3.1. Аудиторський ризик та його експертно-аналітична оцінка
3.1. Аудиторський ризик та його експертно-аналітична оцінка
Розвиток аудиту за останніх двадцять-тридцять років обумовив виникнення нового підходу до проведення аудиторських перевірок. Цей підхід передбачає планування, розрахунок, уточнення й оцінку такого показника, як аудиторський ризик.
Це питання є дуже важливим у теорії аудиту, оскільки його окремо не розглядають і не виділяють в інших видах фінансово-господарського контролю.
Про аудиторський ризик варто говорити тому, що висновки аудитора щодо достовірності фінансової звітності можуть бути помилковими. Завжди існує ймовірність того, що помилки або неточності, які суттєво можуть вплинути на господарську діяльність, у перевірених документах не знайдено і вчасно не виправлено. Як правило, ці помилки виявляють згодом персонал клієнта, інший аудитор або один із зовнішніх контрольних органів (податковий інспектор, контрольно-ревізійна служба та ін.).
У зарубіжній науковій літературі з аудиту, яка сьогодні є основним джерелом інформації для вітчизняних аудиторів, використовують кілька термінів і понять, пов'язаних з різними аспектами ризику. На нашу думку, варто уточнити зміст кожного з цих термінів для того, щоб надалі не плутати їх з аудиторським ризиком.
Одним із найпопулярніших визначень суті сучасного аудиту є таке: «Аудит — це процес зменшення до прийнятного рівня інформаційного ризику для користувачів фінансових звітів» [119, с 5]. Це визначення містить одне з ключових понять - інформаційний ризик.
Інформаційний ризик передбачає собою ймовірність того, що у публічній фінансовій звітності підприємства (організації) містяться істотні помилки чи неточності. Цей ризик існує не для аудиторів, а для користувачів фінансової звітності — акціонерів, інвесторів, кредиторів, державних органів тощо, яких може ввести в оману недостовірна інформація. Інформаційний ризик не можна ототожнювати з аудиторським, бо він є лише стимулом для замовників аудиторських послуг, адже висновок аудиторів — це певна гарантія достовірності фінансових звітів підприємств.
На інформаційний ризик у ринкових умовах прямо впливає ризик підприємницької діяльності, який залежить від багатьох факторів: від законодавчої системи, податкової політики, конкуренції тощо. Цей ризик також прямо не пов'язаний з аудиторським і стосується конкретного підприємства чи організації.
Тісніший зв'язок з аудиторським ризиком має ризик бізнесу аудитора (аудиторської фірми) — ймовірність того, що аудиторська фірма може зазнати збитків у процесі взаємодії з клієнтом, навіть якщо аудиторський висновок складено правильно. На ризик бізнесу впливають зовнішні щодо до суб'єкта перевірки фактори: недосконалість чинного законодавства, непорядність замовника, недостатня компетентність судових органів у господарському праві, фінансах та обліку.
Таким чином, види ризиків, які розглянули беруть до уваги аудитори, але прямого функціонального зв'язку з показником аудиторського ризику згадані види ризиків не мають.
Аудиторський ризик — це наслідок двох чинників: ризику того, що можуть бути суттєві помилки, а також того, що цих істотних помилок не виявлять [72, с 25]. У науковій економічній літературі згадані фактори поділяють на окремі складові частини, які утворюють загальну модель аудиторського ризику.
Основні елементи моделі аудиторського ризику базуються на положеннях нормативів SAS 39 (про вибірковий метод для аудиту) і SAS 47 (про суттєвість ризику) [29, с 241]. Варто пояснити, що нормативи, які мають кодову абревіатуру SAS, тлумачать загальноприйняті стандарти аудиту і їх періодично друкує Американський інститут дипломованих суспільних бухгалтерів (American Institute of Certified Public Accountants — AICPA). Ця організація є дуже авторитетною і впливовою у світі, тому публікації AICPA використовують як керівництво з практичного аудиту в багатьох країнах.
