Revizijski rizik sastoji se od sljedećih komponenti. Revizijski rizik i njegove komponente. Testiranje kontrola može uključivati
Revizijski rizik je rizik da će revizor izraziti neprikladno revizijsko mišljenje kada postoji značajno pogrešno prikazivanje u financijskim izvještajima.
Ovo je standard br. 8. Poklapa se međunarodni standard ISA 330 i ISA 315.
Revizijski rizik ovisi o 2 komponente:
1. Rizik značajnog pogrešnog prikazivanja je rizik da su financijski izvještaji već pogrešno iskazani prije početka revizije.
2. Rizik neotkrivanja je rizik da revizor neće otkriti takva pogrešna prikazivanja u financijskim izvještajima.
Revizijski rizik sastoji se od 3 dijela:
1. Inherentni rizik.
2. Kontrola rizika.
3. Rizik od neotkrivanja.
Inherentni rizik (intraekonomski rizik) je izloženost stanja sredstava na računovodstvenim računima ili neke skupine sličnih transakcija distorziji, koja može biti značajna (pojedinačno ili zajedno), u nedostatku potrebna sredstva unutarnja kontrola.
Rizik unutarnje kontrole (vidi ispis).
Rizik od neotkrivanja:
1. Rizik analitičkih postupaka - inspekcija, proučavanje zapisa, dokumenata, inspekcija materijalne imovine, promatranje (proučavanje postupaka drugih osoba), ispitivanje, analitički postupci (proučavanje financijskih i ekonomskih pokazatelja poslovanja poduzeća, usporedba tih indikatori).
2. Rizik detaljnih provjera prometa i stanja računa.
3. Rizik metode uzorkovanja.
Dodatak Standardu 8 (Dodatak 3 Standardu 8) navodi uvjete i događaje koji mogu ukazivati na postojanje rizika značajnog pogrešnog prikazivanja.
Sustav interne kontrole je skup organizacijskih mjera, metoda i postupaka koje je usvojila uprava organizacije za uredno i učinkovito upravljanje gospodarska djelatnost, što također uključuje nadzor i provjeru:
1. Usklađenost sa zakonima.
2. Točnost i potpunost računovodstva.
3. Sigurnost imovine
4. Izvršenje naloga i uputa i sl.
Uključuje:
1. Računovodstveni sustav.
2. Kontrolno okruženje. Ovaj koncept karakterizira opće stavove, svijest i praktične radnje menadžmenta revidirane organizacije usmjerene na razvoj interne kontrole. Uključuje:
a. Temeljna načela upravljanja organizacijom.
b. Organizacijska struktura organizacije.
c. Kadrovska politika i praksa.
d. Raspodjela odgovornosti i ovlasti itd.
3. Odvojene kontrole.
Primjeri internih kontrola:
1. Inventar.
2. Registracija dokumenata u posebnim časopisima.
3. Međusobne protuprovjere računovodstvenih evidencija.
4. Kontinuirano numeriranje kreiranih dokumenata i sl.
Za razliku od rizika značajnog pogrešnog prikazivanja, rizik otkrivanja karakterizira učinkovitost i kvalitetu revizorova rada i ovisi o postupku provođenja određene revizije i razini revizora.
Metode za procjenu revizijskog rizika:
1. Evaluativni (intuitivni) – revizori, na temelju vlastitog profesionalnog iskustva i razumijevanja aktivnosti subjekta revizije i okruženja u kojem se ona provodi, određuju revizijski rizik na temelju financijskih izvještaja u cjelini kao visok, srednji ili nizak i koriste ga kada planiranje revizije.
2. Šire primjene kvantitativna metoda izračuna revizijske procjene rizika. Revizijski rizik = VR * RK * RN = interni rizik (inherentan) * rizik internih kontrola * rizik neotkrivanja.
Revizijski rizik je određena karakteristika koja je sa stajališta prihvatljiva. Često spominjana vrijednost je 5%, tj. u 5 slučajeva od 100 revizorska organizacija daje pogrešnu ocjenu izvješće revizora.
Ako revizijski rizik ima određenu vrijednost, tada rizik neotkrivanja (DR) i rizik internih kontrola (IC) revizor mora procijeniti u fazi pripreme. revizija i njegovo planiranje. Što je niža revizorova procjena ovih komponenti, to više visok rizik on može predvidjeti neotkrivanje.
