Аудиторський ризик: поняття, складові та оцінка


РОЗДІЛ 1. АУДИТОРСЬКИЙ РИЗИК: ПОНЯТТЯ, СКЛАДОВІ ТА    ОЦІНКА.

Розвиток аудиту за останніх двадцять-тридцять років обумовив виникнення нового підходу до проведення аудиторських перевірок. Цей підхід передбачає планування, розрахунок, уточнення й оцінку такого показника, як аудиторський ризик, адже він є невід’ємною частиною при проведенні аудиту. Немає практичного способу звести аудиторський ризик до нуля. Аудитор завжди намагається, щоб ризик неправильної думки був незначним. Тому він повинен спланувати аудит так, щоб ризик неправильного вирішення був достатньо малим. Для цього аудиторові необхідно досягти такої обізнаності (компетентності) про системи обліку і внутрішнього контролю, яка дала б йому змогу правильно спланувати аудит і розробити ефективний підхід до його проведення. Крім того, аудиторові слід використовувати професійні знання для оцінювання ризику аудиту і підготовки аудиторських процедур, необхідних для зменшення ризику до сприятливого рівня.

Практика аудиту в  його сучасних формах на Заході, а тепер і в Україні завжди переслідує дві мети:

  • зниження інформаційного ризику користувачів бухгалтерської звітності;
  • зниження аудиторських ризиків.

Прагнення практикуючих аудиторів одночасно досягти  обох цілей зрозуміло, оскільки тільки таким чином вони можуть виконувати свою функцію і вижити як підприємці.

Міжнародні національні  стандарти з аудиту передбачають наявність аудиторського ризику, який полягає в можливості складання  позитивного висновку щодо звітності  клієнта в той час, коли ця звітність  містить суттєві помилки.


Аудиторський ризик — це помилкове підтвердження аудитором достовірності фінансової звітності, яка у подальшій перевірці не підтверджена іншими аудиторами або контрольними органами. За своїм змістом він відрізняється від неспроможності аудиту, хоч остання є також певною формою ризику.

Неспроможність аудиту — це ситуація, коли аудитор робить неточний висновок після аудиторської перевірки та помилкові узагальнення, що може бути наслідком невиконання вимог стандартів аудиту. Неспроможність аудиту може сприяти підприємницькій діяльності, а може, навпаки, завдавати збитки. Більш того, може статися так, що помилковий аудиторський висновок складено і в тому випадку, коли аудитор додержував загальноприйнятих стандартів аудиту. Можливість виникнення подібної ситуації є аудиторським ризиком.

З аудитом фінансової звітності безпосередньо пов'язані  кілька аспектів ризику. Два основних види ризику — це аудиторський ризик  і ризик для бізнесу (аудитора або його фірми).

Аудиторський ризик  полягає у наступному: аудитор дійшов висновку, що фінансова звітність складена правильно і на цій підставі у аудиторському висновку стверджує це без застереження, а в дійсності фінансова звітність має істотні похибки.

Ризик для бізнесу  полягає в тому, що аудитор (аудиторська фірма) може потерпіти невдачу у взаємовідносинах з клієнтом навіть тоді, коли "клієнту" представлено правильний аудиторський висновок. Це можливо у випадках розголошення конфіденційності аудиторського висновку, відсутності рекомендацій щодо прогнозування діяльності клієнта на перспективу тощо.

Для того щоб запобігти  аудиторському ризику або зробити  його мінімальним, аудитор має визначити  оптимальний обсяг інформації для  дослідження. Щоб повністю забезпечити інформаційні потреби, аудитору


необхідно вивчити бізнес клієнта та його галузеві особливості. Фінансова звітність відображує своєрідні аспекти тих або інших видів діяльності. Так, аудит страхової діяльності не може бути виконаний із достатньою достовірністю без вивчення унікальних особливостей цієї роботи. Неможливо уявити аудиту клієнта, який будує мости без знання технології будівельного виробництва, а також бухгалтерського обліку робіт за ступенем готовності об'єктів. Це стосується також сфери промислового виробництва, транспорту і зв'язку, торгівлі, невиробничої сфери, банків тощо. Для проведення аудиту в них необхідно володіти технологією виробництва продукції, робіт, послуг.

    1.  Види аудиторського ризику

Аудиторський  ризик (можна зустріти назви: ризик аудиту або загальний ризик) — це ризик того, що аудитор може висловити неадекватну думку в тих випадках, коли в документах бухгалтерської звітності існують суттєві перекручення, інакше кажучи, за неправильно підготовленою звітністю буде представлено аудиторський висновок без зауважень.

