Аудит, основанный на оценке рисков, — это стиль аудита , который фокусируется на анализе и управлении рисками .
В Великобритании в 1999 году в докладе Тернбулла о корпоративном управлении требовалось, чтобы директора предоставляли акционерам отчет о существенных рисках для бизнеса. Это затем поощряло аудиторскую деятельность по изучению этих рисков, а не просто проверку соответствия существующим средствам контроля. [1]
Стандарты управления рисками включают рекомендации COSO и первый международный стандарт AS/NZS 4360. [2] Последний в настоящее время является основой для семейства международных стандартов управления рисками — ISO 31000 .
Традиционный аудит будет фокусироваться на транзакциях, которые будут составлять финансовые отчеты, такие как баланс . Подход, основанный на риске, будет стремиться определить риски с наибольшим потенциальным воздействием. Стратегический анализ риска затем будет включать политические и социальные риски, такие как потенциальное влияние законодательства и демографических изменений. [3]
Эксперимент показал, что менеджеры могут реагировать на аудит, основанный на рисках, перенося активность на счета, которые якобы имеют низкий риск. Аудиторам необходимо предвидеть такие попытки обмануть процесс. [4]