З аудитом фінансової звітності безпосередньо пов'язані такі види ризику: підприємницький і аудиторський.
Підприємницький ризик полягає в тому, що аудитор може потерпіти невдачу через конфлікт з клієнтом навіть за умови, що надане аудиторський висновок позитивний. Він залежить від наступних факторів:
- ймовірності судових позовів щодо відхилення до аудитору;
- фінансового стану клієнта;
- характеру операцій клієнта;
- термінів проведення аудиту і т. д.
Аудиторський ризик - суб'єктивно визначається аудитором ймовірність визнати за підсумками аудиторської перевірки, що бухгалтерська звітність може містити не виявлені суттєві викривлення після підтвердження її достовірності, або визнати, що вона містить суттєві викривлення, коли насправді таких спотворень в бухгалтерській звітності немає.
Аудит, що базується на ризику, - це такий вид аудиту, коли перевірка може проводитися вибірково, виходячи з умов роботи підприємства, в основному "вузьких місць" (критичних точок) в його роботі. Зосередивши аудиторську роботу в областях, де ризики вище, можна скоротити час, що витрачається на перевірку областей з низьким ризиком.
При проведенні аудиторської перевірки не завжди є можливість виявити всі істотні порушення. Це обумовлено різними факторами:
• об'єктивними (вибірковість перевірки, складність досліджуваних процесів, різні фактори, ока-викликають вплив на достовірність інформації);
• суб'єктивними (рівень кваліфікації аудитор-ського персоналу, компетентність і стаж роботи аудиторів) і т. П.
Ризик в аудиті можна визначити як ймовірність того, що аудитор допустить помилку, сформувавши невірне мені-ня про достовірності бухгалтерської (фінансової) звіт-ності економічного суб'єкта. Помилка може заклю-тися в тому, що аудитор:
• або підтвердить звітність, яка є не-достовірної;
• або не підтвердить достовірну звітність.
Таким чином, аудиторський ризик - це ризик воз-можности неправильного аудиторського висновку. Якщо аудиторський ризик становить три відсотки (3%), то це означає, що в трьох з ста підписаних аудитором за-ключення можуть міститися невірні висновки щодо відповідності-но достовірності звітності. Отже, в цьому слу-чаї рівень довіри до думки аудитора складає 97%.
У федеральному правилі (стандарті) № 8 «Оцінка аудиторських ризиків і внутрішній контроль, здійснюва-ється аудіруемим обличчям» дано визначення аудитор-ського ризику і порядок його визначення. Під терміном «аудиторський ризик» розуміється ризик вираження ауді-тором помилкового аудиторського думки у разі, коли у фінансовій (бухгалтерської) звітності містяться суттєві викривлення.
Аудиторський ризик включає в себе три складові ча-сти:
• невід'ємний ризик (внутрішньогосподарський ризик);
• ризик засобів контролю;
• ризик не виявлення.
Термін «невід'ємний ризик» означає схильність залишку коштів на рахунках бухгалтерського обліку або груп-пи однотипних операцій спотворень, які можуть бути суттєвими (окремо або в сукупно-сті з перекрученнями залишків коштів на інших рахунках бухгалтерського обліку або груп однотипних операцій) при допущенні відсутності необхідних коштів внут-рішнього контролю. Тобто це ризик, який залежить від неефективності системи бухгалтерського обліку еконо-мічного суб'єкта (внутрішньогосподарський ризик). При даному виді ризику ймовірність появи перекручувань (помилок) в бухгалтерському обліку організації не залежить від аудитора. Завдання аудитора в даному випадку - визна-ділити значення цієї ймовірності, грунтуючись на сле-дмуть ознаках:
• суттєві помилки при проведенні попе-щей перевірки;
• нерозуміння бухгалтерами суб'єкта загальноприйнятих бухгалтерських принципів;
• об'єктивність помилок при обробці даних і обліку господарських операцій обумовлена складність ністю цих операцій.
При оцінці внутрішньогосподарського ризику необхідно враховувати такі фактори, що впливають на його поки-затели:
• місцезнаходження клієнта - перевіряється органі-зації;
• умови, методи, принципи ведення фінансово-господарської діяльності платника еконо-мічного суб'єкта;
• штат і організація бізнесу на підприємстві;
• ліквідність і фінансування;
• наявність рідкісних, незвичайних господарських опе-рацій;
• доходи і плани оперативної діяльності.
Термін «ризик засобів контролю» означає ризик того, що викривлення, яке може мати місце щодо залишку коштів по рахунках бухгалтерського обліку або груп-пи однотипних операцій і бути істотним (по від-дельности або в сукупності з перекрученнями залишків коштів за іншими рахунками бухгалтерського обліку або груп однотипних операцій), що не буде своєчасно запобігання утворення-ращено або виявлено та виправлено за допомогою сис-тем бухгалтерського обліку і внутрішнього контролю. Тобто це ризик, що залежить від надійності системи внутрішнього контролю економічного суб'єкта. Ефекти-вність внутрішнього контролю не залежить від аудито-ра, так як він тільки оцінює систему внутрішнього контролю і грунтується в своїй оцінці на вивченні його структури.
Для оцінки ризику засобів контролю аудитор повинен застосовувати спеціальні аудиторські процедури, називаються ваемие тестуванням засобів контролю. Вони включають в себе:
• формальну перевірку документів;
• опитування і спостереження за контрольними процедура-ми, які не знаходять письмового Підтвердженням-ня;
• повторення процедур контролю.
