З точки зору загального підходу аудиторський ризик являє собою можливість видачі невірного (помилкового) висновки після завершення всіх аудиторських процедур.
Загальний аудиторський ризик (ОАР) - це ймовірність формування невірного думки і як наслідок складання неправдивого висновку про відсутність суттєвих помилок, у той час як вони реально є.
Очевидно, що природа істотних помилок пов'язує загальний аудиторський ризик з двома чинниками:
- Ризик того, що істотні помилки будуть мати місце взагалі;
- Ризик того, що будь-які мали місце суттєві помилки залишаться невиявленими.
Умови впливу цих факторів зумовлюють необхідність структурування загального аудиторського ризику.
Таким чином, загальний аудиторський ризик складається з внутрішнього ризику діяльності (бізнесу) клієнта, ризику контролю та ризику невиявлення.
Загальний аудиторський ризик на прийнятному рівні - це суб'єктивно встановлений рівень ризику, який аудитор готовий взяти на себе щодо того, що у фінансовій звітності клієнта будуть виявлені похибки після завершення аудиту і надання позитивного аудиторського висновку без застережень.
Ризик не може бути усунутий повністю, тому в аудиторській практиці встановлено прийнятний рівень ризику - 5%, а отже, рівень довіри дорівнює 95%. Таке співвідношення в спеціальній літературі іноді називають «магічною цифрою аудиторського ризику».
Внутрішній ризик (ВР) являє собою сукупність можливих ризиків, пов'язаних з функціонуванням підприємства, а саме: характеризує рівень всіх потенційних помилок в результаті діяльності підприємства до перевірки з боку системи внутрішнього контролю. Ризик виникнення таких помилок пов'язаний з впливом як об'єктивних, так і суб'єктивних факторів.
Об'єктивні чинники - інфляційні процеси, конкуренція, зміна умов кредитування, оподаткування, скорочення ринку збуту продукції і т.п. Недостатньо стабільна економічна ситуація в країні зумовлює складні економічні умови функціонування підприємств, тому ці фактори особливо повинні враховувати аудитори України, щоб сконцентрувати увагу на об'єктах аудіювання, пов'язаних з потенційними труднощами.
Суб'єктивні чинники внутрішнього ризику наступні: сутність і зміст бізнесу клієнта, ступінь складності організаційної структури материнської фірми та наявність значної розгалуженої мережі дочірніх підприємств; політика управління та господарювання, у тому числі обліково-економічна політика; система стимулювання праці персоналу; наявність незвичайних і рідкісних господарських операцій ; ступінь забезпечення збереження власності, масштаби діяльності (обсяги оборотів по рахунках); застосування комп'ютерної обробки обліково-економічної інформації.
На основі оцінки впливу перелічених факторів внутрішнього ризику аудитор повинен встановити, на які саме господарські процеси (операції) як об'єкти аудиту вони нададуть вплив. При цьому максимальну увагу слід звертати на ті моменти, які можуть впливати на якість фінансової звітності, а тому відсікаються ті ризики клієнта, які не пов'язані зі складанням фінансової звітності.
Навіть за умови позитивного впливу, перерахованих факторів внутрішній ризик буде не нижче 50%, а при їх негативному впливі він може наближатися до 100%.
Ризик контролю (РК) представляє собою оцінку дієвості системи внутрішнього контролю клієнта з точки зору її здатності запобігати або виявляти помилки. Система внутрішнього контролю підприємства утворюється підсистемами внутрішньогосподарського контролю (ВГК) і внутрішнього аудиту (ВА). У свою чергу, в підсистемі внутрішньогосподарського контролю, функції якого реалізують усі структурні підрозділи апарату управління, особливо слід виділити внутрішньогосподарський контроль (ВХБК), реалізований фахівцями обліково-фінансової служби. Тому при визначенні ризику контролю необхідно оцінити надійність і дієвість підсистем внутрішньогосподарського контролю та внутрішнього аудиту (де така служба є).
