El riesgo es el concepto que define una auditoría. Los auditores examinan las empresas principalmente para identificar riesgos operativos y financieros. Ambas categorías de riesgo se incluyen en una categoría de riesgo más amplia, el riesgo de compromiso. La Alerta de Riesgo de Auditoría de 1995 introdujo el término riesgo de compromiso. Consta de tres componentes interrelacionados: riesgo empresarial de la entidad, riesgo empresarial del auditor y riesgo de auditoría.
Riesgo de negocio de la entidad
El riesgo comercial de una empresa es el riesgo asociado con su operación en curso. Esto puede incluir factores externos del negocio y de la industria, variables macroeconómicas o empresas especulativas fallidas. Las decisiones de una empresa y su gestión influyen en gran medida en esta evaluación de riesgos.
Riesgo de auditoría y riesgo de negocio del auditor.
El riesgo de auditoría es el riesgo de que un auditor proporcione una opinión clara o no calificada sobre los estados financieros que hayan sido declarados incorrectamente de manera sustancial o que de otra manera sean inexactos. La Declaración de Normas Contables Número 47 define el riesgo comercial de un auditor como el riesgo de que el auditor "pueda estar expuesto a lesiones o pérdidas … por litigios, publicidad adversa u otros eventos que surjan en relación con los estados financieros que haya examinado e informado".
Riesgo de compromiso
El riesgo comercial de la entidad, el riesgo empresarial del auditor y el riesgo de auditoría amenazan la reputación y la efectividad de la firma de auditoría y contribuyen al riesgo general de participación, que es el riesgo al que se enfrenta una auditoría por asociación con un cliente en particular. Esto incluye el riesgo de errores significativos, el riesgo para la reputación de uno de estar asociado con un cliente en particular, la incapacidad del cliente para pagarle a la empresa o posibles pérdidas financieras.
Mitigando el riesgo de compromiso
Al elegir si aceptar o continuar sirviendo a un cliente, la firma de auditoría debe considerar el riesgo de compromiso y sus tres componentes. Si se acepta un cliente, la auditoría debe planificarse de manera que los riesgos de los componentes se mantengan en un nivel aceptable. La integridad de la administración es un factor clave en el riesgo de compromiso aceptable. Revisar auditorías del año anterior, hablar con auditores anteriores y consultar fuentes independientes, como publicaciones de la industria y comerciales, permite al auditor evaluar la competencia de la gerencia. Los auditores también deben considerar la independencia y la composición de la junta directiva. Los auditores deben evaluar los procesos y controles de riesgo y los requisitos de informes regulatorios.Cuando se revisa junto con los informes financieros anteriores, el auditor debe comenzar a comprender la salud financiera y la integridad de la organización. Si se piensa que el riesgo de compromiso es demasiado alto, el auditor no debe atender al cliente. Si se acepta un compromiso, el auditor debe continuar monitoreando el riesgo del compromiso y reaccionar en consecuencia.