В різних наукових джерелах
| № за/п | Автор | Елементи аудиторського ризику | ||
| Власний ризик (ВР) | Ризик контролю (РК) | Ризик невиявлення (РН) | ||
| 1. | Р. Адамс | Внутрішній ризик | Ризик контролю | Ризик невиявлення |
| 2. | Е. А. Аренс, Дж. К. Лоббек | Внутрішньогосподарський ризик | Ризик контролю | Ризик невиявлення |
| 3. | Дж. К. Робертсон | Ризик неефективності системи обліку | Ризик неефективності внутрішнього контролю | Ризик невиявлення |
| 4. | Р. Додж | Внутрішньовласти-вий ризик | Ризик контролю | Ризик невиявлення |
| 5. | В.Д. Анд реє в | Спадковий (властивий) ризик | Ризик контролю | Детекційний ризик |
| 6. | С.Ф. Голов, С.Я. Зубілевич | Властивий ризик | Ризик контролю | Ризик невиявлення |
Більшість зарубіжних економістів погоджуються з моделлю аудиторського ризику, описуючи її у такому вигляді:
АР = ВР * РК * РН, (7.1)
де АР — прийнятний аудиторський ризик; ВР — властивий ризик; РК — ризик контролю; РН — ризик невиявлення.
Прийнятний аудиторський ризик (АР) виражає міру готовності аудитора надати позитивний висновок без застережень за умови, що ймовірність існування суттєвих помилок у фінансовій звітності клієнта після проведення аудиту не перевищує величини АР у яка може коливатися в межах від 0 до 1 (або від 0% до 100%). Практично аудитор завжди прагне мінімізувати значення АР, оскільки високе значення цього показника загрожує фінансовими втратами у випадку конфлікту з клієнтом, а також падінням іміджу аудитора (аудиторської фірми).
З прийнятним аудиторським ризиком тісно пов'язане поняття суттєвості (матеріальності) можливої помилки. Тут аудитори зазвичай не використовують точних оцінок, найчастіше вважаючи, що відхилення до 5% незначне, а понад 10% — матеріальне.
Властивий ризик (ВР) — це ризик того, що реєстри бухгалтерського обліку і відповідно фінансова звітність клієнта містять недостовірну інформацію.
Ризик контролю (РК) — це ризик того, що система внутрішнього контролю клієнта не може вчасно запобігти помилок або знайти їх у обліку і звітності.
Властивий ризик і ризик контролю залежать насамперед від адміністрації та персоналу клієнта. Тому аудитор не може прямо впливати на рівень цих показників і регулювати його через використання тих чи інших аудиторських процедур та організаційних заходів під час перевірки.
Теорія аудиту має чотири основні концепції, на яких ґрунтуються вивчення системи внутрішнього контролю і оцінка ризику:
1. Адміністрація, а не аудитор, повинна встановлювати систему контролю і забезпечувати її діяльність на підприємстві.
2. Підприємство має розробити таку систему внутрішнього контролю, яка б забезпечувала достатню впевненість у тому, що фінансову звітність подано об'єктивно.
3. Систему внутрішнього контролю не можна розглядати як повністю ефективну, якщо під час її створення не було враховано умов розробки і особливостей майбутнього практичного застосування.
4. Мета і завдання внутрішнього контролю не залежать від методів обробки інформації (автоматизованих чи ручних).
Перелічені концепції дають змогу дійти певних висновків про основні правила, яких доцільно дотримуватися у вивченні системи внутрішнього контролю. По-перше, аудитор не несе відповідальності за неточності, що виникають в обліку клієнта через помилки персоналу і недосконалість внутрішнього контролю. По-друге, аудитор повинен використовувати необхідні процедури, спрямовані на глибоке вивчення системи внутрішнього контролю незалежно від форми обліку і способів обробки інформації.
Знання цих правил дає змогу аудиторові правильно планувати і спрямовувати роботу та чітко розподіляти сфери відповідальності аудиторської фірми й адміністрації підприємства-клієнта.
Безпосередньо від аудитора залежить лише ризик невиявлення (РН), який є ризиком того, що помилки в обліку і звітності клієнта не буде виявлено аудитором під час перевірки. Зменшення цього ризику можливе у випадку отримання більшої кількості аудиторських доказів і ретельнішого дослідження обраних для перевірки джерел інформації.
Деякі аудиторські фірми та окремі зарубіжні автори ризик невиявлення поділяють на два компоненти: ризик аналітичного огляду та ризик тестів оборотів. Такий поділ зумовлено використанням у зарубіжній аудиторській практиці двох основних категорій тестів — аналітичного огляду і тестів оборотів. Але для вітчизняної практики такий підхід навряд чи доцільний у зв'язку з тим, що небагато вітчизняних аудиторів широко застосовують аналітичний огляд чи окремо виділяють його з інших дослідних процедур.
Отже, завданнями аудитора в процесі визначення аудиторського ризику є правильна оцінка величини властивого ризику і ризику контролю, а також регулювання і вплив на цю величину ризику невиявлення. Якщо розрахований рівень аудиторського ризику занадто високий порівняно з допустимим, аудитор може відмовитися від подання аудиторського висновку або розробити комплекс заходів, спрямованих на зниження цього рівня. Такими заходами можуть бути відновлення обліку, детальне дослідження господарських операцій, залучення експертів.