Anda di halaman 1dari 22

TUJUAN PENGENDALIAN INTERNAL

Pengendalian Internal (Internal Control) adalah proses yang dirancang untuk memberikan
keyakinan yang memadai terkait dengan pencapaian tujuan manajemen dalam kategori berikut :

Keandalan dalam laporan keuangan


Manajemen bertanggung jawab untuk menyusun laporan keuangan bagi para investor,
kreditor, dan para pengguna lainnya. Tujuan pengendalian internal yang efektif terhadap
laporan keuangan adalah untuk memenuhi tanggung jawab pelaporan keuangan ini.

Efektivitas dan efisiensi operasional perusahaan


Pengendalian dalam suatu perusahaan akan mendorong penggunaan sumber daya
perusahaan secara efisien dan efektif untuk mengoptimalkan sasaran yang dituju
perusahaan. Tujuan pengendalian tersebut adalah akurasi informasi keuangan dan
nonkeuangan mengenai kegiatan operasi perusahaan yang akan digunakan dalam
pengambilan keputusan oleh para pengguna laporan.

Kepatuhan terhadap hukum dan peraturan


Perusahaan publik, nonpublik, maupun organisasi nirlaba diharuskan untuk memenuhi
beragam ketentuan hukum dan peraturan.

TANGGUNG JAWAB MANAJEMEN DAN TANGGUNG JAWAB AUDITOR DALAM


PENGENDALIAN INTERNAL
Tanggung jawab terhadap pengendalian internal berbeda bagi manajemen dan auditor.
Manajemen bertanggung jawab untuk menegakkan dan menjaga pengendalian internal
entitasnya. Sebaliknya tanggung jawab Auditor termasuk memahami dan menguji pengendalian
internal atas laporan keuangan.
Tanggung Jawab Manajemen dalam Pengendalian Internal
Ada dua konsep penting yang mendasari manajemen dalam merancang dan menerapkan
pengendalian internal antara lain :

Keyakinan yang memadai


Sebuah perusahaan harus menyusun pengendalian internal yang mampu memberikan
keyakinan yang memadai, bukan absolut, bahwa laporan keuangan telah disajikan secara
wajar.

Pengendalian

internal

yang

dikembangkan

oleh

manajemen

setelah

mempertimbangkan manfaat maupun biaya atas pengendalian tersebut. Keyakinan yang

memadai hanya akan memberikan kemungkinan terjadinya salah saji material dengan
probabilitas yang sangat kecil yang tidak dapat dicegah atau tidak terdeteksi dengan tepat
waktu oleh pengendalian internal.

Keterbatasan bawaan
Pengendalian internal tidak mungkin sepenuhnya efektif , tanpa memedulikan kehatihatian yang telah dilakukan dalam merancang dan menerapkan pengendalian internal.
Msekipun personel yang merancang system mampu menyusun suatu pengendalian yang
ideal, efektivitasnya akan tergantung pada kompetensi danketergantungan orang-orang
yang menggunakannya.

Tanggung Jawab Auditor dalam Pengendalian Internal


Auditor pada umumnya sangat menekankan pada :

Pengendalian terhadap keandalan laporan keuangan


Auditor tidak boleh mengabaikan pengendalian yang memngaruhi informasi manajemen
internal, seperti anggaran dan laporan kinerja internal karena jenis informasi tersebut
sering kali merupakan sumber yang penting yang digunakan oleh manajemen untuk
menjalankan usaha dan dapat menjadi sumber bukti yang penting yang membantu auditor
dalam memutuskan apakah laporan keuangan disajikan secara wajar.

Pengendalian terhadap kelompok-kelompok transaksi


Auditor lebih menekankan pada pengendalian internal atas kelompok-kelompok
transaksi dibandingkan dengan saldo-saldo akun karena akurasi output system akuntansi
(saldo akun) sangat bergantung pada akurasi input dan pemrosesan (transaksi). Meskipun
auditor menekankan pada pengendalian terkait transaksi . auditor juga harus
mendapatkan pemahaman atas pengendalian terhadap saldo akhir akun serta tujuan
penyajian dan pengungkapan.
Tujuan Audit Terkait Transaksi-Penjualan

Tujuan Audit Terkait Transaksi Umum

Tujuan Audit Terkait Transaksi - Penjualan

Transaksi yang dicatat benar-benar ada (keterjadian)

Penjualan yang dicatat adalah untuk pengiriman pada pelangga


yang benar-benar ada

Transaksi yang ada telah dicatat (kelengkapan)

Transaksi penjualan yang ada telah dicatat

Transaksi yang dicatat disajikan dalam jumlah yang


benar (akurasi)

Penjualan yang dicatat adalah untuk sejumlah barang yang aka


dikirimkan dan telah ditagih dan dicatat dengan benar

Transaksi yang dicatat telah di arsip dengan benar dan


telah di ikhtisar dengan benar (pemindahan buku dan
pengikhtisar)

Transaksi penjualan telah dimasukkan ke dalam arsip induk


dengan benar dan telah ditagih dan dicatat dengan benar

Transaksi telah dikelompokan dengan benar


(klasifikasi)

Transaksi penjualan penjualan telah dikelompokan dengan ben

Transaksi dicata pada tanggal yang tepat (waktu)

penjualan dicatat pada tanggal yang tepat

KOMPONEN-KOMPONEN PENGENDALIAN INTERNAL


Untuk tujuan standar audit, pembagian pengendalian internal ke dalam lima komponen di
bawah ini menyediakan suatu kerangka yang bermanfaat bagi auditor untuk mempertimbangkan
bagaimana berbagai aspek pengendalian internal yang berbeda pada entitas dapat memengaruhi
audit (SA 315.A51). Seperti terlihat pada gambar 8-1, lingkungan pengendalian berperan sebagai
payung bagi empat komponen lainnya. Tanpa suatu lingkungan pengendalian yang efektif,
keempat komponen lain mustahil dapat menghasilkan pengendalian internal yang efektif,
bagaimanapun baiknya komponen tersebut.
Gambar 8-1 Lima Komponen Pengendalian Internal
Lingkungan Pengendalian

