di marketing, ecc.

Quando si conduce un test a campione, il rischio di audit è che la conclusione sulla popolazione possa essere errata. Questo rischio comprende due possibilità: il rischio di errore di campionamento e l'assunzione di altri errori che potrebbero portare a conclusioni errate dal campione.

Un errore è considerato significativo (materiale, significativo) se la sua mancata rilevazione avrà un impatto significativo sulla scelta delle decisioni gestionali prese sulla base dei prospetti contabili (finanziari). Il livello di importanza dipende dal grado della sua importanza dal punto di vista degli utenti interessati ed è stabilito sia in termini assoluti che relativi.

Svolge un ruolo importante nella valutazione del rischio di audit. Il rischio di revisione è un argomento.

Il revisore dovrebbe fissare l’obiettivo di determinare e implementare procedure per ridurre al minimo il rischio di audit. La pratica di audit ha stabilito un livello accettabile di rischio di audit: 5%. Ciò significa che 5 su 100 pareri firmati dal revisore possono contenere informazioni errate su questioni controverse (a volte nella letteratura professionale, un livello di confidenza del 95% è chiamato “numero magico del rischio di audit”: un valore inferiore del livello di confidenza può mettere in dubbio i problemi emessi e ridurre la competitività delle imprese).

La prassi internazionale identifica le seguenti tipologie di rischio di revisione. Rischio accettabile(rischio accettabile) - rischio accettabile durante l'esecuzione di audit di transazioni commerciali per raccogliere prove a conferma di specifiche attività di controllo e procedure per accettare il livello esistente (secondo il revisore) di rischio di controllo (ovvero nei casi in cui è ridotto e non massimo) . Se il revisore determina da solo un livello inferiore di rischio di revisione, ciò significherà che cercherà maggiore sicurezza di non contenere errori significativi. L’entità del rischio di revisione accettabile può essere influenzata da:

  • livello di competenza dell'auditor;
  • la sua condizione finanziaria;
  • il grado di fiducia degli utilizzatori esterni nei rendiconti finanziari;
  • l’entità dell’attività del cliente e la sua forma organizzativa e giuridica;
  • forma di proprietà e sua distribuzione nel capitale autorizzato del cliente;
  • la natura e l'importo dei suoi obblighi;
  • livello del cliente;
  • probabilità che.

Rischio interno o intrinseco(IR – rischio intrinseco) – una misura dell’aspettativa del revisore che ci sia un errore nel bilancio e che questo superi il valore consentito per il controllo interno. Quando si stabilisce il livello di rischio in azienda, il controllo in azienda non viene preso in considerazione, perché è incluso nel modello di controllo dei rischi come elemento indipendente. Nel valutare questa componente, il revisore deve considerare:

  • la natura dell'attività del cliente;
  • onestà dell'amministrazione;
  • motivazioni del comportamento del cliente;
  • risultati dell'audit precedente;
  • audit iniziale e successivo;
  • rapporti con società controllate e collegate;
  • operazioni non tradizionali;
  • professionalità del personale contabile;
  • saldi e importi dei conti per voci di segnalazione;
  • numero e composizione delle transazioni del cliente, ecc.

Rischio di controllo (rischio di controllo)(CR - rischio di controllo) - una misura dell'aspettativa del revisore che gli errori nel bilancio che superano il valore consentito non saranno né prevenuti né rilevati nel sistema di controllo interno del cliente. L'auditor cerca di stabilire una valutazione dell'efficacia del sistema di controllo interno del cliente ad un livello inferiore al massimo (100%), considerandolo come parte del piano di audit.

Rischio di non rilevamento (ricerca)(DR - rischio di rilevamento) - una misura della volontà del revisore di ammettere che le informazioni di audit da raccogliere non consentono il rilevamento di errori che superano il valore consentito, se tali errori esistono. Questa tipologia è determinata dalla quantità di evidenze che il revisore intende raccogliere.

Secondo lo standard di audit “Materialità e rischio di audit”, il rischio di audit comprende il rischio intraaziendale, il rischio di controllo e il rischio di rilevamento.

