Struktur organisasi. Dengan memahami struktur organisasi klien, auditor dapat mempelajari pengelolaan dan unsur-unsur fungsional bisnis serta melihat bagaimana pengendalian diimplementasikan.
Kebijakan dan praktik sumber daya manusia. Karena pentingnya personil yang kompeten dan terpercaya mengadakan pengendalian yang efektif, metode utnuk mengangkat, mengevaluasi, melatih, mempromosikan, dan memberi kompensasi kepada personil itu merupakan bagian yang penting dari pengendalian internal. Setelah memperoleh informasi tentang setiap sub komponen lingkungan pengendalian, auditor menggunakan pemahaman ini sebagai dasar untuk menilai sikap dan kesadaran manajemen serta para direktur mengenai pentingnya pengendalian.
Â
Penilaian Risiko
Auditor akan memperoleh pengetahuan tentang proses penilaian risiko oleh manajemen dengan memanfaatkan kuesioner dan diskusi dengan manajemen untuk menentukan bagaimana manajemen mengidentifikasi risiko-risiko yang relevan dengan pelaporan keuangan, mengevaluasi signifikansi dan kemungkinan terjadinya risiko itu, serta memutuskan tindakan apa ynag diperlukan untuk menangani risiko itu.
Penilaian resiko manajemen berhubungan erat dengan penilaian resiko auditor.
Manajemen menilai resiko sebagai bagian dari merancang dan mengoperasikan pengendalian internal untuk memperkecil kesalahan dan kecurangan.
Auditor menilai resiko untuk memutuskan bukti yang dibutuhkan dalam audit.
Aktivitas Pengendalian (control activities)
Kebijakan dan prosedur yang membantu memastikan bahwa tindakan yang perlu telah diambil untuk mengatasi resiko dalam pencapaian sasaran hasil entitas.
Dibagi menjadi lima bagian :
