Dalam mengevaluasi efektivitas rancangan yang cukup untuk melakukan penilaian awal
atas risiko pengendalian untuk suatu asersi, auditor dapat melakukan:
a. Identifikasi salah saji dalam asersi entitas atau ketidaktaatan atau permasalahan
kinerja yang dapat terjadi;
b. Identifikasi pengendalian-pengendalian yang diperlukan yang mampu mencegah atau
menemukan permasalahan di atas;
c. Evaluasi bukti dan membuat penilaian.