ANALIZA RYZYKA W

OBSZARZE AUDYTU
FINANSOWEGO
 

Dr hab. Ewa Hellich, prof. SGH

 DEFINICJA
RYZYKA
BADANIA

Ryzyko badania to ryzyko wyrażenia

przez biegłego niewłaściwej opinii
na skutek niewykrycia istotnych
nieprawidłowości (błędów).
 CEL I ZARZĄDZANIE
RYZYKIEM
Koncepcja racjonalnej pewności
zakłada, że zawsze istnieje ryzyko
niewłaściwej oceny na podstawie
zebranych dowodów badania.
BR powinien tak zaplanować swoje
badanie aby zmniejszyć ryzyko
badania do możliwego do
zaakceptowania niskiego poziomu ,
zgodnego z celem badania.
 Rejestry przykładowych
grup ryzyka, dla
określonych celów
strategicznych i
operacyjnych, odstępstw od
SPOSÓB OCENY
PRAWDOPODOBI norm oraz procedur
EŃSTWA
WYSTĄPIENIA
RYZYKA
Identyfikacja grup ryzyka,
ich ocena i analiza
 RYZYKO BADANIA
Ryzyko badania jest funkcją ryzyka zaistnienia w
sprawozdaniu finansowym istotnych
nieprawidłowości ( RIN – ryzyko istotnej
nieprawidłowości) oraz ryzyka niewykrycia –
przeoczenia – RP)

RIN - to ryzyko kształtowane jest przez RN – ryzyko

nieodłączne oraz RK – ryzyko kontroli
wewnętrznej.
RYZYKO BADANIA

RB = RIN x RP

RB = (RN x RKw) x (RPA x RPS)

Ryzyko nieodłączne jest ściśle powiązane
z działalnością gospodarczą jednostki i jej
uwarunkowaniami rynkowymi lub grupy
(np. przyjmowanie zaliczek na dostawy,
które nie zostaną zrealizowane, zawyżone
ceny w fakturach kupna /sprzedaż,
użytkowanie do celów prywatnych zasobów
ekonomicznych przeznaczonych do
działalności gospodarczej, nietypowe
operacje trudne do sprawdzenia w zakresie
legalności, wartości szacunkowe – typu
rezerwy, RMK, aktualizacje).
RN uwarunkowane wewnętrznie
i zewnętrznie (fluktuacja kadry
kierowniczej, słabość kontroli
jakości, nieudolne kierownictwo;
czynniki makroekonomiczne,
zmiany technologii, warunki
branżowe)

RYZYKO NIEODŁĄCZNE
 CZYNNIKI RYZYKA
RK jest związane z funkcjonowaniem w
jednostce systemu kontroli wewnętrznej,
jest to ryzyko, że kontrola wewnętrzna nie
zapobiega powstawaniu błędów lub
nieprawidłowości w saldach kont i
operacjach, nie wykrywa i nie koryguje we
właściwym czasie.
RK i RN są ze sobą ściśle sprzężone.
Rozpatrywane są łącznie jako RIN.
RYZYKO PRZEOCZENIA
Ryzyko przeoczenia jest funkcją
skuteczności procedur badania
oraz ich stosowania. Biegły może
nie wykryć zawartych w
sprawozdaniu finansowym
istotnych nieprawidłowości.
Przyczyny RP:
niewłaściwe procedury badania,
badania wyrywkowe, błędna
interpretacja wyników badania.
 STRUKTURA RYZYKA
PRZEOCZENIA
Ryzyko przeoczenia można rozważać
w dwu aspektach:
RPA- ryzyko nieskuteczności
procedur analitycznych w
wykrywaniu nieprawidłowości
RPS- ryzyko nieskuteczności
procedur szczegółowych w
wykrywaniu nieprawidłowości
Związki zachodzące między składnikami ryzyka badania
Ryzyko kontroli
Ryzyko
Przeoczenia Wysokie Średnie Niskie