Proses
Pengendali
an Resiko
Entitas

Sistem
Informasi
yang
Relevan
dengan
Pelaporan
Keuangan

Aktivitas
Pengenda
lian

Pemantau
an
terhadap
Pengenda

1. LINGKUNGAN PENGENDALIAN
Lingkungan pengendalian perusahaan mencakup sikap para manajemen dan karyawan
terhadap pentingnya pengendalian yang ada di organisasi tersebut. Salah satu faktor yang
berpengaruh terhadap lingkungan pengendalian adalah filosofi manajemen (manajemen
tunggal dalam persekutuan atau manajemen bersama dalam perseroan) dan gaya operasi
manajemen (manajemen yang progresif atau yang konservatif), struktur organisasi
(terpusat atau ter desentralisasi) serta praktik kepersonaliaan. Lingkungan pengendalian

ini amat penting karena menjadi dasar keefektifan unsur-unsur pengendalian intern yang
lain. Lingkungan pengendalian ini memiliki tujuh unsur antara lain :
1) Komunikasi dan penegakan nilai integritas dan etika. Beragam cara yang
ditempuh oleh manajemen tingkat atas untuk menekankan tentang pentingnya
integritas dan nilai etika di antara para personilnya dalam perusahaan, misalnya
dengan memberikan contoh yang baik, berkomunikasi dengan baik kepada para
karyawan, memberikan pedoman moral, dan mengeliminasi insentif dan rangsangan
lainnya.
2) Komitmen terhadap kompetensi. Merupakan kesadaran manajemen akan campuran
intelegensi, palatihan ,dan pengalaman setiap karyawan yang diperlukan dalam
mengembangkan potensi mereka.
3) Partisipasi oleh pihak yang bertanggungjawab atas tata kelola. Dewan direktur
bertanggungjawab

untuk

memastikan

bahwa

manajemen

memenuhi

tanggungjawabnya untuk menetapkan dan mempertahankan internal control,


sedangkan komite audit bertanggungjawab untuk mengenali penolakan manajemen
atas pengendalian atau kecurangan dalam laporan keuangan dan menindaklanjuti hal
tersebut secara tepat.
4) Filosofi dan gaya operasi manajemen. Melalui aktivitasnya. Manajemen harus
member sinyal yang jelas tentang pentingnya pengendalian internal.
5) Struktur

organisasi.

Menggambarkan

garis

hubungan

wewenang

dan

pertanggungjawaban sehingga dapat memberikan kontribusi bagi lingkungan


pengendalian baik dalam hal memberikan kerangka (framework) secara menyeluruh
bagi perencanaan, pelaksanaan, dan pengendalian operasi.
6) Pemberian wewenang dan tanggungjawab. Berupa memorandum (surat resmi)
tertulis mengenai kebijakan-kebijakan, aturan main, deskripsi pekerjaan, dan
sebagainya.
7) Kebijakan dan praktik sumber daya manusia. Berupa kemampuan menyediakan
karyawan yang dapat dipercaya dan memiliki kemampuan pada bidangnya masingmasing.
2. PROSES PENILAIAN RISIKO ENTITAS
Proses penilaian risiko entitas adalah proses untuk mengidentifikasi dan
merespons risiko bisnis. Proses ini meliputi bagaimana manajemen mengidentifikasi
risiko yang relevan dengan penyusunan laporan keuangan, memperkirakan signifikansi

risiko, menilai kemungkinan terjadinya risiko, menilai kemungkinan terjadinya risiko,


dan memutuskan bagaimana mengelola risiko.
Proses penilaian risiko harus mempertimbangkan kejadian eksternal dan internal
serta keadaan yang mungkin timbul dan memengaruhi kemampuan entitas untuk
memulai, mengotorisasi, merekam, memproses, dan melaporkan data keuangan yang
yang konsisten dengan asersi manajemen dalam laporan keuangan. Setelah risiko
diidentikasi, manajemen harus mempertimbangkan signifikansi mereka, kemungkinan
terjadinya mereka, dan bagaimana mereka harus dikelola. Manajemen harus memulai
rencana, program, atau tindakan untuk mengatasi risiko tertentu.. Risiko dapat timbul
atau berubah karena kondisi-kondisi seperti berikut ini:
Perubahan dalam lingkungan operasi
Personel baru
Sistem informasi baru atau yang ditingkatkan
Pertumbuhan yang pesat
Teknologi baru
Model,produk, atau aktivitas bisnis baru
Restrukturisasi korporasi.
Ekspansi entitas diluar negeri
Standar akuntansi baru

3. SISTEM INFORMASI, TERMASUK PROSES BISNIS YANG TERKAIT,


PELAPORAN KEUANGAN YANG RELEVAN, DAN KOMUNIKASI
Suatu sistem informasi terdiri dari infrastruktur (komponen fisik dan perangkat
keras), perangkat lunak, orang, prosedur, dan data. Banyak sistem informasi yang
menggunakan teknologi informasi secara ekstensif.
Sistem informasi yang relevan dengan tujuan pelaporan keuangan, yang mencakup sistem
pelaporan keuangan, mencakup metoda dan catatan yang:
Mengidentifikasi dan mencatat seluruh transaksi yang valid.
Mendeskripsikan transaksi secara cukup terperinci dan tepat waktu untuk

memungkinkan klasifikasi transaksi yang tepat untuk pelaporan keuangan.


Mengukur nilai transaksi dengan suatu cara yang menungkinkan pencatatan nilai

moneter transaksi tersebut secara tepat dalam laporan keuangan.


Menetukan metode terjadinya transaksi yang memungkinkan pencatatan transaksi
tersebut dalam periode akuntansi yang tepat.

Menyajikan transaksi dan pengungkapan terkait secara tepat dalam laporan


keuangan.
Sistem informasi pada suatu entitas umumnya mencakup penggunaan entri jurnal

standar yang dibutuhkan secara berulang untuk mencatat transaksi.


Proses bisnis suatu entitas adalah aktivitas yang dirancang untuk:

Mengembangkan, membeli, memproduksi, menjual, dan mendistribusikan produk

dan jasa suatu entitas;


Menjamin kepatuhan terhadap peraturan perundang-undangan; dan
Mencatat informasi, termasuk informasi akuntansi dan pelaporan keuangan.
Proses bisnis menghasilkan transaksi yang dicatat, diolah, dan dilaporkan oleh

sistem informasi. Pemerolehan suatu pemahaman tentang proses bisnis entitas, yang
meliputi bagaimana transaksi diawali, membantu auditor dalam memperoleh suatu
pemahaman tentang sistem informasi entitas yang relevan terhadap pelaporan keuangan
dengan cara yang tepat sesuai dengan kondisi entitas.
4. AKTIVITAS PENGENDALIAN
Aktivitas pengendalian adalah kebijakan dan prosedur yang memastikan bahwa
petunjuk dan arahan manajemen telah dilaksanakan. Kegiatan pengendalian dirancang
untuk menanggulangi risiko yang biasa terjadi dalam kegiatan sehari-hari yang dilakukan
perusahaan. Pada umumnya, aktivitas pengendalian yang relevan dengan suatu audit
dapat dikategorikan sebagai kebijakan dan prosedur yang berkaitan dengan hal-hal
sebagai berikut:
Penelaahan kinerja. Aktivitas pengendalian ini mencakup penelaahan dan analisis
actual dibandingkan dengan anggaran, perkiraan, dan kinerja periode lalu;
menghubungkan serangkaian data yang berbeda (data operasi dan data keuangan)
satu sama lainnya, bersama dengan analisis hubungan dan tindakan investigative
dan korektif; membandingkan data internal dengan sumber informasi eksternal;

serta menelaah kinerja fungsional atau kinerja aktivitas.


