• Σήμερα είναι: Πέμπτη, 1 Οκτωβρίου, 2020

ΤΟ ΜΟΝΤΕΛΟ ΕΛΕΓΚΤΙΚOY ΚΙΝΔΥΝΟΥ Γιάγκος Χαραλάμπους

Γιάγκος χαραλάμπους

FCCA, Aντιπρόεδρος Δ.Σ. της UXY AXON Oρκωτοί ελεγκτές A.E.
Πρώην α’ αντιπρόεδρος της Ελληνικής Επιτροπής Κεφαλαιαγοράς

Ο έλεγχος των χρηματοοικονομικών καταστάσεων, ακόμα και για τις πιο μικρές ή απλές επιχειρήσεις, αποτελεί ένα πολύπλοκο σε αντίληψη θέμα, στο οποίο ο ελεγκτής καλείται να αποφασίσει την ανάπτυξη χρήσης ελεγκτικών πηγών ή εργαλείων (deployment of audit resources or tools) χωρίς οι ελεγκτικές αυτές πηγές να αποτελούν υπερέλεγχο (over auditing) ή υποέλεγχο (under auditing).

Για διευκόλυνση του σχεδιασμού και της ταχύτερης σε χρόνο εκτέλεσης ελέγχου, οι ελεγκτές, μεταξύ άλλων πηγών και εργαλείων, χρησιμοποιούν το μοντέλο ελεγκτικού κινδύνου. Η εφαρμογή αυτή του μοντέλου στο σύνολο των πελατών ή του ομίλου πελάτη επιτρέπει λογική συνέπεια (reasonable consistency) στην ποιότητα των εκτελουμένων ελέγχων.

Η γεωγραφική επέκταση της λειτουργίας των επιχειρήσεων σε ένα παγκόσμιο περιβάλλον αύξησε την πολυπλοκότητα της λογιστικής παρακολούθησης των επιχειρηματικών συναλλαγών και πρόσθεσε έναν βασικότατο κίνδυνο, τον «γεωπολιτικό κίνδυνο»1, με αποτέλεσμα την ευρύτερη χρήση του μοντέλου ελεγκτικού κινδύνου (audit risk model) και την περαιτέρω έρευνα επιστημονικής προσέγγισης των ελεγκτικών προσεγγίσεων ή διαδικασιών.

numbers1Ο παραδοσιακός ελεγκτής, ο φίλος και ακροατής των σχεδίων καθώς και προβλημάτων του κάθε επιχειρηματία, αναγκάζεται, κάτω από τις σημερινές συνθήκες, να χρησιμοποιήσει κάθε δυνατό εργαλείο ή μοντέλο ελέγχου για να μειώσει τον χρόνο των δοκιμασιών ελέγχου, λιγοστεύοντας όμως τον χρόνο που επενδύει σε προσωπικές επαφές με τους πελάτες του. Η ταχύτητα και η εστίαση όμως που δίνεται στη χρήση εργαλείων ή μοντέλων οδηγούν τον ελεγκτή στο να παραβλέπει την ευρύτερη εικόνα των επιχειρήσεων που ελέγχει, αλλά και να χάνει την απαιτούμενη κοινωνική επικοινωνία που θα πρέπει να έχει με μέλη της ανώτατης διοικητικής ομάδας των επιχειρήσεων που ελέγχει. Αυτή είναι και μία από τις αιτίες που οδήγησε στην αύξηση των κινδύνων απατών και μη συμμόρφωσης με το νομικό και θεσμικό πλαίσιο, που ως θέμα καθημερινά μαθαίνουμε από τα μέσα μαζικής ενημέρωσης.

Γεγονός είναι ότι ο χρόνος ίσον χρήμα. Τον προαναφερόμενο προβληματισμό χρόνου αντιμετώπισαν, πριν αρκετά χρόνια, ομάδες ελεγκτών και μέσα από συζητήσεις κατέληξαν σε κοινές προσπάθειες και ανέπτυξαν την ιδέα μέτρησης του ελεγκτικού κινδύνου (concept of audit risk) με διασύνδεση της στατιστικής δειγματοληψίας σε επεξεργασίες ελέγχου (audit process), με κύριο στόχο τη μείωση του απαιτούμενου χρόνου ελέγχου.

