Denetim riskinin denetim değerlendirmesi: türleri, yöntemleri, hesaplama

2024 Yazar: Howard Calhoun | [email protected]. Son düzenleme: 2023-12-17 10:43

Günümüzün iş geliştirme ve ticari işletmeler dünyasında, dış denetim hizmetleri giderek daha önemli hale geliyor. Denetim faaliyeti, belirli bir firma tarafından yürütülen iş prosedürlerinin yasallığını kontrol etmenin ayrılmaz bir unsurudur. Bu nedenle, üçüncü taraf denetçiler-uzmanlar tarafından bir tüzel kişiliğin mali durumunun bağımsız bir departman dışı denetiminin temel ilkesi olarak denetim, kuruluşun mali ve ekonomik yönünün iyileştirilmesi ve optimize edilmesi konusunda tavsiye niteliğinde bir görüş bildirmeyi amaçlamaktadır. şirketin gelişimi.

Denetim, ana hedefe - denetlenen kuruluşun beyanlarının (hem finansal hem de muhasebe) güvenilirliğine ve muhasebe prosedürünün mevcut mevzuata uygunluğuna ilişkin bağımsız bir görüşün ifade edilmesi - başarı ile işaretlendi. Rusya Federasyonu'nun. Denetimin temel ekonomik özü,Finansal tablo kullanıcılarının artan ihtiyaçları, güvenilirliği konusunda uzmanlar tarafından niteliksel bir değerlendirmede. Bunun ışığında, önemli bir husus, denetim riskinin denetim değerlendirmesi, uygulama yöntemleri ve uygulama yöntemleridir. Ancak bunun için denetim riski kavramına aşina olmanızda fayda var.

Denetim riski

Geniş anlamda denetim riski, bağımsız bir denetçinin finansal tabloların içeriğindeki önemli yanlışlıklar nedeniyle yanlış hesaplamalara dayalı olarak yanlış (hatalı) görüş verme olasılığını ifade eder. Denetim süreci, planlanmış veya habersiz bir denetimin yürütülmesini doğrudan etkileyen nesnel koşullar nedeniyle yanlış (hatalı) bir sonuca varma riskine sahiptir. Başka bir deyişle, bu, denetçinin, dış raporlamada yer alan bilgilerin tam ve açık güvenilirliği hakkında bir görüş verirken, gerçekte meydana gelen ancak dikkat çekmeyen hatalar ve eksiklikler olmasına rağmen üstlendiği sorumluluktur. müfettişin.

Aynı zamanda, aşağıdaki alanlarda riskler ayırt edilir:

• Denetçinin mesleki yeteneği - denetlenen firma, itibarı, dürüstlüğü ve bütünlüğünün yanı sıra yürütülen operasyonların risk derecesinin seçiminde katı bir yaklaşım dikkate alınarak her bir özel işletmeye bir uzman sağlandığı anlamına gelir bu firma tarafından.
• Müşteri beklentileri - ticari bir denetim şirketi tarafından temsil edilen kontrol ve denetim hizmetinin gereksinimleri karşılamama riski her zaman vardırmüşteri firması. Seçilen denetim şirketinin müşterinin beklentilerini karşılamadığı durumlarda, müşterinin gelecekte hizmetlerini sunmayı reddetme hakkı olması da doğaldır.
• Denetim kalitesi - herhangi bir nesnel nedenden dolayı denetim hizmetinin sonucunun yanlış olabileceği anlamına gelir. Bu, bir ekonomik işletmenin finansal tablolarındaki önemli hataların tespit edilememesi veya güvenilirliğinin kanıtlanmasından sonra bir bozulma olabilir. Buna denetim riski denir. Bu durumda değerlendirme metodolojisi, belirli durum göstergelerine dayalı olarak belirlenebilir.