Для того щоб оцінити рівень ризику контролю нижче максимального (тобто нижче 100%), необхідно:
• переконатися в наявності і ознайомитися з системою внутрішнього контролю клієнта (наявність і якість організаційних регламентів - Положення про внутрішньогосподарському контролі і закріплення контрольних функцій в посадових інструкціях персоналу (особливо бухгалтерів), Положення про внутрішній аудит та посадових інструкцій внутрішніх аудиторів);
• переконатися в наявності і встановити ступінь конкретності і детальності планів і програм діяльності служби внутрішнього аудиту;
• встановити ступінь повноти та відповідності програмам перевірок робочих документів і звітів внутрішніх аудиторів;
• переконатися в ступені обгрунтованості застосованих методик внутрішнього аудиту окремих об'єктів;
• на основі наявної внутрішньої контрольної інформації (відомості контролю окремих об'єктів, контрольних розрахунків, актів обстежень, укладання внутрішніх аудиторів) оцінити якість функціонування системи внутрішнього контролю в цілому;
• встановити дієвість заходів, коригувальних впливів, вжиті за результатами внутрішнього аудиту;
• протестувати контрольні моменти, що підтверджують якість системи внутрішнього контролю (візуально оцінити акуратність, правильність і своєчасність ведення облікових регістрів, відповідність залишків по журналах-ордерах (машинограм) і по рахунках Головної книги, правильність кореспонденції рахунків тощо);
• визначити стан контролю якості роботи внутрішніх аудиторів з боку керівника служби внутрішнього аудиту;
• ознайомитися з кадровою політикою щодо внутрішніх аудиторів (особові справи, кваліфікаційні документи, програми професійної підготовки).
Як свідчить аудиторська практика, рівень ризику контролю підвищується при комп'ютерному варіанті ведення бухгалтерського обліку із застосуванням неапробованими бухгалтерських програм. Крім того, фактором збільшення ризику контролю є сам факт виявлення попередньої аудиторською перевіркою помилок і неточностей у системі бухгалтерського обліку клієнта.
Між ризиком контролю та інформаційною базою аудиту існує пряма залежність. Якщо система внутрішнього контролю визнається достатньо надійною, то обсяги відібраних для тестування об'єктів можуть бути зменшені.
Поєднання ВР і РК представляє собою ймовірність наявності помилок після врахування впливу системи ВК. Це передбачає, що аудитори повинні на основі оцінки цих ризиків спрогнозувати, в яких розділах фінансової звітності помилки найбільш або найменш можливі. Такий підхід дозволяє визначити загальний обсяг нагромадження аудиторських доказів, а також його розподіл по конкретних об'єктах (ділянках) аудиту.
Ризик невиявлення (РН) означає міру готовності аудитора визнати, що проведені їм аудиторські процедури щодо конкретних об'єктів не дозволять виявити помилки, що перевищують гранично допустимий розмір (якщо такі є).
Визначення величини РН тісно пов'язана з величиною ВР і РК. Чим вище ризик останніх, що припускає невисокий ступінь довіри аудитора до системам обліку і ВК, тим менше ризик невиявлення необхідно встановити для конкретної аудиторської перевірки.
ВР і РК не залежать від аудитора, він не може на них вплинути, оскільки вони є результатом діяльності підприємства-замовника незалежно від проведення аудиту. На відміну від цих елементів ризик невиявлення є наслідком виконаної аудитором роботи, за яку він несе повну відповідальність. Таким чином, в цьому ключі основним завданням аудитора є мінімізація ризику невиявлення, що досягається достатнім обсягом аудиторських процедур на основі застосування грамотно складених методик аудиту, тестування зон ризику.
З відомих причин аудитори Україна ще не володіють достатнім досвідом щодо оцінки аудиторського ризику, що дає підставу скористатися моделлю оцінки ризику, при-міняємо п'ятьма провідними аудиторськими фірмами світу:
ОАР = ВР ∙ РК ∙ РН, де
ПАР - загальний аудиторський ризик;
ВР - внутрішній ризик;
РК - ризик контролю;
РН - ризик невиявлення.
Звідси ризик невиявлення визначається аудитором розрахунковим шляхом:
РН = ОАР / ВР ∙ РК
Як наголошується в зарубіжній спеціальній літературі, ризик невиявлення складається з ризику аналітичного огляду (РАВ) і ризику тестового контролю (РТК), що слід враховувати при його оцінці. Тоді модель ОАР прийме такий вигляд:
ОАР = ВР ∙ РК ∙ РАВ ∙ РТК
Результати узагальнення зарубіжного досвіду щодо встановлення рівнів аудиторського ризику за елементами представлені в таблиці 1.
