Pengujian pengendalian
Menggunakan teknik-teknik
audit
dengan
bantuan
komputer,
seperti
data
pengujian untuk menguji
pengendalian
aplikasi
komputer
Mengamati individu-individu
yang menangani pengeluaran
kas dan membandingkannya
dengan daftar personel yang
memiliki otorisasi
Mengamati pemisahan tugas
menyetujui
tanda
bukti
(voucher) pembayaran dan
menandatangani cek
Komputer secara elektronik
membatalkan tanda bukti dan
informasi pendukung ketika
cek diterbitkan
Suatu
cek
dapat
diterbitkan untuk jumlah
yang salah atau dicatat
dalam jumlah yang salah
(penilaian atau alokasi)
Komputer
mencocokkan
informasi
cek
dengan
informasi yag mendukung
tanda bukti dan hutang usaha
untuk
setiap
transaksi
pengeluaran
Komputer
membandingkanjumlah cek
yang
diterbitkan
dengan
jumlah yang dicatat dalam
pengeluaran kas
Rekonsiliasi bank independen
secara periodik
Menggunakan teknik-teknik
audit
dengan
bantuan
komputer,
seperti
data
pengujian untuk menguji
pengendalian
aplikasi
komputer
Mengemati pemberian cap
kepada dokumen dan/ atau
memeriksa sampael dari
dokumen yang telah dibayar
untuk memeriksa adanya
tanda lunas
Menggunakan teknik-teknik
audit
dengan
bantuan
komputer,
seperti
data
pengujian untuk menguji
pengendalian
aplikasi
komputer
Menggunakan teknik-teknik
audit
dengan
bantuan
komputer,
seperti
data
pengujian untuk menguji
pengendalian
aplikasi
komputer
Mengamati
kinerja
rekonsiliasi bank dan/ atau
memeriksa rekonsiliasi bank.
a) Pengendalian pemakai
Dalam banyak kasus, klien mungkin merancang prosedur manual untuk menguji
kelengkapan dan keakuratan dari transaksi yang diproses oleh komputer. Sebagai
contoh, manajer yang mengenal denagn baik transaksi yang berada dalam
otoritasnya mungkin menunjau suatu daftar pembelian yang dibebankan ke dalam
akun mereka. Alternatif lain, seorang individu dalam suatu departemen pemakai
dapat membandingkan output yang dihasilkan oelh komputer dengan dokumen
sumber yang mendukung transaksi. Meskipun kedua pengendalian ini dapat
mendeteksi dan memperbaiki salah saji, namun opengendalian yang terakhir
dilaksanakan dengan tingkat rincian yang lebih tinggi dan mungkin menyediakan
suatu tingkat keyakinan yang lebih tinggi dan bahwa salah saji telah dideteksi dan
diperbaiki.
Jika terdapat prosedur semacam itu, maka auditor dapat menguji pengendalian
pemakai yang berhubungan dengan suatu asersi secara langsung, serupa dengan
pengujian pengendalian dalam struktur manual. Keunggulan dari strategi ini adalah
tidak diperlukannya pengujian terhadap komplektisitas program komputer.
b) Pengendalian Aplikasi.
Banyak perusahaan memiliki beberapa tingkatan pengendalian manajemen yang
menyediakan suatu tingkat peninjauan transaksi yang lebih tinggi yang menjadi
tanggungjawab mereka. Namun demikian, pengendalian manajemen tersebut
mungkin tidak menyeddiakan keyakinan yang cukup sehingga memungkinkan
auditor utnuk mengurangi risiko pengendalian hingga suatu tingkat yang rendah.