Pengolahan informasi. Dua pengelompokan besar atas aktivitas pengendalian
sistem informasi adalah: (i) pengendalian aplikasi, yaitu pengendalian yang
diterapkan atas pengolahan aplikasi individu, dan (ii) pengendalian teknologi
informasi umum, yaitu pengendalian berupa kebijakan dan prosedur yang

berhubungan

dengan

banyak

aplikasi

yang

mendukung

berfungsinya

pengendalian aplikasi secara efektif dengan membantu untuk menjamin

beroperasinya sistem informasi secara tepat dan berkelanjutan.


Pengendalian fisik. Pengendalian ini mencakup;
o Pengamanan yang memadai atas fisik aset, seperti fasilitas yang aman atas
akses terhadap aset dan catatan.
o Otorisasi atas akses terhadap program computer dan file data.
o Perhitungan dan perbandingan dengan jumlah yang tercantum dan catatan
pengendali secara periodik (sebagai contoh, pembandingan antara hasil
perhitungan kas, surat berharga, dan persediaan dengan catatan akuntansi).
o Pemisahan tugas. Pemberian tanggungjawab kepada individu yang
berbeda

dalam

pengotorisasian

dan

pencatatan

transaksi,

serta

penyimpanan aset.
5. PEMANTAUAN TERHADAP PENGENDALIAN
Adalah suatu proses untuk menilai efektifitas pelaksanaan pengendalian internal.
Kegiatan ini melibatkan penilaian efektivitas pengendalian secara berkala dan tepat waktu,
serta melakukan tindakan perbaikan yang diperlukan. Pemantauan dapat menilai efektifnya
kinerja pengendalian internal dengan tujuan untuk memastikan bahwa pengendalian berjalan
sebagaimana seharusnya. Pemantauan memberikan umpan balik kepada manajemen untuk
mengatasi resiko. Sumber informasi untuk pemantauan sendiri biasanya dihasilkan oleh
system informasi entitas itu sendiri.
MENDAPATKAN

DAN

MENDOKUMENTASIKAN

PEMAHAMAN

TENTANG

PENGENDALIAN INTERNAL
Standar auditing mewajibkan auditor untuk mendapatkan dan mendokumentasikan
pemahaman tentang pengendalian internal yang diselenggarakan setiap audit. Dokumentasi
pengendalian internal yang diselenggarakan manajemen adalah sumber utama untuk memperoleh
pemahaman bagi auditor.
Sebagai bagian dari prosedur penilaian risiko pengendalian, auditor menggunaakan
prosedur untuk mendapatkan pemahaman, yang meliputi pengumpulan bukti tentang rancangan
pengendalian internal dan apakah rancangan tersebut telah diimplementasikan.

Pada waktu memperoleh pemahaman tentang pengendalian yang relevan dengan audit,
auditor harus mengevaluasi rancangan pengendalian dan menentukan apakah pengendalian
tersebut telah diimplementasikan, dengan melaksanakan prosedur sebagai tambahan terhadap
permintaan keterangan dari personel entitas.
Auditor biasanya menggunakan empat dari delapan jenis bukti yang telah dijelaskan
dalam bab yang lalu untuk mendapatkan pemahaman tentang rancangan dan penerapan
pengendalian, yaitu : dokumentasi, meminta keterangan dari personel entitas, mengobservasi
bagaimana pegawai entitas melaksanakan proses pengendalian, dan melakukan ulang
(reperformance) dengan cara menelusur satu atau sejumlah transaksi melalui sitem akuntansi dari
awal sampai akhir.
Auditor biasanya menggunakan tiga jenis dokumentasi untuk mendapatkan dan
mendokumentasika pemahamannya tentang rancangan pengendalian internal, yaitu : naratif,
bagan air (flowcharts), dan daftar pertanyaan pengendalian internal. Karena manajemen juga
berkewajiban utnuk mendokumentasikan rancangan efektivitas pengendalian internal atas
pelaporan keuangan, maka dokumen ini biasnya sudah tersedia. Naratif, bagan air, dan daftar
pertanyaan bisa digunakan auditor secara tersendiri atau bisa juga bersamaan dengan
pendokumentasian pengendalian internal, seperti akan dibahas dibawah ini :

Naratif adalah deskripsi tertulis tentang pengendalian internal yang berlaku pada entitas
klien. Narasi dari satu sistem akuntansi yang baik dan pengendalian terkait menjelaskan
empat hal, yaitu :
1. Sumber dari semua dokumen dan laporan dalam sistem.
Sebagai contoh , deskripsi harus menerangkan dari mana order pembelian berasal
dan bagaimana faktur penjualan dibuat
2. Semua pengolahan data yang dilakukan.
Sebagai contoh, jika jumlah rupiah penjualan ditentukan oleh program komputer
yang mengalikan jumlah barang yang dikirim dengan harga jual standar yang
tersimpan dalam mater file harga, maka prosesnya harus dijelaskan
3. Disposisi setiap dokumen dan catatan dalam sistem.
Pengisian dokumen, pengirimannya kepada konsumen, atau pemusnahnya harus
dijelaskan
4. Indikasi pengendalian yang relevan dengan penilaian risiko pengendalian.
Hal ini meliputi pemisahan tugas (seperti misalnya pemisahan antara pencatatan kas
dan pemegang kas), otorisasi dan pemberian persetujuan (seperti misalnya pesetujuan

kredit), dan verifikasi internal (seperti misalnya persetujuan kredit), dan verifikasi
internal (seperti misalnya pembandingan antara harga jual per unit dengan kontrak

penjualan)
Bagan air atau flowchart adalah suatu diagram dari dokumen-dokumen klien dan urutan
alirannya dalam organisasi. Bagan air yang memadai mencangkup keempat karakteristik
yag sama dengan naratif. Bagam air yang dirancang dengan baik akan bermanfaat
terutama karena memberikan gambaran yang ringkas tentang sistem klien, yang
bermanfaat bagi auditor untuk mengidentifikasi pegendalian dan kelemahan dalam sistem

yang sama karena keduanya menerangkan tentang informasi yang sama.


