ความเสี่ยงในการตรวจสอบหมายถึงโอกาสที่จะเกิดข้อผิดพลาดในการเลื่อนผ่านการตรวจสอบซึ่งโดยปกติคือการตรวจสอบทางการเงินและทำให้รายงานการตรวจสอบมีข้อบกพร่อง โดยทั่วไปความเสี่ยงการตรวจสอบจะแสดงโดยสูตรต่อไปนี้: Audit Risk (AR) = IR x CR x DR ในสูตร IR หรือความเสี่ยงโดยธรรมชาติหมายถึงความอ่อนแอของการแสดงข้อมูลผิดพลาดโดยสมมติว่าไม่มีการควบคุมภายในเพื่อตอบโต้โอกาสที่จะเกิดการแสดงข้อมูลผิดพลาด ความเสี่ยงด้านการควบคุม (CR) เป็นการแสดงออกถึงโอกาสที่การควบคุมภายในจะไม่เกิดความเข้าใจผิดและความเสี่ยงในการตรวจสอบ (DR) หมายถึงโอกาสที่ผู้สอบบัญชีจะไม่ตรวจสอบการแสดงข้อมูลที่ขัดต่อข้อเท็จจริงในการตรวจสอบของเขาหรือเธอ
ขึ้นอยู่กับเปอร์เซ็นต์ของผลลัพธ์ที่เป็นผลมาจากสูตรความเสี่ยงการตรวจสอบความเสี่ยงการตรวจสอบสำหรับการตรวจสอบเฉพาะนั้นมักจะมีลักษณะสูงปานกลางหรือต่ำ ช่วงร้อยละใดที่ถือว่ามีความเสี่ยงในการตรวจสอบที่สูงไม่สมบูรณ์ - ขึ้นอยู่กับปัจจัยเฉพาะของการตรวจสอบที่กำหนด แม้ว่าการกำหนดนี้จะให้จุดเริ่มต้นที่ชัดเจนในการประเมินความเสี่ยง แต่เครื่องมือนี้ไม่ได้เป็นการลดความเสี่ยงในการตรวจสอบจริง
ในระหว่างขั้นตอนการวางแผนของการตรวจสอบโดยทั่วไปผู้สอบบัญชีจะประเมินปัจจัยต่าง ๆ ที่สามารถเพิ่มหรือลดความเสี่ยงในการตรวจสอบที่เกี่ยวข้องกับการมีส่วนร่วมโดยเฉพาะ เมื่อทำการประเมินความเสี่ยงเบื้องต้นผู้สอบบัญชีจะพิจารณาความเสี่ยงจากการแสดงข้อมูลที่ขัดต่อข้อเท็จจริงอันเป็นสาระสำคัญทั้งในระดับยอดเงินในบัญชีส่วนบุคคลและสำหรับงบการเงินที่นำมารวม การลดปัจจัยเสี่ยงเช่นประสบการณ์ของบุคลากรความเรียบง่ายของการทำธุรกรรมที่ผ่านการตรวจสอบและการยืนยันและกรอบการควบคุมภายในที่มีอยู่เป็นวิธีการที่ผู้ตรวจสอบใช้เมื่อประเมินความเสี่ยงและพัฒนาขอบเขตการตรวจสอบ การพิจารณาดังกล่าวใช้เพื่อกำหนดสาระสำคัญที่จะเป็นเกณฑ์มาตรฐานที่ผู้สอบบัญชีใช้ในการพัฒนาลักษณะเวลาและขอบเขตของขั้นตอนการตรวจสอบข้อมูลทางการเงิน
สาระสำคัญถือเป็นจำนวนที่ผู้ใช้ข้อมูลทางการเงินซึ่งมีความเข้าใจอย่างสมเหตุสมผลเกี่ยวกับธุรกิจจะทำการตัดสินใจที่แตกต่างกันหากมีการละเว้นข้อมูลหรือมีการระบุที่ผิด ยิ่งมีความเสี่ยงในการรับรู้สูงเท่าไรก็จะยิ่งส่งผลให้เกณฑ์การทดสอบเพิ่มขึ้นซึ่งจะทำให้ขอบเขตการทดสอบเพิ่มขึ้น แนวทางที่ระบุไว้ในมาตรฐานการตรวจสอบที่ได้รับการยอมรับโดยทั่วไป (GAAS) ช่วยผู้ตรวจสอบในการจัดโครงสร้างกระบวนการตรวจสอบเพื่อลดความเสี่ยง GAAS ออกโดย American Institute of Certified Public Accounts (AICPA) และสร้างกรอบการทำงานระดับสูงสำหรับผู้ตรวจสอบเพื่อใช้เป็นรูปแบบของการบริหารความเสี่ยงเพื่อลดความเสี่ยงโดยธรรมชาติที่เกี่ยวข้องกับการมีส่วนร่วมแต่ละครั้ง ผ่านการทดสอบของผู้สอบบัญชีของการยืนยันงบการเงินจะต้องลดความเสี่ยงให้อยู่ในระดับที่ยอมรับได้โดยผู้สอบบัญชีก่อนที่จะให้ความเห็นการตรวจสอบที่ชัดเจนในงบการเงิน
