Rischio di rilevamento
Che cos’è il rischio di rilevamento?
Il rischio di individuazione è la possibilità che un revisore non riesca a trovare errori significativi presenti nel bilancio dell’impresa. Questi errori possono essere dovuti a frode o errore. I revisori utilizzano procedure di revisione per rilevare questi errori.
Tuttavia, a causa della natura delle procedure di revisione, esisterà sempre un certo rischio di individuazione. Ad esempio, i revisori spesso campionano un certo tipo di transazione aziendale perché esaminare ogni transazione non è pratico. L’aumento della dimensione del campione può ridurre il rischio di rilevamento, ma alcuni rischi rimarranno sempre.
Il rischio di rilevamento è uno dei tre elementi che comprendono il rischio di audit, gli altri due sono il rischio intrinseco e il rischio di controllo.
Punti chiave
- Il rischio di individuazione si verifica quando un revisore non riesce a identificare un errore significativo nel bilancio di una società.
- Esistono tre tipi di rischio di audit: rischio di rilevamento, rischio intrinseco e rischio di controllo.
- I revisori devono implementare procedure di revisione corrette per limitare il rischio di individuazione.
- Esisterà sempre una certa quantità di rischio di individuazione, ma l’obiettivo del revisore è di ridurre il rischio di individuazione in misura sufficiente affinché il rischio di revisione globale mantenga un livello accettabile.
Comprensione del rischio di rilevamento
Il rischio di individuazione può raggiungere livelli inaccettabili quando un revisore non riesce a implementare le procedure di revisione corrette, implementa le procedure corrette in modo errato o non giudica correttamente i risultati. È importante che i revisori valutino prima sia il controllo che il rischio intrinseco, quindi assegnino il rischio di rilevamento al fine di portare il rischio di revisione totale a un livello accettabile. Tuttavia, è improbabile che un revisore possa eliminare completamente il rischio di rilevamento, semplicemente perché la maggior parte dei revisori non sarà mai in grado di esaminare ogni singola transazione che compone un bilancio. Invece, gli auditor dovrebbero mirare a mantenere il rischio di rilevamento a un livello accettabile.
Queste sono le tre componenti principali del rischio di rilevamento.
- Applicazione errata di una procedura di audit. Ad esempio, quando un revisore applica un rapporto accettabile errato quando utilizza rapporti per valutare l’accuratezza del valore nominale di un saldo contabile.
- Metodo di verifica dell’audit errato. Scegliere un metodo di verifica della revisione non adatto al tipo di conto finanziario sottoposto a revisione, ad esempio, verificare l’accuratezza della fattura piuttosto che il verificarsi di una particolare vendita.
- Interpretazione errata dei risultati dell’audit o semplicemente valutazione errata dei risultati.
Un errore comune commesso dai revisori è concludere che un errore rilevato sia banale. A volte un errore insignificante in una unità di una società può diventare rilevante se aggregato su più unità aziendali, con un impatto significativo sul bilancio della società. Il rischio di rilevamento può essere maggiore nelle regioni in cui gli organismi di regolamentazione sono relativamente inefficaci.
Esistono numerose procedure di revisione che i revisori utilizzano per ridurre al minimo il rischio di individuazione, inclusi i test di classificazione, i test di completezza, i test di valutazione e i test di occorrenza.
Test di classificazione
Il test di classificazione viene utilizzato per determinare se le transazioni sono state classificate correttamente. Ad esempio, un costo per l’azienda potrebbe essere classificato come una spesa o un bene a seconda del suo costo totale e della durata della sua vita utile. Un revisore può applicare determinate procedure di revisione per determinare se una spesa elevata è classificata come un’attività o come una spesa.
Test di completezza
Il test di completezza viene utilizzato per esaminare se mancano transazioni dalle registrazioni contabili. Ad esempio, un revisore può rivedere gli estratti conto bancari di un cliente al fine di determinare se i pagamenti ai fornitori presenti nell’estratto conto siano stati registrati anche nel sistema contabile.
Test di valutazione
Il test di valutazione viene utilizzato per verificare se il valore delle attività e delle passività sui libri contabili della società è accurato. Questo test potrebbe richiedere a un revisore di acquisire un giudizio di valutazione esterno sull’attività o passività in questione.
Test di occorrenza
Il test di occorrenza viene utilizzato per determinare se le transazioni registrate si sono effettivamente verificate. Questo test potrebbe comportare l’esame di fatture specifiche elencate nel libro mastro delle vendite e il rintracciamento dell’ordine del cliente originale e della documentazione di spedizione.
Rischio di rilevamento vs rischio di controllo vs rischio intrinseco
Il rischio intrinseco è sempre presente ed è specifico per l’azienda in base al settore e all’ambiente di lavoro. Il rischio intrinseco è la probabilità che nel bilancio della società esista un errore significativo sulla base di questi fattori dati. Il rischio di controllo è il rischio che i controlli interni della società non siano in grado di prevenire, rilevare o correggere errori significativi o errori presenti nel bilancio. Se i revisori sanno che la società sottoposta a revisione ha processi di controllo interno scadenti, questo rischio sarà valutato più alto.
Sia il rischio intrinseco che il rischio di controllo aumentano il livello delle procedure di revisione richieste per ridurre il rischio di individuazione a un livello accettabile. Poiché il rischio di revisione comprende tutti e tre gli elementi, se sia il rischio di controllo che il rischio intrinseco sono elevati, il rischio di individuazione dovrà essere ridotto al minimo attraverso procedure di revisione più ampie. Se il rischio intrinseco e il rischio di controllo sono entrambi bassi, il livello delle procedure di revisione richiesto sarà inferiore.
Esempio di rischio di rilevamento
L’ azienda Smith and Co. Certified Public Accounting (CPA) viene incaricata di eseguire una revisione dei rendiconti finanziari di ABC Corp.. I contabili di Smith and Co. hanno lavorato con ABC Corp. in passato e in precedenza avevano espresso preoccupazione alla direzione per la mancanza di controlli interni da parte di ABC sul processo di gestione delle retribuzioni dell’azienda. Entrando nell’audit di quest’anno, Smith and Co. valuterà il rischio di controllo più alto per questa particolare area. Anche il sistema di gestione delle buste paga di ABC Corp. è molto complesso e prevede un elevato grado di input manuale da parte dell’impiegato del libro paga. Ciò aumenterebbe anche il rischio intrinseco.
Poiché sia il rischio intrinseco che il rischio di controllo sono elevati, il rischio di individuazione – il rischio di questioni materiali mancanti per il revisore – deve essere sufficientemente ridotto al minimo aumentando le procedure di revisione e gli elementi probativi richiesti. Normalmente, Smith and Co. esaminerebbe la documentazione di supporto per tre cicli di buste paga. Tuttavia, a causa della rischiosità di questa particolare area, Smith and Co. ha richiesto documentazione e rapporti di backup per sei cicli di buste paga.
I revisori possono risalire alle spese del libro paga registrate per individui specifici nel libro mastro ai loro cartellini, per confermare le ore lavorate, e al loro file delle risorse umane (HR), per confermare il tasso di retribuzione. I revisori possono anche assicurarsi che il supervisore del dipendente abbia firmato tutti i cartellini e che il responsabile delle risorse umane abbia esaminato e firmato tutti gli assegni sui salari. Aumentando la quantità di test effettuati intorno al processo di gestione delle retribuzioni, i revisori hanno effettivamente ridotto il rischio di rilevamento associato a queste transazioni.