Ia adalah tanggungjawab pengurusan untuk menubuhkan dan mengekalkan sistem kawalan dalaman yang berkesan. Sebagai sebahagian daripada audit laporan kewangan, juruaudit dikehendaki memperoleh pemahaman tentang sistem kawalan dalaman dan menentukan sama ada sistem kawalan dalaman berfungsi seperti yang dimaksudkan. Juruaudit mengkaji semula kawalan dalaman dengan melaksanakan panduan untuk mendapatkan pemahaman mengenai kawalan dalaman dan untuk menilai keseluruhan risiko salah nyata yang ketara kepada penyata kewangan.
Dokumen kelas transaksi yang mempunyai kesan penting ke atas penyata kewangan. Ini adalah kelas urus niaga yang penting kepada penyata kewangan, kerana mereka mempunyai jumlah dolar yang besar. Sebagai contoh, penerimaan tunai dan pengeluaran tunai akan sentiasa menjadi kunci kepada penyata kewangan, kerana ia mewakili tunai masuk dan keluar dari syarikat. Untuk mendokumenkan semua kelas urus niaga yang penting mesti ada beberapa parameter untuk pergi (iaitu, ambang batas materialiti) yang menubuhkan satu jumlah dolar dianggap penting kepada penyata kewangan. Sekali semua kelas urus niaga yang penting telah dikenalpasti dan didokumenkan, klien diminta memberikan gambaran mengenai proses untuk setiap kelas.
Dokumen pemahaman mengenai sistem kawalan dalaman pelanggan menggunakan perihalan prosedur untuk setiap kelas transaksi penting yang disediakan oleh klien. Akta Sarbanes Oxley telah menghasilkan perubahan ketara ke atas cara kawalan dalaman direka, didokumenkan, dipantau dan dikekalkan. Dokumentasi yang dipertingkatkan yang dihasilkan (iaitu, peta proses) yang dikehendaki oleh pihak pengurusan untuk mengekalkan juruaudit mendapat pemahaman tentang sistem kawalan dalaman klien. Juruaudit menggunakan senarai semak, jadual aliran, naratif dan soal selidik kawalan dalaman untuk mendokumenkan pemahaman mereka tentang sistem kawalan dalaman klien.
Pilih transaksi sampel dari setiap kelas transaksi yang penting. Tentukan sama ada sampel urus niaga betul mengalir melalui sistem kawalan dalaman mengikut pemahaman anda dan dokumentasi bagaimana sistem harus berfungsi. Sebagai contoh, juruaudit memilih transaksi pembayaran tunai dan mengesannya dari awal hingga akhir melalui sistem klien (iaitu, dari permintaan pesanan pembelian yang diluluskan kepada pesanan pembelian yang dikeluarkan, kepada dokumentasi penghantaran dan pemeriksaan barangan, kepada rakaman dalam akaun yang perlu dibayar, kepada pemprosesan dan pengeluaran pembayaran, cek cek bank dan muncul di penyata bank), mencatat dan mendokumentasikan sebarang penyelewengan dari prosedur kawalan dalaman yang didokumenkan.
Bincangkan keputusan perujuk dengan pengurusan dan memaklumkan pengurusan sebarang kekurangan yang memerlukan perhatian segera. Dokumen apa-apa perubahan kepada penilaian risiko dan sama ada risiko keseluruhan bahawa salah nyata ketara dalam penyata kewangan boleh berlaku telah berubah dengan cara apa pun (meningkat atau berkurang). Dokumen penemuan dalam kertas kerja audit dan menyerlahkan apa-apa penemuan yang mungkin dikemukakan kepada pihak pengurusan dalam surat pengurusan atau yang mungkin memberi kesan terhadap pendapat audit dalam apa jua cara.