Sebagai akibatnnya, auditor mungkin merencanakan suatu strategi untuk menilai
risiko pengendalian pada tingkat yang rendah berdasarkan pengendalian aplikasi
komputer.Dalam rangka melaksanakan strategi ini auditor seharusnya :
1. Menguji pengendalian aplikasi computer
2. Menguji pengendalian umum computer
3. Menguji tindak lanjut
pengendalian aplikasi
manual
untuk
pengecualian
yang
dicatat
oleh
menguji
1. Simulasi pararel,
2. Pengujian data,
3. Fasilitas pengujian terintegrasi, dan
4. Pemantauan yang berkelanjutan atas sistem real-time online.
a) Simulasi parallel
Dalam simulasi paralel data perusahaan actual diproses ulang dengan menggunakan
suatu program perangkat lunak yang dikendalikan oleh auditor. Pendekatan ini
memiliki keuntungan sebagai berikut :
1. Karena digunakan data riil,maka auditor dapat memeriksa transaksi dengan
menulusurinya ke dokumen sumber dan persetujuan
2. Ukuran sampel dapat dikembangkan dengan biaya tambahan yang relative
kecil.
3. Auditor dapat secara independen menjalankan pengujian
Jika auditor memutuskan untuk menggunakan simulasi pararel, maka perhatian haris
diberikan guna menentukan bahwa data yang terpilih untuk simulasi mewakili
transaksi aktual klien. Juga bahwa sistem klien dapat melakukan operasi yang
berada diluar kapasitas perangkat lunak komputer.
b) Data pengujian
Dengan pendekatan ini transaksi buatan disiapkan oleh auditor dan diproses
menurut pengendalian auditor dengan program computer klien. Metode ini memiliki
beberapa kekurangan yaitu :
Program klien diuji hanya pada titik waktu tertentu dan tidak sepanjang
periode
Pendekatan ini tidak digunakan secara luas oleh auditor karena kontaminasi
terhadap file data dan kesulitan dalam menyimpan data hipotesis. Modul audit ini
menyediakan suatu cara bagi auditor untuk memilih transaksi yang memiliki
karakteristik penting bagi auditor.
1. Memberi label pada transaksi. Meliputi penempatan suatu indicator atau
label pada transaksi tertentu. Adanya label ini mebuat transaksi dapat
ditelusuri melalui system ketika sedang diproses.
2. Log audit. Adalah suatu catatan mengenai aktivitas pemrosesan tertentu,
digunakan untuk mencatat kejadian yang memenuhi criteria yang ditentukan
auditor ketika mereka muncul pada titik tertentu dalam system.
3. Menilai pengendalian teknologi informasi
Proses untuk menilai risiko pengendalian adalah sama baik ketika klien
menggunakan pengendalian manual, pengendalian yang mengambil keuntungan
teknologi informasi atau keduanya. Penting untuk (1) mempertimbangkan
pengetahuan yang diperoleh dari prosedur untuk memperoleh suatu pemahaman,
(2) mengidentifikasikan salah saji potensial yang muncul dalam asersi, (3)
mengidentifikasi pengendalian yang diperlukan untuk mencegah atau mendeteksi
dan memperbaiki salah saji tersebut, (4) melaksanakan pengujian pengendalian, (5)
mengevaluasi bukti dan membuat penilaian.
Menurut IAPI (SPAP seksi 314 alinea 5-8) Pengendalian intern atas pengolahan
komputer, yang dapat membantu pencapaian tujuan pengendalian intern secara
keseluruhan, mencakup baik prosedur manual maupun prosedur yang didesain
dalam program komputer. Prosedur pengendalian manual dan komputer terdiri atas
pengendalian menyeluruh yang berdampak terhadap lingkungan SIK (pengendalian
umum SIK) dan pengendalian khusus atas aplikasi akuntansi (pengen aplikasi SIK).
a) Pengendalian Umum SIK
Tujuan pengendalian umum (general control) SIK adalah untuk membuat rerangka
pengendalian menyeluruh atas aktivitas SIK dan untuk memberikan tingkat
keyakinan memadai bahwa tujuan pengendalian intern secara keseluruhan dapat
tercapai. Pengendalian umum meliputi:
a. Pengendalian organisasi dan manajemen-didesain untuk menciptakan rerangka
organisasi aktivitas SIK, yang mencakup:
(1) Kebijakan dan prosedur yang berkaitan dengan fungsi pengendalian.
