Anda di halaman 1dari 8

Respons Auditor terhadap Risiko yang Telah Dinilai

Pengujian Pengendalian

8. Auditor harus merancang dan melaksanakan pengujian

pengendalian untuk memperoleh bukti audit yang cukup dan

tepat terhadap efektivitas operasi pengendalian yang relevan

jika:

(a) Penilaian auditor terhadap risiko kesalahan penyajian

material pada tingkat asersi mencakup suatu harapan

bahwa pengendalian beroperasi secara efektif (contoh,

auditor bermaksud untuk mengandalkan efektivitas

operasi pengendalian dalam penentuan sifat, saat, dan

luas prosedur substantif); atau

(b) Prosedur substantif tidak dapat memberikan bukti audit

yang cukup dan tepat pada tingkat asersi. (Ref: Para.

A20A24)

15

9. Dalam merancang dan melaksanakan pengujian

pengendalian, auditor harus memperoleh bukti audit yang

lebih meyakinkan ketika auditor ingin lebih mengandalkan

efektivitas pengendalian. (Ref: Para. A25)

20

Sifat dan Luas Pengujian Pengendalian

10. Dalam merancang dan melaksanakan pengujian pengendalian,

auditor harus:
(a) Melaksanakan prosedur audit lain yang dikombinasikan

dengan permintaan keterangan untuk memperoleh

bukti audit tentang efektivitas operasi pengendalian,

termasuk:

(i) Bagaimana pengendalian tersebut diterapkan pada

waktu yang relevan selama periode audit;

(ii) Konsistensi penerapannya;

(iii) Oleh siapa atau dengan cara apa pengendalian

tersebut diterapkan. (Ref: Para. A26A29)

(b) Menentukan apakah pengendalian yang diuji bergantung

pada pengendalian lain (pengendalian tidak langsung)

dan, jika demikian, apakah perlu untuk memperoleh bukti

audit yang mendukung efektivitas operasi pengendalian

tidak langsung tersebut. (Ref: Para. A30A31)


38

39 Saat Pengujian Pengendalian


Pengendalian atas Risiko Signifikan

15. Jika auditor merencanakan untuk mengandalkan pengendalian

terhadap suatu risiko yang auditor telah tentukan sebagai

risiko signifikan, auditor harus menguji pengendalian tersebut

dalam periode sekarang.

Pengujian Pengendalian

Perancangan dan Pelaksanaan Pengujian Pengendalian (Ref: Para. 8)

A20. Pengujian atas pengendalian dilaksanakan hanya untuk

pengendalian yang auditor yakini tepat dirancang untuk

mencegah, atau mendeteksi, dan mengoreksi kesalahan

penyajian material atas suatu asersi. Jika terdapat

pengendalian yang sangat berbeda yang digunakan pada

waktu yang berbeda selama periode audit, maka setiap

pengendalian tersebut dianggap sebagai hal yang terpisah.

33

A21. Pengujian atas efektivitas operasi pengendalian berbeda

dengan pemerolehan pemahaman tentang dan pengevaluasian

terhadap rancangan dan implementasi pengendalian. Namun,

jenis prosedur audit yang sama dapat digunakan. Oleh karena

itu, auditor dapat memutuskan akankah efisien untuk menguji


efektivitas operasi pengendalian pada waktu yang samadengan
pengevaluasian terhadap rancangan pengendalian

tersebut dan penentuan bahwa rancangan tersebut telah


2 diimplementasikan.

A22. Lebih lanjut, walaupun beberapa prosedur penilaian risiko

mungkin tidak dirancang secara spesifik sebagai pengujian

pengendalian, namun hal tersebut dapat memberikan bukti

audit tentang efektivitas operasi pengendalian tersebut dan,

sebagai akibatnya, berfungsi sebagai pengujian pengendalian.

