Komponen ini diwujudkan dengan cara pengoperasian, cara pembagian wewenang dan tanggung
jawab yang harus dilakukan, cara komite audit berfungsi, dan metode-metode yang digunakan untuk
merencanakan dan memonitor kinerja.
Komponen untuk mengidentifikasi dan menganalisa resiko yang dihadapi oleh perusahaan dan cara-
cara untuk menghadapi resiko tersebut.
Komponen yang dioperasikan untuk memastikan transaksi telah terotorisasi, adanya pembagian
tugas, pemeliharaan terhadap dokumen dan record, perlindungan asset dan record, pengecekan
kinerja dan penilaian dari jumlah record yang terjadi
Komponen dimana informasi digunakan untuk mengidentifikasi, mendapatkan, dan menukarkan data
yang dibutuhkan untuk mengendalikan dan mengatur operasi perusahaan.
5. Pemantauan (Monitoring)
Menetapkan suasana suatu organisasi yang mempengaruhi kesadaran akan pengendalian dari orang-
orangnya. Lingkungan pengendalian merupakan fondasi dari semua komponen pengendalian intern
lainnya, yang menyediakan disiplin dan struktur. Lingkungan pengendalian memiliki tujuh komponen,
yaitu :
Dalam rangka menekankan pentingnya integritas dan nilai etika diantara semua personel dalam
organisasi, CEO dan anggota manajemen puncak lainnya harus :
Menetapkan suasana melalui contoh mendemonstrasikan integritas dan standar yang tinggi dari
perilaku etis. Contohnya : Direktur selalu memberi teladan dengan datang tepat pada waktunya,
berpakaian rapi, well trained and well graduated.
Mengkomunikasikan kepada semua karyawan, baik secara verbal maupun melalui pernyataan
kebijakan tertulis dan kode etik berperilaku bahwa hal yang sama diharapkan dari mereka, bahwa
setiap karyawan memiliki tanggung jawab untuk melaporkan pelanggaran yang diketahui atau yang
mungkin akan terjadi kepada tingkat yang lebih tinggi dalam organisasi, dan bahwa pelanggaran akan
dikenakan denda.
Memberikan bimbingan moral kepada karyawan yang memiliki latar belakang moral yang kurang baik
yang telah mangakibatkan mereka tidak memperdulikan yang mana yang baik dan mana yang buruk.
Mengurangi atau menghilangkan insentif dan godaan yang dapat mengarahkan individu untuk
melakukan tindakan yang tidak jujur, melawan hukum, atau tidak etis.
Untuk mencapai tujuan entitas, personel pada setiap tingkatan dalam organisasi harus memiliki
pengetahuan dan keahlian yang diperlukan untuk melaksanakan pekerjaan mereka secara efektif.
Komitmen terhadap kompetensi mencakup pertimbangan manajemen mengenai pengetahuan dan
keahlian yang diperlukan untuk mengembangkan kompetensi tersebut.
Filosofi merupakan apa yang seharusnya dikerjakan dan apa yang seharusnya tidak dikerjakan oleh
organisasi. Sedangkan gaya operasi menentukan ide manajer tentang bagaimana operasi suatu entitas
harus dilaksanakan. Tindakan sikap dan pendekatan dalam pengambilan keputusan oleh manajemen
sangat mempengaruhi mutu pengendalian internal. Banyak karakteristik yang mungkin ditampilkan
dalam bagian dari falsafah manajemen dan gaya pengoperasian. Karakteristik termasuk dalam
manajemen :
Struktur Organisasi
Struktur organisasi menyediakan kerangka kerja untuk perencanaan, pelaksanaan, pengendalian dan
pemantauan aktivitas dari suatu perusahaan. Struktur organisasi berkontribusi terhadap kemampuan
suatu entitas untuk memenuhi tujuan dengan menyediakan kerangka kerja menyeluruh atas
perencanaan, pelaksanaan, pengendalian, dan pemantauan aktifitas suatu entitas. Pengembangan
struktur organisasi untuk suatu organisasi menyangkut perumusan kewenangan dan tanggung jawab
serta alur pelaporan yang dituangkan dalam bentuk bagan organisasi. Pemahaman hubungan tersebut
diperlukan untuk menilai lingkungan pengendalian organisasi dan dampaknya terhadap efektivitas
kebijakan dan prosedur pengendalian.
