Modelul de risc al auditului determină cantitatea totală de risc asociată unui audit și descrie modul în care acest risc poate fi gestionat. Calculul este:
Riscul de audit = Riscul de control x Riscul de detecție x Riscul inerent
Aceste elemente ale modelului de risc al auditului sunt:
Controlează riscul . Acest risc este cauzat de eșecul controalelor existente sau de absența controalelor, ceea ce duce la situații financiare incorecte.
Risc de detectare . Acest risc este cauzat de eșecul auditorului de a descoperi o denaturare semnificativă în situațiile financiare.
Risc inerent . Acest risc este cauzat de o eroare sau omisiune care rezultă din alți factori decât defecțiunile de control. Acest risc este cel mai frecvent atunci când tranzacțiile contabile sunt destul de complexe, există un grad ridicat de judecată implicat în contabilizarea tranzacțiilor sau nivelul de pregătire a personalului contabil este scăzut.
Atunci când planifică o misiune de audit, auditorul trebuie să revizuiască fiecare nivel de risc subsidiar pentru a determina valoarea totală a riscului de audit. Dacă nivelul de risc este prea ridicat, auditorul efectuează proceduri suplimentare pentru a reduce riscul la un nivel acceptabil. Atunci când nivelul riscului de control și al riscului inerent este ridicat, auditorul poate crește dimensiunea eșantionului pentru testarea auditului, reducând astfel riscul de detectare. În schimb, atunci când riscul de control și riscul inerent sunt considerate a fi scăzute, este sigur pentru auditor să reducă dimensiunea eșantionului pentru testarea auditului, ceea ce crește riscul de detectare.