Risiko adalah konsep yang mendefinisikan audit. Auditor memeriksa bisnis terutama untuk mengidentifikasi risiko operasional dan keuangan. Kedua faktor kategori risiko ini menjadi kategori risiko yang lebih luas, risiko keterlibatan. Peringatan Risiko Audit 1995 memperkenalkan istilah risiko keterlibatan. Ini terdiri dari tiga komponen yang saling terkait: risiko bisnis entitas, risiko bisnis auditor, dan risiko audit.
Risiko Bisnis Entitas
Risiko bisnis perusahaan adalah risiko yang terkait dengan operasi yang sedang berjalan. Ini mungkin termasuk faktor bisnis dan industri di luar, variabel ekonomi makro atau usaha spekulatif yang gagal. Keputusan perusahaan dan faktor manajemennya sangat mempengaruhi penilaian risiko ini.
Risiko Audit dan Risiko Bisnis Auditor
Risiko audit adalah risiko bahwa auditor akan memberikan pendapat wajar tanpa pengecualian atau bersih pada laporan keuangan yang telah salah saji material atau dinyatakan tidak akurat. Pernyataan Standar Akuntansi Nomor 47 mendefinisikan risiko bisnis auditor sebagai risiko bahwa auditor “dapat terkena cedera atau kerugian … dari litigasi, publisitas yang merugikan, atau peristiwa lain yang timbul sehubungan dengan laporan keuangan yang telah dia periksa dan laporkan.”
Risiko Keterlibatan
Risiko bisnis entitas, risiko bisnis auditor, dan risiko audit mengancam reputasi dan efektivitas perusahaan audit dan berkontribusi terhadap risiko keterlibatan keseluruhan, yang merupakan risiko yang dihadapi audit dari hubungan dengan klien tertentu. Ini termasuk risiko salah saji material, risiko reputasi seseorang terkait dengan klien tertentu, ketidakmampuan klien untuk membayar perusahaan, atau potensi kerugian finansial.
Mengurangi Risiko Keterlibatan
Ketika memilih apakah akan menerima atau terus melayani klien, perusahaan audit harus mempertimbangkan risiko keterlibatan dan tiga komponennya. Jika klien diterima, audit harus direncanakan sehingga risiko komponen dipegang pada tingkat yang dapat diterima. Integritas manajemen adalah faktor kunci dalam risiko keterlibatan yang dapat diterima. Meninjau audit tahun sebelumnya, berbicara dengan auditor sebelumnya, dan berkonsultasi dengan sumber independen seperti publikasi industri dan perdagangan memungkinkan auditor menilai kompetensi manajemen. Auditor juga harus mempertimbangkan independensi dan komposisi dewan direksi. Auditor harus mengevaluasi proses risiko dan kontrol serta persyaratan pelaporan regulasi.Ketika ditinjau bersama dengan laporan keuangan masa lalu, auditor harus mulai memahami kesehatan keuangan dan integritas organisasi. Jika risiko keterlibatan dianggap terlalu tinggi, auditor tidak boleh melayani klien. Jika perikatan diterima, auditor harus terus memantau risiko perikatan dan bereaksi sesuai.