1|Page
tidak efektif. Karena perusahaan publik harus memiliki kontrol internal untuk semua
transaksi dan rekening yang signifikan, ada anggapan awal bahwa risiko pengendalian
dalam audit laporan keuangan perusahaan publik rendah. Dengan demikian, tidak
mungkin auditor perusahaan publik membuat penilaian awal terhadap risiko
pengendalian secara maksimal.
5. Luas pengujian pengendalian yang diperlukan.
Auditor tidak akan melakukan tes kontrol ketika auditor menilai risiko
pengendalian secara maksimal, baik karena pengendalian yang tidak memadai, atau
karena audit dapat diselesaikan secara lebih efisien dengan tidak mengandalkan dan
menguji kontrol. Ketika risiko pengendalian dinilai di bawah maksimum, auditor
merancang dan melakukan kombinasi tes pengendalian dan prosedur substantif untuk
mendapatkan keyakinan memadai bahwa laporan keuangan dinyatakan secara wajar.
2|Page
2. Mendapatkan Pemahaman Tentang Pengendalian Umum Klien
Auditor biasanya memperoleh informasi tentang kontrol umum dan aplikasi
melalui cara berikut:
a. Wawancara dengan personil TI dan pengguna utama
b. Pemeriksaan sistem dokumentasi seperti flowcharts, penggunaan manual,
permintaan perubahan program, dan hasil pengujian sistem.
c. Ulasan kuesioner rinci yang diselesaikan oleh staf TI
Dalam kebanyakan kasus, auditor harus menggunakan beberapa pendekatan ini karena
masing-masing menawarkan informasi yang berbeda.
Karena organisasi memperluas penggunaan TI, pengendalian internal sering
tertanam dalam aplikasi yang hanya tersedia secara elektronik. Ketika dokumen sumber asli
mencatat catatan hanya ada secara elektronik, auditor harus mengubah pendekatan mereka
terhadap audit. Pendekatan ini sering disebut auditing melalui komputer. Auditor
menggunakan tiga kategori pendekatan pengujian saat melakukan audit melalui komputer:
pendekatan data uji, simulasi paralel, dan pendekatan modul audit tertanam.
1. Pendekatan Data Uji
Auditor memproses data pengujian mereka sendiri dengan menggunakan sistem
komputer klien dan program aplikasi untuk menentukan apakah kontrol otomatis
memproses data pengujian secara benar. Auditor merancang data uji untuk memasukkan
transaksi yang harus diterima atau ditolak oleh sistem klien. Setelah data uji diproses
pada sistem klien, auditor membandingkan output aktual dengan keluaran yang
diharapkan untuk menilai keefektifan kontrol otomatis program aplikasi. Ketika
menggunakan pendekatan uji data, auditor memiliki tiga pertimbangan utama yaitu (a)
Data uji harus mencakup semua kondisi yang relevan yang diinginkan auditor untuk diuji
(b) Program aplikasi yang diuji oleh data uji auditor harus sama dengan yang digunakan
klien sepanjang tahun (c) Data uji harus dieliminasi dari catatan klien.
2. Pendekatan Simulasi Pararel
Auditor sering menggunakan perangkat lunak yang dikontrol auditor untuk
melakukan operasi yang sama dengan perangkat lunak klien, dengan menggunakan file
data yang sama. Tujuannya adalah untuk mengetahui efektivitas pengendalian otomatis
dan untuk mendapatkan bukti tentang saldo akun elektronik. Pendekatan pengujian ini
disebut pengujian simulasi paralel. Auditor membandingkan output dari perangkat lunak
auditor agar keluar dari sistem klien untuk menguji keefektifan perangkat lunak klien dan
untuk menentukan apakah saldo klien benar. Berbagai perangkat lunak tersedia untuk
membantu auditor.
Perangkat lunak audit umum memberikan tiga keuntungan: (a) relatif mudah
melatih staf audit dalam penggunaannya, walaupun mereka hanya memiliki sedikit
pelatihan TI yang berhubungan dengan audit, (b) perangkat lunak dapat diterapkan pada
beragam klien dengan penyesuaian yang minimal, dan (c) memiliki kemampuan untuk
melakukan tes audit lebih cepat dan lebih detail daripada menggunakan prosedur manual
tradisional. Dua hal yang diperiksa secara rinci:
a. Perangkat lunak audit umum digunakan untuk menguji pengendalian otomatis.
b. Perangkat lunak audit umum digunakan untuk memverifikasi saldo akun klien.
3|Page
3. Pendekatan Modul Audit Tertanam
Auditor memasukkan modul audit ke dalam sistem aplikasi klien untuk
mengidentifikasi jenis transaksi tertentu. Pendekatan modul audit yang tertanam
memungkinkan auditor untuk terus melakukan audit transaksi dengan mengidentifikasi
transaksi aktual yang diproses oleh klien dibandingkan dengan data uji dan pendekatan
simulasi paralel, yang hanya memungkinkan pengujian intermiten. Audit internal
mungkin juga menemukan teknik yang berguna ini.
Meskipun auditor dapat menggunakan satu atau kombinasi pendekatan
pengujian, mereka mungkin menggunakan satu atau kombinasi pendekatan pengujian
biasanya menggunakan:
a. Uji data untuk melakukan tes kontrol dan uji substantif transaksi
b. Simulasi paralel untuk pengujian substantif, seperti menghitung ulang jumlah
transaksi dan catatan induk arsip induk akun saldo akun
c. Modul audit tertanam untuk mengidentifikasi transaksi yang tidak biasa untuk
pengujian substantif
4|Page