Імовірність того, що висновок про відсутність помилки в кожній зі статей звітності буде правильним, залежить від трьох факторів:

-  бухгалтерського  обліку підприємства;

-  надійності систем  контролю;

-  аудиторських процедур.

У залежності від цих  факторів та природи господарських операцій і їх відображення виділяють певні види ризиків, кожен з яких має свої характерні риси й особливості (характерні риси ризиків показані в таблиці 1).

Таблиця 1. Характерні риси ризиків.

Показник

Характерні риси

1.

Аудиторський ризик

Небезпека, що аудитор  зробить не правильний висновок у  результаті виконаних ним аудиторських процедур.

    

(продовження  таблиці 1)

2.

Властивий ризик

Існування ризику обумовлено характеристиками клієнта й умовами  оточуючого середовища його діяльності, які не можливо перевірити за допомогою засобів господарського контролю.

3.

Ризик контролю

Небезпека, що внутрішній контроль не підтвердить або не виявить  наявних помилок.

4.

    • Ризик невиявлення

Небезпека, що наявні помилки  не будуть виявлені в процесі виконання аудиторських процедур.

5.

Підприємницький ризик  аудитора

Небезпека виставлення  претензій клієнтами та іншими сторонами, зацікавлених в результатах аудиту, а також небезпека виникнення фінансових втрат від заняття  аудиторською діяльністю.


 

Згідно МСА № 400 «Оцінка ризиків і внутрішній контроль» аудиторський ризик складається з наступних компонентів: ризик суттєвого викривлення звітності, який складається з властивого ризику і ризику контролю, і ризик невиявлення.

 Властивий ризик — це здатність залишку на певному бухгалтерському рахунку або певної категорії операцій до суттєвих перекручень, або здатність до перекручень по цих показниках у комплексі з перекрученнями по інших рахунках чи операціях, з припущенням, що до них не застосовувалися заходи внутрішнього контролю підприємства.


Під час розробки загального плану  перевірки аудитор оцінює властивий  ризик на рівні фінансової звітності. Тобто аудитор порівнює дану попередню оцінку розміру властивого ризику з найсуттєвішими залишками на

 

бухгалтерських рахунках і певних категоріях операцій. У  разі неналежного


 виконання працівниками підприємства  цього аналізу або їх повного  ігнорування, аудитор повинен визначити у загальному плані перевірки високий розмір властивого ризику.

Оцінюючи розмір властивого ризику, аудитор вивчає таю фактори

а)   на рівні фінансової звітності

—  освіта і досвід за фахом керівництва, а також  зміни складу керівництва,

—  чесність керівництва,

— компетентність керівництва  за певний період, тому що і        некомпетентність керівництва може вплинути на правильність підготовки фінансових звітів підприємства,

- неординарні обов'язки  керівництва або значний вплив на них певних обставин Наприклад, є обставини, котрі підштовхують керівництво на шлях перекручення фінансової звітності Такими обставинами можуть бути значний спад чи невдачі в діяльності підприємства, дефіцит власних коштів (капіталу) для проведення постійних операцій, які забезпечують нормальну діяльність підприємства, характер діяльності підприємства, наприклад, технічна відсталість його продукції чи послуг, складність структури його капіталу, вплив споріднених сторін на його діяльність, кількість і територіальне розміщення виробничого устаткування Обставини, які мають вплив на галузь, у якій здійснює діяльність підприємство, наприклад, економічний стан підприємства і конкуренція, які визначаються аудитором шляхом вивчення фінансових оглядів, прогнозів і показників, зміни в технологи виробництва або послуг, споживчого попиту і облікової практики (з урахуванням галузевої специфіки)

б)   на рівні показників фінансових звітів і категорій операцій

—  показники фінансових звітів, на які можуть вплинути перекручення, наприклад, рахунки, котрі були раніше скориговані або ті залишки на

 

рахунках, отримання результату по яких пов'язане з використанням  точних

облікових оцінок,


—  складність основних операцій та інших операцій, які вимагають  залучення сторонніх фахівців (експертів),

—  тенденції до збиткової  діяльності і або незаконного  присвоєння активів,

—  момент завершення неординарних і складних операцій,

  • операції,  які не можуть бути здійснені за  звичайних обставин 

Ризик, пов'язаний з невідповідністю функціонування системи внутрішнього контролю — це ризик неефективності внутрішнього контролю. Він полягає у тому, що системи бухгалтерського обліку та внутрішнього контролю не завжди можуть функціонувати настільки ефективно, щоб помилки, які можуть трапитися у залишку по певному бухгалтерському рахунку або у певній категорії операцій, могли бути своєчасно попереджені, викриті та своєчасно виправлені персоналом підприємства. Такі помилки можуть бути суттєвими по кожному залишку або в загальній сукупності з спотвореннями по інших залишках чи операціях.

