Anda di halaman 1dari 18

CHAPTER 8 : MATERIALITY DECISION AND PERFORMING ANALYTYCAL PROCEDURES 1.

MATERIALITAS Materialitas mendasari penerapan standar-standar auditing yang berlaku umum, terutama standar pekerjaan lapangan dan pelaporan.oleh karena itu, materialitas memiliki dampak yang mendalam pada audit laporan keuangan. SAS 47, Audit Risk and Materiality in Conducting Auditing (AU 312.08), menyatakan agar auditor mempertimbangkan materialitas dalam 1) Merencanakan audit dan 2) Mengevaluasi apakah laporan keuangan secara keseluruhan telah disajikan secara wajar sesuai dengan prinsip prinsip akuntansi yang berlaku umum KONSEP MATERIALITAS Financial Accounting Standard Board (FASB) mendefinisikan materialitas sebagai : Besarnya suatu penghapusan atau salah saji informasi keuangan yang, dengan memperhitungkan situasinya, menyebabkan pertimbangan yang dilakukan oleh orang yang mengandalkan pada informasi tersebut akan berubah atau terpengaruh oleh penghapusan atau salah saji tersebut. Definisi diatas mengharuskan auditor untuk mempertimbangkan keadaan-keadaan yang berhubung dengan satuan usaha (perusahaan klien), dan informasi yang diperlukan oleh mereka yang akan bergantung pada laporan keuangan yang telah diaudit. Karena tanggung jawab menentukan apakah laporan keuangan salah saji secara material, auditor harus, berdasarkan temuan salah saji yang material, menyampaikan hal itu kepada klien sehingga bisa dilakukan tindakan koreksi. Sebagai contoh, suatu jumlah yang material bagi laporan keuangan suatu entitas mungkin tidak material bagi laporan keuangan entitas lainnya yang memiliki ukuran atau sifat yang berbeda. Juga apa yang material bagi laporan keuangan entitas tertentu mungkin akan berubah daru satu periode ke periode lainnya.

2. PERTIMBANGAN PENDAHULUAN MENGENAI MATERIALITAS Auditor melakukan pertimbangan awal tentang tingkat materialitas dalam perencanaan auditnya yang disebut materialitas perencanaan, mungkin dapat berbeda dengan tingkat materialitas yang digunakan pada saat pengambilan kesimpulan audit dan dalam mengevaluasi temuan audit karena (1) keadaan yang melingkupi berubah (2) informasi tambahan tentang klien dapat diperoleh selama berlangsungnya audit. Dalam merencanakan suatu audit, auditor harus menilai materialitas pada dua tingkat berikut : Tingkat laporan keuangan : karena pendapat auditor mengenai kewajaran meluas sampai laporan keuangan secara keseluruhan Tingkat saldo akun : karena auditor menguji saldo akun dalam memperoleh kesimpulan keseluruhan atas kewajaran laporan keuangan MATERIALITAS PADA TINGKAT LAPORAN KEUANGAN Materialitas laporan keuangan adalah salah saji agregat minimum dalam suatu laporan keuangan yang cukup penting untuk mencegah laporan disajikan secara wajar sesuai dengan prinsip-prinsip akuntansi yang berlaku umum. Dalam konteks ini, salah saji mungkin diakibatkan karena penerapan yang salah dari GAAP, berangkat dari fakta, atau penghilangan informasi yang diperlukan. Dalam membuat suatu pertimbangan pendahuluan mengenai materialitas, auditor mula-mula menentukan tingkat agregat (keseluruhan) materialitas untuk setiap laporan. Sebagai contoh, diperkirakan bahwa kekeliruan berjumlah $100.000 untuk laporan laba-rugi dan $200.000 untuk neraca akan material. Dalam kasus ini tidak tepat bagi auditor untuk menggunakan materialitas neraca dalam meencanakan audit karena jika salah saji dalam neraca berjumlah hingga $ 200.000 juga mempengaruhi laporan laba-rugi akan mengandung salah saji yang material. Untuk tujuan perencanaan, auditor harus menggunakan tingkat agregat terkecil

dari salah saji yang dipertimbangkan sebagai material untuk setiap laporan keuangan. Pertimbangan pendahuluan auditor mengenai materialitas seringkali dibuat enam hingga Sembilan bulan sebelum tanggal neraca. Pertimbangan materialitas melibatkan pertimbangan kuantitatif dan kualitatif Pertimbangan Kuantitatif Pada saat ini baik standar akuntansi maupun standar auditing berisi pedoman resmi mengenai pengukuran kuantitatif dari materialitas. Berikut adalah gambaran mengenai beberapa pedoman yang digunakan dalam praktik. 5% hingga 10% dari laba bersih sebelum pajak (10% untuk laba yang lebih kecil, 5% untuk laba yang lebih besar) % hingga 1% dari total aktiva 1% dari ekuitas % hingga 1% dari pendapatn kotor Suatu presentase variabel berdasarkan mana yang lebih besar antara total aktiva atau total pendapatan Pertimbangan Kualitatif Pertimbangan kualitatif berhubungan dengan penyebab dari salah saji. Salah saji yang secara kuantitatif tidak material mungkin secara kualitatif akan material. Hal ini dapat terjadi misalnya ketika salah saji diakibatkan oleh suatu ketidakberesan (irregularities) atau tindakan melanggar hukum oleh klien. Penemuan atas terjadinya hal-hal tersebut dapat mengakibatkan auditor menyimpulkan bahwa terdapat risiko yang signifikan akan adanya salah saji tambahan yang serupa.

MATERIALITAS PADA TINGKAT SALDO AKUN Materialitas saldo akun adalah salah saji minimum yang dapat muncul dalam suatu saldo akun hingga dianggap mengandung salah saji material. Salah saji hingga tingkat tersebut dikenal sebagai salah saji yang dapat ditolerir. Dalam pertimbangan mengenai materialitas pada tingkat saldo akun, auditor harus mempertimbangkan hubungan antara materialitas pada tingkat saldo akun dan materialitas pada tingkat laporan keuangan. Pertimbangan ini harus mengarahkan auditor untuk merencanakan audit guna mendeteksi salah saji yang mungkin tidak material secara individual, tetapi apabila diagresi dengan salah saji pada akun yang lainnya, mungkin akan material terhadap laporan keuangan secara keseluruhan.

MENGALOKASIKAN MATERIALITAS LAPORAN KEUANGAN PADA AKUN-AKUN Bila pertimbangan awal auditor tentang materialitas laporan keuangan dikuantifikasikan, penaksiran awal tentang materialitas untuk setiap akun dapat diperoleh dengan mengalokasikan materialitas laporan keuangan kea kun secara individual. Dalam melakukan alokasi, auditor harus mempertimbangkan kemungkinan terjadinya salah saji dalam akun tertentu dengan biaya yang harus dikeluarkan untuk memverifikasi akun tersebut. Sebagai contoh, salah saji paling mungkin muncul pada persediaan dalam aktiva tetap.

