La norma requiere que el auditor identifique y evalúe los riesgos de error importante a nivel de los estados financieros y de las aseveraciones incluidas en éstos para las clases de transacciones, las cuentas de balance y las revelaciones que le proporcionen una base para el diseño y la aplicación de procedimientos de auditoría, posteriores. Para estos propósitos, el auditor deberá: Identificar, durante el proceso de entendimiento de la entidad y de su entorno, los riesgos, incluyendo los controles relevantes relacionados con los riesgos, teniendo en cuenta las clases de transacciones, las cuentas de balance y las revelaciones de los estados financieros. Evaluar los riesgos identificados y evaluar si éstos están relacionados, de manera dominante con los estados financieros en su conjunto y si, potencialmente, afectan a muchas aseveraciones.
Relacionar el riesgo identificado con aquello que puede estar mal a nivel de aseveración y con los controles relevantes que el auditor tiene intención de probar. Considerar la probabilidad de error, incluyendo la posibilidad de múltiples errores, y si el error potencial es de tal magnitud podría dar lugar a errores importantes.