Risiko adalah konsep penentuan audit. Juruaudit memeriksa perniagaan terutamanya untuk mengenal pasti risiko operasi dan kewangan. Kedua-dua kategori risiko ini menjadi faktor risiko yang lebih luas, risiko penglibatan. Risiko Audit Audit 1995 memperkenalkan risiko penglibatan istilah. Ia terdiri daripada tiga komponen yang saling berkaitan: risiko perniagaan entiti, risiko perniagaan juruaudit dan risiko audit.
Risiko Perniagaan Entiti
Risiko perniagaan syarikat adalah risiko yang berkaitan dengan operasi yang sedang berjalan. Ini mungkin termasuk faktor perniagaan dan industri luar, pembolehubah makroekonomi atau usaha spekulasi yang gagal. Keputusan syarikat dan faktor pengurusannya sangat bergantung kepada penilaian risiko ini.
Risiko Audit dan Risiko Perniagaan Juruaudit
Risiko audit adalah risiko yang auditor akan memberikan pendapat yang tidak layak atau bersih mengenai penyata kewangan yang secara material salah atau tidak tepat. Penyata Piawaian Perakaunan Nombor 47 mentakrifkan risiko perniagaan juruaudit sebagai risiko bahawa juruaudit "mungkin terdedah kepada kecederaan atau kerugian … dari litigasi, publisiti buruk, atau peristiwa lain yang timbul berkaitan dengan penyata kewangan yang dia telah diperiksa dan dilaporkan."
Risiko Keterlibatan
Risiko perniagaan entiti, risiko perniagaan juruaudit dan risiko audit mengancam reputasi dan keberkesanan firma audit dan menyumbang kepada risiko penglibatan keseluruhan, yang merupakan risiko yang dihadapi oleh audit daripada persatuan dengan pelanggan tertentu. Ini termasuk risiko salah nyata yang material, risiko kepada reputasi seseorang daripada dikaitkan dengan pelanggan tertentu, ketidakupayaan pelanggan untuk membayar firma, atau potensi kerugian kewangan.
Mengurangkan Risiko Penglibatan
Apabila memilih sama ada untuk menerima atau terus berkhidmat kepada pelanggan, firma audit harus mempertimbangkan risiko penglibatan dan tiga komponennya. Sekiranya pelanggan diterima, audit mestilah dirancang supaya risiko komponen dipegang ke tahap yang boleh diterima. Integriti pengurusan adalah faktor utama dalam risiko penglibatan yang boleh diterima. Mengkaji semula audit tahun lepas, bercakap dengan juruaudit terdahulu, dan berunding sumber bebas seperti penerbitan industri dan perdagangan membolehkan juruaudit menilai kecekapan pengurusan. Juruaudit juga harus mempertimbangkan kebebasan dan komposisi lembaga pengarah. Juruaudit mesti menilai proses dan kawalan risiko dan keperluan pelaporan peraturan.Apabila dikaji bersama laporan kewangan terdahulu, juruaudit harus mula memahami kesihatan dan integriti kewangan organisasi. Sekiranya risiko penglibatan dianggap terlalu tinggi, juruaudit tidak boleh melayani klien. Jika pertunangan diterima, juruaudit harus terus mengawasi risiko penglibatan dan bertindak balas dengan sewajarnya.
