Internal Tahap 1 Memperoleh dan mendokumentasikan pemahaman tentang pengendalian internal : rancangan dan operasi Tahap 2 Menilai risiko pengendalian Tahap 3 Merancang, melaksanakan, dan mengevaluasi pengujian pengendalian Tahap 4 Memutuskan risiko deteksi yang direncanakan dan pengujian substantif Biasanya auditor menggunakan 3 jenis dokumen untuk memperoleh dan mendokumentasian pemahamannya atas perancangan pengendalian internal : 1) Naratif merupakan uraian tertulis tentang pengendalian internal klien 2) Bagan Arus diagram yang menunjukkan dokumen klien dan aliran urutannya dalam organisasi 3) Kuesioner Pengendalian Internal Mengajukan serangkaian pertanyaan tentang pengendalian dalam setiap area audit Mengevaluasi Pengimplementasian pengendalian Internal • Memutahkirkan dan Mengevaluasi Pengalaman auditor sebelumnya dengan entitas • Melakukan Tanya-jawab dengan personil klien • Menelaah dokumen dan catatan • Mengamati aktivitas dan operasi entitas • Melakukan penelusuran sistem akuntansi Menilai Risiko Pengendalian • Dua faktor utama yang menentukan auditabilitas : Integritas manajemen dan kememadaian catatan akuntansi • Penggunaan Matriks Risiko Pengendalian untuk menilai risiko pengendalian : 1) Mengidentifikasi tujuan audit 2)Mengidentifikasi pengendalian yang ada 3)Menghubungkan pengendalian dengan tujuan audit yang terkait 4)Mengidentifikasi dan mengevaluasi defisiensi pengendalian, defisiensi yang signifikan, dan kelemahan yang material Standar auditing mendefinisikan tiga tingkat tidak diterapkannya pengendalian internal : 1. Defisiensi Pengendalian , terjadi jika perancangan atau pelaksanaan pengendalian tidak memungkinkan karyawan perusahaan mencegah atau mendeteksi salah saji secara tepat waktu 2.Defisiensi yang Signifikan , terjadi jika ada satu atau lebih defisiensi pengendalian yang mengakibatkan kemungkinannya lebih dari kecil bahwa salah saji yang lrbih dari tidak logis tidak akan tercegah atau terdeteksi 3. Kelemahan yang Material , terjadi jika defisiensi yang signifikan, secara sendiri atau bersama sama dengan defisiensi yang signifikan lainnya Pendekatan lima langkah dapat digunakan untuk mengidentifikasi defisiensi, defisiensi yang signifikan, dan kelemahan yang material : 1. Mengidentifikasi pengendalian yang ada 2. Mengidentifikasi tidak diterapkannya pengendalian kunci 3. Mempertimbangkan kemungkinan pengendalian pengimbang 4. Memutuskan apakah ada defisiensi yang signifikan atau kelemahan yang material 5. Menentukan salah saji yang potensial yang bisa dihasilkan Pengujian Pengendalian • Pengujian pengendalian adalah prosedur untuk menguji efektivitas pengendalian dalam mendukung penilaian risiko pengendalian yang lebih rendah • Prosedur untuk Pengujian pengendalian : 1. Mengajukan Pertanyaan kepada personil klien yang tepat 2. Memeriksa dokumen, catatan , dan laporan 3. Mengamati aktivitas yang terkait dengan pengendalian 4. Melaksanakan kembali prosedur klien Luas Prosedur 1. Mengandalkan bukti dari audit tahun sebelumnya 2. Menguji pengendalian yang berhubungan dengan risiko yang signifikan 3. Menguji kurang dari seluruh periode audit Hubungan antara pengujian pengendalian dan Prosedur untuk Memperoleh Pemahaman • Untuk memahami pengendalian internal, prosedur untuk memperoleh pemahaman harus diterapkan pada semua penegndalian yang teridentifikasi selama tahap tersebut • Prosedur untuk memperoleh pemahaman hanya dilakukan pada satu atau beberapa transaksi atau, dalam kasus observasi , pada satu titik waktu