• Σήμερα είναι: Πέμπτη, 22 Οκτωβρίου, 2020
ΛΟΓΙΣΤΙΚΟΣ ΕΛΕΓΧΟΣ ΒΑΣΕΙ ΚΙΝΔΥΝΟΥ (RISK BASED AUDIT)


Ροδούλα Ρούσου

Mέλος τεχνικού γραφείου ΣΟΛ Α.Ε., μέλος επιτροπής διεθνών σχέσεων ΣΟΕΛ

Η γενική προσέγγιση και φιλοσοφία των ΔΠΕ αναφέρεται συχνά ως προσέγγιση βάσει κινδύνου (Risk Based audit approach). Ποια είναι όμως η έννοια του όρου «Λογιστικός έλεγχος βάσει κινδύνου» και πώς αυτή η προσέγγιση υλοποιείται στην πράξη; Σύμφωνα με το ΔΠΕ 200, παρ. 11, ο γενικός στόχος του ελεγκτή των οικονομικών καταστάσεων είναι να αποκτήσει εύλογη διασφάλιση σχετικά με το αν οι οικονομικές καταστάσεις ως σύνολο είναι απαλλαγμένες από ουσιώδεις ανακρίβειες (είτε λόγω λάθους είτε λόγω απάτης), έτσι ώστε αυτός να μπορέσει να εκφράσει γνώμη ως προς το αν οι οικονομικές καταστάσεις έχουν καταρτιστεί σύμφωνα με το εφαρμοζόμενο λογιστικό πλαίσιο.

Στην παρ. 17 του ΔΠΕ 200 αναφέρεται ότι προκειμένου ο ελεγκτής να αποκτήσει εύλογη διασφάλιση θα πρέπει να εξασφαλίσει επαρκή και κατάλληλη τεκμηρίωση ώστε να μειώσει τον ελεγκτικό κίνδυνο (Audit Risk) σε ένα αποδεκτό χαμηλό επίπεδο, έτσι ώστε να μπορέσει να καταλήξει σε ένα εύλογο συμπέρασμα επί του οποίου θα βασίσει τη γνώμη του. Ο ελεγκτικός κίνδυνος1 είναι ο κίνδυνος ο ελεγκτής να εκφράσει μη ενδεδειγμένη γνώμη ελέγχου, όταν οι οικονομικές καταστάσεις είναι ουσιωδώς ανακριβείς. Επιπλέον στην παρ. 7 του ΔΠΕ 200 αναφέρεται ότι ο ελεγκτής, σύμφωνα με τα ΔΠΕ, πρέπει να ασκεί την επαγγελματική κρίση του, διατηρώντας στάση επαγγελματικού σκεπτικισμού σε όλη τη διάρκεια του σχεδιασμού και της διεξαγωγής του ελέγχου, και μεταξύ άλλων:

α) Να εντοπίσει και να εκτιμήσει τους κινδύνους για ουσιώδεις ανακρίβειες στις οικονομικές καταστάσεις (λόγω λάθους ή απάτης), βασιζόμενος στην κατανόηση της οικονομικής μονάδας και του περιβάλλοντός της, καθώς και στο υφιστάμε νο σύστημα δικλίδων εσωτερικού ελέγχου της οικονομικής μονάδας.

β) Να εξασφαλίσει επαρκή και κατάλληλη ελεγκτική τεκμηρίωση σχετικά με το κατά πόσον υπάρχουν ουσιώδεις ανακρίβειες, σχεδιάζοντας και εφαρμόζοντας κατάλληλες ενέργειες (responses) για αντιμετώπιση των εντοπισθέντων κινδύνων.

γ) Να διαμορφώσει γνώμη επί των οικονομικών καταστάσεων βασιζόμενος στα συμπεράσματα που θα προκύψουν από τα ελεγκτικά τεκμήρια που θα εξασφαλισθούν.

Έτσι, ο λογιστικός έλεγχος με βάση τα ΔΠΕ διεξάγεται στo πλαίσιo 3 φάσεων, οι οποίες παρουσιάζονται σχηματικά στον πίνακα(1) Τα επιμέρους βήματα – δραστηριότητες (activities) διεξαγωγής του λογιστικού ελέγχου εντάσσονται στις τρεις αυτές φάσεις. Στον πίνακα(2) παρουσιάζονται τα επιμέρους βήματα, στο πλαίσιο των τριών φάσεων, οι αλληλεξαρτήσεις και αλληλεπίδραση μεταξύ των βημάτων ελέγχου και των τριών φάσεων, καθώς και ενδεικτικά παραδείγματα ελεγκτικών τεκμηρίων που οφείλει να εξασφαλίσει ο ελεγκτής σε κάθε βήμα ελέγχου (δραστηριότητα).