Таблиця 1. Показники прийнятного рівня аудиторського ризику
Наприклад, якщо величину ОАР прийняти в розмірі 5%, ВР оцінити в розмірі 100% (це властиво для підприємств-клієнтів по знову укладеними договорами), а РК - 30% (це досить низький ступінь ризику, що означає, що система ВК досить надійна) , то величина РН складе
РН = 0,05 / 1,00 ∙ 0,30 = 0,1666
При цьому очевидно, що якщо максимальна величина РН дорівнює 16,66%, то необхідна ступінь впевненості в результатах роботи аудитора складе приблизно 83%. Тому має бути протес-тировало не менше 83% всієї сукупності інформації клієнта, що стосується складання фінансової звітності.
Таким чином, необхідна ступінь впевненості забезпечується рівнозначним обсягом відбору об'єктів для детального контролю.
Слід зазначити, що розглянута модель аудиторського ризику не позбавлена недоліків, а саме:
• оцінки прийнятного аудиторського ризику, внутрішнього ризику і ризику контролю в значній мірі суб'єктивні;
• це модель планування, тому при оцінці результатів аудиту її використання не завжди представляється можливим.
Як показали дослідження, багато аудиторські фірми, для того щоб впоратися з проблемою суб'єктивності, не намагаються застосовувати числових значень до рівнів ризику, а позначають їх як "високий", "середній" і "низький".
Таблиця 2. Варіанти оцінки аудиторського ризику.
Що стосується другого недоліку моделі аудиторського ризику, то слід зазначити, що після того як будуть оцінені всі ризики і на їх основі розроблено загальний план аудиту, складові плану з ВР і РК не підлягають зміні на основі отриманих результатів аудиту. Це означає, що якщо аудитор виявить помилки нижче мінімальної межі гранично допустимого розміру помилки (ПДРО), то для даного об'єкта рівень ризику вважається прийнятним. Однак якщо аудитором будуть виявлені помилки, що перевищують ПДРО, то від моделі слід відхилитися і провести достатню кількість контрольних процедур, щоб забезпечити впевненість у надійності ідентифікації виявлених помилок і кількісно визначити їх значення.
Іншими словами, оцінка аудиторського ризику дозволяє розробити загальний план і програми аудиту в першому варіанті. При виявленні вказаних відхилень у ході виконання аудиту документи планування підлягають коректуванню в частині збільшення обсягу аудіруемих об'єктів і додаткових контрольних процедур з тим, щоб забезпечити рівень ризику невиявлення, відповідний прийнятного рівня OAP (див. гр. 3 табл. 2).
Таким чином, процедура оцінки аудиторського ризику обгрунтовує планування аудиту в частині утримання загального плану, програм аудиту, графіків роботи асистентів аудиторів, що закріплено в МСА 300 «Планування».
Загальний план аудиту повинен містити загальний перелік об'єктів, що підлягають аудіювання, із зазначенням бюджету часу на виконання робіт по кожному з них і в цілому. При цьому підсумковий показник бюджету часу для аудіювання діяльності клієнта, зазначений у загальному плані, повинен відповідати термінам виконання робіт, зазначених у договорі з клієнтом.
Для виконання загального плану аудиту необхідна подальша конкретизація кожного укрупненого об'єкта, визначення масштабу аудиторських процедур, термінів їх виконання, а також призначення конкретних виконавців - аудиторів, що знаходить відображення в програмах аудиту.
Для здійснення контролю за роботою асистентів аудиторів доцільне складання графіків роботи кожного з них, де структурні елементи об'єкта аудіювання поділяються на відповідні аудиторські процедури з тим, щоб зручніше було застосовувати рівні суттєвості помилок, більш детально визначити масштаби цих процедур, терміни їх виконання.
Як бачимо, зазначені документи відображають системний підхід до організації процесу аудиту, дозволяють здійснювати контроль за ходом його виконання, своєчасно реагувати на відхилення від заданих термінів. Крім того, вони можуть мати юридичну силу у разі виникнення розбіжностей з клієнтом на завершальному етапі. Тому доцільно ознайомити клієнта з їх змістом, узгодити запропоновані підходи до оцінки суттєвості помилок, пояснюючи їх встановленими рівнями елементів аудиторського ризику, і підписати в двосторонньому порядку.
Таким чином, однією з найважливіших процедур при організації та плануванні аудиту на об'єкті є оцінка аудиторського ризику, що зумовлює орієнтацію наступних робіт на обгрунтовані обсяги вибіркових досліджень з урахуванням визначення «зон ризику».
