Si consideramos entonces, que la Auditoría es "un proceso sistemático, practicado por los auditores de conformidad con normas y procedimientos técnicos establecidos, consistente en obtener y evaluar objetivamente las evidencias sobre las afirmaciones contenidas en los actos jurídicos o eventosde carácter técnico, económico, administrativo y otros, con el fin de determinar el grado de correspondencia entre esas afirmaciones, las disposiciones legales vigentes y los criterios establecidos." es aquella encargada de la valoración independiente de sus actividades.
Viendo la necesidad en el entorno empresarial de este tipo de herramientas y teniendo en cuenta que, una de las principales causas de los problemas dentro de los subprocesos es la inadecuada previsión de riesgos, se hace necesario entonces estudiar los Riesgos que pudieran aparecen en cada subproceso de Auditoría, esto servirá de apoyo para prevenir una adecuada realización de los mismos.
Es necesario en este sentido tener en cuenta lo siguiente:
- La evaluación de los riesgos inherentes a los diferentes subprocesos de la Auditoría.
- La evaluación de las amenazas o causas de los riesgos.
- Los controles utilizados para minimizar las amenazas o riesgos.
- La evaluación de los elementos del análisis de riesgos.
- Riesgo de Control: Que es aquel que existe y que se propicia por falta de control de las actividades de la empresa y puede generar deficiencias del Sistema de Control Interno.
- Riesgo de Detección: Es aquel que se asume por parte de los auditores que en su revisión no detecten deficiencias en el Sistema de Control Interno.
- Riesgo Inherente: Son aquellos que se presentan inherentes a las características del Sistema de Control Interno.
