risiko salah saji yang material secara keseluruhan. Penilaian ini merupakan
ukuran ekspektasi auditor bahwa pengendalian internal akan mencegah salah saji
yang material atau mendeteksi dan mengoreksinya jika salah saji itu sudah terjadi.
Banyak auditor menggunakan matriks risiko pengendalian untuk membantu
proses penilaian risiko pengendalian. Tujuannya adalah menyediakan cara yang
mudah untuk mengukur penilain risiko pengendalian bagi setiap tujuan audit.
Penyusunan matriks ini meliputi:
Mengindentifikasi tujuan audit
Mengidentifikasi pengendalian yang ada
Menghubungkan pengendalian dengan tujuan audit yang terkait
Mengidentifikasi dan mengevaluasi defisiensi pengendalian, defisiensi yang
signifikan, dan kelemahan yang material
Menghubungkan defisiensi yang signifikan dan kelemahan yang material
dengan tujuan
Menilai risiko pengendalian untuk setiap tujuan audit yang terkait
Komunikasi dengan pihak yang memikul tanggung jawab tata kelola
Surat manajemenPengujian Pengendalian
10.6 Pengujian Pengendalian
Dalam sebagian besar kasus, auditor belum mengumpulkan bukti yang
cukup untuk mengurangi penilaian risiko pengendalian ke tingkat yang cukup
rendah. Karena itu, auditor harus mendapatkan bukti tambahan tentang efektivitas
pelaksanaan pengendalian selama seluruh, atau paling tidak sebagian besar,
periode yang diaudit. Prosedur untuk menguji efektivitas pengendalian dalam
mendukung penilaian risiko pengendalian yang lebih rendah disebut pengujian
pengendalian.
Keempat jenis prosedur untuk pengujian pengendalian antara lain:
Mengajukan pertanyaan kepada personil klien yang tepat
Memeriksa dokumen, catatan, dan laporan
Mengamati aktivitas yang terkait dengan pengendalian
Melaksanakan kembali proedur klien
Seberapa luas prosedur pengujian pengendalian diterapkan tergantung pada
penilaian pendahuluan. Jika menginginkan risiko pengendalian yang dinilai lebih
rendah, auditor akan menerapkan pengujian pengendalian yang lebih ekstensif,
baik dalam hal jumlah pengendalian yang diuji maupun luas pengujian untuk
setiap pengendalian.
10.7 Memutuskan Risiko Deteksi yang Direncanakan dan Merancang Pengujian
Substantif
Auditor menggunakan penilaian risiko pengendalian dan hasil pengujian
pengendalian untuk menentukan risiko deteksi yang direncanakan serta pengujian
substantif terkait untuk audit atas laporan keuangan.Auditor melakukannya
dengan menghubungkan penilaian risiko pengendalian dengan tujuan audit yang
berkaitan dengan saldo untuk akun-akun yang dipengaruhi oleh jenis tranksaksi
utama,serta dengan empat tujuan audit penyajian dan pengungkapan.Tingkat
4 | Page
risiko deteksi yang tepat untuk setiap tujuan audit yang berhubungan dengan
saldo kemudian diputuskan dengan menggunakan model risiko audit.
10.8 Pelaporan Pengendalian Internal Menurut Section 404
Laporan auditor mengenai pengndalian internal harus mencakup dua
pendapat:
Pendapat auditor mengenai apakah penilaian manajemen terhadap
keefektifan pengendalian internal atas pelaporan keuangan per akhir
periode fiskal telah dinyatakan secara wajar, dalam semua hal yang
material.
Pendapat auditor mengenai apakah perusahaan telah menyelenggarakan,
dalam semua hal yang material, pengendalian internal yang efektif atas
pelaporan keuangan per tanggal yang disebutkan.
Jenis-jenis pendapat:
Pendapat wajar tanpa pengecualian
Pendapat tidak wajar
Pendapat wajar dengan pengecualian atau menolak memberikan pendapat
5 | Page