Detectie risico - KamilTaylan.blog
24 juni 2021 12:02

Detectie risico

Wat is detectierisico?

Het detectierisico is de kans dat een auditor er niet in slaagt om afwijkingen van materieel belang in de financiële overzichten van een entiteit te vinden. Deze afwijkingen kunnen het gevolg zijn van fraude of fouten. Auditors maken gebruik van controlewerkzaamheden om deze afwijkingen op te sporen.

Vanwege de aard van controlewerkzaamheden zal er echter altijd enig detectierisico bestaan. Auditors nemen bijvoorbeeld vaak steekproeven bij een bepaald type bedrijfstransactie, omdat het onpraktisch is om elke transactie te onderzoeken. Het vergroten van de steekproefomvang kan het detectierisico verminderen, maar er zal altijd een risico blijven.

Het detectierisico is een van de drie elementen waaruit het auditrisico bestaat, de andere twee zijn het inherente risico en het controlerisico.

Belangrijkste leerpunten

  • Het detectierisico doet zich voor wanneer een auditor een afwijking van materieel belang in de financiële overzichten van een onderneming niet identificeert.
  • Er zijn drie soorten controlerisico’s: detectierisico, inherent risico en controlerisico.
  • Auditors moeten correcte auditprocedures implementeren om het detectierisico te beperken.
  • Er zal altijd een zekere mate van detectierisico bestaan, maar het doel van de auditor is om het detectierisico voldoende te verlagen om het algehele auditrisico op een acceptabel niveau te houden.

Inzicht in detectierisico’s

Het detectierisico kan onaanvaardbare niveaus bereiken wanneer een auditor niet de juiste controlewerkzaamheden implementeert, de juiste procedures onjuist implementeert of de resultaten niet correct beoordeelt. Het is belangrijk voor auditors om eerst zowel controle- als inherente risico’s te beoordelen en vervolgens detectierisico’s toe te wijzen om het totale auditrisico op een acceptabel niveau te brengen. Het is echter onwaarschijnlijk dat een auditor het detectierisico volledig kan elimineren, simpelweg omdat de meeste auditors nooit elke afzonderlijke transactie waaruit een financieel overzicht bestaat, zullen kunnen onderzoeken. In plaats daarvan moeten auditors ernaar streven het detectierisico op een aanvaardbaar niveau te houden.

Dit zijn de drie belangrijkste componenten van detectierisico.

  1. Het onjuist toepassen van een controleprocedure. Bijvoorbeeld wanneer een accountant de verkeerde aanvaardbare ratio toepast bij het gebruik van ratio’s om de nominale waarde van een rekeningsaldo te evalueren.
  2. Onjuiste controletestmethode. Een controletestmethode kiezen die niet geschikt is voor het type financiële rekening dat wordt gecontroleerd, bijvoorbeeld het testen van de juistheid van de factuur in plaats van het optreden van een bepaalde verkoop.
  3. De resultaten van de audit verkeerd interpreteren, of de resultaten gewoon verkeerd evalueren.

Een veelgemaakte fout die accountants maken, is te concluderen dat een gedetecteerde afwijking triviaal is. Soms kan een onbeduidende afwijking in één bedrijfseenheid materieel worden wanneer deze over meerdere bedrijfseenheden wordt geaggregeerd, wat een aanzienlijke impact heeft op de financiële overzichten van de onderneming. Het detectierisico kan groter zijn in regio’s waar regelgevende instanties relatief ineffectief zijn.

Er zijn een aantal controlewerkzaamheden die auditors gebruiken om het detectierisico te minimaliseren, waaronder classificatietests, volledigheidstests, taxatietests en het testen van voorvallen.

Classificatie testen

Classificatietesten worden gebruikt om te bepalen of transacties correct zijn geclassificeerd. Een kost voor het bedrijf kan bijvoorbeeld worden geclassificeerd als een uitgave of een actief, afhankelijk van de totale kostprijs en de lengte van de gebruiksduur. Een auditor kan bepaalde controlewerkzaamheden toepassen om te bepalen of een grote uitgave als een actief of een last wordt aangemerkt.

