Следует различать аудиторский риск и риск бизнеса (предпринимательской деятельности). Под аудиторским риском понимают риск, который берет на себя аудитор, давая заключение о полной достоверности данных внешней отчетности, в то время как там возможны ошибки и пропуски, не попавшие в поле зрения аудитора. Под риском бизнеса понимают влияние не зависящих от аудитора обстоятельств деловой активности клиента на ухудшение его финансовых позиций, в то время как аудитор подтвердил их устойчивость.
Аудиторский риск может быть представлен следующей факторной моделью:
АР = HP * КР * ДР, (5.1)
где АР – аудиторский риск; HP – «наследственный» (присущий) риск; КР – риск контроля; ДР – детекционный риск.
Аудиторский риск проявляется в связи с тем, что действия аудитора при проверке отчетности субъективны. Чем ниже величина желаемого риска для аудитора, тем более он должен быть уверен в том, что отчетность не содержит материальных ошибок и пропусков. Нулевой риск будет означать абсолютную уверенность в достоверности информации. На практике аудитор не может быть полностью уверен в аккуратности отчетности, поэтому аудиторский риск всегда находится между 0 и 100 %. Между желаемым аудиторским риском и планируемой информационной базой для проведения аудита существует обратная зависимость: чем меньше аудиторский риск, тем большее количество информации необходимо привлечь для тестирования.
Под «наследственным» (присущим) риском понимают степень восприимчивости отчетности к материальным ошибкам в результате 
влияния ряда субъективных и объективных факторов. При этом предполагается полное отсутствие внутрихозяйственного контроля в аудируемой компании. Элиминирование влияния фактора внутреннего контроля объясняется тем, что он обосабливается в модели аудиторского риска в качестве риска контроля. «Наследственный» риск имеет прямую зависимость от величины информационной базы, планируемой для аудита. На практике аудитор обычно устанавливает «наследственный» риск на уровне 50 % и выше. Если же установлено отрицательное влияние факторов, то «наследственный» риск приближается к 100 %.
Наличие преднамеренных и непреднамеренных ошибок в отчетности клиента обусловлено рядом внешних и внутренних факторов. К этим факторам относятся:
· сущность и содержание бизнеса аудируемой компании;
· компетентность, профессионализм и честность аппарата управления;
· система стимулирования труда работников;
· результаты предыдущих аудитов;
· наличие необычных и редких хозяйственных операций;
· величина и состав репрезентативных выборок и изучаемой совокупности данных, используемых при тестировании;
· другие факторы.
Аудитор должен их проанализировать, оценить и модифицировать информационную базу аудита.
Риск контроля представляет собой оценку аудитором структуры внутрихозяйственного контроля клиента с целью определения ее эффективности при предотвращении или исправлении ошибок в учете и отчетности. Чем эффективнее структура внутреннего контроля, тем ниже фактор ее риска. Структура внутреннего контроля состоит из трех элементов:
· внешнего условия успешного контроля (общего отношения к внутрихозяйственному контролю аппарата управления);
· эффективной системы бухгалтерского учета;
· общих и специальных контрольных процедур, разработанных и проводимых клиентом.
Прежде чем установить контрольный риск, аудитор должен осуществить следующие основные процедуры:
· спланировать всю программу аудита так, чтобы обеспечить определенную гарантию выявления допущенных ошибок и пропусков на основе тщательного изучения указанных элементов структуры внутреннего контроля;
· протестировать контрольные рычаги, входящие в структуру внутреннего контроля, на их эффективность;
· оценить риск контроля.
Между риском контроля и информационной базой аудита существует прямая зависимость. Если внутрихозяйственный контроль клиента признан аудитором эффективным, то объемы информации для тестирования могут быть уменьшены.
Детекционный риск – это риск, который аудитор желает определить на случай, если он не сумеет найти материальные ошибки и пропуски в отчетности при проведении аудита. При этом предполагается, что структура внутреннего контроля не смогла выявить и исправить эти ошибки.
Детекционный риск рассчитывается на основе видоизмененной факторной модели аудиторского риска:
. (5.2)
Между детекционным риском и информационной базой аудита существует обратная зависимость: уменьшение детекционного риска ведет к необходимости увеличения объемов данных для тестирования.
Таким образом, аудиторский риск как важный элемент планирования аудита представляет собой синтетическую величину, изменяющуюся под воздействием «наследственного», контрольного и детекционного рисков. Материальность и риск, а также связанное с ними формирование информационной базы аудита являются фундаментальными положениями в теории и практике внешнего аудита.
Знание причин и механизмов действия рисков позволяет найти эффективные средства их предотвращения и снижения.