Daftar Pertanyaan Pengendalian Internal, Suatu daftar pertanyaan pengendalian internal
menanyakan serangkai pertanyaan tentang pengendalian pada setiap bidang yang diaudit
sebagai cara untuk mengidentifikasi difisiensi pengendalian internal. Daftar pertanyaan
kebenyakan berbentuk jawaban ya atau tidak. Jawaban tidak mengidentifikasikan
kelemahan dalam sistem. Dengan menggunakan daftar pertanyaan, auditor dapat
mencangkup setiap bidang audit dengan cukup cepat. Ada dua kelemahan daftar
pertanyaan, yaitu : 1. Tidak dapat memberikan gambaran keseluruhan sistem, dan 2.
Tidak dapat diterapkan pada bidang-bidang audit tertentu, terutama pada entitas kecil.

Penilaian Implementasi Pengendalian Internal


Selain harus mendapatkan pemahaman tentang rancangan pengendalian internal, auditor
juga harus mengevaluasi apakah rancangan pengendalian internal telah diterapkan. Dalam
praktik, proses mendapatkan pemahaman rancangan dan penerapan seringkali dilakukan secara
bersamaan. Prosedur penilaian risiko untuk memperoleh bukti audit tentang rancangan dan
implementasi pengendalian yang relevan dapat mencangkup :

Memutahirkan dan mengevaluasikan pengalaman masa lalu auditor dengan klien (ebtitas)
Kebanyakan auditor setiap tahun oleh kantor akuntan yang sama. Setelah audit tahun
pertama, auditor memiliki banyak informasi dari tahun lalu tentang pengendalian internal
klien. Informasi ini sangat berguna untuk menentukan apakah pengendalian yang pada

tahun lalu tidak berjalan dengan efektif telah diperbaiki


Meminta keterangan dari personel entitas
Auditor herus mengajukan pertanyaan kepada manajemen, pengawas, dan staf agar
menjelaskan tugas mereka. Pengajuan pertanyaan yang cermat kepada personel yang tepat
akan membantu auditor dalam mengevaluasi apakah para pegawai memahami tugas

mereka dan menjalankan apa yang diuraikan dalam dokumentasi pengendalian internal

klien
Menginspeksi dokumen dan laporan
Kelima komponen pengendalian internal mencangkup pembuatan banyak dokumen dan
catatan. Dengan memeriksa dokumen, catatan, dan file-file komputer yang telah
digunakan, auditor dapat megevaluasi apakah innformasi yang diuraikan dalam bagai alir

dan narasi telah diterapkan


Mengamati penerapan pengendalian tertentu
Manakal auditor mengamati personel klien dalam menjalankan aktivitas akuntansi dan
pengendalian normal, termasuk bagaiman mereka menyiapkan dokumen dan catatan, hal
itu akan melengkapi pemahaman dan pengetahuan auditor tetang bagaimana pengendalian

diterapkan
Menelusuri transaksi melalui sistem informasi yang relevan dengan pelaporan keuangan
Dalam mengikuti penelusuran jejak (walkthrough) suatu transaksi, auditor memilih satu
atau beberapa dokumen dari suatu jenis transaksi dan menelusurnya sejak dari awal
terjadinya transaksi sampai selesainya proses akuntansi. Pada setiap tahapan proses,
auditor mengajukan pertanyaan, mengamati aktivitas, dan memeriksa dokumen dan catatan
yang telah dikerjakan. Rekam jejak seperti ini menggabungkan dengan baik proses
mengamati, mendokumentasikan, dan mengajukan pertanyaan untuk memastikan bahwa
pengendalian yang direncakan manajemen telah dilaksanakan

PENILAIAN RESIKO PENGENDALIAN


Sebelum melakukan penilaian resiko pengendalian untuk setiap golongan transaksi yang
material, auditor pertama-tama harus memutuskan apakah entitas dapat diaudit atau tidak.
MENETAPKAN APAKAH LAPORAN KEUANGAN BISA DIAUDIT ATAU TIDAK
1. Integrasi manajemen
Apabila integritas manajemen diragukan, kebanyakan auditor akan menolak untuk
melakukan audit pada entitas dengan dengan manajemen seperti itu.
2. Kecukupan catatan akuntansi
Catatan akuntansi adalah sumber utama buktu audit untuk sebagian besar tujuan audit.
Apabila catatan akuntansi tidak memadai, bukti audit yang diperlukan biasanya tidak
akan tersedia.
MENETAPKAN

RESIKO

PENGENDALIAN

PEMAHAMAN YANG DIPEROLEH

DENGAN

DIDUKUNG

OLEH

Penilaian ini merupakan ukuran tentang ekspektasi auditor bahwa pengendalian internal akan
dapat mencegah terjadinya kesalahan penyajian material atau mendeteksi dan membetulkannya
jika hal itu terjadi.
1. Menetapkan pengendalian level-entitas
Pengendalian level-entitas memiliki dampak yang luas pada kebanyakan transaksi utama
pada setiap siklus transaksi.
2. Membuat penilaian awal
Auditor membuat penilaian awal untuk setiap tujuan audit transaksi bagi setiap transaksi
utama dalam setiap siklus transaksi.
MENGGUNAKAN MATRIX RISIKO PENGENDALIAN UNTUK MENETAPKAN
RISIKO PENGENDALIAN
Penggunaan

matrix

risiko

pengendalian

dimaksudkan

untuk

memudahkan

pengorganisasian penilain risiko pengendalian untuk setiap tujuan audit. Berikut akan diuraikan
pembuatan matrix risiko pengendalian
Mengidentifikasi Tujuan Audit
Pengidentifikasian tujuan audit dilakukan untuk setiap golongan transaksi, saldo akun,
dan penyajian serta pengungkapan yang akan ditetapkan risiko pengendaliannya.
Mengidentifikasi Pengendalian yang Ada
Langkah berikutnya yaitu tahap mendapatkan dan mendokumentasikan internal untuk
mengidentifikasikan pengendalian-pengendalian yang mempunyai kontribusi untuk mencapai
tujuan audit transaksi. Hal yang dapat dilakukan auditor:
1. Mengidentifikasi pengendalian yang memenuhi tujuan audit.
Contohnya auditor dapat menggunakan pengetahuannya tentang system klien untuk
mengidentifikasi pengendalian yang mungkin bisa mencegah kekeliruan atau kecurangan
dalam tujuan audit keberadaan transaksi.
2. Menggunakan kelima aktivitas pengendalian
Yaitu pengotorisasia yang tepat, penelaahan kinerja, pengolahan informasi, pengendalian
fisik dan pemisahan tugas yang berguna sebagai pengingat.
Mengaitkan Pengendalian dengan Tujuan Audit yang Bersangkutan
Matrix digunakan untuk menunjukkan bagaimana pengendalian berkontribusi untuk
mencapai satu atau lebih tujuan audit transaksi.
Mengidentifikasi dan Mengevaluasi Defisiensi Pengendalian, Defisiensi Signifikan, dan
Defisiensi Material

