Auditirisk viitab võimalusele, et auditi läbivaatamisel libiseb viga läbi ja tulemuseks on vigane aruanne. See termin on kõige levinum ärisektoris, kus välised raamatupidamisfirmad pakuvad suurettevõtete, osakondade ja mõnikord isegi üksikute osakondade jaoks “finantskontrolli” teenuseid ja auditiaruandeid. Selle riski peamine probleem seisneb selles, et finantsteabe avaldamise vorm ei näita pettusi ega muid esinevaid vastuolusid ning et aruanne maalib vastavalt pildi finantsolukorrast, mis pole täielik ja näeb tegelikult parem välja kui see tegelikult on. Pettusi ja teatamisvigu ei ole alati lihtne avastada, eriti kui need on osa suuremast skeemist. Enamasti on auditiaruannetes esinevad vead või möödalaskmised tahtmatud ja audiitorid kannavad tavaliselt rikkumiskindlustust, et kaitsta end selliste inimeste, näiteks investorite, kes tuginesid oma aruannetele, vastutuse hagide eest.
Miks see on oluline
Ettevõtte rahandus võib olla väga keeruline. Enamik juhte astub samme tagamaks, et nende raamatupidamine oleks kasumi maksimeerimiseks kooskõlas, kuid edu ja kasumlikkuse soov tuleb tavaliselt tasakaalustada kohustusega pidada täpset raamatupidamist ning teha ainult seaduslikke ja aktsepteeritud tehinguid. Samal ajal on enamikul ettevõtete juhtidel oma aktsionäride ees nn usalduskohustus kasutada kogu investeeritud raha nii targalt kui ka asjakohaselt.
Ettevõtetel on üsna tavaline, et nad võtavad tööle sisemisi raamatupidajaid ja finantsspetsialiste, kes aitavad poliitikaid kehtestada ja paberitööd ette valmistada, kuid sama tavaline on see, et juhid palkavad väliseid raamatupidamisettevõtteid täiendavate ülevaatuste tegemiseks, mida nimetatakse audititeks, mis võivad tuvastada nõrkusi või probleeme. Paljudes riikides peavad teatud suuruse või lävega ettevõtted regulaarselt läbima auditeid, mille tulemused tuleb tavaliselt valitsusele esitada ja avalikult avaldada. Auditirisk on põhimõtteliselt oht, et nendel audititel jääb midagi kahe silma vahele või et ülevaatajad jätavad tähelepanuta probleemi, mida oleks pidanud tähele panema.
Vormelavaldis
Riski esitatakse tavaliselt valemiga AR = IR x CR x DR. AR on loomulikult auditi risk; IR on “loomulik risk” ja viitab väärkajastamise vastuvõtlikkusele, eeldades, et puuduvad sisemised kontrollid, mis selle väärkajastamise võimaluse vastu võitleksid. Kontrollirisk (CR) väljendab võimalust, et sisekontrollid ei taba väärkajastamisi, ja avastamisrisk (DR) viitab võimalusele, et audiitor ei tuvasta väärkajastamisi oma auditis.
Olenevalt valemist saadud protsendist iseloomustatakse konkreetse auditi riski sageli kõrgeks, keskmiseks või madalaks. See, milline protsentuaalne vahemik kujutab endast suurt riski, ei ole absoluutne – see sõltub antud auditi konkreetsetest teguritest. Kuigi see määramine annab riskihindamise lõpliku lähtepunkti, ei ole see tööriist kindlasti ühegi stsenaariumi korral tegeliku riski suhtes positiivne.
Olulisus
Olulisuseks loetakse summat, mille võrra finantsandmete kasutaja, kellel on ettevõttest mõistlik arusaam, oleks teinud teistsuguse otsuse, kui teave oleks välja jäetud või valesti esitatud. Mida suurem on tajutav risk, seda madalam on olulisuse lävi. Enamikul juhtudel suurendab see testimise ulatust.
Audiitorid saavad kasutada paari erinevat standardit. Üldtunnustatud auditeerimisstandardites (GAAS) kirjeldatud standardid on ühed levinumad; need aitavad audiitoritel oma auditiprotseduure riski maandamiseks struktureerida. GAAS-i väljastab American Institute of Certified Public Accountants (AICPA), kuid neid kasutatakse mitmes riigis kõrgetasemelise raamistiku loomiseks, et vähendada iga töövõtuga kaasnevat riski. Audiitori poolt finantsaruannete väidete testimise kaudu tuleb riski vähendada audiitoritele vastuvõetava tasemeni, enne kui finantsaruannete kohta esitatakse puhas auditiarvamus.
Kergendavad tegurid
Auditi planeerimisetappides hindavad audiitorid tavaliselt erinevaid tegureid, mis võivad suurendada või vähendada konkreetse töövõtuga seotud riski. Esialgse riskihinnangu tegemisel võtavad audiitorid arvesse olulise väärkajastamise tõenäosust nii individuaalse konto saldo tasemel kui ka finantsaruannete kui terviku puhul.
Riski hindamisel ja auditi ulatuse väljatöötamisel kasutavad audiitorid sageli riskitegureid, nagu personali kogemus, auditeeritavate tehingute ja väidete lihtsus ning olemasolev sisekontrolli raamistik. Selliseid kaalutlusi kasutatakse olulisuse määratlemiseks, mida audiitorid kasutavad finantsinformatsiooni auditiprotseduuride olemuse, ajastuse ja ulatuse väljatöötamisel.