El documento habla sobre la valoración del riesgo en una compañía. Explica que el riesgo es la posibilidad de errores en los procesos de la compañía y que el riesgo de auditoría es la probabilidad de que el auditor emita un informe que no refleje correctamente la realidad de la entidad auditada. También describe los diferentes tipos de objetivos de una organización, los riesgos inherentes, de control y de detección, y la importancia de gestionar el cambio.