Sebagai contoh, prosedur penilaian risiko oleh auditor

mencakup:

Permintaan keterangan tentang penggunaan anggaran

oleh manajemen.

Mengamati pembandingan anggaran beban bulanan

dengan realisasinya yang dilakukan manajemen.

Memeriksa laporan yang berkaitan dengan investigasi

atas jumlah penyimpangan antara anggaran dengan

realisasinya.

Prosedur audit ini memberikan pengetahuan tentang rancangan

kebijakan anggaran entitas dan apakah kebijakan tersebut

telah diimplementasikan, tetapi dapat juga memberikan bukti

audit tentang efektivitas pengoperasian kebijakan anggaran

dalam mencegah atau mendeteksi kesalahan penyajian

material atas klasifikasi dalam penggolongan beban.


24

A23. Di samping itu, auditor dapat merancang pengujian

pengendalian untuk dilaksanakan secara bersamaan dengan

pengujian rinci atas transaksi yang sama. Walaupun tujuan

pengujian pengendalian berbeda dari tujuan pengujian rinci,

tujuan keduanya dapat dicapai secara bersamaan dengan

melakukan pengujian pengendalian dan pengujian rinci untuk

transaksi yang sama, yang juga dikenal sebagai pengujian

bertujuan ganda. Misalnya, auditor dapat merancang, dan

mengevaluasi hasil dari suatu pengujian untuk memeriksa

suatu faktur untuk menentukan apakah faktur tersebut

telah disetujui dan untuk memberikan bukti audit substantif

suatu transaksi. Pengujian bertujuan ganda dirancang dan

dievaluasi dengan mempertimbangkan setiap pengujian

secara terpisah.
39
A24. Dalam beberapa kasus, auditor mungkin sulit untuk merancang

prosedur substantif yang efektif yang dengan sendirinya dapat

memberikan bukti audit yang cukup dan tepat pada tingkat


3
asersi. Hal ini dapat terjadi pada saat entitas melakukan

bisnisnya dengan menggunakan teknologi informasi dan tidak

ada dokumentasi transaksi yang dihasilkan atau disimpan,

selain melalui sistem teknologi informasi. Dalam hal ini,

paragraf 8(b) mensyaratkan auditor untuk melaksanakan


7 pengujian pengendalian yang relevan.

Bukti Audit dan Keandalan yang Ingin Dituju (Ref: Para. 9)

A25. Suatu tingkat keyakinan yang lebih tinggi dapat dicapai

melalui efektivitas operasi pengendalian ketika pendekatan

yang diterapkan terutama terdiri dari pengujian pengendalian,

khususnya jika tidak mungkin atau tidak praktis untuk

memperoleh bukti audit yang cukup dan tepat hanya dari

prosedur substantif.

Pengujian atas pengendalian tidak langsung (Ref: Para. 10(b))

A30. Dalam kondisi tertentu, mungkin diperlukan untuk memperoleh

bukti audit yang mendukung efektivitas operasi pengendalian

tidak langsung. Misalnya, ketika auditor memutuskan untuk

menguji efektivitas laporan reviu atas penyimpangan yang

dibuat oleh pengguna yang merinci penjualan yang melebihi

batas kredit yang diotorisasi, penalaahan dan tindak lanjut

yang dilakukan oleh pengguna merupakan pengendalian


yang secara langsung relevan bagi auditor. Pengendalian

atas akurasi informasi dalam laporan tersebut (misalnya,

pengendalian umum teknologi informasi) dijelaskan sebagai

pengendalian tidak langsung.


34

A31. Oleh karena proses pengolahan teknologi informasi

mempunyai sifat konsistensi, bukti audit tentang implementasi

pengendalian aplikasi otomatis, pada saat dipertimbangkan

dalam kombinasi dengan bukti audit tentang efektivitas operasi


pengendalian umum entitas (secara khusus, perubahan
pengendalian), dapat juga memberikan bukti audit penting
2 tentang efektivitas operasi.