Auditot harus mengidentifikasi dan menilai resiko kesalahan penyajian material pada (a)
tingkat laporan keuangan, dan (b) tingkat asersi untuk golongan transaksi, saldo akun, dan
pengungkapan, untuk menyediakan suatu basis bagi perancangan dan pelaksanaan prosedur audit
lanjutan (SA 315.25). Untuk tujuan ini SA 315.26 mengharuskan auditor untuk:
(a) Mengidentifikasi resiko sepanjang proses pemerolehan pemahaman tentang entitas dan
lingkungannya, termasuk pengendalian relevan, yang berkaitan dengan risiko, dan
dengan mempertimbangkan golongan transaksi, saldo akun dan pengungkapan dalam
laporan keuangan
(b) Menilai dan mengidentidentifikasi risiko, serta mengevaluasi apakah risiko tersebut
berkaitan secara lebih pervasive terhadap laporan keuangan secara keseluruhan dan
secara potensial mempengaruhi banyak asersi.
(c) Menghubungkan risiko yang diidentifikasi dengan apa yang bisa menjadi salah pada
tingkat asersi, dengan memperhitungkan pengendalian relevan yang hendak diuji oleh
auditor
(d) Mempertimbangkan kemungkinan kesalahan penyajian, termasuk kemingkinan kesalahan
penyajian berganda, dan apakah potensi kesalahan yang besar tersebut dapat
mengakibatkan suatu kesalahan penyajian material
1. Defisiensi Pengendalian
Desisiensi pengendalian terjadi apabila rancangan atau pengoperasian pengendalian tidak
memungkinkan personel entitas untuk mencegah atau mendeteksi kesalahan penyajian
secara tepat waktu dalam kondisi normal pelaksanaan fungsi-fungsi.
2. Defisiensi Signifikan
Defisiensi signifikan terjadi apabila terdapat defisiensi pada satu atau lebih pengendalian
yang kelemahannya tidak begitu besar bila dibandingkan dengan kelemahan material,
namun cukup penting untuk diperhatikan oleh mereka yang bertanggungjawab untuk
mengawasi pelaporan keuangan entitsa.
3. Kelemahan Material
Suatu kelemahan material terjadi apabila terdapat suatu atau sejuamlah defisiensi
signifikan yang mengakibatkan terbuktinya kemungkinan bahwa pengendalian internal
tidak akan dapat mecegah atau mendeteksi kesalahan penyajian material dalam pelaporan
keuangan secara tepat waktu.
Evaluasi atas Defisiensi Signifikan Pengedalian
SIGNIFIKA
NSI
KEMUNGKINA
N TERJADI

Materi
al
Kemungkinan
Tidak Kelemahan
Kemungkinan

MENGIDENTIFIKASI DEFISIENSI, DEFISIENSI SIGNIFIKAN, DAN KELEMAHAN


MATERIAL
Dapat dilakukan dengan 5 cara
1.
2.
3.
4.
5.

Mengidentifikasi pengendalian yang ada


Mengidentifikasi pengendalian kunci yang tidak ada
Mempertimbangkan kemungkinan adanya pengendalian pengganti.
Menentukan apakah terdapat defisiensi signifikan atau kelemahan material
Menentukan kesalhan penyajian potensial yang bias terjadi

Menetapkan Resiko Pengendalian untuk Setiap Tujuan Audit yang Bersangkutan


Ada berbagai cara untuk menyatakan penilaian ini. Sebagian auditor menggunakan pernyataan
subyektif seperti tinggi, moderat atau rendah dan sebagian lainnya menggunakan probabilitas
dalam angka, seperti 1,0 ; 0,6 ; atau o,2.
Auditor menetapkan risiko pengendalian untuk setiap tujuan untuk penjualan dengan mereview
setiap kolom untuk pengendalian terkait dan defisiensi signifikan dan menyatakan seperti apa
kemungkinan bahwa suatu kesalahan penyajian material tidak akan dapat dicegah atau dideteksi,
atau dikoreksi bila terjadi oleh pengendalian ini, dan apakah pengaruh dari kelemahan tersebut ,
apabila kemubgkinannya kecil, maka resiko pengendalian dinilai rendah, dan seterusnya.
Keputusan ini bukanlah keputusan final. Sebelum membuat penilaian akhir pada akhir audt,
auditor akan melakukan pengujian pengendalian dan melakukan pengujian substantive.
Prosedur- prosedur ini bisa mendukung penilaian awal atau bisa juga menyebabkan auditor harus
melakukan perubahan. Dalam hal-hal tertentu, menejemen dapat memperbaiki kelemahan dan
kelemahan material, sebelum auditor melakuakn pengujian signifikan, yang bisa menyebabkan
pengurangan dalam risiko pengendalian.

PENGOMUNIKASIAN KEPADA PIHAK YANG BERSANGKUTAN DENGAN TATA


KELOLA DAN KEPADA MANAJEMEN
Komunikasi Kepada Pihak yang Bersangkutan Dengan Tata Kelola
Sa 265:9 menetapkan sebagai berikut:
Auditor harus mengkomunikasikan secara tertulis tentang defisiensi signifikan dalam
pengendalian internal yang didentifikasi selama audit kepada pihak yang bertangggung jawab
atas tata kelola secara tetap waktu
Auditor dalam mengkomunikasikan defiseinsi signifikan dalam pengendalian internal secara
tertulis harus menyertakan tentang (SA 265:11) :
(a) Deskripsi serta penjelasan dampak potensial atas defisiensi tersebut
(b) Informasi yang cukup untuk memungkinkan pihak yang bertanggung jawab atas tata
kelola dan manajemen dalam memahami konteks komunikasi tersebut. Auditor terutama
harus menjelaskan bahwa :
a. Tujuan audit adalah untuk auditor dapat menyatakan opini atsa laporan keuangan
b. Audit mencakup pertimbangan atas pengendalian internal yang relevan terhadap
penyusunan laporan keuangan dan merancang prosedur audit yang tepat sesuai
dengan kondisi, namun tidak bertujuan umtuk menyatakan opini atas efektifitas
pengendalian internal
c. Hal-hal yang dilaporkan terbatas pada defisiensi yang diidentifikasi oelh auditor
selama audit dan auditor telah menyimpulkan bahwa hal-hal tersebut cukup
penting untuk dilaporkan kepada pihak yang bertanggung jawab atas taat kelola.
Komunikasi Kepada Manajemen
Auditor juga harus mengkomunikasikan kepada manajemen pada tingkat tanggung jawab yang
tepat secara tepat waktu (SA 265:10) :
a. Secara tertulis, defisiensi signifikan dalam pengendalian internal yang oleh auditor telah
dikomunikasikan kepada pihak yang bertanggung jawab atas tata kelola, kecuali jika hal
itu tidak tepat untuk di komukiasikan secara langsung kepada manajemen dalam kondisi
tersbut
b. Defisiens lain dalam pengendalian internal yang diidentifikasi selama audit yang belum
dikomunikasikan oleh pihak lain kepada manajemen, menurut pertimbangan professional
auditor, adalaha cukup penting untuk mendapatkan perhatian manajemen.
Tingkat kerincian dalam mengomunikasikan defisiensi signifikan merupakan pertimbangan
professional signifikan merupakan pertimbangan professional auditor terhadap kondisi. Faktor-