(2) Pemisahan semestinya fungsi yang tidak sejalan (seperti penyiapan transaksi
masukan, pemrograman, dan operasi komputer).
b. Pengendalian terhadap pengembangan dan pemeliharaan sistem aplikasi-didesain
untuk memberikan keyakinan memadai bahwa sistem dikembangkan dan dipelihara
dalam suatu cara yang efisien dan melalui proses otorisasi semestinya. Pengendalian
ini juga didesain untuk menciptakan pengendalian atas:
(1) Pengujian, perubahan, implementasi, dan dokumentasi sistem baru atau sistem
yang direvisi.
(2) Perubahan terhadap sistem aplikasi.
(3) Akses terhadap dokumentasi sistem.
(4) Pemerolehan sistem aplikasi dan listing program dari pihak ketiga.
c. Pengendalian terhadap operasi sistem-didesain untuk mengendalikan operasi
sistem dan untuk memberikan keyakinan memadai bahwa:
(1) Sistem digunakan hanya untuk tujuan yang telah diotorisasi.
(2) Akses ke operasi komputer dibatasi hanya bagi karyawan yang telah mendapat
otorisasi.
(3) Hanya program yang telah diotorisasi yang digunakan.
(4) Kekeliruan pengolahan dapat dideteksi dan dikoreksi.
sebagaimana
semestinya
sebelum
diolah
dengan
2. Transaksi diubah dengan cermat ke dalam bentuk yang dapat dibaca mesin
dan dicatat dalam file data komputer.
3. Transaksi tidak hilang, ditambah, digandakan, atau diubah tidak semestinya.
4. Transaksi yang keliru ditolak, dikoreksi, dan jika perlu, dimasukkan kembali
secara tepat waktu.
b. Pengendalian atas pengolahan dan file data komputer-didesain untuk
memberikan keyakinan memadai bahwa
1. Transaksi, termasuk transaksi yang dipicu melalui sistem, diolah semestinya
oleh komputer.
2. Transaksi tidak hilang, ditambah, digandakan, atau diubah tidak semestinya.
3. Kekeliruan pengolahan diidentifikasi dan dikoreksi secara tepat waktu.
c. Pengendalian atas keluaran-didesain untuk memberikan keyakinan
memadai bahwa:
(1) Hasil pengolahan adalah cermat.
(2) Akses terhadap keluaran dibatasi hanya bagi karyawan yang telah mendapatkan
otor
(3) Keluaran disediakan secara tepat waktu bagi karyawan yang mendapatkan oton
semestinya.
memberikan
Pengendalian
yang Kemungkinan pengujian
diperlukan
pengendalian
PENGENDALIAN ORGANISASI DAN OPERASI
Operator komputer dapat Pemisahan tugas dalam Mengamati
pemisahan
memodifikasi program ke teknologi informasi untuk tugas dalam teknologi
dalam
pengendalian pemrograman
komputer informasi
terprogram
dan
pengoperasian
komputer
Personel
teknologi Pemisahan tugas antar Mengamati
pemisahan
informasi dapt memulai departemen pemakai dan tugas antara departemen
dan memproses transaksi teknologi informasi untuk pemakai dan pemrosesan
tanpa otorisasi
memulai dan memproses data elektronik
transaksi
PENGENDALIAN PENGEMBANGAN SISTEM DAN PENDOKUMENTASIAN
Rancangan
sistem
mungkin tidak memenuhi
kebutuhan
departemen
pemakai atau auditor
Pertanyaan
mengenai
partisipan yang terlibat
dalam perancangan sistem
baru, memeriksa bukti
untuk persetujuan sistem
baru
Memeriksa bukti verifikasi
intern;
menelusuri
perubahan program ke
dokumentasi
yang
mendukung
Pemeriksaan
intern
mengenai otorisasi yang
tepat,
pengujian
dan
pendokumentasian
dari
perubahan
program
sebelum
pengimplementasian
PENGENDALIAN PERANGKAT KERAS DAN PERANGKAT LUNAK SISTEM
Kerusakan peralatan dapat Pengendalian
perangkat Memeriksa
spesifikasi
menghasilkan kekeliruan keras dan perangkat lunak perangkat keras dan lunak
pemrosesan
sistem untuk mendeteksi sistem
kerusakan
Perubahan yang tidak Persetujuan
dan Memeriksa bukti dan
diotorisasi
dalam pendokumentasian
dari persetujuan
perangkat lunak sistem semua perubahan.
