הסיכון הוא המושג המגדיר של הביקורת. רואי החשבון בוחנים עסקים בעיקר כדי לזהות סיכונים תפעוליים ופיננסיים. שתי קטגוריות הסיכון הללו גורמות לקבוצת סיכון רחבה יותר, סיכון ההתחייבות. התראת סיכון הביקורת של 1995 הציגה את המונח "סיכון ההתחייבות". הוא מורכב משלושה מרכיבים הקשורים זה בזה: סיכון עסקי של ישות, סיכון עסקי מבקר וסיכון ביקורת.
סיכונים עסקיים
הסיכון העסקי של החברה הוא הסיכון הכרוך בפעילותה השוטפת. זה עשוי לכלול גורמים עסקיים ועסקיים חיצוניים, משתנים מאקרו-כלכליים או מיזמים ספקולטיביים נכשלים. ההחלטות של חברה וגורם הניהול שלה בכבדות בהערכת סיכונים זו.
ביקורת סיכונים וסיכון עסקי המבקר
סיכון הביקורת הינו הסיכון ש רואה החשבון המבקר יספק חוות דעת בלתי מסויגת או נקייה על דוחות כספיים אשר טעו בחומר או שאינם מדויקים אחרת. דוח על תקני חשבונאות מספר 47 מגדיר את הסיכון העסקי של המבקר כסיכון שהמבקר "עלול להיחשף לפגיעה או להפסד … מהתדיינות משפטית, פרסום שלילי או אירועים אחרים הנובעים בקשר לדוחות הכספיים שבדק ודווח עליהם".
סיכון ההתחייבות
סיכון עסקי של גוף, סיכון עסקי של מבקר וסיכון ביקורת מאיימים על המוניטין והיעילות של משרד הביקורת ותורמים לסיכון הכולל של סיכון ההתחייבות, המהווה את הסיכון שביקורת הפנים מתחברת עם לקוח מסוים. זה כולל את הסיכון של הצגה מוטעית מהותית, הסיכון למוניטין של אדם מלהיות קשורה ללקוח מסוים, חוסר היכולת של הלקוח לשלם לחברה, או הפסדים כספיים פוטנציאליים.
הפחתת סיכון ההתחייבות
כאשר בוחרים האם לקבל או להמשיך לשרת לקוח, על חברת הביקורת לשקול את סיכון ההתחייבות ואת שלושת מרכיביו. אם הלקוח מתקבל, הביקורת צריכה להיות מתוכננת כך שהסיכונים המרכיבים מוחזקים לרמה מקובלת. שלמות ניהולית היא גורם מפתח בסיכון ההתחייבות המקובל. בחינת ביקורת שנתית קודמת, שיחה עם רואי חשבון קודמים וייעוץ מקורות עצמאיים כגון פרסומים בתעשייה ובמסחר מאפשרים למבקר להעריך את יכולת הניהול. על המבקר לשקול גם את עצמאותו ואת הרכב חברי הדירקטוריון. על המבקר להעריך תהליכי סיכון ובקרות ודרישות הדיווח הרגולטוריות.כאשר בוחנים דוחות כספיים קודמים, על המבקר להתחיל להבין את בריאותו ואת תקינותו של הארגון. אם סיכון ההתחייבות נחשב גבוה מדי, המבקר לא ישרת את הלקוח. אם התקשרות מקובלת, על המבקר להמשיך לעקוב אחר סיכון ההתחייבות ולהגיב בהתאם.