Dewan Komisaris / Direksi dan Komite Audit yang Efektif
Dewan Komisaris dan Komite Audit secara signifikan mempengaruhi kesadaran akan pengendalian
suatu entitas. Panitia audit merupakan sub panitia dari dewan direksi yang biasanya terdiri dari
direktur-direktur yang bukan merupakan bagian dari tim manajemen. Dewan Komisaris dan panitia
audit adalah orang-orang yang tepercaya dan secara aktif mengawasi akuntansi entitas, kebijakan dan
prosedur pelaporan. Faktor yang sangat berpengaruh pada keefektifan dari dewan direksi dan komite
audit, meliputi :
Orang – orang yang independent dari manajemen, yang berhubungan dewan direktur –
direktur luar, berpengalaman dan lebih tinggi dari para anggota, dan keterlibatan mereka yang
dalam dan meneliti dari aktivitas manajemen.
Kepatuhan dari tindakan mereka.
Tingkat dimana mereka meningkatkan dan melanjutkan pertanyaan yang sulit dengan
manajemen.
Sifat dasar dan keterlibatan dari mereka yang interaksi dengan internal dan eksternal auditor
Dewan komite audit terdiri dari direktur – direktur luar yang dapat memberi sumbangan penting untuk
perusahaan dalam tujuan pelaporan keuangan dengan mengurangi kesalahan pelaporan keuangan
dan meningkatkan independensi auditor eksternal.
Pelimpahan wewenang dan tanggung jawab merupakan perpanjangan dari pengembangan suatu
struktur organisasi. Wewenang dan tanggung jawab mencakup penjelasan mengenai bagaimana dan
kepada siapa wewenang dan tanggung jawab untuk semua aktivitas entitas dibebankan, dan harus
saling mempengaruhi satu sama lain dalam memberikan kontribusi terhadap pencapaian tujuan
entitas dan setiap individu bertanggung jawab atas hal apa. Dengan pembagian wewenang yang jelas,
organisasi akan dapat mengalokasikan berbagai sumber daya yang dimilikinya untuk mencapai tujuan
organisasi.
Agar pengendalian internal efektif adalah penting bahwa kebijakan dan prosedur sumber daya
manusia yang diterapkan akan menjamin bahwa personel entitas memiliki tingkat integritas, nilai
etika, dan kompetensi yang diharapkan. Praktik tersebut mencakup kebijakan perekrutan karyawan
dan proses penyeleksian yang dikembangkan dengan baik; orientasi personel baru terhadap budaya
dan gaya operasi entitas; kebijakan pelatihan yang mengkomunikasikan peran prospektif dan
tanggung jawab; tindakan pendisiplinan untuk pelanggaran terhadap perilaku yang diharapkan;
pengevaluasian; konseling; dan mempromosikan orang berdasarkan kinerja periodic; serta program
kompensasi yang memotivasi dan memberikan penghargaan atas kinerja yang tinggi sambil
menghindari disinsentif terhadap perilaku etis. Efektif tidaknya pengendalian intern tergantung pada
kebijakan dan praktik tentang sumber daya manusia yang dianut. Hal ini akan menentukan apakah
setiap karyawan memiliki integritas, nilai-nilai etika, dan kompetensi yang diharapkan.
Penilaian resiko adalah identitas, analisis dan manajemen risiko entitas yang relevan dengan
penyusunan laporan keuangan yang disajikan secara wajar sesuai prinsip – prinsip akuntansi yang
berlaku umum. Proses penilaian resiko entitas harus memperhatikan keadaan serta kejadian internal
dan eksternal yang dapat sangat mempengaruhi kemampuannya dalam mencatat, memproses, dan
melaporkan data keuangan yang konsisten dengan asersi manajemen dalam laporan keuangan.