Аналіз економічної літератури показує, що у зарубіжних і українських авторів нема єдиного підходу до визначення термінів, якими називають окремі елементи аудиторського ризику (табл. 3.1.). На наш погляд, доцільно дотримуватися однієї термінології, яка є найбільш уживаною і популярною у світі, а не знаходити нові назви для відомих понять.
Таблиця 3.1.
Порівняння термінології, що визначає елементи аудиторського ризику, в різних наукових джерелах
Переважна більшість зарубіжних економістів погоджується з моделлю аудиторського ризику, яку запропонувала AICPA, і описує її у такому вигляді:
DAR=IRxCRxDR,
(3.1)
де DAR — прийнятний аудиторський ризик (Desired audit risk); IR — внутрішньогосподарський ризик (Inherent risk); CR — ризик контролю (Control risk); DR — ризик невиявлення (Detection risk).
Прийнятний аудиторський ризик (DAR) виражає міру готовності аудитора надати позитивний висновок без застережень за умови, що ймовірність існування суттєвих помилок у фінансовій звітності клієнта після проведення аудиту не перевищує величини DAR, яка може коливатися в межах від 0 до 1 (або від 0% до 100%). Практично аудитор завжди прагне мінімізувати значення DAR, оскільки високе значення цього показника загрожує фінансовими втратами у випадку конфлікту з клієнтом, а також падінням іміджу аудитора (аудиторської фірми).
З прийнятним аудиторським ризиком тісно пов'язане поняття суттєвості (матеріальності) можливої помилки. В цьому питанні аудитори звичайно не використовують точних оцінок. Найчастіше вважають, що відхилення до 5% є незначним, а більше 10% — матеріальним [119, с 111].
Внутрішньогосподарський ризик (IR) — це ризик того, що в реєстрах бухгалтерського обліку і відповідно у фінансовій звітності клієнта міститься недостовірна інформація.
Ризик контролю (CR) — це ризик того, що система внутрішнього контролю клієнта не може вчасно запобігти помилкам або знайти їх у обліку і звітності.
Внутрішньогосподарський ризик і ризик контролю залежать насамперед від адміністрації і персоналу клієнта. Тому аудитор не може прямо впливати на рівень цих показників і регулювати його через використання тих чи інших аудиторських процедур та організаційних заходів під час перевірки.
Американські економісти Е.А. Аренс і Дж.К.Лоббек визначають чотири основні концепції, на яких базуються вивчення системи внутрішнього контролю й оцінка ризику:
1. Адміністрація, а не аудитор, повинна встановлювати систему контролю і забезпечувати її функціонування на підприємстві.
2. Підприємство має розробити таку систему внутрішнього контролю, яка б забезпечувала достатню впевненість у тому, що фінансову звітність представлено об'єктивно.
3. Систему внутрішнього контролю не можна розглядати як повністю ефективну, якщо під час її створення не було враховано умови розробки й особливості майбутнього практичного застосування.
4.Мета і завдання внутрішнього контролю не залежать від методів обробки інформації (автоматизованих чи ручних) [29, с 261-262].
На нашу думку, перелічені вище концепції дають можливість зробити деякі висновки щодо основних правил, яких доцільно дотримуватися при вивченні системи внутрішнього контролю. По-перше, аудитор не відповідає за неточності, що виникають в обліку клієнта через помилки персоналу і недосконалість внутрішнього контролю. По-друге, аудитор повинен використовувати необхідні процедури, спрямовані на глибоке вивчення системи внутрішнього контролю незалежно від форми обліку і способів обробки інформації.
Знання цих правил дозволяє аудиторові правильно планувати і спрямовувати свою роботу та чітко розподіляти сфери відповідальності аудиторської фірми й адміністрації підприємства-клієнта.
Безпосередньо від аудитора залежить лише ризик невиявлення (DR), який є ризиком того, що помилки в обліку і звітності клієнта аудитор під час перевірки не виявить. Зменшення цього ризику можливе у разі отримання більшої кількості аудиторських доказів і ретельнішого дослідження обраних для перевірки джерел інформації.