Yönetmelikler

Yasama düzeyinde, denetim riski kavramı, 8 Sayılı “Denetlenen Kuruluş Tarafından Gerçekleştirilen Denetim Risklerinin ve İç Kontrollerin Değerlendirilmesine İlişkin” Federal Kural (Standart) düzeyinde tanımlanan gerekliliklerde tanımlanmaktadır. Bu yasama eylemi, Rus hükümetinin 04.07.2003 tarihinde yayınlanan 405 sayılı kararı ile onaylanmıştır. Bu kuralın içeriğine dayanarak denetçi, denetim risklerini objektif olarak değerlendirmek için kendi mesleki muhakemesini kullanmayı taahhüt eder. Aynı zamanda, hata düzeyini kabul edilebilir bir düzeye indirmek için gerekli olan kontrol ve denetim prosedürlerini geliştirmesi gerekir. Kabul edilebilir derecede düşük olarak kabul edilen spesifik değer, bu kararla tanımlanmamıştır. Ancak pratikte bu, %5 seviyesi olarak kabul edilmektedir. Basitçe söylemek gerekirse, imzalanmış yüz rapordan beşi genellikletartışmalı konularda çarpık, yanlış bilgiler içerir. Daha yüksek bir yanlış anlama oranı, belirli bir denetim firmasının rekabet gücünü olumsuz etkileyebilir.

Denetim riskini etkileyen faktörler

Yanlış veya yanlış bir sonuca varmanın patolojik tehlikelerini değerlendirme örnekleri, her şeyin risk türüne bağlı olduğu gerçeğine dayanır. Sırasıyla, her biri bağımsız bir denetçinin bir hata yapmasına, bir gözetim yapmasına, bir çarpıtmayı gözden kaçırmasına katkıda bulunan ayrı durumlar temelinde ortaya çıkar. Örneğin, aşağıdakiler denetim risklerinin ortaya çıkmasını etkileyen faktörler olarak kabul edilir:

• iç denetçinin yetersiz kalifikasyon seviyesi;
• dış denetimde kısa süreli deneyim;
• diğer denetim alanlarında kapsamlı geliştirme ve kalifikasyona izin vermeyen dar özelliklerde (tek denetim yönü) çalışma;
• yönetimin planlı iç denetime karşı ihmalkar tutumu;
• muhasebe denetimi ve vergi muhasebesi özelliklerine sahip özel ekonomik içerik literatürünün eksikliği;
• Belirli bir süre için planlı denetimlerin düzensiz bir şekilde derlenmesi ve uygulanması;
• Liderliğin muhasebenin sorunlu alanlarındaki denetimlere ilişkin eylemsizliği.

AP değerlendirme yöntemleri

Denetim riskinin değerlendirilmesinde Uluslararası Denetim Standartları (ISA) ve uygulanmasına yönelik metodoloji, belirli bir alana dayalı değerlendirmenin kilit noktalarına dayanmaktadır.kontrol eder. Bu nedenle, ön koşullar ve raporlama düzeyine bağlı olarak, denetçiler 315 numaralı uluslararası standardın 5. paragrafı tarafından yönlendirilir. Gerçekleştirilen operasyon türlerine bağlı olarak, uzman ISA 315'in 25 ve 26. paragraflarını kullanır ve iş hakkında konuşuyorsak süreçleri ve buna bağlı olarak iş riskleri, aynı standardın 11, 37 ve 40. maddeleri dikkate alınır.

Denetim riskini değerlendirme yöntemleri sırasıyla nicel ve nitel olarak ikiye ayrılır.

Birincisi, mevcut tüm risklerin toplamına dayalı olarak, denetim sırasında alınan bilgilerin mevcut bozulma veya yanlış yorumlanma riskinin hesaplanmasını içerir. İkinci yöntem, sayılarla ifade edilmeyen, aynı zamanda doğrulamanın uygulanmasını bir şekilde etkileyen göstergelerden ilerler. Örneğin denetçi, denetim faaliyetleri sırasında düşük, orta, yüksek olmak üzere üç ana değerlendirme derecesini esas alır. Aynı zamanda denetlenen şirketin baş muhasebecisinin niteliklerini ve tecrübesini, kendisinin ve yardımcılarının iş yükünü, işin ölçeğini, yönetim özelliklerini vb. dikkate alır. Yukarıdakilerden bazıları düşük, diğerleri orta veya yüksek olarak derecelendirilmiştir. Tabii ki, böyle bir değerlendirme planı ile her zaman bir öznellik unsuru vardır. Ancak, denetim faaliyetlerinin sonuçlarını özetlemeye yönelik bu tür bir yöntem, denetim kuruluşları tarafından halen uygulanmaktadır ve aktif olarak kullanılmaya devam etmektedir.