Penialian risiko oleh manajemen juga harus mempertimbangkan risiko yang muncul akibat beberapa
kondisi, terdiri dari identifikasi risiko dan analisis risiko. Identifikasi risiko meliputi pengujian terhadap
faktor-faktor eksternal seperti perkembangan teknologi, persaingan, dan perubahan ekonomi. Faktor
internal diantaranya kompetensi karyawan, sifat dari aktivitas bisnis, dan karaketrisitik pengelolaan
sistem informasi. Sedangkan Analisis Risiko meliputi mengestimasi signifikan risiko, menilai
kemungkinan terjadinya risiko dan bagaimana mengelola risiko
Aktivitas pengendalian adalah kebijakan dan prosedur yang dikembangkan oleh manajemen untuk
mengantisipasi risiko yang dapat menghalangi entitas mencapai tujuannya. Aktivitas pengendalian
memiliki berbagai tujuan dan diaplikasikan pada berbagai tingkat organisasionalnya atau fungsional
dalam sebuah entitas. Meskipun aktivitas pengendalian dapat dilaksanakan baik secara manual
amupun dengan komputer, namun saat ini penggunaan komputer telah semakin meluas, dimana
pengendalian yang terkomputerasisasi lebih sering digunakan untuk beberapa tujuan. Aktifitas
pengendalian memiliki lima komponen, yaitu :
Pemisahan tugas melibatkan suatu pemastian bahwa individu tidak melaksanakan tugas yang
seimbang. Tugas di anggap tidak seimbang dari sudut pandang pengendalian ketika memungkinkan
bagi seorang individu untuk melakukan kecurangan dan kemudian menutupinya dalam melaksanakan
tugas normalnya.
Setiap transaksi harus disahkan dengan benar jika kendali diharapkan untuk memuaskan. Otorisasi
umum berarti bahwa manajemen menetapkan kebijakan untuk diikuti oleh organisasi. Otorisasi
khusus berlaku bagi transaksi individual. Manajemen sering enggan menetapkan suatu kebijakan
umum tentang otorisasi untuk beberapa transaksi.
Dokumen dan catatan adalah objek fisik dimana transaksi dimasukkan dan diringkaskan. Prinsip
relevan untuk merancang dan dalam penggunaan dokumen dan catatan yang sesuai, yaitu dokumen
dan catatan haruslah :
Bernomor urut. Dengan bernomor urut akan dapat memudahkan untuk menelusuri dan
mencari dokumen yang hilang ataupun dokumen sebagai bukti terjadinya kecurangan,
ataupun untuk memenuhi kelengkapan audit terkait dengan transaksi.
Disiapkan pada waktu transaksi berlangsung, atau segera sesudah itu. Bila disiapkan pada
waktu yang realtif lebih panjang, catatan menjadi kurang bisa diandalkan dan kesempatan
salah saji semakin meningkat.
Dirancang dengan persiapan yang benar dan dapat digunakan untuk berbagai penggunaan
ketika mungkin.
Pengendalian fisik adalah aktivitas pengendalian yang fokus pada pembatasan jenis akses ke aktiva
dan catatan yaitu akses fisik langsung dan akses tidak langsung melalui persiapan dan pemrosesan
dokumen.
Pengecekan Independen dan Pelaksanaan
Laporan yang mengikhtisarkan secara terinci dari saldo akun, seperti akun neraca saldo,
laporan pengeluaran kas berdasarkan pelanggan, atau laporan aktivitas penjualan dan laba
kotor oleh konsumen atau daerah, tenaga penjualan, atau lini produk.
Kinerja aktual dibandingkan dengan anggaran, peramalan, atau jumlah periode sebelumnya.
Hubungan dari rangkaian data yang berbeda seperti data operasi non keuangan dan data
keuangan.
