El riesgo puede ser considerado como una combinación entre la posibilidad de la existencia de errores significativos o irregularidades en los estados financieros y el hecho de que los mismos no sean descubiertos por medio de procedimientos de control del cliente o del trabajo de auditoría.
Es la posibilidad de que el auditor pueda dar una opinión sin recomendaciones, debido a los sistemas de información del ente auditado por contener errores y desviaciones de importancia relativa.
Al respecto, el riesgo de auditoría se da por el efecto combinado del riesgo inherente, ocasionado por el tipo de rubro o ente que se audita; el riesgo de control derivado del control interno que se aplica; y por el riesgo de detección, es decir por la posibilidad de que los procedimientos aplicados por el auditor, no detecten errores y desviaciones que hayan escapado al control interno.
