El risc és el concepte definitori d'una auditoria. Els auditors examinen les empreses principalment per identificar riscos operatius i financers. Ambdues categories de risc es converteixen en una categoria de risc més àmplia, risc de compromís. L'Alerta de Risc d'Auditoria de 1995 va introduir el terme risc d'implicació. Es compon de tres components interrelacionats: risc de negoci de l'entitat, risc de negoci d'auditoria i d'auditoria.
Risc empresarial de l'entitat
El risc comercial d'una empresa és el risc associat amb el seu funcionament en curs. Això pot incloure factors fora de l'empresa i la indústria, variables macroeconòmiques o empreses especulatives fracassades. Les decisions d'una empresa i el seu factor de gestió es basen en aquesta avaluació del risc.
Risc d'auditoria i risc empresarial de l'auditor
El risc d'auditoria és el risc que un auditor proporcioni una opinió no qualificada o neta sobre els estats financers que hagin estat anul·lats de manera significativa o que siguin inexactes. La declaració de les normes de comptabilitat El número 47 defineix el risc de negoci d'un auditor com el risc que l'auditor "pugui estar exposat a lesions o pèrdues … de litigis, publicitat adversa o altres esdeveniments derivats dels estats financers que ha examinat i informat".
Risc de compromís
El risc de negoci de l'entitat, el risc de negoci d'auditoria i el risc d'auditoria amenaça la reputació i l'eficàcia de l'empresa d'auditoria i contribueixen al risc global de compromís, el que suposa que una auditoria s'enfronti a l'associació amb un client en particular. Això inclou el risc de declaracions errònies significatives, el risc de que la pròpia reputació s'associa amb un client en particular, la incapacitat del client de pagar l'empresa o possibles pèrdues financeres.
Mitigant el risc de compromís
A l'hora de triar si acceptar o seguir prestant atenció a un client, l'empresa d'auditoria hauria de considerar el risc de compromís i els seus tres components. Si s'accepta un client, s'haurà de planificar l'auditoria de manera que els riscos de components es mantinguin a un nivell acceptable. La integritat de la gestió és un factor clau en el risc d'implicació acceptable. La revisió de les auditories de l'any anterior, parlar amb auditors previs i consultar fonts independents com ara publicacions industrials i comercials permeten a l'auditor avaluar la competència de gestió. Els auditors també haurien de considerar la independència i composició del consell d'administració. Els auditors han d'avaluar els processos de risc i els controls i els requisits d'informació reglamentària.Quan es revisi juntament amb informes financers passats, l'auditor ha de començar a comprendre la salut financera i la integritat de l'organització. Si es creu que el risc d'interacció és massa alt, l'auditor no ha d'atendre al client. Si s'accepta un compromís, l'auditor ha de seguir vigilant el risc de compromís i reaccionar en conseqüència.
