tersebut juga harus di komunikasikan kepada klien. Bentuk komunikas sering kali
merupkan surat terpisahuntuk tujuan itu, yang disebut surat manajemen
(management letter).
6. Pengujian Pengendalian
Pengujian pengendalian merupakan prosedur untuk menguji efektifitas
pengendalian dalam mendukung penilaian resiko pengendalian yang lebih
rendah. Jika hasil pengujian mendukung perancangan dan pelaksanaan
pengendalian seperti yang di harapkan, auditor akan menggunakan penialai
resiko yang sama dengan penilaian pendahuluan. Akan tetapi, jika pengujian
pengendalian itu menunjukan bahwa pengendalian tidak berjalan efektif,
penilaian resiko harus di pertimbangkan kembali
Auditor mungkin akan menggunakan empat jenis prosedur untuk mendukung
keefektifan pelaksanaan pengendalian internal. Keempat jenis prosedur berikut
adalah sebagai berikut:
1. Mengajukan pertanyaan kepadapersonil klien yang tepat. Walaupun
pengajuan pertanyaan bukan merupakan sumber bukti yang paling andal
tentang pelaksanaan pengendalian yang efektif, prosedur ini masih
sesuai.
2. Memeriksa dokumen, catatan, dan laporan. Banyak pengendalian yang
meninggalkan jejak yang jelas berupa bukti dokumenteryang dapat
digunakan untuk menguji pengendalian.
3. Mengamati aktifitas yang terkait dengan pengendalian. Beberapa
pengendalian tidak meninggalkan jejak bukti, yang berarti dimkemudian
hari tidak memeriksa bukti bahwa pengendalian itu telah dilaksanakan
4. Melaksanakan kembali prosedur klien. Ada juga aktifitas yang terkait
dengan pengendalian yang memiliki dokumen dan catatan, tetapi isinya
tidak mencukupi untuk mengakomodasi tujuan auditor menilai apakah
pengendalian telah berjalan secara efektif
Seberapa luas pengujian yang di tetapkan tergantung pada penilain atas resiko
pengendalian. Jika menginginkan resiko pengendalian yang dinilai lebih rendah,
auditor akan menerapkan pengujian pengendalian yang lebih ekstensif, baik
dalam hal jumlah pengendalian yang diuji maupun luas pengujian untuk setiap
pengendalian.
Mengandalkan Bukti dari Audit Tahun Sebelumnya. Apabila auditor
berencana menggunakan bukti tentang efektivitas pelaksanaan pengendalian
internal yang diperoleh dalam audit terdahulu, standard auditing mengharuskan
auditor untuk menguji keefektifitan pengendalian itu paling sedikit tuga tahun.
Menguji Pengendalian yang Berhubungan dengan Resiko yang
Signifikan. Resiko yang di yakini auditor membutuhkan pertimbangan khusus.
Apabila prosedur penilaian resiko yang dilakukan auditor mengidentifikasi resiko
yang signifikan, auditor di haruskan menguji efektifitas pelaksanaan
pengendalian yang mengurangi resiko tersebut dalam audit tahun berjalan.
MEMUTUSKAN
RESIKO
DETEKSI
YANG
DI
RENCANAKAN
DAN
MERANCANG PENGUJIAN SUBSTANTIF
Auditor menggunakan penilaian resiko pengendalian dan hasil pengujian
pengendalian untuk menentukan resiko deteksi yang direncanakan serta
pengujian substantive terkait untuk audit atas laporan keuangan. Auditor
melakukannya dengan menghubungkan penilaian resiko pengendalian dengan
tujuan audit yang berkaitan dengan saldo untuk akun-akun yang di pengaruhi
oleh jenis transaksi utama, serta dengan empat tujuan audit pennyajian dan
pengungkapan.
7. PELAPORAN PENGENDALIAN INTERNAL MENURUT SECTION 404
Lingkup laporan auditor mengenai pengendalian internal terbatas pada
perolehan kepastian yang layak bahwa kelemahan yang material dalam
pengendalian internal telah teridentifikas. Jadi, audit tiddak dirancang untiuik
mendeteksi defisiensi pengendalian internal secara individual,atau secara
agregat, lebih ringan ketimbang yang material.
Pendapat Wajar Tanpa Pengecualian (unqualified opinion). Auditor akan
mengeluarkan pendapat wajar tanpa pengecualian mengenai pengendalian
internal atas pelaporan keuangan apabila dua kondisi berikut berlaku:
1. Tidak ada kelemahan material yang teridentifikasi
2. Tidak ada pembatasan atass ruang lingkup pekerjaan auditor.
Pendapat Wajar dengan Pengecualian atau Menolak Memberikan
Pendapat (qualified or disclaimer of opinion) pembatasan ruang lingkup
mengharuskan auditor untuk meyatakan pendapat mengenai pengendalian
internal atas pelaporan keuangan.
8. Mengevaluasi, Melaporkan, Dan Menguji Pengendalian Internal Untuk
Perusahaan Nonpublik
Miskonsepsi yang umum menyangkut perusahaan nonpublik adalah bahwa dapat
di terima bahwa banyak perusahaan itu pasti kecil dan tidak secanggih
perusahaan public.
Bagian berikut akan mengidentifikasi dan membahas perbedaan paling penting
dalam mengevaluasi, melaporkan, dan menguji pengendalian internal untuk
perusahaan nonpublik.
1. Persayratan pelaporan. Dalam audit perusahaan nonpublik, tidak ada
persyaratan untuk mengaudit pengendalian internal atas pelaporan
keuangan.
2. Luas pengendalian internal yang di isyaratkan. Manajemen , dan bukan
auditor, yang bertanggung jawab untuk mentepkan pengendalian internal