Auditor menggunakan informasi yang diperoleh dari prosedur penilaian
risiko yang terkait dengan penerimaan klien dan perencanaan awal, memahami bisnis dan industri klien, dan melakukan prosedur analitis awal terutama untuk menilai risiko audit yang dapat diterima dan mengidentifikasi risiko signifikan. Auditor menggunakan penilaian materialitas, risiko audit yang dapat diterima, risiko bawaan, risiko pengendalian, dan risiko signifikan yang teridentifikasi karena kecurangan atau kesalahan untuk mengembangkan strategi audit dan program audit secara keseluruhan.