Sah
Telah diotorisasi
Telah dicatat
Telah dinilai dengan wajar
Telah dicatat dalam periode seharusnya
Telah dimasukkan kedalam buku pembantu dan telah diringkas dengan benar
Komunikasi mencakup penyampaian informasi kepada semua personel yang terlibat dalam pelaporan
keuangan tentang bagaimana mereka berkaitan dengan pekerjaan orang lain, baik yang berada di
dalam maupun di luar organisasi. Komunikasi ini mencakup sistem pelaporan penyampaian pihak yang
lebih tinggi dalam entitas.
Pedoman kebijakan, pedoman akuntansi dan pelaporan keuangan, dan juga daftar akun yang juga
merupakan bagian dari komponen informasi dan komunikasi dalam pengendalian internal.
Komponen ini terdiri dari sistem informasi yang digunakan untuk menghasilkan informasi keuangan
dan bagaimana mengkomunikasikan informasi tersebut. Komunikasi melibatkan penyediaan
informasi yang dihasilkan oleh sistem informasi pelaporan keuangan kepada pihak – pihak terkait dari
suatu entitas secara tepat waktu. Komunikasi juga mencakup tujuan yang lebih luas dalam hal
pemahaman yang jelas tentang peranan individu dan tanggungjawab yang berkaitan dengan
pengendalian internal atas pelaporan keuangan. Komunikasi mencakup perluasan pemahaman
personel tentang bagaimana aktivitas mereka dalam sistem informasi pelaporan keuangan
berhubungan dengan pekerjaan lainnya, dan arti pengecualian pelaporan pada tingkat yang lebih
tinggi dalam entitas.
PEMANTAUAN (Monitoring)
“Pemantauan merupakan suatu proses yang menilai kualitas kinerja pengendalian intern pada suatu
waktu”. Pemantauan dapat dilakukan melalui aktivitas terus – menerus atau evaluasi terpisah.
Prosedur pemantauan yang terus – menerus dilakukan terhadap aktivitas rutin yang normal terjadi
dalam sebuah entitas serta mencakup aktivitas manajemen dan pengawasan yang biasa. Sebagai
contoh, dalam beberapa entitas, auditor internal secara teratur menyediakan informasi tentang
berfungsi tidaknya sistem pengendalian internal, dnegan berfokus pada evaluasi desain dan operasi
pengendalian internal. Evaluasi terpisah adalah penilaian periodik atas semua atau sebagian
pengendalian internal. Evaluasi tersebut dapat dilakukan oleh personel internal atau oleh pihak luar,
seperti kantor akuntan publik.
Jika pengendalian intern suatu satuan usaha itu lemah, maka kemungkinan terjadinya kesalhan,
ketidakakuratan ataupun kecurangan dalam perusahaan sangat besar. Bagi akuntan publik, hal
tersebut menimbulkan resiko yang besar, dalam arti resiko untuk memberikan opini tidak sesuai
dengan kenyataan, jika auditor kurang hati-hati dalam melakukan pemeriksaan dan tidak cukup
banyak mengumpulkan bukti-bukti yang mendukung pendapat yang diberikannya.
Untuk mencegah kemungkinan tersebut, jika dari hasil pemahaman dan evaluasi atas pengendalian
intern perusahaan, auditor menyimpulkan bahwa pengendalian internal tidak berjalan efektif, maka
auditor harus memperluas scope pemeriksaannya pada waktu melakukan substantive test yaitu dalah
perosedur yang digunakan untuk mengujikekeliruan atau ketidakberesan dalam bentuk uang yang
langsung mempengaruhikebenaran saldo laporan keuangan. Kekeliruan tersebut sering disebut
dengan salah sajimoneter (dalam satuan mata uang) yang merupakan indikasi yang jelas terjadinya
salahsaji dalam saldo laporan keuangan. Tujuan pengujian substantive atas transaksi adalahuntuk
menentukan apakah transaksi akuntansi klien telah diotorisasi dengan pantas, dicatat dan diiktisarkan
dalam jurnal dengan benar dan diposting ke buku besar danbuku tambahan dengan benar.