pendokumentasian
dapat
menghasilkan
perubahan.
kekeliruan pemrosesan
PENGENDALIAN AKSES
Pemakai tanpa otorisasi Keamanan
fisik
dan Memeriksa
pengaturan
dapat memeperoleh akses fasilitas
teknologi keamanan dan laporan
terhadap
peralatab informasi;
tinjauan penggunaan
teknologi informasi
manajemen
mengenai
laporan penggunaan.
Arsip data dan program Penggunaan
Memeriksa fasilitas dan
dapat diperbarui oelh perpusatakaan,
log
pemakai
yang
tidak pustakawan, dan log untuk
memiliki otorisasi
membatasi dan mengawasi
pemakaian
PENGENDALIAN DATA DAN PROSEDUR
Kekeliruan dapat terjadi Penggunaan
kelompok Mengamati pengopersian
dalam memasukkan atau pengendalian data yang kelompok
pegendalian
memproses data dan bertanggungjawab untuk data
mendistribusikan keluaran memelihara pengendalian
terhadap data masukan,
pemrosesan dan output.
Kontinuitas
Rencana
kontijensi Memeriksa
rencana
pengoperasian
dapat termasuk pengaturan untuk kontijensi
terganggu oleh suatu penggunaan
fasilitas
bencana seperti kebakaran cadangan
atau banjir
Memeriksa
fasilitas
penyimpanan;
mengevalusasi
kemampuan rekonstruksi
arsip
Pengedalian
diperlukan
PENGENDALIAN INPUT
Data untuk transaksi yang Otorisasi dan persetujuan
tidak diotorisasi dapat data dari departemen
diserahkan untuk diproses pemakai;
pengendalian
aplikasi membandingkan
data dengan otorisasi
sebelumnya
Memeriksa
dokumen
sumber
dan
untuk
membuktikan persetujuan;
pengujian
aplikasi,
pengendalian
dengan
CAATs,
dan
mneguji
tindak lanjut manual
Data yang valid dapat Pemeriksaan; komputer, Mengamati verifikasi data
secara
tidak
benar total pengendalian
prosedur,
menggunakan
dikonversikan
dalam
CAATs untuk menguji
bentuk yang dapat dibaca
rutinitas
dan
menguji
oleh mesin
tindak
lanjut
manual;
memeriksa
rekonsiliasi
total pengendalian.
Kekeliruan pada dokumen Pemeliharaan dari log Memeriksa log dan bukti
sumber
tidak
dapat kekeliruan; pengembalian tindak lanjut.
diperbaiki dan diserahkan kepada
departemen
ulang
pengguna
untuk
diperbaiki; tindak lanjut
manual
PENGENDALIAN PEMROSESAN
Arsip yang salah mungkin Penggunaan label arsip Mengamati
penggunaan
diproses dan diperarui
eksternal dan internal
label
arsip
eksternal;
memeriksa
pendokumentasian
label
arsip internal
Data mungkin hilang, Penggunaan
total Memeriksa
bukti
ditambahkan, digandakan, pengendalian, batasan dan pengendalian rekonsiliasi
atau
diubah
selam pengujian,
pengujian total, menggunakan CAAT
pemrosesan
urutan
untuk
menguji
pengendalian
komputer
dan menguji tindak lanjut
manual
PENGENDALIAN OUTPUT
Output mungkin tidak Rekonsiliasi total oleh Memeriksa
bukti
benar
kelompok
pengendalian rekonsiliasi
Memeriksa
lembar
pengendalian
pendistribusian
laporan,
mengamati
monitoring
kelompok
pengendalian
data.