Попередня оцінка ризику невідповідності внутрішнього контролю— це оцінка ефективності систем обліку і внутрішнього контролю підприємства, що дає змогу працівникам підприємства запобігти, виявити і виправити суттєві спотворення

та помилки. Певний ризик  невідповідності внутрішнього контролю завжди буде існувати з причин обмежень, які властиві кожній системі обліку і внутрішнього контролю і яких не можна уникнути.

Ризик обліку внутрішньо притаманний будь-якому підприємству. Він полягає в тому, що діяльність різних служб може призвести до помилок у бухгалтерській звітності. На цей вид ризику мають вплив особливості діяльності підприємства, ділове оточення, стиль керівництва і кваліфікація персоналу, економічна ситуація в галузі та в країні.


Ризики обліку розглядаються  аудитором на стадії попереднього планування. Аудитору необхідно впевнитись у  чесності керівництва, розумінні бухгалтерським персоналом правил ведення обліку, в достатній кваліфікації працівників. Оскільки однією з головних ознак є принцип безперервності діяльності підприємств, під яким розуміється необхідність складання історичної, а не ліквідаційної звітності, то аудитор повинен оцінити можливість невідповідності звітності підприємства принципу безперервності.

Аудитор не може уникнути чи змінити внутрішній ризик обліку, він може лише оцінити його розмір відповідно до кожного рахунку.

При формуванні думки  про ступінь ризику аудитор повинен  ґрунтуватись на аналізі наступних  даних:

1.  Результатів аудиту  минулих періодів. З цією метою аудитор вивчає всі доступні робочі документи аудиту минулих років.

2. Результатів дослідження  у вигляді спеціальних питань, які задаються аудитором працівниками  організації на етапі попереднього  планування.

Перелік таких питань формується аудитором, виходячи з особливостей сфери бізнесу клієнта, його специфіки, розмірів тощо. Спрямування питань повинно дозволити провести попереднє вивчення ліквідності майна організації, рівня прибутків і збитків, методів фінансування, фінансових труднощів, ризику операцій, рівня менеджменту і компетентності персоналу.

Ризик контролю — це ступінь довіри аудитора до внутрішнього контролю організації за формуванням економічних показників.

Ризик контролю полягає  в невиявленні помилок системою внутрішнього контролю підприємства і повністю залежить від діяльності адміністрації. Ризик контролю повинен бути обернено пропорційним ризику обліку, адже система контролю направлена на пошук помилок, допущених системою обліку. Аудитор не може впливати на цей ризик, як і на ризик обліку, він тільки оцінює його, вивчаючи ефективність системи контролю. Форми і


методи оцінки ризику внутрішнього контролю визначаються аудитором, виходячи з розміру підприємства, його діяльності, організаційної структури. Кінцева впевненість щодо величини ризику внутрішнього контролю досягається його тестуванням, яке включає:

-  перевірку  документів,   які  підтверджують  функціонування   внутрішнього   контролю,   наприклад,   перевірку документів на наявність  необхідних підписів;

-  опитування і нагляд за контрольними процедурами, які не знаходять письмового підтвердження, з метою визначення їх фактичного існування і виявлення осіб, які їх проводять;

-  повторення процедур контролю, наприклад, порівняння аудитором  записів по банківському рахунку з виписками банку.

Тестування може не проводитись, якщо аудитор з самого початку передбачає, що ризик внутрішнього контролю високий  унаслідок неефективності цієї системи. Тоді для забезпечення прийнятного  ризику аудитор може припустити лише підвищений рівень ризику для аудиторських процедур. Якщо ж ризик контролю розглядається аудитором як припустимий, то чим він вищий, тим більшу кількість тестів контролю слід провести аудитору. Але, і при допустимому ризику контролю аудитор має право відмовитися від тестування і вести перевірку рахунків таким же чином, як і в умовах неефективного контролю. Таке рішення може бути прийняте, якщо аудитор вважатиме, що тестування контролю буде ускладнене і вимагатиме від нього більше часу, ніж безпосередня перевірка рахунків. Цей підхід досить популярний у нашій країні, оскільки більшість підприємств не має інструктивно описаної системи контролю або не документує його результати.

