Che cos'è un rischio di audit?
Il rischio di audit si riferisce alla possibilità che un errore scivoli attraverso un audit, di solito un audit finanziario e che si traduca in un rapporto di audit difettoso. In generale, il rischio di audit è rappresentato dalla seguente formula: Audit Risk (AR) = IR x CR x DR. Nella formula, IR o rischio intrinseco, si riferisce alla suscettibilità dell'errore, presupponendo che non vi siano controlli interni per contrastare tale possibilità di errore. Il rischio di controllo (CR) esprime la possibilità che i controlli interni non colmino un errore e il rischio di rilevamento (DR) si riferisce alle possibilità che il revisore non rileverà l'errore nel proprio audit.
A seconda della percentuale risultante risultante dalla formula del rischio di audit, il rischio di audit per un determinato audit è spesso caratterizzato da alto, medio o basso. Quale intervallo percentuale costituisca un elevato rischio di audit non è assoluto, dipende dai fattori particolari di un determinato audit. Sebbene questa determinazione fornisca un punto di partenza definitivo nella valutazione del rischio, questo strumento non è certamente un dispositivo del rischio di audit effettivo.
Durante le fasi di pianificazione di un audit, i revisori in genere valuteranno i vari fattori che possono aumentare o diminuire il rischio di audit associato a un particolare incarico. Nell'effettuare una valutazione iniziale del rischio, i revisori considerano il rischio di errori significativi sia a livello di saldo del conto individuale sia per i bilanci presi nel loro insieme. La mitigazione dei fattori di rischio, quali l'esperienza del personale, la semplicità delle transazioni e delle asserzioni controllate e l'attuale quadro di controllo interno, è un metodo utilizzato dai revisori per valutare il rischio e sviluppare l'ambito dell'audit. Tali considerazioni sono utilizzate per definire la materialità che sarà il parametro di riferimento utilizzato dai revisori quando sviluppano la natura, i tempi e l'estensione delle procedure di revisione rispetto alle informazioni finanziarie.
La materialità è considerata l'ammontare in base al quale un utente dei dati finanziari, che ha una ragionevole comprensione dell'azienda, avrebbe preso una decisione diversa se le informazioni omesse o errate fossero state rese disponibili. Più alto è il rischio percepito, più bassa è la soglia di rilevanza - questo si traduce in una maggiore portata dei test. Le linee guida delineate negli Standard di controllo generalmente accettati (GAAS) aiutano i revisori a strutturare le procedure di audit per mitigare il rischio. I GAAS sono emessi dall'American Institute of Certified Public Accountants (AICPA) e creano un framework di alto livello che i revisori possono utilizzare come forma di gestione del rischio per ridurre il rischio intrinseco associato a ciascun incarico. Attraverso la verifica da parte del revisore delle affermazioni di bilancio, il rischio deve essere ridotto a un livello accettabile per i revisori prima di fornire un chiaro parere di revisione contabile sul bilancio.