Vad är en granskningsrisk?
Revisionsrisk avser risken för att ett fel glider genom en revision, vanligtvis en finansiell revision, och resulterar i en felaktig revisionsrapport. Generellt representeras revisionsrisk av följande formel: Revisionsrisk (AR) = IR x CR x DR. I formeln hänvisar IR, eller inneboende risk, till känsligheten för felaktig information, förutsatt att det inte finns några interna kontroller för att motverka risken för felaktig information. Kontrollrisk (CR) uttrycker risken för att interna kontroller inte får felaktigheter, och detekteringsrisk (DR) hänvisar till chansen att revisoren inte kommer att upptäcka felaktigheten i sin revision.
Beroende på den procentuella andelen som härrör från revisionsriskformeln, kännetecknas ofta revisionsrisken för en viss revision som hög, medellång eller låg. Vilket procentintervall som utgör en hög revisionsrisk är inte absolut - det beror på de specifika faktorerna för en viss revision. Även om denna bestämning ger en definitiv utgångspunkt i riskbedömningen, är detta verktyg verkligen inte disponibelt för den faktiska revisionsrisken.
Under planeringsstadierna för en revision kommer revisorer vanligtvis att bedöma de olika faktorerna som kan öka eller minska revisionsrisken i samband med ett visst engagemang. Vid en första riskbedömning beaktar revisorerna risken för väsentlig felaktighet både på den enskilda kontonivån och för de finansiella rapporterna som helhet. Begränsande riskfaktorer, såsom erfarenhet av personal, enkelhet i de granskade transaktionerna och påståendena och det befintliga ramverket för intern kontroll, är en metod som används av revisorer vid bedömning av risk och utveckling av granskningens omfattning. Sådana överväganden används för att definiera den väsentlighet som kommer att vara det riktmärke som används av revisorer vid utvecklingen av arten, tidpunkten och omfattningen av revisionsförfarandena jämfört med den finansiella informationen.
Väsentlighet anses vara det belopp med vilket en användare av de finansiella uppgifterna, som har en rimlig förståelse för verksamheten, skulle ha fattat ett annat beslut om informationen utelämnad eller felaktigt hade gjorts tillgänglig. Ju högre den upplevda risken, desto lägre är materialitetströskeln - detta resulterar i ett ökat testomfång. Riktlinjer som anges i de allmänna accepterade revisionsstandarderna (GAAS) hjälper revisorer att strukturera sina revisionsförfaranden för att minska risken. GAAS utfärdas av American Institute of Certified Public Accountants (AICPA) och skapar ett högt ramverk för revisorer att använda som en form av riskhantering för att minska den inneboende risken för varje engagemang. Genom revisorens testning av påståenden om finansiella rapporter måste risken minskas till en nivå som är acceptabel för revisorerna innan ett rent revisionsutlåtande om årsredovisningen tillhandahålls.