La valutazione del rischio di audit è una fase del processo di pianificazione dell’audit. Durante la valutazione, un revisore determina la probabilità del rischio di revisione contabile, definita come la possibilità di registrare un parere inappropriato su una revisione contabile a seguito di un errore nei documenti finanziari esaminati. La valutazione del rischio di audit fa parte della serie di controlli utilizzati per gestire l’integrità di un audit e per determinare quando e come devono essere condotti gli audit e da chi.
Mentre molte persone temono gli audit delle autorità fiscali, in realtà sono uno strumento prezioso se utilizzati internamente. Durante un audit, una società può identificare questioni finanziarie come fondi in cui non dovrebbero trovarsi, numeri anormali, segni di frode o furto e così via. Il controllo viene utilizzato per controllare i costi, garantire che la contabilità sia accurata e ritenere i dipendenti responsabili delle proprie attività. Può essere eseguito in un’intera azienda o in dipartimenti specifici.
Il rischio di audit è costituito da diverse componenti. Il primo è la probabilità che si verifichino errori significativi nei documenti finanziari. Il secondo è il rischio che l’errore non venga colto dai controlli interni, e il terzo è che l’errore non sarà colto da un revisore. Tali componenti vengono esaminati durante una valutazione del rischio di audit per elaborare un punteggio numerico che può essere utilizzato per prendere decisioni in merito al processo di audit.
Se il rischio di audit è elevato, può indicare che gli audit devono essere eseguiti più frequentemente, per aumentare la possibilità che vengano colti errori e dichiarazioni errate. Un elevato rischio di audit può anche suggerire che potrebbe essere il momento di modificare alcuni dei fattori per ridurre il rischio. Ad esempio, un revisore potrebbe raccomandare modifiche ai controlli interni che abbasserebbero il rischio aumentando le possibilità di rilevare internamente un errore.
L’audit basato sul rischio è un approccio alla gestione dell’audit che è informato da una valutazione del rischio di audit. È importante ricordare che la valutazione non è un audit; l’audit deve ancora essere completato, tenendo conto dei risultati della valutazione.
Oltre ad essere utili per la contabilità interna, audit regolari possono anche essere utili dal punto di vista delle relazioni con i clienti. Le persone tendono a fidarsi delle aziende che effettuano maggiormente audit regolari, poiché l’auditing dimostra un impegno nei confronti degli standard etici. In alcune regioni, la revisione interna e la trasparenza nel processo di revisione possono essere legalmente richieste per le società che desiderano essere negoziate pubblicamente.