Θέμα προς επίλυση, που αντιμετώπισαν οι προαναφερόμενες ομάδες ελεγκτών, αφορούσε τη λήψη απόφασης ως προς το μέγεθος δείγματος για ένα έλεγχο. Μελετώντας το θέμα εξέτασαν και τις στατιστικές τεχνικές επεξεργασίας δεδομένων προς λήψη αποφάσεων. Παρατήρησαν ότι οι κλασικές στατιστικές τεχνικές επεξεργασίας μεταβλητού δείγματος απαιτούσαν προδιαγραφές επιπέδου εμπιστοσύνης (desired confidence level). Το επίπεδο εμπιστοσύνης (confidence level), όπως είναι γνωστό, αντιπροσωπεύει την πιθανότητα (probability) ότι το δείγμα πρέπει να είναι αντιπροσωπευτικό στο σύνολο του πληθυσμού (population). Βάσει των στατιστικών δειγμάτων που τότε εξετάστηκαν, έδειχναν ως κανονικά επίπεδα εμπιστοσύνης το 90% και 95% του πληθυσμού. Για τους ελεγκτές, αυτό το στατιστικό δείγμα, με την ανάπτυξη των συναλλαγών των ελεγχομένων επιχειρήσεων, ήταν περιοριστικό, καθότι αύξανε τον απαιτούμενο χρόνο που έπρεπε να επενδυθεί για έναν έλεγχο. Η πρωτοπόροι μελετητές ελεγκτές δεν πτοήθηκαν. Άρχισαν να εφαρμόζουν τις τεχνικές δειγματοληψίας και εντόπισαν ότι το 90% επίπεδο εμπιστοσύνης ήταν υψηλότερο από το επίπεδο που ως ελεγκτές με τις παραδοσιακές μεθόδους ελέγχου ήταν συνηθισμένοι να εξαρτούν τον έλεγχο τους. Παράλληλα εντόπισαν ότι και το επίπεδο του ελεγκτικού δείγματος που χρησιμοποιούσαν ήταν απαράδεκτα χαμηλό. Με σφάλματα και δοκιμασίες κατέληξαν σε ένα χαμηλότερο επίπεδο δείγματος από αυτό που οι στατιστικολόγοι θεωρούσαν αναγκαίο. Η άποψη των ελεγκτών ενδυναμώθηκε και από δικαστικές αποφάσεις (π.χ. η περίπτωση απάτης στη McKesson and Robins), πού όμως, με βάση τις δικαστικές κρίσεις ή απόψεις που τότε εκφράστηκαν, απέδειξαν ότι οι επιχειρηματικές αποτυχίες δεν οφείλονταν στο μέγεθος του δείγματος στοιχείων που είχαν ελεγχθεί, αλλά σε άλλες αιτίες ή παραλείψεις.

Το μοντέλο ελεγκτικού κινδύνου (audit risk model) προέκυψε ως ανταπόκριση των προαναφερθέντων γεγονότων και παρείχε, και σήμερα παρέχει, μία βάσηεπεξήγησης στο ότι οι ελεγκτές μπορούν να στηρίζονται (rely) σε χαμηλότερα επίπεδα δείγματος από ό,τι απαιτούσε η στατιστική θεωρία, και έτσι διευκολύνθηκε η χρήση της τεχνικής του στατιστικού δείγματος.

Ιστορικά, τo 1983 εκδόθηκε το αμερικανικό Ελεγκτικό Πρότυπο αρ. 47 «Κίνδυνος Ελέγχου και Σημαντικότητας Διεξαγωγής Ελέγχου» (Audit Risk and Materiality in Conducting an Audit), που περιλάμβανε την τεχνική της δειγματοληψίας. Το πρότυπο αυτό τροποποιήθηκε και στη συνέχεια αντικαταστάθηκε2. Αντίστοιχο προς το προαναφερθέν αμερικανικό πρότυπο είναι το ΔΠΕ 530, το οποίο εφαρμόζεται όταν ο ελεγκτής αποφασίζει να χρησιμοποιήσει ελεγκτική δειγματοληψία κατά την εκτέλεση των ελεγκτικών διαδικασιών. Το ΔΠΕ 530 συμπληρώνει το ΔΠΕ 500, το οποίο ασχολείται με «την ευθύνη του ελεγκτή να σχεδιάζει και να εκτελεί ελεγκτικές διαδικασίες ώστε να αποκτά επαρκή και κατάλληλα ελεγκτικά τεκμήρια για να δύναται να εξάγει λελογισμένα συμπεράσματα επί των οποίων θα βασίζει τη γνώμη του». Σημειώνεται ότι το ΔΠΕ 530 ασχολείται με τη χρήση στατιστικής και της μη στατιστικής δειγματοληψίας από τον ελεγκτή.
Στον ελλαδικό χώρο μια αντίστοιχη εφαρμογή δειγματοληψίας καθιερώθηκε στον έλεγχο φορολογικής συμμόρφωσης με την παράγραφο 5 του άρθρου 82 Ν. 2238/1994.

