ISA 400 Evaluación de Riesgos y Control Interno es una de las Normas Internacionales de Auditoría . Sirve para exigir al auditor que comprenda el sistema de contabilidad y el sistema de control interno del cliente y que evalúe el riesgo de control y el riesgo inherente . El objetivo es determinar la naturaleza, oportunidad y alcance de los procedimientos sustantivos para reducir el riesgo de auditoría a un nivel bajo aceptable.
Esta norma se retiró en 2004 y se reemplazó con la NIA 315, "Comprensión de la entidad y su entorno y evaluación de los riesgos de incorrección material" y la NIA 330, "Los procedimientos del auditor en respuesta a los riesgos evaluados" [ cita requerida ]