Чим вище рівень надійності внутрішнього контролю, тим нижче ризик аудитора. У той же час аудитор ніколи не повинен повністю покладатися на систему внутрішнього контролю клієнта. Помилки в бухгалтерському обліку завжди можливі, оскільки жодна система контролю не може бути ефективною на 100%.


Ризик невиявлення — це суб'єктивна ймовірність того, що процедури, які застосовуються аудитором у процесі перевірки, не дозволять виявити існуючі в організації суттєві порушення.

Значення ризику невиявлення або  ризику аудиторських процедур визначається величиною ризиків обліку і контролю. Для того, щоб виміряти ймовірність невиявлення помилки, аудитор повинен попередньо оцінити ймовірність того, що ця помилка присутня в обліку і не виявляється системою контролю підприємства. Розраховане ймовірне значення використовується аудитором для розрахунку кількості доказів, які необхідно зібрати. Ця кількість і складе аудиторську вибірку, обсяг якої буде оберненопропорційним величині ризику аудиторської процедури. Якщо аудитор припускає в своїй роботі великий ризик невиявлення, йому необхідно менше доказів, ніж у тому випадку, коли для нього прийнятний тільки низький ризик.

Інакше кажучи, ризик невиявлення — це та частка похибки у проведенні аудиторської перевірки, яку аудитор може собі дозволити при існуючих у клієнта системах обліку і внутрішнього контролю, при додержанні умови якості проведення робіт і відповідності їх встановленим аудиторським нормативам.

Ризик контролю і власний ризик  не залежать від аудитора, і він  не може на них впливати, вони існують  незалежно від аудиторської перевірки  фінансової звітності і є результатом діяльності клієнта незалежно від проведення аудиту. На відміну від цих двох складових частин аудиторського ризику ризик невиявляння є результатом проведення аудиторської перевірки, наслідком виконаної аудитором роботи. За цей ризик аудитор несе повну відповідальність, тобто він визначає ступінь якості, рівня його діяльності.

 

 

 

1.2 Прогнозування та оптимізація  аудиторського ризику

   Міжнародними нормативами  аудиту передбачено моделювання  аудиторського ризику. Орієнтовна  модель аудиторського ризику може бути


представлена таким алгоритмом:

Ра = Рвн  Рк Рв,

де Ра, Рвн, Рк, Рв —  відповідно ризик прийнятий; внутрішньогосподарський; контролю; невиявлення.

Ступінь аудиторського  ризику за поданою моделлю ґрунтується  на експертній оцінці аудитора. Припустимо, що аудитор, оцінюючи попередньо програму аудиту для клієнта, визначив, що внутрішньогосподарський ризик становить 70%, ризик контролю — 40% і ризик невиявлення — 15 %.

За моделлю прийнятний аудиторський ризик становитиме

Ра = 0,7 • 0,4  • 0,15 =4,2 %.

Якщо аудитор дійшов висновку, що достатній рівень прийнятого аудиту у цьому випадку має  бути не менше ніж 4,5 %, то він може вважати ризик цілком задовільним. Це означає, що за цього аудиторського  ризику ні майнових, ні моральних збитків  клієнту і аудитору (аудиторській фірмі) завдано не буде.

Розглянемо складові елементи (сегменти) моделі аудиторського ризику.

Прийнятний  аудиторський ризик — це суб'єктивно встановлений рівень ризику, котрий готовий взяти на себе аудитор. Полягає він у тому, що у фінансовій звітності будуть виявлені похибки після завершення аудиту і представлення аудиторського висновку без застереження. Якщо аудитор визначає для себе менший рівень аудиторського ризику, то це означає, що він прагне до більшої впевненості у тому, що фінансова звітність не має істотних погрішностей.    Нульовий ризик означав би повну впевненість у цьому, а стовідсотковий ризик — повну невпевненість. Ступінь ризику може коливатися у діапазоні між нулем і одиницею (від 0 до 100 %), але не може

 

бути ні вище, ні нижче цих значень. Повна гарантія (нульовий ризик) точності фінансової звітності економічно недоцільна, бо для цього необхідно не вибірковим, а суцільним способом перевірити всю документацію аудитором, а також в разі потреби залучити до проведення аудиту технологів,


маркетологів та інших фахівців. Такий аудит буде довготривалим, не оперативним, дорого коштуватиме  для клієнта і не завжди сприятиме  удосконаленню його діяльності.