Παράγοντες κινδύνου που ενσωματώνει το μοντέλο

Τρεις είναι οι βασικοί παράγοντες κινδύνου που το μοντέλο ελεγκτικού κινδύνου ενσωματώνει και οι οποίοι παρατίθενται στον παρακάτω πίνακα. Οι παράγοντες του ενδογενούς κινδύνου (inherent risk) και του κινδύνου δικλίδων (control risk), με βάση τα ΔΠΕ, εξετάζονται από τη σκοπιά του κινδύνου ουσιώδους σφάλματος (risk of material misstatement). Οι κίνδυνοι αυτοί με βάση τα ΔΠΕ ορίζονται ως εξής (πίνακας 1)

Αναλυτικότερα:

Ο ενδογενής κίνδυνος (Inherent risk) συνήθως θεωρείται ότι προκύπτει ή συνδέεται με το είδος του βιομηχανικού κλάδου ή της οικονομικής θέσης τής υπό έλεγχο επιχείρησης όταν αξιολογούνται οι χρηματοοικονομικές καταστάσεις στο σύνολό τους και όσον αφορά τα υπόλοιπα ενός λογαριασμού ή των συναλλαγών τείνει να προκύπτει από:

➜ Την πολυπλοκότητα των λογιστικών θεμάτων (π.χ. ΔΠΧΑ 7 και ΔΛΠ 39).

– Την ερμηνευτική αμφισβήτηση (contentiousness) λογιστικών θεμάτων από εταιρικής ή φορολογικής άποψης (Γενικό Λογιστικό Σύστημα έναντι ερμηνευτικών εγκυκλίων).

➜ Την ευκολία μεταφοράς και την ελκυστικότητα των περιουσιακών στοιχείων (π.χ. μετρητά).

➜ Τις πιθανές επιπτώσεις στα κέρδη τής υπό έλεγχο επιχείρησης (π.χ. αποθέματα τέλους έτους).

➜ Το επίπεδο διοικητικής κρίσης (π.χ. προβλέψεις επισφαλών απαιτήσεων).

➜ Τη φύση και την αιτία σφαλμάτων που έχουν συμβεί σε προηγούμενες χρήσεις.

➜ Την ικανότητα και την επαγγελματική πείρα των εργαζομένων στην ελεγχόμενη επιχείρηση.

Ο κίνδυνος δικλίδων (Control risk), όπως ερμηνεύεται και από τον παραπάνω ορισμό, αφορά τα σφάλματα3 (misstatements) που προκύπτουν σε υπόλοιπα λογαριασμών ή σε μια συναλλαγή ή κατηγορία συναλλαγών, σφάλματα τα οποία είτε δεν εμποδίζονται είτε δεν ανιχνεύονται από τις δικλίδες ελέγχου. Η έκταση του κινδύνου δικλίδων (control risks) καθορίζεται από τον ελεγκτή ακολουθώντας τις διαδικασίες που προβλέπονται από τα Διεθνή Πρότυπα Ελέγχου όπως: το ΔΠΕ 200 «Γενικοί Στόχοι του Ανεξάρτητου Ελεγκτή και η Διενέργεια Ελέγχου Σύμφωνα με τα Διεθνή Πρότυπα Ελέγχου», «Έλεγχος Συστημάτων», ΔΠΕ 315, «Εντοπισμός και Εκτίμηση των Κινδύνων Ουσιώδους Σφάλματος μέσω της κατανόησης της οντότητας και του περιβάλλοντος μέσα στο οποίο λειτουργεί».

