Встъпвайки в договорни отношения с клиента, одиторът изхожда от презумпцията, че не е в състояние да провери целия финансов отчет и да гарантира абсолютна вярност на счетоводната информация. В действията, които извършва при одита, винаги съществува риск, т.като в своето крайно заключение одиторът потвърждава онова което може би не е трябвало да потвърди, под одиторския риск се разбира вероятността одиторът да даде неподходящо мнение за ФО. Още при планирането одиторът разглежда степента и характера на работата, която му предстои да извърши. Тук здравият разум подсказва, че колкото клиента е по-рисков, толкова повече работа трябва да планира одитора. Например: колкото е по-голяма дейността, толкова повече операции се извършват и е възможно да бъдат допуснати счетоводни грешки. Рискът има различни форми – риск, когато клиента функционира в несигурна среда и може да се провали в бъдещата работа; възможен е и друг риск – когато ФО съдържа неточности, защото ръководството е пристрастено или защото вътрешния капитал не е успял да открие и коригира грешките. На практика одиторът използва професионална преценка за оценяване на риска и разработване на одиторски процедури, за да се увери, че той е сведен до приемливо ниско ниво. Целта на одитора е да се увери, че несъществува по-голям риск, например от 5%. Това е т.нар. магическа цифра на одиторския риск, защото пълната достоверност на одита е равна на 100%, а 95% е одиторска адекватност. Използвания 95% е само условен. Той означава, че никога не можем да бъдем 100% сигурни за всяко направено заключение. Общия риск се разглежда като даване на неподходящо мнение, когато ФО съдържа съществени неточности. Той може да възникне в резултат на влиянието на трите различни вида риск, а именно:
1. вътрешноприсъщ риск /ВПР/;
2. риск на контрола /РК/;
3. риск на разкритието /РР/.
Одиторът преценява какъв може да бъде размера на всеки риск. Тук няма строго правило, от което той да се ръководи. Най-общо казано, колкото е по-ниско въприетото ниво на риск, толкова повече работа трябва да бъде извършена при одита.
ВПР произтича от характери на стопанската дейност, от средата, в която се работи и от управлението на предприятието. Този риск се оценява на ниво ФО и на ниво индивидуални салда и операции. На ниво ФО върху ВПР оказват влияние редица фактори:
макроикономическа среда- местно законодателство, пазарите, на които пласира плодуктите си, конкуренцията;
квалификация и почтеност на ръководството – управленски опит и познания на ръководството, настъпили промени през годината, наличие на натиск върху ръководството;
липса на персонал и ротация на персонала – лоша квалификация на персонала; злоупотреби; необичайно високо заплащане на юристи и консултанти;
възможности за манипулиране на ФО – голям брой сделки с дъщерни предприятия; наличие на фиктивни клонове.
естество на бизнеса – прилагана технология, наличие на сделки със свързани лица, разположението на производствените мощности, уреждане на необичайни сделки с дата след 1 януари следващата година; операции с чуждестранни контрагенти; слаба маркетингова политика.
На ниво сметки и групи сделки влияят следните фактори:
1. сметките, които обхващат голям брой стопански операции, или чрез които се правят сложни разчети съдържат по-висок риск от допускане на грешки в сравнение със сметките, които съдържат малък брой стопански операции или се прилагат по-елементарни разчети – МЗ са изложени на по-голям риск, т.като при тях има по-голяма възможност за манипулиране и грешки. По-малък риск съществува в сметките, чрез които се отчита ОК, банковите кредити или ДМА при малко движение при тях.
2. основни сделки и други събития, които имат комплексен характер и би могло да се наложи участието на експерти, например при покупко-продажба на недвижим имот.
3. приключване в края на годината на необичайни/комплексни сделки.
РК произчита от функционирането на счетоводната система и системата за вътрешен контрол. Целта на системите е да предотвратят възникването на умишлени и неумишлени грешки и свеждане до минимум на неправилните и неизготдни решения. Този риск се влияе от такива фактори, като изградената система на контрол, включително от потчеността на персонала, степента на осъществяване на капитала и силата на капитала спрамя определени счетоводни обекти. Основна причина, поради която одиторът се интересува от контрола е, че ако се довери на него, той ще намали тестовете на сделките и на крайните салда на сметките.
В много случаи ВПР и РК са тясно свързани. Комбинацията между тях е възприета като „клиентски риск”, т.е. двата вида риск се отнасят към клиента като цяло. Одиторът може да го оценява, но не може да му въздейства. Още на етапа на планирането одиторът може да използва официална процедура, за да се прецени дали предприятието е високо или ниско рисково или е някъде по средата. За оценка на клиентския риск се използват предварително подготвени въпросници, чрез които трябва да се разгледат двата елемента на клиентския риск, макар, че РК може да бъде преразгледан по време на одита, когато се проверява по-подробно счетоводната система.
РР е показател за ефективността и качеството на одиторската работа. Той означава, че е възможно в резултат на прилаганите от одитора процедури някои грешки и пропуски да не бъдат разкрити по време на одита, затова при РР следва да се отчитат:
вероятността, че не е извършена проверка на всички салда и стопански операции;
вероятността, че приетата за целесъобразна в даден случай процедура се е оказаа нееофктивна или, че на основание на резултатите от проверката са направени грешни изводи.
Затова този риск се нарича още „процедурен риск”. РР зависи от последователността на извършване на одита, а така също и от такива фактори като квалификация на одитора и подредеността на извършване на одита в дадено предприятие. Тук съществува правило, че ако одитът се извършва за първи път, то РР е по-висок. Този риск неможе за бъде елиминиран изцяло, защото включва и човещки грешки. Ако одиторът желае по-нисък РР той трябва да извърши повече процедури по същество и при по-големи размери на извадките. Нивото на РР определя и вида и обема на одиторските тестове, които ще се извършат. Ако той не може да бъде сведен до приемливо ниско ниво, тогава се дава квалифицирано одиторско мнение (резерви). Одиторът сам преценява какъв ше бъде размера на всеки от елементите на възприетото ниво на риск включително и на одиторските елементи не риска. Най-общо казано колкото е по-високо възприетото ниво на риск, толкова повече одиторска работа трябва да бъде извършена. Обикновено на практика всеки от тези 3 елемента на общия одиторски риск се оценяват в 3 степени: нисък, среден и висок.
Одиторска оценка на контролния риск
висок Среден Нисък
Одиторски оценки на присъщия риск Висок Н Н Ср
Среден Н Ср В
Нисък Ср В В
Табл.1 Оценка на риска и вътрешния контрол - взаимна връзка между отделните елементи по одиторски риск
ИЗВОД: Съществува обратна връзка между РР и комбинираното ниво на ВПР и РК, когато оценката на ВПР и РК е висока, одиторът трябва така да организира своята работа, че да намали РР, като по този начин снижи общия одиторски риск до приемливо по-ниско ниво. Обратното: когато оценката на ВПР и РК е по- ниско може да допусне по-високо ниво на РР и да сведе общия одиторски риск до приемливо ниско ниво. Ако се налага да се понижи нивото на разкриването одиторът трябва да извърши следното:
да модифицира прилаганите одиторски процедури, като предвиди повишение на техния брой и/или изменение на техния характер;
да повиши времето на изпълнение на одита;
да повиши обхвата на одиторските извадки.
