Hvad er inherent risiko?
Inherent risiko defineres som varianten af virksomhedsrisiko, hvor sandsynligheden for tab er afledt af arten og kompleksiteten af virksomheden, der foretages af organisationen uden potentielle ændringer af det fremherskende miljø. Det er dybest set en af de vigtigste komponenter i revisionsrisikoen. Revisionsrisikoen består af iboende risiko, detektionsrisiko og kontrolrisiko.
Komponenter i inherent risiko
Komponenter til inherent risiko er som følger:
1. Forretningstype
Organisationens måde at udføre sin daglige forretningsdrift på er en af de vigtigste faktorer, der giver anledning til den iboende risiko (IR). Hvis det ikke er i stand til at klare det dynamiske miljø og viser modtagelighed for tilpasning, øger det niveauet for den iboende risiko.
2. Udførelse af databehandling
Virksomhedens evne til at anvende teknologi og computere til at omdanne rå data til meningsfuld information kaldes databehandling. Hvis virksomheden anvender dårlig IT-infrastruktur til at drive og udføre databehandling, kan det øge den iboende risiko i organisationen.
3. Kompleksitetsniveau
Denne attribut fokuserer på, hvordan virksomheden registrerer komplekse transaktioner og aktiviteter. Det antages altid, at virksomheden, der driver højt komplekst arbejde til udførelse og færdiggørelse, også vil have sandsynligheden for at afslutte dem forkert og dermed øge niveauet for den iboende risiko. En organisation, der indsamler information fra flere datterselskaber med det formål at samle, betragtes som et højt komplekst arbejde, der kan være sammensat af væsentlig fejlinformation, som igen medfører en risiko.
4. Ignorant Management
Den ledelse, der er ret uvidende over for deres underordnede og daglige aktiviteter, kan give anledning til niveauerne af iboende risiko. Ledelsen, hvis den ikke er proaktiv, kan altid gå glip af væsentlige fejlinformationer, der opstår i den generelle karakter af virksomheden, som igen giver anledning til IR.
5. Ledelsens integritet
En meget stærk og kritisk driver til at hæve den iboende risiko for organisationen er ledelsens lave og nedsatte integritet. En ledelse, der driver uetisk forretning, kan altid føre til forringelse af organisationens omdømme, hvilket yderligere fører til et tab i erhvervslivet og dermed hæve IR-niveauet.
6. Tidligere resultater af revisioner
Hvis de revisioner, der blev udført af tidligere revisorer, var svage, partiske, eller hvis de med vilje ignorerede væsentlig fejlinformation, kan sådanne scenarier give anledning til iboende risiko. Disse begivenheder eller begivenheder har en tendens til at dukke op igen og gentage sig selv.
7. Transaktioner mellem nærtstående parter
De transaktioner, der sker mellem nærtstående parter, medfører også en risiko. Der er en lige stor sandsynlighed for, at værdien af det aktiv, der er involveret i den finansielle handel mellem beslægtede enheder, kan være for overdrevet eller undervurderet.
8. Forkert anvendelse
Organisationen i sig selv kan være involveret i handelen med finansielle aktiver, hvis værdier altid er misbrugt med transaktionen, der sker på partiske betingelser. Dette giver igen anledning til iboende risiko på grund af det faktum, at der er stigning i svig.
9. Erhvervelse af nye forpligtelser
Hver gang en virksomhed erhverver nye aktiviteter, leverancer eller opgaver, er der altid en sandsynlighed for, at de opgaver, der sendes til klienten, kan være unøjagtige eller forkerte. Dette giver igen anledning til niveauet af den iboende risiko.
Inherent risikoformel
Niveauet for den iboende risiko kan kun bestemmes ved en undersøgelse udført af revisor. Revisoren kan have drøftelser med ledelsen. Han kan yderligere undersøge tidligere resultater på de revisioner, der blev udført af tidligere revisorer. Grundlag for niveauet for diskussioner og dataindsamling, kan revisor udvikle inherent niveau risikomatrix, model.
Beregningen af iboende risiko kan deles sammen under forskellige brede kvalitative parametre. En anden metode til at bestemme IR kan involvere i at splittre aktiviteterne i organisationen i lav risiko, moderat og høj risiko, idet hver risiko har et tærskelnummer og derefter multiplicerer risikoniveauet sammen for at nå frem til IR-score. IR'en er altid omvendt proportional med detektionsrisikoen. Derfor bør der udvikles metoder, der beregner detekteringsrisiko.