Συμπληρώνοντας τις προβλεπόμενες από τα ΔΠΕ διαδικασίες, ο ελεγκτής μπορεί και πρέπει να αξιολογεί τις αδυναμίες των δικλίδων και την πιθανότητα των κινδύνων σφαλμάτων που προκύπτουν στα υπόλοιπα των λογαριασμών, στις συναλλαγές ή στις κατηγορίες συναλλαγών και με βάση την υποκειμενική κρίση του να αποφασίζει αν θα στηριχθεί στις δικλίδες εσωτερικού ελέγχου ή αν θα πρέπει να ενδυναμώσει τον διενεργούμενο έλεγχο με ουσιώδεις δοκιμασίες (substantive tests).

O κίνδυνος εντοπισμού (Detection risk) είναι ο κίνδυνος ότι και από τις ουσιώδεις δοκιμασίες (substantive tests) υπάρχει μεγάλη πιθανότητα να μην ανιχνευθούν τα σφάλματα που υπάρχουν σε υπόλοιπα λογαριασμών συναλλαγών ή ομάδα συναλλαγών. Για τους σκοπούς ελέγχου εντοπισμού κινδύνου (detection risk) οι δοκιμασίες αυτές μπορούν να υποδιαιρεθούν στις ακόλουθες κατηγορίες (πίνακας 2)

Διασύνδεση μοντέλου ελεγκτικού κινδύνου

Το μοντέλο ελεγκτικού κινδύνου (audit risk model) παρέχει μία σύνδεση μεταξύ των διαδικασιών ελέγχου, που ο ελεγκτής εκτελεί, και της γνωμάτευσης (opinion) που παρέχεται μέσω της έκθεσης ελέγχου που αποτελεί και το εμφανές παραδοτέο (visible product) μέρος ενός ελέγχου.

Μαθηματικά το μοντέλο ελεγκτικού κινδύνου (audit risk model) παρέχει μία σχέση κινδύνου έκδοσης έκθεσης ελέγχου με απεριόριστη γνωμάτευση (unqualified opinion) επί των χρηματοοικονομικών καταστάσεων που, αφενός, ο ελεγκτής εκφράζει εσφαλμένα (misstated) και, αφετέρου, το μεγέθους του πιθανού σφάλματος (magnitude of the potential misstatement).masourakis-teyxos-22

Υπό την προϋπόθεση ότι ο ελεγκτής αναφέρεται στο προοδευτικό σύνολο σφαλμάτων (aggregate misstatement) που θα πρέπει να εντοπιστούν, δηλαδή το διαμέτρημα (gauge), εφαρμόζοντας το μοντέλο ελεγκτικού κινδύνου (audit risk model) για να προσδιορίσει τη δοκιμασία που απαιτείται (testing required) για να μειώσει τον κίνδυνο σφαλμάτων στις χρηματοοικονομικές καταστάσεις, που να είναι σημαντικά λανθασμένες, προς ένα συγκεκριμένο, ορισμένο εκ των προτέρων, αποδεκτό επίπεδο σφαλμάτων. Εντούτοις για να εφαρμοστεί το μοντέλο ελεγκτικού κινδύνου απαιτείται κρίση κατά την εξέταση των εξειδικευμένων κινδύνων που είναι συνδυασμένοι στο μοντέλο.

Το μοντέλο σε μια απεριόριστη γνώμη

Μια απεριόριστη γνώμη (unqualified opinion) διατυπώνει μια λογική επιβεβαίωση (reasonable assurance) ότι οι χρηματοοικονομικές καταστάσεις δεν περιέχουν σημαντικά σφάλματα (materially misstated). Η άλλη πλευρά του νομίσματος είναι ότι υπάρχει ο κίνδυνος (risk) οι χρηματοοικονομικές καταστάσεις να περιέχουν ουσιώδη σφάλματα (material misstatements). Αυτό καλείται ελεγκτικός κίνδυνος (audit risk, AR). Πιο συγκεκριμένα:

AR = Ο κίνδυνος ο ελεγκτής να εκδώσει έκθεση ελέγχου επί των χρηματοοικονομικών καταστάσεων οι οποίες είναι σημαντικά λανθασμένες (material misstated).