U praksi se model revizijskog rizika koristi na nekoliko načina:
1. Utvrdite vrijednosti komponenti revizijskog rizika.
2. Naglasak se prebacuje na izračun vrijednosti rizika otkrivanja i odgovarajuće količine potrebnih revizijskih dokaza – to je učinkovitiji način.
Rizik otkrivanja = Revizijski rizik / (unutarposlovni rizik (inherentan) * rizik interne kontrole).
Pri procjeni rizika, revizor ih pri identificiranju zahtijeva posebno revizijsko razmatranje; Prilikom utvrđivanja značajnih rizika, revizor razmatra niz pitanja:
1. Rizik od nepoštenih radnji u organizaciji.
2. Poteškoće poslovne transakcije.
3. Subjektivizam pri računanju nekih procijenjene vrijednosti sadržani u financijskim izvještajima itd.
Primjer 5:
Revizori u procesu prethodnog planiranja ocijenili su inherentni rizik kao vrlo visok (80%), kontrolni rizik kao srednji (50%) i rizik otkrivanja kao 20%. Procijenite ukupni rizik revizije.
Revizijski rizik izračunava se pomoću naše prve formule: 0,8 * 0,5 * 0,2 * 100 = 8%, tj. u 8 slučajeva od stotinu može dati netočan zaključak.
Primjer 6:
Tijekom planiranja revizije revizor je inherentni rizik ocijenio visokim (80%), a rizik internih kontrola srednjim (50%). Procijenite koliki bi trebao biti rizik otkrivanja da biste osigurali revizijski rizik od 5%.
pH = 0,05/(0,8*0,5) * 100 = 12,5%
Revizijski rizik sastoji se od tri komponente i uključuje rizik unutar tvrtke, rizik kontrole i rizik otkrivanja. Pri procjeni rizika revizori mogu primijeniti mnogo različitih stupnjeva ili koristiti kvantitativne pokazatelje (postotke ili dijelove jedinice).
Rizik na farmi(inherentna, interna, čista) je vjerojatnost postojanja greške koja prelazi prihvatljivu vrijednost prije testiranja sustava interne kontrole. Odražava stupanj izloženosti značajnim nepravilnostima na računu računovodstvo, bilančne stavke, slične skupine poslovnih transakcija i izvještavanje općenito, pod uvjetom da klijent revizije nema odgovarajuće interne kontrole.
Rizik unutar tvrtke procjenjuje se na temelju revizorove profesionalne prosudbe o integritetu menadžmenta klijenta revizije, njegovom iskustvu i znanju; prisutnost okolnosti koje vrše pritisak na menadžment; prirodu poslovanja klijenta revizije i njegovu specifičnosti industrije; motivi ponašanja klijenta revizije; rezultati prethodne revizije; profesionalnost računovodstvenog osoblja; stanja i iznose po izvještajnim stavkama; broj i sastav transakcija klijenta revizije.
U pravilu, revizori određuju rizik unutar društva pod najpovoljnijim uvjetima na razini znatno višoj od 50%, ali ako postoje objektivni razlozi za očekivanje značajnih pogrešnih prikazivanja, onda na razini od 100%.
Kontrolira rizik (rizik kontrole, rizik kontrole, rizik sustava interne kontrole) je vjerojatnost da postojeća pogreška koja prelazi prihvatljivu vrijednost neće biti niti spriječena niti otkrivena u sustavu interne kontrole. Ova vrsta rizika određuje pouzdanost i učinkovitost računovodstvenog sustava i interne kontrole klijenta revizije. Obrnuto je proporcionalan riziku neotkrivanja i izravno proporcionalan količini dokaza koje treba prikupiti.
Prije utvrđivanja razine kontrolnog rizika, revizori bi se trebali upoznati sa sustavom interne kontrole klijenta i ocijeniti njegovo djelovanje, kao i testirati učinkovitost kontrolnih točaka koje strukturiraju sustav interne kontrole. U ovom slučaju provode se testovi kontrola kako bi se dobili revizijski dokazi o učinkovitosti strukture računovodstvenog sustava i sustava internih kontrola, tj. utvrđivanje koliko su dobro organizirani u smislu sprječavanja (otkrivanja) i ispravljanja značajnih pogrešnih prikazivanja, kao i izvedbe internih kontrola tijekom promatranog razdoblja.
