Pada pendekatan risiko pengendalian tertaksir berlevel rendah karena klien memiliki
pengendalian internal yang efektif dan auditor merencanakan untuk menguji pengendalian
tersebut, mengurangi risiko pengendalian, pemilihan waktu, atau luasan uji substantif.
Pendekatan ini dipilih karena uji substantif sendiri tidak cukup untuk mengurangi risiko audit
ke level rendah. Pemahaman dan dokumentasi pengendalian internal yang lebih luas,
khususnya komponen aktivitas pengendalian, biasanya cukup untuk mendukung pendekatan
risiko pengendalian tertaktir berlevel rendah.
Jika pengalihan menjadi risiko pengendalian tertaksir berlevel rendah diteruskan,
auditor merencanakan dan melakukan uji pengendalian tambahan. Bukti yang didapat
dievaluasi untuk membuat penaksiran risiko pengendalian akhir atau aktual yang
didokumentasikan di kertas kerja. Auditor harus mempertimbangkan apakah penaksiran
risiko pengendalian aktial mendukung rencana level uji substantif. Jika tidak, rencana uji
substantif harus direvisi sesuai dengan level uji substantif yang direncanakan sesuai dengan
perubahan menjadi pendekatan uji substantif utama. Apabila terjadi proses audit yang
berkarakteristik berulang dan langkah terakhir adalah mendesain uji substantif yang tepat
untuk setiap situasi.
Selain itu, auditor harus mendapatkan bukti tentang karakteristik dan luas
perubahan yang material dalam pengendalian internal, termasuk kebijakan,
prosedur dan personel yang terjadi selama periode interim. Periode waktu auditor
melakukan uji pengendalian bervariasi sesuai dengan karakteristik pengendalian
yang diuji dan frekuensi langkah pengendalian spesifik. Auditor menggunakan
kombinasi penyelidikan, observasi, dan ispeksi untuk memastikan pemahaman
efektifitas desain pengendalian serta untuk memferifikasi bahwa pengendalian
tersebut masih diimplementasikan.
D. PERTIMBANGAN TAMBAHAN
1. Penaksiran risiko pengendalian untuk asersi saldo rekening yang dipengaruhi transaksi
tunggal
Penaksiran risiko ini bersifat langsung yang banyak terjadi pada rekening laporan laba
rugi . Penaksiran risiko pengendalian untuk asersi keberadaan dan keterjadian pada
saldo rekening penjualan harus sama dengan asersi keberadaan dan keterjadian pada
transakti penjualan.
2. Penaksiran risiko pengendalian untuk asersi saldo rekening yang dipengaruhi transaksi
Multipel
Banyak rekening neraca secara signifikan dipengaruhi lebih dari satu kelas transaksi.
Misalnya rekening piutang yang sipengaruhi oleh penjualan, peneriman kasm retur
penjualan dan cadangan kerugian piutang. Keberadaan dan keterjadian piutang
dipengaruhi pleh tiga transaksi antara lain keberadaan dan keterjadian penjualan,
kelengkapan penerimaan kas, dan kelengkapan retur penjualan dan cadangankerugian
piutang. Kelengkapan piutang usaha dipengarugi oleh tiga transaksi antara lain
kelengkapan penjualan, keberadaan dan keterjadian penerimaan kas, dan keberadaan
dan keterjadian retur penjualan cadangan kerugian piutang. Jika rencana level
penaksiran risiko pengendalian tidak terdukung, rencana level uji substantif dan uji audit
terkait harus direvisi untuk mendapatkan level risiko audit yang dikehendaki.
3. Dokumentasi level penaksiran risiko pengendalian
Kertas kerja audit harus meliputi dokumentasi penaksiran risiko pengendalian sebagai
berikut :
a. Risiko pengendalian ditaksir pada level maksimal; hanya kesimpulan yang perlu
didokumentasikan
b. Risiko pengendalian ditaksir pada level dibawah maksimal ; dasar penaksiran risiko
harus didokumentasikan.
4. Pengkomunikasian Masalah Pengendalian Internal
Auditor harus mengidentifikasi dan melapor kepada komite audit atau personel alin
kewenangan dan tanggungjawab yang setara tentang kondisi yang terkait dengan
pengendalian internal sebuah entitas yang diamati selama audit laporan keuangan.
Auditor harus membuat penilaian yang profesional tentang kekurangan pengendalian
internal dan apakah kekurangan tersebut meningkat menjadi level kekurangan signifikan
atau kelemahan material yang dibuat berdasarkan gabungan kemungkinan salah saji
yang mungkin terjadi karena kekurangan dalam pengendalian internal. Komunikasi
masalah pengedalian internal merupakan hasil penting dari audit laporan keuangan.
Batas nilai yang dianggap minor dalam pelaporan yang harus dilaporkan kepada komite
audit relatif lebih rendah ketimbang kepada direksi.