İçsel risk, kontrol riskinin yanı sıra denetçinin belirli bir finansal tablo satır öğesi veya denetim alanı ile ilişkili önemli yanlışlık riskini değerlendirmek için kullandığı faktörlerden biridir. EBM firmaları, ilişkili hesaplara uygulanan denetim prosedürlerini tasarlamak için değerlendirilmiş önemli yanlışlık riski düzeyini kullanır.
İçsel risk, yerinde kontrol olmasaydı var olan maddi yanlışlığa karşı duyarlılık düzeyi olarak kabul edilir. İçsel risk öncelikle denetçinin sektöre ilişkin bilgi ve muhakemesi, belirli bir şirkette meydana gelen işlem türleri ve şirketin sahip olduğu varlıklar ile değerlendirilir. Genellikle, bir denetçi her bir denetim alanını içsel risk açısından düşük, orta veya yüksek olarak değerlendirir.
İçsel Risk Faktörlerine Örnekler
Örneğin, karmaşık hesaplamalar gerektiren finansal işlemlerin, basit hesaplardan daha fazla yanlışlık olasılığı daha yüksektir. Eldeki nakit, doğası gereği, büyük bir kömür envanterinden daha fazla hırsızlığa açıktır. Belirli bir endüstrideki hızlı teknolojik gelişmeler, envanterin diğer endüstrilerden daha çabuk eskimiş olma riskini artırabilir. Finansal olarak mücadele eden bir şirket, doğası gereği belirli sözleşmeleri karşılamak için finansal bilgileri yanlış beyan etme konusunda daha büyük bir teşvike sahip olabilir. Geçmişte belirli bir dengeyi yanlış bildiren bir şirketin, doğası gereği tekrar yanlışlık göstermesi daha olasıdır. Bunlar, denetçilerin içsel riski değerlendirirken dikkate aldıkları faktör türleridir.
İçsel riskin değerlendirilmesi, denetimin diğer bileşenlerinden daha öznel bir süreçtir. Bununla birlikte, denetçinin her bir denetim alanı için değerlendirilmiş bir içsel riske ulaşmasına yardımcı olan ekonomi, endüstri ve önceden bilinen yanlış beyanlar gibi dikkate alınması gereken açık ve gözlemlenebilir faktörler vardır.