Prilikom analize rezultata testiranja, revizor mora uzeti u obzir da neke kontrole mogu biti učinkovite općenito, ali neučinkovite tijekom određenih razdoblja aktivnosti revidirane organizacije (na primjer, u slučaju zamjene računovodstvenog zaposlenika, sezonske prirode posla). Što je sustav kontrole na farmi učinkovitiji, to je niža razina rizika. Međutim, ako revizor ne testira kontrole, tada je dužan utvrditi razinu rizika od najmanje 100%.
Rizik od neotkrivanja- To je vjerojatnost da korišteni revizijski postupci i dokazi koje treba prikupiti neće otkriti pogreške veće od prihvatljivog iznosa. Ova vrsta rizika omogućuje procjenu učinkovitosti i kvalitete rada revizora i ovisi prvenstveno o kvalifikacijama revizora i njegovom prethodnom poznavanju aktivnosti klijenta revizije.
Za utvrđivanje prihvatljivog rizika neotkrivanja, kao i prirode, vremena i opsega revizijskih postupaka, revizor pri planiranju rada mora uzeti u obzir preliminarnu procjenu kontrolnog rizika i unutarposlovnog rizika. Rizik otkrivanja smanjen na prihvatljiv niska razina postiže se povećanjem dokaznih revizijskih postupaka.
Između rizika neotkrivanja i ukupne razine unutarposlovnog rizika i rizika kontrole postoji povratna informacija. Međutim, bez obzira koliko su niski unutarposlovni rizik i kontrolni rizik procijenjeni, revizor mora provesti dokazne postupke testiranja. Pri određivanju njihovih značajki treba obratiti pozornost na prirodu postupaka i vrste izvora revizijskih dokaza, vrijeme završetka i opseg postupaka.
Tijekom revizije, revizor je dužan procijeniti ne samo značajnost, već i njen odnos s revizijskim rizikom. S revizijom financijskih (računovodstvenih) izvještaja izravno su povezane sljedeće vrste rizika: poslovni i revizijski.
Poslovni rizik je vjerojatnost neuspjeha revizora u slučaju sukoba s klijentom, čak i ako je izdano pozitivno mišljenje. Razina dati rizik ovisi o razini kompetentnosti i konkurentnosti revizora, financijsko stanje klijenta, stupanj povjerenja vanjskih korisnika u financijska izvješća klijenta, oblik vlasništva klijenta i njegovu raspodjelu u temeljnom kapitalu organizacije, prirodu i visinu obveza klijenta, razinu unutarnje kontrole klijenta, vjerojatnost bankrota revidirane organizacije, itd.
Revizijski rizik je vjerojatnost da postoji financijska izvješća revidirana organizacija neotkrivenih značajnih pogrešaka i (ili) pogrešnih prikazivanja nakon potvrde njezine pouzdanosti, ili mogućnosti prepoznavanja značajnih pogrešnih prikazivanja u njoj, dok ih zapravo nema. Drugim riječima, revizor se izlaže riziku izražavanja neprikladnog mišljenja kada financijski izvještaji sadrže značajna pogrešna prikazivanja. Prilikom provođenja revizije, revizor je dužan koristiti svoju profesionalnu prosudbu kako bi procijenio rizik i razvio odgovarajuće postupke za smanjenje razine rizika na prihvatljivu razinu (prihvatljivi revizijski rizik).
U skladu sa Saveznim standardom br. 8 “Procjena revizijskih rizika i interne kontrole koju provodi subjekt revizije”, revizijski rizik sastoji se od tri komponente:
1) inherentni rizik (ili unutarekonomski rizik);
2) kontrolirati rizik;
3) rizik od neotkrivanja.
Vrste rizika i strukturu revizijskog rizika prikazujemo na sl. 7.1.
Procjena rizika revizije je najvažniji zadatak, budući da je stupanj rizika izravno povezan s kvalitetom revizije.
Pravilo (standard) “Materijalnost u reviziji” predlaže procjenu revizijskog rizika korištenjem najmanje tri gradacije u procjeni revizijskog rizika: visoki, srednji i niski.
