Аудиторський ризик - це підприємницький ризик аудитора (аудиторської фірми), він означає ймовірність наявності в бухгалтерській звітності економічного суб'єкта невиявлених істотних помилок та (або) спотворень після підтвердження її достовірності або ймовірність визнання істотних викривлень у ній, у той час як насправді такі спотворення відсутні.
При проведенні аудиту аудитор повинен вжити необхідних заходів для того, щоб знизити аудиторський ризик до розумного мінімального рівня.
Аудиторський ризик складається з трьох компонентів: внутрішньогосподарський ризик; ризик засобів контролю; ризик невиявлення.
Аудитор зобов'язаний вивчати ці ризики в ході роботи, оцінювати їх і документувати результати оцінки.
Під внутрішньогосподарським ризиком розуміється суб'єктивно визначається аудитором ймовірність появи істотних викривлень у даному бухгалтерський рахунку, статті балансу, однотипної групі господарських операцій , звітності економічного суб'єкта в цілому до того, як такі викривлення будуть виявлені засобами системи внутрішнього контролю або за умови допущення відсутності таких коштів.
Під ризиком засобів контролю (контрольним ризиком) розуміється суб'єктивно визначається аудитором ймовірність того, що існуючі на підприємстві і регулярно застосовуються засоби системи бухгалтерського обліку та системи внутрішнього контролю не будуть своєчасно виявляти і виправляти порушення, які є істотними окремо або в сукупності, і (або) перешкоджати утворенню таких порушень.
Ризик засобів контролю характеризує ступінь надійності системи бухгалтерського обліку та системи внутрішнього контролю економічного суб'єкта.
Аудитор тестує засоби контролю у всіх випадках, крім тих, коли він оцінює ризик засобів контролю як високий. Чим більшою мірою аудитор збирається спиратися при підготовці своєї думки на певні засоби контролю, тим ретельніше він має перевіряти їх надійність та ефективність.
Під ризиком невиявлення розуміється суб'єктивно визначається аудитором ймовірність того, що застосовувані аудитором в ході перевірки аудиторські процедури не дозволять виявити реально існуючі порушення, які мають суттєве значення окремо або в сукупності.
Ризик невиявлення є показником ефективності і якості роботи аудитора і залежить від порядку проведення конкретної перевірки, а також від кваліфікації аудиторів і ступеня їх попереднього знайомства з діяльністю, що перевіряється економічного суб'єкта.
У разі якщо аудитор хоче знизити ризик невиявлення, він повинен модифіковані приємним аудиторські процедури, передбачивши збільшення їх кількості та (або) зміну їх суті; збільшити витрати часу на перевірку; підвищити обсяги аудиторських вибірок.
Існують два основні методи оцінки аудиторського ризику:
1) оцінювальне (інтуїтивний);
2) кількісний.
Оцінний (інтуїтивний) метод, полягає в тому, що аудитори, виходячи з власного досвіду і знання клієнта, визначають аудиторський ризик на підставі звітності в цілому або окремих груп операцій як високий , ймовірний і малоймовірний і використовують цю оцінку у плануванні аудиту.
Кількісний метод передбачає кількісний розрахунок численних моделей аудиторського ризику. Розглянемо одну з них (більше просту):
АР = Ср * РК * РН
де АР - аудиторський ризик;
СР - власний ризик ;
РК - контрольний ризик (ризик засобів контролю);
РН - ризик невиявлення (процедурний ризик).
Попередньо встановлена величина аудиторського ризику відображає схильність аудитора до ризику, його уявлення про ту економічному середовищі, в якій він діє. Якщо, наприклад, ймовірність того, що клієнт зможе порушити судовий позов проти аудитора або вжити інших дій , які суттєво можуть позначитися на його репутації, досить мала, то попередньо встановлена величина аудиторського ризику може бути великою.
Як вже говорилося, аудиторський ризик є підприємницьким ризиком аудиторської фірми, тому його величина відображає положення фірми на ринку аудиторських послуг та ступінь конкурентності ринку, що також потрібно враховувати.
Для практичного застосування можна застосовувати чотири рівні ризику невиявлення:
§ мінімальний ризик - у випадку, коли СВК клієнта попередньо була оцінена аудиторською фірмою як ефективна і аудитор покладається на неї, роблячи акцент на перевірці контролю,
а не на детальних процедур;
§ низький ризик - у випадку, коли СВК клієнта була оцінена аудиторською фірмою як ефективна, але аудитор не покладається повністю на неї, плануючи детальні процедури, достатні для виявлення можливих значних помилок;
§ середній ризик - у випадку, коли СВК клієнта була оцінена аудитором як неефективна і аудитор планує детальні процедури;
§ високий ризик - у разі відсутності СВК клієнта планується практично суцільна перевірка.
Для зниження аудиторського ризику слід керуватися правилом: чим більше аудитор перевіряє елементів, призначених для повного вивчення, і чим більш переконливим є аналіз, то меншим буде обсяг вибірки.