bukti
guna
mengevaluasi
efektivitas
Jika diperoleh bukti terbatas mengenai efektivitas dari rancangan dan pengoperasian
pengendalian intern untuk suatu asersi, auditor dapat membuat penilaian awal dari
risiko pengendalian sedikit dibawah tingkat maksimum. Agar efisien dalam hal biaya,
kombinasi biaya dalam melaksanakan (1) pengujian pengendalian tambahan, dan (2)
pengujian substantive yang diperlukan dengan asumsi adanya risiko pengendalian
yang lebih rendah dari biaya pelaksanaan tingkat pengujian substantive yang lebih
tinggi, yang diperlukan oleh pendekatan substantive utama.
2. Tingkat risiko pengendalian yang dinilai lebih rendah
Berdasarkan bukti dari prosedur untuk memperoleh suatu pemahaman, auditor
mungkin menemukan bahwa berlawanan dengan ekspektasi, satu atau lebih dari
ketiga kondisi yang disebutkan dalam bagian sebelumnya bersinggungan.
Jika auditor tetap melaksanakan pendekatan tingkat risiko pengendalian yang dinilai
lebih rendah, auditor akan merencanakan dan melaksanakan pengujian tambahan
yang diperlukan untuk memperoleh bukti yang diperlukan guna mendukung
penilaian tingkat risiko pengendalian yang direncanakan pada tingkat sedang atau
rendah.
Penilaian akhir dan dasar penilaian tersebut kemudian didokumentasikan ke dalam
kertas kerja. Jika bukti pengendalian mengarah pada penilaian tingkat risiko
pengendalian actual pada tingkat sedang, maka revisi dari pengujian substantive
untuk mendukung sautu tingkat risiko pendeteksian yang lebih rendah akan sesuai.
D. MERANCANG PENGUJIAN PENGENDALIAN
Tujuan menilai risiko pengendalian adalah membantu auditor dalam membuat
pertimbangan mengenai risiko salah saji material dalam asersi laporan keuangan.
Untuk mencapai hal tersebut, auditor harus mengevaluasi baik efektivitas dari
rancangan maupun efektivitas dari pengoperasian pengujian pengendalian.
yang harus diperoleh untuk masa yang tersisa. Dalam membuat keputusan tersebut,
auditor harus mempertimbangkan pentingnya asersi yang bersangkutan,
pengendalian khusus yang dievaluasi selama masa interim, tingkat efektivitas
desain dan operasi pengendalian yang dievaluasi tersebut, hasil pengujian
pengendalian yang digunakan dalam membuat evaluasi terhadap lamanya waktu
yang masih tersisa dan bukti audit mengenai desain dan operasi yang mungkin
diperoleh dari pengujian substantif yang dilakukan dalam masa yang tersisa. Auditor
harus mendapatkan bukti audit tentang sifat dan lingkup perubahan signifikan dalam
pengendalian intern, termasuk perubahan kebijakan, prosedur dan personel, yang
terjadi setelah masa interim
d) Keterkaitan Bukti Audit
Auditor harus mempertimbangkan pengaruh gabungan dari berbagai tipe bukti audit
yang ada kaitannya dengan suatu asersi dalam mengevaluasi tingkat keyakinan
yang diberikan oleh bukti audit. Dalam beberapa hal, satu tipe bukti audit saja
mungkin tidak cukup untuk mengevaluasi efektivitas desain dan operasi
pengendalian. Untuk mendapatkan bukti audit memadai, auditor dapat melakukan
pengujian pengendalian yang berkaitan dengan pengendalian tersebut. Misalnya;
auditor mungkin mengamati bahwa pemrogram tidak diberi wewenang
mengoperasikan komputer. Karena pengamatan hanya berkaitan dengan waktu
kegiatan tersebut dilakukan, auditor harus melengkapi pengamatannya dengan
permintaan keterangan mengenai seringnya atau dalam hal apa pemrogram dapat
melakukan akses ke komputer, dan mungkin memeriksa dokumentasi yang lalu,
yang pemrogram mencoba mengoperasikan komputer, untuk menentukan
bagaimana usaha tersebut dicegah atau dideteksi
Di samping itu, dalam mengevaluasi tingkat keyakinan yang diberikan oleh bukti
audit, auditor harus mempertimbangkan keterkaitan lingkungan pengendalian
perusahaan, penaksiran risiko, aktivitas pengendalian, informasi dan komunikasi,
dan pemantauan. Walaupun salah satu komponen pengendalian intern mungkin
mempengaruhi sifat, saat, dan lingkup pengujian substantif untuk asersi laporan
keuangan tertentu, auditor harus mempertimbangkan bukti audit untuk masingmasing komponen dalam hubungannya dengan bukti audit mengenai komponen
lainnya dalam mempertimbangkan risiko pengendalian untuk asersi tertentu.