Деякі аудиторські фірми й окремі зарубіжні автори ризик невиявлення поділяють на два компоненти: ризик аналітичного огляду та ризик тестів оборотів [72, с 25-26]. Такий поділ обумовлено використанням у зарубіжній аудиторській практиці двох основних категорій тестів — аналітичного огляду і тестів оборотів. Але для вітчизняної практики такий підхід навряд чи є доцільним через те, що небагато вітчизняних аудиторів широко застосовують аналітичний огляд чи окремо виділяють його з інших дослідних процедур.
Описану вище модель аудиторського ризику (3.1) для остаточного аналізу й оцінки часто подають у такому вигляді:
(3.2)
Таким чином, завданнями аудитора в процесі визначення аудиторського ризику є правильна оцінка величини внутрішньогосподарського ризику і ризику контролю, а також регулювання і вплив на цю величину ризику невиявлення. Саме для цього використовують формулу (3.2).
Якщо розрахований рівень аудиторського ризику надто високий порівняно з припустимим, аудитор може відмовитися від подання аудиторського висновку або розробити комплекс заходів, спрямованих на зниження цього рівня. Такими заходами можуть бути відновлення обліку, детальне дослідження господарських операцій тощо.
Зарубіжні автори приділяють цьому питанню пильну увагу, але у вітчизняній літературі аудиторський ризик описують переважно лише з теоретичного погляду. Фактично вітчизняні автори наводять тільки загальні визначення і формулювання, не звертаючи достатньої уваги на практичний аспект їхнього використання в аудиторській чи в контрольно-ревізійній діяльності, хоча ризик є в будь-якому контрольному процесі. На наш погляд, у зарубіжних країнах пильна увага до аудиторського ризику як чинника, що впливає на планування, тривалість та обсяг аудиту, обумовлена підприємницьким характером аудиторської діяльності. В умовах конкуренції між аудиторськими фірмами виникає необхідність зменшення вартості аудиторських послуг та дотримання високих вимог до їх якості. Шляхами реального здешевлення аудиторських послуг є скорочення часу на проведення аудиторських процедур, використання вибіркових методів дослідження та ін. Ці процеси обмежуються прийнятним аудиторським ризиком (DAR), який є оптимальним результатом поєднання двох протилежних тенденцій: максимізації показника якості аудиту і мінімізації часу на проведення перевірки.
На наш погляд, у вітчизняній практиці варто приділяти більшу увагу питанням оцінки аудиторського ризику, враховуючи особливості національного законодавства, економічної діяльності уряду, міністерств і відомств, податкової адміністрації, практики обліку та аудиту. Модель розрахунку аудиторського ризику, яку пропонують зарубіжні автори, можна взяти за основу проекту національної моделі, але варто врахувати її недоліки.
По-перше, закордонна модель аудиторського ризику є надто загальною і не дає можливості кількісно оцінити вплив основних факторів на її елементи.
По-друге, як було зазначено вище, не варто поділяти на складові частини ризик невиявлення. З практичного погляду більш доцільніше трансформувати ризик контролю (CR), поділивши його на ризик внутрішнього контролю та ризик зовнішнього контролю.
Такий поділ можна вважати цілком обгрунтованим, оскільки у вітчизняній практиці аудитори часто використовують відомості зовнішніх щодо суб'єкта перевірки контрольних органів — податкових, контрольно-ревізійних та інших служб. Контроль здійснюють також фонд соціального страхування, пенсійний фонд, фонд ліквідації наслідків Чорнобильської катастрофи та інші позабюджетні фонди. Якщо підприємство (потенційний клієнт аудиту) входить в об'єднання, то воно підлягає зовнішньому контролеві з боку цього об'єднання.
