Audito rizika – tai tikimybė, kad dėl įvairių atsiradusių veiksnių ar įvykių gali būti pateikti neteisingi ar neišsamūs pastebėjimai, išvados, rekomendacijos, nepasiektas arba nevisiškai pasiektas audito tikslas, nebus sukurta pridėtinės vertės.
Audito rizikos vertinimas skatina auditorių sutelkti dėmesį į pagrindinius audito klausimus, atsižvelgiant į išteklių ir laiko apribojimus. Audito rizika turi būti vertinama ir valdoma viso audito metu. Aktyvus valdymas apima galimos ar žinomos rizikos numatymą, jos valdymo priemonių nustatymą ir dokumentavimą.
Su audito rizika susijusių veiksnių pavyzdžiai:
- Duomenų prieinamumas, pakankamumas, tinkamumas ir patikimumas. Gali kilti rizika, kad audito metu nebus gauti arba bus gauti nepakankami, netinkami ir (ar) nepatikimi duomenys, reikalingi tinkamiems, pakankamiems audito įrodymams surinkti ir audito klausimams atsakyti. Tai gali įvykti dėl įvairių priežasčių, įskaitant skirtingų informacijos šaltinių prieinamumo trūkumą arba pateiktų duomenų kokybės ir patikimumo trūkumą. Taip pat yra rizika, kad dėl audituojamo subjekto veiksmų (pvz., netinkamo bendradarbiavimo) reikalinga informacija gali būti negauta laiku arba iš viso negauta. Yra rizika ir dėl galimo klaidingų duomenų pateikimo ar net apgaulės.
- Auditorių kompetencija ir patirtis. Audito grupės nariai gali neturėti pakankamai žinių, profesinių įgūdžių, analitinių ar kitų gebėjimų, būtinų sėkmingam planuojamos audituoti srities įvertinimui. Nepakankama patirtis ar žinių trūkumas gali sumažinti audito kokybę ir turėti neigiamos įtakos audito rezultatų tinkamumui ir patikimumui.
- Ištekliai. Egzistuoja rizika, kad turimų žmogiškųjų, finansinių, materialinių ir (ar) laiko išteklių gali nepakakti audito tikslui pasiekti. Įvairūs veiksniai, pvz.: papildomų ekspertų poreikis, mokymai ar netikėtai išaugusios išlaidos technologinėms priemonėms, gali padidinti audito kainą ir taip viršyti planuotą biudžetą bei sumažinti tikėtiną audito pridėtinę vertę.
Jeigu auditoriai nustato audito riziką, turi būti nustatytos ir priemonės ją valdyti. Taip audito metu kylančios problemos bus sprendžiamos operatyviau ir efektyviau. Audito rizikos valdymas – sisteminis audito projekto valdymo procedūrų ir priemonių taikymas, siekiant nustatyti ir valdyti tikėtinus įvykius, kurie gali reikšmingai paveikti audito procesą, taip pat suteikti pakankamą užtikrinimą, kad audito tikslas bus pasiektas. Kylančios rizikos ir jų valdymo priemonės aptariamos audito grupėje ir dokumentuojamos audito projekte Valstybės kontrolės Veiklos planavimo ir stebėsenos informacinėje sistemoje, o audito plane nurodomos pagal poreikį. Jeigu reikia, atliekami numatytų audito rizikos valdymo priemonių pakeitimai.
Apibendrinant galima pasakyti, kad audito grupė turi:
- nustatyti, kokių nesklandumų galėtų kilti atliekant auditą (audito rizikos veiksnių nustatymas);
- nustatyti, kokia tikimybė, kad tie nesklandumai kils, ir koks būtų jų poveikis audito rezultatams ir kokybei (audito rizikos veiksnių įvertinimas);
- nustatyti, ką galima padaryti, kad nesklandumų atsiradimo tikimybė būtų mažesnė, ir kaip rizika galėtų būti valdoma, jeigu ji kiltų (audito rizikos valdymo priemonių nustatymas);
- stebėti ir valdyti audito riziką viso audito metu ir, jeigu reikia pagal aplinkybes, atlikti reikiamus rizikos valdymo priemonių koregavimus.