ریسک حسابرسی یعنی نسبت مجموع اشتباهات یا تحریفهای کشف نشده به مجموع اشتباهات یا تحریفهای موجود در حسابها . مجموع اشتباهات موجود در حسابها (تعداد حالات ممکن)/ مجموع اشتباهات کشف نشده ( تعداد حالت ناخواسته) = ریسک حسابرسی
احتمال اینکه حسابرس گزارش حسابرسی نادرستی را ارائه کند. در این حالت او میتواند مرتکب دو خطا گردد:
1- خطای الفا: یعنی اینکه حسابرس در مورد صورتهای مالی واحد مورد رسیدگی که به درستی ارائه شده است اظهار نظر نادرست نماید.
2- خطای بتا : یعنی اینکه حسابرس در مورد صورتهای مالی واحد مورد رسیدگی که نادرست ارائه شده است اظهار نظر مقبول کند.
مثال) اگر بگوییم ریسک حسابرسی برابر 5% است یعنی 5 درصد احتمال دارد که اشتباهات یا تحریفهای با اهمیت موجود در حسابها با استفاده از مجموع روشهای حسابرسی کشف نشود.
سطح اطمینان حسابرسی:
با توجه به تعریف ریسک حسابرسی سطح اطمینان حسابرسی با استفاده از رابطه زیر مشخص میشود:
مجموع اشتباهات موجود در حسابها (تعداد حالات ممکن)/ مجموع اشتباهات کشف نشده ( تعداد حالت ناخواسته) - 1 = سطح اطمینان حسابرسی
مثال) اگر ریسک حسابرسی 5% باشد سطح اطمینان مورد نیاز برابر 95% است و یا به بیان دیگر حسابرس باید با اطمینان 95% به صورتهای مالی اظهارنظر کند.
ریسک عدم کشف برنامه ریزی شده :
ریسک عدم کشف برنامه ریزی شده عبارت است از اینکه شواهد حسابرسی جمع اوری شده نتواند اشتباه یا تحریف با اهمیت موجود در مانده یک حساب یا طبقه ای از معاملات را کشف کند.
همانطور که در بالا توضیح داده شد ریسک عدم کشف برنامه ریزی شده تحت تاثیر سه ریسک دیگر بوده و همچنین با میزان شواهد حسابرسی مورد لزوم رابطه معکوس دارد.یعنی اگر ریسک عدم کشف برنامه ریزی شده کاهش یابد حسابرس باید شواهد حسابرسی بیشتری را جهت دست یابی به ریسک عدم کشف کاهش یافته جمع اوری کند.
باتوجه به قانون مکمل یا متمم در احتمالات اگر ریسک عدم کشف برنامه ریزی شده برابر 10% شود این مطلب بدین معنی است که به سطح اطمینان 90% جهت دستیابی به شواهد کافی حسابرسی نیاز است و اگر ریسک عدم کشف برنامه ریزی شده به 5درصد کاهش یابد در نتیجه سطح اطمینان به 95درصد افزایش می یابد . از انجا که دستیابی به سطح اطمینان بالا تر نیازمند دستیابی به شواهد حسابرسی بیشتر است ملاحظه میشود که میزان شواهد حسابرسی با ریسک عدم کشف برنامه ریزی شده رلبطه معکوس دارد.
چانچه ریسک عدم کشف تحت تاثیر ریسک دیگری قرار نگیرد و یا فرض شود هرگونه ریسک دیگری که موثر بر ریسک عدم کشف است بربر 100% باشد ریسک عدم کشف برنامه ریزی شده برابر با ریسک قابل پذیرش حسابرسی خواهد شد و از این رو همان تعریف ریسک قابل پذیرش حسابرسی در این حالت خاص در مورد ریسک عدم کشف برنامه ریزی شده نیز صادق است
ریسک ذاتی:
ریسک ذاتی عبارت است از مقیاس براورداحتمال وجود اشتباه یا تحریف با اهمیت در هر بخش قبل از بررسی اثر بخشی کنترلهای داخلی.
اگر حسابرس با نادیده گرفتن کنترلهای داخلی نتیجه بگیرد که احتمال خطر اشتباه یا تحریف با اهمیت در سطح بالایی قرار دارد ریسک ذاتی را در سطح بالایی ارزیابی خواهد کرد .
در تعیین ریسک ذاتی کنترلهای داخلی نادیده گرفته میشود.زیرا در مدل ریسک حسابرسی کنترلهای پیشگفته به طور جداگانه تحت عنوان ریسک کنترلی مورد بررسی قرار میگیرد. براورد ریسک ذاتی مبتنی بر گفتگو با مدیریت اگاهی از شرکت و نتایج حسابرسیهای قبلی است.
ارتباط ریسک ذاتی با ریسک عدم کشف برنامه ریزی شده و شواهد حسابرسی به این ترتیب است که ریسک ذاتی با ریسک عدم کشف برنامه ریزی شد ه و شواهد حسابرسی بدین ترتیب است که ریسک ذاتی با ریسک عدم کشف رابطه معکوس داشته و درعین حال ریسک ذاتی با میزان شواهد حسابرسی رابطه مستقیم دارد.