Για να συμβεί το αρνητικό αυτό αποτέλεσμα, δηλαδή οι χρηματοοικονομικές καταστάσεις να είναι σημαντικά εσφαλμένες (materially misstated), ο ελεγκτής θα πρέπει να έχει ήδη αποτύχει να εντοπίσει τα σημαντικά σφάλματα (materially misstated), που στην απλούστερη μορφή του ελεγκτικού κινδύνου (audit risk) του μοντέλου προσδιορίζεται ως εξής:

AR = Ο κίνδυνος σφάλματος που έχει συμβεί * (επί) του κινδύνου που ο ελεγκτής απέτυχε να το εντοπίσει.

Τα παραπάνω δύο συστατικά στοιχεία του ελεγκτικού κινδύνου (audit risk) αντιστοίχως μπορεί να περιγραφούν ως οι κίνδυνοι αυτοί που ο ελεγκτής θα μπορούσε να εκτιμήσει και τους δύο αλλά δεν μπορεί να τους επηρεάσει (affect) επειδή έχει ήδη παρουσιασθεί ο κίνδυνος ουσιώδους ανακρίβειας (the risk material misstatement occurs) και αυτό παρότι ο ελεγκτής θα μπορούσε να εκτιμήσει και να επηρεάσει, όμως προς αυτό απέτυχε.

Ότι έχει ήδη παρουσιασθεί ο κίνδυνος ουσιώδους ανακρίβειας (the risk material misstatement occurs) από την σκοπιά του ελεγκτή αποτελεί γεγονός του περιβάλλοντος, δηλαδή μπορεί ο ελεγκτής να εκτιμήσει τον κίνδυνο αλλά, τουλάχιστον βραχυπρόθεσμα, δεν μπορεί να αλλάξει την κατάσταση ή τα γεγονότα που έχουν συμβεί.

Σημειώνεται ότι ο ελεγκτής θεωρείται υπόχρεος όπως ενημερώσει τον πελάτη ότι με τα κατάλληλα συστήματα, την εφαρμογή αποτελεσματικού εσωτερικού ελέγχου και με την κατάλληλη λογιστική καταχώριση, καθώς και απεικόνιση, ο κίνδυνος ουσιώδους σφάλματος (the risk material misstatement) θα μπορεί να μειωθεί.

Οι χρηματοοικονομικές καταστάσεις καταρτίζονται με την ανάπτυξη μιας χειρόγραφης και με τα σημερινά τεχνολογικά δεδομένα μίας μηχανογραφημένης λογιστικής διαδικασίας (accounting procedure). Όμως υπάρχουν διάφορες ευκαιρίες ή περιπτώσεις που πιθανόν να συμβούν σφάλματα κατά την εκτέλεση μίας λογιστικής διαδικασίας (accounting procedure):

➜ είτε άσκοπα σφάλματα (unintentional misstatements), λόγω λαθών μη σωστής αντίληψης, ανικανότητας, λάθη πληροφορικής,

➜ είτε σκόπιμα σφάλματα (intentional misstatements), που κυμαίνονται από σκόπιμη ή λανθασμένη εφαρμογή των λογιστικών αρχών (accounting principles), αθέμιτες πράξεις απάτης ή παραποίησης στοιχείων. Οι πράξεις αυτές ορίζουν ενδογενή κίνδυνο (inherent risk) που παραπάνω επεξηγήσαμε σαν θέμα.

Η διοίκηση δέον να γνωρίζει τον ενδογενή κίνδυνο (inherent risk) και γενικά θα πρέπει να θεωρεί ότι ορισμένοι κίνδυνοι είναι απαράδεκτοι επειδή: καταλήγουν σε διαφθορά (corruption) στα λογιστικά βιβλία που είναι αναγκαία για να λειτουργεί μία επιχείρηση ή σε ζημίες στοιχείων ενεργητικού (loss of assets). Η διοίκηση, λόγω των προαναφερομένων, υποχρεούται να εγκαθιστά συστήματα εσωτερικού ελέγχου για να διασφαλίζεται η διοικούμενη οντότητα από λάθη ή παρατυπίες (irregularities), π.χ. ανθρώπινα λάθη, υπολογιστικά λάθη και υπαλληλικές καταχρήσεις (employees’ defalcations). Όμως, κανένα σύστημα εσωτερικού ελέγχου δεν είναι πλήρως ασφαλές (foolproof). Αυτό επειδή, στις περιπτώσεις ατελών ή αναποτελεσματικών εσωτερικών δικλίδων ελέγχου (internal controls), υπάρχει ο κίνδυνος ότι αυτές δεν θα εμποδίσουν ή δεν θα εντοπίσουν ένα ουσιώδες σφάλμα (material misstatement) στις χρηματοοικονομικές καταστάσεις.

