Proceso Producción de Contenidos

Procedimiento Adecuación de Programas a Modalidad

Virtual
versión: 01

Material de lectura 2
 Proceso Producción de Contenidos
Procedimiento Adecuación de Programas a Modalidad
Virtual
versión: 01

Información General
Carrera: Licenciatura en Contabilidad
Asignatura: Auditoría Forense
Módulo: Módulo 1: Generalidades de la auditoría forense
Unidad: Unidad 2. El riesgo
Docente Autor desarrollador del Objeto: Ángel Ardines
Instructor de Seguimiento asignado: Julieta Buchini
Fecha de entrega:

1. Título de la unidad/lectura

Unidad 2. El riesgo

2. Introducción de la unidad/lectura

El riesgo es comprendido por el hombre desde el inicio de la humanidad. El

concepto de riesgo es asociado indiscutiblemente a los conceptos de posibilidad o
probabilidad, ya sea de perder algo u obtener un resultado no esperado.
La valoración que normalmente efectuamos, previa a la toma de una decisión,
es exactamente la evaluación del riesgo, que se traduce al análisis de la ventaja y
desventaja que esta decisión nos puede traer.
A continuación, en este módulo, desarrollaremos la definición, el concepto y los
componentes del riesgo. Asimismo, revisaremos los diferentes tipos de riesgos que
existen en la auditoría. Finalmente, analizaremos las implicaciones y el impacto
financiero que tiene el riesgo en determinada actividad o entidad.

3. Programa de la unidad/lectura

Unidad 2. El riesgo
2.1 Definiciones.
2.2 Implicaciones del riesgo.

2.3 Impacto financiero del riesgo .

 Proceso Producción de Contenidos
Procedimiento Adecuación de Programas a Modalidad
Virtual
versión: 01

4. Desarrollo de la unidad/lectura.

Unidad 2. El riesgo

En la actualidad, en la economía mundial, ocurren constantemente cambios

profundos, complejos y frecuentes, que originan la incertidumbre y el riesgo a las
organizaciones.
Elementos como la competencia global, avances tecnológicos, megafusiones,
frecuentes cambios en las regulaciones, incremento de habitantes y de la demanda
que estos generan, entre otros; generan un ambiente altamente riesgoso y
complejo.
Por todo lo antes mencionado, es que, bajo el concepto de “administración
de riesgo”, las organizaciones deciden enfrentar y manejar toda la incertidumbre,
alineando las estrategias, procesos, tecnologías y personal en dicho sentido.
Nos queda claro entonces que el riesgo en las actividades de una entidad es
un elemento que se valora, estudia y analiza detalladamente, con la finalidad de
disminuir las probabilidades de ocurrencia y prevenir sus eventuales consecuencias.

La palabra riesgo tiene dos connotaciones distintas: en el lenguaje popular, por lo

general se hace énfasis en el concepto de la probabilidad o la posibilidad de algo, tal
como el “riesgo de un accidente”, mientras que en un contexto técnico, con frecuencia
se hace más énfasis en las consecuencias, en términos de “pérdidas posibles” relativas a
ciertas causa, lugar y momento en particular. (UNISDR, 2009, p. 29).

El riesgo está compuesto por dos factores fundamentales que son: la amenaza y
la vulnerabilidad.
 Proceso Producción de Contenidos
Procedimiento Adecuación de Programas a Modalidad
Virtual
versión: 01

La amenaza es la actividad o condición de peligro que puede causar daños

materiales y/o pérdidas económicas.
La amenaza está determinada por dos factores que son: la intensidad y la
frecuencia.
 Proceso Producción de Contenidos
Procedimiento Adecuación de Programas a Modalidad
Virtual
versión: 01

La vulnerabilidad es la característica y circunstancias de un sistema que lo hace

susceptible al efecto dañino de una amenaza.
La vulnerabilidad está compuesta por los factores siguientes: exposición,
susceptibilidad y resiliencia.
 Proceso Producción de Contenidos
Procedimiento Adecuación de Programas a Modalidad
Virtual
versión: 01

- Exposición es la condición de desventaja debido a la ubicación, posición o

localización de un sujeto, objeto o sistema expuesto al riesgo.
- Susceptibilidad es el grado de fragilidad interna de un sujeto, objeto o sistema para
enfrentar una amenaza y recibir un posible impacto debido a la ocurrencia de un
evento adverso
- Resiliencia es la capacidad de un sistema, comunidad o sociedad expuestos a una
amenaza para resistir, absorver, adaptarse y recuperarse de sus efectos de manera
oportuna y eficaz, lo que incluye la preservación y la restauración de sus estructuras
y funciones básicas. (CIIFEN, 2018, párr. 4).
 Proceso Producción de Contenidos
Procedimiento Adecuación de Programas a Modalidad
Virtual
versión: 01

