У самому початку аудиту можна лише приблизно оцінити рівень внутрішньогосподарського ризику. Оцінюючи внутрішньогосподарський ризик, аудитор повинен врахувати такі основні фактори:
В· характер бізнесу клієнта;
В· чесність адміністрації;
В· мотиви поведінки клієнта;
В· результати попереднього аудиту;
В· проводиться аудит - початковий або повторний;
В· взаємини з дочірніми і залежними фірмами;
В· нетрадиційні операції;
В· професіоналізм облікового персоналу;
В· сальдо рахунків і величину сум за статтями звітності;
В· кількість і склад операцій клієнта і т.д.
На основі проведеної оцінки аудитор повинен визначити, який саме з цих факторів важливий для конкретної ділянки аудиту. При цьому деякі фактори (Наприклад, чесність адміністрації) роблять сильний вплив на відхилення від норм на якихось специфічних ділянках (наприклад, незвичайні операції та ін.) Незважаючи на те що немає точних правил для визначення рівня внутрішньогосподарського ризику, аудитори, як правило, консервативні в оцінках. Більшість аудиторів і за найсприятливіших обставин встановлюють рівень внутрішньогосподарського ризику значно вище 50%, а за наявності обгрунтованого очікування істотних помилок - навіть на рівні 100%.
Ризик контролю представляє собою оцінку аудитором ефективності системи внутрішньогосподарського контролю клієнта в відношенні її здатності запобігати або виявляти помилки.
Аудитор прагне встановити цю оцінку на рівні нижче максимуму (100%), розглядаючи це як частину плану аудиту. Припустимо, аудитор укладає, що система внутрішньогосподарського контролю абсолютно неефективна для запобігання або виявлення помилок. У цьому випадку аудитор визначить ризик контролю в 100%. Чим ефективніше система внутрішньогосподарського контролю, тим нижче рівень ризику контролю.
Величина ризику контролю може бути виражена співвідношенням:
0 <= РК <= 1.
Як і у випадку внутрішньогосподарського ризику, ризик контролю обернено пропорційний ризику невиявлення, тоді як між ризиком контролю і кількістю підлягають збору свідчень існує пряма залежність.
Перш ніж встановити ур ОВЕН ризику контролю нижче максимального рівня, тобто менше 100%, аудитори повинні виконати наступні дії:
В· ознайомитися із системою внутрішньогосподарського контролю клієнта;
В· на основі цього оцінити, наскільки добре вона працює;
В· протестувати на ефективність контрольні моменти, структура яких утворює систему внутрішньогосподарського контролю.
Перше дія відноситься до будь-якого аудитору, а друге і третє - обов'язкові для аудитора в тих випадках, коли він встановлює ризик контролю нижче максимального рівня.
Однак, якщо аудитор вирішує не оцінювати ризик контролю нижче максимального рівня, то він повинен встановити ризик контролю на рівні 100% незалежно від фактичної ефективності системи контролю, яка визначає рівень ризику. При цьому аудитор, використовуючи модель аудиторського ризику, повинен враховувати досить низький рівень ризику невиявлення (маючи на увазі високий рівень внутрішньогосподарського ризику).
Ризик невиявлення - це ризик, який аудитор готовий взяти на себе в тій мірі, в якій він ризикує не виявити істотних помилок у фінансовій звітності за допомогою аудиторських процедур, припускаючи, що в системі внутрішньогосподарського контролю їх не змогли виявити і виправити. Ризик невиявлення обчислюється за трьом іншим ризикам, що входять в модель аудиторського ризику.
Величина ризику невиявлення може бути виражена співвідношенням:
0 <= РН <= 1.
Ризик невиявлення визначає кількість свідоцтв, які аудитор планує зібрати. При низькому рівні ризику невиявлення аудитор не погоджується брати на себе великий ризик невиявлення помилок через нестачу свідоцтв, тому в даному випадку необхідно отримати більше число свідоцтв. Коли аудитор готовий взяти на себе великий ризик, свідчень потрібно менше.
Застосовувана модель аудиторського ризику страждає двома великими недоліками:
1) незважаючи на всі зусилля аудитора якнайкраще скласти план аудиту, його оцінки прийнятного аудиторського ризику, внутрішньогосподарського ризику і ризику контролю значною мірою суб'єктивні і в кращому випадку лише наближено відображають реальність. Припустимо, що аудитор оцінює ризик контролю та внутрішньогосподарський ризик нижче, ніж варто було б їх оцінити, знаючи всі факти. Тоді ризик невиявлення виявиться вище належного, а плановане кількість свідоцтв - менше. Щоб справитися з цією проблемою, більшість аудиторів проявляють обережність, проводячи вимірювання, або користуються для позначення заходи термінами типу "низька", "середня", "висока";
2) модель аудиторського ризику - це модель планування, тому можливості її використання при оцінці результатів а...