Στις σημειώσεις που συνοδεύουν τον πίνακα δίδονται περαιτέρω επεξηγήσεις Διαμόρφωση γνώμης με υψηλό επίπεδο δια- σφάλισης, βάσει των ελεγκτικών τεκμηρίων που συγκεντρώθηκαν.

ΣΗΜΕΙΩΣΕΙΣ 1. Ο ελεγκτικός κίνδυνος είναι συνάρτηση του κινδύνου ουσιώδους ανακρίβειας (risk of material misstatement) και του κινδύνου μη εντοπισμού (detection risk). Λεπτομερέστερη αναφορά για το θέμα θα γίνει σε επόμενο τεύχος.

 

 

Όπως γίνεται φανερό ολόκληρη η διαδικασία του λογιστικού ελέγχου περιστρέφεται γύρω από τον εντοπισμό και την αντιμετώπιση των κινδύνων οι οικονομικές καταστάσεις να περιέχουν ουσιώδεις ανακρίβειες. Στην ουσία τα ΔΠΕ ζητούν αυτό που κάθε έμπειρος ελεγκτής ούτως ή αλλιώς κάνει: Να δοθεί έμφαση στα σημεία όπου, με βάση την εμπειρία και τη γνώση της συγκεκριμένης επιχείρησης και του περιβάλλοντός της, είναι πιθανό να υπάρξει σφάλμα. Οι ενέργειες που γίνονται για τον εντοπισμό και την αντιμετώπιση των κινδύνων θα πρέπει οπωσδήποτε να αποδεικνύονται στο φάκελο ελέγχου με κατάλληλη και επαρκή τεκμηρίωση.

Έτσι, προκειμένου ένας φάκελος ελέγχου να είναι επαρκής, με βάση τα ΔΠΕ και την γενική φιλοσοφία τους για έλεγχο βάσει κινδύνου, θα πρέπει να αποδεικνύει, με το περιεχόμενό του, ότι ο ελεγκτής διενήργησε εύλογες, κάτω από τις συγκεκριμένες περιστάσεις, διαδικασίες για τον εντοπισμό των σχετικών κινδύνων και στη συνέχεια σχεδίασε και εκτέλεσε κατάλληλες και επαρκείς ελεγκτικές διαδικασίες για την αντιμετώπισή τους.

 

ΣΗΜΕΙΩΣΕΙΣ

1) Θα πρέπει να ληφθούν υπόψη: η φύση της εργασίας, η ικανότητα της ελεγκτικής εταιρείας να ανταποκριθεί (από άποψη γνώσεων, ύπαρξη διαθέσιμου προσωπικού, συμμόρφωση με κώδικα δεοντολογίας κ.λπ.), οι αναμενόμενες δυσκολίες που θα πρέπει να αντιμετωπισθούν, η διοίκηση της προς έλεγχο μονάδας (ακεραιότητα, ικανότητα, διάθεση συνεργασίας με ελεγκτές κ.λπ.)

2) Η γενική στρατηγική έλεγχου περιλαμβάνει: εύρος – είδος ελέγχου, στόχοι/χρονοδιάγραμμα, επίπεδο σημαντικότητας, τα σημεία όπου εντοπίζονται αλλαγές σε σχέση με την προηγούμενη χρήση, βασικά σημεία που πρέπει να επικεντρωθεί ο έλεγχος (key cycles), ανάγκες σε προσωπικό, επίβλεψη προσωπικού, προσέγγιση ελέγχου (π.χ. αν θα βασιστεί στο σύστημα δικλίδων εσωτερικού ελέγχου της εταιρείας ή όχι) κ.λπ. Στόχος της στρατηγικής ελέγχου είναι να κατευθύνει/καθοδηγήσει το αναλυτικό πρόγραμμα ελέγχου.