Gotovo sve metode koje predlažu stručnjaci za reviziju ne omogućuju točnu procjenu zbog intenzivnih izračuna ili poteškoća u dobivanju potrebnih informacija. Najjednostavniji je model u kojem se revizijski rizik (AR) prikazuje kao proizvod njegovih komponenti – inherentnog rizika, rizika kontrole i rizika otkrivanja:
AR = HP x RSK x RNO.
Poduzetnički
Revizijski rizik
Inherentni rizik
Kontrolira rizik
Rizik od neotkrivanja
Vjerojatnost pojavljivanja
značajna pogrešna prikazivanja
ekonomičniji u izvještavanju
subjekta dok se ne otkrije
ispravljanje takvih izobličenja
pomoću sustava
unutarnja kontrola
Vjerojatnost da sustavi računovodstva i interne kontrole gospodarski subjekt ne dopuštaju da se značajna pogrešna prikazivanja identificiraju i isprave na vrijeme
Vjerojatnost da revizijski postupci korišteni tijekom revizije neće otkriti sva značajna pogrešna prikazivanja
Riža. 7.1 Vrste i struktura rizika
Prihvatljivi revizijski rizik (AR) - To je subjektivno određena razina rizika koju je revizor spreman preuzeti. Ako revizor za sebe odredi nižu razinu revizijskog rizika, to će značiti da teži većem povjerenju da financijska izvješća ne sadrži značajne pogreške.
Iznos prihvatljivog revizijskog rizika može se izraziti kao omjer od 0 do 1. Nulti rizik znači da je revizor potpuno uvjeren da financijski izvještaji ne sadrže značajne pogreške. Revizor ne može jamčiti potpuno odsustvo značajnih pogrešaka. Većina revizora vjeruje da iznos prihvatljivog revizijskog rizika ne smije biti veći od 5%.
Inherentni rizik (HP) znači izloženost stanja sredstava na računovodstvenim računima ili skupine sličnih transakcija poremećajima koji mogu biti značajni (pojedinačno ili u kombinaciji s poremećajima stanja na drugim računovodstvenim računima ili skupinama sličnih transakcija). Inherentni ili intraekonomski rizik karakterizira stupanj izloženosti značajnim povredama računovodstvenog računa, bilančne stavke, slične skupine poslovnih transakcija i izvještavanja u cjelini revidiranog gospodarskog subjekta.
Kontrolni rizik (RCR) znači da značajna greška koja se može pojaviti u računovodstvu neće biti pravodobno spriječena ili otkrivena od strane sustava internih kontrola. Kontrolni rizik je funkcija učinkovitosti unutarnje upravljačke strukture gospodarskog subjekta.
Rizik neotkrivanja (RDR) - rizik da računovodstvene pogreške neće biti otkrivene revizorovim analitičkim postupcima. Rizik od neotkrivanja
karakterizira kvalitetu rada revizorska tvrtka nepovezano s inherentnim rizikom, kontrolnim rizikom i pretpostavkom najniže razine materijalnosti (tj. pretpostavkom da bi sve pogreške trebale biti otkrivene). Pomoću ovog pokazatelja ocjenjuje se stupanj pouzdanosti računovodstvenog sustava i sustava internih kontrola gospodarskog subjekta.
Imajte na umu da su pouzdanost kontrole i rizik kontrole komplementarne kategorije:
Visoka pouzdanost odgovara niskom riziku;
Prosječna pouzdanost odgovara prosječnom riziku;
Niska pouzdanost odgovara visokom riziku.
Inherentni rizik i rizik kontrole razlikuju se od rizika otkrivanja po tome što postoje neovisno o ispitivanju financijskih izvještaja i funkcija su klijenta i njegovog okruženja.
Prilikom procjene inherentnog rizika (HP), potrebno je uzeti u obzir sljedeće čimbenike:
1) dostupnost odgovarajućih kvalifikacija za unutarnje revizore;
2) iskustvo kao vanjski revizor;
3) ustupanje na interni revizor određena računovodstvena područja;
4) odnos uprave gospodarskog subjekta prema sustavu internih kontrola;
5) dostupnost posebne ekonomske literature o računovodstvu i poreznom računovodstvu;
6) dostupnost odobrenog plana inspekcijskog nadzora za određeno razdoblje;
7) provedba tematske revizije o problematičnim područjima računovodstva.
