Risco é o conceito de definição de uma auditoria. Os auditores examinam as empresas principalmente para identificar riscos operacionais e financeiros. Ambas as categorias de risco constituem uma categoria de risco mais ampla, o risco de envolvimento. O Auditor Risk Alert de 1995 introduziu o termo risco de envolvimento. Consiste em três componentes inter-relacionados: risco do negócio da entidade, risco do negócio do auditor e risco de auditoria.
Risco do negócio da entidade
O risco de negócio de uma empresa é o risco associado à sua operação contínua. Isso pode incluir fatores empresariais e industriais externos, variáveis macroeconômicas ou empreendimentos especulativos fracassados. As decisões de uma empresa e seu fator de gestão dependem fortemente dessa avaliação de risco.
Risco de Auditoria e Risco de Negócio do Auditor
Risco de auditoria é o risco de um auditor fornecer uma opinião não qualificada ou limpa sobre as demonstrações contábeis que tenham sido distorcidas de maneira relevante ou imprecisas. Declaração de Normas Contábeis O Número 47 define risco de negócio de auditor como o risco que o auditor “pode estar exposto a dano ou perda de litígios, publicidade adversa ou outros eventos que surjam em conexão com demonstrações financeiras que ele tenha examinado e relatado”.
Risco de Engajamento
O risco de negócios da entidade, o risco de negócios do auditor e o risco de auditoria ameaçam a reputação e a eficácia da empresa de auditoria e contribuem para o risco geral de compromisso, que é o risco que uma auditoria enfrenta em relação a um cliente específico. Isso inclui o risco de distorção relevante, o risco de a reputação de alguém estar associado a um cliente específico, a incapacidade do cliente de pagar a empresa ou possíveis perdas financeiras.
Reduzindo o risco de envolvimento
Ao escolher se aceita ou continua a servir um cliente, a empresa de auditoria deve considerar o risco de contratação e seus três componentes. Se um cliente for aceito, a auditoria deve ser planejada para que os riscos do componente sejam mantidos em um nível aceitável. A integridade da administração é um fator chave no risco de envolvimento aceitável. Revisar auditorias do ano anterior, conversar com auditores anteriores e consultar fontes independentes, como publicações do setor e de comércio, permite que o auditor avalie a competência gerencial. Os auditores também devem considerar a independência e a composição do conselho de administração. Os auditores devem avaliar os processos e controles de riscos e os requisitos de relatórios regulamentares.Quando revisado ao lado de relatórios financeiros anteriores, o auditor deve começar a entender a integridade financeira e a integridade da organização. Se o risco de envolvimento for considerado alto demais, o auditor não deve atender ao cliente. Se um trabalho for aceito, o auditor deve continuar a monitorar o risco de trabalho e reagir de acordo.