A levantamento de eventos relevantes que possam afetar os objetivos organizacionais estabelecidos e que deve ser complementado por uma análise da confiabilidade dos controles existentes relacionados.
B inventário dos efeitos reais do achado que possam afetar os objetivos organizacionais estabelecidos e que deve ser complementado por uma análise da confiabilidade dos controles existentes relacionados.
C análise dos efeitos reais do achado relacionados à confiabilidade dos controles existentes.
D fase do planejamento do trabalho de auditoria, relacionada à atividade do objeto, que avalia a eficiência dos seus processos, desconsiderando a existência e/ou adoção de controles internos.
E avaliação do impacto (magnitude de um efeito negativo) e da probabilidade (estimativa) de ocorrência de cada risco, segundo as variáveis de uma matriz de riscos.