Esistono due metodi principali per valutare il rischio di revisione:

  1. valutativo;
  2. quantitativo.

Metodo stimato (intuitivo) per valutare il rischio di auditè che i revisori, sulla base della propria esperienza e conoscenza del cliente, determinano il rischio di audit sulla base della segnalazione di interi o singoli gruppi di operazioni come elevato, probabile e improbabile e utilizzano questa valutazione nella pianificazione dell'audit.

Metodo quantitativo per la valutazione del rischio di revisione comporta il calcolo quantitativo di numerosi modelli di rischio di audit. Un modello di rischio di audit comune è:

Ar = Br * Kr * Pr

Dove
Ar- rischio di revisione;
A pag- rischio intrinseco;
Kr- controllo del rischio;
Eccetera- rischio di non rilevazione.

In pratica, può essere piuttosto difficile calcolare correttamente il rischio di audit, soprattutto perché lo Standard contiene troppe incertezze e non fornisce metodi di calcolo specifici. L'interpretazione più accettabile e costruttiva del rischio di audit è interpretarlo come la probabilità di errore del revisore durante un audit.

Non esistono metodi ideali per ridurre a zero il rischio di audit, ma il revisore dovrebbe sempre cercare di ridurlo il più possibile tenendo conto di tutti i possibili fattori durante la pianificazione dell’audit.

Il concetto di rischio di audit è apparso nella teoria dell’audit a metà degli anni ’80. XX secolo L'ulteriore crescita delle dimensioni delle imprese e la complicazione delle loro operazioni commerciali hanno portato all'uso diffuso di metodi selettivi nell'audit. A questo proposito, durante lo svolgimento dell'audit, hanno iniziato a esaminare non solo l'organizzazione e la metodologia della contabilità e a valutare il sistema di controllo interno dell'impresa controllata, ma anche i vari rischi a cui sono esposte le attività dei revisori.

Attualmente, l'FPSAD n. 8 "Comprendere le attività dell'entità sottoposta a revisione, l'ambiente in cui viene svolta e valutare i rischi di errori materiali nei rendiconti finanziari (contabili) sottoposti a revisione" stabilisce requisiti uniformi per la comprensione delle attività dell'entità sottoposta a revisione dell'impresa e dell'ambiente in cui viene svolta, compresi il sistema di controllo interno e la valutazione dei rischi di errori significativi nel bilancio sottoposto a revisione.

Il rischio di audit e le sue componenti

Rischio di auditè il rischio che il revisore esprima un giudizio di revisione inappropriato quando è presente un errore significativo nel bilancio.

Il rischio di revisione ha due componenti: il rischio di errori significativi (vale a dire, il rischio che il bilancio fosse sostanzialmente errato prima dell’inizio della revisione contabile) e il rischio di individuazione (vale a dire, il rischio che il revisore non rilevi tali errori significativi nel bilancio). .

Rischio di errori significativiè costituito dalle seguenti due componenti: rischio intrinseco (intra-aziendale) e rischio di controllo interno. Le componenti del rischio di revisione e la loro definizione sono presentate nella Tabella. 6.3.

Tabella 6.3

Componenti del rischio di revisione

Componenti del rischio di revisione

Rischio di errori significativi

Il rischio che il bilancio possa contenere errori significativi prima dell’inizio della revisione contabile.

a) rischio intrinseco

La suscettibilità di un’asserzione di reporting finanziario a un errore che potrebbe essere significativo, da solo o insieme ad altri errori, presupponendo che non siano in essere controlli interni adeguati.

b) rischio di controlli interni

Il rischio che un errore che può esistere in un'asserzione di bilancio ed essere significativo, da solo o insieme ad altri errori, non sia prevenuto o individuato e corretto in modo tempestivo dal sistema di controllo interno dell'impresa.

non rilevamento

Il rischio che il revisore non rilevi errori in un’asserzione di bilancio che potrebbero essere significativi, sia singolarmente che insieme ad altri errori.

a) rischio delle procedure analitiche

Il rischio che il revisore non rilevi errori significativi durante lo svolgimento delle procedure analitiche.

