Ризик је дефинисани концепт ревизије. Ревизори преиспитују предузећа првенствено да би идентификовали оперативне и финансијске ризике. Обе ове категорије ризика су фактор шире категорије ризика, ризик ангажовања. Упозорење о ризику ревизије из 1995. године увело је ризик од ангажовања у терминима. Састоји се од три међусобно повезане компоненте: ентитетски пословни ризик, ревизорски пословни ризик и ревизорски ризик.
Ентитетски пословни ризик
Пословни ризик компаније је ризик повезан са његовим текућим пословањем. То може укључивати вањске пословне и индустријске чимбенике, макроекономске варијабле или неуспјеле шпекулативне подухвате. Одлуке компаније и њеног фактора управљања у великој мјери се односе на ову процјену ризика.
Ризик ревизије и ревизорски пословни ризик
Ризик ревизије је ризик да ће ревизор дати неквалифицирано или чисто мишљење о финансијским извјештајима који су материјално погрешно приказани или су на други начин неточни. Изјава о рачуноводственим стандардима број 47 дефинира ревизорски пословни ризик као ризик да ревизор “може бити изложен штети или губитку… од судских спорова, штетног публицитета или других догађаја који се појављују у вези с финансијским извјештајима које је прегледао и пријавио.”
Ризик ангажовања
Ентитетски пословни ризик, ревизорски ризик и ревизорски ризик угрожавају репутацију и ефективност ревизорске фирме и доприносе укупном ризику ангажовања, а то је ризик с којим се ревизија суочава у вези са одређеним клијентом. Ово укључује ризик од материјално значајних грешака, ризик за репутацију појединца од повезивања са одређеним клијентом, немогућност клијента да плати фирму или потенцијалне финансијске губитке.
Ублажавање ризика ангажовања
Приликом одабира да ли да прихвати или настави да служи клијенту, ревизорска фирма треба да узме у обзир ризик ангажовања и његове три компоненте. Ако је клијент прихваћен, ревизија мора бити планирана тако да се ризици компоненте одржавају на прихватљивом нивоу. Интегритет управљања је кључни фактор у прихватљивом ризику ангажмана. Преглед ревизија претходне године, разговор са претходним ревизорима и консултовање независних извора, као што су индустријске и трговинске публикације, омогућавају ревизору да процени компетентност управљања. Ревизори такође треба да размотре независност и састав одбора директора. Ревизори морају процијенити процесе ризика и контроле и захтјеве регулаторног извјештавања.Када се прегледају заједно са претходним финансијским извештајима, ревизор треба да почне да разуме финансијско здравље и интегритет организације. Ако се сматра да је ризик ангажовања превисок, ревизор не треба да служи клијенту. Ако је ангажовање прихваћено, ревизор треба да настави да прати ризик ангажовања и да реагује у складу са тим.