Procjena rizika kontrole (RCA) može se napraviti na temelju:
1) dostupnost usluge interna revizija o gospodarskom subjektu;
2) podjela kontrolne funkcije između voditelja subjekta;
3) pružanje računovodstvenih usluga regulatorni dokumenti u računovodstvu i porezno knjigovodstvo;
4) dostupnost odgovarajućih kvalifikacija za računovodstvene radnike.
Rizik neotkrivanja (DRR) može se procijeniti na temelju sljedećih čimbenika:
1) određivanje veličine uzorka;
2) primjena metoda stvarne kontrole;
3) postojanje višegodišnjeg iskustva kao revizor u istoj organizaciji;
4) iskustvo u inspekcijskim nadzorima subjekata sličnog profila;
5) određivanje razine materijalnosti.
Zaključno napominjemo da revizijske organizacije potreban je paket internih standarda koji definira pristup procjeni revizijskog rizika. Korištenje internih standarda pomaže u poboljšanju kvalitete revizija i njihove učinkovitosti, smanjuje intenzitet rada revizijskog rada i omogućuje korištenje novih tehnologija i revizijskih tehnika u revizijskoj praksi.
Staro pravilo (standard) (“Materiality and Audit Risk 1998”) daje sljedeću definiciju revizijskog rizika.
Revizorski rizik (revizijski rizik) znači vjerojatnost da financijski izvještaji gospodarskog subjekta mogu sadržavati neotkrivene značajne pogreške i (ili) iskrivljenja nakon potvrde njihove točnosti, ili priznati da sadrže značajna pogrešna prikazivanja kada zapravo nema takvih iskrivljenja u financijskim izjave.
Revizijski rizik odnosi se na rizik izražavanja neodgovarajućeg revizijskog mišljenja kada financijski izvještaji sadrže značajna pogrešna prikazivanja.
Revizijski rizik je rizik da će revizor izraziti neprikladno revizijsko mišljenje kada postoje značajna pogrešna prikazivanja u financijskim (računovodstvenim) izvještajima.
Ovisno o izvorima, svi rizici se mogu podijeliti na vanjske i unutarnje.
Vanjski rizici uključuju:
zakonodavna, uzrokovana pooštravanjem postojećih odredaba propisa (zakona, odluka Vlade i sl.) iz područja financija, poreza, ekologije, carinskog prava i dr.;
političke - na primjer, vojne akcije, prethodno nepredviđena ograničenja izvoza;
makroekonomski, vezan za razvoj ekonomskih procesa u svijetu i zemlji. To su inflatorni, valutni, kamata itd. rizicima. Na primjer, nagli porast tečaja strane valute
u odnosu na domaću može dovesti do gubitaka za tvrtku ako je ugovor sklopljen sa stranim dobavljačem materijala;
prirodne – moguće elementarne nepogode (požari, potresi i sl.) i onečišćenje okoliša;
regionalni vezani uz stanje pojedinih regija, lokalno zakonodavstvo itd.; specifično za industriju, ovisno o trendu razvoj industrije , uklj. javno mnijenje
. Na primjer, može doći do odbijanja konzumiranja proizvoda organizacije koji sadrže visoku razinu kolesterola.
investicijski rizici koji predstavljaju potencijalnu prijetnju neostvarivanja planiranog rezultata. Na primjer, netočno formulirani ciljevi i zadaci na koje nailazimo prilikom izrade strateških i kratkoročnih planova poduzeća mogu uzrokovati da se planirana dobit ne ostvari;
komercijalni rizici uzrokovani promjenama tržišne situacije. Na primjer, konkurenti predstavljaju stalnu prijetnju smanjenom prodajom i ukupnim gubitkom posla; kupci i naručitelji predstavljaju opasnost od kašnjenja u plaćanju otpremljenih i prodanih proizvoda, a mogu i ne ispuniti druge uvjete sklopljenih ugovora i sl.;
proizvodni rizici povezani s osobitostima organizacije proizvodnje u određenom poduzeću. Izvori ove vrste rizika mogu biti zaposlenici (u ljudskoj je prirodi griješiti, povremeno bolovati, organizirati štrajkove, činiti stegovne prekršaje, uključujući i nesavjesno obavljanje službenih dužnosti; nepošteni zaposlenici mogu počiniti krivotvorenje, krađu i drugi gospodarski kriminal), strojevi i oprema (ako su proizvodni kapaciteti preopterećeni, mogu propasti), dobavljači i izvođači (ne mogu isporučiti potrebnu količinu zaliha ili zahtijevati neopravdano visoku cijenu prema ugovoru) itd.
