El producto de la auditoría es un informe escrito en el que el auditor expresa una opinión clara sobre los estados financieros, basada en una evaluación de las conclusiones extraídas de la evidencia de auditoría obtenida. Es lógico que al auditor le preocupe expresar una opinión de auditoría inadecuada cuando los estados financieros  contienen una incorrección material. Este riesgo se denomina «riesgo de auditoría». El riesgo de auditoría es función del riesgo de incorrección material y del riesgo de detección. El riesgo de auditoría debe ser minimizado.

•  Riesgo de incorrección material (RIM). Se trata del riesgo de que en los estados financieros pueda haber alguna incorrección significativa de forma previa a la auditoría. Esto consta   de dos componentes que describimos a continuación:
  • Riesgo inherente (RI). Es el riesgo de error significativo que determina la propia actividad de la  empresa,  que  puede ser más o menos compleja. 
  • Riesgo de control (RC). Para intentar minimizar el riesgo anterior, las entidades tienen controles internos. El riesgo de control es el riesgo de que existiendo un error este no sea detectado y corregido por el control interno de la entidad.
• Riesgo de detección (RD). Se trata del riesgo de que los procedimientos desarrollados por el auditor no puedan detectar  la incorrección material y alertar a la entidad del error. (AU)