Denetim riski, denetim sırasında kayma, genellikle finansal denetim ve hatalı denetim raporuyla sonuçlanma ihtimalini ifade eder. Genel olarak, denetim riski aşağıdaki formülle temsil edilir: Denetim Riski (AR) = IR x CR x DR. Formülde, IR ya da doğal risk, yanlış beyan olasılığını ifade eder, bu yanlış şans şansına karşı koyacak iç kontroller olmadığını varsayar. Kontrol riski (CR), iç kontrollerin yanlış beyanda bulunmaması olasılığını ifade eder ve tespit riski (DR), denetçinin denetimindeki yanlışlığı tespit etmemesi ihtimalini ifade eder.
Denetim riski formülünden elde edilen sonuç yüzdesine bağlı olarak, belirli bir denetim için denetim riski genellikle yüksek, orta veya düşük olarak tanımlanır. Hangi yüzde aralığının yüksek denetim riski oluşturduğu kesin değildir - belirli bir denetimin özel faktörlerine bağlıdır. Bu belirleme risk değerlendirmesinde kesin bir başlangıç noktası sunsa da, bu araç kesinlikle gerçek denetim riskini yansıtmamaktadır.
Bir denetimin planlama aşamaları sırasında, denetçiler tipik olarak belirli bir katılımla ilişkili denetim riskini artıracak veya azaltabilecek çeşitli faktörleri değerlendirecektir. İlk risk değerlendirmesi yaparken, denetçiler hem bireysel hesap bakiyesi düzeyinde hem de bir bütün olarak alınan finansal tablolar için önemli yanlışlık riskini göz önünde bulundururlar. Personel deneyimi, denetlenen işlemlerin ve iddiaların basitliği ve mevcut iç kontrol çerçevesi gibi risk faktörlerini hafifletmek, denetçilerin riski değerlendirirken ve denetimin kapsamını geliştirirken kullandıkları bir yöntemdir. Bu gibi hususlar, denetçilerin finansal bilgiler üzerindeki denetimin niteliğini, zamanlamasını ve kapsamını geliştirirken denetçilerin kullanacağı ölçüt olacaktır.
Önemlilik, iş hakkında makul bir anlayışa sahip olan finansal verilerin bir kullanıcısının, ihmal edilen ya da yanlış yazılmış bilgiler sağlandığında farklı bir karar vereceği miktar olarak kabul edilir. Algılanan risk ne kadar yüksek olursa, önceliklilik eşiği o kadar düşüktür - bu test kapsamının artmasına neden olur. Genel Kabul Görmüş Denetim Standartlarında (GAAS) belirtilen kurallar, denetçilere riski azaltmak için denetim prosedürlerini yapılandırmada yardımcı olur. GAAS, Amerikan Serbest Muhasebeci Mali Müşavirler Enstitüsü (AICPA) tarafından verilir ve denetçilerin her bir katılımla ilişkili doğal riski azaltmak için bir risk yönetimi biçimi olarak kullanmaları için üst düzey bir çerçeve oluşturur. Denetçinin finansal tablo iddialarını test etmesiyle, finansal tablolara dair net bir denetim görüşü verilmeden önce riskin, denetçiler tarafından kabul edilebilir bir düzeye indirilmesi gerekmektedir.
