Penaksiran risiko pengendalian adalah proses evaluasi efektivitas desain dan operasi kebijakan dan
prosedur struktur pengendalian intern entitas dalam rangka pencegahan atau pendeteksian salah saji
material di dalam laporan keuangan.
Kegiatan ini dilakukan oleh auditor pada tahap pemahaman dan pengujian atas struktur
pengendalian intern klien. Adapun tahap-tahapnya sebagai berikut:
1. Pertimbangkan pengetahuan yang diperoleh dari pemahaman atas struktur
pengendalian intern.
2. Lakukan identifikasi salah saji potensial yang dapat terjadi dalam asersi
entitas.
3. Lakukan identifikasi pengendalian yang diperlukan untuk mencegah atau
mendeteksi salah saji.
4. Lakukan pengujian pengendalian terhedap pengendalian yang diperlukan
untuk menentukan efektivitas desain dan operasi struktur pengenalian intern.
5. Lakukan evaluasi terhadap bukti dan buat taksiran risiko pengendalian.