Riscul este conceptul definitoriu al unui audit. Auditorii examinează în principal întreprinderile pentru a identifica riscurile operaționale și financiare. Ambele categorii de risc se încadrează într-o categorie de risc mai largă, risc de implicare. Alerta privind riscul de audit din 1995 a introdus riscul de angajament. Se compune din trei componente interdependente: riscul de afaceri al entității, riscul de audit al auditorului și riscul de audit.
Riscul de afaceri al entității
Riscul de afaceri al unei companii este riscul asociat funcționării sale în curs de desfășurare. Acestea pot include factori externi și factori din industrie, variabile macroeconomice sau întreprinderi speculative eșuate. Deciziile unei companii și factorul de gestionare a acesteia sunt în mare măsură în această evaluare a riscurilor.
Riscul de audit și riscul de afaceri al auditorului
Riscul de audit este riscul ca un auditor să furnizeze o opinie necalificată sau curată asupra situațiilor financiare care au fost eronate în mod semnificativ sau sunt altfel inexacte. Declarația Standardelor de Contabilitate Numărul 47 definește riscul de afaceri al unui auditor ca fiind riscul ca auditorul să "fie expus prejudiciului sau pierderii … din cauza litigiilor, a publicității adverse sau a altor evenimente apărute în legătură cu situațiile financiare pe care le-a examinat și le-a raportat".
Risc de angajament
Riscul de afaceri al entității, riscul de afaceri al auditorului și riscul de audit amenință reputația și eficacitatea firmei de audit și contribuie la riscul global de implicare, riscul că un audit se confruntă cu asocierea cu un anumit client. Aceasta include riscul de denaturare semnificativă, riscul de a fi asociat cu un anumit client pentru reputația unui client, incapacitatea clientului de a plăti întreprinderii sau eventualele pierderi financiare.
Risc de angajare atenuant
Atunci când alegeți să acceptați sau să continuați să deserviți un client, firma de audit trebuie să ia în considerare riscul de angajare și cele trei componente. Dacă un client este acceptat, auditul trebuie planificat astfel încât riscurile componentelor să fie menținute la un nivel acceptabil. Integritatea managementului este un factor-cheie în riscul de angajare acceptabil. Revizuirea auditurilor anterioare, discutarea cu auditorii anteriori și consultarea unor surse independente, cum ar fi publicațiile din industrie și comerț, permit auditorului să evalueze competențele manageriale. Auditorii ar trebui să ia în considerare, de asemenea, independența și componența consiliului de administrație. Auditorii trebuie să evalueze procesele și controalele de risc, precum și cerințele de raportare a reglementărilorAtunci când este revizuită alături de rapoartele financiare anterioare, auditorul ar trebui să înceapă să înțeleagă sănătatea financiară și integritatea organizației. Dacă riscul de angajare este considerat prea ridicat, auditorul nu ar trebui să servească clientul. Dacă un angajament este acceptat, auditorul trebuie să continue să monitorizeze riscul de angajare și să reacționeze în consecință.