Суть прийнятного аудиторського  ризику можна оптимізувати, якщо дослідити  велику кількість аудиторських перевірок однорідних суб'єктів господарювання. Це дасть змогу встановити кількість і зміст істотних порушень та їх вплив на матеріальні інтереси клієнта і аудитора (аудиторської фірми), а результати досліджень — репрезентувати на визначення аудиторського ризику у наступному аудиті на однорідні суб'єкти підприємницької діяльності.

Аудиторською практикою доведено, що за певних обставин необхідно, щоб  ризик був якомога нижчим, інакше не можна захистити інтереси ні користувачів, ні аудиторів. Це залежить від того, якою мірою зовнішні користувачі покладаються на показники фінансової звітності, а також від того, наскільки вірогідно виникнення у клієнта фінансових труднощів після подання аудитором висновку. Звідси, якщо зовнішні користувачі повністю покладаються на достовірність фінансової звітності, то аудитору необхідно намагатися знизити рівень аудиторського ризику. Одночасно, якщо за умови високої довіри до фінансової звітності у ній залишилися значні порушення, то це може завдати шкоди, насамперед іміджу аудитора.

Якщо після завершення аудиту і  видачі позитивного висновку клієнт змушений оголосити про свою фінансову  неспроможність, то у аудитора виникає  потреба захищати якість аудиту. Для  тих, хто втрачає гроші через  банкрутство або зміну курсу акцій, цілком природно виникає бажання порушити судовий позов проти аудитора. Це може бути наслідком

упевненості клієнта  у тому, що аудитор не зумів провести аудит відповідним чином або  бажання замовника аудиту відшкодувати частину своїх втрат незалежне від об'єктивності аудиторського висновку.

У тих випадках, коли аудитор  передбачає, що шанс фінансової скрути


або втрат високий і у зв'язку з цим відповідно зростає ризик  для бізнесу аудитора, необхідно  знизити рівень прийнятного аудиторського  ризику. Якщо претензії до аудитора все ж матимуть місце, то у нього  буде більше підстав успішно захистити  результати проведеного ним аудиту. Хоч загальна сума аудиторських свідчень і витрати зростають, але це виправдано, оскільки дає змогу уникнути додаткового ризику бути притягнутими до судової відповідальності.

Аудитору нелегко передбачити  фінансове банкрутство до того, як це станеться, проте є певні фактори, які є індикаторами такої вірогідності: спад ділової активності, збитковість роботи, неплатоспроможність і неліквідність підприємства, професійна некомпетентність працівників маркетингу і менеджменту. Аудитор повинен дослідити діяльність клієнта і оцінити значення кожного з факторів, які впливають на рівень довіри зовнішніх користувачів до фінансової звітності, а також визначальних для фінансового банкрутства клієнта після завершення аудиту. На підставі дослідження клієнта і оцінки факторів аудитор зможе гіпотетично і суб'єктивно встановити рівень ризику, стверджуючи, що фінансова звітність і після закінчення аудиту може мати істотну погрішність. У процесі перевірки аудитор отримує додаткову інформацію про клієнта і може змінити свою оцінку рівня аудиторського ризику.

Є ряд обставин, які  змушують різних аудиторів визначати  у однакових умовах різні рівні  аудиторського ризику. Оскільки виміряти аудиторський ризик складно, то немає  підстав вважати, що всі аудитори за різних умов виберуть той самий рівень за обсягом і змістом свідоцтв (доказів). Звідси цілком вірогідно, що припускається багато помилок при визначенні

 

аудиторського ризику. Для  зменшення кількості цих помилок  необхідно користуватися не лише нормами аудиту, а й законодавством, нормативно-правовими актами, спеціальними методичними рекомендаціями, положеннями, інструкціями, затвердженими міністерствами і відомствами,


Національним банком України, Аудиторською палатою України. Так, у практиці аудиту застосовуються ЗУ «Про аудиторську діяльність», ЗУ «Про бухгалтерський облік та фінансову звітність в Україні», Інструкція з проведення інвентаризації основних засобів, нематеріальних активів, товарно-матеріальних цінностей, коштів і документів та розрахунків, затверджена Мінфіном України тощо.

Виходячи із моделі аудиторського  ризику, є пряма залежність між  прийнятним аудиторським ризиком і  ризиком невиявлення, а також  зворотний зв'язок між прийнятним ризиком та обсягом свідчень, які  планує зібрати аудитор. Якщо аудитор  вирішує скоротити рівень прийнятного аудиторського ризику, то тим самим скорочує ризик нерозкриття і зменшення кількості збирання свідоцтв.