Misalnya: pada waktu mengirim konfirmasi piutang, jumlah konfirmasi yang dikirimkan harus lebih
banyak, pada waktu melakukan observasi atau stock opname, tes atas perhitungan fisik persediaan
harus lebih banyak. Sebaliknya jika auditor menyimpulkan bahwa pengendalian intern berjalan efektif,
maka scope pemeriksaan pada waktu melakukan substantive test bisa dipersempit.
Pemahaman dan evaluasi atas pengendalian intern merupakan bagian yang sangat penting dalam
proses pemeriksaan oleh akuntan publik. Karena baik dan buruknya pengendalian intern akan
memberikan pengaruh yang besar terhadap:
Terlepas dari bagaimana bagusnya desain dan operasinya, pengendalian intern hanya dapat
memberikann keyakinan memadai bagi manajemen dan dewan komisaris berkaitan dengan
pencapaian tujuan pengendalian intern entitas. Kemungkiann pencapaian tersebut dipengaruhi oleh
keterbatasan bawaan yang melekat dalam pengendalian intern. Hal ini mencakup kenyataan bahwa
pertimbangan manusia dalam pengambilan keputusan dapat salah dan bahwa pengendalian intern
dapat rusak karena kegagalan yang bersifat manusiawi tersebut. seperti kekliruan atau kesalahan yang
sifatnya sederhana. Disamping itu pengendalian dapat tidak efektif karena adanya kolusi di antara dua
irang atau lebih atau manajemen mengesampingkan pengendalian intern.
Faktor lain yang membatasi pengendalian intern adalah biaya pengendalian intern entitas tidak boleh
melebihi manfaat yang diharapkan dari pengendalian tersebut. meskipun hubungan manfaat-biaya
merupakan kriteria utama yang harus dipertimbangkan dalam pendesainan pengendalian intern,
pengukuran secara tepat biaya dan manfaat umumnya tidak mungkin dilakukan. oleh karena itu,
manajemen melakukan estimasi kualitatif dan kuantitatif serta pertimbangan dalam menilai
hubungan biaya-manfaat tersebut.
HUBUNGAN PENGENDALIAN INTERNAL DAN AUDIT
Manajemen perusahaan menerapkan sistem pengendalian intern agar mencapai kinerja yang efektif
dan efisien. Evaluasi secara periodik dan kontinu atas pengendalian intern adalah alat manajemen
untuk meyakinkan bahwa pengendalian intern yang diterapkan efektif dan diperoleh perbaikan-
perbaikan atas kekurangan yang ada.
Salah satu evaluasi itu adalah audit. Audit mengevaluasi setiap pengendalian yang mempengaruhi
efektivitas dan efisiensi perusahaan. Oleh karena itu, penegndalian intern termasuk dalam ruang
lingkup audit. Hasil audit itu sendiri berupa rekomendasi perbaikan-perbaikan atas kekurangan atau
kelemahan dari sistem pengendalian intern yang ada.
Audit yang dilakukan adalah audit terhadap sistem dan prosuder penjualan, piutang, dan penagihan
piutang. Penting juga dilakukan audit terhadap perlakuan akuntansi atas transaksi terkait.
Para perancang sistem pengendalian internal dalam sebuah organisasi hanyalah bertugas untuk
membuat prosedur dan aturan.Mereka tidak bertanggungjawab terhadap efektifitas pelaksanaannya.
Berbagai pihak yang bertanggungjawab atas efektifitas pelaksanaan pengendalian internal dan
perannya adalah sebagai berikut:
Menilai risiko pengendalian (assessing control risk) merupakan suatu proses mengevaluasi efektivitas
pengendalian intern suatu entitas dalam mencegah atau mendeteksi salah saji yang material dalam
laporan keuangan.
