Міжнародними і національними нормативами аудиту передбачено моделювання аудиторського ризику. Орієнтовна модель аудиторського ризику може мати вигляд такого алгоритму:
ПАР = ВР * РК * РН,
де ПАР - прийнятний аудиторський ризик;
ВР - внутрішньогосподарський ризик;
РК - ризик контролю;
РН - ризик невиявлення.
Прийнятний аудиторський ризик виражає ступінь готовності аудитора визнати прийнятну можливість наявності у фінансовій звітності матеріальних (суттєвих) помилок після завершення аудиту і видачі клієнту стандартного аудиторського висновку без застережень. Внутрішньогосподарський (властивий) ризик виражає можливість наявності у звітності помилок, що перевершують припустиму величину, до перевірки системи внутрішньогосподарського контролю.
Ризик контролю означає ймовірність допущення помилок, що перевершують допустиму величину, системою внутрішньогосподарського контролю.
Ризик невиявлення (процедурний ризик) виражає ймовірність невиявлення в процесі проведення аудиту помилок, що перевищують допустиму величину.
Викладена модель аудиторського ризику є основою планування аудиту, оскільки дає змогу зрозуміти скоріше якісний, ніж кількісний взаємозв'язок окремих складових аудиторського ризику й оцінити обсяг майбутньої роботи. Модель більш придатна для приблизної оцінки, ніж для точного розрахунку аудиторського ризику.
Мабуть, на практиці такі значення аудиторського ризику слід вважати граничними. Звідси випливає, що для дотримання цього принципу та складання більш ефективного плану необхідно визначити процедурний ризик (ризик невиявлення). Процедурний ризик розраховується на основі видозміненої факторної моделі аудиторського ризику:
РН = ПАР / ВР * РК.
Між процедурним ризиком і необхідною кількістю аудиторських свідчень існує обернено пропорційна залежність: зменшення процедурного ризику веде до необхідності збільшення обсягу даних для тестування.
Таким чином, аудиторський ризик у цілому перебуває в прямо пропорційній залежності від процедурного ризику (ризику невиявлення) і в обернено пропорційній залежності від планованого додаткового отримання в процесі тестування аудиторських свідчень. Скорочення аудиторського ризику веде до скорочення ризику невиявлення, але при цьому збільшується обсяг даних для тестування з метою одержання свідчень.
Розмір оцінки аудиторського ризику може не тільки виражатися у відсотках, коефіцієнтах, абсолютному числовому значенні, а й визначатися аудитором усно: "низький", "середній", "високий", що часто застосовується на практиці.