Böylece, düzenleyici kurumun kararını yalnızca nicel göstergeler etkilemekle kalmaz, beraberindeki nüanslar daçoğu zaman onlara bağlı olduğundan, belirli bir şirketin faaliyetlerinin metodolojik çalışmasında dikkate alınır.

Risk türleri ve hesaplama formülü

Bir yıldan uzun süredir iş yapan her deneyimli girişimci, denetim riskinin birçok alt türünü içerdiğini bilir. Bu nedenle, yapısal tehditler, kontrol riski ve tespit edilememe tehlikesi bu olgunun zorunlu bileşenleri olarak kabul edilir. Uzman, ilk planlama aşamasında denetim riskini değerlendirmekle yükümlüdür. Zaten denetim sırasında, denetlenen nesne hakkında ek bilgiler alır ve hazırlık aşamasında elde edilen değerlendirmesinde değişiklik yapabilir.

Denetim riskinin hesaplanması şu formüle göre yapılır:

- OAR=HP+RN+RSK, burada:

OAR - toplam denetim riski, NR - doğal riskler, RN - tespit edilememe riski, RSK - riski kontrol edin.

Doğal risk

Potansiyel tehditlerin genel listesindeki bu bölüm, muhasebe hesaplarının bilançosundaki artık tutarların, denetim değerlendirmesi sırasında işletmenin uygun iç kontrolü gerçekleştirememesinden kaynaklanan önemli bozulmalara duyarlılığını karakterize eder. Bu durumda analizinin risk ve denetim yöntemleri, doğrudan süreçten devredilemezliğine dayanmaktadır: bu, tüm olası potansiyel tehditlerin, doğrulama prosedürüne veri hatası olasılığı eşlik ettiği anlamına gelir.

Federal Kural maddelerine dayalıDenetim riskinin kavramını, türlerini ve değerlendirmesini açıklayan 8 numaralı (standart) uzman-denetçi, bir genel denetim planı geliştirmek için önlemler alır. Ayrıca bir denetim programı hazırlamaya da katılıyor.

Genel plan, denetçi tarafından denetim riskinin bileşenlerinin değerlendirilmesi hakkında bir görüş oluşturulmasını sağlar, yani bu durumda, finansal tablolarla ilgili bilgileri incelerken, kendi mesleki yargısına güvenir.. Bu durumda dikkate alınması zorunludur:

• Denetlenen kuruluşun yönetim deneyiminin derinliği ve süresinin yanı sıra belirli bir süre için yönetim kadrosundaki rotasyonlar.
• Girişimcinin faaliyet türü ve türü.
• Denetlenen şirketin girişimcilik fonksiyonlarını yerine getirdiği pazar segmenti üzerinde doğrudan etkisi olan dış ve iç faktörler.

Buna karşılık, denetçinin genel programı, denetim risk değerlendirmesinin amacı ve olası tutarsızlıkların nedenleri ile ilişkilidir. Bu nedenle, uzman, bu konudaki doğal riskin açık bir şekilde yüksek olacağını önceden varsayarak, tahmini göstergeleri gerçek olanlarla karşılaştırmalıdır. Yine denetçi, aşağıdaki faktörleri dikkate alarak denetimi gerçekleştirirken kendi mesleki muhakemesine güvenecektir:

• denetlenen bir işletmenin muhasebe hesaplarının herhangi bir nedenle bozulabilecek bilgilendiriciliği;
• Ticari işlemler ve genellikle gerekli olan diğer olaylar için muhasebenin belirli bölümlerindeki zorluklaruzman bir kişiyle etkileşim kurmak;
• denetlenen müşterinin muhasebe bakiyesinin beklenen doğru değerle doğru bir şekilde karşılaştırılması için gerekli olan bir öznel yargı faktörü;
• kaybedilme veya zimmete para geçirme riski altındaki varlıklar;
• Genellikle serbest ve karmaşık ticari işlemlerin tamamlanmasının eşlik ettiği raporlama döneminin sonunun özellikleri;
• Normal olarak normal standart işlemeden etkilenmeyen prosedürlerin varlığı.

Dolayısıyla, yapısal risk, denetlenen firmanın muhasebe hesaplarındaki fon bakiyelerinin yanlış beyan edilme olasılığı ile karakterize edilir. Ve en önemlisi, bu tutarsızlıklar önemli olabilir.