Wysokie Najniższe Niższe Średnie

Ryzyko
nieodłączne Średnie Niższe Średnie Wyższe

Niskie Średnie Wyższe Najwyższe

ZWIĄZKI ZACHODZĄCE MIĘDZY
SKŁADNIKAMI RYZYKA BADANIA
Ryzyko przeoczenia jest odwrotnie
proporcjonalne do wypadkowej ryzyka
nieodłącznego i ryzyka kontroli. Jeżeli zatem –
przykładowo – ryzyko nieodłączne jest wysokie a
ryzyko kontroli średnie, to w celu ograniczenia
ryzyka badania do możliwego do przyjęcia
niskiego poziomu, ryzyko przeoczenia powinno
być niższe, co wymaga zastosowania
odpowiednich co do zakresu, rodzaju i terminu
procedur badania.
 ZWIĄZKI MIĘDZY
SKŁADNIKAMI RYZYKA
O ile natomiast ryzyko nieodłączne i
ryzyko kontroli są niskie, to dla
ograniczenia ryzyka badania do
możliwego do przyjęcia poziomu
można zaakceptować najwyższy,
możliwy poziom ryzyka
przeoczenia; pozwala to ograniczyć
badania wiarygodności.
 Rodzaj
ryzyka Wysokie Średnie Niskie

Ryzyko
>60% 40-60% <40%
nieodłączne

Ryzyko kontroli >40% 20-40% <20%

Ryzyko
>50% 20-50% <20%
przeoczenia

WARTOŚCI NADAWANE
POSZCZEGÓLNYM
SKŁADNIKOM RYZYKA
BADANIA
 POZIOM RYZYKA
Liczbowe wyrażenie ryzyka badania wymaga
nadania ryzykom składowym odpowiedniej
wagi. Najczęściej przyjmuje się ryzyko badania
5%, co oznacza 95% pewności w odniesieniu do
poprawności wydanej opinii.
5% RB oznacza 5%prawdopodobieństwo
wystąpienia jakichkolwiek błędów w
sprawozdaniu finansowym (a nie 5% błędów
kwotowych)
 PRZYKŁAD 1
RN i RK są średnie i wynoszą po 40% (0,4) a
ryzyko badania ma wynosić 4% to podstawiając
do przekształconego wzoru

RP = RB/ RN x RK 0,04 / 0,4 x 0,4 = 0,25

RP przeoczenia wynosi 25% - odpowiada

poziomowi średniemu.
 PRZYKŁAD 2
Dla oceny wybranego salda konta
bilansowego
RN 0,4 - nieodłączne – niskie
RK = 1,0 – r, kontroli wysokie
(kontrola wewnętrzna nie działa)
RP = 0,8 co oznacza, że przy średnim
RN i wysokim RK ryzyko
szczegółowego badania wiarygodności
sald i grup operacji ocenia się jako
wysokie
RB = 0,4 x 1,0 x 0,8 = 0,32 32%
Gdyby ryzyko badania miało być
niższe należałoby zmniejszyć ryzyko
przeoczenia.
Dla RB 4%, RN 0.4 i RK 1.0
ryzyko przeoczenia
RP = 0,04/ 0.4 x 1.0 = 0.01
Stopień dokładności badania
wiarygodności musi wynosić 99%
(należy zastosować badanie pełne dla
danej pozycji)
 Zestawienie typowych czynników
wpływających na ryzyko i przez
UPROSZC odpowiedzi na wskazane pytania
ZONY przypisać im wagi ryzyka w
punktach: jako niskie 1-3, średnie 4-6,
SPOSÓB wysokie 7-10.
OKREŚL
ANIA Średnia liczba punktów dla tych
czynników wskazuje wysokość
RYZYKA ryzyka przypisanego do danej pozycji
bilansu, co wpływa następnie na
sposób badania.
OKREŚLANIE RYZYKA
lp Czynnik Waga ryzyka
1. Czy w przeszłości pozycja wzbudzała 2
zastrzeżenia, wymagała zmiany

2. Czy pozycja podatna na nadużycia 1

(kradzieże)

3. Czy kierownictwo może być 8

zainteresowane zawyżaniem (zaniżaniem)
pozycji

4. Inne………
5. Razem 11
6. Ryzyko (11 :3) 3,66
 Audyt finansowy jest jednym z
obszarów audytu wewnętrznego.
Umożliwia dokładniejszą
weryfikację obowiązków
realizowanych przez
poszczególnych pracowników
działu księgowości i zwiększa
przejrzystość oraz precyzyjność
AF/AW analizy ryzyka. 