Otros componentes de la definición de riesgo son: la incertidumbre, que es la

imposibilidad de pronosticar un resultado en un momento determinado, y la
probabilidad, que es la estimación de que un suceso ocurra o no.
En el ámbito de la auditoría, el concepto riesgo está relacionado a la posibilidad
de que la opinión del auditor sea inapropiada. Es decir, que se conoce como riesgo de
auditoría a la probabilidad de error que existe en la opinión emitida.

2.1 Definiciones

A continuación presentamos la defición de riesgo que han expresado algunos

autores:

- “El riesgo se define como la combinación de la probabilidad de que se produzca

un evento y sus consecuencias negativas” (UNISDR, 2009, p. 29).

- “Es la posibilidad de que las cuentas anuales formuladas por los contadores de la
entidad auditada contenga errores omisiones o irregularidades significativas” (Herranz,
J. 2006. Pág. 1).

- Es la posibilidad de que cualquier error, omisión o irregularidad de importancia que

exista y no haya sido puesto de manifiesto por el sistema de control interno, no fuera a
su vez detectado por la aplicación de las pruebas adecuadas de auditoría. (Herranz,
2006, p. 1).

- “Riesgo de que el auditor exprese una opinión de auditoría inadecuada cuando

los estados financieros contienen incorrecciones materiales. El riesgo de auditoría es
una función del riesgo de incorrección material y del riesgo de detección” (NIA 200,
2013, p. 4).
 Proceso Producción de Contenidos
Procedimiento Adecuación de Programas a Modalidad
Virtual
versión: 01

- El riesgo es la probabilidad de que una o varias amenazas se conviertan en un

desastre. La vulnerabilidad o las amenazas, por separado, pueden no representar un
peligro. Pero si se juntan, se convierten en un riesgo, o sea, en la probabilidad de que
ocurra un desastre. (Cartaya, 2014, p. 30).

La gestión de riesgo consiste en determinar la probabilidad de que la amenaza

se convierta en un desastre. Sugiere la evaluación de la vulnerabilidad de las amenazas
de manera individual (por separado), para poder pronosticar los efectos en caso de que
se junten.
El auditor o grupo de auditores, en la etapa inicial deberá considerar todos los
eventos externos o internos que podrían ocasionar riesgos a la entidad auditada, como
lo son las reformas legales y tributarias, rotación del personal, gerencia de líneas de
servicios o productos, entre otros. Posteriormente, procederá con la evaluación de los
procedimientos que utilizará para administrar y analizar el riesgo; y, por consiguiente,
 Proceso Producción de Contenidos
Procedimiento Adecuación de Programas a Modalidad
Virtual
versión: 01

lograr una estimación del impacto que se ocasionaría en la información financiera.

Finalmente, se tomarán las decisiones que se estimen convenientes, para mitigar o
controlar la probabilidad del riesgo detectado.

Tipos de riesgos que conforman el riesgo de auditoría

De acuerdo a la NIA 200 “Objetivos y principios que gobiernan la auditoría de

estados financieros”, el riesgo de auditoría está compuesto por tres tipos de riesgos
diferentes:

Riesgo Inherente

Este tipo de riesgo está vinculado exclusivamente a la actividad económica o negocio de

la empresa, se considera totalmente independiente del sistema de control interno
aplicado en la entidad.
 Proceso Producción de Contenidos
Procedimiento Adecuación de Programas a Modalidad
Virtual
versión: 01

Es importante señalar que, este tipo de riesgo no puede ser controlado por el auditor,
lo que resulta, en la incapacidad de no poder determinar o tomar decisiones, para
desaparecer el riesgo, ya que es algo innato de la actividad realizada por la empresa.
Desde el enfoque de una auditoría, consiste en la susceptibilidad que, por naturaleza,
toda partida contable tiene de estar registrada, valuada, presentada o revelada en forma
errónea.
Por ejemplo, las estimaciones y las provisiones son dos de las partidas contables que
suelen presentar mayor riesgo inherente, debido a que en ambos casos los montos
contabilizados por la entidad se basan, fundamentalmente, en suposiciones, juicios,
proyecciones, experiencia y cálculos aritméticos hechos por la administración de la
propia entidad auditada, razón por la cual la evidencia de auditoría en estos casos es más
persuasiva que conclusiva.
Algunos de los factores que llevan a la existencia de este tipo de riesgos, es la
naturaleza de la actividad económica, como también la naturaleza de volumen de
transacciones, como de productos y/o servicios. De igual manera, tiene relevancia la
parte gerencial y la calidad de recurso humano con que cuenta la entidad.
La administración de la entidad auditada, es la responsable de diseñar e implementar
los mecanismos necesarios para reducir los posibles efectos que pueda traer este tipo de
riesgo sobre los estados financieros. (Mesén, 2009, p. 9).