b) il rischio di controlli approfonditi delle transazioni e dei saldi contabili

Il rischio che il revisore non rilevi errori significativi durante lo svolgimento di test dettagliati sulle operazioni e sui saldi contabili.

c) il rischio del metodo di campionamento

Il rischio che il revisore non rilevi errori nella popolazione selezionata, mentre il loro livello nella popolazione è inaccettabilmente alto

L’obiettivo pratico dell’analisi del rischio di revisione è quello di sviluppare un apparato metodologico che consenta di mantenere sotto controllo l’entità del rischio di revisione durante lo svolgimento delle procedure di revisione al fine di ottenere elementi probativi sufficienti e appropriati per giungere a conclusioni ragionevoli su cui basare il giudizio del revisore; stabilire un livello accettabile di rischio di revisione.

Nella pratica di audit globale, è generalmente accettato che sia considerato accettabile il livello al quale gli errori di audit non possono avere un impatto negativo significativo. Secondo la maggior parte dei revisori, questo livello non dovrebbe superare il 5%. Per ragioni etiche il revisore cerca di ridurlo ulteriormente nella misura economicamente fattibile.

Integrante (in fattoria) rischio E rischio di controllo interno non dipendono dal revisore, egli non può influenzarli, poiché sono il risultato delle attività dell'impresa, indipendentemente dall'audit. Tuttavia, il compito del revisore è quello di valutarli pienamente e, di conseguenza, pianificare la natura, la tempistica e l'estensione delle procedure di revisione al fine di ridurre il livello di rischio di individuazione, riducendo così il rischio di revisione ad un livello accettabilmente basso. Per valutare i rischi di errori significativi, il revisore deve svolgere le seguenti procedure:

  • indagini rivolte alla direzione o ad altri dipendenti dell'ente sottoposto a revisione;
  • procedure analitiche;
  • osservazione e ispezione.

Se necessario, il revisore può svolgere altre procedure, quali richieste alle organizzazioni che forniscono servizi legali o di valutazione, per ottenere informazioni che possano essere utili per identificare i rischi di errori significativi. La natura, la tempistica e la portata delle procedure di valutazione del rischio eseguite dipendono dalla portata e dalla complessità delle attività dell’entità controllata e dall’esperienza del revisore nel lavorare con l’entità controllata.

Il revisore deve identificare e valutare i rischi di errori significativi a livello del bilancio nel suo complesso e a livello di prerequisiti specifici per la sua preparazione per gruppi di operazioni simili, saldi contabili e informativa nel bilancio. A tal fine, il revisore:

  • identifica i rischi nel processo di acquisizione di familiarità con le attività dell'entità sottoposta a revisione e il suo ambiente, compresi i controlli relativi a tali rischi, nonché gruppi di operazioni simili, saldi contabili e informazioni nel bilancio;
  • stabilisce una corrispondenza tra i rischi identificati e quali informazioni potrebbero essere distorte a livello di premesse per la redazione del bilancio;
  • valuta se i rischi sono così grandi da portare ad un errore significativo nel bilancio (clausola 98 del FPSAD n. 8).

I rischi di errori significativi sono valutati dal revisore come risultato dello studio del grado di influenza di vari fattori: oggettivi e soggettivi. I fattori oggettivi sono la concorrenza, i cambiamenti nelle condizioni di prestito, la tassazione; riduzione del mercato di vendita dei prodotti, ecc.; soggettivo – l'essenza e il contenuto dell'attività del cliente, il grado di complessità della struttura organizzativa dell'impresa, le politiche di gestione e gestione, la presenza di transazioni commerciali insolite e rare, il grado di garanzia della sicurezza della proprietà, la portata dell'attività, ecc. .

