1. вътрешноприсъщ риск /ВПР/;
2. риск на контрола /РК/;
3. риск на разкритието /РР/.
Одиторът преценява какъв може да бъде размера на всеки риск. Тук няма строго правило, от което той да се ръководи. Най-общо казано, колкото е по-ниско въприетото ниво на риск, толкова повече работа трябва да бъде извършена при одита.
ВПР произтича от характери на стопанската дейност, от средата, в която се работи и от управлението на предприятието. Този риск се оценява на ниво ФО и на ниво индивидуални салда и операции. На ниво ФО върху ВПР оказват влияние редица фактори:
макроикономическа среда- местно законодателство, пазарите, на които пласира плодуктите си, конкуренцията;
квалификация и почтеност на ръководството – управленски опит и познания на ръководството, настъпили промени през годината, наличие на натиск върху ръководството;
липса на персонал и ротация на персонала – лоша квалификация на персонала; злоупотреби; необичайно високо заплащане на юристи и консултанти;
възможности за манипулиране на ФО – голям брой сделки с дъщерни предприятия; наличие на фиктивни клонове.
естество на бизнеса – прилагана технология, наличие на сделки със свързани лица, разположението на производствените мощности, уреждане на необичайни сделки с дата след 1 януари следващата година; операции с чуждестранни контрагенти; слаба маркетингова политика.
На ниво сметки и групи сделки влияят следните фактори:
1. сметките, които обхващат голям брой стопански операции, или чрез които се правят сложни разчети съдържат по-висок риск от допускане на грешки в сравнение със сметките, които съдържат малък брой стопански операции или се прилагат по-елементарни разчети – МЗ са изложени на по-голям риск, т.като при тях има по-голяма възможност за манипулиране и грешки. По-малък риск съществува в сметките, чрез които се отчита ОК, банковите кредити или ДМА при малко движение при тях.
2. основни сделки и други събития, които имат комплексен характер и би могло да се наложи участието на експерти, например при покупко-продажба на недвижим имот.
3. приключване в края на годината на необичайни/комплексни сделки.
РК произчита от функционирането на счетоводната система и системата за вътрешен контрол. Целта на системите е да предотвратят възникването на умишлени и неумишлени грешки и свеждане до минимум на неправилните и неизготдни решения. Този риск се влияе от такива фактори, като изградената система на контрол, включително от потчеността на персонала, степента на осъществяване на капитала и силата на капитала спрамя определени счетоводни обекти. Основна причина, поради която одиторът се интересува от контрола е, че ако се довери на него, той ще намали тестовете на сделките и на крайните салда на сметките.
В много случаи ВПР и РК са тясно свързани. Комбинацията между тях е възприета като „клиентски риск”, т.е. двата вида риск се отнасят към клиента като цяло. Одиторът може да го оценява, но не може да му въздейства. Още на етапа на планирането одиторът може да използва официална процедура, за да се прецени дали предприятието е високо или ниско рисково или е някъде по средата. За оценка на клиентския риск се използват предварително подготвени въпросници, чрез които трябва да се разгледат двата елемента на клиентския риск, макар, че РК може да бъде преразгледан по време на одита, когато се проверява по-подробно счетоводната система.
РР е показател за ефективността и качеството на одиторската работа. Той означава, че е възможно в резултат на прилаганите от одитора процедури някои грешки и пропуски да не бъдат разкрити по време на одита, затова при РР следва да се отчитат:
вероятността, че не е извършена проверка на всички салда и стопански операции;
вероятността, че приетата за целесъобразна в даден случай процедура се е оказаа нееофктивна или, че на основание на резултатите от проверката са направени грешни изводи.
Затова този риск се нарича още „процедурен риск”. РР зависи от последователността на извършване на одита, а така също и от такива фактори като квалификация на одитора и подредеността на извършване на одита в дадено предприятие. Тук съществува правило, че ако одитът се извършва за първи път, то РР е по-висок. Този риск неможе за бъде елиминиран изцяло, защото включва и човещки грешки. Ако одиторът желае по-нисък РР той трябва да извърши повече процедури по същество и при по-големи размери на извадките. Нивото на РР определя и вида и обема на одиторските тестове, които ще се извършат. Ако той не може да бъде сведен до приемливо ниско ниво, тогава се дава квалифицирано одиторско мнение (резерви). Одиторът сам преценява какъв ше бъде размера на всеки от елементите на възприетото ниво на риск включително и на одиторските елементи не риска. Най-общо казано колкото е по-високо възприетото ниво на риск, толкова повече одиторска работа трябва да бъде извършена. Обикновено на практика всеки от тези 3 елемента на общия одиторски риск се оценяват в 3 степени: нисък, среден и висок.
Одиторска оценка на контролния риск
висок Среден Нисък
Одиторски оценки на присъщия риск Висок Н Н Ср
Среден Н Ср В
Нисък Ср В В
Табл.1 Оценка на риска и вътрешния контрол - взаимна връзка между отделните елементи по одиторски риск
ИЗВОД: Съществува обратна връзка между РР и комбинираното ниво на ВПР и РК, когато оценката на ВПР и РК е висока, одиторът трябва така да организира своята работа, че да намали РР, като по този начин снижи общия одиторски риск до приемливо по-ниско ниво. Обратното: когато оценката на ВПР и РК е по- ниско може да допусне по-високо ниво на РР и да сведе общия одиторски риск до приемливо ниско ниво. Ако се налага да се понижи нивото на разкриването одиторът трябва да извърши следното:
да модифицира прилаганите одиторски процедури, като предвиди повишение на техния брой и/или изменение на техния характер;
да повиши времето на изпълнение на одита;
да повиши обхвата на одиторските извадки.