PENGUJIAN PENGENDALIAN

Tujuan Pengujian Pengendalian

Penilaian risiko pengendalian mengharuskan auditor mempertimbangkan perancangan dan

pelaksanaan pengendalian untuk mengevaluasi apakah pengendalian itu efektif dalam memenuhi
tujuan audit yang terkait. Selama tahap pemahaman, auditor sudah harus mengumpulkan
sejumlah bukti untuk mendukung perancangan pengendalian dan implementasi dengan
menggunakan prosedur untuk memperoleh pemahaman. Dalam sebagian besar kasus, auditor
belum mengumpulkan bukti yang cukup untuk mengurangi penilaian risiko pengendalian ke
tingkat yang cukup rendah. Karena itu, auditor harus mendapatkan bukti tambahan tentang
efektivitas pelaksanaan pengendalian selama seluruh, atau paling tidak sebagaian besar, periode
yang diaudit. Prosedur untuk menguji efektifitas pengendalian dalam mendukung penilaian
risiko pengendalian yang lenih rendah disebut pengujian pengendalian. Jika hasil pengujian
pengendalian mendukung perancangan dan pelaksanaan pengendalian seperti yang diharapkan,
auditor akan menggunakan penilaian risiko pengendalian yang sama dengan penilaian
pendahuluan. Akan tetapi, jika pengujian pengendalian itu menunjukkan bahwa pengendalian
tidak berjalan efektif, penilaian risiko pengendalian harus dipertimbangakan kembali.

Prosedur untuk Pengujian Pengendalian

Auditor mungkin akan menggunakan empat jenis prosedur untuk mendukung keefektifan
pelaksanaan pengendalian internal. Pengujian manajemen atas pengedalian internal mungkin
akan termasuk empat jenis prosedur yang sama itu. Keempat jenis prosedur itu adalah sebagai
berikut:

1. Mengajukan pertanyaan kepada personil klien yang tepat. Walaupun pengajuan

pertanyaan bukan merupakan sumber bukti yang sangat andal tentang pelaksanaan
pengendalian yang efektif, prosedur ini masih sesuai.
2. Memeriksa dokumen, catatan, laporan. Banyak pengendalian yang meninggalkan jejak
yang berupa bukti documenter yang dapat digunakan untuk menguji pengendalian.
3. Mengamati aktivitas yang terkait dengan pengendalian. Beberapa pengendalian tidak
menginggalkan jejak bukti, yang berarti dikemudian hari tidak mungkin memeriksa bukti
bahwa pengendalian itu telah dilaksanakan.
4. Melaksanakan kembali prosedur klien. Ada juga aktivitas yang terkait dengan
pengendalian yang memeliki dokumen dan catatan, tetapi isinya tidak mencukupi untuk
mengakomodasi tujuan auditor menilai apakah pengendalian telah berjalan secara efektif
.

Luas Prosedur

Seberapa luas pengujian pengendalian diterapkan tergantung pada penilaian pendahuluan

atas risiko pengendalian. Jika mengiginkan risiko pengendalian yang dinilai lebih randah,
auditor akan menerapkan pengujian pengendalian yang uji maupun luas pengujian untuk
setiap pengendalian.

Mengandalkan Bukti dari Audit Tahun Sebelumnya

Apabila auditpr berencana menggunakan bukti tentang efektivitas pelaksanaan
pengendalian internal yang diperoleh dalam audit terdahulu, standar auditing
mengharuskan auditor untuk menguji keefektifan pemgendalian itu paling sedikit tiga
tahun sekali. Jika auditor menentukan bahwa pengendalian kunci sudah diubah sejak
terakhir kali diuji, auditor harus menguji pengendalian itu pada tahun berjalan. Jika
ada sejumlah pengendalian yang diuji dalam audit terdahulu yang belum berubah,
standar auditing mengharuskan auditor menguji sebagian pemgendalian itu setiap
tahun untuk memastikan adanya rotasi pengujian pengendalian selama periode tiga
tahun.
Menguji Pengendalian yang Berhubungan dengan Risiko yang Signifikan
Adalah risiko yang diyakini auditor membutuhkan pertimbangan audit khusus.
Apabila prosedur penilaian risiko yang dilakukan auditor mengidentifikasikan risiko
yang signifikan, auditor diharuskan menguji efektivitas pelaksanaan pengendalian
yang mengurangi risiko tersebut dalam audit tahun berjalan, jika auditor berencana
menggunakan pengendalian tersebut untuk mendukung penilaian risiko pengendalian
dibawah 100%. Semakin besar risikonya, semakin banyak bukti audit yang haris
diperoleh auditor bahwa pengendalian itu berjalan efektif.
Menguji Kurang dari Seluruh Periode Audit
PCAOB standar 5 mengharuskan auditor melaksanakan pengujian pengendalian yang
memadai untuk menentukan apakah pengendalian itu telah berjalan efektif pada akhir
 tahun. Karena itu waktu pelaksanaan pengujian pengendalian oleh auditor akan
tergantung pada sifat pengendalian dan kapan perusahaan menggunakannya.

Hubungan Antara Pengujian Pengendalian dan Prosedur Untuk Memperoleh Pemahaman

Terdapat tumpang tindih yang signifikan antara pengujian pengendalian dan prosedur untuk
memperoleh pemahaman. Keduanya mencakup pengajuan pertanyaan, dokumentasi, dan
observasi atau pengamatan. Ada dua perbedaan utama dalam penerapan prosedur umum tersebut.

1. Untuk memahami pengendalian Internal, prosedur untuk memperoleh pemahaman harus

diterapkan pada semua pengendalian yang teridentifikasi selama tahap tersebut.
Sebaiknya, pengujian pemgendalian hanya diterapkan bila penilaian risiko pengendalian
tidak terpenuhi oleh prosedur untuk memperoleh pemahaman itu.
2. Prosedur untuk pemahaman hanya dilakukan pada saat atau beberapa transaksi atau,
dalam kasus observasi, pada satu titik waktu. Pengujian pengendalian dilakukan pada
sampel transaksi yang lebih besar (mungkin 20 sampai 100), dan observasi sering kali
dilakukan pada lebih dari satu titik waktu.

Untuk pengendalian kunci, pengujian pengendalian selain pelaksanaan kembali pada hakikatnya
merupakan perluasan dari prosedur untuk memperoleh pemahaman. Oleh karena itu, dengan
mengasumsikan auditor berencana memperoleh penilaian risiko pengendalian yang rendah sejak
awal audit terpadu, mereka mungkin akan menggabungkan kedua jenis prosedur itu dan
melakukannya secara bersamaan.