Analiza ryzyka obejmuje w

szczególności identyfikację
obszarów działalności uznawanych
za obszary ryzyka. Ocena ryzyka
wg obszarów.
OBSZARY I CZYNNIKI
RYZYKA- POLITYKA
RACHUNKOWOŚCI
1.Nieokreślenie zasad rachunkowości
2. Niezgodność przyjętych zasad z
obowiązującymi przepisami,
3. brak ciągłości stosowanych zasad,
4. Brak kompletności zdarzeń mających
wpływ na sytuacje jednostki.
 PROWADZENIE KSIĄG RACHUNKOWYCH
EWIDENCJA CHRONOLOGICZNA I
SYSTEMATYCZNA
Niezachowanie zasady memoriału
Niekompletna ewidencja zdarzeń
Nierozliczanie kosztów i przychodów w czasie zgodnie z zasadą
współmierności
Brak porównywalności danych
Niedotrzymanie terminów otwierania i zamykania ksiąg
rachunkowych
Prowadzenie ksiąg niezgodnie z przepisami
Uchybienia w kontroli dokumentów
Uchybienia w prowadzeniu ksiąg rachunkowych, nie można
stwierdzić, że są prowadzone rzetelnie , bezbłędnie i bieżąco
W jsfp – niezachowanie zasady kasowego wykonania budżetu
PRZEPROWADZENIE I
ROZLICZENIE INWENTARYZACJI

Zaniechanie inwentaryzacji
rocznej
Niedotrzymanie terminów i
częstotliwości inwentaryzacji
Niekompletna inwentaryzacja
Nierozliczenie wyników
inwentaryzacji
 WYCENA AKTYWÓW I PASYWÓW ORAZ
USTALANIE WYNIKU FINANSOWEGO

Kompensowanie różnych
aktywów i pasywów
Nieprzestrzeganie zasady
ostrożnej wyceny
Nieterminowa wycena
Wycena niezgodna z przepisami
Nieprawidłowość w naliczaniu
ewidencji amortyzacji i umorzenia
 SPORZĄDZANIE SPRAWOZDAŃ FINANSOWYCH

Niesporządzenie sprawozdań w wymaganym

terminie
Niesporządzenie wymaganych sprawozdań
Niekompletność wymaganych informacji
Niezgodność sprawozdań z księgami
rachunkowymi
Nieprzekazanie sprawozdań (do: jednostki
macierzystej, dysponenta wyższego stopnia,
organu założycielskiego, nadzoru)
Archiwizacja dokumentów i ksiąg rachunkowych

Niegromadzenie dowodów i dokumentacji

Uchybienia w warunkach i terminach archiwizowania

Badanie i składanie do KRS oraz publikacja

iogłaszanie sprawozdań finansowych (wg regulacji
ustawowych)
Niepoddanie sprawozdań badaniu

Niedotrzymanie terminu ogłoszenia

Nieprzekazanie do publicznej wiadomości (KRS,

Monitor Sądowy)
 SZACOWANIE
RYZYKA
Poszczególne obszary ryzyka ocenia się wg skali
numerycznej:1 – brak trudności;2- możliwe
wystąpienie trudności; 3 – nieuniknione
trudności.
 Obszary ocenione na 2 lub 3 punkty poddawane
są dalszej analizie.
Dla oceny ryzyka audytor może stosować
kwestionariusz samooceny ryzyka (kierownictwo
i pracownicy są najlepiej przygotowani do
identyfikacji i oceny ryzyka). Rolą audytora jest
przygotowanie i rozesłanie kwestionariuszy, analiza
otrzymanych odpowiedzi i przedstawienie
wyników
MAPOWANIE RYZYKA
Prawdopodobieństwo Znaczenie
wystąpienia Niskie Wysokie
ryzyka (1,2,<3) (>3,4,5)

Wysokie III I
(>3,4,5) kontroluj zapobiegaj
u źródła
Niskie IV II
(1,2,<3) Minimalna Wykryj i
kontrola monitoruj
 GRUPY RYZYKA
Podział macierzy na 4 nie jest stałą regułą.
Może być więcej, jeżeli jest wymagana większa
szczegółowość (niskie, średnie, wysokie)
Ryzyka I zalicza się do podstawowych i
najważniejszych rodzajów ryzyka. Są znaczące
pod względem konsekwencji. Powinny być
zredukowane lub wyeliminowane.
Ryzyka II powinno być monitorowane by
upewnić się, ze są właściwe zarządzane i
prawdopodobieństwo wystąpienia pozostanie
niskie.
 GRUPY RYZYKA
Ryzyka III – monitorowane
by zapewnić, że ich znaczenie
nie wzrośnie przy
zmieniających się warunkach,
Ryzyka IV nie są znaczące, a
prawdopodobieństwo ich
wystąpienia nie wzrosną.
 ANALIZA RYZYKA METODĄ DELFICKĄ (GRUPY EKSPERTÓW)