Η προαναφερόμενη περιγραφείσα κατάσταση ορίζει τον κίνδυνο εσωτερικών δικλίδων (Internal Controls Risk, ICR).

Ο κίνδυνος οι ανέλεγκτες χρηματοοικονομικές καταστάσεις (unaudited financial statements) να είναι σημαντικά εσφαλμένες (materially misstated) αιτιολογείται ότι υπόκειται σε: α) ενδογενή (inherent) και β) κίνδυνο εσωτερικών δικλίδων (ICR). Το ίδιο ισχύει και για τις ελεγμένες χρηματοοικονομικές καταστάσεις. Ο δεύτερος των κινδύνων (ICR) αφορά την αποτυχία του ελεγκτή να εντοπίσει ένα ουσιώδες σφάλμα (detect material misstatement). Αυτό εξαρτάται από τη χρησιμοποιηθείσα από τον ελεγκτή προσέγγιση ελέγχου, κυρίως –όμως όχι εξολοκλήρου– λόγω του δειγματοληπτικού λάθους ή της ύπαρξης παραποίησης ή συμπαιγνίας (forgery or collusion), παράγοντες που εμποδίζουν τον ελεγκτή να εντοπίσει τα γεγονότα αυτά. Ο κίνδυνος ο ελεγκτής να αποτύχει να εντοπίσει ένα ουσιώδες σφάλμα (material misstatement) στις χρηματοοικονομικές καταστάσεις αποτελεί θέμα κλειδί στο σχεδιασμό και στην εκτέλεση του ελέγχου. Ο ελεγκτής ελέγχει (control) τον κίνδυνο εντοπισμού (detection risk) μέσω του σχεδιασμού των ουσιαστικών δοκιμασιών (substantive tests), σύμφωνα με τις αρχές (principles) που παραπάνω αναφέρουμε και θα ελαχιστοποιήσει τους κινδύνους αναποτελεσματικής εκτέλεσης ελέγχου (inadequate performance of the audit) μέσω των πολιτικών ποιοτικών ελέγχου (quality control policies) που θα εφαρμόσει.

Ουσιώδης ανάλυση κινδύνου

Ο ελεγκτής διατρέχει τον κίνδυνο να αποτύχει στον εντοπισμό ουσιωδών σφαλμάτων (detect material misstatements), τα οποία μπορούν να αναλυθούν περαιτέρω σε μέρη, αναλόγως των εργαλείων που χρησιμοποιούνται. Αν και υπάρχουν πιο λεπτομερείς διασπάσεις σε μέρη, ο ελεγκτής συνήθως τα σπάει σε δύο μέρη:

➜ Την ουσιαστική ανάλυση κινδύνου (Substantive Audit Risk, SAR).

➜ Τον ουσιαστικό δειγματοληπτικό κίνδυνο (Substantive Sampling Risk, SSR).

Τα προαναφερόμενα δύο μέρη αντιπροσωπεύουν τις δύο βασικές κατηγορίες των ουσιαστικών δοκιμασιών (tests) που είναι η αναλυτική (analytical) και η λεπτομερής (detailed).

Οι επιπλέον ελεγκτικές διαδικασίες της ουσιαστικής ανάλυσης (substantive analysis) ή ουσιαστικού δειγματισμού (sampling) εξαρτώνται από το περιεχόμενο του ελεγκτικού έργου. Για σκοπούς αποφάσεων:

α) Το ύψος του δείγματος εκτός μη δειγματισμού διαδικασίες (non-sampling procedures) ομαδοποιούνται σε μη ουσιώδη ανάλυση (substantive analysis) για να εστιαστεί από τον ελεγκτή η λήψη απόφασης του σχετικού δείγματος κινδύνου (appropriate sampling risk).

β) Ομαδοποιούνται σε ουσιώδη δειγματισμό (substantive sampling) για να εστιαστούν οι περιστάσεις όπου μόνη της η ουσιαστική ανάλυση (substantive analysis) παρέχει μια ικανοποιητική τεκμηρίωση και επίσης επειδή εξαρτάται από τις καταστάσεις, όπου η συγκεκριμένη διαδικασία περιλαμβάνει την χρήση δείγματος.