faktor yang dapat dipertimbangkan oleh auditor dalam menentukan tingkat kerincian komunikasi
mencangkup :

Sifat entitas
Ukuran dan kompleksitas entitas
Sifat defisiensi signifikan yang diidentifikasi oleh auditor
Komposisi tata kelola
Ketentuan peraturan perundang-undangan tentang komunikasi atas tipe spesifik dalam
defisiensi pengendalian internal.

PENGUJIAN PENGENDALIAN
Di atas telah diterangkan bagaimana auditor mengaitkan antara pengendalian, defisiensi
signifikan, dan kelemahan material dengan tujuan audit untuk menetapkan risiko pengendalian
bagi setiap tujuan. Dengan telah diperolehnya pemahaman tentang pengendalian internal entitas
sebagai bagian dari proses penilaian risiko, auditor telah dapaji membuat penilaian awal risiko
pengendalian. Hasil penilaian risiko harusl direspons oleh auditor baik pada tingkat laporan
keuangan maupun pada| tingkat asersi. Sehubungan dengan hal ini standar audit (SA 330.6)1
menetapkan sebagai berikut:
Auditor harus merancang dan mengimplementasikan prosedur audit lebih lanjut yang
sifat, saat, dan luasnya didasarkan pada dan merupakan respons terhadap kesalahan
penyajian material yang telah dinilai pada tingkat asersi.
Salah satu prosedur dalam prosedur audit lebih lanjut adalah (jika perlu) melakukan
pengujian pengendalian (Lihat SA 330.8). Sebagaimana telah dikemukakan pada awal bab ini
pengujian pengendalian akan dibahas juga pada bab ini, agar diperoleh gambaran menyeluruh
tentang peran pengendalian internal dalam audit.
PERANCANGAN DAN PELAKSANAAN PENGUJIAN PENGENDALIAN
Penilaian risiko pengendalian harus dilakukan auditor dengan memper-timbangkan baik
rancangan maupun pelaksanaan (pengoperasian) pengendalian untuk menilai apakah
pengendalian tersebut bisa efektif di dalam memenuhi tujuan audit tertentu. Selama dalam tahap
pemahaman, auditor telah mengumpulkan bukti untuk mendukung baik rancangan maupun
penerapannya dengan menggunakan prosedur-prosedur untuk mendapatkan Oleh karena itu
auditor harus mencari bukti tambahan mengenai efektifitas pengendalian sepanjang periode yang
diaudit melalui pengujian pengendalian yaitu:

Suatu prosedur audit yang dirancang untuk mengevaluasi efektivitas

operasi

pengendalian dalam mencegah, atau mendeteksi dan mengoreksi, kesalahan penyajian material
pada tingkat asersi (SA 330.4 (b)).
Auditor harus merancang dan melaksanakan pengujian pengendalian untuk memperoleh
bukti audit yang cukup dan tepat terhadap efektivitas operasi pengendaiianyang relevanjika:
(a) Penilaian auditor terhadap risiko kesalahan penyajian material pada tingkat asersi mencakup
suatu harapan bahwa pengendalian beroperasi secara efektif (contoh, auditor bermaksud
untuk mengandalkan efektivitas operasi pengendalian dalam penentuan sifat, saat, dan luas
prosedur substantif); atau
(b) Prosedur substantif tidak dapat memberikan bukti audit yang cukup dan tepat pada tingkat
asersi.
Pengujian atas pengendalian dilaksanakan hanya untuk pengendalian yang auditor yakini tepat
dirancang untuk mencegah, atau mendeteksi, dan mengoreksi kesalahan penyajian material atas
suatu asersi. Jika terdapat pengendalian yang sangat berbeda yang digunakan pada waktu yang
berbeda selama periode audit, maka setiap pengendalian tersebut dianggap sebagai hal yang
terpisah.
Pengujian atas efektivitas operasi pengendalian berbeda dengan pemerolehan
pemahaman tentang dan pengevaluasian terhadap rancangan dan implementasi pengendalian.
Namun, jenis prosedur audit yang sama dapat digunakan. Oleh karena itu, auditor dapat
memutuskan akankah efisien untuk menguji efektivitas operasi pengendalian pada waktu yang
sama dengan pengevaluasian terhadap rancangan pengendalian tersebut dan penentuan bahwa
rancangan tersebut telah diimplementasikan.
Walaupun beberapa prosedur penilaian risiko mungkin tidak dirancang secara spesifik
sebagai pengujian pengendalian, namun hal tersebut dapat memberikan bukti audit tentang
efektivitas operasi pengendalian tersebut, dan sebagai akibatnya, berfungsi sebagai pengujian
pengendalian. Sebagai contoh, prosedur penilaian risiko oleh auditor mencakup:
Permintaan keterangan tentang penggunaan anggaran oleh menajemen.
Mengamati pembandingan anggaran beban bulanan dengan; realisasinya yang dilakukan
manajemen.
Memeriksa taporan yang berkaitan dengan investigasi atal jumlah penyimpangan antara
anggaran dengan realisasinya.