Każdy członek grupy opracowuje własną listę

rankingową przypisują każdemu określony poziom
ryzyka. Zadanie audytowe, które powinno być
realizowane jako pierwsze (obciążone największym
ryzykiem) otrzymuje najwyższą liczbę punktów,
każde kolejne o 1 pkt. mniej, ostanie otrzymuje 1.
Sumuje się pkt. dla zadania od wszystkich
ekspertów. Ustala się hierarchię zadań od
największej liczby do najmniejszej. Dla wyrażenia
opinii w % dzieli się sumę punktów poszczególnych
zadań przez sumę punktów zadania pierwszego w
hierarchii i mnoży przez 100.
METODA DELFICKA
Dla przykładu zadanie 1 uzyskało 17 pkt.
i ma 10 pozycję w rankingu.
Zadanie 5 uzyskało 51 pkt. i ma 1
pozycję – ryzyko 100%
17 / 51 x 100 = 33,3%
Do realizacji wybiera się zadania
audytowe o najwyższym ryzyku
(wskaźnikach ryzyka)
 KRYTERIA I OCENA RYZYKA DLA ZADAŃ AUDYTOWYCH Z OBSZARU
AUDYTU FINANSOWEGO:

Wrażliwość, wpływ błędu na inny system, poufność danych:

1- niska, 2- umiarkowana, 3- wysoka, 4- b. wysoka;
Kontrola wewnętrzna, przyjęte procedury, podział obowiązków i
kompetencji, nadzór nad realizacją zadań : 1 – b. wysoka, 2- wysoka, 3-
zadowalająca, 4- niska;
Złożoność, stopień skomplikowania zadań i procedur, uzależnienie od
pracy innych, wieloetapowość, 1- niska, 2- umiarkowana, 3- wysoka, 4-
b. wysoka;
Stabilność, podatność na zmiany uregulowań prawnych, na podstawie
których realizowane są zadania, częstotliwość tych zmian, 1- system
bardzo stabilny, brak propozycji zmian, 2- system stabilny, minimalne
zmiany, 3- znaczące zmiany, planowane reingeniering (reorganizacje), 4-
nowo wdrażany system.
 Wynik:
bardzo dobry,
dobry,
KLASYFIK dostateczny, niedostateczny 
ACJA
WYNIKÓW
AUDYTU Ryzyko:
FINANSOW niskie,
EGO średnie,
wysokie,
bardzo wysokie
 KRYTERIA OCENY
Legalność – zgodność z przepisami prawa i wewnętrznymi procedurami,
Drobne niezgodności, występują niezgodności, drobne niezgodności
organizacyjne i proceduralne, organizacja i realizacja procesu niezgodnie z
prawem i procedurami
Skuteczność – realizowanie założonych celów i zadań
Pełna realizacja, nieliczne cele nie są realizowane, częściowo osiągane, nie są
osiągane, nieskuteczny mechanizm kontroli
Terminowość – badane procesy realizowane są w określonych terminach
Realizowany terminowo; nieistotne opóźnienia; występują opóźnienia, proces
realizowany z opóźnieniem.
Kompletność – w trakcie realizacji procesu nie następuje utrata danych
Pełna zgodność informacji; niewielka utrata lub zniekształcenie, następuje utrata
lub modyfikacja danych, utrata lub modyfikacja danych, niezgodność danych.
 METODY SZACOWANIA
RYZYKA
Szacunkowe
– poziom ryzyka przypisywanego
poszczególnym obszarom i zadaniom audytu ma
charakter subiektywny (jest określany przez audytora na
podstawie jego osądu, np. metoda delficka – grupy eksperckiej)
Matematyczne
– z zastosowaniem arkuszy kalkulacyjnych , bardziej
kosztowne i pracochłonne niż szacunkowe, są efektywniejsze
w dłuższym okresie.
Mieszane
– w przypadku metody mieszanej audytor ustala hierarchię
obszarów i procesów audytu na podstawie wartości ryzyk
ważonych obliczonych dla poszczególnych obszarów i
procesów.