Malzeme seviyesi

Denetim faaliyetlerinin hedef yöneliminin, denetime tabi bir kişinin muhasebe ve finansal tablolarının güvenilirliğinin ve doğruluğunun değerlendirilmesi ile yakından sınırlı olduğu gerçeği göz önüne alındığında, denetçinin bu raporlamayı ve güvenilirliğini mutlak ve sarsılmaz bir doğrulukla teyit etmesi gerekmez. Bu, yönetmeliğin, denetlenen şirketin raporlama göstergelerinin böyle olası bir doğruluğunu belirlediği ve nitelikli bir kullanıcıya doğru sonuçlar çıkarma ve ekonomik açıdan makul kararlar verme fırsatı verdiği anlamına gelir. Bu durumda, önemlilik seviyesinin kurulması büyük bir rol oynar. Denetim riskinin değerlendirilmesi ve yöntemlerin iyileştirilmesiBeklenen hatalı yargıların değerlendirilmesi, olası sapmaların ne kadar ciddi olduğu anlaşılarak yapılır.

Muhasebede denetim sırasında ortaya çıkan bilgilerin önemliliği, bu bilgilerin dış kullanıcıları tarafından ekonomik kararların benimsenmesini etkileyen bilginin özelliğidir. Önemliliğin kendisi, içeriğine iki yönün dahil edilmesini içerir: nicel ve nitel.

Niceliksel, ilgili planlı ve öngörülemeyen giderler için belirli katsayıları, tutarları, maliyet hacimlerini vb. belirlemek için hesaplama faaliyetlerinin gerçekleştirildiğini varsayarak, analiz edilen göstergelerin normatif verilerle karşılaştırmasıdır.

Denetim riskinin (ve sırasıyla muhasebenin) değerlendirilmesi örneğinde önemlilik seviyesinin önceden belirlenmesine yönelik nitel faktör, öncelikle belirli bilgilerin olası ifşa derecesini değerlendirmek için kullanılır. Kural olarak, bu gibi durumlarda nicel bir değerlendirme uygulanmaz ve nitel yön bu durumda muhasebe sırasında elde edilen bilgilerin doğruluğunu ve güvenilirliğini belirlemek için vazgeçilmez bir yöntemdir. Bu, denetçinin, ticari işletmenin iş yaptığı sırada yasal ve düzenleyici belgelerin gereklilikleri açısından tespit edilen ihlallerin önemlilik düzeyine ilişkin değerlendirmesindeki faktörleri içerir.

Tespit edilememe risklerinin ortaya çıkmasında doğrudan rol oynayan bilginin önemliliği dikkat çekicidir.

Tespit edilmeme riski

Uluslararası Denetim Standartlarıişletmede yürütülen denetimin bu yönünün özel bir tanımını sağlar. Bu nedenle, ISA'ya göre, tespit edilememe denetim riskinin değerlendirilmesi, belirli denetim faaliyetlerinin yürütülmesinin ve kanıt tabanının uygun şekilde toplanmasının, izin verilen düzeyi aşabilecek hataları belirlemeye izin vermeme olasılığını sağlar. Başka bir deyişle, denetçinin çalışmalarının kalitesinin ve etkinliğinin bir nevi göstergesidir. Ancak, bu göstergenin bir denetim yürütme, temsili bir örnek oluşturma, yeterli ve gerekli denetim prosedürlerinin kullanımı ve denetim şirketinin uzmanlarının niteliklerini yansıtan faktörler hakkında belirli bir prosedürle doğru orantılı olduğunu belirtmekte fayda var. ve denetlenen ticari varlığın yönetimiyle ön tanışıklık düzeyleri.

Merkezi ve ölçütü doğrudan denetlenen kurumun güvenilirliği, kalitesi ve tarafsızlığı olan denetim riskinin denetim değerlendirmesine dayanarak, tespit edilememe riskinin büyüme derecesi hakkında yargıya varılabilir. Denetçi bunu çalışmasında belirlemeli ve ardından uygun bir dizi denetim prosedürü planlayarak en aza indirmeye çalışmalıdır. Bu açıdan, seviyesi yalnızca tahmin edilebilen kontrol riski veya çiftlik içi risk ile karşılaştırmalı olarak konuşursak, ayrı ayrı yürütülen maddi kontrollerin niteliği, zamanlaması ve kapsamı değiştirilerek tespit edilememe riski kontrol edilebilir.. Yani bu riskler etkilenebilir.