Pada umumnya, apabila berbagai tipe bukti audit mendukung kesimpulan yang sama
mengenai desain dan operasi pengendalian, tingkat keyakinan yang diberikan oleh
bukti audit tersebut akan meningkat. Sebaliknya, apabila berbagai tipe bukti audit
mengakibatkan kesimpulan yang berbeda mengenai desain dan operasi
pengendalian keyakinan yang diberikan oleh bukti audit tersebut akan berkurang.
Misalnya, berdasarkan bukti audit bahwa lingkungan pengendalian adalah efektif,
auditor mungkin mengurangi jumlah lokasi penerapan prosedur audit. Namun,
apabila dalam mengevaluasi prosedur pengendalian tertentu, auditor mendapatkan
bukti audit bahwa prosedur pengendalian tersebut tidak efektif, ia mungkin
mengevaluasi ulang kesimpulan mengenai lingkungan pengendalian antara lain
dengan menerapkan prosedur audit pada lokasi tambahan.
Demikian pula, bukti audit yang menunjukkan bahwa lingkungan pengendalian tidak
efektif dapat berdampak negatif terhadap komponen yang tadinya efektif untuk
asersi tertentu. Misalnya, lingkungan pengendalian yang tampaknya memungkinkan
perubahan yang tidak diotorisasi dalam program komputer dapat mengurangi
keyakinan yang diberikan oleh bukti audit yang diperoleh dari evaluasi atas
efektivitas program pada suatu waktu tertentu. Dalam hal ini, auditor dapat
memutuskan untuk mendapatkan bukti audit tambahan mengenai desain dan
operasi program tersebut selama masa yang diaudit. Misalnya, auditor mungkin
meminta dan mengawasi satu copy program dan mempergunakan teknik audit
rekonsiliasi bukti setor bank dengan daftar surat pemberitahuan yang dibuat
oleh fungsi penerima surat.
F. PERTIMBANGAN TAMBAHAN
Auditor secara khusus pertama kali menilai risiko pengendalian untuk asersi yang
berkenaan dengan kelas transaksi seperti penerimaan kas dan pengeluaran kas.
Penilaian tersebut kemudian digunakan untuk menilai risiko pengendalian asersi
saldo akun yang signifikan sehingga kesesuaian dari tingkat pengujian substantif
yang direncanakan untuk saldo akun dapat ditentukan, dan pengujian substantif
khusus dapat dirancang. Proses dipertimbangkan selanjutnya, pertama untuk akunakun yang dipengaruhi oleh suatu kelas transaksi tunggal dan kemudian untuk akunakun yang dipengaruhi oleh kelas transaksi ganda.