Na temelju prikazane klasifikacije, svi rizici organizacije mogu se podijeliti u četiri glavne vrste:
1) rizici s relativno malim negativnim posljedicama i malim stupnjem vjerojatnosti njihova nastanka;
2) rizici koji mogu izazvati značajne negativne posljedice za organizaciju, ali imaju nisku vjerojatnost nastanka štetnih događaja;
3) rizici s relativno malim negativnim posljedicama, ali s velikom vjerojatnošću njihova nastanka;
4) najopasniji rizici su oni kod kojih je vjerojatnost nastanka štetnih događaja velika, a posljedice značajne.
Postoje dvije glavne metode za procjenu revizijskog rizika:
1) evaluativni (intuitivni);
2) kvantitativni.
(Intuitivna) metoda procjene, koju najviše koriste ruske revizorske tvrtke, sastoji se u tome da revizori na temelju vlastitog iskustva i poznavanja klijenta određuju revizijski rizik na temelju izvješća u cjelini ili pojedinačnih skupina transakcija kao visok, vjerojatan i malo vjerojatan. i koristiti ovu procjenu u planiranju revizije.
Kvantitativna metoda uključuje kvantitativni izračun brojnih modela revizijskog rizika.
U skladu sa Saveznim pravilom (standardom) br. 8 “Razumijevanje aktivnosti revidiranog subjekta, okruženja u kojem se one provode i procjena rizika značajnog pogrešnog prikazivanja revidiranih financijskih (računovodstvenih) izvještaja”, dvije komponente revizije rizik se razlikuje kvantitativnom metodom:
rizik značajnog pogrešnog prikazivanja;
rizik od neotkrivanja.
AR = RSI x RN,
gdje je RSI rizik značajnog pogrešnog prikazivanja,
RN - rizik neotkrivanja.
Rizik značajnog pogrešnog prikazivanja može se definirati kao omjer revizijskog rizika i rizika otkrivanja ili kao proizvod rizika unutar tvrtke (inherentnog) i kontrolnog rizika.
Revizorski rizik (revizijski rizik) znači vjerojatnost da financijska izvješća gospodarskog subjekta mogu sadržavati neotkrivene značajne pogreške i/ili iskrivljenja nakon potvrde njihove točnosti, ili da sadrže značajna pogrešna prikazivanja kada zapravo nema takvih iskrivljenja u financijskim izvješćima.
Revizijski rizik sastoji se od tri komponente:
- unutarekonomski rizik;
- kontrola rizika;
- rizik od neotkrivanja.
Kako bismo analizirali komponente, predstavimo revizijski rizik u obliku pojednostavljenog preliminarnog modela:
gdje je PAR prihvatljiv revizijski rizik (relativna vrijednost). Izražava mjeru do koje je revizor spreman prihvatiti činjenicu da financijski izvještaji mogu sadržavati značajne pogreške nakon što je revizija već dovršena i nakon što je dano pozitivno revizijsko mišljenje; Kemija vode – rizik na farmi (relativna vrijednost). Izražava vjerojatnost postojanja greške koja prelazi dopuštenu vrijednost prije provjere sustava kontrole na farmi; RK – kontrolni rizik (relativna vrijednost). Izražava vjerojatnost da postojeća pogreška koja prelazi dopuštenu vrijednost neće biti niti spriječena niti otkrivena u sustavu interne kontrole; RN – rizik neotkrivanja (relativna vrijednost). Izražava vjerojatnost da korišteni revizijski postupci i dokazi koje treba prikupiti neće otkriti pogreške koje prelaze prihvatljivu vrijednost.
Prilikom primjene modela revizijskog rizika prilikom planiranja revizije, revizor se može koristiti sljedećim metodama.