Volledigheidstesten

De volledigheidstoetsing wordt gebruikt om te onderzoeken of er transacties ontbreken in de boekhouding. Een accountant kan bijvoorbeeld de bankafschriften van een klant controleren om te bepalen of betalingen aan leveranciers die op het bankafschrift staan, ook in het boekhoudsysteem zijn geregistreerd. 

Waarderingstesten

Waarderingstesten worden gebruikt om te testen of de waarde van de activa en passiva in de boeken van het bedrijf juist is. Voor deze test kan het nodig zijn dat een auditor een extern waarderingsoordeel verkrijgt over het betreffende actief of passief.

Testen van voorvallen

Voorkomenstesten worden gebruikt om te bepalen of geregistreerde transacties daadwerkelijk hebben plaatsgevonden. Deze test kan bestaan ​​uit het onderzoeken van specifieke facturen die in het verkoopboek staan ​​en deze terug te traceren naar de oorspronkelijke klantorder en verzenddocumentatie.

Detectierisico versus controlerisico versus inherent risico

Het inherente risico is altijd aanwezig en is specifiek voor het bedrijf op basis van de gegeven branche- en bedrijfsomgeving. Het inherente risico is de waarschijnlijkheid dat er een afwijking van materieel belang bestaat in de jaarrekening van de onderneming op basis van deze gegeven factoren. Beheersingsrisico is het risico dat de eigen interne beheersingsmaatregelen van de onderneming niet in staat zullen zijn om materiële afwijkingen of fouten die aanwezig zijn in de financiële overzichten te voorkomen, op te sporen of te corrigeren. Als de auditors weten dat het bedrijf dat wordt gecontroleerd, slechte interne controleprocessen heeft, wordt dit risico hoger ingeschat.

Zowel het inherente risico als het controlerisico verhogen het niveau van de controlewerkzaamheden die nodig zijn om het detectierisico terug te brengen tot een aanvaardbaar niveau. Omdat het auditrisico uit alle drie de elementen bestaat, zal het detectierisico moeten worden geminimaliseerd als zowel het controlerisico als het inherente risico hoog zijn door middel van verhoogde controlewerkzaamheden. Als het inherente risico en het controlerisico beide laag zijn, zal het vereiste niveau van controlewerkzaamheden lager zijn.

Voorbeeld van detectierisico

Smith and Co. Certified Public Accounting (CPA) -firma wordt ingehuurd om een audit van de financiële overzichten van ABC Corp. uit te voeren. Accountants van Smith and Co. hebben in het verleden met ABC Corp. samengewerkt en ze hebben eerder hun bezorgdheid geuit bij het management over het gebrek aan interne controles van ABC rond het salarisadministratieproces van het bedrijf. Bij de bespreking van de audit van dit jaar zullen Smith en Co. het controlerisico voor dit specifieke gebied als hoog inschatten. Het salarissysteem van ABC Corp. is ook zeer complex en vereist een grote mate van handmatige invoer door de salarisadministrateur. Dit zou ook het inherente risico vergroten.

Omdat zowel het inherente risico als het controlerisico hoog zijn, moet het detectierisico – het risico van ontbrekende materiële zaken van de auditor – voldoende worden geminimaliseerd door een toename van controlewerkzaamheden en vereist bewijs. Normaal gesproken bekijken Smith en Co. de ondersteunende documentatie voor drie looncycli. Vanwege de risico’s van dit specifieke gebied hebben Smith en Co. echter documentatie en back-uprapporten aangevraagd voor zes salariscycli.

De auditors kunnen de loonkosten die voor specifieke personen in het grootboek zijn geregistreerd, herleiden tot hun tijdkaarten, om de gewerkte uren te bevestigen, en naar hun personeelsdossier (HR) om het loontarief te bevestigen. De auditors kunnen er ook voor zorgen dat de supervisor van de werknemer alle tijdkaarten heeft afgetekend en dat de HR-manager alle looncontroles heeft gecontroleerd en afgetekend. Door het aantal testen rond het salarisadministratieproces te vergroten, hebben de auditors het detectierisico dat aan deze transacties is gekoppeld, effectief verminderd.