Dua konsep penting dalam audit laporan keuangan adalah materialitas, dan resiko audit. Kesua konsep ini dipertimbangkan untuk menentukan sifat atau jenis, saat, dan luas prosedur audit. Kedua konsep ini tercermin dalam laporan audit bentuk baku.
Materialitas dan resiko audit harus dipertimbangkan baik dalam perencanaan audit maupun pengevaluasian akhir apakah laporan keuangan secara keseluruhan disajikan secara wajar sesuai dengan prinsip akuntansi yang berterima umum.
Materialitas merupakan besarnya salah saji yang dapat mempengaruhi keputusan pemakai informasi. Laporan keuangan mengandung salah saji material apabila laporan keuangan tersebut mengandung salah saji yang dampaknya, secara individual atau keseluruhan, cukup signifikan sehingga dapat mengakibatkan laporan keuangan tidak disajikan secara wajar, dalam semua hal yang material sesuai dengan prinsip akuntansi yang berterima umum.
Materialitas terbagi dua tingkat yakni tingkat laporan keuangan, dan tingkat saldo akun. Akun-akun yang secara individual tidak material bila diakumulasikan dapat menjadi material secara kumulatif pada tingkat laporan keuangan.
Resiko audit adalah resiko yang terjadi dalam hal auditor, tanpa disadarinya, tidak memodifikasi sebagaimana mestinya pendapatnya atas suatu laporan keuangan yang mengandung salah saji material. Resiko audit tidak sama dengan resiko usaha. Resiko usaha akan tetap ada walau audit sudah dilakukan dengan semestinya.
Resiko audit dipertimbangkan agar audit dapat merancang prosedur audit secara efisien dan efektif. Prosedur audit yang dirancang tersebut digunakan untuk menghimpun bukti audit kompeten yang cukup.
Tipe resiko audit ada dua yaitu resiko I dan resiko tipe II. Sementara komponen resiko audit ada tiga yakni resiko bawaan, resiko pengendalian, dan resiko deteksi. Selanjutnya resiko deteksi terbagi lagi atas review analitis, dan resiko tes substantive. Selain itu, resiko audit dapat pula dibagi atas resiko sampling dan resiko non sampling.
Hubungan antara komponen resiko audit digambarkan dalam suatu model yaitu DR = AR:(IR X CR). Resiko tersebut dapat pula disajikan dalam bentuk matriks komponen resiko audit. Hubungan antara resiko audit dengan bukti mempunyai sifat terbalik. Semakin tinggi resiko audit dan resiko deteksi, semakin sedikit bukti yang diperlukan. Sementara resiko bawaan dan resiko pengendalian berhubungan searah dengan kecukupan bukti.
Resiko audit perlu diusahakan serendah mungkin . Oleh karena itu, auditor perlu membuat strategi pendahuluan dalam auditnya. Strategi yang dapat dipilih adalah primarily substantive approach dan lower level of control risk approach.
Auditor mempunyai tanggung jawab atas kecurangan yang mungkin terjadi dalam perusahaan auditan sehingga dalam melakukan proses audit auditor harus mempertimbangkan besarnya resiko audit.
