El documento habla sobre la evaluación de riesgos en auditoría según las Normas Internacionales de Auditoría. Explica que existen tres tipos de riesgos: riesgo inherente, riesgo de control y riesgo de detección. También describe los pasos para elaborar un programa de auditoría, incluyendo la identificación de áreas de riesgo, pruebas durante la etapa intermedia y conclusión del trabajo de auditoría en la etapa final.