Riesgo de Control

Este tipo de riesgos está vinculado de una forma muy importante a los sistemas de
control que estén implementados, o se estén utilizando en la entidad auditada, y que,
dadas determinadas circunstancias, pudieran llegar a ser controles insuficientes o
inadecuados para la aplicación y detección oportuna de irregularidades.
Desde el enfoque de una auditoría, este tipo de riesgo consiste en la probabilidad de
que los sistemas de control interno y control contable, diseñados e implementados por
la administración de una entidad, sean incapaces de prevenir, o en su defecto, de
detectar y corregir errores de importancia relativa en las cifras de sus estados
financieros.
 Proceso Producción de Contenidos
Procedimiento Adecuación de Programas a Modalidad
Virtual
versión: 01

Para el auditor independiente resulta imprescindible evaluar el diseño de los sistemas

de control y la operación de los controles establecidos por la entidad auditada, con la
finalidad de poder valorar, de forma precisa, los niveles de riesgo de control a que debe
hacer frente durante el desarrollo de su auditoría.
La responsabilidad de minimizar los efectos del riesgo de control recae sobre la
administración de la entidad auditada, debido a que son estos los responsables del
diseño e implementación de los sistemas de control interno y de control contable.
Algunos de los factores que resultan relevantes para determinar este tipo de riesgo
son los sistemas de información, contabilidad y control.
Cabe señalar que, cuando se detectan niveles bajos de riesgo de control, se considera
que la entidad tiene excelentes procedimientos para el buen desarrollo de los procesos
de la organización. Para garantizar lo anterior, se hace necesario y relevante que la
administración tenga en constante revisión, verificación y ajustes los procesos de control
interno.

Riesgo de Detección

Este tipo de riesgo está vinculado directamente con los procedimientos de auditoría;
es decir, que este tipo de riesgo se refiere a la no detección de la existencia de errores
significativos en el proceso realizado.
Desde el enfoque de una auditoría, consiste en la responsabilidad directa del auditor
independiente y consiste, fundamentalmente, en la posibilidad de que éste cometa
errores a lo largo del desarrollo de la auditoría de los estados financieros de una entidad,
los cuales lo conduzcan a emitir una opinión equivocada.
Desde un punto de vista técnico, el riesgo de detección se deriva de dos factores, a
saber:
- Riesgo de muestreo: es el riesgo de que transacciones o saldos que contienen
representaciones erróneas de importancia relativa no sean seleccionados como parte de
las muestras que el auditor independiente utiliza para el desarrollo de sus
procedimientos de auditoría.
- Riesgos no asociados con el muestreo: representan el riesgo de que un auditor
independiente no sea capaz de detectar representaciones erróneas de importancia
 Proceso Producción de Contenidos
Procedimiento Adecuación de Programas a Modalidad
Virtual
versión: 01

relativa, producto de su falta de pericia, conocimiento, experiencia, diligencia y cuidado

profesional en diseño y desarrollo de sus procedimientos de auditoría. (Mesén, V. 2009.
P. 9 a 12)

Cabe reiterar que es total responsabilidad del auditor llevar a cabo una auditoría con
procedimientos adecuados. También se hace necesario destacar que, si el riesgo de
detección es bien trabajado, contribuye a debilitar el riesgo de control y el riesgo
inherentes de la compañía.
Finalmente, podemos concluir que el riesgo de auditoría, que esta conformado por
los tres tipos de riesgos, ya explicados en los párrafos anteriores, existe en todo
momento, y, por ende, siempre se mantiene latente la posibilidad de que un auditor
emita una opinión errada, debido al hecho de no haber detectado errores significativos,
en la información auditada.
La ecuación del riesgo de auditoría se presenta de la manera siguiente:
RA Riesgo de auditoría
RI Riesgo inherente
RC Riesgo de control
RD Riesgo de detección
PA Riesgo de no detección de un error material
PD Riesgo tolerable
RA = RI + RC + RD
RD = PA + PD
Entonces,
RA = RI + RC + PA +PD
(Cartaya, 2014, p. 36).

