O documento discute a abordagem da Auditoria Baseada em Riscos (ABR) e como ela pode fornecer maior eficácia às auditorias internas ao se concentrar nas questões mais relevantes para a organização. A ABR começa com os objetivos da organização e se concentra nos riscos identificados pela gestão que podem comprometer esses objetivos. O papel da auditoria é avaliar se uma estrutura robusta de gestão de riscos está sendo implementada para reduzir riscos a um nível aceitável.