MEMPERKIRAKAN RISIKO PENGENDALIAN / PENGUJIAN PENGENDALIAN MENILAI RESIKO PENGENDALIAN Penilaian resiko pengendalian melibatkan pengevaluasian terhadap efektivitas

dari: 1. Rancangan 2. Pengoperasian pengendalian Tahap Penilaian Resiko 1. Mempertimbangkan pengetahuan yang diperoleh dari prosedur untuk memperoleh suatu pemahaman. Auditor melaksanakan prosedur untuk memperoleh suatu pemahaman mengenai pengendalian intern untuk asersi laporan keuangan yang signifikan. 2. Mengidentifikasi salah saji Potensial Salah saji potensial dapat diidentifikasikan untuk asersi yang berhubungan dengan setiap kelas transaksi utama dan untuk asersi yang berhubungan dengan setiap saldo akun yang signifikan. Sebagai contoh, salah saji potensial dapat didentifikasikan untuk asersi pengeluran kas-kas dan hutang usaha. 3. Mengidentifikasi Pengendalian yang diperlukan Seorang auditor dapat mengidentifikasi pengendalian yang diperlukan yang mungkin dapat mencegah atau mendeteksi dan memperbaiki salah saji potensial tertentu dengan menggunakan perangkat lunak computer yang memproses jawaban kuesioner pengendalian intern, atau dengan cara manual mengunakan daftar.

Auditor harus mengasimilasi informasi mengenai berbagai jenis pengendalian yang mungkin berhubungan dengan komponen pengendalian intern dalam pertimbangan resiko salah saji potensial untuk asersi tertentu. Konsep ini dapat direpresentasikan secara grafis sbagai berikut: Komponen Pengendalian yang relevan Penilaian Pengendalian Lingkungan Pengendalian Penilaian Resiko Informasi dan komunikasi Aktivitas Pengendalian Pemantauan 4. Melaksanakan Pengujian Pengendalian Dalam menentukan pengujian yang akan dilaksanakan, auditor memprtimbangkan jenis bukti yang tersedia dan biaya pelaksanaan pengujian. Ketika pengujian yang akan dilaksanakan telah dipilih, auditor biasannya menyiapkan suatu program audit tertulis untuk pengujian pengendalian yang terencana. 5. Mengevaluasi Bukti dan Membuat Penilaian Penilaian akhir dari resiko pengendalian untuk asersi laporan keuangan didasakan pada pengevaluasian bukti yang diperoleh dari: 1. 2. Prosedur untuk memperoleh pemahaman mengenai pengendalian intern Pengujian Pengendalian yang berhubungan Setiap Asersi Resiko

MENILAI RISIKO PENGENDALIAN DALAM LINGKUNGAN TEKNOLOGI INFORMASI Strategi untuk Melaksanakan Pengujian Pengendalian. Berikut ini adalah tiga strategi yang berhubungan dengan penilaian risiko pengendalian : 1. Menilai risiko pengendalian berdasarkan pengendalian pemakai 2. Merencanakan suatu penilaian risiko pengendalian yang rendah berdasarkan pengendalian aplikasi 3. Merencanakan suatu penilaian risiko pengendalian yang tinggi berdasarkan pada pengendalian umum dan tindak lanjut manual. Input Gambar : Tinjauan mengenai Pengendalian Komputer

Prosedur Pengendalian umum komputer

Pemrosesan computer dan prosedur pengendalian aplikasi terprogrram

Laporan Pengecualian

Output dari transaksi dan laporan yang diproses

Tindak lanjut manual

Pengendalian pemakai terhadap asersi

TEKNIK AUDIT DENGAN BANTUAN KOMPUTER Teknik audit berbantuan komputer (Computer-assisted audit techniques/ CAAT) meliputi penggunaan komputer untuk secara langsung menguji pengendalian aplikasi. Pengujian ini dilakukan secara ekstensif dalam menguji rutinitas validasi masukan dan pengendalian pemrosesan terprogram. Auditor mungkin menemukan bahwa penggunaan komputer dalam pengujian pengendalian menguntungkan apabila : a. Bagian signifikan dari pengendalin intern terdapat dalam suatu program komputer b. Terdapat batas yang signifikan dalam jejak audit yang dapat dilihat c. Terdapat volume catatan dalam jumlah besar untuk diuji Kelemahan utama dalam menggunakan teknik audit berbantuan computer adalah diperlukannya pengetahuan dan keahlian khusus, dan kemungkinan timbulnya gangguan terhadap pengoperasian teknologi informasi klien pada saat auditor menggunakan perlatan teknologi informasi, program sdan arsip. Teknik audit berbantuan computer penting yang digunakan untuk menguji pengoperasian dari pengendalian aplikasi terprogram tertentu termasuk: 1. Simulasi parallel 2. pengujian data 3. fasilitas pengujian terintegrasi

Simulasi Paralel Dalam simulasi ini, data perusahaan actual diproses ulang dengan menggunakan suatu program perangkat lunak yang dikendalikan oleh auditor. Metode ini dirancang seperti itu karena perangkat lunak dirancang untuk memproduksi ulang atau mensimulasi pemrosesan data riil klien. Pendekatan ini memiliki keuntungan-keuntungan : karena yang digunakan data riil, maka auditor dapat memeriksa transaksi dengan menelusurinya ke dokumen sumber dan persetujuan. Ukuran sampel dapat dikembangkan dengan biaya tambahan yang relative kecil. Auditor dapat secara independen menjalankan pengujian DATE PENGUJIAN