Для оцінки ризику зовнішнього контролю важливим є визначення факторів, що впливають на цей вид ризику. На нашу думку, до таких факторів можна віднести час проведення зовнішнього контролю; зміну законодавства та інших нормативних актів; перелік перевірених показників; кваліфікацію (професійність) працівників зовнішнього контролю; види об'єктів обліку, що підлягали зовнішньому контролеві тощо.
Якщо на підприємстві до проведення аудиту здійснювали зовнішній контроль, то очікуваний аудиторський ризик буде меншим, ніж у випадках, коли суб'єкт аудиту не підлягав таким перевіркам. Крім того, внутрішній контроль в Україні майже цілком здійснюють керівництво і бухгалтерська служба підприємств та організацій, а внутрішній аудит, який, на думку британського економіста Р. Адамса, є «контролем, що здійснює перевірки і оцінки адекватності та ефективності інших видів контролю» [26, с 26], тільки зароджується.
Таким чином, змінивши позначення окремих складників, модель аудиторського ризику можна подати у такому вигляді:
(3.3)
де: РН — ризик невиявлення;
АР — загальний аудиторський ризик; ВР — внутрішньогосподарський ризик; РВК— ризик внутрішнього контролю; РЗК— ризик зовнішнього контролю.
Варто зауважити, що для наступних розрахунків і аналізу значення загального аудиторського ризику розглядатиметься як константа і дорівнюватиме 1%, 5% або 10% (АР = 0.01; 0.05; 0.1). Запропонована методика розрахунку значень елементів аудиторського ризику, визначення тісноти зв'язку між елементами у моделі, а також впливу на результативний показник (РН) включає ряд етапів. Алгоритм дослідження пропонуємо такий:
1. Проведення анкетного опитування експертів (аудиторів, ревізорів, бухгалтерів тощо) з метою визначення переліку чинників, що можуть справляти суттєвий вплив на такі елементи моделі: на внутрішньогосподарський ризик (ВР), ризик внутрішнього контролю (РВК), ризик зовнішнього контролю. Уніфікація (лінгвістичне і змістове узгодження), об'єднання близьких за змістом
факторів в один і виключення дублювання чинників. Ранжування вибраних факторів за кількістю поданих голосів експертів і відбір найсуттєвіших.
2. Проведення експертної оцінки вагомості кожного чинника у часткових моделях оцінки ВР, РВК і РЗК (у відсотках, балах).
3. Складання робочих таблиць-анкет із внутрішньогосподарського ризику, ризиків внутрішнього і зовнішнього контролю.
4. Заповнення робочих таблиць у процесі аудиторського обстеження
об'єкта перевірки і розрахування фактичної величини ВР, РВК, РЗК.
5.Підставляння розрахованих значень ВР, РВК, РЗК у формулу (3.3) і визначення величини ризику невиявлення РН (за значення АР = 0.01; 0.05; 0.1 або інших).
На першому етапі було спеціально відібрано групу з 20 експертів, до якої увійшли працівники аудиторської фірми «Львів Академ Аудит», викладачі Львівської комерційної академії, а також представники контрольно-ревізійної служби, головні бухгалтери та інші спеціалісти-практики.
Потім за методом «мозкової атаки» визначено групи факторів, які справляють найбільший вплив на внутрішньогосподарський ризик, ризики внутрішнього і зовнішнього контролю. Варто зауважити, що на практиці вибір основних факторів часто здійснюють суб'єктивно, тобто на основі досвіду одного аудитора без застосування кількісних та якісних критеріїв оцінки. На наш погляд, використання способу «мозкової атаки» групи експертів (аудиторів), завданням яких є створення окремих переліків можливих факторів впливу на кожен із досліджуваних ризиків, є набагато ефективнішим. У процесі виконання поставленого завдання доцільно використовувати принцип зворотного зв'язку, що дозволяє «концентрувати увагу учасників лише на тих варіантах, які є корисними згідно з тими чи іншими критеріями для вирішення проблемної ситуації» [108, с 33].
