dari: 1. Rancangan 2. Pengoperasian pengendalian Tahap Penilaian Resiko 1. Mempertimbangkan pengetahuan yang diperoleh dari prosedur untuk memperoleh suatu pemahaman. Auditor melaksanakan prosedur untuk memperoleh suatu pemahaman mengenai pengendalian intern untuk asersi laporan keuangan yang signifikan. 2. Mengidentifikasi salah saji Potensial Salah saji potensial dapat diidentifikasikan untuk asersi yang berhubungan dengan setiap kelas transaksi utama dan untuk asersi yang berhubungan dengan setiap saldo akun yang signifikan. Sebagai contoh, salah saji potensial dapat didentifikasikan untuk asersi pengeluran kas-kas dan hutang usaha. 3. Mengidentifikasi Pengendalian yang diperlukan Seorang auditor dapat mengidentifikasi pengendalian yang diperlukan yang mungkin dapat mencegah atau mendeteksi dan memperbaiki salah saji potensial tertentu dengan menggunakan perangkat lunak computer yang memproses jawaban kuesioner pengendalian intern, atau dengan cara manual mengunakan daftar.
Auditor harus mengasimilasi informasi mengenai berbagai jenis pengendalian yang mungkin berhubungan dengan komponen pengendalian intern dalam pertimbangan resiko salah saji potensial untuk asersi tertentu. Konsep ini dapat direpresentasikan secara grafis sbagai berikut: Komponen Pengendalian yang relevan Penilaian Pengendalian Lingkungan Pengendalian Penilaian Resiko Informasi dan komunikasi Aktivitas Pengendalian Pemantauan 4. Melaksanakan Pengujian Pengendalian Dalam menentukan pengujian yang akan dilaksanakan, auditor memprtimbangkan jenis bukti yang tersedia dan biaya pelaksanaan pengujian. Ketika pengujian yang akan dilaksanakan telah dipilih, auditor biasannya menyiapkan suatu program audit tertulis untuk pengujian pengendalian yang terencana. 5. Mengevaluasi Bukti dan Membuat Penilaian Penilaian akhir dari resiko pengendalian untuk asersi laporan keuangan didasakan pada pengevaluasian bukti yang diperoleh dari: 1. 2. Prosedur untuk memperoleh pemahaman mengenai pengendalian intern Pengujian Pengendalian yang berhubungan Setiap Asersi Resiko
MENILAI RISIKO PENGENDALIAN DALAM LINGKUNGAN TEKNOLOGI INFORMASI Strategi untuk Melaksanakan Pengujian Pengendalian. Berikut ini adalah tiga strategi yang berhubungan dengan penilaian risiko pengendalian : 1. Menilai risiko pengendalian berdasarkan pengendalian pemakai 2. Merencanakan suatu penilaian risiko pengendalian yang rendah berdasarkan pengendalian aplikasi 3. Merencanakan suatu penilaian risiko pengendalian yang tinggi berdasarkan pada pengendalian umum dan tindak lanjut manual. Input Gambar : Tinjauan mengenai Pengendalian Komputer
Laporan Pengecualian
TEKNIK AUDIT DENGAN BANTUAN KOMPUTER Teknik audit berbantuan komputer (Computer-assisted audit techniques/ CAAT) meliputi penggunaan komputer untuk secara langsung menguji pengendalian aplikasi. Pengujian ini dilakukan secara ekstensif dalam menguji rutinitas validasi masukan dan pengendalian pemrosesan terprogram. Auditor mungkin menemukan bahwa penggunaan komputer dalam pengujian pengendalian menguntungkan apabila : a. Bagian signifikan dari pengendalin intern terdapat dalam suatu program komputer b. Terdapat batas yang signifikan dalam jejak audit yang dapat dilihat c. Terdapat volume catatan dalam jumlah besar untuk diuji Kelemahan utama dalam menggunakan teknik audit berbantuan computer adalah diperlukannya pengetahuan dan keahlian khusus, dan kemungkinan timbulnya gangguan terhadap pengoperasian teknologi informasi klien pada saat auditor menggunakan perlatan teknologi informasi, program sdan arsip. Teknik audit berbantuan computer penting yang digunakan untuk menguji pengoperasian dari pengendalian aplikasi terprogram tertentu termasuk: 1. Simulasi parallel 2. pengujian data 3. fasilitas pengujian terintegrasi
Simulasi Paralel Dalam simulasi ini, data perusahaan actual diproses ulang dengan menggunakan suatu program perangkat lunak yang dikendalikan oleh auditor. Metode ini dirancang seperti itu karena perangkat lunak dirancang untuk memproduksi ulang atau mensimulasi pemrosesan data riil klien. Pendekatan ini memiliki keuntungan-keuntungan : karena yang digunakan data riil, maka auditor dapat memeriksa transaksi dengan menelusurinya ke dokumen sumber dan persetujuan. Ukuran sampel dapat dikembangkan dengan biaya tambahan yang relative kecil. Auditor dapat secara independen menjalankan pengujian DATE PENGUJIAN
SIMULASI PARALEL
Proses Komputer
Proses Komputer
Output Komputer
Perbanding an Manual
Output Komputer
Perbanding an Manual
Gambar : Simulasi Pralel dibandingkan dengan pendekatan Data Pengujian Pemantauan yang Berkelanjutan terhadap Sistem OLRT Data pengujian dapat digunakan untuk menguji pengendalian dalam pemasukan on-line / pemrosesan on-line (Sistem real time on-line/ on-line real time [OLRT] system). Akan tetapi,pendekatan ini tidak digunakan secara luas oleh auditor karena kontaminasi terhadap file data dan kesulitan dalam menyimpan data hipotesis. Simulasi paralel juga dapat digunakan, tetapi ketersediaanperangkat lunak audit yang dapat digunakan untuk mensimulasi pemrosesan sangat terbatas. Dalam hal pengujian tradisional, auditor seringkali mengatur pemantauan berkelanjutan (continous monitoring) dari system. Dengan teknik ini, suatu rutinitas audit ditambahkan dalam program pemrosesan klien. Transaksi yang dimasukkan dalam system diambil sampelnya pada interval acak , dan output dari rutinitas digunakan untuk menguji pengendalian.