Auditor mengantisipasi beberapa salah saji yang terdapat dalam kas, aktiva tetap, serta aktiva lancar dan tidak lancar lainnya. Berdasarkan pengalaman sebelumnya dengan klien, auditor mengharapkan pengujian akun tersebut secara signifikan lebih murah untuk di audit dari pada akun-akun lainnya. Dengan mengasumsikan bahwa estimasi pendahuluan atas materialitas laporan keuangan sebesar $ 60.000, pertimbangan rencana alokasi alternatif berikut :

semakin signifikan suatu saldo akun, maka semakin besar jumlah bukti yang diperlukan (hubungan langsung).

4. MELAKSANAKAN PROSEDUR ANALITIS AU 329.02, Analytical Prosedures (SAS 56), mendefinisikan prosedur analitas sebagai evaluasi informasi keuangan yang dilakukan dengan mempelajari hubungan yang masuk akal antara data keuangan dengan data non keuangan. Prosedur analitis digunakan dalam audit untuk tujuan berikut : 1. Dalam tahap perencanaan audit, untuk membantu auditor dalam merencanakan sifat, waktu dan luasnya prosedur audit lainnya. 2. Dalam tahap pengujian, sebagai pengujian substansif untuk memperoleh bukti mengenai asersi tertentu yang berhubungan dengan saldo akun atau transaksi. 3. Pada penyelesaian audit, dalam melakukan review akhir terhadap kelayakan kesuluruhan laporan keuangan yang di audit. Prosedur analitis dapat membantu audior dalam perencanaan dengan : 1. Meningkatkatkan pemahaman auditor tentang bisnis klien. 2. Mengidentifikasi hubungan yang tidak biasa serta fluktuasi yang tidak diharapkan dalam data yang mungkin mengindikasikan bidang yang memiliki risiko salah saji paling besar.

Dalam rencana A, materialitas telah dialokasikan secara proporsional pada setiap akun tanpa memandang salah saji moneter yang diharapkan atau biaya audit. Dalam rencana B, alokasi materialitas yang lebih besar di buat terhadap piutang dan persediaan dimana diharapkan lebih banyak terdapat salah saji dan biaya deteksi yang lebih tinggi. Oleh karena itu, jumlah bukti yang diperlukan untuk akunakun tersebut dikurangi, jika dibandingkan dengan rencana A, karena hubungan terbalik antara materialitas saldo akun dan bukti.

3. HUBUNGAN ANTARA MATERIALITAS DAN BUKTI AUDIT Materialitas adalah salah satu dari faktor-faktor yang mempengaruhi pertimbangan auditor mengenai kecukupan (kuantitas yang diperlukan) bahan bukti. Ada perbedaan antara istilah materialitas dengan saldo akun material. Contohnya, secara umum adalah benar mengatakan bahwa semakin rendah tingkat materialitas, semakin besar jumlah bukti yang diperlukan (hubungan terbalik). Secara umum juga benar untuk mengatakan bahwa semakin besar atau

Langkah langkah yang terlibat dalam melaksanakan prosedur analitis adalah sebagai berikut : MENGIDENTIFIKASI PERHITUNGAN DAN PERBANDINGAN YANG AKAN DILAKUKAN

Jenis perhitungan dan perbandingan data yang digunakan secara umum termasuk hal hal berikut : - Perbandingan data absolut Prosedur ini membandingkan jumlah saat ini,seperti saldo akun, dengan suatu jumlah yang diharapkan atau diprediksi. - Laporan keuangan ukuran umum Prosedur ini membandingkan presentasi dari total yang berhubungan yang direpresentasikan oleh komponen laporan keuangan dengan jumlah yang diharapkan. - Analisis rasio Sejumlah rasio yang seringkali digunakan oleh manajemen atau analisis keuangan dapat dihitung dan dibandingkan dengan nilai yang diharapkan untuk rasio tersebut. Jumlah dari hasil perhitungan dapat dianalisis secara individual atau dalam kelompok yang berhubungan seperti rasio solvabilitas, efisiensi, dan profitabilitas. - Analisis tren Analisis tren melibatkan perbandingan beberapa data bagi lebih dari dua periode akuntansi untuk mengidentifikasi perubahan penting yang mungkin tidak nyata dari perbandingan yang terbatas pada periode saat ini dan periode masa lalu - Hubungan informasi keuangan dengan informasi non keuangan Data nonkeuangan seperti jumlah karyawan, luas ruang penjualan, dan volume barang yang diproduksi mungkin berguna dalam memperkirakan saldo akun yang berhubungan seperti beban gaji, penjualan, dan harga pokok produksi. MENGEMBANGKAN EKSPEKTASI Dasar pemikiran yang mendasari prosedur analitis dalam audit adalah hubungan antardata dapat diharapkan untuk terus berlanjut dalam ketidakberadaan kondisi yang diketahui atau sebaliknya. Selain itu, penting bagi auditor untuk mengembangkan secara independen ekspektasi sebelum melaksanakan perhitungan mengenai data klien sehingga perbandingan akhir tidak bias, dasar pemikiran ini digunakan dalam mengembangkan

ekspektasi dari berbagai sumber. - Informasi keuangan klien untuk periode masa lalu yang dapat dibandingan memberikan pertimbangan bagi perubahan yang diketahui. Secara sederhana diasumsikan bahwa suatu saldo akun periode berjalan, persentase ukuran umum, rasio atau hubungan antara data keuangan dan data nonkeuangan harus memperkirakan jumlah periode masa lalu. - Hasil yang diantisipasi berdasarkan anggaran formal dan peramalan. Pendekatan ini termasuk anggaran yang disiapkan klien, dan peramalan yang disiapkan oleh auditor. - Hubungan antara elemen-elemen informasi keuangan dalam suatu periode. Hal ini termasuk mempertimbangkan bagaimana perubahan dalam satu taun diharapkan akan mempengaruhi akun lainnya. - Data industri. Persentase ukuran umum, rasio, dan data tren perusahaan dalam suatu industri tersedia untuk tujuan perbandingan dari sumber-sumber. MELAKSANAKAN PENGHITUNGAN/PERBANDINGAN Langkah ini termasuk mengakumulasi data yang akan digunakan dalam menghitung jumlah absolut dan persentase perbedaan antara jumlah saat ini dan tahun lalu, menghitung data ukuran umum serta data rasio, dan lain sebagainya. Selain itu, langkah ini juga termasuk pengumpulan data industri untuk tujuan perbandingan. MENGANALISIS DATA DAN MENGIDENTIFIKASI PERBEDAAN SIGNIFIKAN Analisis atas perhitungan dan perbandingan harus membuat auditor lebih memahami bisnis klien. Sebagai contoh, analisis mengenai data rasio yang tepat menyediakan penilaian berkelanjutan atas solvabilitas, efisiensi dan profitabilitas relatif terhada tahun lalu dan terhadap perusahaan lain dalam industri yang sama. Secara serupa, perbandingan data entitas tahun berjalan dan tahun lalu akan membantu auditor untuk memahami dampak kejadian

