Evaluación del riesgo:

El riesgo se define como la probabilidad de que un evento o acción afecte adversamente a la entidad. Su evaluación implica la identificación, análisis y manejo de los riesgos relacionados con la elaboración de estados financieros y que pueden incidir en el logro de los objetivos del control interno en la entidad. Estos riesgos incluyen eventos o circunstancias internas o externas que pueden afectar el registro, procesamiento y reporte de información financiera, así como las representaciones de la gerencia en los estados financieros. Son elementos de la evaluación del riesgo, entre otros, cambios en el ambiente operativo del trabajo, ingreso de nuevo personal, implementación de sistemas de información nuevos y reorganización en la entidad. La evaluación de riesgos debe ser responsabilidad de todos los niveles gerenciales involucrados en el logro de objetivos. Esta actividad de auto-evaluación que practica la dirección debe ser revisada por los auditores internos para asegurar que los objetivos, enfoque, alcance y procedimientos han sido apropiadamente realizados. También esta auto-evaluación debe ser revisado por los auditores externos en su examen anual.