Hvad er en revisionsrisiko?
Revisionsrisiko henviser til risikoen for, at en fejl glider gennem en revision, normalt en finansiel revision, og resulterer i en mangelfuld revisionsrapport. Generelt er revisionsrisiko repræsenteret af følgende formel: Revisionsrisiko (AR) = IR x CR x DR. I formlen henviser IR eller iboende risiko til modtageligheden af fejlinformation, idet det antages, at der ikke er nogen interne kontroller til imødegå denne chance for fejlinformation. Kontrolrisiko (CR) udtrykker chancen for, at interne kontroller ikke får en fejlinformation, og detekteringsrisiko (DR) henviser til chancerne for, at revisor ikke opdager fejlinformationen i sin revision.
Afhængig af den resulterende procentdel, der følger af revisionsrisikoformlen, er revisionsrisikoen for en bestemt revision ofte karakteriseret som høj, mellem eller lav. Hvilket procentsats, der udgør en høj revisionsrisiko, er ikke absolut - det afhænger af de bestemte faktorer ved en given revision. Skønt denne bestemmelse giver et definitivt udgangspunkt i risikovurderingen, er dette værktøj bestemt ikke disponerende over den faktiske revisionsrisiko.
I planlægningsstadierne af en revision vurderer revisorer typisk de forskellige faktorer, der kan øge eller mindske revisionsrisikoen i forbindelse med et bestemt engagement. Ved udførelse af en indledende risikovurdering overvejer revisor risikoen for væsentlig fejlinformation både på det individuelle kontobalanceniveau og for årsregnskabet som helhed. Afbødende risikofaktorer, såsom erfaringerne fra personale, enkelheden i de reviderede transaktioner og påstande og den eksisterende ramme for intern kontrol, er en metode, der anvendes af revisorer ved vurdering af risiko og udvikling af revisionsomfanget. Sådanne overvejelser bruges til at definere den væsentlighed, der vil være det benchmark, der anvendes af revisorer, når de udvikler arten, timingen og omfanget af revisionsprocedurerne i forhold til de økonomiske oplysninger.
Væsentlighed anses for at være det beløb, hvormed en bruger af de økonomiske data, der har en rimelig forståelse af virksomheden, ville have truffet en anden beslutning, hvis oplysningerne udeladt eller fejlagtigt blev gjort tilgængelige. Jo højere den opfattede risiko er, jo lavere er væsentlighedsgrænsen - dette resulterer i et øget omfang af testning. Retningslinjer, der er beskrevet i de generelt accepterede revisionsstandarder (GAAS), hjælper revisorer med at strukturere deres revisionsprocedurer for at mindske risikoen. GAAS udstedes af American Institute of Certified Public Accountants (AICPA) og skaber en ramme på højt niveau for revisorer til brug som en form for risikostyring til at reducere den iboende risiko forbundet med hvert engagement. Gennem revisorens test af påstandene om årsregnskabet skal risikoen reduceres til et niveau, som revisorerne kan acceptere, inden der gives en ren revisionsudtalelse om årsregnskabet.