O documento discute três tipos de riscos de auditoria: risco inerente, que é a possibilidade de erros intrínsecos nas demonstrações financeiras; risco de controle, que é a possibilidade de falhas nos controles internos não detectarem erros; e risco de detecção, que é a possibilidade dos procedimentos de auditoria não identificarem erros existentes.