Trata-se de procedimentos para identificar, avaliar, administrar e controlar potenciais eventos ou situações, a fim de proporcionar um nível razoável de segurança em relação ao cumprimento dos objetivos da organização. Essa definição está relacionada com o papel da auditoria interna na gestão de riscos e se refere: