Wat is een auditrisico?
Auditrisico verwijst naar de kans dat een fout door een audit glijdt, meestal een financiële audit, en resulteert in een gebrekkig auditrapport. Over het algemeen wordt het auditrisico vertegenwoordigd door de volgende formule: Auditrisico (AR) = IR x CR x DR. In de formule verwijst IR of inherent risico naar de vatbaarheid voor een afwijking, ervan uitgaande dat er geen interne beheersingsmaatregelen zijn om die kans op een afwijking tegen te gaan. Controlerisico (CR) drukt de kans uit dat interne beheersingsmaatregelen geen afwijking zullen opmerken, en detectierisico (DR) verwijst naar de kansen dat de auditor de afwijking in zijn of haar controle niet zal detecteren.
Afhankelijk van het resulterende percentage dat voortvloeit uit de auditrisicoformule, wordt het auditrisico voor een bepaalde audit vaak gekenmerkt als hoog, gemiddeld of laag. Welk percentagebereik een hoog auditrisico vormt, is niet absoluut - het hangt af van de specifieke factoren van een bepaalde audit. Hoewel deze bepaling een definitief beginpunt vormt voor de risicobeoordeling, is deze tool zeker niet dispositief voor het feitelijke auditrisico.
Tijdens de planningsfasen van een audit zullen auditors doorgaans de verschillende factoren beoordelen die het auditrisico verbonden aan een bepaalde opdracht kunnen verhogen of verlagen. Bij het uitvoeren van een initiële risicobeoordeling houden accountants rekening met het risico van een afwijking van materieel belang op het niveau van de individuele rekening en voor de financiële overzichten als geheel. Beperkende risicofactoren, zoals de ervaring van het personeel, de eenvoud van de gecontroleerde transacties en beweringen, en het bestaande interne controlekader, is een methode die door auditors wordt gebruikt bij het beoordelen van risico's en het ontwikkelen van de reikwijdte van de audit. Dergelijke overwegingen worden gebruikt om de materialiteit te definiëren die de benchmark zal zijn die door auditors wordt gebruikt bij het ontwikkelen van de aard, timing en omvang van de controlewerkzaamheden met betrekking tot de financiële informatie.
Materialiteit wordt beschouwd als het bedrag waarmee een gebruiker van de financiële gegevens, die een redelijk begrip van de onderneming heeft, een andere beslissing zou hebben genomen indien de weggelaten of onjuiste informatie beschikbaar was gesteld. Hoe hoger het waargenomen risico, hoe lager de materialiteitsdrempel - dit resulteert in een groter testbereik. Richtlijnen uiteengezet in de algemeen geaccepteerde controlestandaarden (GAAS) helpen auditors bij het structureren van hun controleprocedures om risico's te beperken. GAAS worden uitgegeven door het American Institute of Certified Public Accountants (AICPA) en creëren een raamwerk op hoog niveau dat auditors kunnen gebruiken als een vorm van risicobeheer om het inherente risico van elke opdracht te verminderen. Door middel van het testen door de auditor van de beweringen in de financiële overzichten moet het risico worden beperkt tot een niveau dat aanvaardbaar is voor de auditors voordat een goed oordeel over de financiële overzichten wordt gegeven.