Tujuan dari menilai resiko pengendalian (assessing controlis) adalah untuk membantu auditor dalalm
membuat suatu pertimbangan mengenai resiko salah saji yang material dalam asersi laporan
keuangan. Penilaian resiko pengendalian melibatkan pengevaluasian terhadap efetivitas dari (1)
rancangan dan (2) pengoperasian pengendalian. Menilai resiko pengendalian juga membantu auditor
dalam membuat keputusan mengenai sifat, waktu dan cakupan dari prosedur audit. Pada dasarnya
pengujian pengendalian (test of control) menyediakan bukti sebagai bagian dari dasar yang memadai
untuk mengeluarkan opini auditor.
Resiko pengendalian, seperti komponen lain dalam model resiko audit, di nilai dalam asersi nilai
keuangan individual. Sistem akuntansi berfokus pada pemrosesan transaksi, dan banyak aktifitas
pengendalian berhubungan dengan pemrosesan suatu jenis transaksi tertentu. Oleh karena itu,
adalah umum memulai dengan menilai resiko pengendalian atas asersi kelas transaksi seperti asersi
keberadaan atau keterjadian, asersi kelengkapan, dan asersi penilaian serta alokasi untuk penjualan
kredit dan penerimaan kas. Penilaian tersebut kemudian di kombinasikan dengan tepat dalam menilai
risiko pengendalian untuk asersi saldo akun yang berhubungan yang di pengaruhi oleh kelas transaksi.
Sebagai contoh, penilaian risiko pengendalian yang relevan untuk penjualan dan penerimaan kas di
anggap memenuhi penilaian untuk asersi saldo piutang usaha. Adalah penting untuk mengingat
bahwa penilaian risiko pengendalian di buat untuk asersi individual, bukan untuk pengendalian intern
secara keseluruhan, komponen pengendalian intern individual, atau kebijakan atau prosedur
individual.
Dalam membuat penilaian risiko pengendalian untuk suatu asersi adalah penting bagi auditor untuk :
Ketika auditor memperoleh suatu pemahaman mengenai pengendalian intern, ia biasanya akan
membuat pertanyaan, mengamati pelaksanaan tugas dan pengendalian, serta memeriksa dokumen-
dokumen. Dalam proses tersebut auditor mungkin akan memperoleh bukti yang akan mengizinkannya
untuk menilai risiko pengendalian dibawah maksimum. Biasanya bukti tersebut tidak cukup untuk
mengizinkan auditor menilai risiko pengendalian pada tingkat yang rendah, tapi bukti tersebut
mungkin cukup untuk mendukung suatu risikopengendalian yang tinggi. Auditor mungkin akan merasa
bebas untuk menempatkan suatu penilaian pada bukti yang dikumpulkan sementara memperoleh
suatu pemahaman mengenai pengendalian intern.
Beberapa kantor akuntan publik menggunakan perangkat lunak komputer yang menghubungkan
jawaban dari pertanyaan-pertanyaan tertentu dalam kuesioner yang terkomputerisasi dengan salah
saji potensial untuk asersi-asersi tertentu. Akan tetapi, auditor perlu memahami logika bahwa system
pendukung keputusan yang terkomputerisasi digunakan untuk mengevaluasi pengendalian intern dan
untuk menilai salah saji potensial yang dapat muncul dalam asersi laporan keuangan tertentu.
Salah saji potensial dapat diidentifikasikan untuk asersi yang berhubungan dengan setiap kelas
transaksi utama dan untuk asersi yang berhubungan dengan setiap saldo akun yang signifikan. Sebagai
contoh, salah saji potensial dapat diidentifikasi untuk asersi pengeluaran kas- kas dan hutang usaha.