Під час проведення «мозкової атаки» бажано виділяти тільки суттєві чинники, а також однозначно формулювати близькі за змістом назви. Коли окремі фактори впливають на два чи три ризики водночас (наприклад, кваліфікація персоналу), їх варто розрізняти, оскільки це може бути кваліфікація різних працівників із різних підрозділів і служб - працівників бухгалтерії, внутрішнього аудиту тощо.
Отриманий перелік факторів систематизуємо у спеціальних таблицях за видами ризику, після визначення кількості поданих експертами голосів за кожен чинник. При цьому до переліків основних чинників X1, X2, . . . , Xn, які потрібно включити в моделі оцінки елементів загального аудиторського ризику ВР, РВК та РЗК, входять лише ті фактори, за які подано голоси більше половини експертів-аудиторів.
Таким чином, для того, щоб визначити, які фактори можна визнати суттєвими, а які — ні, кількість голосів експертів, поданих за той чи інший фактор (a1, a2, . . . , an), порівнюємо з мінімальною кількістю голосів, що їх повинен був набрати певний фактор для позитивної оцінки. За умови an > p виставляємо позитивну оцінку («+») і фактор вважаємо суттєвим, а якщо ж an < p (p=10 у нашому дослідженні), то наступного аналізу цього фактора не проводимо (оцінка «-»).
Наступний етап включає дослідження і експертну оцінку вагомості обраних факторів, яку здійснюємо за кожним фактором у балах таким чином, щоб сума балів усіх факторів дорівнювала 100. Потім розраховуємо середню оцінку (в балах) і визначаємо коефіцієнт вагомості Кв(і) для кожного і-го фактора, що впливає на ВР, РВК і РЗК. Підсумки узагальнюємо у таблицях, структуру яких наведено у табл. 3.3.
Зауважимо, що до основних факторів варто включити «резерв» сумарного впливу другорядних чинників, які не було враховано у нашій моделі. Таким чином, кожен експерт повинен визначити, скільки балів розподілити між основними факторами, а скільки залишити для другорядних (наприклад, 80 і 20, 90 і 10 таін).
Таблиця 3.3.
Таблиця оцінки вагомості факторів, що впливають на
ВР, РВК та РЗК
На основі експертної оцінки вибраних факторів впливу на ВР, РВК і РЗК було отримано такі результати.
Експерти визнали суттєвими 13 факторів внутрішньогосподарського ризику (ВР), 16 факторів ризику внутрішнього контролю (РВК) і 11 факторів ризику зовнішнього контролю (РЗК). При цьому в моделі враховано вплив другорядних факторів, визначених як «інші фактори» (додатки Б.1., Б.2., Б.3.). На основі середньої оцінки факторів (середнє арифметичне значення оцінок окремих факторів експертами) було проведено їх ранжування за величиною (додатки Б.4.,Б.5.,Б.6.).
Експертне дослідження показало, що найважливішими факторами, які впливають на внутрішньогосподарський ризик (ВР) є: система оподаткування і можливість проникнення нелегального бізнесу (17.1%); професійність і чесність адміністрації (12.3%); законодавчі й нормативні акти, що регулюють основні види діяльності клієнта (11.6%); характер бізнесу клієнта (10.4%); економічна ситуація на підприємстві і в галузі (9.3%) тощо (додаток Б.4.).
Зазначені оцінки відображають, на наш погляд, особливості вітчизняної соціально-економічної та політичної системи в умовах переходу до ринкової економіки. Найбільшими проблемами для аудиторів є система оподаткування, нелегальний бізнес, нечесність адміністрації та недосконалість нормативної бази та ін.
За оцінкою експертів, найважливішими факторами впливу на ризик внутрішнього контролю (РВК) є такі: компетентність контрольного персоналу — 12.6%; організація системи обліку і внутрішнього контролю — 10.2%; правильність відображення операцій в обліку — 8.0%; кадрова політика адміністрації і перепідготовка працівників — 7.8%; наявність служби внутрішнього аудиту та її функції — 6.7% тощо (додаток Б.5.). Таким чином, ефективність внутрішнього контролю залежить, насамперед, від професійної підготовки контрольних працівників, а також від організації системи обліку і контролю на підприємстві.