Загальний аудиторський ризик (ОАР) - це ймовірність формування невірного думки і як наслідок складання неправдивого висновку про відсутність суттєвих помилок, у той час як вони реально є.
Очевидно, що природа істотних помилок пов'язує загальний аудиторський ризик з двома чинниками:
- Ризик того, що істотні помилки будуть мати місце взагалі;
- Ризик того, що будь-які мали місце суттєві помилки залишаться невиявленими.
Умови впливу цих факторів зумовлюють необхідність структурування загального аудиторського ризику.
Таким чином, загальний аудиторський ризик складається з внутрішнього ризику діяльності (бізнесу) клієнта, ризику контролю та ризику невиявлення.
Загальний аудиторський ризик на прийнятному рівні - це суб'єктивно встановлений рівень ризику, який аудитор готовий взяти на себе щодо того, що у фінансовій звітності клієнта будуть виявлені похибки після завершення аудиту і надання позитивного аудиторського висновку без застережень.
Ризик не може бути усунутий повністю, тому в аудиторській практиці встановлено прийнятний рівень ризику - 5%, а отже, рівень довіри дорівнює 95%. Таке співвідношення в спеціальній літературі іноді називають «магічною цифрою аудиторського ризику».
Внутрішній ризик (ВР) являє собою сукупність можливих ризиків, пов'язаних з функціонуванням підприємства, а саме: характеризує рівень всіх потенційних помилок в результаті діяльності підприємства до перевірки з боку системи внутрішнього контролю. Ризик виникнення таких помилок пов'язаний з впливом як об'єктивних, так і суб'єктивних факторів.
Об'єктивні чинники - інфляційні процеси, конкуренція, зміна умов кредитування, оподаткування, скорочення ринку збуту продукції і т.п. Недостатньо стабільна економічна ситуація в країні зумовлює складні економічні умови функціонування підприємств, тому ці фактори особливо повинні враховувати аудитори України, щоб сконцентрувати увагу на об'єктах аудіювання, пов'язаних з потенційними труднощами.
Суб'єктивні чинники внутрішнього ризику наступні: сутність і зміст бізнесу клієнта, ступінь складності організаційної структури материнської фірми та наявність значної розгалуженої мережі дочірніх підприємств; політика управління та господарювання, у тому числі обліково-економічна політика; система стимулювання праці персоналу; наявність незвичайних і рідкісних господарських операцій ; ступінь забезпечення збереження власності, масштаби діяльності (обсяги оборотів по рахунках); застосування комп'ютерної обробки обліково-економічної інформації.
На основі оцінки впливу перелічених факторів внутрішнього ризику аудитор повинен встановити, на які саме господарські процеси (операції) як об'єкти аудиту вони нададуть вплив. При цьому максимальну увагу слід звертати на ті моменти, які можуть впливати на якість фінансової звітності, а тому відсікаються ті ризики клієнта, які не пов'язані зі складанням фінансової звітності.
Навіть за умови позитивного впливу, перерахованих факторів внутрішній ризик буде не нижче 50%, а при їх негативному впливі він може наближатися до 100%.
Ризик контролю (РК) представляє собою оцінку дієвості системи внутрішнього контролю клієнта з точки зору її здатності запобігати або виявляти помилки. Система внутрішнього контролю підприємства утворюється підсистемами внутрішньогосподарського контролю (ВГК) і внутрішнього аудиту (ВА). У свою чергу, в підсистемі внутрішньогосподарського контролю, функції якого реалізують усі структурні підрозділи апарату управління, особливо слід виділити внутрішньогосподарський контроль (ВХБК), реалізований фахівцями обліково-фінансової служби. Тому при визначенні ризику контролю необхідно оцінити надійність і дієвість підсистем внутрішньогосподарського контролю та внутрішнього аудиту (де така служба є).