2.2 Implicaciones del riesgo

Desde la perspectiva de un proceso de auditoría, las implicaciones del riesgo

están relacionadas con las consecuencias de que el ejercicio de auditoría no brinde una
opinión verdadera de la empresa que se audita.
 Proceso Producción de Contenidos
Procedimiento Adecuación de Programas a Modalidad
Virtual
versión: 01

Es importante que tengamos claramente definido que un riesgo en la auditoría

no sugiere necesariamente la emisión de un dictamen negativo, si no que la auditoría
no está dando una opinión verdadera del ente auditado.
La Norma Internacional de Auditoría (NIA) 315 denominada “Responsabilidad
del auditor para identificar y valorar riesgos” establece como objetivo lo siguiente:

El objetivo del auditor es identificar y valorar los riesgos de incorrección material, debida
a fraude o error, tanto en los estados financieros como en las afirmaciones, mediante el
conocimiento de la entidad y de su entorno, incluido su control interno, con la finalidad
de proporcionar una base para el diseño y la implementación de respuestas a los riesgos
valorados de incorrección material. (ICAC, 2013, p. 2).

Basándonos en el objetivo que señala la NIA 315, debemos entender que

identificar y evaluar posibles riesgos de incorrección se convierten en elementos
fundamentales al momento de planificar los procedimientos de auditoría, que
pretenden obtener una certeza razonable a través de la opinión del auditor.
“El riesgo debe de describirse con el suficiente detalle que permita comprender

su naturaleza, su alcance, su afectación sobre los estados financieros, la relevancia, así

como la fuente o procedimiento de auditoría que permitió identificar el riesgo” (Uyarra,
2015, párr. 9).
Consecuentemente, con lo señalado en el párrafo anterior, debemos indicar la
importancia que representa contar con las herramientas necesarias para poder
identificar el posible origen del riesgo y determinar o estimar sus probables
consecuencias.

Es por lo anterior, que estimamos conveniente, señalar que la identificación de los

riesgos puede surgir mediante la aplicación de los siguientes procedimientos de
auditoría:
a) En el proceso de aceptación y continuidad de los encargos de auditoría.
b) En los procedimientos de aplicación de los procedimientos en las auditorías iniciales.
c) En la revisión de la auditoría anterior (recurrentes).
 Proceso Producción de Contenidos
Procedimiento Adecuación de Programas a Modalidad
Virtual
versión: 01

d) Para el conocimiento de la entidad, su entorno, su normativa aplicable, su

organización y sistemas contables.
e) Para el conocimiento de su control interno incluido los sistemas informatizados (TI).
f) De carácter analítico (ratios, revisión variaciones).
g) Para la identificación de factores de fraude. (Uyarra, 2015, párr. 10).

En tal sentido debemos señalar que los riesgos identificados y valorados serán
la base primordial al momento de hacer la planificación de la auditoría, de igual
manera serán utilizados para definir la estrategia y el plan de auditoría, mediante el uso
de una matriz de riesgo.
En otro sentido, también es conveniente analizar las implicaciones del riesgo de
auditoría desde la perspectiva de minimizar el riesgo.
Conocer el perfil del cliente, su naturaleza y sus antecedentes con relación a
auditorías previas, ayudarán a determinar el riesgo que puede o no representar un
cliente.
Confeccionar una carta convenio que respalde y comprometa la palabra del
cliente es fundamental, debido a que en ella se establecen los documentos que debe
recibir el auditor y el tiempo en que debe recibirlos, entre otros aspectos. Este
documento guardará estrecha relación con el plan de procesos de la auditoría a
efectuarse.
Aplicar las técnicas de auditoría que permitan complementar la etapa de
conocer al cliente, al tiempo que también permita realizar un análisis de saldos o
movimientos.
Anteriormente mencionamos que el riesgo de auditoría está compuesto por
tres tipos de riesgos que son: riesgo inherente, riesgo de control y riesgo de detección.
No obstante, cabe señalar que existen formas de minimizar el riesgo de auditoría.
Seguidamente, presentaremos algunas consideraciones y sugerencias que
indudablemente ayudarán a minimizar el riesgo de auditoría:
 Proceso Producción de Contenidos
Procedimiento Adecuación de Programas a Modalidad
Virtual
versión: 01

