Wat is inherent risico?

Inherent risico wordt gedefinieerd als de variant van ondernemingsrisico waarbij de kans op verlies wordt afgeleid van het type en de complexiteit van de activiteiten van de organisatie zonder mogelijke wijzigingen in de heersende omgeving. Het is in feite een van de belangrijkste componenten van het auditrisico. Het auditrisico omvat inherent risico, detectierisico en controlerisico.

Componenten van inherent risico

Onderdelen van inherent risico zijn als volgt:

1. Bedrijfstype

De manier waarop de organisatie haar dagelijkse bedrijfsvoering uitvoert, is een van de belangrijkste factoren die aanleiding geven tot het inherente risico (IR). Als het niet in staat is om te gaan met de dynamische omgeving en vatbaar is voor aanpassing, verhoogt het het niveau van inherent risico.

2. Uitvoering van gegevensverwerking

Het vermogen van het bedrijf om technologie en computers in te zetten om onbewerkte gegevens om te zetten in betekenisvolle informatie wordt aangeduid als gegevensverwerking. Als het bedrijf een slechte IT-infrastructuur gebruikt om gegevens te verwerken en uit te voeren, kan dit het inherente risico in de organisatie vergroten.

3. Complexiteitsniveau

Dit kenmerk is gericht op hoe het bedrijf complexe transacties en activiteiten vastlegt. Er wordt altijd van uitgegaan dat het bedrijf dat zeer complexe werkzaamheden tot uitvoering en voltooiing brengt, ook de kans zou hebben om ze onjuist af te ronden en dus het inherente risico zou verhogen. Een organisatie die informatie verzamelt van verschillende dochterondernemingen met de bedoeling om te sorteren, wordt beschouwd als zeer complex werk dat zou kunnen bestaan ​​uit materiële onjuistheden die op hun beurt aanleiding geven tot inherent risico.

4. Onwetend beheer

Het management dat tamelijk onwetend is ten opzichte van hun ondergeschikten en dagelijkse activiteiten kan leiden tot inherente risico's. Als het management niet proactief is, kan het altijd materiële onjuistheden mislopen die voortvloeien uit de algemene aard van de onderneming en die op zijn beurt aanleiding geven tot IR.

5. Integriteit van beheer

Een zeer sterke en kritische drijfveer bij het verhogen van het inherente risico van de organisatie is de lage en verminderde integriteit van het management. Een management dat onethische activiteiten aanstuurt, kan altijd leiden tot een verslechtering van de reputatie van de organisatie, wat verder leidt tot verlies van activiteiten en dus tot een hoger IR-niveau.

6. Eerdere resultaten van audits

Als de audits van vorige auditors zwak of bevooroordeeld waren of als ze opzettelijk afwijkingen van materieel belang negeerden, kunnen dergelijke scenario's inherent risico met zich meebrengen. Deze gebeurtenissen of gebeurtenissen hebben de neiging om terug te keren en zichzelf te herhalen.

7. Transacties tussen verbonden partijen

De transacties die plaatsvinden tussen verbonden partijen geven ook aanleiding tot inherent risico. Er is een gelijke waarschijnlijkheid dat de waarde van het bij de financiële transactie betrokken actief tussen verbonden entiteiten te hoog of te laag is.

8. Verduistering

De organisatie zelf kan betrokken zijn bij de handel in financiële activa waarvan de waarden altijd worden verduisterd wanneer de transactie gebeurt op bevooroordeelde voorwaarden. Dit levert opnieuw een inherent risico op vanwege het feit dat er fraude is ontstaan.

9. Nieuwe opdrachten verwerven

Wanneer een onderneming nieuwe activiteiten, te leveren producten of taken verwerft, is er altijd een kans dat de aan de klant voorgelegde taken onnauwkeurig of onjuist zijn. Dit geeft opnieuw aanleiding tot het inherente risico.

Inherente risicoformule

Het inherente risico kan alleen worden bepaald door een onderzoek door de auditor. De auditor kan besprekingen met het management voeren. Hij kan verder kijken naar eerdere resultaten van de audits die zijn uitgevoerd door eerdere auditors. Op basis van het niveau van discussies en gegevensverzameling kan de auditor een inherente risicomatrix op modelniveau ontwikkelen.

De berekening van het inherente risico kan worden gesplitst volgens verschillende brede kwalitatieve parameters. Een andere methode om de IR te bepalen, kan zijn dat de activiteiten in de organisatie worden gesplitst in laag risico, gematigd en hoog risico, waarbij elk risico een drempelwaarde heeft en vervolgens de risiconiveaus samen vermenigvuldigt om tot de IR-score te komen. De IR is altijd omgekeerd evenredig met het detectierisico. Daarom moeten methoden worden ontwikkeld die het detectierisico berekenen.

