Karena para auditor bertanggung jawab untuk mendapatkan pemahaman atas
pengendalian internal, mereka harus memiliki pengetahuan mengenai pengendalian internal umum dan aplikasi, apakah klien menggunakan TI yang sederhana atau yang kompleks. Pengetahuan akan pengendalian umum meningkatkan pengendalian aplikasi yang efektif untuk mengurangi risiko pengendalian untuk tujuan audit yang terkait. Pengaruh Pengendalian Umum terhadap Risiko Pengendalian auditor harus mengevaluasi efektivitas pengendalian umum sebelum mengevaluasi pengendalian aplikasi. Pengendalian umum memiliki dampak yang luas terhadap efektivitas pengendalian aplikasi, sehingga auditor harus mengevaluasi pengendalian tersebut terlebih dahulu sebelum menyimpulkan apakah pengendalian aplikasinya efektif. 1)
Pengaruh pengendalian umum terhadap aplikasi Sistem Secara Keseluruhan.
Pengendalian umum yang tidak efektif menghasilkan potensi salah saji material pada seluruh aplikasi sistem, tanpa melihat kualitas dari setiap pengendalian aplikasi. Sebagai contoh jika tugas-tugas TI dipisahkan dengan tidak memadai, misalnya operator komputer juga bekerja sebagai pemrogram dan memiliki akses terhadap program-program dan arsiparsip komputer, auditor harus memperhatikan kemungkinan adanya program perangkat lunak atau perubahan arsip data yang tidak diotorisasi yang dapat menunjukkan adanya transaksi-transaksi fiktif atau data yang tidak sah dan penghapusan dalam akun-akun seperti penjualan, pembelian dan gaji yang tidak sah. Di sisi lain, jika pengendalian umum efektif, auditor dapat menempatkan keandalan yang lebih besar pada pengendalian aplikasi. Auditor kemudian dapat menguji pengendalian aplikasi untuk efektivitas operasi
dan mengandalkan hasilnya untuk mengurangi pengujian substantif.
2) Pengaruh Pengendalian Umum Terhadap Perubahan Perangkat Lunak. Perubahan klien terhadap aplikasi perangkat lunak memegaruhi kepercayaan auditor terhadap pengendalian otomatis. Ketika klien mengubah perangkat lunaknya, auditor harus mengevaluasi apakah pengujian tambahan diperlukan. Jika pengendalian umum efektif, auditor dapat dengan mudah mengidentifikasikan kapan perubahan perangkat lunak dilakukan. Namun dalam perusahaan-perusahaan yang memiliki pengendalian umum yang lemah, akan sulit untuk mengidentifikasikan perubahan perangkat lunak. Akibatnya, ketika pengendalian umum lemaah, auditor harus mempertimbangkan untuk melakukan pengujian pengendalian aplikasi di sepanjang audit tahun berjalan.
3) Mendapatkan Pemahaman atas Pengendalian Umum Klien
Auditor biasanya mendapatkan informasi mengenai pengendalian umum dan aplikasi melalui beberapa cara berikut ini: Melakukan wawancara dengan personel TI dan para pengguna utama Memeriksa dokumentasi sistem seperti bagan arus, petunjuk penggunaan bagi para pengguna, permohonan perubahan program, dan pengujian hasilnya. Mengkaji hasil perincian kuesioner yang diisi oleh para staf TI.