Серед чинників, що найбільше впливають на ризик зовнішнього контролю (РЗК), варто виділити такі: кваліфікацію і практичний стаж зовнішніх контролерів (15.5%); зміни в законодавчих і нормативних актах (12.8%); компетентність зовнішнього контролера щодо об'єктів перевірки (11.2%); об'єктивність в оцінці об'єктів перевірки і дій керівників та інших службових осіб (10.1%); перелік контрольних процедур, які використовують у зовнішньому контролі (8.5%) тощо (додаток Б.6.).
Таким чином, експерти схиляються до того, що якість зовнішнього контролю великою мірою залежить від професіоналізму, досвіду й об'єктивності зовнішніх контролерів. Думка експертів базується на численних випадках непрофесійного, упередженого ставлення окремих працівників ревізійних, податкових та інших органів до керівництва і персоналу суб'єктів перевірки.
Маючи узагальнені експертні оцінки вагомості факторів впливу на ВР, РВК і РЗК, можна отримати корисні практичні результати під час проведення аудиторських перевірок. Для цього необхідно мати фактичні оцінки щодо кожного фактора, який впливає на внутрішньогосподарський ризик, ризики внутрішнього і зовнішнього контролю.
Для того, щоб отримати ці фактичні оцінки щодо кожного фактора, необхідно скласти спеціальні таблиці-анкети, в яких величини ризиків за певними критеріями поділити на три категорії: високий ризик, середній і низький. Відповідно до цих категорій треба зазначити відносні фактичні оцінки Ов(і) кожного і-го фактора впливу на відповідний елемент аудиторського ризику — ВР, РВК чи РЗК:
Ов(і) =1 - високий ризик;
Ов(і) = 0.5 - середній ризик;
Ов(і) = 0 - низький ризик.
Абсолютну фактичну оцінку Оа(і) кожного і-го фактора розраховують, помноживши відносну оцінку Ов(і) на коефіцієнт вагомості відповідного фактора Кв(і), а фактичну оцінку Оф можна вирахувати за формулою:
Оф = Е Оа(і) = Е Ов(і) х Кв(і) , (3.4)
де n — кількість факторів оцінки відповідного елемента аудиторського ризику (ВР, РВК або РЗК).
Описану вище методику фактичної оцінки факторів і розрахунок формули (3.4) доцільно виконувати з допомогою спеціальної таблиці розрахунку фактичного значення внутрішньогосподарського ризику Оф (табл. 3.4.).
Таблиця 3.4.
Таблиця розрахунку фактичного значення Оф для ВР, РВК і РЗК
Розглянемо приклад того, як потрібно формулювати критерії оцінки факторів господарської системи підприємства (організації) щодо фактора «економічна ситуація на підприємстві і в галузі», який впливає на внутрішньогосподарський ризик. Критеріями оцінки цього фактора є:
низький ризик (кр. н.): наявні ознаки зростання виробництва, існує здорова конкуренція;
середній ризик (кр. с.): наявні ознаки стабілізації виробництва, зародження конкуренції;
високий ризик (кр. в.): наявні депресія і спад виробництва, нема конкуренції.
Ці критерії оцінки є своєрідними «індикаторами» надійності досліджуваного аспекту господарської діяльності підприємства, що допомагають досить швидко провести аналітичні та оглядові процедури і зробити розрахунок
фактичних значень внутрішньогосподарського ризику, ризиків внутрішнього і зовнішнього контролю.
На основі наведеної вище методики було проведено оцінку фактичних значень ВР, РВК і РЗК для торговельного підприємства «Бета», яке функціонує у Львові і займається гуртовим та роздрібним продажем нафтопродуктів. Під час аудиторської перевірки було детально вивчено основні чинники, що прямо впливають на елементи аудиторського ризику, і на основі структури табл. 3.4. розраховано фактичні значення внутрішньогосподарського ризику (ВР), ризику внутрішнього контролю (РВК) і ризику зовнішнього контролю (РЗК) для підприємства «Бета» (додатки Б.7., Б.8., Б.9.). Аналіз і розрахунки показали, що ВР=0.655; РВК=0.720; РЗК=0.610.