L'Appendice 3.1 al FPSAD n. 8 fornisce esempi di condizioni ed eventi che possono indicare la presenza di rischi di errori significativi:

  • operazioni in regioni economicamente instabili, come paesi con significative svalutazioni valutarie o economie con elevati livelli di inflazione;
  • transazioni dipendenti dalla volatilità dei mercati, come la negoziazione di futures;
  • elevato livello di complessità normativa;
  • questioni relative alla continuità aziendale e alla liquidità, ad esempio se l'entità controllata perde clienti importanti;
  • restrizioni sulla capacità dell’entità controllata di raccogliere fondi;
  • cambiamenti nel settore in cui opera l’entità sottoposta a revisione;
  • cambiamenti nella rete dei fornitori;
  • sviluppo o offerta di nuovi tipi di beni, lavori o servizi o sviluppo di nuovi tipi di attività;
  • delocalizzazione delle attività economiche in nuove regioni;
  • cambiamenti nelle attività dell'entità, come importanti acquisizioni o riorganizzazioni;
  • vendite previste di attività o segmenti geografici di attività;
  • modelli complessi di associazione o attività congiunte;
  • calcoli finanziari complessi che comportano obblighi dell'entità sottoposta a revisione che non si riflettono nel suo bilancio;
  • volume significativo di operazioni con parti correlate;
  • mancanza di personale con adeguate competenze in materia contabile e di rendicontazione finanziaria;
  • cambiamenti relativi ai dirigenti con responsabilità strategiche, inclusa l'uscita di dirigenti;
  • carenze nel sistema di controllo interno, in particolare quelle che non vengono affrontate dal management;
  • discrepanza tra la strategia dell'ente controllato nel campo dei sistemi informativi e la strategia nel campo dell'attività economica;
  • cambiamenti nei sistemi informativi;
  • installazione di sistemi informativi significativamente nuovi legati alla redazione dei bilanci;
  • richieste inviate dalle autorità di regolamentazione all'ente sottoposto a revisione in merito alle transazioni o ai loro risultati finanziari;
  • errori commessi in periodi precedenti, una quantità significativa di rettifiche alla fine del periodo di riferimento;
  • un volume significativo di operazioni atipiche o non ricorrenti, comprese le operazioni all'interno di un gruppo di società e associate all'emergere di proventi significativi alla fine del periodo di riferimento;
  • operazioni effettuate in contabilità in conformità con le istruzioni specifiche della direzione dell'entità controllata (ad esempio, ristrutturazione del debito, attività soggette a vendita e classificazione dei titoli negoziabili);
  • introduzione di nuovi principi contabili, standard, regolamenti, istruzioni nella politica contabile;
  • registrazioni contabili che comportano calcoli complessi di parametri in più fasi;
  • eventi o transazioni commerciali associati a significativa incertezza nei parametri di costo, quali stime;
  • contenziosi pendenti e obblighi stringenti (quali garanzie commerciali, garanzie finanziarie o obblighi di bonifica ambientale).

Nel valutare i rischi di errori significativi, il revisore deve considerare la probabilità del rischio di errori significativi nel bilancio derivanti da frodi da parte di membri della proprietà, del management o dei dipendenti dell’impresa, quali comunicazioni fraudolente o appropriazione indebita di beni. A tal fine, il revisore deve esercitare uno scetticismo professionale nel riconoscere che può esistere un errore significativo dovuto a frode nonostante la sua positiva esperienza passata riguardo all’integrità della direzione dell’impresa e dei rappresentanti della proprietà, e discutere con i membri del gruppo di revisione le possibilità di tali errori e procedure di revisione della progettazione che possono essere svolte a questo scopo. FSAD 5/2010 “Responsabilità del revisore dei conti di considerare azioni disoneste durante l'audit” (approvato con ordinanza del Ministero delle Finanze russo del 17 agosto 2010 n. 90n, come modificata con ordinanza del Ministero delle Finanze della Russia datata agosto 16, 2011 n. 99n) descrive modalità di segnalazione disonesta e di appropriazione indebita di beni. I metodi di segnalazione disonesta includono:

  • inserimento di conti fittizi nei registri contabili, di solito verso la fine dell'esercizio di riferimento, al fine di manipolare i risultati delle attività aziendali o per raggiungere altri scopi;
  • cambiamenti irragionevoli nelle ipotesi e nei giudizi nella valutazione dei saldi contabili;
  • omissione o trasferimento ad esercizi successivi o anteriori della rilevazione in bilancio di eventi e operazioni aziendali avvenuti nel periodo di riferimento;
  • occultamento o mancata divulgazione di informazioni su fatti che possono influenzare il bilancio;
  • partecipazione a transazioni commerciali complesse volte a travisare la situazione finanziaria o i risultati finanziari dell'entità sottoposta a revisione;
  • cambiamenti nei documenti associati a transazioni commerciali significative o insolite o alle condizioni per la loro attuazione.

