Ризик є визначальною концепцією аудиту. Аудитори розглядають підприємства насамперед для визначення операційних та фінансових ризиків. Обидві ці категорії ризику входять до ширшої категорії ризику, ризику взаємодії. Повідомлення про ризик аудиту 1995 року ввів термін ризик зобов'язань. Вона складається з трьох взаємопов'язаних складових: бізнес-ризиків суб'єкта господарювання, аудиторського бізнес-ризику та аудиторського ризику.
Ризик підприємницької діяльності
Бізнес-ризик компанії - це ризик, пов'язаний з його поточною діяльністю. Це може включати зовнішні бізнес-та галузеві фактори, макроекономічні змінні або невдалих спекулятивних підприємств. Рішення компанії та її фактор управління в значній мірі включають цю оцінку ризику.
Аудиторські ризики та Аудиторський бізнес-ризик
Ризик аудиту - це ризик того, що аудитор надасть некваліфіковану чи чисту думку щодо фінансових звітів, які були суттєво викривлені або інколи неточні. Декларація стандартів бухгалтерського обліку № 47 визначає бізнес-ризик аудитора як ризик того, що аудитор “може зазнати шкоди або втрати… від судових процесів, несприятливої реклами або інших подій, що виникають у зв'язку з фінансовими звітами, які він розглянув і повідомив”.
Ризик залучення
Економічний ризик суб'єкта господарювання, аудиторський ризик бізнесу та ризик аудиту загрожують репутації та ефективності аудиторської фірми та сприяють загальному ризику залучення, що є ризиком, з яким аудитор стикається з асоціацією з конкретним клієнтом. Це включає в себе ризик суттєвих викривлень, ризик, пов'язаний з репутацією особи, пов'язаної з конкретним клієнтом, неможливість клієнта сплатити фірму або можливі фінансові втрати.
Зменшення ризику залучення
При виборі приймати або продовжувати обслуговувати клієнта аудиторська фірма повинна враховувати ризик взаємодії та його три компоненти. Якщо клієнт приймається, аудит повинен бути спланований таким чином, щоб ризики компонентів були збережені до прийнятного рівня. Цілісність управління є ключовим фактором у прийнятному ризику взаємодії. Перегляд аудитів попереднього року, обговорення з попередніми аудиторами та консультації з незалежними джерелами, такими як галузеві та торговельні видання, дозволяють аудитору оцінити компетенцію керівництва. Аудитори також повинні враховувати незалежність і склад ради директорів. Аудитори повинні оцінювати процеси ризику та контролю та вимоги до регуляторної звітності.При розгляді поряд з попередніми фінансовими звітами аудитор повинен почати розуміти фінансове здоров'я та цілісність організації. Якщо ризик залучення вважається занадто високим, аудитор не повинен обслуговувати клієнта. У разі прийняття зобов'язання аудитор повинен продовжувати стежити за ризиком залучення та реагувати відповідно.