Hva er en revisjonsrisiko?
Tilsynsrisiko refererer til sjansen for at en feil glir gjennom en revisjon, vanligvis en finansiell revisjon, og resulterer i en mangelfull revisjonsrapport. Generelt er revisjonsrisiko representert med følgende formel: Revisjonsrisiko (AR) = IR x CR x DR. I formelen refererer IR, eller iboende risiko, til mottakeligheten for feilinformasjon, forutsatt at det ikke er noen interne kontroller for å motvirke denne sjansen for feilinformasjon. Kontrollrisiko (CR) uttrykker sjansen for at interne kontroller ikke vil oppdage feilinformasjon, og oppdagelsesrisiko (DR) refererer til sjansene for at revisor ikke vil oppdage feilinformasjon i hans eller hennes tilsyn.
Avhengig av den resulterende prosentandelen som følger av revisjonsrisikoformelen, blir revisjonsrisikoen for en bestemt revisjon ofte karakterisert som høy, middels eller lav. Hvilket prosentnivå som utgjør en høy revisjonsrisiko er ikke absolutt - det avhenger av de bestemte faktorene til en gitt revisjon. Selv om denne bestemmelsen gir et definitivt utgangspunkt i risikovurderingen, er dette verktøyet absolutt ikke disponerende for faktisk revisjonsrisiko.
I planleggingsfasen av en revisjon vil revisorer vanligvis vurdere de forskjellige faktorene som kan øke eller redusere revisjonsrisikoen knyttet til et bestemt engasjement. Ved utførelse av en innledende risikovurdering vurderer revisor risikoen for vesentlig feilinformasjon både på det individuelle kontobalansenivået og for årsregnskapet som helhet. Avbøtende risikofaktorer, som opplevelse av personell, enkelhet i de reviderte transaksjoner og påstander og eksisterende rammer for intern kontroll, er en metode som brukes av revisorer når de vurderer risiko og utvikler omfanget av tilsynet. Slike hensyn blir brukt til å definere vesentligheten som vil være det referanseindeks som brukes av revisorer når man utvikler arten, tidspunktet og omfanget av revisjonsprosedyrene i forhold til den økonomiske informasjonen.
Vesentlighet anses å være det beløpet som en bruker av økonomiske data, som har en rimelig forståelse av virksomheten, ville ha tatt en annen beslutning dersom informasjonen som ble utelatt eller feilaktig ble gjort tilgjengelig. Jo høyere opplevd risiko, jo lavere er vesentlighetsterskelen - dette resulterer i et økt omfang av testing. Retningslinjer beskrevet i Generelt aksepterte revisjonsstandarder (GAAS) hjelper revisorer med å strukturere revisjonsprosedyrene sine for å dempe risikoen. GAAS utstedes av American Institute of Certified Public Accountants (AICPA) og skaper et rammeverk på høyt nivå for revisorer å bruke som en form for risikostyring for å redusere den iboende risikoen forbundet med hvert engasjement. Gjennom revisorens utprøving av påstandene om årsregnskapet, må risikoen reduseres til et nivå akseptabelt for revisorene før det foreligger en ren revisjonsuttalelse om årsregnskapet.