1.3 Оцінка аудиторського  ризику

Варто зазначити, що зменшення аудиторського ризику, відповідно до

міжнародних стандартів, залежить від зниження ризиків контролю та невиявлення, а саме: збільшення тестів контролю та зростання обсягу тестів по суті. Для визначення достовірного та реального рівня аудиторського ризику, його оцінку треба здійснювати за чіткими етапами, зображеними на рисунку.


Рисунок1. Етапи оцінювання рівня аудиторського ризику

Отже, як бачимо на малюнку, рівень аудиторського ризику оцінюється у п’ять етапів:

Етап 1. Орієнтовна оцінка можливого аудиторського  ризику на основі інформації зі зовнішніх  джерел. Ця оцінка дасть змогу аудиторській фірмі

не розпочати  ділових відносин із підприємством, яке вже на цьому етапі

не викликає довіри для співпраці.


Етап 2. Попереднє  ознайомлення з підприємством, його діяльністю, системою внутрішнього контролю та бухгалтерського обліку.

Етап 3. Попередня  оцінка складових аудиторського  ризику та його загального рівня. Цей  етап дасть змогу прийняти остаточне  рішення щодо співпраці. У разі позитивного  рішення укладається договір, в  якому, враховуючи рівень АР, зокрема, встановлюється вартість і тривалість перевірки.

Етап 4. Укладання  договору, планування та проведення аудиторської перевірки, у процесі якої, зокрема, здійснюється перевірка системи  внутрішнього контролю та бухгалтерського  обліку, під час цих процесів оцінюються складові АР.

Етап 5. Коригування  рівня аудиторського ризику, враховуючи інформацію, отриману під час проведення аудиторської перевірки, яка вплинула на зміну аудиторського ризику.

Переважна більшість  зарубіжних економістів погоджується з моделлю аудиторського ризику, яку запропонувала AICPA, і описує її у такому вигляді:

DAR=IRxCRxDR                       , де

DAR — прийнятний аудиторський ризик (Desired audit risk); IR — внутрішньогосподарський ризик (Inherent risk); CR — ризик контролю (Control risk); DR — ризик невиявлення (Detection risk).

Прийнятний аудиторський ризик (DAR) виражає міру готовності аудитора надати позитивний висновок без застережень за умови, що ймовірність існування суттєвих помилок у фінансовій звітності клієнта після проведення аудиту не перевищує величини DAR, яка може коливатися в межах від 0 до 1 (або від 0% до 100%). Практично аудитор завжди прагне мінімізувати значення DAR, оскільки високе значення цього показника загрожує фінансовими втратами у випадку конфлікту з клієнтом, а також падінням іміджу аудитора (аудиторської фірми).


З прийнятним аудиторським ризиком тісно пов'язане поняття суттєвості (матеріальності) можливої помилки. В цьому питанні аудитори звичайно не використовують точних оцінок. Найчастіше вважають, що відхилення до 5% є незначним, а більше 10% — матеріальним .

Внутрішньогосподарський ризик (IR) — це ризик того, що в реєстрах бухгалтерського обліку і відповідно у фінансовій звітності клієнта міститься недостовірна інформація.

Ризик контролю (CR) — це ризик того, що система внутрішнього контролю клієнта не може вчасно запобігти помилкам або знайти їх у обліку і звітності.

Внутрішньогосподарський ризик і ризик контролю залежать насамперед від адміністрації і  персоналу клієнта. Тому аудитор  не може прямо впливати на рівень цих показників і регулювати його через використання тих чи інших аудиторських процедур та організаційних заходів під час перевірки.

Американські економісти Е.А. Аренс і Дж.К.Лоббек визначають чотири основні концепції, на яких базуються вивчення системи внутрішнього контролю й оцінці ризику:

1. Адміністрація, а  не аудитор, повинна встановлювати  систему контролю і забезпечувати  її функціонування на підприємстві.

2. Підприємство має  розробити таку систему внутрішнього  контролю, яка б забезпечувала достатню впевненість у тому, що фінансову звітність представлено об'єктивно.

3. Систему внутрішнього  контролю не можна розглядати  як повністю ефективну, якщо  під час її створення не  було враховано умови розробки  й особливості майбутнього практичного застосування.

4.Мета і завдання  внутрішнього контролю не залежать  від методів обробки інформації (автоматизованих чи ручних).

Аудиторський ризик: поняття, складові та оцінка