Ryzyko Audytu (RA)

[piotr]

Pan Krzysztof Czerwiński w swojej książce AUDYT WEWNĘTRZNY Wydanie I Warszawa 2004 na stronie 61 pod wzorem na ryzyko audytu zamieścił następujący komentarz:

RA = RK x RW x RD

„Wartość poszczególnych ryzyk musi być wyrażona w wartościach większych od jedności. W przeciwnym przypadku wzór ten traci sens, gdyż wtedy ryzyko audytu staje się mniejsze od poszczególnych ryzyk składowych.”

W związku z powyższym komentarzem mam kilka pytań do audytorskiej braci i będę wdzięczny za udzieloną pomoc.

1. Jeżeli „większych od jedności” to o ile?
2. Skoro ryzyko to „prawdopodobieństwo” to czy prawdopodobieństwo może być większe od 1 (100%)?
3. Dlaczego ryzyko audytu nie może być mniejsze od poszczególnych ryzyk składowych, skoro ryzyka te są czynnikami iloczynu?

Czekam na Wasze odpowiedzi i pozdrawiam.

[mareksp]

Wydaje się, że tak naprawdę to wzór ten dotyczy jednej z metod pomiaru ryzyka nie dla danego badania audytowego (zadania audytowego) ale przy szacowaniu ryzyka przez kierownictwo jednostki (w drodze bezpośredniego szacowania prawdopodobieństwa). Ryzyko całkowite = RWxRKxRD. Tu należy zwrócić uwagę na pomyłki pojeciowe co do „ryzyka audytu”. Jedni nazywają tak to, co w powyższym wzorze stanowi ryzyko całkowite a inni mają na myśli RD (ryzyko detekcji tj. ryzyko niewykrycia słabości przez badanie audytowe). Oczywiście gdy RA oznacza to „Ryzyko całkowite”, to nie może być mowy o tym, że poszczególne wartości muszą być większe od jedności. Po prostu określa się dla każdego ze składników wzoru np. 3-stopniową skalę: wysokie, średnie, niskie i przyporzadkowuje wartości liczbowe, np. 0,50 (niskie), 0,75 średnie) i 1,00 (wysokie). Pokazanie ryzyka dla danego systemu, po wyliczeniu wg wzoru, powinno nastapić w % wg skali przyjmującej za 100% sytuację, w której wszystkie ryzyka ze wzoru (RW, RK i RA) miałyby wartości maxymalne tj. 1,00 (czyli ryzyko wrodzone ocenione na 100 %, ryzyko, że kontrola nie wykryje błędu (RK) także 100% i ryzyko, że audyt swoim badaniem nie wykryje błędu systemu też 100%.
Po więcej informacji na ten temat odsyłam do książki „Oszacowanie ryzyka” autorstwa D. McNamee i ktoś jeszcze (o ile dobrze pamiętam, jest polskie tłumaczenie).
Czekam też na polemikę osób zainteresowanych, bo zagadnienie nie jest oczywiste i różnie rozumiane.

[Autor]

Wpisy