Model rizika auditu určuje celkovou míru rizika spojeného s auditem a popisuje, jak lze toto riziko řídit. Výpočet je:
Auditní riziko = kontrolní riziko x detekční riziko x inherentní riziko
Tyto prvky modelu rizika auditu jsou:
Kontrolní riziko. Toto riziko je způsobeno selháním stávajících kontrol nebo jejich absencí, což vede k nesprávné účetní závěrce.
Detekční riziko. Toto riziko je způsobeno tím, že auditor nezjistil v účetní závěrce významnou nesprávnost.
Nevyhnutelné riziko. Toto riziko je způsobeno chybou nebo opomenutím vyplývajícím z jiných faktorů než selhání kontroly. Toto riziko je nejběžnější, když jsou účetní transakce poměrně složité, při účtování transakcí je vysoká míra úsudku nebo je úroveň školení pracovníků účetnictví nízká.
Při plánování auditorské zakázky musí auditor zkontrolovat každou z vedlejších úrovní rizika, aby určil celkovou částku auditorského rizika. Pokud je úroveň rizika příliš vysoká, auditor provede další postupy, aby riziko snížil na přijatelnou úroveň. Pokud je úroveň kontrolního rizika a inherentního rizika vysoká, může auditor zvýšit velikost vzorku pro testování auditu, čímž sníží riziko detekce. Naopak, pokud jsou kontrolní riziko a inherentní riziko považovány za nízké, je pro auditora bezpečné zmenšit velikost vzorku pro testování auditu, což zvyšuje detekční riziko.
