Rizika je definicí koncepce auditu. Auditoři zkoumají podniky především k určení provozních a finančních rizik. Obě tyto rizikové kategorie se podílejí na širší kategorii rizik, riziko angažovanosti. Výstraha o riziku z auditu z roku 1995 zavedla termín riziko angažovanosti. Skládá se ze tří vzájemně propojených složek: podnikové riziko účetní jednotky, podnikové riziko auditora a riziko auditu.
Podnikové riziko subjektu
Podnikatelské riziko společnosti představuje riziko spojené s jeho provozem. To může zahrnovat mimo podnikové a průmyslové faktory, makroekonomické proměnné nebo neúspěšné spekulativní aktivity. Rozhodnutí společnosti a její manažerský faktor se do tohoto posouzení rizik výrazně shodují.
Auditorské riziko a podnikatelské riziko auditora
Rizikem auditu je riziko, že auditor poskytne nekvalifikovaný nebo čistý názor na účetní závěrku, která byla významně nesprávná nebo je jinak nepřesná. Výkaz účetních standardů Číslo 47 definuje obchodní riziko auditora jako riziko, že auditor "může být vystaven újmě nebo ztrátě … ze soudních sporů, nepříznivé publicity nebo jiných událostí, které vznikly v souvislosti s účetními výkazy, které zkoumal a ohlásil."
Riziko závazku
Podnikové riziko účetní jednotky, podnikatelské riziko auditora a riziko auditu ohrožují pověst a efektivitu auditorské firmy a přispívají k celkovému riziku angažovanosti, což je riziko, že se audit nachází v souvislosti s konkrétním klientem. To zahrnuje riziko významné (materiální) nesprávnosti, riziko, že by někdo nebyl spojen s konkrétním klientem, neschopnost klienta platit firmu nebo potenciální finanční ztráty.
Riziko zasahujícího angažovanosti
Při výběru, zda má klient přijmout nebo pokračovat v poskytování služeb, by auditorská společnost měla zvážit riziko zakázky a její tři složky. Pokud je klient akceptován, musí být audit naplánován tak, aby rizika komponentu byla udržována na přijatelné úrovni. Integrita řízení je klíčovým faktorem při přijatelném riziku angažovanosti. Kontrola auditů v minulém roce, rozhovory s předchozími audity a konzultace s nezávislými zdroji, jako jsou publikace v průmyslu a obchodu, umožňují auditorovi posoudit způsobilost vedení. Auditoři by měli rovněž zvážit nezávislost a složení představenstva. Auditoři musí vyhodnotit procesy a kontroly rizik a regulační požadavky na vykazování.Při kontrole spolu s předchozími finančními zprávami by auditor měl začít chápat finanční zdraví a integritu organizace. Pokud se předpokládá, že riziko zásahu je příliš vysoké, auditor by neměl klientovi sloužit. Pokud je zakázka akceptována, měl by auditor pokračovat ve sledování rizika zakázky a odpovídajícím způsobem reagovat.