atau keputusan penting terhadap laporan keuangan entitas. MENYELIDIKI PERBEDAAN SIGNIFIKAN YANG TIDAK DIHARAPKAN Perbedaan signifikan yang tidak diharapkan harus diselidiki. Hal ini biasanya melibatkan pertimbangan ulang metode-metode dan faktor-faktor yang digunakan dalam mengembangkan ekspektasi dan mengajukan pertanyaan kepada manajemen, kadang-kadang informasi baru akan mendukung perbaikan ekspektasi, yang pada akhirnya akan menghilangkan perbedaan signifikan. MENENTUKAN DAMPAK ATAS PERENCANAAN AUDIT Perbedaan signifikan yang tidak dapat dijelaskan biasanya dianggap sebagai indikasi suatu peningkatan risiko salah saji dalam akun-akun yang terlibat dalam perhitungan perbandingan. Dalam kasus ini, auditor biasanya akan merencanakan untuk melaksanakan pengujian yang ebih mendetil terhadap akun-aku tersebut. Prosedur analitis sering menyediakan auditor petunjuk mengenai apakah suatu akun lebih mungkin dinyatakan lebih saji atau kurang saji. Dengan mengarahkan perhatian auditor terhadap bidang-bidang yang memiliki risiko lebih tinggi, prosedur analitis dapat memberikan kontribusi bagi pelaksanaan audit yang lebih efektif dan efisien.

rendah risiko audit yang akan ia terima. biasanya pertimbangan professional berkenaan dengan keyakinan yang memadai dan keseluruhan tingkat risiko audit dirancang sebagai suatu kebijakan kantor akuntan public, dan risiko audit akan dapat dibandingkan antara satu audit dengan audit lainnya. Deteksi kecurangan Tindakan yang mengakibatkan terjadi salah saji material fraud atau Kesalahan Disengaja atau tidak disengaja

SAS no.82 mengemukakan dua jenis salah saji yang berkaitan dengan kecurangan, yaitu salah saji yang timbul dari kecurangan pelaporan keuangan, dan salah saji yang timbul dari penyalahgunaan asset. Fraudulent Financial Reporting Insentif dan Tekanan Kesempatan Sikap dan Rasionalisasi Penyalahgunaan Aktiva Insentif dan Tekanan Kesempatan Rasionalisasi

Chapter 9 Audit Risk, Including the Risk of Fraud Risiko audit adalah risiko bawaan auditor yang mungkin tanpa sengaja telah gagal untuk memodifikasi pendapat secara tepat mengenai laporan keuangan yang mengandung salah saji material. Konsep Risiko Audit semakin tinggi kepastian yang ingin diperoleh auditor dalam menyatakan pendapat yang benar, semakin

Auditing for Fraud Prosedur Penilaian Resiko Sesi Brainstorming Risiko Spesifik

Prosedur Penilaian Resiko

Pertanyaan Manajemen Pertimbangkan Hubungan tidak biasa atau tidak terduga Pertimbangkan Informasi Lainnya

Pengendalian Risiko Ditetapkan Menilai Pengendalian Risiko Rencana dinilai tingkat risiko pengendalian Realisasi menilai tingkat risiko pengendalian

Sesi Brainstorming

Deteksi Risiko Deteksi Risiko Ditetapkan Menilai Risiko Deteksi Rencana diterima tingkat risiko deteksi

Specific Risks Pengakuan Pendapatan yang tidak benar Manajemen Override Kontrol Internal Audit Risk Model 3 Komponen Risiko Audit Risiko bawaan (inherent risk) adalah kerentanan suatu asersi terhadap salah saji material, dengan mengasumsikan tidak terdapat pengendalian. Risiko pengendalian (control risk) adalah risiko bawaan salah saji material yang dapat terjadi dalam suatu asersi tidak akan dapat dicegah atau dideteksi dengan tepat waktu oleh pengendalian intern entitas. Risiko deteksi (detection risk) adalah risiko bawaan auditor tidak akan mendeteksi salah saji material yang ada dalam suatu asersi. Illustrating the Model AR = IR x CR x DR Expanded Audit Risk Model AR = IR x CR x AP x TD Inherent Risiko Risiko Inherent Ditetapkan Menilai Risiko Inheren Mengidentifikasi Risiko Inheren Signifikan Pengendalian Risiko

Hubungantimbal Balik Antara Materialitas, Risiko Audit, Dan Bukti Audit Komponen Strategi Audit Pendahuluan tingkat risiko bawaan yang dinilai

tingkat risiko pengendalian yang direncanakan untuk dinilai dengan mempertimbangkan: luas pemahaman mengenai pengendalian intern yang diperoleh pengujian pengendalian yang dilaksanakan dalam mengukur risiko pengendalian tingkat risiko prosedur analitis yang direncanakan untuk dinilai dengan mempertimbangkan: luas pemahaman tentang bisnis dan industry yang diperoleh prosedur analitis yang akan dilaksanakan yang menyediakan bukti mengenai penyajian wajar dari suatu asersi tingkat pengujian rincian yang direncanakan, apabila dikombinasikanmdengan prosedur lain, mengurangi risiko audit hingga tingkat rendah yang sesuai Tiga Dasar Strategi Audit Pendahuluan respon untuk menurunkan risiko bawaan suatu tingkat risiko pengendalian yang disnilai lebih

rendah suatu pendekatan substantive

biaya ekonomi tanpa menggantungkan pada system pengendalian intern klien.

Bab 10. Pemahaman Pengendalian Intern Suatu pemahaman pengendalian intern yang mencukupi diperoleh untuk merencanakan audit dan untuk menentukan sifat, waktu, serta luasya pengujian-pengujian yang akan dilaksanakan. Pertimbangan kemudian diberikan untuk memperoleh suatu pemahaman mengenai pengendalian intern yang mencukupi untuk merencanakan audit, dan untuk mendokumentasikan pemahaman tersebut dalam kertas kerja audit. Secara virtual setiap entitas yang harus diaudit memiliki suatu system akuntansi yang terkomputerisasi.

