Risc de detectare
Ce este riscul de detectare?
Riscul de detectare este șansa ca un auditor să nu găsească denaturări semnificative care există în situațiile financiare ale unei entități. Aceste denaturări pot fi cauzate fie de fraude, fie de erori. Auditorii folosesc procedurile de audit pentru a detecta aceste denaturări.
Cu toate acestea, din cauza naturii procedurilor de audit, va exista întotdeauna un anumit risc de detectare. De exemplu, auditorii de multe ori proba un anumit tip de tranzacție de companie, deoarece examinarea fiecare tranzacție este impracticabilă. Creșterea dimensiunii eșantionului poate reduce riscul de detectare, dar un anumit risc va rămâne întotdeauna.
Riscul de detectare este unul dintre cele trei elemente care cuprind riscul de audit, celelalte două fiind risc inerent și risc de control.
Chei de luat masa
- Riscul de detectare apare atunci când un auditor nu reușește să identifice o denaturare semnificativă în situațiile financiare ale unei companii.
- Există trei tipuri de risc de audit: riscul de detectare, riscul inerent și riscul de control.
- Auditorii trebuie să implementeze proceduri de audit corecte pentru a limita riscul de detectare.
- O anumită cantitate de risc de detectare va exista întotdeauna, dar scopul auditorului este de a reduce riscul de detectare suficient pentru ca riscul general de audit să mențină un nivel acceptabil.
Înțelegerea riscului de detectare
Riscul de detectare poate atinge niveluri inacceptabile atunci când un auditor nu reușește să implementeze procedurile corecte de audit, pune în aplicare în mod incorect procedurile corecte sau nu reușește să judece corect rezultatele. Este important ca auditorii să evalueze mai întâi atât controlul, cât și riscul inerent, apoi să aloce riscul de detectare pentru a aduce riscul total al auditului la un nivel acceptabil. Cu toate acestea, este puțin probabil ca un auditor să elimine în totalitate riscul de detectare, pur și simplu pentru că majoritatea auditorilor nu vor putea niciodată examina fiecare tranzacție care alcătuiește o situație financiară. În schimb, auditorii ar trebui să urmărească menținerea riscului de detectare la un nivel acceptabil.
Acestea sunt cele trei componente principale ale riscului de detectare.
- Aplicarea incorectă a unei proceduri de audit. De exemplu, atunci când un auditor aplică un raport acceptabil greșit atunci când folosește rapoarte pentru a evalua acuratețea valorii nominale a soldului contului.
- Metoda incorectă de testare a auditului. Alegerea unei metode de testare a auditului care nu este potrivită pentru tipul de cont financiar care este auditat, de exemplu, testarea corectitudinii facturii, mai degrabă decât apariția unei anumite vânzări.
- Interpretarea greșită a rezultatelor auditului sau doar evaluarea greșită a rezultatelor.
O greșeală obișnuită pe care o fac auditorii este să concluzioneze că o denaturare detectată este banală. Uneori, o denaturare care este banală într-o unitate a unei companii poate deveni semnificativă atunci când este agregată pe mai multe unități de afaceri, având un impact semnificativ asupra situațiilor financiare ale companiei. Riscul de detectare poate fi mai mare în regiunile în care organismele de reglementare sunt relativ ineficiente.
Există o serie de proceduri de audit pe care auditorii le utilizează pentru a minimiza riscul de detectare, inclusiv testarea clasificării, testarea completitudinii, testarea evaluării și testarea apariției.
Testarea clasificării
Testarea clasificării este utilizată pentru a determina dacă tranzacțiile au fost clasificate corect. De exemplu, un cost pentru companie ar putea fi clasificat fie ca o cheltuială, fie ca un activ, în funcție de costul total al acestuia și de durata de viață utilă a acestuia. Un auditor poate aplica anumite proceduri de audit pentru a determina dacă o cheltuială mare se clasifică ca activ sau cheltuială.
Testarea completitudinii
Testarea completitudinii este utilizată pentru a examina dacă lipsesc tranzacții din evidența contabilă. De exemplu, un auditor poate revizui extrasele bancare ale unui client pentru a determina dacă plățile către furnizori care există în extrasul bancar au fost înregistrate și în sistemul contabil.
Testarea evaluării
Testarea evaluării este utilizată pentru a testa dacă valoarea activelor și pasivelor din registrele companiei este corectă. Acest test ar putea impune unui auditor să obțină o judecată de evaluare externă asupra activului sau pasivului în cauză.
Testarea apariției
Testarea ocurenței este utilizată pentru a determina dacă tranzacțiile înregistrate au avut loc efectiv. Acest test ar putea implica examinarea facturilor specifice listate în registrul de vânzări și urmărirea acestora înapoi la comanda originală a clientului și documentația de expediere.
Risc de detectare vs. Risc de control vs. Risc inerent
Riscul inerent este întotdeauna prezent și este specific companiei pe baza industriei și a mediului de afaceri dat. Riscul inerent este probabilitatea ca în situațiile financiare ale companiei să existe o denaturare semnificativă pe baza acestor factori. Riscul de control este riscul ca propriile controale interne ale companiei să nu poată preveni, detecta sau corecta denaturări semnificative sau erori care sunt prezente în situațiile financiare. Dacă auditorii știu că societatea auditată are procese de control intern slabe, acest risc va fi evaluat mai mare.
Atât riscul inerent, cât și riscul de control măresc nivelul procedurilor de audit necesare pentru a reduce riscul de detectare la un nivel acceptabil. Deoarece riscul de audit este alcătuit din toate cele trei elemente, dacă atât riscul de control, cât și riscul inerent sunt ridicate, riscul de detectare va trebui să fie minimizat prin proceduri de audit sporite. Dacă riscul inerent și riscul de control sunt ambele scăzute, nivelul procedurilor de audit necesare va fi mai mic.
Exemplu de risc de detectare
Firma de contabilitate publică certificată Smith and Co. (CPA) este angajată să efectueze un audit al situațiilor financiare ale ABC Corp. Contabilii de la Smith and Co. au lucrat cu ABC Corp. în trecut și anterior și-au exprimat îngrijorarea față de conducere cu privire la lipsa controalelor interne ale ABC în jurul procesului de salarizare al companiei. Intrând în auditul din acest an, Smith and Co. vor evalua riscul de control ca fiind ridicat pentru acest domeniu. Sistemul de salarizare al ABC Corp. este, de asemenea, extrem de complex și implică un grad mare de introducere manuală de către funcționarul de salarizare. Acest lucru ar crește și riscul inerent.
Deoarece atât riscul inerent, cât și riscul de control sunt ridicate, riscul de detecție – riscul lipsei problemelor materiale ale auditorului – trebuie să fie minimizat suficient printr-o creștere a procedurilor de audit și a probelor necesare. În mod normal, Smith și compania ar revizui documentația justificativă pentru trei cicluri de salarizare. Cu toate acestea, din cauza riscului acestei zone, Smith and Co. au solicitat documentație și rapoarte de rezervă pentru șase cicluri de salarizare.
Auditorii pot urmări cheltuielile de salarizare înregistrate pentru anumite persoane din registru la cardurile lor de timp, pentru a confirma orele lucrate și pentru fișierul resurselor umane (HR), pentru a confirma rata de plată. Auditorii se pot asigura, de asemenea, că supraveghetorul angajatului a semnat toate cardurile de timp, iar managerul de resurse umane a analizat și a semnat toate verificările de salarizare. Prin creșterea cantității de testări efectuate în jurul procesului de salarizare, auditorii au redus efectiv riscul de detectare asociat acestor tranzacții.