Аудиторский риск и оценка системы внутреннего контроля
АР = ВР х РК х РН,
де АР — загальний аудиторський ризик;
ВР — властивий ризик;
РН-ризик невиявлення;
РК - ризик системи контролю
Аудиторський ризик виявляється у зв 'язку з тим, що дії аудитора відносно перевірки звітності суб'єктивні. Чим нижчий рівень бажаного ризику для аудитора, тим більше він повинен бути впевненим у тому, що звітність не містить матеріальних помилок і пропусків. Нульовий ризик означає впевненість у достовірності інформації. На практиці аудитор не може бути повністю впевненим у достовірності звітності, тому аудиторський ризик завжди перебуває між 0 і 1 (або 0 та 100%). При цьому:
- аудитор не може повністю довіряти системі обліку і внутрішньому контролю підприємства;
- аудитор не може дозволити собі встановлювати високий рівень невиявлення помилок (наприклад, понад 50%) при високих ризиках системи обліку і внутрішнього контролю. У цьому випадку загальний аудиторський ризик буде також дуже високим, чого допускати не можна, оскільки перевірка вважатиметься такою, що проведена не належним чином;
• аудиторська перевірка буде вважатися незадовільною, якщо аудитор встановить низький ризик виявлення за повної недовіри до системи обліку і внутрішнього контролю підприємства. Багато фірм взагалі не роблять спроб застосовувати числові значення для визначення рівнів ризику і просто визначають їх як "високий", "середній", "низький" тощо.
Нормативи аудиторської діяльності потребують від аудитора оцінювати ризик невідповідності, внутрішнього контролю в два етапи: попереднє та остаточне оцінювання ризику невідповдності внутрішнього контролю.
На першому етапі аудитор повинен оцінити ризик невідповідності внутрішнього контролю для кожного суттєвого залишку за бухгалтерськими рахунками або суттєвою операцією.
На другому етапі аудитор постійно переглядає правильність зробленого ним оцінювання ризику невідповідності внутрішнього контролю, до самого моменту завершення підготовки аудиторського висновку, і вносить відповідні корективи
Деякі аудиторські фірми аналізують аудиторські ризики досить ретельно. Вони створюють спеціальні бланки, запитальники, анкети, формули, за допомогою яких одержують більш точні значення ризиків, виражені в частках одиниці чи відсотках.
Аналізуючи моделі визначення аудиторського ризику, слід зазначити:
- ці моделі не розрізняють пріоритетів у компонентах аудиторського ризику. Складові аудиторського ризику впливають на загальний аудиторський ризик по-різному;
- загальна модель не дає опису методів оцінювання складових аудиторського ризику.
3. Поняття про суттєвість та її оцінювання
Суттєвість - одно з важливих понять в аудиті, яке припускає, що аудитор не повинен, не може і ніколи не перевіряє усієї діяльності підприємства чи всієї його фінансової звітності з точністю до одиниці, в якій вона складена, а тому суттєвість - це можливість інформації вплинути на рішення користувача. В кожному конкретному випадку для кожного підприємства необхідно оцінити ту величину активів, пасивів або фінансових результатів, яка здатна змінити думку про звітність і вплинути на рішення особи, яка її читає.
Суттєвість можна визначити, виходячи з двох припущень відносно користувачів аудиторського висновку.
Перше, такий користувач повинен розуміти обмеження фінансової звітності. Це - неточність розрахунків; відповідність звітності діючим вимогам, а не реальному положенню підприємства; історичні ціни значно відрізняються від справедливої вартості