Selama lima decade setelah terbitan ini muncul, tingkat kepentingan yang lebih tinggi telah diberikan kepada pengendalian intern oleh manajemen, auditor independen, dan semakin banyak, pihak eksternal, seperti pembuat aturan. Menurut COSO, dua tujuan utama dari usaha tersebut adalah untuk: Menetapkan suatu definisi yang umum tentang pengendalian intern yang memenuhi kebutuhan dari berbagai pihak yang berbeda Menyediakan suatu standar dimana bisnis dan entitas lain dapat mengukur system pengendalian mereka dan menentukan bagaimana meningkatkan system pengendalian tersebut

PENGANTAR PENGENDALIAN INTERN

Pentingnya Pengendalian Intern Suatu terbitan tahun 1947 oleh AICPA yang berjudul Internal Control menyebutkan factor-faktor berikut sebagai factor yang berkontribusi terhadap meluasnya pengakuan atas pentingnya pengendalian intern. Lingkup dan ukuran bisnis entitas telah menjadi sangat kompleks dan tersebar luas sehingga manajemen harus bergantung pada sejumlah laporan dan analisis untuk mengendalikan operasi secara efektif. Pengujian dan penelaahan yang melekat dalam system pengendalian intern yang baik menyediakan perlindungan terhadap kelemahan manusia dan mengurangi kemungkinan terjadinya kekeliruan dan ketidakberesan Tidak praktis bagi auditor untuk melakukan audit atas kebanyakan perusahaan dengan pembatasan

Definisi dan Komponen Pengendalian intern adalah suatu proses yang dilaksanakan oleh dewan direksi, manajemen, dan personel lainnya dalam suatu entitas, yang dirancang untuk menyediakan keyakinan yang memadai berkenaan dengan pencapaian tujuan dalam kategori berikut : - Keandalan pelaporan keuangan - Kepatuhan terhadap hukum dan peraturan yang berlaku - Efektivitas dan efisiensi operasi

Laporan COSO juga menekankan bahwa Konsep Fundamental dinyatakan dalam definisi berikut: Pengendalian intern merupakan suatu Proses.

Pengendalian intern dilakasanakan oleh orang pada berbagai tingkatan organisasi Pengendalian intern dapat diharapkan untuk menyediakan hanya keyakinan yang memadai Pengendalian intern diarahkan pada pencapaian tujuan

Yang menjadi perhatian penting adalah pengendalian yang dimaksudkan untuk menyediakan keyakinan yang memadai bahwa laporan keuangan yang disusun manajemen untuk pemakai eksternal telah disajikan sesuai dengan prinsip-prinsip akuntansi yang berlaku umum. Pengendalian dirancang khusus untuk mengurangi risiko keputusan operasi yang buruk.

Laporan COSO, mengidentifikasi lima komponen pengendalian intern yang saling berhubungan, yaitu : Lingkungan pengendalian menetapkan suasana suatu organisasi, yang mempengaruhi kesadaran akan pengendalian dari orang-orangnya Penilaian resiko merupakan pengidentifikasin dan analisis entitas mengenai resiko yang relevan Aktivitas pengendalian merupakan kebijakan dan prosedur yang membantu meyakinkan bahwa perintah manajemen telah dilaksanakan Informasi dan komunikasi merupakan pengidentifikasian, penangkapan, dan pertukaran informasi dalam suatu bentuk dan kerangka waktu yang membuat orang mampu melaksanakan tanggung jawabnya Pemantauan merupakan suatu proses yang menilai kualitas kinerja pengendalian intern pada suatu waktu Keterbatasan Pengendalian Intern Suatu Entitas Consideration of Internal Control in a Financial Statement Audit, mengidentifikasi keterbatasan yang melekat berikut yang menjelaskan mengapa pengendalian intern, sebaik apapun ia dirancang dan dioperasikan, hanya dapat menyediakan keyakinan yang memadai berkenaan dengan pencapaian tujuan pengendalian suatu entitas. Kesalahan dalam pertimbangan Kemacetan Kolusi Penolakan manajemen Biaya versus manfaat

Peran dan Tanggung Jawab Beberapa pihak yang bertanggung jawab dan peran peran mereka adalah sebagai berikut : Tujuan Entitas dan Pengendalian Intern yang Relevan dengan Suatu Audit Keyakinan yang memadai dalam mencapai tiga kategori tujuan: (1) keandalan dari informasi keuangan, (2) kepatuhan terhadap hukum dan peraturan yang berlaku, (3) efektivitas dan efisiensi dari operasi. Manajemen. Merupakan tanggung jawab manajemen untuk menciptakan pengendalian intern yang efektif. Dewan direksi dan Komite Audit. Anggota dewan, sebagai bagian dari pengaturan umum dan tanggung jawab terhadap kekeliruan, harus menentukan bahwa manajemen telah memenuhi tanggung jawabnya

untuk menciptakan dan memelihara pengendalian intern. Auditor internal. Auditor internal harus memeriksa dan mengevaluasi kecukupan pengendalian intern suatu entitas secara periodic dan membuat rekomendasi untuk melakukan perbaikan Personel entitas lainnya. Peran dan tanggung jawab dari semua personel lain yang menyediakan informasi kepada, atau menggunakan informasi yang disediakan oleh, system yang mencakup pengendalian intern Auditor independen. Sevagai hasil dari prosedur audit laporan keuangan, seorang auditor eksternal mungkin akan menemukan kekurangan dalam pengendalian intern yang akan dikomunikasikan kepada manajemen, komite audit, atau dewan direksi, bersamaan dengan rekomendasi perbaikan. Pihak eksternal lainnya. Pembuat aturan menetapkan persyaratan minimum untuk pengadaan pengendalian intern oleh entitas-entitas tertentu.

godaan yang dapat mengarahkan individu untuk melaksanakan tindakan yang tidak jujur Komitmen terhadap Kompetensi. Mencakup pertimbangan manajemen mengenai pengetahuan dan keahlian yang diperlukan, dan bauran dari intelegensi, pelatihan, dan pengalaman yang diperlukan untuk mengembangkan kompetensi tersebut. Dewan direksi dan Komite audit. Filosofi dan Gaya Operasi Manajemen.

Struktur organisasi. Berkontribusi terhadap kemampuan suatu entitas untuk memenuhi tujuan dengan menyediakan kerangka kerja menyeluruh atas perencanaan, pelaksanaan, pengendalian, dan pemantauan aktivitas suatu entitas. Penetapan wewenang dan Tanggung jawab. Kebijakan dan praktik SDM.