AKTIVITAS AUDIT
PEND.SUBTANSIF UTAMA
4 komponen pengendalian intern, lingkungan pengendalian, penilaian rsisko, informasi dan komunikasi, dan monitoring
5 komponen pengendalian intern, lingkungan pengendalian, penilaian rsisko, informasi dan komunikasi, aktivitas pengendalian dan monitoring
Apakah prosedur yang dilaksanakan untuk memperoleh pemahaman termasuk bukti mengenai efektivitas dari rancangan dan pengoperasian pengendalian?
Membuat penilaian awal mengenai risiko pengendalian berdasarkan bukti yang diperoleh mengenai efektifitas operasi
Apakah mungkin bukti tambahan dapat diperoleh dengan cara efesiensi biaya untuk mendukung suatu penilaian risiko pengendalian yang lebih rendah?
Merencanakan dan melaksanakan pengujian pengendalian untuk mendukung suatu tingkat risiko pengendalian yang dinilai lebih rendah
Membuat penilaian akhir mengenai risiko pengendalian berdasarkan bukti yang diperoleh
Mendokumentasikan penilaian risiko pengendalian dan dasar penilaian Mendokumentasikan penilaian risiko pengendalian dan dasar penilaian. Apakah penilaian tingkat risiko pengendalian mendukung tingkat pengujian substansif yang direncanakan? Apakah penilaian tingkat risiko pengendalian mendukung tingkat pengujian substansif yang direncanakan?
Merancang pengujian substansif pengurangan untuk pendekatan tingkat risiko pengendalian yang dinilai lebih rendah
MERANCANG PENGUJIAN PENGENDALIAN Tujuan menilai risiko pengendalian adalah membantu auditor dalam membuat pertimbangan mengenai risiko salah saji material dalam asersi laporan keuangan. Untuk mencapai hal tersebut auditor harus mengevaluasi baik efektifitas dari rancangan maupun efektivitas dari pengoprasian pengujian pengendalian. Pengujian pengendalian yang dirancang untuk mengevaluasi efektivitas operasi dari suatu pengendalian berkaitan dengan
1) Bagaimana pengendalian diterapkan 2) Konsistensi ketika pengendalian diterapkan selama periode. 3) Oleh siapa pengendalian diterapkan AU 319.53 menyatakan bahwa pengujian untuk memperoleh bukti semacam ini normalnya meliputi: y y y y Pertanyaan terhadap personel entitas yang sesuai Pemeriksaan dokumen, laporan atau arsip elektronik yang menunjukan pelaksanaan pengendalian Pengamatan atas penerapan pengendalian. Pelaksanaan ulang dari penerapan pengendalian oleh auditor
Oleh karena banyak perusahaan yang menggunakan prosedur pengendalian terkomputerisasi, maka pelaksanaan ulang dapat mengambil bentuk dengan menggunakan teknin audit berbantuan computer. Penggunaan pertanyaan, pemeriksaan dokumen atau laporan dan pengamatan dapat menyediakan bukti mengenai baik rancangan yan efektif maupun pengoperasian pengendalian. Jika auditor menilai risiko pengendalian pada tingkat dibawah maksimum, maka dia perlu melaksanakan pengujian pengendalian untuk memperoleh bukti yang cukup untuk mendukung penilaian tersebut. AU 319.64 mengakui bahwa evaluasi bukti merupakan masalah pertimbangan audit dan bervariasi cara substansialo dalam keyakinan yang diperoleh auditor ketika mengembangkan penilaian tingkat risiko pengendalian. Faktor-faktor berikut mempengaruhi tingakt keyakinan yang diperoleh dari pengujian pengendalian : Jenis bukti Sumber bukti Ketepatan waktu Keberadaan bukti lain yang berhubungan dengan kesimpulan