Фінансова енциклопедія

Ризик виявлення

Що таке ризик виявлення?

Ризик виявлення – це шанс, що аудитор не зможе знайти суттєві викривлення, що існують у фінансовій звітності суб’єкта господарювання. Ці викривлення можуть бути наслідком шахрайства або помилки. Аудитори використовують аудиторські процедури для виявлення цих спотворень.

Однак через характер процедур аудиту завжди існує певний ризик виявлення. Наприклад, аудитори часто беруть вибірки для певного типу транзакцій компанії, оскільки розглядати кожну транзакцію недоцільно. Збільшення обсягу вибірки може зменшити ризик виявлення, але певний ризик залишатиметься завжди.

Ризик виявлення є одним із трьох елементів, який включає аудиторський ризик, інші два є невід’ємним ризиком та ризиком контролю.

Ключові винос

  • Ризик виявлення виникає, коли аудитор не може виявити суттєві викривлення у фінансовій звітності компанії.
  • Існує три типи аудиторського ризику: ризик виявлення, властивий ризик та ризик контролю.
  • Аудитори повинні застосовувати правильні аудиторські процедури, щоб обмежити ризик виявлення.
  • Певна кількість ризику виявлення буде існувати завжди, але метою аудитора є зниження ризику виявлення настільки, щоб загальний аудиторський ризик підтримував прийнятний рівень.

Розуміння ризику виявлення

Ризик виявлення може досягти неприйнятних рівнів, коли аудитор не виконує належних аудиторських процедур, неправильно застосовує правильні процедури або не може правильно оцінити результати. Для аудиторів важливо спочатку оцінити як контрольний, так і невід’ємний ризик, а потім призначити ризик виявлення, щоб довести загальний аудиторський ризик до прийнятного рівня. Однак малоймовірно, що аудитор може повністю усунути ризик виявлення, просто тому, що більшість аудиторів ніколи не зможуть перевірити кожну окрему операцію, що становить фінансовий звіт. Натомість аудитори повинні прагнути підтримувати ризик виявлення на прийнятному рівні.

Це три основні компоненти ризику виявлення.

  1. Неправильне застосування процедури аудиту. Наприклад, коли аудитор застосовує неправильно прийнятний коефіцієнт, використовуючи коефіцієнти для оцінки номінальної точності балансу на рахунку.
  2. Неправильний метод перевірки аудиту. Вибір методу аудиторського тестування, який не підходить для типу фінансового рахунку, який перевіряється, наприклад, тестування на точність рахунку-фактури, а не на конкретний продаж.
  3. Неправильне тлумачення результатів аудиту або просто неправильна оцінка результатів.

Типовою помилкою аудиторів є висновок про те, що виявлене викривлення є тривіальним. Іноді викривлення, яке є тривіальним в одному підрозділі компанії, може стати суттєвим, якщо об’єднати його за кількома підрозділами, що суттєво впливає на фінансову звітність компанії. Ризик виявлення може бути вищим у регіонах, де контролюючі органи відносно неефективні.

Існує ряд аудиторських процедур, які аудитори використовують для мінімізації ризику виявлення, включаючи класифікаційне тестування, тестування повноти, оціночне тестування та тестування випадків.

Класифікаційне тестування

Класифікаційне тестування використовується для визначення, чи правильно класифікувались операції. Наприклад, вартість компанії може бути класифікована як витрата або актив залежно від її загальної вартості та тривалості строку корисного використання. Аудитор може застосувати певні аудиторські процедури, щоб визначити, чи великі витрати класифікуються як актив чи витрати.

Перевірка повноти

Перевірка повноти використовується для перевірки, чи відсутні будь-які операції в бухгалтерських записах. Наприклад, аудитор може переглянути банківські виписки клієнта, щоб визначити, чи були платежі постачальникам, що існують у виписці з банку, також реєструвалися в системі бухгалтерського обліку. 

Тестування оцінки

Тестування на оцінку використовується, щоб перевірити, чи точна вартість активів та зобов’язань у книгах компанії. Цей тест може вимагати від аудитора отримання зовнішнього оціночного судження щодо відповідного активу чи зобов’язання.

Тестування на випадок

Тестування на наявність випадків використовується для визначення того, чи насправді відбулися записані транзакції. Цей тест може включати вивчення конкретних рахунків-фактур, зазначених у книзі продажів, та відстеження їх до оригінального замовлення клієнта та документації на доставку.

Ризик виявлення проти ризику контролю проти властивого ризику

Власний ризик присутній завжди і є специфічним для компанії, виходячи з даної галузі та бізнес-середовища. Невід’ємним ризиком є ​​ймовірність існування суттєвих викривлень у фінансовій звітності компанії на основі цих факторів. Ризик контролю – це ризик того, що власний внутрішній контроль компанії не зможе запобігти, виявити чи виправити суттєві викривлення або помилки, які є у фінансовій звітності. Якщо аудитори знають, що компанія, яка перевіряється, має погані процеси внутрішнього контролю, цей ризик буде оцінено вище.

Як власний ризик, так і ризик контролю підвищують рівень аудиторських процедур, необхідних для того, щоб знизити ризик виявлення до прийнятного рівня. Оскільки аудиторський ризик складається з усіх трьох елементів, якщо ризик контролю та властивий йому ризик високі, ризик виявлення потрібно буде мінімізувати за допомогою посилених процедур аудиту. Якщо власний ризик та ризик контролю є низькими, рівень аудиторських процедур буде нижчим.

Приклад виявлення ризику

Фірма Smith and Co. Certified Public Accounting (CPA) найнята для проведення аудиту фінансової звітності ABC Corp. Раніше бухгалтери Smith and Co. працювали з ABC Corp., і раніше вони висловлювали занепокоєння керівництву через відсутність у ABC внутрішнього контролю за процесом оплати праці компанії. Вступаючи до цьогорічного аудиту, Smith and Co. оцінить ризик контролю як високий для цієї конкретної галузі. Система розрахунку заробітної плати ABC Corp. також дуже складна, і вона передбачає значний ступінь ручного введення службовцем з оплати праці. Це також збільшить властивий ризик.

Оскільки як притаманний ризик, так і ризик контролю високі, ризик виявлення – ризик відсутніх у аудитора суттєвих питань – повинен бути достатньо мінімізований за рахунок збільшення процедур аудиту та необхідних доказів. Зазвичай Smith and Co. переглядають підтверджуючу документацію протягом трьох циклів оплати праці. Однак через ризикованість у цій конкретній галузі компанія Smith and Co. запросила документацію та резервні звіти за шість циклів оплати праці.

Аудитори можуть відстежувати витрати на оплату праці, зафіксовані для конкретних осіб у книзі, назад до їх часових карток, для підтвердження відпрацьованих годин та до їхніх файлів людських ресурсів (HR) для підтвердження ставки оплати праці. Аудитори можуть також переконатися, що керівник працівника підписався на всіх часових картках, а менеджер з управління персоналом перевірив і підписав всі перевірки фонду оплати праці. Збільшивши обсяг тестування, проведеного навколо процесу нарахування заробітної плати, аудитори ефективно зменшили ризик виявлення, пов’язаний з цими операціями.