KOMPONEN PENGENDALIAN INTERN Lima komponen pengendalian intern yang saling berhubungan sebagai berikut : Lingkungan pengendalian. Menetapkan suasana dari suatu organisasi yang mempengaruhi kesadaran akan pengendalian dari orang-orangnya. Lingkungan pengendalian merupakan pondasi dari semua komponen pengendalian intern lainnya yang menyediakan disiplin dan struktur. Factor membentuk lingkungan pengendalian dalam suatu entitas yang diantaranya adalah sebagai berikut : Integritas dan Nilai Etika. Semua personel dalam organisasi, CEO dan anggota manajemen lainnya harus menetapkan suasana, mengkomunikasikan kepada semua karyawan, memberikan bimbingan moral, mengurangi atau menghilangkan insentif dan

Penilaian resiko. Identifikasi analisis dan pengelolaan risiko suatu entitas yang relevan dengan penyusunan laporan keuangan yang disajikan secara wajar sesuai dengan prinsip akuntansi yang berlaku umum. Penilaian resiko oleh manajemen harus mencakup pertimbangan khusus atas risiko yang dapat muncul dari perubahan kondisi seperti : Perubahan dalam lingkungan operasi Personel baru System informasi yang baru atau dimodifikasi Pertumbuhan yang cepat Teknologi baru Lini, produk, atau aktivitas baru Restrukturisasi perusahaan Operasi di luar negeri

Pernyataan akuntansi

adalah pengendalian masukan (input), pengendalian pemrosesan, pengendalian keluaran (output). Pengendalian fisik Review kinerja

Informasi dan Komunikasi. Suatu system akuntansi yang efektif harus : Mengidentifikasi dan mencatat hanya transaksi yang valid Mengidentifikasi dan mencatat semua transaksi yang valid Memastikan aktiva dan kewajiban yang tercatat merupakan hasil dari transaksi yang memberikan entitas hak untuk, atau kewajiban untuk, item-item tersebut Mengukur nilai transaksi dalam suatu cara yang mengijinkan pencatatan nilai moneter transaksi secara tepat dalam laporan keuangan Memperoleh rincian yang mencukupi dari semua transaksi untuk memungkinkan penyajian secara tepat dalam laporan keuangan, termasuk pengklasifikasian yang tepat dan pengungkapan yang diperlukan.

Pemantauan. Suatu proses yang menilai kualitas kinerja pengendalian intern pada suatu waktu. Pemantauan melibatkan penilaian rancangan dan pengoperasian pengendalian dengan dasar waktu dan mengambil tindakan perbaikan yang diperlukan

Aplikasi Komponen Terhadap Entitas Kecil dan Sedang Factor-faktor yang akan dipertimbangkan dalam memutuskan bagaimana mengimplementasikan setiap komponen tersebut adalah : Ukuran entitas Karakteristik organisasi dan kepemilikan Sifat dari usaha

Aktivitas Pengendalian. Aktivitas pengendalian yang relevan dengan audit laporan keuangan dapat dikategorikan dalam berbagai cara. Salah satu cara adalah sebagai berikut: Pemisahan tugas Pengendalian proses informasi

Keanekaragaman dan kompleksitas dari operasi Metode pemrosesan data Persyaratan hukum dan peraturan yang berlaku

a. Pengendalian umum. 5 jenis pengendalian umum yang diakui secara luas adalah pengendalian organisasi dan operasi, pengembangan system dan dokumentasi, perangkat keras dan system perangkat lunak, akses, data dan prosedur b. Pengendalian aplikasi. Tiga kelompok pengendalian aplikasi yang dikenal secara luas

MEMPEROLEH PEMAHAMAN MENGENAI PENGENDALIAN INTERN Metodologi auditor dalam memenuhi standar pekerjaan lapangan kedua melibatkan tiga aktivitas utama, sebagai berikut :

Memperoleh suatu pemahaman yang cukup mengenai komponen-komponen pengendalian intern untuk merencanakan audit Menilai risiko pengendalian untuk setiap asersi signifikan yang terdapat dalam saldo akun, golongan transaksi, dan pengungkapan komponen-komponen dari laporan keuangan Merancang pengujian substantive untuk setiap asersi laporan keuangan yang signifikan

pengetahuan tambahan untuk pendekatan tingkat risiko pengendalian yang dinilai lbh rendah. Memahami penilaian risiko. Auditor harus waspada kepada pemahaman manajemen mengenai risiko teknologi informasi dan respon terhadap risiko tersebut. Memahami informasi dan komunikasi. System informasi yang relevan dengan pelaporan keuangan untuk memahami : Golongan transaksi dalam operasi entitas yang signifikan terhadap laporan keuangan Bagaimana transaksi tersebut dimulai

Memperoleh suatu pemahaman melibatkan prosedurprosedur untuk : Memahami rancangan kebijakan dan prosedur yang berhubungan dengan setiap komponen pengendalian intern Menentukan apakah kebijakan dan prosedur telah ditempatkan dalam operasi

Catatan akuntansi, dokumen pendukung, dan akun-akun spesifik dalam laporan keuangan yang terlibat dalam pemrosesan dan pelaporan transaksi Pemrosesan akuntansi yang terlibat dalam pengerjaan transaksi hingga pemasukannya ke dalam laporan keuangan termasuk cara elektronik Proses pelaporan keuangan yang digunakan untuk menyusun laporan keuangan entitas

Dampak Strategi Audit Pendahuluan Meskipun tingkat pemahaman pengendalian intern yang mencukupi untuk merencanakan bagian audit yang berbeda merupakan masalah pertimbangan professional, namun pemahaman mengenai pengendalian intern yang lebih mendalam diperlukan menurut pendekatan tingkat risiko pengendalian yang dinilai lebih rendah dibandingkan dengan pendekatan substantive utama.

Memahami aktivitas pengendalian. Memahami pemantauan.

Prosedur untuk memperoleh suatu pemahaman Prosedur ini terdiri dari : Review pengalaman masa lalu dengan klien Mengajukan pertanyaan kepada manajemen, pengawas, dan staf personel yang tepat Memeriksa dokumen dan catatan Mengamati aktivitas dan operasi entitas

Memahami Komponen Pengendalian Intern Memahami lingkungan pengendalian. Auditor harus memahami substansi, tidak hanya bentuk, dari kebijakan dan prosedur manajemen untuk komponen ini. Untuk beberapa factor, mungkin akan diperlukan

MENDOKUMENTASIKAN PEMAHAMAN Dalam audit terhadap entitas kecil, dimana pendekatan substantive utama mendominasi, suatu memorandum tunggal mungkin sudah cukup untuk mendokumentasikan pemahaman mengenai semua komponen. Kuisioner Terdiri dari serangkaian pertanyaan mengenai pengendalian intern yang perlu dipertimbangkan auditor untuk mencegah salah saji yang material dalam laporan keuangan Bagan Arus Suatu diagram skematik dengan menggunakan symbol-simbol terstandarisasi, garis arus yang saling berhubungan, dan keterangan yang menggambarkan langkah-langkah yang terlibat dalam memroses informasi melalui system akuntansi. Tabel Keputusan Sebuah matriks yang digunakan untuk mendokumentasikan logika dari suatu program computer. Biasanya memiliki 3 komponen penting, yaitu: 1. Kondisi yang berhubungan dengan transaksi akuntansi 2. Tindakan yang diambil oleh program computer 3. Peraturan keputusan yang digunakan untuk mengatasi kondisi dengan tindakan selanjutnya Memorandum Naratif Terdiri dari komentar-komentar tertulis berkenaan dengan pertimbangan auditor atas pengendalian intern. Dapat digunakan untuk melengkapi bagan arus atau bentuk pendokumentasian lain dengan meringkas keseluruhan pemahaman auditor.

