Auditi riskimudel määrab kindlaks auditiga seotud riski kogu summa ja kirjeldab, kuidas seda riski saab juhtida. Arvutus on järgmine:
Auditi risk = kontrollrisk x tuvastamisrisk x omane risk
Need auditiriski mudeli elemendid on järgmised:
Kontrolli risk. Selle riski põhjustab olemasolevate kontrollide ebaõnnestumine või kontrollide puudumine, mis toob kaasa ebaõige finantsaruande.
Tuvastamisrisk. Selle riski põhjustab audiitori suutmatus avastada olulist väärkajastamist finantsaruannetes.
Sisemine risk. See risk on põhjustatud veast või väljajätmisest, mis tuleneb muudest teguritest kui kontrollitõrked. See risk on kõige levinum, kui raamatupidamistehingud on üsna keerulised, tehingute arvestamisel on palju otsustusvõimet või raamatupidajate väljaõppe tase on madal.
Auditi töövõtu kavandamisel peab audiitor kontrollima kõiki tütarettevõtte riskitasemeid, et määrata kindlaks auditi riski kogusumma. Kui riskitase on liiga kõrge, viib audiitor läbi täiendavad protseduurid riski vähendamiseks vastuvõetava tasemeni. Kui kontrolliriski ja omase riski tase on kõrge, saab audiitor auditi testimiseks valimi suurust suurendada, vähendades seeläbi avastamisriski. Ja vastupidi, kui kontrollriski ja sellega kaasnevat riski peetakse madalaks, on audiitoril ohutu auditi testimiseks valimi suurust vähendada, mis suurendab avastamisriski.