Wat is een auditrisicobeoordeling?
Auditrisicobeoordeling is een fase in het auditplanningsproces. Tijdens de beoordeling bepaalt een auditor de waarschijnlijkheid van auditrisico, gedefinieerd als de mogelijkheid om een ongepast oordeel over een audit te registreren als gevolg van een afwijking in de onderzochte financiële documenten. Auditrisicobeoordeling maakt deel uit van de reeks controles die worden gebruikt om de integriteit van een audit te beheren en om te bepalen wanneer en hoe audits moeten worden uitgevoerd en door wie.
Hoewel veel mensen bang zijn voor controles door de belastingdienst, zijn ze eigenlijk een waardevol hulpmiddel bij intern gebruik. Tijdens een audit kan een bedrijf financiële problemen identificeren, zoals fondsen waar dat niet zou moeten zijn, abnormale aantallen, tekenen van fraude of diefstal, enzovoort. Auditing wordt gebruikt om kosten te beheersen, om ervoor te zorgen dat accounting accuraat is en om medewerkers verantwoordelijk te houden voor hun activiteiten. Het kan worden uitgevoerd in een heel bedrijf of op specifieke afdelingen.
Auditrisico bestaat uit verschillende componenten. De eerste is de waarschijnlijkheid dat een materiële afwijking in financiële documenten zal worden gemaakt. De tweede is het risico dat de afwijking niet wordt opgevangen door interne controles, en de derde is dat de afwijking niet wordt opgevangen door een auditor. Deze componenten worden tijdens een auditrisicobeoordeling onderzocht om een numerieke score te geven die kan worden gebruikt om beslissingen te nemen over het auditproces.
Als het auditrisico hoog is, kan dit erop wijzen dat audits vaker moeten worden uitgevoerd, om de kans te vergroten dat fouten en onjuistheden worden ontdekt. Een hoog auditrisico kan ook suggereren dat het tijd kan zijn om enkele factoren te wijzigen om het risico te verlagen. Een auditor kan bijvoorbeeld aanbevelingen doen voor wijzigingen in de interne beheersingsmaatregelen die het risico zouden verlagen door de kans op interne afwijkingen te vergroten.
Risicogebaseerde controle is een benadering voor auditbeheer die is gebaseerd op een auditrisicobeoordeling. Het is belangrijk om te onthouden dat de beoordeling geen audit is; de audit moet nog worden voltooid, rekening houdend met de bevindingen van de auditrisicobeoordeling.
Behalve waardevol voor interne boekhouding, kunnen regelmatige audits ook nuttig zijn vanuit het oogpunt van klantrelaties. Mensen hebben de neiging om bedrijven die regelmatig audits uitvoeren meer te vertrouwen, omdat auditing blijk geeft van een engagement voor ethische normen. In sommige regio's kunnen interne audits en transparantie in het auditproces wettelijk verplicht zijn van bedrijven die openbaar verhandeld willen worden.