- Se deberán incluir las cuentas que excedan el error tolerable, no obstante, el error
tolerable es determinado por el auditor, de manera que, si se determina un error
tolerable muy bajo, se tendrá que hacer mayor trabajo de auditoría; en caso contrario, si
se determina un error tolerable alto, se revisarán muy pocas cuentas y existe mayor
probabilidad de tener errores.
- Un excelente plan de auditoría, junto con los controles internos adecuados,
minimizan el riesgo que podría existir en la auditoría. En el caso específico del control
interno, este deberá estructurarse en función de las políticas y procedimientos de la
empresa, para que pueda garantizar una seguridad razonable a los objetivos que esta se
proponga.
- Las limitaciones que presente el cliente en cuanto al acceso y disponibilidad de la
información; la existencia de contingencias no cuantificables; o incluso que los estados
financieros previos no hayan sido realizados conforme a las normas de información
financieras correspondientes, son riesgos de auditorías, que podrán afectar el proceso
de auditoría y la opinión del auditor.
- La selección de un mayor número de pruebas de auditoría, sugiere la posibilidad de
que exista un menor riesgo; sin embargo, esto puede fomentar un innecesario sobre
audito. Por lo anterior, se hace necesario determinar un equilibrio entre las pruebas
sustantivas y selectivas de auditorías que se aplicarán.
Por una parte, están las pruebas sustantivas, que ayudan a la obtención de evidencia y
determinan la racionabilidad de aquellas cifras presentadas en los estados financieros.
Por otra parte, están las pruebas selectivas, que se ejecutan en función de aquellas
limitantes inherentes que se tienen en cualquier proceso de auditoría. La correcta
determinación de los riesgos conduce a una mayor posibilidad de encontrar fallas dentro
de la contabilidad del cliente en caso de que las hayas, o incluso, con relación a un
resultado, obtener un dictamen con una opinión justa acerca de la situación actual del
auditado.
- Las pruebas de control, ayudan a comprobar la efectividad del plan de control
interno una vez que es implementado y operado. Estas pruebas se efectuarán al
momento de querer definir la naturaleza de la empresa, al igual que la extensión y
oportunidad que se tendrá en los pasos a realizar para la auditoría . (Quintero, 2011, párr.
7l).
 Proceso Producción de Contenidos
Procedimiento Adecuación de Programas a Modalidad
Virtual
versión: 01

Con relación a las consideraciones y sugerencias que nos ayudarán a minimiza

el riesgo de auditoría, debemos concluir señalando que es fundamental que se realicen
las pruebas de auditorías necesarias para minimizar el riesgo, de igual manera, es
imprescindible que el auditor cuente con la debida capacitación, para que sepa
determinar realmente cuáles son los riesgos, poder evitarlos, y finalmente emitir la
opinión más certera posible.

2.3 Impacto financiero del riesgo

El impacto financiero en el ámbito de la auditoría forense se refiere primordialmente a

un gasto que tiene un efecto financiero que no puede ser controlado. Los tipos de
eventos que crean este tipo de impacto son los desastres económicos, cambios
inesperados en las condiciones del mercado, fallos catastróficos de productos y cualquier
cosa que interrumpa un negocio y sobre los que la gestión empresarial no tiene control.
(Chooselife, 2013, párr. 1)

Para determinar el impacto financiero es necesario identificar inicialmente

todos los posibles eventos de riesgos. El análisis del impacto financiero del riesgo debe
tener como objetivo la estimación de posibles pérdidas, y la formulación de medidas
que eviten esas posibles pérdidas. Para lograr una gestión de riesgo efectiva, debemos
tener conocimiento de que las amenazas pueden ser originadas por factores internos
y/o externos.
 Factores Internos: generados dentro de la actividad económica.
 Factores Externos: generados fuera de la actividad económica (nacional e
internacionalmente).

Analizaremos el impacto financiero del riesgo mediante la combinación de dos

condiciones:
- La probabilidad de que ocurra un evento de riesgo.
 Proceso Producción de Contenidos
Procedimiento Adecuación de Programas a Modalidad
Virtual
versión: 01

- La posible pérdida económica que tendríamos si ocurre dicho evento de riesgo.

Con el riesgo identificado y seleccionada la herramienta con la que

controlaremos ese riesgo, procederemos con la evaluación y posterior decisión, de
disminuir o asumir el riesgo.

5. Material complementario al desarrollo del tema

Descripción del documento Nombre del archivo / URL

 Proceso Producción de Contenidos
Procedimiento Adecuación de Programas a Modalidad
Virtual
versión: 01

6. Glosario

- Riesgo: es la incertidumbre que se tiene sobre el resultado favorable o desfavorable de

un hecho específico, en un momento determinado.