De IR kan worden afgeleid en berekend met behulp van de formule van het auditrisicomodel zoals hieronder weergegeven: -

Het inherente risico kan ook worden afgeleid met behulp van de verhouding tussen het risico van afwijkingen van materieel belang en controle. Dit kan worden geïllustreerd zoals hieronder weergegeven: -

Controlerisico wordt gedefinieerd als het risico dat de neiging heeft naar boven te komen wanneer de interne controles zijn mislukt en de financiële overzichten hebben gemist met aandacht voor het falen van interne controles. Het auditrisico komt overeen met het risico dat zich voordoet wanneer er afwijkingen van materieel belang in de financiële overzichten voorkomen, terwijl auditbeoordelingen een getrouw beeld geven. Het detectierisico komt overeen met het risico waarbij de auditor een onvermogen vertoont om onjuistheden van materieel belang op te vangen.

Het risico van afwijkingen van materieel belang stemt overeen met de risico's van de niet-geauditeerde jaarrekening. Om de materiële onjuistheden te beteugelen, worden audits van de financiële overzichten absoluut kritisch.

Voorbeelden van inherent risico

Voorbeelden van IR worden hieronder gegeven

Voorbeeld 1

Een zeer breed voorbeeld van inherent risico kan worden geïllustreerd door de aard van de technologiebusiness te benadrukken. Het technologiebedrijf opereert in een dynamische en steeds veranderende omgeving. De levenscycli van door hen ontwikkelde producten blijven altijd kort.

De IR stijgt als het technologiebedrijf zich niet aanpast aan een dynamische omgeving en innoveert op nieuwe producten. Daarom heeft elk technologiebedrijf zijn eigen onderzoeks- en ontwikkelingsvleugel die nieuwe producten ontwikkelt en de IR beperkt.

Voorbeeld 2

De financiële dienstverlening heeft niet-geauditeerde financiële overzichten vrijgegeven. Dergelijke financiële overzichten kunnen zijn samengesteld uit toekomstgerichte cijfers die nog moeten worden gerealiseerd. Deze toekomstgerichte cijfers kunnen gebaseerd zijn op vertekening, beoordelingen en schattingen van het management. Het kan aanzienlijke informatie verbergen die van invloed is op gebruikers van de financiële overzichten, wat op zijn beurt leidt tot het inherente risico.

Om het inherente risico te verminderen, moet het management algemeen bekendmaken dat deze cijfers slechts bij benadering zijn en voor de duidelijkheid bij interne belanghebbenden moeten worden gebruikt.

Voorbeeld # 3 - Praktische toepassing

In de recente Amerikaanse financiële crisis van 2007-2008 was er het gebruik van onderpandschuldverplichtingen. Elke tranche van CDO had een variabele kwaliteit en werd herhaaldelijk herverpakt naar de investeerders. De financiële transacties waren zo complex dat ze moeilijk te begrijpen waren voor de financiële experts en analisten. De complexiteit van transacties gaf aanleiding tot de IR.

Belangrijke opmerkingen over verandering in inherent risico

  1. Het inherente risico houdt rechtstreeks verband met het volume en de complexiteit van transacties die door het bedrijf worden uitgevoerd.
  2. Als het bereikte volume en de complexiteit nadelig en hoog zijn, kan dit een hoge IR veroorzaken.
  3. Inherente risico's zijn bovendien gevoelig voor subjectieve schattingen zonder grondwerk.
  4. Het stijgt ook met de snelle veranderingen in de boekhoudprincipes binnen een korte tijdspanne.

Conclusie

Het auditrisicomodel bestaat uit drie brede risico's, te weten inherent risico, controlerisico en detectierisico. Het is de verantwoordelijkheid van de auditor om de in het verleden gecontroleerde resultaten te beoordelen, onderzoeken uit te voeren en uitvoerige besprekingen met het management op alle niveaus van de organisatie te voeren om de aard van de onderneming en de door de organisatie behaalde resultaten te begrijpen, die echter gevoelig zijn voor het inherente risico. De IR kan alleen worden verlaagd als de auditor de onjuistheden van materieel belang tijdig detecteert.

Aanbevolen artikelen

Dit is een gids voor inherent risico. Hier bespreken we de introductie en voorbeelden van IR samen met componenten van inherent risico. U kunt ook onze andere voorgestelde artikelen doornemen voor meer informatie -

  1. Voorbeeld van risicobeoordeling
  2. Risicobeheer in banken - introductie van geweldige theorie
  3. Risicobeheerproces
  4. Equity Ratio

Categorie:

Ondernemerschapsontwikkeling