3) Πρέπει να υπάρχει τεκμηρίωση για τυχόν σημαντικές αλλαγές – αναπροσαρμογές στη στρατηγική ελέγχου ή στο πρόγραμμα ελέγχου που έγιναν κατά την εξέλιξη του ελέγχου με βάση νέα ευρήματα και διαπιστώσεις (ΔΠΕ 300, παρ. 16-22).

4) Γενικά οι ελεγκτικές διαδικασίες περιλαμβάνουν στοιχεία όπως παρακολούθηση, επισκόπηση, λήψη επεξηγήσεων, λήψη επιβεβαιώσεων, επανυπολογισμό, επανεκτέλεση ή αναλυτικές διαδικασίες. Εντάσσονται δε στις εξής κατηγορίες (ΔΠΕ 500 παρ. Α10): Διαδικασίες για εκτίμηση κινδύνων. Διαδικασίες για τον έλεγχο της αποτελεσματικής λειτουργίας των δικλίδων εσωτερικού ελέγχου. Ουσιαστικές διαδικασίες (Substantive procedures), δηλαδή ελεγκτικές διαδικασίες με σκοπό την ουσιαστική επαλήθευση ή τον εντοπισμό ουσιωδών σφαλμάτων σε επίπεδο ισχυρισμών. Οι ουσιαστικές διαδικασίες περιλαμβάνουν: α) Δοκιμασίες επί λεπτομερειών (test of details) κατηγοριών συναλλαγών, υπολοίπων λογαριασμών και γνωστοποιήσεων (π.χ. έλεγχο δικαι- ολογητικών, επιβεβαίωση με επιστολές κ.λπ.) και β) Αναλυτικές διαδικασίες ουσιαστικής επαλήθευσης (substantive analytical procedures), π.χ. συνολικές συμφωνίες. Κάποιες βασικές (απαραίτητες) ελεγκτικές διαδικασίες απαιτούνται ανεξαρτήτως των εντοπισθέντων κινδύνων, π.χ. παρακολούθηση απογραφών, διενέργεια αιφνιδιαστικών δειγματοληπτικών απογραφών των ενσώματων περιουσιακών στοιχείων, επαληθεύσεις (δειγματοληπτικές) απαιτήσεων και υποχρεώσεων με απευθείας αλληλογραφία, έλεγχος αρχικών υπολοίπων, έλεγχος δουλευμένων, έλεγχοι για οψιγενή γεγονότα κ.λπ. Επιπλέον αυτών όμως, στο πρόγραμμα προστίθενται νέες ελεγκτικές διαδικασίες ή επεκτείνονται οι βασικές ελεγκτικές διαδικασίες προκειμένου να αντιμετωπισθούν οι κίνδυνοι που εντοπίσθηκαν στον συγκεκριμένο έλεγχο.

5) Μεταξύ άλλων στα φύλλα εργασίας περιλαμβάνονται: Δείγμα ελέγχου – τρόπος επιλογής – πληθυσμός – μέγεθος δείγματος – αξιολόγηση ευρημάτων – ενδεχόμενη τροποποίηση του προγράμματος ελέγχου βάσει των ευρημάτων. Σκεπτικό απόφασης ελεγκτή όπου χρειάσθηκε να ασκηθεί κρίση για την έκταση της εργασίας που εκτελέστηκε και για την αξιολόγηση των ευρημάτων. Μνημόνια, αναλύσεις, λεπτομέρειες παραδοχών και δεδομένα επί των οποίων αυτές στηρίχθηκαν. Ελεγκτικές διαδικασίες που διενεργήθηκαν (π.χ. συμπλήρωση στο πρόγραμμα ελέγχου του προσωπικού που διενήργησε και επισκόπησε κάθε διαδικασία και ο χρόνος που έγιναν). Καταγραφή τυχόν προφορικών εξηγήσεων που δόθηκαν στον έλεγχο – πρόσθετες διαδικασίες που διενεργήθηκαν σε περίπτωση που οι εξηγήσεις έρχονται σε αντίθεση με άλλες πληροφορίες.

6) Αναλυτικές διαδικασίες διενεργούνται και προς το τέλος του ελέγχου, προκειμένου να βοηθηθεί ο ελεγκτής όταν διαμορφώνει το γενικό συμπέρασμά του για το αν οι οικονομικές καταστάσεις είναι συνεπείς με την κατανόηση της οικονομικής μονάδας.