Аудиторский риск (приемлемый)
Аудитор должен согласно международному стандарту аудита «Оценка риска и внутренний контроль» использовать профессиональное суждение для оценки аудиторского риска и составления аудиторских процедур, необходимых для снижения его до допустимо низкого уровня.
«Аудиторский риск (приемлемый)» - субъективно установленный уровень риска, который готов взять на себя аудитор, состоящий в том, что в финансовой отчетности будут обнаружены существенные погрешности уже после завершения аудита и представления положительного аудиторского заключения. Он включает в себя три компонента: неотъемлемый риск, риск внутреннего контроля и риск не обнаружения. Аудиторский риск заключается в следующем: аудитор приходит к выводу, что финансовая отчетность составлена правильно, и на этом основании выражает в аудиторском заключении безусловное мнение, а в действительности данная финансовая отчетность может содержать существенное искажение. Этот риск состоит из трех компонентов: неотъемлемый риск, риск внутреннего контроля и риск не обнаружения. Аудиторский риск можно представить в виде модели аудиторского риска. Предварительная модель аудиторского риска может принять следующую формулу:
DAR = IR x CR x DR,
где DAR - означает аудиторский риск, то есть мера готовности аудитора признать, что финансовая отчетность может содержать существенные ошибки после того, как уже завершен аудит и выражено стандартное безусловное мнение о достоверности финансовой отчетности по существенным аспектам;
IR - означает неотъемлемый риск, то есть мера ожидания аудитором того, что существует ошибка в каком-либо аспекте и что она превышает допустимую величину до проверки посредством системы внутреннего контроля;
СR - означает риск внутреннего контроля, то есть мера ожидания аудитором того, что ошибки в каком-либо аспекте, превышающие допустимую величину, не будут не предотвращены, не выявлены посредством системы внутреннего контроля;
DR - означает риск не обнаружения, то есть мера готовности аудитора признать, что подлежащие сбору аудиторские доказательства по тому или иному аспекту аудита не позволят обнаружить ошибки, превышающие допустимую величину, если такие ошибки имеются.
Применяя модель аудиторского риска при планировании аудита, можно пойти одним из предлагаемых путей или же воспользоваться двумя путями одновременно. Один способ использования модели аудиторского риска поможет аудитору в оценке плана аудита с точки зрения его квалифицированности. Предположим, что аудитор, имея в виду будущий план аудита, полагает, что неотъемлемый риск составляет 80 %, риск внутреннего контроля - 50 %, а риск не обнаружения – 10 %. Вычислив по этим цифрам аудиторский риск, аудитор получает в результате 4% (0,8 x 0,5 x 0,1). Если аудитор пришел к выводу, что надлежащий уровень приемлемого аудиторского риска, в данном случае, должен быть не выше 4 %, то он может счесть потенциальный план приемлемым.
Подобный план может помочь аудитору получить приемлемый уровень аудиторского риска, но этот план может быть не рациональным. Чтобы составить более рациональный план, аудитор чаще будет использовать второй способ исчисления риска, а именно, определяя как ключевой - риск не обнаружения и соответствующее количество подлежащих сбору аудиторских доказательств. В этих целях формулу модели аудиторского риска преобразуют следующим образом:
| DR | = | DAR |
| IR x CR |
Пользуясь данной формулой, предположим, к примеру, что аудитор установил для себя приемлемый аудиторский риск на уровне 5 %, так что план аудита мог быть изменен в связи с необходимостью согласовать количество собираемых аудиторских доказательств с риском не обнаружения на уровне 10 %, поскольку 0,05: (0,8 x 0,5) = 0,125. При этой формуле модели риска ключевым фактором становится риск не обнаружения, так как он предопределяет необходимое количество аудиторских доказательств. Требуемое количество аудиторских доказательств обратно пропорционально уровню риска не обнаружения. Чем меньше уровень риска не обнаружения, тем больше требуется аудиторских доказательств.