De manera general, se puede decir que el riesgo consiste en emitir una opinión de auditoría equivocada, puesto que los estados financieros presentan incorrecciones materiales (errores significativos) que no fueron mencionados en el informe de auditoría. El riesgo de auditoría consiste en la posibilidad de que:
Se haya presentado una incorrección material en los estados financieros.
El auditor no haya detectado la incorrección mencionada.
En la práctica, varios componentes del riesgo de auditoria rara vez se cuantifican, por el contrario, los auditores suelen utilizar categorías cualitativas:
- Riesgo Bajo.
- Riesgo Medio.
- Riesgo Alto.
Asimismo, se establece la siguiente fórmula para establecer la relación entre riesgos:
RA = RI x RC x RD
Donde:
- RA = Riesgo de auditoría.
- RI = Riesgo inherente.
- RC = Riesgo de control.
- RD = Riesgo de detección.