розглядів і втрати професійної репутації, а отже, і рівень ризику в них дещо вищий. Крім цього, значну роль відіграє компетентність і професіоналізм контролерів-аудиторів. Зарубіжний досвід свідчить, що в основному допустимий аудиторський ризик встановлюється на рівні 1 - 5 %.
Загальна модель ризику неефективності аудиторської перевірки складається з незалежних елементів ризику (властивий ризик, ризик контролю та ризик невиявлення). Модель аудиторського ризику базується на вибірковому методі дослідження і розумінні суттєвості економічної інформації. Основна увага при цьому приділяється зв’язку компонентів ризику з вимогами збору достатньої кількості аудиторських свідчень. Початкову модель аудиторського ризику можна представити такою формулою:
DAR=IR * CR * DR
де DAR - ймовірність складання неправильного аудиторського висновку (прийнятний аудиторський ризик);
IR - ймовірність наявності помилок в обліковій системі (внутрішньо-властивий ризик);
CR - ймовірність неефективності системи внутрішнього контролю (ризик контролю);
DR - ймовірність того, що аудитори не знайдуть помилки в обліку, які не були виявлені і виправлені клієнтом (ризик невиявлення).
Методику визначення допустимого аудиторського ризику можна представити, керуючись рекомендаціям Дж. Робертсона, такими важливими моментами:
§ аудитор не може повністю довіряти системам обліку і внутрішнього контролю підприємства-клієнта. У такому випадку ризик системи обліку або внутрішнього контролю зводиться до нуля (CR = 0), а це означає, що й загальний аудиторський ризик, виходячи з формули, дорівнюватиме нулю, чого не може бути, оскільки кожна аудиторська перевірка супроводжується певним ризиком:
§ аудитор не може дозволити собі встановити високий рівень ризику виявлення (наприклад, більш як 50 %) при високих ризиках систем обліку і внутрішнього контролю, оскільки у цьому випадку загальний аудиторський ризик буде також дуже високим (більш як 5 %), чого допустити не можна, бо перевірку вважатимуть проведеною не на належному рівні.
Використовувати модель аудиторського ризику можна двома основними шляхами. Перший шлях полягає у розрахунку величини прийнятного аудиторського ризику. На стадії планування аудитор вивчає систему обліку і контролю на підприємстві з метою визначення адекватного обсягу аудиторських процедур та складання плану і програми аудиту.
Щоб скласти більш ефективний план і програму аудиторської перевірки аудитори частіше йдуть іншим шляхом. У цьому разі, виходячи зі встановленого аудитором адекватного рівня аудиторського ризику, визначають ризик невиявлення і відповідну кількість належних до збору аудиторських свідчень. Належна кількість свідчень обернено пропорційна рівню ризику невиявлення. Чим менше рівень ризику невиявлення, тим більше вимагається свідчень. Модель аудиторського ризику передбачає пряму залежність між прийнятним аудиторським ризиком і ризиком невиявлення, а також обернену залежність між прийнятним аудиторським ризиком і кількістю належних до збору аудиторських свідчень. Отже, якщо аудитор вирішує зменшити рівень прийнятного аудиторського ризику, то він тим самим зменшує рівень невиявлення і збільшує кількість належних до збору свідчень.
Встановлюючи допустиму величину аудиторського ризику, необхідно врахувати конкретні умови перевірки, строки її проведення, характер діяльності клієнта, компетентність і кваліфікацію аудиторського персоналу, досвід попередніх перевірок та ін.
Оцінювати аудиторські ризики, які не залежать від аудитора (властивий ризик та ризик системи внутрішнього контролю), потрібно якомога ; раніше на стадії планування, оскільки ризик невиявлення прямо пов’язаний з обсягом незалежних аудиторських процедур, обсяг роботи з собівартістю, а собівартість - з загальною вартістю аудиту. Якщо аудитор і клієнт домовились щодо фіксованої вартості аудиту, а високі ризики аудиту виявились вже після того, як був укладений договір про аудит і фактично розпочата робота, аудитор може зазнати збитків, зумовлених незапланованим зростанням обсягу робіт. Якщо аудитор домовився з клієнтом про