Το μοντέλο ελεγκτικού κινδύνου σε πλήρη ανάπτυξη

Σε πλήρη ανάπτυξη το μοντέλο προσδιορίζεται με την παρακάτω εξίσωση:

AR = IR x ICR x SAR x SSR

Όπου:

AR = Ο κίνδυνος στον οποίο ο ελεγκτής απέτυχε να τροποποιήσει τη γνώμη του σε σημαντικά εσφαλμένες (material misstated) οικονομικές καταστάσεις.

IR = Ο κίνδυνος των ουσιωδών σφαλμάτων (material misstatements) που συνέβησαν στις χρηματοοικονομικές καταστάσεις, αγνοώντας τις επιδράσεις εσωτερικών δικλίδων (internal controls).

ICR = O κίνδυνος κατά τον οποίο οι εσωτερικές δικλίδες (internal controls) απέτυχαν να εμποδίσουν (prevent) ή να εντοπίσουν (detect) σημαντικά σφάλματα (material misstatements) που έχουν συμβεί.

SAR = O κίνδυνος κατά τον οποίο η ουσιαστική ανάλυση (substantive analysis) απέτυχε να εμποδίσει (prevent) ή να εντοπίσει (detect) σημαντικά λάθη (material misstatements) που έχουν συμβεί και δεν εμποδίζονται (prevented) από τις εσωτερικές δικλίδες (internal controls).

SSR = O κίνδυνος κατά τον οποίο η ουσιαστική δειγματοληψία (substantive sampling) απέτυχε να εντοπίσει (detect) ουσιώδη σφάλματα (material misstatements) που έχουν συμβεί και δεν εμποδίζονται (prevented) ή εντοπίζονται (detected) από τις εσωτερικές δικλίδες (internal controls) ούτε εμποδίζονται από την ουσιώδη ανάλυση (substantive analysis).

Το γεγονός ότι κάθε έλεγχος του κάθε μεμονωμένου κινδύνου εξαρτάται και από τους προηγούμενους κινδύνους το μοντέλο ελεγκτικού κινδύνου (audit risk model) επιτρέπει στον ελεγκτή να πολλαπλασιάζει τους ατομικούς κινδύνους (individual risks) για να καταλήξει στον συνολικό ελεγκτικό κίνδυνο (overall audit risk).

Το παραπάνω μοντέλο λειτουργεί στο συνολικό επίπεδο των χρηματοοικονομικών καταστάσεων. Όμως οι ελεγκτικές διαδικασίες γενικά εφαρμόζονται σε ένα ή περισσότερους ισχυρισμούς (assertions) των χρηματοοικονομικών καταστάσεων σε ατομικό επίπεδο στοιχείων. Ως εκ τούτου, το μοντέλο μπορεί να επαναδιατυπωθεί (restated) για να μπορεί να εφαρμόζεται σε ατομικούς ισχυρισμούς (individual assertions) από τη διοίκηση μιας οντότητας για τα ελεγκτικά αντικείμενα που αναφέρονται.

Συμπέρασμα: Χρήση και περιορισμοί του μοντέλου ελέγχου κινδύνων

Αξιολογώντας τα ξεχωριστά επίπεδα κινδύνου λόγω των εγγενών αιτίων και περιορισμών ελέγχου, ο ελεγκτής μπορεί να καθορίσει ένα κατάλληλο επίπεδο δειγματοληπτικού ελέγχου επαλήθευσης. Το μοντέλο αυτό δεν κάνει τίποτα περισσότερο από το διευκρινίσει ρητά τη διαδικασία της επαγγελματικής κρίσης, σύμφωνα με την οποία ο έμπειρος ελεγκτής λογιστής καθορίζει την επάρκεια των ελεγκτικών τεκμηρίων.

Μια λέξη προσοχής είναι απαραίτητη! Απαιτούνται ακόμη περισσότερες και συνεχείς βελτιώσεις προκειμένου το μοντέλο ως σύστημα να συλλάβει την ουσία των αποφάσεων ενός ελεγκτή για επάρκεια (sufficiency) τεκμηρίωσης. Η επάρκεια των αποδεικτικών στοιχείων είναι συνάρτηση όχι μόνο της απλότητας και του όγκου των αποδεικτικών στοιχείων που συγκεντρώθηκαν αλλά και της αξιοπιστίας και της επιβεβαιωτικής φύσης (corroboratory nature) της τεκμηρίωσης.