درهر حال حسابرس به منظور برنامه ریزی عملیات حسابرسی ریسک ذاتی را در مورد مانده حسابهای با اهمیت و گروههای معاملات عمده براورد نموده و یا فرض کند که ریسک ذاتی مربوط را در سطح بالایی قرار دارد
ریسک کنترل:
ریسک کنترل عبارتست از مقیاس براورد احتمال اینکه اشتباهات و تحریفهای با اهمیت توسط ساختار کنترل داخلی مشتری جلوگیری یا کشف نشود.
ریسک کنترلی بیانگر موارد زیر است:
الف) ارزیابی اینکه ساختارکنترل داخلی مشتری جهت جلوگیری یا کشف اشتباهات و تحریفهای با اهمیت به طور کارا عمل میکند و
ب) اینکه ایا میتوان ریسک کنترل را کمتر از 100 درصد ارزیابی کرد؟
مثال) فرض کنید ساختار کنترلهای داخلی شرکت الف در مورد حساب فروش توسط حسابرس شناسایی و ارزیابی شده است و نهایتا نتایج به دست امده حاکی از ضعف شدید کنترلهای داخلی در این خصوص باشد . درچنین شرایطی به احتمال قوی حسابرس رسک کنترلی را 100درصد در نظر میگیرد.همنطور که درمورد ریسک ذاتی توضیح داده شد با توجه به مدل ریاضی ریسک حسابرس میتوان نتیجه گرفت که ریسک کنترل با ریسک عدم کشف برنامه ریزی شده رابطه معکوس داشته و از طرف دیگر میزان شواهد حسابرسی با ریسک کنترلی رابطه مستقیم دارد .بنابراین حسابرس میتواند ریسک عدم کشف برنامه ریزی شده را زمانی که سیستم کنترل داخلی به نحو کارا عمل میکند افزایش دهد .زیرا ساختار کنترلهای داخلی کارا باعث کاهش احتمال اشتباهات و یا تحریفهای بااهمیت در صورتهای مالی گردد.حسابرس در صورتی میتواند ریسک کنترلی را در سطحی کمتر از 100 درصد ارزیابی کند که علاوه برشناخت سیستم کنترلهای داخلی اقدامات لازم جهت ارزیابی ساختار کنترلهای داخلی و ازمون اثربخشی ساختار کنترلهای داخلی و ازمون اثربخشی ساختار کنترلهای داخلی به عمل اورد.
ریسک قابل پذیرش حسابرسی:
ریسک قابل پذیرش حسابرسی عبارت است از آن میزان از ریسک حسابرسی که حسابرس در عمل ان را میپذیرد.حسابرس در کلیه مراحل انجام عملیات حسابرسی از احتمال خطر حسابرسی اگاه است اما با استفاده از کلیه روشهای حسابرسی نیز قادر نیست احتمال خطر مذکور را به صفر برساند.بنابر این به ناچار با توجه به شرایط موجود سطحی از ریسک حسابرسی را به عنوان ریسک قابل پذیرش حسابرسی پذیرفته و اظهار نظر خود را مبتنی برسطح اطمینان حاصله کند. در نتیجه اظهار نظر حسابرس برمبنای اطمینان نسبی صورت میگیرد . البته این مطلب در گزارشهای حسابرسی
با استفاده از واژه های مناسب منعکس میشود. مثلا در شرایطی که حسابرس ریسک قابل پذیرش حسابرسی را در سطح پایینی تعیین میکند به این معنی است که میخواهد با اطمینان بیشتری در مورد صورتهای مالی اظهار نظر کند و یا به بیان دیگر یقین بیشتری نسبت به عدم وجود اشتباهات و تحریفهای با اهمیت کشف نشده پیدا کند بنابر این ریسک صفر درصد در این خصوص به معنی اطمینان کامل و ریسک صد در صد در این خصوص به معنی عدم اطمینان به طور کامل است . تعیین ریسک صفر درصد در عمل نه تنها اقتصادی نیست بلکه همانطور که قبلا بیان شده دستیابی به چنین سطحی از ریسک غیرممکن است . به هر صورت اگر حسابرس تصمیم بگیرد ریسک قابل پذیرش حسابرسی را کاهش دهد ریسک عدم کشف برنامه ریزی شده نیز کاهش یافته و در نتیجه میزان شواهد حسابرسی باید افزایش یابد.
ریسک قابل پذیرش حسابرسی تحت تاثیر عوامل متعددی از جمله میزان اتکای استفاده کنندگان درون و برون سازمانی برصورتهای مالی و احتمال بروز مشکلاتی بعد از از صدور گزارش حسابرسی است .حسابرس باید سعی کند با درک منطقی مسئولیت خود در مقابل استفاده کنندگان از صورتهای مالی و تحلیل صورتهای مالی با دیده اینده نگری و شناسایی سایر عوامل موثرنسبت به تعیین ریسک قابل پذیرش حسابرسی اقدام کند.رهنمود جامعی در مورد تعیین دقیق سطح ریسک قابل پذیرش حسابرسی تدوین نشده است .بنابراین حسابرس باید با توجه به مطالب بیان شده بر اساس قضاوت حرفه ای خود سطح ریسک قابل پذیرش حسابرسی را تعیین کند . مع الوصف حسابرسان معمولا ریسک قابل پذیرش حسابرسی را بین 5% تا 10% تعیین میکنند.
