Risk är det definierande begreppet en revision. Revisorer granskar företagen främst för att identifiera operativa och finansiella risker. Båda dessa riskkategorier utgör en bredare riskkategori, engagemangsrisk. 1995 års revisionsriskvarning introducerade termen engagemangsrisk. Den består av tre sammanhängande komponenter: företagsrisker, revisors affärsrisk och revisionsrisk.
Entity Business Risk
Ett företags affärsrisk är risken i samband med den löpande verksamheten. Det kan innebära externa affärs- och industrifaktorer, makroekonomiska variabler eller misslyckade spekulativa satsningar. Besluten i ett företag och dess ledning är mycket inblandade i denna riskbedömning.
Revisionsrisk och revisors affärsrisk
Revisionsrisk är risken för att en revisor ger en okvalificerad eller ren åsikt om bokslut som har varit väsentligt felaktiga eller annars inte är korrekta. Redovisning av redovisningsstandarder Nummer 47 definierar revisors affärsrisk som risken för att revisor "kan utsättas för skada eller förlust … från rättstvister, negativ publicitet eller andra händelser som uppstår i samband med finansiella rapporter som han har granskat och rapporterat om."
Förlovningsrisk
Enhets affärsrisk, revisors affärsrisk och revisionsrisk hotar revisionsbyråns rykte och effektivitet och bidrar till övergripande engagemangsrisk, vilket är risken för att en revision står inför en förening med en viss kund. Detta inkluderar risken för väsentliga felaktigheter, risken för ett rykte från att vara associerad med en viss kund, kundens oförmåga att betala företaget eller eventuella ekonomiska förluster.
Mitigating Engagement Risk
När du väljer om du vill acceptera eller fortsätta att betjäna en kund, bör revisionsföretaget överväga engagemangsrisk och dess tre komponenter. Om en kund accepteras måste revisionen planeras så att komponentriskerna hålls till en acceptabel nivå. Ledningsintegritet är en nyckelfaktor i acceptabel engagemangsrisk. Genom att granska tidigare årsrevisioner, prata med tidigare revisorer och samråda med oberoende källor som bransch- och handelspublikationer kan revisoren bedöma ledningskompetens. Revisorer bör också överväga styrelsens oberoende och sammansättning. Revisorer måste utvärdera riskprocesser och kontroller och krav på rapportering.Vid granskning tillsammans med tidigare finansiella rapporter bör revisoren börja förstå organisationens ekonomiska hälsa och integritet. Om engagemangsrisken anses vara för hög bör revisorn inte betjäna kunden. Om ett åtagande accepteras ska revisor fortsätta att övervaka engagemangsrisken och reagera i enlighet med detta.