Необхідно розуміти взаємозв'язок між ризиком засобів контролю і надійністю засобів контролю. Чим вище показник даного виду ризику, тим нижче надійність-ність засобів контролю. Наприклад, якщо ризик засобів контролю дорівнює 0,25 (або 25%), йому відповідає на-надійності 0,75 (або 75%). Якщо ризик засобів контролю дорівнює 0,45 (або 45%), йому відповідає надійність 0,55 (або 55%).
Термін «ризик не виявлення» означає ризик того, що аудиторські процедури по суті не дозволяють виявити спотворення залишків коштів по рахунках бух-ського обліку або груп операцій, яке може бути суттєвим окремо або в сукупності з перекрученнями залишків коштів за іншими рахунками бух-ського обліку або групи операцій. Тобто це ризик, який залежить від ефективності і якості роботи аудитора (професіоналізм, репрезентативність вибірки, достатність аудиторських процедур і т. П.).
Аудитор зобов'язаний на основі оцінки невід'ємного ризику і ризику засобів контролю визначити допустимий ризик не виявлення. Перевірка повинна плануватися з ура-те мінімізації ризику не виявлення.
Для зниження ризику не виявлення аудитор зобов'язаний:
• модифікувати застосовувані аудиторські проце-дури (збільшити їх кількість і змінити їх суть);
• збільшити кількість затраченого часу на перевірку;
• підвищити обсяги аудиторських вибірок.
Існує два основні підходи до визначення (через вимір) аудиторського ризику:
1. Інтуїтивний (оціночний): аудиторський ризик через міряється по шкалі пріоритетів: високий, середній, низ-кий.
2. Кількісний: проводиться кількісний рас-чет ймовірності в частках одиниць від 0 до 1 (наприклад, 003) або рівня у відсотках (наприклад, 3%).
З математичної точки зору загальний аудиторський ризик дорівнює добутку трьох його компонентів, що можна виразити наступною формулою:
ОАР = НР х РСК х РНО,
де ОАР - загальний аудиторський ризик; НР - невід'ємною-мий ризик; РСК - ризик засобів контролю; РНО - ризик не виявлення.
Ризик, що дорівнює нулю (0%), означає повну впевнений-ність аудитора в тому, що бухгалтерська (фінансова) звітність не містить істотних відхилень. Ризик, що дорівнює одиниці (100%), означає повну невпевненість в даному припущенні. На практиці показник веро-ятность того, що аудитор допустить помилку, сформиро-вав невірна думка про достовірності бухгалтерської (фінансової) звітності економічного суб'єкта, ле-жит між нулем (0%) і одиницею (100%).
Наприклад, аудитор вважає, що внутрішньогосподарський ризик становить 70%, ризик контролю - 35% і ризик не виявлення - 10%.
Після простих обчислень і округлення отримуємо значення ризику при аудиті
2% (0,7 х 0,35 х 0,10 = 0,0245).
Якщо аудитор дійшов висновку, що прийнятний-мий рівень аудиторського ризику в даному випадку дол-дружин бути не вище 3%, то він може вважати отриманий-ву величину прийнятною. Подібний розрахунок допомагає аудитору отримати прийнятний рівень аудиторського ризику, але він малоефективний.
Для складання більш ефективного плану аудитор-ської перевірки можна використовувати інший спосіб ви-вання ризику. В цьому випадку визначається ризик не виявлення і відповідне йому кількість підлягаючи-щих отримання аудиторських доказів:
Скористаємося даними попереднього прикладу і пред-покладемо, що аудитор встановив для себе прийнятний-мий аудиторський ризик на рівні 2%, отже, 0,027 (0,7 - 0,35) = 0,082. В даному розрахунку ключовим фактором стає ризик не виявлення (8,2%), т. К. Він зумовлює необхідну кількість свідчень. Необхідна кількість свідчень зворотній пропорції-нально рівнем ризику не виявлення: чим нижчий ризик не виявлення, тим більше потрібно зібрати аудитор-ських доказів в ході перевірки.
Для правильного планування і раціональної орга-нізації перевірки аудитор зобов'язаний не тільки оцінювати аудиторський ризик, але і розуміти взаємозв'язок між його складовими і рівнем суттєвості.
• Між прийнятним аудиторським ризиком і ризиком не виявлення існує пряма зависи-ність.
• Між прийнятним аудиторським ризиком і плани-руемой кількістю підлягають збору свиде-нізацією існує зворотна залежність.
• Між рівнем суттєвості і ступенем ауді-Торського ризику є зворотна залежність: чим вище рівень суттєвості, тим нижче загальний аудиторський ризик, чим нижче рівень суттєвості, тим вище аудиторський ризик. Якщо по ходу виконання перевірки аудитор приймає рішення про зниження рівня суттєвості, слідчий-но, аудиторський ризик зростає, і аудитор дол-дружин вжити заходів для його зниження. Зробити це аудитор може, впливаючи або на ризик засобів контролю, або на ризик не виявлення. Вплинути на рівень внутрішньогосподарського ризику, як пра-вило, неможливо. Зниження ризику засобів контролю передбачає розширення застосовуваних тес-тів засобів контролю. Для зниження ризику не про-наруженія слід розширити коло застосовуваних аудиторських процедур, оцінити можливість при-трансформаційних змін аудиторських процедур інших типів, по-висіть обсяги аудиторських вибірок, залучити більш кваліфікованих аудиторів або повели-чить тривалість перевірки.