Con respecto a su pregunta creo que no va encontrar mucho sobre el tema, ya que este se desarrolla más en los libros que tratan el tema sobre Auditorías Operativas, pero su relevancia para cualquier tipo de auditoría, va estar en los procedimientos de evaluación que vaya aplicar, que dependiendo de la pro fundida de los mismos va hacer que el riesgo en general, vaya a ser de mayor a menor importancia , por lo que podemos resumir de la siguiente forma:
El riesgo inherente, siempre va estar presente en cualquier actividad, es natural, el simple hecho de que éxito, indica que existe un grado de posibilidad de perdida.
El riesgo de control, parte del hecho de que ningún control es invulnerable , el hecho de la existencia de controles internos, no nos va a garantizar la salvaguarda de nuestros activos, al punto de que sirve un control que me va a pervertir de un hecho, hasta ya pasado el daño y eventualmente ya no puede ser subsanado, el riego de control, tendrá su principal debilidad, según sea la eficiencia de las fuentes de información, creadas por la administración para emitan las señales en el momento adecuado.
Espero le haya podido ayudar en algo, estoy a sus ordenes.