Cara dimana salah saji dalam asersi kelas transaksi dapat mempengaruhi asersi saldo akun dijelaskan
dalam bagian sealjutnya. Contoh dari salah saji potensial untuk beberapa asersi yang berkaitan dengan
transaksi pengeluaran kas ditunjukkan dalam kolom dbawah:
Pengendalian yang diperlukanyag ditujukkan dalam tabel 1 diatas, baik pengendalian aplikasi maupun
pengendalian manual, dapat diklasifikasika sebagai bagian dari komponen aktivitas pengendalian dari
pengendalian internal. Auditor seharusnya menyadari bahwa beberapa pengendalian yang berkaitan
dengan komponen pengendalian intern lain dapat secara simultan mempengaruhi risiko salah saji
potensial dalam asersi yang berkaitan dengan beberapa kelas transaksi atau saldo akun. Sebagai
contoh, kompetensi dan kepercayaan yang dapat diperoleh dari manajer-manajer tertentu, dan
jawaban juga karyawan yang terlibat dalam pemrosesan transaksi pengeluaran kas, dapat
mempengaruhi asersi untuk kelas transaksi. Pada kenyataannya, kurangnya kompetensi dan tingkat
kepercayaan pada manajer atau karyawan kunci dapat mengurangi efektivitas dan aktivitas
pengendalian lainnya. Oleh karena itu, auditor harus mengasimilasikan informasi mengenai berbagai
jenis pengendalian yang mungkin berhubungan dengan komponen pengendalian intern dalam
mempertimbangkan risiko salah saji potensial untuk asersi tertentu.
Berdasarkan pengetahuan yang diperoleh dari prosedur utuk memperoleh suatu pemahamandan
mengidentifikasi salah saji material serta pengendalian yang diperlukan untuk mencegah atau
mendeteksi dan memperbaiki salah saji, auditor dapat membuat suatu perkiraan awal dan risiko
pengendalian. Akan tetapi, meskipun memilki pemahaman yang lengkap mengenai rancangan
pengendalian dan apakah sudah diterapkan dalam operasi, namun hal itu hanya memungkinkan
auditor untuk menilai risiko pengendalian pada tingkat maksimium. Untuk memperoleh suatu
penilaian risiko pengendalian dibawah maksimum, baik bersamaan dengam memperoleh suatu
pemahaman maupun lagkah selanjutnya, harus diperoleh bukti mengenai efektivitas rancangan dan
operasis dari pengendalian yang diperlukan.
Pengujian yang dideskripsikan termasuk teknik audit dengan bantuan computer, bukti
pendokumentasian inspeksi, pertanyaan terhadap personel, dan mengamati personel klien dalam
melaksanakan pengendalian. Hasil dari setiap pengujian pengendalian seharusnya menyediakan bukti
mengenai efektivitas dari rancangan dan operasi dari pengendalian yang diperlukan. Sebagai contoh,
dengan menggunakan teknik audit dengan bantuan komputer untuk menguji bahwa komputer
membandingkan jumlah cek yang diterbitkan dengan pemasukan dan pengeluaran kas, auditor
memperoleh bukti mengenai efektivitas pengendalian terhadap transaksi pengeluaran kas.
Dalam menentukan pengujian yang akan dilaksanakan, auditor mempertimbangkan jenis bukti yang
tersedia dan biaya pelaksanaan pengujian. Ketika pengujian yang akan dilaksanakan telah dipilih,
auditor biasaya menyiapkan suatu program audit tertulis untuk pengujian pengendalian yang
terencana.
Penilaian akhir dari risiko pengendalian untuk asersi laporan keuangan didasarkan pada
pengevaluasian bukti yang diperoleh dari (1) prosderu utuk memperoleh pemahaman mengenai
pengendalian intern, dan (2) pengujia pengendalian yang berhubungan. Menentukan tingkat risiko
pengendalian yang dinilai merupakan masalah pertimbangan professional. AU 319.64 menyarankan
agar auditor mempertimbangkan jenis bukti, sumber bukti, batas watu dan keberadaan dari bukti lain
yang berhubugan dengan penilaian risiko pengendalian ketika membuat pertimbangan tersebut.
