DAR — ймовірність складання неправильного аудиторського висновку (прийнятний аудиторський ризик);
IR — ймовірність наявності помилок в обліковій системі (внутрішньо-властивий ризик);
CR — ймовірність неефективності системи внутрішнього контролю (ризик контролю);
DR — ймовірність того, що аудитори не знайдуть помилки в обліку, які не були виявлені і виправлені клієнтом (ризик невиявлення).
Методику визначення допустимого аудиторського ризику можна представити, керуючись рекомендаціям Дж. Робертсона, такими важливими моментами:
аудитор не може повністю довіряти системам обліку і внутрішнього контролю підприємства-клієнта. У такому випадку ризик системи обліку або внутрішнього контролю зводиться до нуля (CR = 0), а це означає, що й загальний аудиторський ризик, виходячи з формули, дорівнюватиме нулю, чого не може бути, оскільки кожна аудиторська перевірка супроводжується певним ризиком;
аудитор не може дозволити собі встановити високий рівень ризику виявлення (наприклад, більш як 50 %) при високих ризиках систем обліку і внутрішнього контролю, оскільки у цьому випадку загальний аудиторський ризик буде також дуже високим (більш як 5 %), чого допустити неможна, бо перевірку вважатимуть проведеною не на належному рівні. Наприклад:
DAR = IR (0,8) * CR (0,9) * DR (0,5) = 0,36
аудиторську перевірку вважатимуть проведеною на високому рівні, якщо аудитор встановить низький ризик виявлення (1 %) за умови повної недовіри до систем обліку і внутрішнього контролю клієнта. Так,
DAR = IR (1) * CR (1) * DR (0,01) = 0,01.
Початкові оцінки внутрішньовластивого ризику та ризику системи контролю можуть змінюватись в ході аудиту, але тільки в тих випадках, коли аудитор уточнює ці оцінки за заново виявлених обставин, при виконанні незалежних процедур.
Оцінку аудиторського ризику та її уточнення в процесі проведення аудиту подано на рис. 3.5.
Рис. 3.5 - Етапи оцінки аудиторського ризику
Оцінювати аудиторські ризики, які не залежать від аудитора (властивий ризик та ризик системи внутрішнього контролю), потрібно якомога раніше на стадії планування, оскільки ризик невиявлення прямо пов'язаний з обсягом незалежних аудиторських процедур, обсяг роботи з собівартістю, а собівартість — з загальною вартістю аудиту.
Прийнятний аудиторський ризик встановлюється, як правило, для всього аудиту в цілому і зберігається стосовно всіх сегментів балансу. Для усіх сегментів аудитори приймають однаковий рівень прийнятного аудиторського ризику, оскільки його чинники пов'язані з проведенням аудиторської перевірки в цілому.
Другим елементом у розрахунку аудиторського ризику є ризик контролю, який полягає в оцінці здатності системи внутрішнього контролю клієнта попереджати та виявляти помилки. Чим ефективніша система внутрішнього контролю, тим нижчий фактор ризику контролю. Перш ніж встановити рівень ризику контролю нижче максимального рівня, аудитор повинен поступово виконати такі дії:
ознайомитися з системою внутрішнього контролю клієнта;
визначити конкретні контрольні моменти;
протестувати контрольні моменти на ефективність.
Як і внутрішньо властивий ризик, ризик контролю обернено пропорційний ризику невиявлення, тоді як між ризиком контролю і кількістю належних до збору свідчень існує пряма залежність.
Ризик невиявлення аудитором помилок у фінансовій звітності визначається, виходячи з трьох компонентів аудиторського ризику. Ризик невиявлення визначає кількість свідчень, які аудитор планує зібрати. При низькому рівні ризику невиявлення аудиторських свідчень необхідно зібрати більше, при високому — менше.
Оскільки основними методами збору аудиторських свідчень є аналітичні процедури та перевірка господарських операцій по суті, то модель аудиторського ризику можна розширити з врахуванням цього. Ризик невиявлення (DR) можна представити як комбінацію двох чинників: ризику неефективності аналітичних процедур (АР) — імовірність того, що аналітичні процедури не зможуть виявити суттєвих помилок, і ризику неефективності детальних тестів (TD) — ймовірність того, що детальні тести не зможуть виявити суттєвих помилок. Ці два види процедур розглядаються як неза-лежні. Таким чином, DR = АР * TD і розширена модель ризику предста-виться в такому вигляді:
AR = IR * CR * АР * TD. (3.3)
Ця модель також належить до концептуальних. Її розширення не зробило аудит більш формалізованим, але це дає можливість краще зрозуміти значення вибіркового дослідження з метою аудиту сальдо балансових рахунків. Якщо всі чотири ризики визначені, то можна знайти ризик неефективності тестування деталей таким чином:
TD = AR / (IR * CR * AP). (3.4)
Таблиця 3.3
Експертна оцінка вагомості факторів, що впливають на властивий ризик (IR).
№п/п | Фактори, що впливають на ризик внутрішнього контролю | Середня оцінка | Відносна фактична оцінка | Абсолютна фактична оцінка
1 | Характер діяльності | 12,6 | 0,5 | 8,82
2 | Законодавчі та нормативні акти, що регулюють діяльність | 9,4 | 0,4 | 4,7
3 | Економічна ситуація в товаристві та економіці України | 15,2 | 0,6 | 10,64
4 | Система оподаткування та її порушення | 14,2 | 0,7 | 8,52
5 | Компетентність та чисельність адміністрації | 6,8 | 0,5 | 4,08
6 | Незвичайний характер операцій | 12,4 | 0,8 | 8,68
7 | Форма розрахунків | 6,4 | 0,4 | 3,84
8 | Організація роботи | 7,2 | 0,4 | 2,16
9 | Ефективність роботи | 11,4 | 0,8 | 7,98
10 | Інші фактори | 4,4 | 1 | 4,4
Разом | 100 | х | 63,82
Таблиця 3.4
Експертна оцінка вагомості факторів, що впливають на ризик внутрішнього контролю (CRв).
№п/п | Фактори, що впливають на ризик внутрішнього контролю | Середня оцінка | Відносна фактична оцінка | Абсолютна фактична оцінка
1 | Методи адміністративного контролю | 5,8 | 0,5 | 2,9
2 | Ставлення адміністрації до внутрішнього контролю | 5,4 | 0,8 | 4,32
3 | Кадрова політика адміністрації і перепідготовка спеціалістів | 7,8 | 0,4 | 3,12
4 | Компетентність контрольного перслналу | 12,6 | 0,5