Rizika yra apibrėžta audito sąvoka. Auditoriai daugiausia išanalizuoja įmones, kad nustatytų veiklos ir finansinę riziką. Abi šios rizikos kategorijos yra įtrauktos į platesnę rizikos kategoriją, dalyvavimo riziką. 1995 m. Audito rizikos įspėjime buvo įvestas terminas „užduoties rizika“. Ją sudaro trys tarpusavyje susiję komponentai: ūkio subjekto verslo rizika, auditoriaus verslo rizika ir audito rizika.
Subjekto verslo rizika
Bendrovės verslo rizika yra rizika, susijusi su jos vykdoma veikla. Tai gali apimti ne verslo ir pramonės veiksnius, makroekonominius kintamuosius ar nepavykusias spekuliacines įmones. Bendrovės sprendimai ir jos valdymo veiksnys labai priklauso nuo šio rizikos vertinimo.
Audito rizikos ir auditoriaus verslo rizika
Audito rizika yra rizika, kad auditorius pateiks besąlyginę ar švarią nuomonę apie finansines ataskaitas, kurios buvo reikšmingai iškraipytos ar kitaip netikslios. Apskaitos standartų ataskaita Nr. 47 apibrėžia auditoriaus verslo riziką kaip riziką, kad auditorius „gali patirti žalą ar nuostolius <…> dėl bylinėjimosi, neigiamo viešumo ar kitų įvykių, susijusių su finansinėmis ataskaitomis, kurias jis išnagrinėjo ir apie kurį pranešė.“
Užduoties rizika
Ūkio subjektų verslo rizika, auditoriaus verslo rizika ir audito rizika kelia grėsmę audito įmonės reputacijai ir efektyvumui bei prisideda prie bendros užduoties rizikos, o tai yra rizika, kad auditas susidurs su tam tikru klientu. Tai apima reikšmingo iškraipymo riziką, riziką, kad reputacija bus susijusi su konkrečiu klientu, kliento nesugebėjimas sumokėti įmonei arba galimi finansiniai nuostoliai.
Rizikos sušvelninimas
Renkantis, ar priimti ar tęsti klientų aptarnavimą, audito įmonė turėtų apsvarstyti užduoties riziką ir jos tris komponentus. Jei klientas priimamas, auditas turi būti suplanuotas taip, kad komponentų rizika būtų išlaikyta priimtinu lygiu. Valdymo vientisumas yra pagrindinis veiksnys, lemiantis priimtiną dalyvavimo riziką. Peržiūrėjus ankstesnių metų auditą, kalbėdami su ankstesniais auditoriais ir konsultuojant nepriklausomus šaltinius, pavyzdžiui, pramonės ir prekybos leidinius, auditorius gali įvertinti valdymo kompetenciją. Auditoriai taip pat turėtų apsvarstyti direktorių valdybos nepriklausomumą ir sudėtį. Auditoriai turi įvertinti rizikos procesus ir kontrolę bei reguliavimo ataskaitų teikimo reikalavimus.Peržiūrint kartu su ankstesnėmis finansinėmis ataskaitomis, auditorius turėtų pradėti suprasti organizacijos finansinę būklę ir vientisumą. Jei manoma, kad užduoties rizika yra per didelė, auditorius neturėtų tarnauti klientui. Jei darbas priimamas, auditorius turėtų toliau stebėti užduoties riziką ir atitinkamai reaguoti.
