Bilo je dosta pokušaja da se razvije osnovni matematički model ocene rizika i da se njegove komponente sa određenom dozom verovatnoće kvantifikuju. Uspeh nije postignut zbog toga što se praktično komponente rizika ne mogu objektivno kvantifikovati, jer na njih utiče više faktora od kojih je većina subjektivne prirode. Revizor uvek razmatra rizik revizije nekog računa ili transakcije na osnovu svog stava prema riziku.
Rizik revizije na nivou finansijskog izveštaja, grupa računa ili transakcija ima sledeće komponente: 
- inherentni rizik,
- kontrolni rizik, i
- detekcioni rizik.
Inherentni rizik je podložnost računa u bilansu ili salda transakcija na materijalno pogrešne prikaze, bez razmatranja strukture interne kontrole. 
Kontrolni rizik je rizik da klijentove politike i procedure kontrolne strukture neće pravovremeno sprečiti ili otkriti pogrešan materijalni prikaz. 
Detekcioni rizik je rizik da pogrešni prikazi koji su materijalni, individualno ili u celini, neće biti otkriveni revizorskim testovima uključujući testove detalja i analitičke procedure
Inherentni i kontrolni rizik razlikuju se od rizika detekcije po tome što prve revizor može samo procenjivati, ali ne i uticati na njih. Ocena revizora o inherentnom i kontrolnom riziku dovodi do njegovog boljeg razumevanja, ali ne do smanjenja ili menjanja na bilo koji način. Rizik detekcije revizor može kontrolisati menjajući namenu, usmerenost i detaljnost testova revizije.