SIMULASI PARALEL

Data Aktual Klien

Perangkat Lunak Auditor

Data Aktual Klien

Perangkat Lunak Auditor

Proses Komputer

Proses Komputer

Output Komputer

Perbanding an Manual

Output Aktual Klien

Output Komputer

Perbanding an Manual

Output yang diharapkan auditor

Gambar : Simulasi Pralel dibandingkan dengan pendekatan Data Pengujian Pemantauan yang Berkelanjutan terhadap Sistem OLRT Data pengujian dapat digunakan untuk menguji pengendalian dalam pemasukan on-line / pemrosesan on-line (Sistem real time on-line/ on-line real time [OLRT] system). Akan tetapi,pendekatan ini tidak digunakan secara luas oleh auditor karena kontaminasi terhadap file data dan kesulitan dalam menyimpan data hipotesis. Simulasi paralel juga dapat digunakan, tetapi ketersediaanperangkat lunak audit yang dapat digunakan untuk mensimulasi pemrosesan sangat terbatas. Dalam hal pengujian tradisional, auditor seringkali mengatur pemantauan berkelanjutan (continous monitoring) dari system. Dengan teknik ini, suatu rutinitas audit ditambahkan dalam program pemrosesan klien. Transaksi yang dimasukkan dalam system diambil sampelnya pada interval acak , dan output dari rutinitas digunakan untuk menguji pengendalian.

Gambar 10-6 Metodologi Untuk Memenuhi Standar Pekerjaan Lapangan Kedua

AKTIVITAS AUDIT

PEND.SUBTANSIF UTAMA

PEND. TK. RISIKO PENGENDALIAN YANG DINILAI LEBIH RENDAH

Memperpoleh dan mendokumenta sikan pemahaman

4 komponen pengendalian intern, lingkungan pengendalian, penilaian rsisko, informasi dan komunikasi, dan monitoring

5 komponen pengendalian intern, lingkungan pengendalian, penilaian rsisko, informasi dan komunikasi, aktivitas pengendalian dan monitoring

Menilai Risiko Pengendalian

Apakah prosedur yang dilaksanakan untuk memperoleh pemahaman termasuk bukti mengenai efektivitas dari rancangan dan pengoperasian pengendalian?

Apakah pemahaman mendukung strategi audit yang direncankan?

Menilai risiko pengendalian pada tingkta maksimum

Membuat penilaian awal mengenai risiko pengendalian berdasarkan bukti yang diperoleh mengenai efektifitas operasi

Apakah mungkin bukti tambahan dapat diperoleh dengan cara efesiensi biaya untuk mendukung suatu penilaian risiko pengendalian yang lebih rendah?

Merencanakan dan melaksanakan pengujian pengendalian untuk mendukung suatu tingkat risiko pengendalian yang dinilai lebih rendah

Membuat penilaian akhir mengenai risiko pengendalian berdasarkan bukti yang diperoleh

Mendokumentasika n penilaian risiko pengendalian

Mendokumentasikan penilaian risiko pengendalian dan dasar penilaian Mendokumentasikan penilaian risiko pengendalian dan dasar penilaian. Apakah penilaian tingkat risiko pengendalian mendukung tingkat pengujian substansif yang direncanakan? Apakah penilaian tingkat risiko pengendalian mendukung tingkat pengujian substansif yang direncanakan?

Merancang pengujian substansif yang ekstensif untuk pendekatan subtansif utama

Merevisi tingkat pengujian substansif yang direncanakan

Merancang pengujian substansif pengurangan untuk pendekatan tingkat risiko pengendalian yang dinilai lebih rendah

MERANCANG PENGUJIAN PENGENDALIAN Tujuan menilai risiko pengendalian adalah membantu auditor dalam membuat pertimbangan mengenai risiko salah saji material dalam asersi laporan keuangan. Untuk mencapai hal tersebut auditor harus mengevaluasi baik efektifitas dari rancangan maupun efektivitas dari pengoprasian pengujian pengendalian. Pengujian pengendalian yang dirancang untuk mengevaluasi efektivitas operasi dari suatu pengendalian berkaitan dengan

1) Bagaimana pengendalian diterapkan 2) Konsistensi ketika pengendalian diterapkan selama periode. 3) Oleh siapa pengendalian diterapkan AU 319.53 menyatakan bahwa pengujian untuk memperoleh bukti semacam ini normalnya meliputi: y y y y Pertanyaan terhadap personel entitas yang sesuai Pemeriksaan dokumen, laporan atau arsip elektronik yang menunjukan pelaksanaan pengendalian Pengamatan atas penerapan pengendalian. Pelaksanaan ulang dari penerapan pengendalian oleh auditor

Oleh karena banyak perusahaan yang menggunakan prosedur pengendalian terkomputerisasi, maka pelaksanaan ulang dapat mengambil bentuk dengan menggunakan teknin audit berbantuan computer. Penggunaan pertanyaan, pemeriksaan dokumen atau laporan dan pengamatan dapat menyediakan bukti mengenai baik rancangan yan efektif maupun pengoperasian pengendalian. Jika auditor menilai risiko pengendalian pada tingkat dibawah maksimum, maka dia perlu melaksanakan pengujian pengendalian untuk memperoleh bukti yang cukup untuk mendukung penilaian tersebut. AU 319.64 mengakui bahwa evaluasi bukti merupakan masalah pertimbangan audit dan bervariasi cara substansialo dalam keyakinan yang diperoleh auditor ketika mengembangkan penilaian tingkat risiko pengendalian. Faktor-faktor berikut mempengaruhi tingakt keyakinan yang diperoleh dari pengujian pengendalian :  Jenis bukti  Sumber bukti  Ketepatan waktu  Keberadaan bukti lain yang berhubungan dengan kesimpulan