La evaluación del riesgo de auditoría es una etapa en el proceso de planificación de la auditoría. Durante la evaluación, un auditor determina la probabilidad de riesgo de auditoría, definida como la posibilidad de registrar una opinión inapropiada sobre una auditoría como resultado de una representación errónea en los documentos financieros examinados. La evaluación del riesgo de auditoría es parte de la serie de controles que se utilizan para administrar la integridad de una auditoría, y para determinar cuándo y cómo deben realizarse las auditorías, y por quién.

Si bien muchas personas temen las auditorías de las autoridades fiscales, en realidad son una herramienta valiosa cuando se usan internamente. Durante una auditoría, una empresa puede identificar problemas financieros, como fondos donde no deberían estar, números anormales, signos de fraude o robo, etc. La auditoría se utiliza para controlar los costos, para garantizar que la contabilidad sea precisa y para que los empleados sean responsables de sus actividades. Se puede realizar en toda una empresa o en departamentos específicos.

El riesgo de auditoría consta de varios componentes. El primero es la probabilidad de que se haga una declaración equivocada material en los documentos financieros. El segundo es el riesgo de que la incorrección no sea captada por los controles internos, y el tercero es que la incorrección no será captada por un auditor. Estos componentes se examinan durante una evaluación de riesgo de auditoría para obtener una puntuación numérica que se puede utilizar para tomar decisiones sobre el proceso de auditoría.

Si el riesgo de auditoría es alto, puede indicar que las auditorías deben realizarse con mayor frecuencia, para aumentar la posibilidad de que se detecten errores y declaraciones erróneas. Un alto riesgo de auditoría también puede sugerir que puede ser el momento de cambiar algunos de los factores para reducir el riesgo. Por ejemplo, un auditor podría recomendar cambios en los controles internos que reducirían el riesgo al aumentar las posibilidades de detectar una representación errónea internamente.

La auditoría basada en riesgos es un enfoque para la gestión de auditorías que se basa en una evaluación de riesgos de auditoría. Es importante recordar que la evaluación no es una auditoría; la auditoría aún debe completarse, teniendo en cuenta los resultados de la evaluación del riesgo de auditoría.

Además de ser valioso para la contabilidad interna, las auditorías periódicas también pueden ser útiles desde el punto de vista de las relaciones con los clientes. Las personas tienden a confiar en las empresas que realizan auditorías regulares más, ya que la auditoría demuestra un compromiso con los estándares éticos. En algunas regiones, la auditoría interna y la transparencia en el proceso de auditoría pueden ser exigidas legalmente a las empresas que desean cotizar en bolsa.