Для того щоб оцінити рівень ризику контролю нижче максимального (тобто нижче 100%), необхідно:
• переконатися в наявності і ознайомитися з системою внутрішнього контролю клієнта (наявність і якість організаційних регламентів - Положення про внутрішньогосподарському контролі і закріплення контрольних функцій в посадових інструкціях персоналу (особливо бухгалтерів), Положення про внутрішній аудит та посадових інструкцій внутрішніх аудиторів);
• переконатися в наявності і встановити ступінь конкретності і детальності планів і програм діяльності служби внутрішнього аудиту;
• встановити ступінь повноти та відповідності програмам перевірок робочих документів і звітів внутрішніх аудиторів;
• переконатися в ступені обгрунтованості застосованих методик внутрішнього аудиту окремих об'єктів;
• на основі наявної внутрішньої контрольної інформації (відомості контролю окремих об'єктів, контрольних розрахунків, актів обстежень, укладання внутрішніх аудиторів) оцінити якість функціонування системи внутрішнього контролю в цілому;
• встановити дієвість заходів, коригувальних впливів, вжиті за результатами внутрішнього аудиту;
• протестувати контрольні моменти, що підтверджують якість системи внутрішнього контролю (візуально оцінити акуратність, правильність і своєчасність ведення облікових регістрів, відповідність залишків по журналах-ордерах (машинограм) і по рахунках Головної книги, правильність кореспонденції рахунків тощо);
• визначити стан контролю якості роботи внутрішніх аудиторів з боку керівника служби внутрішнього аудиту;
• ознайомитися з кадровою політикою щодо внутрішніх аудиторів (особові справи, кваліфікаційні документи, програми професійної підготовки).
Як свідчить аудиторська практика, рівень ризику контролю підвищується при комп'ютерному варіанті ведення бухгалтерського обліку із застосуванням неапробованими бухгалтерських програм. Крім того, фактором збільшення ризику контролю є сам факт виявлення попередньої аудиторською перевіркою помилок і неточностей у системі бухгалтерського обліку клієнта.
Між ризиком контролю та інформаційною базою аудиту існує пряма залежність. Якщо система внутрішнього контролю визнається достатньо надійною, то обсяги відібраних для тестування об'єктів можуть бути зменшені.
Поєднання ВР і РК представляє собою ймовірність наявності помилок після врахування впливу системи ВК. Це передбачає, що аудитори повинні на основі оцінки цих ризиків спрогнозувати, в яких розділах фінансової звітності помилки найбільш або найменш можливі. Такий підхід дозволяє визначити загальний обсяг нагромадження аудиторських доказів, а також його розподіл по конкретних об'єктах (ділянках) аудиту.
Ризик невиявлення (РН) означає міру готовності аудитора визнати, що проведені їм аудиторські процедури щодо конкретних об'єктів не дозволять виявити помилки, що перевищують гранично допустимий розмір (якщо такі є).
Визначення величини РН тісно пов'язана з величиною ВР і РК. Чим вище ризик останніх, що припускає невисокий ступінь довіри аудитора до системам обліку і ВК, тим менше ризик невиявлення необхідно встановити для конкретної аудиторської перевірки.
ВР і РК не залежать від аудитора, він не може на них вплинути, оскільки вони є результатом діяльності підприємства-замовника незалежно від проведення аудиту. На відміну від цих елементів ризик невиявлення є наслідком виконаної аудитором роботи, за яку він несе повну відповідальність. Таким чином, в цьому ключі основним завданням аудитора є мінімізація ризику невиявлення, що досягається достатнім обсягом аудиторських процедур на основі застосування грамотно складених методик аудиту, тестування зон ризику.
З відомих причин аудитори Україна ще не володіють достатнім досвідом щодо оцінки аудиторського ризику, що дає підставу скористатися моделлю оцінки ризику, при-міняємо п'ятьма провідними аудиторськими фірмами світу:
ОАР = ВР ∙ РК ∙ РН, де
ПАР - загальний аудиторський ризик;
ВР - внутрішній ризик;
РК - ризик контролю;
РН - ризик невиявлення.
Звідси ризик невиявлення визначається аудитором розрахунковим шляхом:
РН = ОАР / ВР ∙ РК
Як наголошується в зарубіжній спеціальній літературі, ризик невиявлення складається з ризику аналітичного огляду (РАВ) і ризику тестового контролю (РТК), що слід враховувати при його оцінці. Тоді модель ОАР прийме такий вигляд:
ОАР = ВР ∙ РК ∙ РАВ ∙ РТК
Результати узагальнення зарубіжного досвіду щодо встановлення рівнів аудиторського ризику за елементами представлені в таблиці 1.
