Дуже важливим питанням є методика визначення розміру ауди­торського ризику. Єдиної такої методики поки що нема, відсутні навіть науково обгрунтовані підходи до оцінки як загального ауди­торського ризику, так і основних його компонентів. Проте існують найзагальніші моделі розрахунку аудиторського ризику.

Українські і російські фахівці розраховують аудиторський ризик за такою факторною моделлю:

де АР — загальний аудиторський ризик; АР — властивий ризик;

PH — ризик невиявлення, РК — ризик системи контролю.

Аудиторський ризик виявляється у зв'язку з тим, що дії аудитора відносно перевірки звітності суб'єктивні. Чим нижчий рівень бажа­ного ризику для аудитора, тим більше він повинен бути впевненим у тому, що звітність не містить матеріальних помилок і пропусків. Нульовий ризик означає впевненість у достовірності інформації. На практиці аудитор не може бути повністю впевненим у достовірності звітності, тому аудиторський ризик завжди перебуває між О і 1 (або О та 100 %). При цьому важливо зазначити такі важливі моменти:

— аудитор не може повністю довіряти системі обліку і внутріш­ньому контролю підприємства;

— аудитор не може дозволити собі встановлювати високий рівень невиявлення помилок (наприклад, понад 50%) при високих ризиках системи обліку і внутрішнього контролю. У цьому випадку загаль­ний аудиторський ризик буде також дуже високим, чого допускати не можна, оскільки перевірка вважатиметься такою, що проведена не належним чином;

— аудиторська перевірка буде вважатись незадовільною, якщо аудитор встановить низький ризик виявлення за повної недовіри до систем обліку і внутрішнього контролю підприємства.

Наведену загальну модель аудиторського ризику можна розкласти на складові:

1) властивий ризик (ЯР), що виникає в результаті діяльності підприємства;

2) ризик контролю (РК), що складається з ризику системи конт­ролю та ризику організації бухгалтерського обліку;

3) ризик невиявлення (РН) — значні помилки залишаться не виявленими при проведенні аудиту внаслідок недостатнього аналі­тичного огляду та тестового контролю.

Таким чином, розрахунок загального аудиторського ризику може бути представлений у такому вигляді:

де АР — загальний аудиторський ризик; ВР — властивий ризик; РК — ризик системи контролю; РСО — ризик системи організації обліку; РАО — ризик аналітичних процедур; РТ — ризик тестового контролю.

Багато фірм взагалі не роблять спроб застосувати числові зна­чення для визначення рівнів ризику і просто визначають їх як "ви­сокий", "середній" і "низький". Американські фахівці вважають, що немає необхідності кількісно визначати аудиторським ризик або його складові за допомогою математично обгрунтованих моделей оцінки, оскільки неможливо об'єктивно враховувати визначені компоненти аудиторського ризику в зв'язку з великою кількістю змінних, що впливають на них, і суб'єктивного характеру багатьох із цих змінних.

Відповідно багато аудиторів не вдаються до спроб розподілити визначені розміри зачинниками ризику. Вважається що аудитор зав­жди повинен розглядати ризик за кожним класом суджень, пов'я­заним з кожним значним рахунком або класом операцій.

Оцінка ризику — це процес прийняття рішення виходячи з мож­ливостей викривлень у фінансових документах. Такий ризик має дві сторони — властивий ризик і ризик при здійсненні контролю. Ауди­тор оцінює їх у контексті обставин, що склалися.

Підставою для оцінки аудитором рівня внутрішнього ризику і ризику при здійсненні контролю є інформація про клієнта та його бізнес. Значна частина такої інформації має загальний характер і залежить від особливостей діяльності підприємства, галузі промисло­вості, в якій воно працює, законодавчих та нормативних документів, які стосуються галузі промисловості, а також особливостей фінансо­вої діяльності підприємства і зв'язку між даними фінансового і опера­тивного характеру. Аудитор повинен також розуміти структуру конт­ролю на підприємстві, що необхідно для правильної оцінки ризику при проведенні контролю і складанні плану проведення перевірки.