A kockázat az ellenőrzés meghatározó fogalma. A könyvvizsgálók elsősorban a működési és pénzügyi kockázatok azonosítására vizsgálják a vállalkozásokat. Mindkét kockázati kategória tágabb kockázati kategóriába, az elkötelezettség kockázatába kerül. Az 1995-ös könyvvizsgálói kockázati riasztás bevezette a megbízási kockázat fogalmát. Három egymással összefüggő összetevőből áll: a gazdálkodó egység üzleti kockázata, a könyvvizsgálói üzleti kockázat és az ellenőrzési kockázat.
Entity Business Risk
A vállalat üzleti kockázata a folyamatos működéshez kapcsolódó kockázat. Ez magában foglalhatja az üzleti és ipari tényezőket, a makrogazdasági változókat vagy a sikertelen spekulatív vállalkozásokat. A kockázatelemzésben nagymértékben befolyásolják a vállalat döntéseit és annak irányítási tényezőjét.
Audit kockázat és könyvvizsgáló üzleti kockázata
A könyvvizsgálói kockázat annak a kockázata, hogy a könyvvizsgáló minősített vagy tiszta véleményt ad a pénzügyi kimutatásokról, amelyek lényegesen tévesek vagy egyébként pontatlanok. A számviteli standardok kimutatása A 47-es szám a könyvvizsgáló üzleti kockázatát határozza meg azzal a kockázattal, hogy a könyvvizsgáló „sérülést vagy veszteséget szenvedhet … a bírósági, kedvezőtlen nyilvánosság vagy más, a pénzügyi kimutatásokkal kapcsolatban felmerült események miatt”.
Elkötelezettség kockázata
A gazdálkodó egység üzleti kockázata, a könyvvizsgálói üzleti kockázat és a könyvvizsgálói kockázat veszélyezteti a könyvvizsgáló cég hírnevét és hatékonyságát, és hozzájárul az általános elkötelezettség kockázatához, ami annak a kockázata, hogy egy könyvvizsgáló egy adott ügyféllel való kapcsolatból ered. Ez magában foglalja a lényeges hibás állítások kockázatát, a hírnevének kockázatát, hogy egy adott ügyfélhez kapcsolódnak, az ügyfél nem tudja fizetni a céget, vagy esetleges pénzügyi veszteségeket.
Az elkötelezettség kockázatának enyhítése
A könyvvizsgáló cégnek figyelembe kell vennie, hogy elfogadja-e vagy folytatja-e az ügyfélszolgálatot, és figyelembe veszi a megbízási kockázatot és annak három összetevőjét. Ha az ügyfél elfogadja, az ellenőrzést úgy kell megtervezni, hogy az összetevő kockázatait elfogadható szinten tartsák. A menedzsment integritása kulcsfontosságú tényező az elfogadható elkötelezettség kockázatában. A korábbi évek ellenőrzéseinek áttekintése, a korábbi könyvvizsgálókkal való beszélgetés és a független források, például az ipari és kereskedelmi kiadványok konzultálása lehetővé teszi a könyvvizsgáló számára, hogy értékelje a vezetői kompetenciát. A könyvvizsgálóknak figyelembe kell venniük az igazgatóság függetlenségét és összetételét is. A könyvvizsgálóknak értékelniük kell a kockázati folyamatokat és ellenőrzéseket, valamint a szabályozási jelentéstételi követelményeket.A korábbi pénzügyi jelentések mellett a könyvvizsgálónak meg kell kezdenie a szervezet pénzügyi egészségét és integritását. Ha az elkötelezettségi kockázatot túl magasnak tartják, a könyvvizsgálónak nem kell szolgálnia az ügyfelet. Ha a megbízást elfogadják, a könyvvizsgálónak továbbra is figyelemmel kell kísérnie a megbízás kockázatát, és ennek megfelelően reagálnia kell.