Аудиторский риск относится к вероятности ошибки, которая проскальзывает в ходе аудита, обычно финансового аудита, и приводит к ошибочному аудиторскому отчету. Как правило, аудиторский риск представлен следующей формулой: Аудиторский риск (AR) = IR x CR x DR. В формуле IR, или неотъемлемый риск, относится к восприимчивости к искажению, предполагая, что не существует внутреннего контроля для противодействия такой вероятности искажения. Контрольный риск (CR) выражает вероятность того, что внутренний контроль не уловит искажение, а риск обнаружения (DR) относится к вероятности того, что аудитор не обнаружит искажение в своем аудите.

В зависимости от результирующего процента, который определяется формулой аудиторского риска, аудиторский риск для конкретного аудита часто характеризуется как высокий, средний или низкий. Какой процентный диапазон представляет высокий аудиторский риск, не является абсолютным - он зависит от конкретных факторов данного аудита. Хотя это определение обеспечивает определенную отправную точку в оценке риска, этот инструмент, безусловно, не обладает фактическим аудиторским риском.

На этапах планирования аудита аудиторы обычно оценивают различные факторы, которые могут увеличить или уменьшить аудиторский риск, связанный с конкретным заданием. При проведении первоначальной оценки риска аудиторы учитывают риск существенного искажения как на уровне баланса отдельного счета, так и для финансовой отчетности, взятой в целом. Смягчающие факторы риска, такие как опыт персонала, простота проверенных транзакций и утверждений и существующая структура внутреннего контроля, - это метод, используемый аудиторами при оценке риска и разработке области аудита. Такие соображения используются для определения существенности, которая будет эталоном, используемым аудиторами при разработке характера, сроков и масштабов процедур аудита в отношении финансовой информации.

Существенность считается суммой, на которую пользователь финансовых данных, который имеет разумное представление о бизнесе, принял бы иное решение, если бы информация была пропущена или искажена. Чем выше воспринимаемый риск, тем ниже порог существенности - это приводит к увеличению объема тестирования. Рекомендации, изложенные в Общепринятых стандартах аудита (GAAS), помогают аудиторам структурировать свои аудиторские процедуры для снижения риска. GAAS выпущены Американским институтом сертифицированных общественных бухгалтеров (AICPA) и создают систему высокого уровня, которую аудиторы могут использовать в качестве формы управления рисками для снижения неотъемлемого риска, связанного с каждым заданием. Благодаря проверке аудитором утверждений финансовой отчетности риск должен быть снижен до уровня, приемлемого для аудиторов, прежде чем будет предоставлено четкое аудиторское заключение по финансовой отчетности.