На останньому етапі, коли є вихідні дані для оцінки ризику невиявлення (РН), можна розраховувати інтервали можливих значень РН за допустимих рівнів АР = 0.01; 0.05; 0.1. Такий розрахунок дозволяє оцінити ризик невиявлення за високої, середньої та низької величини аудиторського ризику АР.
Тоді розрахований за формулою (3.3) ризик невиявлення дорівнюватиме:
Таким чином, ризик невиявлення має становити лише 3.5%, якщо вимоги до аудиторського ризику є дуже високими (АР=1%). Відповідно за середніх та низьких вимог до аудиторського ризику, ризик невиявлення може становити 17% і 35% відповідно. Практичне значення цього показника полягає в тому, що він дозволяє регулювати обсяг аудиторської вибірки і глибину дослідження. При цьому аудитори уникають виконання зайвої роботи для «перестрахування», коли ризики невідомі, а також проведення недостатньо повного дослідження об'єктів аудиту, що може суттєво вплинути на якість роботи.
Запропонована методика експертно-аналітичної оцінки елементів аудиторського ризику надає можливість кількісного визначення їх величини під час проведення перевірок. Робочі таблиці (анкети), що призначені для розрахунку внутрішньогосподарського ризику (ВР), ризику внутрішнього контролю (РВК) і ризику зовнішнього контролю (РЗК), можна змінювати за змістом залежно від підсумків аудиторських перевірок, від нагромадження корисного досвіду, від змін в економічному, правовому, соціальному та політичному середовищі тощо. Позитивною рисою цієї методики є зручність у використанні, невелика кількість розрахунків і часу, необхідного для заповнення таблиць. Практично узагальнення експертних оцінок та їх коригування проводять періодично (наприклад, раз на рік), тому аудиторам нема потреби перед кожною перевіркою здіс-нювати підготовчі роботи для факторного оцінювання аудиторського ризику.
На основі проведеного дослідження можна зробити такі висновки:
аудиторський ризик, який виявляє ймовірність того, що висновки аудитора про достовірність фінансової звітності клієнта можуть бути помилковими, є невід'ємною складовою частиною сучасної теорії і практики аудиту;
розрахунок і оцінка аудиторського ризику дозволяють точніше спланувати перевірку, зменшити витрати часу на її проведення, акцентувати увагу на найважливіших проблемах і підвищити якість аудиторської роботи в цілому;
у міжнародній практиці використовують модель аудиторського ризику, яка включає в себе три основних елементи: внутрішньогосподарський ризик (ВР), ризик внутрішнього контролю (РВК), ризик невиявлення (РН);
безпосередньо від аудитора залежить лише ризик невиявлення (РН), який є ризиком того, що помилки в обліку і звітності клієнта аудитором під час перевірки не виявить;
для регулювання ризику невиявлення важливо максимально точно оцінити інші елементи моделі аудиторського ризику — внутрішньогосподарський ризик, ризик внутрішнього контролю і ризик зовнішнього контролю (РЗК), який ми додатково запропонували. Для цього пропонуємо методику експертно-аналітичної оцінки зазначених ризиків, яка дозволяє кількісно визначити кожен з них на основі аналізу найсуттєвіших факторів;
розроблена методика є нескладною і зручною для практичного використання в процесі аудиторських перевірок, вона дозволяє оптимізувати робочі документи аудитора з оцінки аудиторського ризику;
в умовах відсутності у вітчизняній науковій літературі праць із практичної оцінки аудиторського ризику згадана методика зорієнтована на особливості економічного, правового, соціального і політичного середовища України, що дозволяє синтезувати зарубіжний досвід і вітчизняні особливості періоду переходу до ринкової економіки.