Risiko ist das bestimmende Konzept einer Prüfung. Wirtschaftsprüfer prüfen Unternehmen in erster Linie, um operationelle und finanzielle Risiken zu ermitteln. Beide Risikokategorien werden in eine breitere Risikokategorie, das Engagementrisiko, einbezogen. Mit dem Audit-Risikoalarm von 1995 wurde das Risiko des Term-Engagements eingeführt. Es besteht aus drei miteinander verbundenen Komponenten: Geschäftsrisiko des Unternehmens, Geschäftsrisiko des Abschlussprüfers und Prüfungsrisiko.
Unternehmensrisiko
Das Geschäftsrisiko eines Unternehmens ist das Risiko, das mit dem laufenden Betrieb verbunden ist. Dies kann externe Faktoren aus Wirtschaft und Industrie, makroökonomische Variablen oder fehlgeschlagene spekulative Unternehmungen umfassen. Die Entscheidungen eines Unternehmens und seines Managements haben großen Einfluss auf diese Risikobewertung.
Prüfungsrisiko und Geschäftsrisiko des Abschlussprüfers
Das Prüfungsrisiko ist das Risiko, dass ein Abschlussprüfer ein uneingeschränktes oder uneingeschränktes Prüfungsurteil zu Abschlüssen abgibt, die wesentlich falsch angegeben oder auf andere Weise ungenau sind. Statement of Accounting Standards Nummer 47 definiert das Geschäftsrisiko eines Abschlussprüfers als das Risiko, dass der Abschlussprüfer „Verletzungen oder Verlusten ausgesetzt ist… aufgrund von Rechtsstreitigkeiten, nachteiliger Publizität oder anderen Ereignissen, die sich im Zusammenhang mit Abschlüssen ergeben, über die er geprüft und berichtet hat.“
Engagementrisiko
Das Geschäftsrisiko der Entität, das Geschäftsrisiko des Abschlussprüfers und das Prüfungsrisiko bedrohen die Reputation und Wirksamkeit der Prüfungsgesellschaft und tragen zum Gesamtrisiko des Engagements bei. Dies ist das Risiko, dem eine Prüfung durch die Verbindung mit einem bestimmten Kunden ausgesetzt ist. Dazu gehören das Risiko wesentlicher falscher Angaben, das Reputationsrisiko eines bestimmten Kunden, die Unfähigkeit des Kunden, das Unternehmen zu bezahlen, oder potenzielle finanzielle Verluste.
Minderung des Engagementrisikos
Bei der Entscheidung, ob Sie einen Kunden annehmen oder weiter betreuen möchten, sollte die Prüfungsgesellschaft das Engagementrisiko und seine drei Komponenten berücksichtigen. Wenn ein Kunde akzeptiert wird, muss die Prüfung so geplant werden, dass die Komponentenrisiken auf einem akzeptablen Niveau gehalten werden. Managementintegrität ist ein Schlüsselfaktor für ein akzeptables Engagementrisiko. Die Überprüfung der Audits des Vorjahres, das Gespräch mit früheren Auditoren und die Konsultation unabhängiger Quellen wie Veröffentlichungen aus Industrie und Handel ermöglichen dem Auditor die Beurteilung der Managementkompetenz. Die Prüfer sollten auch die Unabhängigkeit und Zusammensetzung des Verwaltungsrats berücksichtigen. Die Prüfer müssen die Risikoprozesse und -kontrollen sowie die Berichtspflichten der Aufsichtsbehörden bewerten.Nach Prüfung der Finanzberichte der Vergangenheit sollte der Prüfer anfangen, den finanziellen Zustand und die Integrität der Organisation zu verstehen. Wenn das Engagementrisiko als zu hoch eingeschätzt wird, sollte der Prüfer den Kunden nicht bedienen. Wenn ein Auftrag angenommen wird, sollte der Prüfer das Eingriffsrisiko weiterhin überwachen und entsprechend reagieren.