U reviziji su prisutne tri vrste rizika i to inherentni rizik, rezidualni ili kontrolni rizik i detekcioni rizik. Inherentni rizik je rizik nastanka materijalnih grešaka kada ne postoji sistem internih kontrola. Ovaj rizik se naziva još i bruto rizik. Implementacijom internih kontrola inherentni rizik se svodi na nivo rezidualnog rizika, odnosno rizika nastanka grešaka kada postoji sistem internih kontrola. Detekcioni rizik predstavlja rizik da revizor u toku svog rada neće pronaći materijalnu grešku. U procesu planiranja revizor može da procenjuje samo nivo inherentnog i rezidualnog rizika. Pri tome može se koristiti metodom kvantitativne procene rizika i metodom merenja rizika putem matrice.