KOMPONEN TEKNOLOGI INFORMASI YANG PENTING Komponen-komponen system teknologi informasi berikut : Perangkat keras computer. Adalah peralatan fisik yang dihubungkan dengan system. Konfigurasi dasar perangkat keras terdiri dari unit pemrosesan terpusat (CPU) dan input peripheral serta alat output. Perangkat lunak computer. Terdiri dari program dan rutinitas yang memfasilitasi pemrograman dan pengoperasian computer. - Program system. Melaksanakan fungsi umum yang diperlukan untuk pengoperasian computer ketika melaksanakan tugas spesifik. Mencakup system pengoperasian, program utilitas, penghimpunan dan pemasangan, system manajemen database, program keamanan - Program aplikasi. Berisi intruksi-intruksi yang membut computer mampu melaksanakan tugas pemrosesan data spesifik untuk pemakai. Organisasi data dan metode pemrosesan. Fungsi akuntansi sering melibatkan pencatatan, pembaruan, pengumpulan, dan pelaporan volume data transaksi yang besar dan informasi yang berhubungan. Metode organisasi data. Mengacu kepada cara data diorganisasikan dalam suatu file computer. - Metode file tradisional. Dua jenis file yang digunakan (1) file master yang berisi informasi terbaru mengenai golongan tertentu dari data, (2) file transaksi yang berisi detail mengenai transaksi individual - Metode sumber data. Merupakan alternative utama dari metode file tradisional. Metode pemrosesan data. Mengacu kepada cara data dimasukkan ke dalam dan diproses oleh computer.

- Pemrosesan batch. Data diakumulasikan menurut golongan transaksi - Pemasukan on-line. Transaksi individual dimasukkan secara langsung ke dalan computer melalui terminal ketika transaksi terjadi.

Bab 11. Menilai Risiko Pengendalian ; Uji Pengendalian

MENILAI RISIKO PENGENDALIAN Merupakan suatu proses mengevaluasi efektivitas pengendalian intern suatu entitas dalam mencegah atau mendeteksi salah saji yang material dalam laporan keuangan. Tujuan dari menilai risiko pengendalian adalah untuk membantu auditor dalam membuat suatu pertimbangan mengenai risiko salah saji yang material dalam asersi laporan keuangan. Risiko pengendalian, seperti komponen lain dalam model risiko audit, dinilai dalam asersi laporan keuangan individual. System akuntansi berfokus kepada pemrosesan transaksi, dan banyak aktivitas pengendalian berhubungan dengan pemrosesan suatu jenis transaksi tertentu. Dalam membuat penilaian risiko pengendalian untuk suatu asersi adalah penting bagi auditor untuk : 1. Mempertimbangkan pengetahuan yang diperoleh dari prosedur untuk memperoleh suatu pemahaman mengenai apakah pengendalian yang berhubungan dengan asersi telah dirancang dan diterapkan dalam operasi oleh manajemen entitas 2. Mengidentifikasikan salah saji potensial yang dapat muncul dalam asersi entitas 3. Mengidentifikasikan pengendalian yang diperlukan yang mungkin akan mencegah atau mendeteksi dan memperbaiki salah saji 4. Melaksanakan pengujian pengendalian terhadap pengendalian yang diperlukan untuk menentukan efektivitas rancangan dan pengoperasian dari pengendalian tersebut 5. Mengevaluasi bukti dan membuat penilaian

MANFAAT DAN RISIKO DARI SISTEM TEKNOLOGI INFORMASI Manfaat utama dari system teknologi informasi disbanding dengan system manual yaitu: Dapat menyediakan konsistensi yang lebih besar dalam pemrosesan daripada system manual Laporan akuntansi yang dihasilkan lebih tepat dapat menyediakan manajemen cara yang lebih efektif untuk menganalisis,mengawasi dan merivew operasi perusahaan Risiko penting dari system teknologi informasi: Dapat menghasilkan jejak transaksi yang tersedia untuk audit hanya dalam waktu singkat Seringkali terdapat sedikit bukti dokumentansi File dan catatan biasanya dalam bentuk yang dapat dibaca oleh mesin Berkurangnya keterlibatan manusia dalam pemrosesan computer dapat mengaburkan kekeliruan yang dapat terlihat dalam system manual Lebih rentan terhadap bencana fisik, manipulasi, kerusakan mekanis. Mengurangi pemisahan tugas tradisional yang dilakukan dalam system manual Perubahan system sering lebih sulit untuk mengimplementasi dan mengendalikan daripada system manual

Mempertimbangkan pengetahuan yang diperoleh dari prosedur untuk memperoleh suatu pemahaman Auditor mengidentifikasikan pemahaman dalam bentuk kuisioner pengendalian intern yang telah dilengkapi, bagan arus, dan atau memorandum naratif. Analisis mengenai pendokumentasian merupakan titik awal untuk menilai risiko pengendalian. Untuk kebijakan an prosedur yang relevan dengan asersi tertentu, auditor mempertimbangkan dengan kehati-hatian suatu jawaban dalam komentar tertulis di dalam kuisioner dan kekuatan serta kelemahan yang dicatat dalam bagan arus dan memorandum naratif. Biasanya bukti tersebut tidak cukup untuk mengizinkan auditor menilai risiko pengendalian pada tingkat yang rendah, tetapi mungkin untuk mendukung suatu risiko pengendalian yang tinggi.

penilaian. Jika volume transaksi pengeluaran kas kecil dan pendeteksian yang tepat waktu dari salah saji tidak penting, maka rekonsiliasi bank harian secara independen dan periodic mungkin sudah cukup untuk mengkompensasi kurangnya pengujian independen harian. Melaksanakan pengujian pengendalian Pengujian yang dideskripsikan termasuk teknik audit dengan bantuan computer, bukti pendokumentasian inspeksi, pertanyaan terhadap personel, dan mengamati personel klien dalam melaksanakan pengendalian. Hasil dari setiap pengujian pengendalian seharusnya menyediakan bukti mengenai efektivitas dari rancangan dan operasi dari pengendalian yang diperlukan.