La cessione del patrimonio dell'ente sottoposto a revisione può essere effettuata, in particolare, da:

  • appropriazione indebita di fondi (ad esempio, appropriazione di incassi da debitori o invio a conti bancari personali di incassi trasferiti dalle controparti a conti bancari chiusi dell'entità controllata);
  • furto di beni materiali e immateriali (ad esempio, furto di inventario per uso personale o vendita, furto di rifiuti per rivendita, collusione con concorrenti per divulgare dati tecnologici al fine di ottenere un risarcimento monetario);
  • avvio di pagamenti da parte dell'entità controllata per beni o servizi inesistenti (ad esempio, pagamenti a fornitori fittizi, tangenti pagate dai fornitori agli agenti di acquisto tra i dipendenti dell'entità controllata in cambio di prezzi di vendita gonfiati, pagamenti a dipendenti fittizi);
  • utilizzo dei beni dell'ente sottoposto a revisione per scopi personali (ad esempio, l'uso dei beni come garanzia per un prestito personale o un prestito per una parte correlata) (clausola 7 della FSAD 5/2010).

Il revisore utilizza il giudizio professionale per determinare se esiste un fattore di rischio di frode e se è appropriato tenerlo in considerazione nel valutare i rischi di errori significativi nel bilancio dovuti a frodi. Esempi di tipici fattori di rischio di frode sono forniti nell'appendice 1 della FSAD 5/2010.

Per identificare il rischio di errori significativi nel bilancio derivanti da frodi, il revisore deve eseguire le stesse procedure utilizzate per valutare il rischio di errori significativi dovuti a errori. Ma il loro contenuto deve essere modificato in conformità con l'obiettivo perseguito; devono esserci fatti sorprendenti nella scelta della natura, della portata e del periodo delle procedure di revisione.

La valutazione da parte del revisore del rischio di errori significativi a livello di asserzioni nel bilancio si basa sugli elementi probativi disponibili e può cambiare nel corso della revisione man mano che vengono acquisiti ulteriori elementi probativi.

La valutazione del rischio di errori significativi può essere espressa in termini quantitativi, come percentuali, o in termini non quantitativi. In ogni caso, la necessità per il revisore di valutare i rischi rilevanti è più importante dei metodi con cui viene effettuata.

Rischio di mancato rilevamento a differenza dei rischi di errori significativi, esso caratterizza l’efficienza e la qualità del lavoro del revisore e dipende dalla procedura per condurre un audit specifico e dal livello di formazione professionale del revisore. Il revisore deve essere consapevole che il rischio di non individuare un errore significativo derivante da una frode è maggiore del rischio di non individuare un errore derivante da un errore, poiché per nascondere frodi possono essere utilizzati schemi complessi ed elaborati, quali la falsificazione, la mancata deliberata registrare una transazione o un'interpretazione deliberatamente errata presentata al revisore. Tale occultamento potrebbe essere ancora più difficile da individuare se accompagnato da collusione. Allo stesso tempo, il rischio di mancato rilevamento non può essere ridotto a zero, poiché il revisore di solito non controlla tutte le stesse tipologie di transazioni, saldi contabili o informative e per una serie di altri motivi. Tali ragioni includono la possibilità che il revisore possa selezionare una procedura di audit inappropriata, applicare in modo errato una procedura di audit appropriata o interpretare erroneamente i risultati dell'audit. Questi fattori possono solitamente essere eliminati con un’adeguata pianificazione, un’adeguata assegnazione del personale al gruppo di audit, l’applicazione del principio dello scetticismo professionale e il controllo sul lavoro di audit svolto.