ΣΗΜΕΙΩΣΕΙΣ

1. Σημαντικός παράγοντας της παρούσας χρηματοοικονομικής κρίσης στη χώρα μας.

2. http://pcaobus.org/Rules/Rulemaking/Docket%20026/Release_2010-004_Risk_Assessment.pdf.

3. Προτιμώ την λέξη «ανακρίβειες», περιορίζομαι όμως από τα ΔΠΕ.

πίνακας 1

Ενδογενής κίνδυνος (Inherent risk)

Κίνδυνος δικλίδων (Control risk)

Κίνδυνος εντοπισμού (Detection risk)

Η επιρρέπεια ενός ισχυρισμού σχετικά με μια κατηγορία συναλλαγών, το υπόλοιπο λογαριασμού ή γνωστοποίηση, σε σφάλμα το οποίο θα μπορούσε να είναι ουσιώδες είτε ατομικά είτε όταν συναθροιστεί με άλλα σφάλματα, πριν την εξέταση οποιωνδήποτε σχετικών δικλίδων διασφάλισης Ο κίνδυνος ένα σφάλμα το οποίο θα μπορούσε να συμβεί σε έναν ισχυρισμό σχετικά με μια κατηγορία συναλλαγών, υπόλοιπα λογαριασμού ή γνωστοποίηση και το οποίο θα μπορούσε να είναι ουσιώδες είτε από μόνο του είτε όταν συναθροιστεί με άλλα σφάλματα, να μην αποτραπεί ή να μην εντοπιστεί και διορθωθεί έγκαιρα από τις εσωτερικές δικλίδες της οντότητας Ο κίνδυνος οι διαδικασίες που εκτελούνται από τον ελεγκτή για να μειώσει τον ελεγκτικό κίνδυνο σε ένα αποδεκτά χαμηλό επίπεδο να μην εντοπίσουν ένα σφάλμα που υφίσταται και το οποίο θα μπορούσε να είναι ουσιώδες είτε από μόνο του είτε όταν συναθροιστεί με άλλα σφάλματα

 

πίνακας 2

α. Αναλυτική
επισκόπηση
(analytical review)

Με την ελεγκτική διαδικασία αυτή ο κίνδυνος εξετάζεται ξεχωριστά με δοκιμασίες λεπτομερειών (tests of detail), δοκιμασίες οι οποίες σε επόμενο στάδιο διενεργούνται είτε με βάση το δείγμα είτε χωρίς να λαμβάνεται υπόψη το δείγμα. Η δοκιμασία αυτή συνήθως εκτελείται από έναν έμπειρο ελεγκτή. Είναι μια αποτελεσματική σε κόστος προσέγγιση και αποσκοπεί στο εντοπισμό ασυνήθων ή απρόσμενων στοιχείων (unusual or unexpected items). Για τους προαναφερθέντες λόγους συνίσταται η εκτέλεσή της τόσο κατά το στάδιο σχεδιασμού (planning stage) όσο και προ της έναρξης των λεπτομερών ουσιωδών δοκιμασιών (substantive tests of details) στα υπόλοιπα λογαριασμών τέλους έτους.

β. Δοκιμή
λεπτομερειών
(test of details)

Με αυτήν τη διαδικασία γίνεται διάκριση των δοκιμασιών λεπτομερειών βάσει δειγματοληψίαs (test of details based on sampling) από τις δοκιμασίες βασισμένες χωρίς δειγματοληψία (based on non-sampling). Αυτό επειδή το μοντέλο μπορεί να προσαρμοστεί έτσι ώστε να παρέχει ένα προσεγγιστικό μέτρο του κινδύνου που θα πρέπει να ενσωματωθεί στο σχέδιο δειγματοληψίας όπου θα χρησιμοποιηθούν στατιστικές τεχνικές (statistical techniques).

γ. Λοιπές δοκιμασίες λεπτομερειών

(other tests of details)

Περιλαμβάνονται συγκρίσεις αποτελεσμάτων κλάδων ή συγκριτικών εταιρειών.