Auditor harus memperoleh suatu pemahaman atas pengendalian internal yang relevan
dengan audit. Meskipun sebagian besar pengendalian kemungkinan berhubungan dengan
pelaporan keuangan, namun bisa juga merupakan hal yang berkaitan pertimbangan profesional
auditor.
Auditor harus mengevaluasi rancangan pengendalian dan menentukan apakah
pengendalian tersebut telah diimplementasikan, dengan melakukan prosedur sebagai tambahan
terhadap permintaan keterangan dari personel entitas.
Lingkungan Pengendalian mencakup fungsi tata kelola dan manajemen, serta sikap,
kesadaran, dan tindakan pihak yang bertanggung jawab atas tata kelola dan manajemen atas
pengendalian internal entitas dan pentingnya pengendalian tersebut dalam entitas.
Lingkungan pengendalian tidak dengan sendirinya mencegah/mendeteksi dan
mengoreksi suatu kesalahan penyajian material. Namun, lingkungan pengendalian dapat
mempengaruhi evaluasi auditor atas efektivitas pengendalian lain, karenanya akan
mempengaruhi penilaian auditor atas risiko kesalahan penyajian material.
Proses Penilaian Risiko Entitas membentuk suatu basis bagi manajemen untuk
menentukan bagaimana risiko dikelola. Auditor harus memperoleh suatu pemahaman tentang
apakah entitas memiliki suatu proses untuk:
1. Mengidentifikasi risiko bisnis yang relevan dengan tujuan pelaporan keuangan;
2. Mengestimasi signifikansi risiko;
3. Menentukan kemungkinan terjadinya risiko tersebut; dan
4. Memutuskan tentang tindakan untuk menangani risiko tersebut
Sistem Informasi
Sistem informasi yang relevan dengan pelaporan keuangan dirancang untuk :
1. Menginisiasi, mencatat, mengolah dan melaporkan transaksi entitas serta
memelihara akuntabilitas aset, likuiditas dan ekuitas terkait;
2. Memperbaiki dan menuntaskan pengolahan transaksi yang salah;
3. Mengolah dan mempertanggung jawabkan sistem yang diabaikan
4. Mentransfer informasi dari sistem pengolahan transaksi ke buku besar
5. Menangkap informasi selain transaksi (depresiasi/amortisasi)
6. Menjamin ketepatan informasi dalam laporan keuangan
Proses bisnis suatu entitas (transaksi yang dicatat, diolah dan dilaporkan oleh sistem
informasi) dapat membantu auditor dalam memperoleh suatu pemahan tentang sistem
informasi entitas secara relevan terhadap pelaporan keuangan dengan cara yang tepat dan
sesuai dengan kondisi entitas.
Komunikasi dapat berupa pedoman kebijakan atau pedoman pelaporan keuangan.
Saluran komunikasi terbuka (personel-atasan) membantu
Risiko ketika prosedur subtantif semata tidak menyediakan bukti audit yang cukup dan tepat
Auditor harus mencari bukti audit yang cukup dan tepat tidak hanya dari prosedur substantif
Dokumentasi
Dalam temuannya harus dimasukkan ke dalam dokumentasi audit dan didiskusikan di antara
tim perikatan. Untuk audit yang berulang, dokumentasi tertentu dapat digunakan kembali untuk
audit berikutnya, yang di update sebagimana diperlukan untuk mencerimnkan perubahan
dalam bisnis atau proses entitas.