Mengevaluasi bukti dan membuat penilaian Mengidentifikasi salah saji potensial Auditor perlu memahami logika bahwa system pendukung keputusan yang terkomputerisasi digunakan untuk mengevaluasi pengendalian intern dan untuk menilai salah saji potensial yang dapat muncul dalam asersi laporan keuangan tertentu. Salah saji potensial dapat diidentifikasikan untuk asersi yang berhubungan dengan setiap kelas transaksi utama dan untuk asersi yang berhubungan dengan setiap saldo akun yang signifikan. Menentukan tingkat risiko pengendalian yang dinilai merupakan masalah pertimbangan professional. Dengan memperhatikan sumber bukti, pengamatan pribadi auditor secara langsung terhadap pemisahan tugas biasanya menyediakan lebih banyak keyakinan daripada membuat pertanyaan mengenai individu. Auditor seharusnya mempertimbangkan bahwa penerapan yang diamati dari suatu pengendalian mungkin tidak dilaksanakan dengan cara yang sama ketika auditor tidak hadir. Pengevaluasian bukti melibatkan baik pertimbangan kuantitatif maupun kualitatif.

Mengidentifikasi pengendalian yang diperlukan Seorang auditor dapat mengidentifikasi pengendalian yang diperlukan yang mungkin dapat mencegah atau mendeteksi dan memperbaiki salah saji potensial tertentu dengan menggunakan perangkat lunak computer yang memroses jawaban kuisioner pengendalian intern atau dengan secara manual menggunakan daftar. Menspesifikasikan pengendalian yang diperlukan juga memerlukan pertimbangan mengenai situasi dan

MENILAI RISIKO PENGENDALIAN DALAM SUATU LINGKUNGAN TEKNOLOGI INFORMASI

Strategi untuk melaksanakan pengujian pengendalian Tiga strategi yang berhubungan dengan penilaian risiko pengendalian adalah :

1. Menilai risiko pengendalian berdasarkan pengendalian pemakai 2. Merencanakan suatu penilaian risiko pengendalian yang rendah berdasarkan pengendalian aplikasi 3. Merencanakan suatu penilaian risiko pengendalian yang tinggi berdasarkan pada pengendalian umum dan tindak lanjut manual

Internal Control Audit Guide menyajikan suatu strategi audit yang memungkinkan auditor untuk menyelesaikan tugas ini berdasarkan bukti mengenai efektivitas pengendalian umum dan prosedur tindak lanjut manual.

Teknik audit berbantuan computer Meliputi penggunaan computer untuk secara langsung menguji pengendalian aplikasi. Pengujian ini digunakan secara ekstensif dalam menguji rutinitas validasi pemasukan dan pengendalian pemrosesan terprogram. Auditor mungkin menemukan bahwa penggunaan computer dalam pengujian pengendalian menguntungkan apabila : 1. Bagian signifikan dari pengendalian intern terdapat dalam suatu program computer 2. Terdapat batas yang signifikan dalam jejak audit yang dapat dilihat 3. Terdapat volume catatan dalam jumlah besar untuk diuji

Pengendalian pemakai Dalam banyak kasus, klien mungkin merancang prosedur manual untuk menguji kelengkapan dan keakuratan dari transaksi yang diproses oleh computer. Jika terdapat prosedur semacam itu, maka auditor dapat menguji pengendalian pemakai yang berhubungan dengan suatu asersi secara langsung, serupa dengan pengujian pengendalian dalam struktur manual. Keunggulan dari strategi ini adalah tidak diperlukannya pengujian terhadap komplektisitas program computer.

Pengendalian Aplikasi Dalam rangka melaksanakan strategi ini auditor seharusnya : - Menguji pengendalian aplikasi computer - Menguji pengendalian umum computer - Menguji tindak lanjut manual untuk pengecualian yang dicatat oleh pengendalian aplikasi Untuk meningkatkan ketepatan waktu dari bukti, audit melaksanakan pengujian pengendalian berkaitan dengan modifikasi dan penggunaan program tersebut untuk menguji apakah pengendalian yang terprogram beroperasi secara konsisten selama periode audit.

Simulasi parallel Dalam simulasi parallel data perusahaan actual diproses ulang dengan menggunakan suatu program perangkat lunak yang dikendalikan oleh auditor. Pendekatan ini memiliki keuntungan sebagai berikut : - Karena digunakan data riil,maka auditor dapat memeriksa transaksi dengan menulusurinya ke dokumen sumber dan persetujuan - Ukuran sampel dapat dikembangkan dengan biaya tambahan yang relative kecil - Auditor dapat secara independen menjalankan pengujian

Pengendalian umum dan prosedur tindak lanjut

Data pengujian

Dengan pendekatan ini transaksi buatan disiapkan oleh auditor dan diproses menurut pengendalian auditor dengan program computer klien. Metode ini memiliki beberapa kekurangan yaitu : - Program klien diuji hanya pada titik waktu tertentu dan tidak sepanjang periode - Metode yang digunakan adalah suatu pengujian dimana hanya pengendalian yang ada dan yang berfungsi yang diuji oleh program - Tidak terdapat pemeriksaan dokumentasi secara actual diproses oleh system - Operator computer mengetahui bahwa data pengujian sedang dijalankan, sehigga dapat mengurangi validitas output - Lingkup pengujian terbatas pada imajinasi auditor dan pengetahuan tentang pengendalian dalam aplikasi

memilih transaksi yang memiliki karakteristik penting bagi auditor. - Memberi label pada transaksi. Meliputi penempatan suatu indicator atau label pada transaksi tertentu. Adanya label ini mebuat transaksi dapat ditelusuri melalui system ketika sedang diproses. - Log audit. Adalah suatu catatan mengenai aktivitas pemrosesan tertentu, digunakan untuk mencatat kejadian yang memenuhi criteria yang ditentukan auditor ketika mereka muncul pada titik tertentu dalam system.

Menilai pengendalian teknologi informasi Proses untuk menilai risiko pengendalian adalah sama baik ketika klien menggunakan pengendalian manual, pengendalian yang mengambil keuntungan teknologi informasi atau keduanya. Penting untuk (1) mempertimbangkan pengetahuan yang diperoleh dari prosedur untuk memperoleh suatu pemahaman, (2) mengidentifikasikan salah saji potensial yang muncul dalam asersi, (3) mengidentifikasi pengendalian yang diperlukan untuk mencegah atau mendeteksi dan memperbaiki salah saji tersebut, (4) melaksanakan pengujian pengendalian, (5) mengevaluasi bukti dan membuat penilaian. DAMPAK DARI STRATEGI AUDIT PENDAHULUAN Pendekatan substantive utama Pendekatan ini tidak memerlukan perluasan prosedur sehingga komponen pengendalian intern aktivitas pengendalian. Tingkat pemahaman dan pendokumentasian dari keempat komponen lain dari pengendalian intern mungkin juga lebih sempit. Asumsi adanya salah satu dari hal-hal : - Tidak terdapat pengendalian intern signifikan yang berkaitan dengan asersi

Fasilitas pengujian integrasi Pendekatan ini membutuhkan pembentukan suatu subsistem yang kecil dalam system teknologi informasi regular. Data pengujian, yang diberi kode secara khusus untuk berhubungan dengan file master buatan, diperkenalkan ke dalam system bersamaan dengan transaksi actual. Metode ITF memiliki kelemahan yaitu, risiko potensial terjadinya kekeliruan dalam data klien. Selain itu, modifikasi juga mungkin diperlukan dalam program klien untuk mengakomodasi data buatan.

