Evaluarea riscului de audit este o etapă a procesului de planificare a auditului. În timpul evaluării, un auditor determină probabilitatea riscului de audit, definit ca posibilitatea de a înregistra o opinie necorespunzătoare asupra unui audit ca urmare a unei denaturări în documentele financiare examinate. Evaluarea riscului de audit face parte din seria de controale care sunt utilizate pentru a gestiona integritatea unui audit și pentru a determina când și cum ar trebui efectuate auditurile și de către cine.
În timp ce mulți oameni se tem de audituri de la autoritățile fiscale, acestea sunt de fapt un instrument valoros atunci când sunt utilizate intern. În timpul unui audit, o companie poate identifica probleme financiare, cum ar fi fonduri unde nu ar trebui să fie, numere anormale, semne de fraudă sau furt și așa mai departe. Auditul este folosit pentru a controla costurile, pentru a se asigura că contabilitatea este corectă și pentru a trage angajații la răspundere pentru activitățile lor. Poate fi realizat în cadrul unei întregi companii sau în anumite departamente.
Riscul de audit constă din mai multe componente. Prima este probabilitatea ca în documentele financiare să fie făcută o denaturare semnificativă. Al doilea este riscul ca denaturarea să nu fie surprinsă de controalele interne, iar al treilea este ca denaturarea să nu fie surprinsă de un auditor. Aceste componente sunt examinate în timpul unei evaluări a riscului de audit pentru a obține un scor numeric care poate fi utilizat pentru a lua decizii cu privire la procesul de audit.
Dacă riscul de audit este mare, poate indica faptul că auditurile ar trebui efectuate mai frecvent, pentru a crește șansa ca erori și denaturări să fie surprinse. Un risc ridicat de audit poate sugera, de asemenea, că ar fi timpul să se schimbe unii dintre factori pentru a reduce riscul. De exemplu, un auditor ar putea recomanda modificări ale controalelor interne care ar reduce riscul prin creșterea șanselor de a detecta o denaturare la nivel intern.
Auditul bazat pe risc este o abordare a managementului auditului care este bazată pe o evaluare a riscului de audit. Este important să ne amintim că evaluarea nu este un audit; auditul mai trebuie finalizat, ținând cont de constatările evaluării.
Pe lângă faptul că sunt valoroase pentru contabilitatea internă, auditurile regulate pot fi utile și din punct de vedere al relațiilor cu clienții. Oamenii tind să aibă mai multă încredere în afacerile care efectuează audituri regulate, deoarece auditul demonstrează un angajament față de standardele etice. În unele regiuni, auditul intern și transparența în procesul de audit pot fi impuse prin lege companiilor care doresc să fie tranzacționate public.