Sebagai contoh, pendokumentasian dari rancangan dan pengoperasian aktivitas pengendalian yang
dilaksanakan oleh suatu komputer mungkin tidak ada hingga auditor dapat memilih untuk
menggunakan teknik dengan bantuan komputer untuk melaksanakan ulang (reform) penerapan
pengendalian yang relevan. Dengan memperhatikan sumber bukti, pengamatan pribadi auditor secara
langsung terhadap pemisahan tugas biasanya menyediakan lebih banyak keyakinan daripada
membuat pertanyaan mengenai individu. Namun demikian, auditor seharusnya mempertimbangkan
bahwa penerapan yang diamati dari suatu pengendalian mungkin tidak dilaksanakan dengan cara yang
sama ketika auditor tidak hadir. Ketika mengevaluasi batas waktu Pengujian pengendalian,a auditor
seharusanya mempertimangkan bahwa bukti yang diperoleh oleh beberapa pengujian pengendalian
berkaitan hanya dengan titik waktu dimana prosedur audit diterapkan. Sebagai contoh, auditor dapat
menguji operasi dari suatu proseddur pengendalian aplikasi komputer pada suatu titik waktu tertentu
utnuk memeperoleh bukti mengenai apakah program melaksanakan pengedalian secara efektif.
Untuk menyeimbangkan, auditor dapat melaksanakan pengujian pengendalian terhadap rancangan
dan pengoperasian pengendalian umum komputer selama periode audit umntuk memperoleh bukti
mengenai apakah aktivitas pengendalian terprogram dioperasikan secara konsisten selama periode
audit.
Akhirnya, jika berbagai jenis bukti mendukung kesimpulan yang sama mengenai efektivitas suatu
pengendalian, tingkat keyakinan meningkat. Sebaliknya, jika bukti-bukti yang ada mendukung
beberapa kesimpulan yang berbeda, tingkat keyakinan menurun. Sebagai contoh, teknik audit dengan
bantuan komputer dapat menunjukkan bahwa komputer telah melaporkan pengecualian secara tepat
dalam laporan pengecualian, tapi pertanyaan auditor mengenai orang yang mneindaklanjuti laporan
pengecualian menunjukkan bahwa terdapat kekurangan dalam pemahaman prosedur pengendalian
yang diterapkan. Bukti lisan selanjutnya akan mengurangi keyakinan yang diperoleh dari pengujian
pengendalian yang mengidentifikasi transaksi utnuk ditindaklanjuti.
Pengevaluasian bukti melibatkan baik pertimbangan kuantitatif maupun kualitatif. Dalam menarik
suatu kesimpulan mengenai efektivitas pengendalian intern, auditor sering kali menggunakan
petunjuk pengendalian menegnai frekuensi penyimpangan yang dapat ditoleransi, yang biasanya
diekspresikan dalam bentuk presentase, dari pelaksanaan suatu pengendalian yang sesuai.
Penilaian risiko pengendalian dapat dinyatakan dalam bentuk kuantitatif (seperti, terdapat 10% risiko
bahwa pengendalian yang relevan tidak akan mencegah atau mendeteksi dan memperbaiki jenis salah
saji tertentu) atau secara kualitatif (seperti, terdapat suatu risiko yang rendah bahwa pengendalian
yang relevan tidak akan mencegah atau mendeteksi dan memperbaiki jenis salah saji tertentu). Perlu
diketahui bahawa menilai risiko untuk suatu asersi merupakan faktor kritis dalam menentukan tingkat
risiko detetksi yang dapat diterima untuk asersi tersebut, dimana pada akhirnya akan mempengaruhi
tingkat pengujian substantif yang direncanakan termasuk sifat, waktu, luas, dan penentuan staf pada
pengujian yang akan dilaksanakan untuk melengkapi audit. Jika risiko penegndalian dinilai terlalu
rendah, risiko deteksi mungkin ditetapkan terlalu tinggi dan auditor mungkin tidak melaksanakan
pengujian substantif yang mencukupi, yang akan menghasilkan suatu audit yang tidak efektf.
Sebaliknya, jika risiko pengendalian ditetapkan terlalu tinggi, pengujian substantif yang dilakukan
mungkin lebih banyak dari sebenarnya diperlukan, sehingga menghasilkan audit yang tidak efisien.