Il rischio di audit viene considerato in funzione della caratterizzazione del business del cliente, attraverso la comprensione dell'attività da esso svolta, unitamente all'identificazione dei rischi correlati e dei relativi effetti sul bilancio in termini di contenuto e di presentazione. Un percorso che consente di focalizzare l'analisi sui fattori più impattanti, quali il sistema di controllo interno (inclusi i controlli sul sistema informativo), le aspettative degli stakeholders, l'andamento del mercato di riferimento, l'evoluzione delle regolamentazioni e degli standard applicabili.