- Probabilidad: circunstancia de que algo sea probable.

- Posibilidad: circunstancia de que algo exista, ocurra o se realice.

- Amenaza: persona o cosa que representa una posible causa de riesgo para algo,
alguien o alguna actividad.

- Vulnerable: que puede ser afectado, dañado o recibir alguna lesión.

- Gestión: conjunto de acciones realizadas en función de dirigir y administrar alguna

actividad, negocio o empresa.

- Impacto Financiero: es lo que la entidad puede llegar a conocer cuando un evento o

acontecimiento determinado provoca una situación financiera específica.

- Riesgo inherente: es la condición propia o riesgo que posee una cuenta

o transacción con importancia relativa de tener una representación
errónea.

- Riesgo de control: es el riesgo que posee una cuenta o transacción, que

pudiera ser de importancia relativa, de tener una representación
errónea, de no ser detectado y corregido oportunamente por el sistema
de control interno.
 Proceso Producción de Contenidos
Procedimiento Adecuación de Programas a Modalidad
Virtual
versión: 01

- Riesgo de detección: es el riesgo asumido por el propio auditor o

auditores de no detectar deficiencias en el sistema de control interno
del ente auditado.

7. Recursos Bibliográficos

Bibliografía

Arias, L. (2010). Eficacia Probatoria del Informe de Auditoría en el Proceso Penal.

Colombia: Grupo Editorial Ibañez

Blanco, Y. (1988). Auditoría Integral normas y procedimientos. Colombia: Ecoe

Ediciones.

Cartaya, M. (2014). Riesgo de Auditoría. Recuperado de:

http://www.oas.org/juridico/PDFs/mesicic4_ven_ries_aud_2014.pdf

CIIFEN. (2011, Septiembre 14). Aproximación para el cálculo de riesgo. Recuperado

de: http://www.ciifen.org/index.php?
option=com_content&view=category&id=84&Itemid=111&lang=es

Cuellar, G. (2003). Concepto Universal de Auditoría. Recuperado de:

http://fccea.unicauca.edu.co/old/tgarf/tgarf.html#tgarfpa1.html.

Chooselife. (2015, Marzo 26). Qué es el impacto financiero. [Entrada de blog].

Recuperado de: http://noticiasvegetarianasweb.blogspot.com/2013/07/que-
es-el-impacto-financiero.html
 Proceso Producción de Contenidos
Procedimiento Adecuación de Programas a Modalidad
Virtual
versión: 01

IMCP. (2009). Norma Internacional Auditoría 200. Recuperado de:

http://www.imcp.org.mx/wp-content/uploads/2013/01/NIA_200.pdf

ICAC. (2013). Norma Internacional de Auditoría 315. Recuperado de:

http://www.icac.meh.es/NIAS/NIA%20315%20p%20def.pdf

Herranz, J. (2006). Técnicas de muestreo y otros procedimientos de comprobación

selectiva en los trabajos de auditoría. Economistes (305). Recuperado de:
https://docplayer.es/21037560-Tecnicas-de-muestreo-y-otros-
procedimientos-de-comprobacion-selectiva-en-los-trabajos-de-auditoría-
jesus-herranz-lorente.html

Mesén, V. (2009). El riesgo de auditoría y sus efectos sobre el trabajo del auditor
independiente. Tec Empresarial, 3(1-2), 9-12. Recuperado de:
https://dialnet.unirioja.es/servlet/articulo?codigo=3201923

NIA 200. (2013). Objetivos Globales del Auditor Independiente y Realización de la

Auditoría de Conformidad con las Normas Internacionales de Auditoría.
Recuperado de: http://www.icac.meh.es/NIAS/NIA%20200%20p%20def.pdf

Quintero, M. (2011, junio 13). ¿Cómo minimizar el riesgo en la auditoría? [Entrada de

blog]. Recuperado de: http://ssgt-correos.blogspot.com/2011/06/como-
minimizar-el-riesgo-en-la.html

UNISDR. (2009). Terminología sobre la reducción de riesgo de desastres. Recuperado

de: https://www.unisdr.org/files/7817_UNISDRTerminologySpanish.pdf

Uyarra, E. (2015). Como identificar y evaluar los riesgos de auditorías según NIAS.
Recuperado de: https://estebanuyarra.com/como-identificar-y-evaluar-los-
riesgos-de-auditoría-segun-nias/