Prva metoda pomoći će u procjeni plana u smislu razine vještina revizora.
Na primjer, revizor vjeruje da je rizik unutar tvrtke 80%, kontrolni rizik 50%, a rizik otkrivanja 10%. Nakon jednostavnih izračuna dobivamo vrijednost revizijskog rizika od 4%
Ako je revizor zaključio da prihvatljiva razina revizijskog rizika u ovom slučaju ne smije premašiti 4%, tada može plan smatrati prihvatljivim. Takav plan može pomoći revizoru da dobije prihvatljivu razinu revizijskog rizika, ali je neučinkovit.
Za izradu učinkovitijeg plana, drugi način izračuna rizika je određivanje rizika neotkrivanja i odgovarajuće količine dokaza koje treba prikupiti. U te svrhe, model revizijskog rizika transformira se na sljedeći način:
Vraćajući se na prethodni primjer, pretpostavimo da je revizor utvrdio prihvatljiv revizijski rizik od 5%, tako da se plan revizije može modificirati kako bi se prilagodio potrebi usklađivanja količine dokaza koji treba odabrati s rizikom otkrivanja od 10% jer
U ovom obliku modela rizika ključni čimbenik je rizik neotkrivanja, budući da unaprijed određuje potrebnu količinu dokaza. Količina potrebnih dokaza obrnuto je proporcionalna razini rizika otkrivanja: što je niža razina rizika otkrivanja, potrebno je više dokaza.
Na temelju modela revizijskog rizika možemo zaključiti da postoji izravan odnos između prihvatljivog revizijskog rizika i rizika detekcije, kao i obrnuti odnos između prihvatljivog revizijskog rizika i planirane količine dokaza koje treba prikupiti. Na primjer, ako revizor odluči smanjiti razinu prihvatljivog revizijskog rizika, on time smanjuje rizik otkrivanja i povećava količinu dokaza koje treba prikupiti.
Treći (općenitiji) način korištenja modela revizijskog rizika ima samo za cilj podsjetiti revizora na odnos između različitih rizika i odnos rizika prema dokazima. Razumijevanje ovih odnosa važno je za organizaciju prikupljanja potrebne količine dokaza. Da bismo razumjeli ove veze, pogledajmo pobliže svaku komponentu modela revizijskog rizika.
Prihvatljivi revizijski rizik je subjektivno određena razina rizika koju je revizor spreman preuzeti. Ako revizor za sebe odredi nižu razinu revizijskog rizika, to će značiti da traži veće povjerenje da financijski izvještaji ne sadrže materijalno značajne pogreške.
Iznos prihvatljivog revizijskog rizika može se izraziti omjerom:
Nulti rizik znači da revizor ima potpuno povjerenje da financijski izvještaji ne sadrže materijalno značajne pogreške.
Revizor ne može jamčiti potpuno odsustvo značajnih pogrešaka. Većina revizora vjeruje da iznos prihvatljivog revizijskog rizika ne smije biti veći od 5%.
Sljedeći glavni čimbenici mogu utjecati na iznos prihvatljivog revizijskog rizika:
- razina osposobljenosti revizora;
- financijsko stanje revizora;
- stupanj povjerenja vanjskih korisnika u financijska izvješća;
- opseg poslovanja klijenta;
- organizacijski i pravni oblik naručitelja;
- oblik vlasništva i njegovu raspodjelu u temeljnom kapitalu klijenta;
- prirodu i visinu obveza klijenta;
- stupanj unutarnje kontrole klijenta;
- vjerojatnost bankrota klijenta itd.
Revizor mora izvršiti ispitivanje klijenta i procijeniti značaj svakog čimbenika koji utječe na razinu rizika. Na temelju ispitivanja i procjene čimbenika, revizor će moći subjektivno utvrditi razinu rizika, ustvrdivši da financijski izvještaji mogu sadržavati značajne pogreške i nakon završetka revizije. Tijekom postupka revizije revizor prima dodatne informacije o klijentu i može promijeniti svoju procjenu prihvatljive razine revizijskog rizika. U slučajevima kada revizor vjeruje da je vjerojatnost bankrota klijenta velika i stoga se povećava poslovni rizik revizora, potrebno je smanjiti razinu prihvatljivog revizijskog rizika.