Fakat bu karşılaştırmalar arasında ters bir ilişki de var.

• İç ve kontrol riski yüksekse, bunların büyümesi denetçiyi, denetimin tespit riskini mümkün olduğunca en aza indirecek ve böylece genel riskin sınırlarını dar altacak şekilde yürütülmesini sağlamaya zorlar. kabul edilebilir bir düzeye kadar denetim riski.
• Kontrol riski ve ekonomi içi risk düşükse, bu, denetçinin genel denetim riskinin değerini belirlemede kabul edilebilir ve yeterli bir değer elde ederken biraz daha yüksek bir tespit riski üstlenmesine izin verir.

Yanlışlıkları belirlemek ve önemlilik düzeylerini belirlemek için denetim değerlendirmesi yapılır. Böylece, denetim sırasında bu tür denetim tehditlerini özetlersek, tamamen mantıklı bir sonuca varabiliriz. Denetim riskinin bileşenlerini değerlendirirken, kontrol önlemleri, bilançodaki bir veya daha fazla yanlış beyanın ve diğer faaliyet gruplarındaki değişikliklerin, toplu veya bireysel olarak önemli kabul edilebilecek tutarsızlıkların tespit edilmesini mümkün kılmaz. Ancak aynı zamanda, insan faktörü ve denetçinin eylemleri, beceri, deneyim ve niteliklerinin düzeyine bağlı olarak değiştirilebilen önemli bir bağlantı olmaya devam etmektedir.

Denetçi öznelciliği

İç kontrollerin risk düzeyi, finansal ve muhasebe düzeyinde faaliyet gösteren organizasyonel yapıların yeteneği ile belirlenir.muhasebeleştirme, hatalı verilerin ortaya çıkışını ve kullanımını tespit edin ve önleyin. Bu nedenle Maliye Bakanlığı'nın 16 Mart 2001 tarih ve 24 sayılı Kararı ile onaylanan “Önemlilik ve denetim riski”ne ilişkin denetim kuralı, bu riski en önemli üç riskten biri olarak tanımlamaktadır.

İnsan etkisinin ve özellikle ekonomik faaliyetin her alanı, sağlanan eksik bilgi modunda ilgili kararların doğrudan benimsenmesi ile ilişkili olduğundan, sonuç olarak bazı tehditler ortaya çıkar. Denetim sırasında bazı riskler de ortaya çıkar. Bu düşünceden hareketle, bir uzmanın en önemli görevlerinden birinin, denetlenen kuruluşun muhasebe veya finansal tablolarının mevzuata uygun olarak düzenlendiği konusunda görüş bildirmek için yeterli kanıt temeli toplamak olduğu kabul edilmektedir. genel kabul görmüş ilke ve uygulamalardır ve adil ve doğru bir görüşü yansıtır, herhangi bir yanlışlık ve çarpıklık içermez.

Fakat bu tanımda bazı nüanslar var. Ne de olsa denetçi, müşteri tarafından yapılan her işlemi kesinlikle onaylayamaz. Objektifliğine ve doğruluğuna bir miktar güven duyarak fikrini bildirmekten başka bir şey yapamaz. Bu nedenle, denetim sırasında bazı önemli yanlışlıklar veya verilerde herhangi bir bozulma tespit edilmemesi nedeniyle her zaman belirli bir risk vardır. Bu nedenle denetim riski, denetim denetçisi için bir kalite kriteri olarak kabul edilir. İşte bu yüzden herhangi bir denetçinin değerlendirmesi onun profesyonel görüşüne dayanır.

Kontrol riski

Denetlenen kuruluştaki olası düşük kaliteli denetim veya revizyon tehditlerinin üçüncü alt türü, kontrol riskidir. Basitçe söylemek gerekirse, bu, işyerinde mevcut muhasebe sistemlerinin mükemmel olmadığı ve iç kontrolün genel olarak veya bireysel olarak önemli olan ihlallerin zamanında tespit edilmesine ve düzeltilmesine her zaman katkıda bulunmadığına dair denetçi tarafından belirlenen öznel olasılıktır. Her zaman olmasa da dahili kontrol bu tür bozulmaların oluşmasını önleyebilir.

