Riskijuhtimise eesmärk on tuvastada ja hallata riske, mis võivad ettevõtte eesmärkide saavutamist ebasoodsalt mõjutada või takistada eesmärkide saavutamisele suunatud võimaluste kasutamist. Riskijuhtimise integreeritud osa on rakendatavad sisekontrollimeetmed, mis moodustavad sisekontrollisüsteemi.

​Riskide hindamist peaks parima praktika kohaselt läbi viima organisatsioon ise, kuid siseaudiitoreid peetakse parimaks riskide asjatundjaiks, mistõttu nende kaasamine riskide hindamisse aitab tõsta riskihindamise kvaliteeti.

​Siseaudiitoritel on suur huvi riskide hindamise tulemuste vastu, sest siseauditi tööplaan peab vastavalt rahvusvahelistele siseauditi standarditele tuginema riskide hindamise tulemustele.