Pemantauan yang berkelanjutan terhadap system OLRT Pendekatan ini tidak digunakan secara luas oleh auditor karena kontaminasi terhadap file data dan kesulitan dalam menyimpan data hipotesis. Modul audit ini menyediakan suatu cara bagi auditor untuk

- Setiap pengendalian intern yang relevan mungkin tidak efektif - Tidak efisien untuk memperoleh bukti guna mengevaluasi efektivitas pengendalian intern yang relevan Jika diperoleh bukti terbatas mengenai efektivitas dari rancangan dan pengoperasian pengendalian intern untuk suatu asersi, auditor dapat membuat penilaian awal dari risiko pengendalian sedikit dibawah tingkat maksimum. Agar efisien dalam hal biaya, kombinasi biaya dalam melaksanakan (1) pengujian pengendalian tambahan, dan (2) pengujian substantive yang diperlukan dengan asumsi adanya risiko pengendalian yang lebih rendah dari biaya pelaksanaan tingkat pengujian substantive yang lebih tinggi, yang diperlukan oleh pendekatan substantive utama.

MERANCANG PENGUJIAN PENGENDALIAN Tujuan meliai risiko pengendalian adalah membantu auditor dalam membuat pertimbangan mengenai risiko salah saji material dalam asersi laporan keuangan. Pengujian untuk memperoleh bukti semacam ini normalnya meliputi : - Pertanyaan terhadap personel entitas yang sesuai - Pemeriksaan dokumen, laporan, atau arsip elektronik, yang menunjukkan pelaksanaan pengendalian Pengamatan atas penerapan pengendalian

- Pelaksanaan ulang dari penerapan pengendalian oleh auditor Jiak auditor menilai risiko pengendalian pada tingkat dibawah maksimum, maka ia perlu melaksanakan pengujian pengendalian untuk memperoleh bukti yang cukup untuk mendukung penilaian tersebut. Jenis bukti. Meliputi pertanyaan, pemeriksaan dokumen atau laporan, pengamatan, peaksanaan ulang dari pengendalian, atau teknik audit berbantuan computer. Sumber bukti. Berhubungan dengan bagaimana auditor memperoleh bukti, auditor perlu mempertimbangkan bahwa penerapan suatu pengendalian yang diamati mungkin tidak dilaksanakan dengan cara yang sama ketika auditor tidak hadir Ketepatan waktu bukti. Berhubungan dengan kapan bukti diperoleh dan bagian dari periode audit dimana bukti diterapkan. Keberadaan bukti lain. Hanya dengan mengajukan pertanyaan biasanya auditor tidak akan menghasilkan bukti yang cukup untuk mendukung suatu kesimpulan mengenai pengoperasian yang efektif dari pengendalian intern. Alternative lain mungkin mengamati bahwa seorang programmer

Tingkat risiko pengendalian yang dinilai lebih rendah Berdasarkan bukti dari prosedur untuk memperoleh suatu pemahaman, auditor mungkin menemukan bahwa berlawanan dengan ekspektasi, satu atau lebih dari ketiga kondisi yang disebutkan dalam bagian sebelumnya bersinggungan. Jika auditor tetap melaksanakan pendekatan tingkat risiko pengendalian yang dinilai lebih rendah, auditor akan merencanakan dan melaksanakan pengujian tambahan yang diperlukan untuk memperoleh bukti yang diperlukan guna mendukung penilaian tingkat risiko pengendalian yang direncanakan pada tingkat sedang atau rendah. Penilaian akhir dan dasar penilaian tersebut kemudian didokumentasikan ke dalam kertas kerja. Jika bukti pengendalian mengarah pada penilaian tingkat risiko pengendalian actual pada tingkat sedang, maka revisi dari pengujian substantive untuk mendukung sautu tingkat risiko pendeteksian yang lebih rendah akan sesuai.

tidak memiliki akses untuk mengoperasikan computer.

- Risiko pengendalian dinilai pada tingkat maksimum - Risiko pengendalian dinilai pada tingkat di bawah maksimum

PERTIMBANGAN TAMBAHAN Menilai risiko pengendalian untuk asersi saldo akun yang dipengaruhi oleh suatu kelas transaksi tunggal Proses menilai risiko pengendalian untuk asersi saldo akun langsung ditujukan kepada akun-akun yang dipengaruhi oleh suatu kelas transaksi tunggal. Hal ini merupakan kasus dalam kebanyakan akun laporan laba rugi

Mengkomunikasikan masalah pengendalian intern Auditor diminta untuk mengidentifikasikan dan melapor pada komite audit dengan otoritas dan tanggung jawab yang sama, kondisi tertentu yang berhubungan dengan pengendalian intern suatu entitas yang diamati selama audit laporan keuangan. Auditor akan secara normal mengevaluasi apakah klien memiliki pengendalian yang cukup untuk mengatasi masalah yang diciptakan oleh risiko usaha suatu entitas. Pengendalian intern klien seharusnya menyediakan keyakinan yang memadai bahwa salah saji dapat dicegah, dideteksi, dan diperbaiki pada waktu yang tepat.

Menilai risiko pengendalian untuk asersi saldo akun yang dipengaruhi oleh suatu kelas transaksi ganda Penilaian risiko pengendalian untuk asersi keberadaan atau keterjadian dan asersi kelengkapan untuk suatu kelas transaksi yang menurunkan saldo akun berhubungan dengan asersi berlawanan yang dipengaruhi.

Mengkombinasikan penilaikan risiko pengendalian yang berbeda Apabila penilaian risiko pengendalian untuk asersi kelas transaksi yang relevan berbeda, auditor dapat menimbang signifikansi dari setiap penilaian guna mencapai suatu penilaian kombinasi. Kemungkinan lain, beberapa kantor akuntan public memilih untuk menggunakan penilaian relevan yang paling konservatif.

Mendokumentasikan penilaian tingkat risiko pengendalian Kertas kerja auditor seharusnya memasukkan pendokumentasian penilaian risiko pengendalian. Persyaratan tersebut adalah :