IR'en kan afledes og beregnes ved hjælp af formel for revisionsrisikomodel som vist nedenfor: -
Den iboende risiko kan også trækkes ved hjælp af forholdet mellem risikoen for væsentlig fejlinformation og kontrol. Dette kan illustreres som vist nedenfor: -
Kontrolrisiko defineres som den risiko, der har en tendens til at komme op, når de interne kontroller, der er på plads, er mislykkedes, og årsregnskabet er gået glip af at fremhæve fejlene i intern kontrol. Revisionsrisikoen svarer til den risiko, der opstår, når der er tilstedeværelse af væsentlig fejlinformation i årsregnskabet, mens revisionsudtalelser giver et retvisende billede. Opdagelsesrisikoen svarer til risikoen, hvor revisor viser en manglende evne til at fange væsentlig fejlinformation.
Risikoen for væsentlig fejlinformation svarer til de risici, som de uanmeldte regnskaber bærer. For at begrænse de væsentligste fejlinformationer bliver revisioner af det finansielle regnskab helt kritiske.
Eksempler på inherent risiko
Eksempler på IR er givet nedenfor
Eksempel 1
Et meget bredt eksempel på iboende risiko kan illustreres ved at fremhæve teknologivirksomhedens art. Teknologivirksomheden opererer under et dynamisk og stadigt skiftende miljø. Livscyklusserne for produkter, der er udviklet af dem, forbliver altid korte.
IR stiger, hvis teknologivirksomheden ikke tilpasser sig et dynamisk miljø og innoverer på nye produkter. Derfor har hver teknologivirksomhed sin egen forsknings- og udviklingsfløj, der udvikler nye produkter og bremser IR.
Eksempel 2
Finansservicevirksomheden har udsendt uanmeldte regnskaber. Sådanne regnskaber kan være sammensat af fremadrettede tal, der endnu ikke er realiseret. Disse fremadrettede numre kan være baseret på bias, vurderinger og estimater af ledelsen. Det kan skjule væsentlige oplysninger, der påvirker brugere af årsregnskabet, hvilket igen resulterer i den iboende risiko.
For at reducere den iboende risiko bør ledelsen frigive bred rådgivning om, at disse tal kun er tilnærmelsesvis og bør bruges med henblik på klarhed blandt interne interessenter.
Eksempel 3 - Praktisk anvendelse
I den nylige amerikanske finansielle krise i 2007-2008 var der brugen af sikkerhedsstillede gældsforpligtelser. Hver tranche af CDO havde variabel kvalitet og blev gentagne gange pakket om til investorerne. De finansielle transaktioner var så komplekse, at de var vanskelige at forstå for de finansielle eksperter og analytikere. Kompleksiteten af transaktioner gav anledning til IR.
Vigtige punkter at bemærke om ændring i inherent risiko
- Den iboende risiko er direkte relateret til omfanget og kompleksiteten af transaktioner, der udføres af virksomheden.
- Hvis den opnåede volumen og kompleksitet er ugunstig og høj, kan dette føde høj IR.
- Inherente risici er derudover tilbøjelige til subjektive estimater med nul jordarbejde.
- Det stiger også med de hurtige ændringer i regnskabspraksis inden for en kort tidsperiode.
Konklusion
Revisionsrisikomodellen er sammensat af tre brede risici, nemlig iboende risiko, kontrolrisiko og detekteringsrisiko. Det er revisors ansvar at vurdere de forudgående reviderede resultater, udføre undersøgelser og have omfattende drøftelser med ledelsen på alle niveauer i organisationen for at forstå arten af virksomheden og resultater, der opnås af organisationen, som dog er modtagelige for den iboende risiko. IR'en kunne kun reduceres, hvis der rettidig påvises revisorens væsentlige fejlinformationer.
Anbefalede artikler
Dette er en guide til inherent risiko. Her diskuterer vi introduktion og eksempler på IR sammen med komponenter af inherent risiko. Du kan også gennemgå vores andre foreslåede artikler for at lære mere -
- Eksempel på risikovurdering
- Risikostyring i banker - introduktion af Awesome Theory
- Risikostyringsproces
- Egenkapitalforhold