Os procedimentos de avaliação de riscos são ações realizadas pelo auditor para identificar e compreender os riscos de distorções relevantes, sejam decorrentes de erro ou fraude, nas informações auditadas.

Esses procedimentos incluem a obtenção de entendimento sobre a entidade, seu ambiente, controles internos, atividades operacionais, estrutura de governança e fatores externos que possam impactar a gestão.

Os procedimentos de avaliação de riscos devem incluir