Diğer şeylerin yanı sıra, kontrol riski nedeniyle, muhasebe departmanı tarafından sağlanan bilgilerin güvenilirlik derecesi ortaya çıkar. Bunu değerlendirmek için, esas olarak test şeklinde gerçekleştirilen özel nitelikteki denetim prosedürleri kullanılır.

Testler ne için?

• Denetçiyi, işletme tarafından sağlanan ve muhasebe ve finansal muhasebe için kontrol prosedürlerini uygulamayı amaçlayan işin güvenilirliği konusunda ikna edebilirler - iş yapmanın genellikle çarpıtılan temel yönleri.
• Onların yardımıyla denetçi, önemli mali tablo ihlallerinin meydana gelmesini önlemek için bu tür önlemlerin etkin bir şekilde uygulanıp uygulanmadığını öğrenir.
• Test, kontrollerin raporlama dönemi boyunca eşit derecede etkili çalışıp çalışmadığını belirleyebilir.

Bunun yanı sıra test şunları içerir:

• Ticari finansal işlemleri yansıtan kayıtların resmi incelemeleri ve bu bağlamda, kontrollerin tam potansiyeliyle işlediğine ve işlediğine dair denetim onayının alınması.
• Doğrudan belgesel kanıt elde etmenin mümkün olmadığı durumlarda, kanıtlanmış bir kontrol fizibilitesi elde etmek için işlemlerin işlenmesinin sorgulanması ve gözlemlenmesi.
• Çeşitli kontrollerin performansı hakkında veri sağlayan diğer denetim prosedürlerinin sonuçları.

Ayrıca, test kontrollerinin etkinliğini analiz ederken ve önemlilik ölçeğinde denetim riskini değerlendirirken, denetçi bu kontrollerden bazılarının genel olarak oldukça etkili olabileceği, ancak bireysel olarak o kadar etkili olmayabileceği gerçeğine özellikle dikkat etmelidir. belirli zaman dilimleri. Buna ne sebep olabilir?

• Bir veya diğer kontrol araçlarının etkisizliği, belirli bir denetim alanının uygulanmasından sorumlu bir muhasebe çalışanının hastalık, tatil veya diğer tür kısa süreli yokluğundan etkilenebilir.
• Bu aynı zamanda belirli bir ticari işletmenin muhasebe departmanının çalışmalarının bir özelliği olabilir ve bu da artan yoğunluk koşullarında çalışma dönemlerinin mevsimselliğini yansıtır.
• Çalışma alanlarında uzmanlar tarafından tek seferlik, münferit veya tesadüfi hatalar olabilir.

Doğru bir revizyonun anlamı, denetçininDenetim çalışmasının sonuçlarını etkileyebilecek her olası faktörü sağlayarak kontrole kapsamlı bir şekilde bakın. Bu nedenle, ana hedefleri, bu özellikler için planlamada ayarlanan test kontrollerinin olumsuz sonuçlarını analiz etme ihtiyacını içerir. Yetkin bir uzman, başlangıçta işletmedeki olası sorunlu alanları görür ve tecrübesi nedeniyle denetim içgüdüsü sayesinde çoğu zaman kusurları ve çarpıklıkları bulur.

Sonuç yerine

Denetçinin, kontrol riskini yüksek olarak değerlendirmek zorunda olduğu durumlar dışında, neredeyse tüm standart durumlarda zorunlu testler uyguladığına dikkat etmek önemlidir. Sonuç olarak denetçi, görüşünün açıklanmasıyla birlikte incelemenin son aşamasını hazırladığında, önemli argümanlar ve kanıt temelinin yönleri biçiminde vardığı sonuçlarda yer alacak kontrollere özellikle dikkat etmesi gerekir. Bu nedenle, kararında onlara ne kadar çok güvenmeyi planlıyorsa, bunların etkililiğini, güvenilirliğini ve geçerliliğini o kadar dikkatli incelemesi gerekir.

Bir başka ilginç nokta: Planlanmış bir denetim yaparken denetçinin önceki dönemlere ait bilgi tabanına güvenme hakkı vardır. Ancak burada da erken dönemde yapılan risk değerlendirmesinin cari yıl için de geçerli olduğundan emin olmanız gerekiyor.