Prosedur audit ini memberikan pengetahuan tentang rancangan kebijakan anggaran


entitas dan apakah kebijakan tersebut telah diimplementasikan, tetapi dapat juga memberikan
bukti audit tentang efektivitas pengoperasian kebijakan anggaran dalam mencegah atau
mendeteksi kesalahan penyajian material atas klasifikasi dalam penggolongan beban.
Auditor dapat merancang pengujian pengendalian untuk dilaksanakan secara bersamaan
dengan pengujian rinci atas transaksi yang sama. Walaupun tujuan pengujian pengendalian
berbeda dengan tujuan pengujian rinci, tujuan keduanya dapat dicapai secara bersamaan dengan
melakukan pengujian pengendalian dan pengujian rinci untuk transaksi yang sama, yang dikenal
sebagai pengujian bertujuan ganda.
PROSEDUR-PROSEDUR PENGUJIAN PENGENDALIAN
Pengevaluasian atas rancangan suatu pengendalian melibatkan pertimbangan atas apakah
pengendalian tersebut, baik secara individu maupun bersama dengan pengendalian lain, dapat
secara efektif mencegah, atau mendeteksi dan mengoreksi, kesalahan penyajian material.
Impelementasi suatu pengendalian berarti bahwa pengendalian tersebut ada dan digunakan oleh
entitas. Pertimbangan atas rancangan suatu pengendalian harus dilakukan terlebih dahulu. Suatu
pengendalian yang dirancang secara tidak tepat dapat mengakibatkan suatu defisiensi signifikan
dalam pengendalian internal.
Prosedur penilaian risiko untuk memperoleh bukti audit tentang rancangan dan
implementasi pengendalian yang relevan dapat mencakup:
1. Meminta keterangan dari personal entitas yang sesuai. Meskipun pengajuan pertanyaan
bukanlah sumber bukti yang memiliki tingkat kepercayaan yang tinggi tentang efektivitas
pengendalian internal, namun prosedur ini masih bisa digunakanMenginspeksi dokumen,
dan laporan. Banyak pengendalian meninggalkan jejak bukti dokumen yang jelas yang
dapat digunakan untuk menguji pengendalian
2. Mengamati penerapan pengendalian tertentu. Sejumlah pengendalian tertentu tidak
meninggalkan jejak bukti, yang berarti tidak mungkin dilakukan pemeriksaan bukti bahwa
pengendalian telah dilaksanakan
3. Melakukan pelaksanaan ulang prosedur klien. Ada pula aktivitas pengendalian yang disertai
dengan dokumen dan catatan, tetapi isinya tidak memadai untuk tujuan auditor dalam
menetapkan apakah pengendalian telah berjalan secara efektif.

Permintaan keterangan saja tidak cukup untuk menguji efektivitas operas! pengendalian.
Oleh karena itu prosedur audit lain dilakukan dengan mengombinasikan dengan permintaan
keterangan. Oleh karena itu, permintaan keterangan yang dikombinasikan dengan inspeksi, atau
prosedur pelaksanaan ulang (reperformance) mungkin dapat menghasilkan tingkat keyakinan
yang lebih tinggi dibandingkan dengan permintaan keterangan dan observasi, karena observasi
hanya relevan pada waktu tertentu pada saat observasi tersebut dilakukan.
Sifat pengendalian tertentu berdampak pada jenis prosedur yang diperlukan untuk
memperoleh bukti audit apakah pengendalian tersebut sudah beroperasi secara efektif. Namun,
untuk pengendalian lainnya, kemungkinan dokumentasi tidak tersedia atau tidak relevan.
LUAS PENGUJIAN PENGENDALIAN
Luas pengujian pengendalian yang diterapkan tergantung pada penilaian awal risiko
pengendalian. Apabila auditor menghendaki penilaian risiko pengendalian yang lebih rendah,
diperlukan pengujian pengendalian yang lebih luas, baik dalam hat jumlah pengendalian yang
diuji maupun luas pengujian untuk setiap pengendalian. Ketika dibutuhkan bukti audit yang lebih
meyakinkan berkaitan dengan efektivitas pengendalian, adalah semestinya dilakukan dengan
menambah pengujian atas pengendalian. Untuk meningkatkan keyakinan terhadap pengendalian,
hal-hal yang juga dapat dipertimbangkan oleh auditor dalam menentukan pengujian
pengendalian rnencakup berikut ini (SA 330. A28):
Frekuensi dilakukannya pengendalian oleh entitas selarna periodetersebut.
Lamanya waktu selama periode audit yang di dalamnya auditor dapat mengandalkan
efektivitas pengendalian operasi.
Tingkat penyimpangan yang diharapkan dari suatu pengendalian.
Relevansi dan keandalan bukti audit yang diperoleh yang berkaitan dengan efektivitas
operasi pengendalian tersebut pada tingkatasersi.
Luasnya bukti audit yang diperoleh dari pengujian atas pengendalian lainnya terhadap asersi.
SAAT PENGUJIAN PENGENDALIAN
Ketika auditor bermaksud untuk mengandalkan pada pengendalian, auditor harus menguji
pengendalian tersebut untuk waktu tertentu, atau sepanjang periode yang diaudit, tergantung
pada situasi yang dihadapi seperti diuraikan di bawah ini.
Penggunaan Bukti Audit yang Diperoleh Selama Periode Interim
SA330.12 menetapkan sebagai berikut:

Jika auditor memperoleh bukti audit tentang efektivitas operasi pengendalian selama periode
interim , auditor harus:
(a) Memperoleh bukti audit tentang perubahan signifikan atas pengendalian tersebut setelah
tanggal periode interim tersebut; dan
(b) Menentukan bukti audit tambahan yang harus diperoleh setelah periode interim sampai
dengan tanggal laporan posisi keuangan.
Faktor relevan dalam menentukan bukti audit tambahan apa yangj diperoleh tentang
pengendalian yang dioperasikan selama periode sisal setelah suatu periode interim mencakup:
Signifikansi risiko yang ditentukan atas kesalahan penyajianf material pada tingkat asersi.
Pengendalian khusus yang telah diuji selama periode interim, dan|S perubahan penting atas
pengendalian tersebut sejak pengendalian tersebut diuji, termasuk perubahan dalam sistem
informasi, proses, dan karyawan.
Tingkat bukti audit atas efektivitas operasi pengendalian tersebut diperoleh.
Lamanya sisa periode.
Luas prosedur substantif lebih lanjut yang auditor ingin kurangi berdasarkan keyakinan
auditor atas pengendalian.
Lingkungan pengendalian.
Bukti audit tambahan dapat diperoleh, misalnya dengan menambah pengujian
pengendalian atas sisa periode atau menguji pemantauan oleh entitas terhadap pengendalian.
Penggunaan Bukti Audit yang Diperoleh dalam Audi Sebelumnya
Dalam kondisi tertentu, bukti audit yang diperoleh dari audit periode lalu dapat
memberikan bukti audit ketika auditor melakukan prosedur audit untuk membuat pengacuan
untuk audit periode kini. Dalam menentukan tepat atau tidaknya untuk menggunakan bukti audit
tentang efektivitas operasi pengendalian yang diperoleh dalam audit sebelumnya, dan, jika
demikian, lamanya periode waktu yang mungkin telah berlalu sebelum pengujian ulang suatu
pengendalian, auditor harus mempertimbangkan hal-hal berikut:
(a) Efektivitas unsur lain pengendalian internal, termasuk lingkungan pengendalian,
pengawasan pengendalian oleh entitas, dan proses penilaian risiko oleh entitas;
(b) Risiko yang timbul dari karakteristik pengendalian, termasuk apakah pengendalian tersebut
secara manual atau otomatis;
(c) Efektivitas pengendalian umum atas teknologi informasi;