1. Menilai risiko pengendalian untuk asersi saldo akun yang dipengaruhi
oleh suatu kelas transaksi tunggal
Proses menilai risiko pengendalian untuk asersi saldo akun langsung ditujukan
kepada akun-akun yang dipengaruhi oleh suatu kelas transaksi tunggal. Hal ini
merupakan kasus dalam kebanyakan akun laporan laba rugi. Sebagai contoh,
penjualan meningkat oleh kredit untuk transksi penjualan dalam siklus pendapatan,
dan banyak akun beban meningkat dengan mendebet transaksi pembelian dalam
siklus pengeluaran. Dalam kasus ini, penilaian risiko pengendalian auditor untuk
setiap asersi saldo akun adalah sama dengan penilaian risiko pengendalian untuk
asersi kelas transaksi yang sama. Sebagai contoh, penilaian risiko pengendalian atas
asersi keberadaan atau keterjadian untuk saldo akun penjualan seharusnya sama
dengan penilaian risiko pengendalian atas asersi keberadaan atau keterjadian untuk
transaksi penjualan. Demikian pula, penilaian risiko pengendalian atas asersi
pengendalian atas asersi penilaian atau alokasi untuk kebanyakan beban harus
sama dengan asersi penilaian atau alokasi untuk transaksi pembelian.
2. Menilai risiko pengendalian untuk asersi saldo akun yang dipengaruhi
oleh suatu kelas transaksi ganda
Banyak akun neraca yang secara signifikan dipengaruhi oleh lebih dari satu kelas
transaksi. Sebagai contoh, saldo kas ditingkatkan oleh transaksi penerimaan kas
dalam siklus pendapatan dan diturunkan oleh transaksi pengeluaran kas dalam
siklus pengeluaran. Dalam kasus ini, menilai risiko pengendalian untuk suatu asersi
saldo akun memerlukan pertimbangan atas penilaian risiko pengendalian yang
relevan untuk setiap kelas transaksi yang secara signifikan mempengaruhi neraca.
Oleh karena itu, penilaian risiko pengendalian atas asersi penilaian atau alokasi
untuk saldo kas didasarkan pada penilaian risiko pengendalian untuk asersi penilaian
atau alokasi baik untuk transaksi penerimaan kas maupun transaksi pengeluaran
kas.
Untuk suatu akun yang dipengaruhi lebih dari satu kelas transaksi, penilaian risiko
pengendalian untuk suatu asersi saldo akun tertentu didasarkan pada penilaian
risiko pengendalian untuk asersi yang sama yang berkenaan dengan semua kelas
Kelengkapan
Asersi
Penilaian Risiko
Pengendalian
Rendah
Sedang
Apabila penilaian risiko pengendalian untuk asersi kelas transaksi yang relevan
berbeda, auditor dapat menimbang signifikansi dari setiap penilaian guna mencapai
suatu penilaian kombinasi. Kemungkinan lain, beberapa kantor akuntan publik
memilih untuk menggunakan penilaian relevan yang paling konservatif (paling
tinggi). Demikian pula halnya jika penilaian risiko pengendalian auditor atas asersi
penilaian atau alokasi untuk transaksi penerimaan kas dan pengeluaran kas masingmasing berada pada tingkat sedang atau tinggi, maka risiko pengendalian atas
asersi penilaian atau alokasi untuk saldo kas akan tinggi.
Ketika risiko pengendalian untuk asersi saldo akun telah ditentukan, seharusnya
risiko pengendalian tersebut dibandingkan dengan penilaian tingkat risiko
pengendalian yang direncanakan. Ketika tingkat yang direncanakan didukung,
auditor dapat melanjutkan untuk merancang pengujian substantif berdasarkan
strategi audit pendahuluan. Jika tingkat risiko pengendalian yang direncanakan untuk
dinilai tidak didukung tingkat pengujian substantif yang direncanakan dan pengujian
audit yang berhubungan seharusnya direvisi untuk memperoleh tingkat risiko audit
yng diinginkan.
4. Mendokumentasikan Penilaian Tingkat Risiko Pengendalian
Kertas kerja auditor seharusnya memasukkan pendokumentasian penilaian risiko
pengendalian (documentation of the controls risk assesment). Persyaratan tersebut
adalah sebagai berikut :