Аудиторський ризик (audit risk) – суб’єктивно визначається аудитором ймовірність утримання у бухгалтерської звітності клієнта невиявлених суттєвих помилок чи спотворень після підтвердження її достовірності чи визнання змісту у ній істотних спотворень, тоді як насправді таких спотворень у бухгалтерської звітності немає.
Причини виникнення аудиторського ризику:
- нестабільна економічна ситуація;
- нормативно-правова база, що не встановилася;
- недостатній розвиток ринку маркетингових послуг тощо.
Під час проведення вибіркової перевірки аудиторський ризик у тому, що висновок про сукупність може бути зроблено помилково. Такий ризик включає дві можливості: ризик помилки вибірки та допущення інших похибок, які можуть призвести до неправильних висновків, зроблених на основі вибірки.
Помилка вважається значущою (матеріальною, суттєвою), якщо її невиявлення вплине на вибір прийнятих на основі бухгалтерської (фінансової) звітності управлінських рішень. Рівень значущості залежить від рівня її важливості з погляду зацікавлених користувачів і встановлюється як у абсолютному, і у відносному вираженні.
Велику роль оцінці аудиторського ризику грає професійне судження аудитора. Аудиторський ризик предмет страхування.
Аудитор повинен поставити перед собою мету, що полягає у визначенні та виконанні процедур аудиторської перевірки, що дозволяють звести аудиторський ризик до мінімуму. Практикою аудиту встановлено прийнятний рівень аудиторського ризику – 5%. Це означає, що 5 зі 100 підписаних аудитором висновків можуть містити невірні відомості з спірних питань (іноді у професійній літературі рівень довіри, що дорівнює 95%, називають «магічною цифрою аудиторського ризику»: нижче значення рівня довіри може поставити під сумнів виданий аудиторський висновок та знизити конкурентоспроможність підприємства).
Міжнародна практика аудиторську діяльність виділяє такі види аудиторського ризику. Прийнятний ризик (acceptable risk) – допустимий ризик при виконанні перевірок господарських операцій для збору свідоцтв, що підтверджують конкретні контрольні заходи та процедури для ухвалення наявного (за оцінками аудитора) рівня ризику контролю (тобто в тих випадках, коли він знижений, а не максимальний) . Якщо аудитор визначить для себе менший рівень аудиторського ризику, це означатиме, що він прагне більшої впевненості в тому, що фінансова звітність не містить суттєвих помилок. На величину прийнятного аудиторського ризику можуть впливати:
- рівень компетентності аудитора;
- його фінансове становище;
- ступінь довіри зовнішніх користувачів до фінансової звітності;
- масштаб бізнесу клієнта та його організаційно-правова форма;
- форма власності та її розподіл у статутному капіталі клієнта;
- характер та сума його зобов’язань;
- рівень внутрішнього контролю клієнта;
- ймовірність його банкрутства.
Внутрішньогосподарський або невід’ємний ризик (IR – inherent risk) – міра очікування аудитором те, що є помилка у фінансовій звітності і що вона перевищує допустиму величину для внутрішньогосподарського контролю. При встановленні рівня внутрішньогосподарського ризику не враховується внутрішньогосподарський контроль, т.к. він входить у модель аудиторського ризику як самостійний елемент. Оцінюючи цей компонент, аудитор має врахувати:
- характер бізнесу клієнта;
- чесність адміністрації;
- мотиви поведінки клієнта;
- результати попереднього аудиту;
- початковий та повторний аудит;
- взаємини з дочірніми та залежними фірмами;
- нетрадиційні операції;
- професіоналізм облікового персоналу;
- сальдо рахунків та величину сум за статтями звітності;
- кількість та склад операцій клієнта тощо.
Контрольний ризик (ризик контролю) (CR – сontrol risk) – міра очікування аудитора, що помилки у фінансовій звітності, що перевищують допустиму величину, нічого очікувати ні запобігти, ні виявлено у системі внутрішньогосподарського контролю клієнта. Аудитор прагне встановити оцінку ефективності системи внутрішньогосподарського контролю клієнта лише на рівні нижче максимуму (100%), розглядаючи це як частина плану аудиту.
Ризик невиявлення (пошуку) (DR – detection risk) – міра готовності аудитора визнати, що аудиторські відомості, що підлягають збору, не дозволяють виявити помилки, що перевищують допустиму величину, якщо такі помилки є. Цей вид визначається кількістю свідоцтв, які аудитор планує зібрати.
За стандартом аудиторської діяльності «Істотність та аудиторський ризик» аудиторський ризик включає внутрішньогосподарський ризик, ризик контролю та ризик невиявлення.
Існують два основні методи оцінки аудиторського ризику:
- оцінний;
- кількісний.
Оцінний (інтуїтивний) метод оцінки аудиторського ризику полягає в тому, що аудитори, виходячи з власного досвіду та знання клієнта, визначають аудиторський ризик на підставі звітності в цілому або окремих груп операцій як високий, ймовірний та малоймовірний та використовують цю оцінку у плануванні аудиту.
Кількісний метод оцінки аудиторського ризику передбачає кількісний розрахунок численних моделей аудиторського ризику. Поширена модель аудиторського ризику:
Ар = Вр * Кр * Пр
де
Ар – Аудиторський ризик;
Вр – Невід’ємний ризик;
Дор – Контрольний ризик;
Пр – Ризик невиявлення.
У практичній діяльності провести правильний підрахунок аудиторського ризику буває досить важко, тим більше що Cтандарт містить дуже багато невизначеностей і не наводить конкретних методик розрахунку, найбільш прийнятне та конструктивне тлумачення аудиторського ризику – це інтерпретація його як ймовірності помилки аудитора під час проведення перевірки.
Ідеальних способів зведення аудиторського ризику до нуля не існує, але аудитор завжди повинен прагнути максимального його зниження шляхом урахування всіляких факторів при плануванні аудиту.