Il livello di rischio di individuazione è strettamente correlato al livello di rischi di errori significativi: maggiore è il secondo, minore è il primo. La relazione tra le componenti del rischio di revisione è mostrata nella Tabella. 6.4.

Tabella 6.4

Relazione tra le componenti del rischio di revisione

Se il rischio intrinseco e il rischio di controllo sono elevati, il revisore deve ridurre il livello di rischio di individuazione. Ciò ridurrà il rischio di revisione ad un livello accettabilmente basso. Se il rischio intrinseco e il rischio di controllo sono bassi, il revisore può accettare un livello più elevato di rischio di individuazione. In questo caso, il rischio di revisione sarà ad un livello accettabilmente basso.

In pratica, esistono due metodi principali per valutare il rischio di audit: valutativo (intuitivo) e quantitativo (calcolato).

Metodi per valutare il rischio di revisione

Valutativo (intuitivo) metodo sta nel fatto che i revisori, sulla base della propria esperienza professionale e della comprensione delle attività dell'entità sottoposta a revisione, dell'ambiente in cui viene svolta, determinano il rischio di revisione sulla base del bilancio nel suo insieme e di singoli gruppi di operazioni simili come alto, medio e basso e utilizzare questa valutazione nella pianificazione dell’audit. Il metodo di valutazione del rischio di audit è ampiamente utilizzato dalle organizzazioni di audit russe.

Nella pratica dell’audit globale, è più ampiamente utilizzato quantitativo (insediamento) metodo valutazioni del rischio di audit.

Il rischio di revisione può essere valutato utilizzando il modello di valutazione del rischio utilizzato dalle principali società di revisione a livello mondiale:

AR = BP × RK × PH,

dove AR è il rischio di revisione; VR – rischio intraeconomico (inerente); RK – rischio di controlli interni; PH – rischio di non rilevamento.

Altri tipi di rischio di revisione possono essere inclusi in questo modello fattoriale, ad esempio il rischio delle procedure analitiche, il rischio di test dettagliati delle operazioni e dei saldi contabili.

Il rischio di non rilevamento è determinato dal revisore mediante calcolo utilizzando la formula

PH = LR: BP × RK.

Il metodo quantitativo (di calcolo) per valutare il rischio di revisione presenta alcuni svantaggi associati alla natura soggettiva della valutazione del rischio di revisione, del rischio intrinseco e del rischio di controllo interno. I valori numerici accettabili del livello di rischio di audit sono presentati nella tabella. 6.5.

Tabella 6.5

Valori accettabili per il livello di rischio di audit

Per formulare un giudizio sul livello accettabile di rischio di audit, il revisore analizza la liquidità dell'impresa, i cambiamenti nella redditività, i metodi di finanziamento utilizzati e la competenza dei dirigenti senior.

Nel valutare i rischi, il revisore deve anche determinare quali rischi, secondo il suo giudizio professionale, richiedono una speciale considerazione nella revisione (questi sono definiti come rischi “significativi”). Nel determinare i rischi significativi, il revisore considera una serie di aspetti:

  • se il rischio indica una frode;
  • se è correlato a recenti cambiamenti significativi nel settore, a nuovi requisiti contabili e di rendicontazione o ad altre circostanze simili che richiedono particolare attenzione;
  • quanto sono complesse le operazioni aziendali;
  • se la sua insorgenza dipenda da parti correlate rilevanti ai fini del reporting;
  • qual è il grado di soggettività nel calcolo di alcuni valori stimati contenuti nei prospetti finanziari (contabili), associati ai rischi che accompagnano la valutazione dei valori di determinati indicatori, in assenza di metodi precisi per determinarli;
  • se il rischio accompagna operazioni commerciali che sembrano insolite o atipiche per l'attività dell'ente sottoposto a revisione e sono importanti per la rendicontazione.

I rischi significativi si riferiscono generalmente a transazioni commerciali insolite, nonché a numeri che richiedono l'esercizio del giudizio professionale da parte del personale contabile.

Articoli simili