(d) Efektivitas pengendalian dan penerapannya oleh entitas; termasuk sifat dan luas
penyimpangan dalam pengendalian yang ditemukan dalam audit sebelumnya, dan apakah
ada perubahan karyawan yang secara signifikan berdampak terhadap pengendalian;
(e) Dalam hal terdapat perubahan kondisi, apakah tidak adanya perubahan dalam suatu
pengendalian tertentu menimbulkan suatu risiko; dan
(f) Risiko kesalahan penyajian material dan tingkat kepercayaan terhadap pengendalian.
Jika auditor merencanakan untuk menggunakan bukti audit dari audit sebelumnya yang
berkaitan dengan efektivitas operasi pengendalian spesifik, auditor harus membuat hubungan
yang berkelanjutan atas bukti tersebut dengan memperoleh bukti audit tentang apakah terdapat
perubahan signifikan dalam pengendalian tersebut setelah audit periode ialu. Auditor harus
memperoleh bukti dengan meminta keterangan yang, dikombinasikan dengan pengamatan atau
inspeksi, untuk menegaskan pemahaman atas pengendalian spesifik tersebut; dan
(a) Jika terdapat perubahan yang berdampak pada hubungan yang berkelanjutan atas bukti audit
dari audit periode Ialu, auditor harus menguji pengendalian tersebut dalam periode audit
kini. Perubahan dapat memengaruhi bukti audit yang diperoleh dalam audit sebelumnya
seperti kemungkinan tidak lagi sebagai dasar untuk diandalkan secara berkelanjutan.
(b) Jika tidak terjadi perubahan seperti tersebut di atas, auditor harus menguji pengendalian
tersebut paling tidak sekali setiap tiga kali audit, dan harus menguji beberapa pengendalian
setiap kali audit untuk menghindari kemungkinan pengujian atas semua pengendalian yang
auditor ingin andalkan dalam suatu periode audit tertentu tanpa menguji pengendalian
tersebut di duf periode audit kemudian.
Keputusan auditor mengenai apakah akan mengandalkan pada bukf audit yang diperoleh
dari audit periode lalu untuk:
(a) Pengendalian yang belum berubah sejak terakhir kali diuji; dan
(b) Pengendalian yang bukan merupakan pengendalian yang! menurunkan suatu risiko
signifikan;
Merupakan suatu pertimbangan profesional. Di samping itu jeda waktuuntuk pengujian kembali
pengendalian tersebut disyaratkan oleh standar audit untuk dilakukan sekurang-kurangnya sekali
setiap kali audit seperti telah disebutkan di atas.
Secara urnum, makin tinggi risiko kesalahan penyajian material, atau makin besar
kepercayaan yang diandalkan pada pengendalian, maka makin pendek jeda waktu untuk

pengujian kembali. Faktor yang dapa mengurangi periode pengujian kembali pengendalian, atau
mengakibatkan tidak diandalkannya bukti audit yang diperoleh dalam audit periode lalu,
mencakup hal-hal berikut ini.
Suatu defisiensi dalam lingkungan pengendalian.
Defisiensi dalam pemantauan pengendalian.
Adanya unsur proses manual yang signifikan dalam pengendali an relevan tersebut.
Pergantian karyawan yang berdampak signifikan terhadap aplikasi pengendalian.
Perubahan kondisi yang menunjukkan perlunya perubahan dalam pengendalian.
Defisiensi dalam pengendalian umumteknologiinformasi.
Pengendalian atas Risiko Signifikan
Jika auditor merencanakan untuk mengandalkan pengendalian terhadap suatu risiko yang auditor
telah tentukan sebagai risiko signifikan, auditor harus menguji pengendalian tersebut dalam
periode sekarang.
PENILAIAN TERHADAP EFEKTIVITAS OPERA5I PENGENDALIAN
Kesalahan penyajian material yang diidentifikasi oleh prosedur audit merupakan indikator yang
kuat akan adanya defisiensi signifikan dalam pengendalian internal. Jika telah terdeteksi
penyimpangan atas pengendalian yang auditor ingin andalkan, auditor harus meminta keterangan
secara khusus untuk memahami hal tersebut dan dampak otensialnya, serta harus menentukan
apakah:
(a) Pengujian pengendalian yang telah dilakukan memberikan suatu dasar yang tepat bagi
auditor untuk mengandalkan pada pengendalian tersebut;
(b) Tambahan pengujian pengendalian diperlukan; atau
(c) Risiko potensial kesalahan penyajian perlu direspons dengan menggunakan prosedur
substantif.
Apabila hasil pengujian pengendalian mendukung rancangan dan pelksanaan pengendalian
sebagaimana diharapkan, maka auditor akan menggunakan penetapatan risiko pengendalian yang
sama sebagaimana ditetapkan di awal. Namun apabila pengujian pengendalian menunjukkan
bahwa pengendalian tidak berjalan dengan efektif, maka risiko pengendalian yang telah
ditetapkan harus dipertimbangkan kembali.
MEMUTUSKAN RENCANA RISIKO DETEKSI DAN MERANCANG PENGUJIAN
SUBSTANTIF

Auditor menggunakan penilaian risiko pengendalian dan hasil pengujian pengendalian


untuk menetapkan rencana risiko deteksi dan pengujian substantif yang bersangkutan untuk audit
laporan keuangan. Auditor melakukan hal ini dengan mengaitkan penilaian risiko pengendalian
dengan tujuan audit saldo untuk akun-akun yang dipengaruhi oleh jenis-jenis transaksi utama dan
dengan keempat tujuan penyajian dan pengungkapan. Tingkat risiko deteksi yang tepat untuk
setiap tujuan audit saldo, selanjutnya ditentukan dengan menggunakan model risiko audit.
Hubungan antara tujuan audit transaksi dengan tujuan audit saldo dan pemilihan serta
rancangan prosedur audit untuk pengujian

Anda mungkin juga menyukai