Таблиця 1. Показники прийнятного рівня аудиторського ризику
| Найменування елементів аудиторського ризику | Прийнятні значення | |
| мінімум | Максимум | |
| Загальний аудиторський ризик | 0,01 | 0,05 |
| Внутрішній ризик | 0,5 | 1 |
| Ризик контролю | визначається експертним шляхом | 1 |
| Ризик невиявлення | визначається розрахунковим шляхом | <0,5 |
РН = 0,05 / 1,00 ∙ 0,30 = 0,1666
При цьому очевидно, що якщо максимальна величина РН дорівнює 16,66%, то необхідна ступінь впевненості в результатах роботи аудитора складе приблизно 83%. Тому має бути протес-тировало не менше 83% всієї сукупності інформації клієнта, що стосується складання фінансової звітності.
Таким чином, необхідна ступінь впевненості забезпечується рівнозначним обсягом відбору об'єктів для детального контролю.
Слід зазначити, що розглянута модель аудиторського ризику не позбавлена недоліків, а саме:
• оцінки прийнятного аудиторського ризику, внутрішнього ризику і ризику контролю в значній мірі суб'єктивні;
• це модель планування, тому при оцінці результатів аудиту її використання не завжди представляється можливим.
Як показали дослідження, багато аудиторські фірми, для того щоб впоратися з проблемою суб'єктивності, не намагаються застосовувати числових значень до рівнів ризику, а позначають їх як "високий", "середній" і "низький".
Таблиця 2. Варіанти оцінки аудиторського ризику.
| Значення елементів ризику | Ризик | Ступінь впевненості | ||
| ВР | РК | РН при ОАР = 0,5 | ||
| 1 | 2 | 3 | 4 | 5 |
| 0,5 - 0,6 | 0,3 | 0,33 - 0,28 | низький | висока |
| 0,8 - 0,9 | 0,6 | 0,10 - 0,09 | середній | середня |
| 1,0 | 0,8 | 0,63 | високий | низька |
| 1,0 | 1,0 | 0,05 | тотальний | відсутня |
Іншими словами, оцінка аудиторського ризику дозволяє розробити загальний план і програми аудиту в першому варіанті. При виявленні вказаних відхилень у ході виконання аудиту документи планування підлягають коректуванню в частині збільшення обсягу аудіруемих об'єктів і додаткових контрольних процедур з тим, щоб забезпечити рівень ризику невиявлення, відповідний прийнятного рівня OAP (див. гр. 3 табл. 2).
Таким чином, процедура оцінки аудиторського ризику обгрунтовує планування аудиту в частині утримання загального плану, програм аудиту, графіків роботи асистентів аудиторів, що закріплено в МСА 300 «Планування».
Загальний план аудиту повинен містити загальний перелік об'єктів, що підлягають аудіювання, із зазначенням бюджету часу на виконання робіт по кожному з них і в цілому. При цьому підсумковий показник бюджету часу для аудіювання діяльності клієнта, зазначений у загальному плані, повинен відповідати термінам виконання робіт, зазначених у договорі з клієнтом.
Для виконання загального плану аудиту необхідна подальша конкретизація кожного укрупненого об'єкта, визначення масштабу аудиторських процедур, термінів їх виконання, а також призначення конкретних виконавців - аудиторів, що знаходить відображення в програмах аудиту.
Для здійснення контролю за роботою асистентів аудиторів доцільне складання графіків роботи кожного з них, де структурні елементи об'єкта аудіювання поділяються на відповідні аудиторські процедури з тим, щоб зручніше було застосовувати рівні суттєвості помилок, більш детально визначити масштаби цих процедур, терміни їх виконання.
Як бачимо, зазначені документи відображають системний підхід до організації процесу аудиту, дозволяють здійснювати контроль за ходом його виконання, своєчасно реагувати на відхилення від заданих термінів. Крім того, вони можуть мати юридичну силу у разі виникнення розбіжностей з клієнтом на завершальному етапі. Тому доцільно ознайомити клієнта з їх змістом, узгодити запропоновані підходи до оцінки суттєвості помилок, пояснюючи їх встановленими рівнями елементів аудиторського ризику, і підписати в двосторонньому порядку.
Таким чином, однією з найважливіших процедур при організації та плануванні аудиту на об'єкті є оцінка аудиторського ризику, що зумовлює орієнтацію наступних робіт на обгрунтовані обсяги вибіркових досліджень з урахуванням визначення «зон ризику».