PENGAUDITAN I
“MENILAI RISIKO PENGENDALIAN DAN UJI
PENGENDALIAN”
Resiko pengendalian, seperti komponen lain dalam model resiko audit, di nilai
dalam asersi nilai keuangan individual. Sistem akuntansi berfokus pada
pemrosesan transaksi, dan banyak aktifitas pengendalian berhubungan dengan
pemrosesan suatu jenis transaksi tertentu. Oleh karena itu, adalah umum
memulai dengan menilai resiko pengendalian atas asersi kelas transaksi seperti
asersi keberadaan atau keterjadian, asersi kelengkapan, dan asersi penilaian
serta alokasi untuk penjualan kredit dan penerimaan kas. Penilaian tersebut
kemudian di kombinasikan dengan tepat dalam menilai risiko pengendalian
untuk asersi saldo akun yang berhubungan yang di pengaruhi oleh kelas
transaksi. Sebagai contoh, penilaian risiko pengendalian yang relevan untuk
penjualan dan penerimaan kas di anggap memenuhi penilaian untuk asersi
saldo piutang usaha. Adalah penting untuk mengingat bahwa penilaian risiko
pengendalian di buat untuk asersi individual, bukan untuk pengendalian intern
secara keseluruhan, komponen pengendalian intern individual, atau kebijakan
atau prosedur individual.
Dalam membuat penilaian risiko pengendalian untuk suatu asersi adalah
penting bagi auditor untuk :
1. Mempertimbangkan pengetahuan yang diperoleh dari prosedur untuk
memperoleh suatu pemahaman mengenai apakah pengendalian yang
berhubungan dengan asersi telah dirancang dan diterapkan dalam operasi oleh
manajemen entitas
2. Mengidentifikasikan salah saji potensial yang dapat muncul dalam asersi
entitas
3. Mengidentifikasikan pengendalian yang diperlukan yang mungkin akan
mencegah atau mendeteksi dan memperbaiki salah saji
4. Melaksanakan pengujian pengendalian terhadap pengendalian yang
diperlukan untuk menentukan efektivitas rancangan dan pengoperasian dari
pengendalian tersebut
5. Mengevaluasi bukti dan membuat penilaian
Adapun
- Mempertimbangkan pengetahuan yang diperoleh dari prosedur untuk
memperoleh suatu pemahaman
Auditor mengidentifikasikan pemahaman dalam bentuk kuisioner
pengendalian intern yang telah dilengkapi, bagan arus, dan atau memorandum
naratif. Analisis mengenai pendokumentasian merupakan titik awal untuk
menilai risiko pengendalian. Untuk kebijakan prosedur yang relevan dengan
asersi tertentu, auditor mempertimbangkan dengan kehati-hatian suatu
jawaban dalam komentar tertulis di dalam kuisioner dan kekuatan serta
kelemahan yang dicatat dalam bagan arus dan memorandum naratif. Biasanya
bukti tersebut tidak cukup untuk mengizinkan auditor menilai risiko
pengendalian pada tingkat yang rendah, tetapi mungkin untuk mendukung
suatu risiko pengendalian yang tinggi.
- Mengidentifikasi salah saji potensial
Auditor perlu memahami logika bahwa system pendukung keputusan yang
terkomputerisasi digunakan untuk mengevaluasi pengendalian intern dan
untuk menilai salah saji potensial yang dapat muncul dalam asersi laporan
keuangan tertentu. Salah saji potensial dapat diidentifikasikan untuk asersi
yang berhubungan dengan setiap kelas transaksi utama dan untuk asersi yang
berhubungan dengan setiap saldo akun yang signifikan.
- Mengidentifikasi pengendalian yang diperlukan
Seorang auditor dapat mengidentifikasi pengendalian yang diperlukan yang
mungkin dapat mencegah atau mendeteksi dan memperbaiki salah saji
potensial tertentu dengan menggunakan perangkat lunak computer yang
memroses jawaban kuisioner pengendalian intern atau dengan secara manual
menggunakan daftar. Menspesifikasikan pengendalian yang diperlukan juga
memerlukan pertimbangan mengenai situasi dan penilaian. Jika volume
transaksi pengeluaran kas kecil dan pendeteksian yang tepat waktu dari salah
saji tidak penting, maka rekonsiliasi bank harian secara independen dan
periodic mungkin sudah cukup untuk mengkompensasi kurangnya pengujian
independen harian.
- Melaksanakan pengujian pengendalian
Pengujian yang dideskripsikan termasuk teknik audit dengan bantuan
computer, bukti pendokumentasian inspeksi, pertanyaan terhadap personel,
dan mengamati personel klien dalam melaksanakan pengendalian. Hasil dari
setiap pengujian pengendalian seharusnya menyediakan bukti mengenai
efektivitas dari rancangan dan operasi dari pengendalian yang diperlukan.
- Mengevaluasi bukti dan membuat penilaian
Menentukan tingkat risiko pengendalian yang dinilai merupakan masalah
pertimbangan professional. Dengan memperhatikan teru. Auditor seharusnya
mempertimbangkan bahwa penerapan yang diamati dari suatu pengendalian
mungkin tidak dilaksanakan dengan cara yang sama ketika auditor tidak hadir.
Pengevaluasian bukti melibatkan baik pertimbangan kuantitatif maupun
kualitatif.
MENILAI RISIKO PENGENDALIAN DALAM SUATU LINGKUNGAN
TEKNOLOGI INFORMASI
Strategi untuk melaksanakan pengujian pengendalian Tiga strategi yang
berhubungan dengan penilaian risiko pengendalian adalah :
1. Menilai risiko pengendalian berdasarkan pengendalian pemakai
2. Merencanakan suatu penilaian risiko pengendalian yang rendah
berdasarkan pengendalian aplikasi
3. Merencanakan suatu penilaian risiko pengendalian yang tinggi berdasarkan
pada pengendalian umum dan tindak lanjut manual
• Pengendalian pemakai Dalam banyak kasus, klien mungkin
merancang prosedur manual untuk menguji kelengkapan dan
keakuratan dari transaksi yang diproses oleh computer. Jika
terdapat prosedur semacam itu, maka auditor dapat menguji
pengendalian pemakai yang berhubungan dengan suatu asersi
secara langsung, serupa dengan pengujian pengendalian dalam
struktur manual. Keunggulan dari strategi ini adalah tidak
diperlukannya pengujian terhadap komplektisitas program
computer.
• Pengendalian Aplikasi Dalam rangka melaksanakan strategi ini
auditor seharusnya :
- Menguji pengendalian aplikasi computer
- Menguji pengendalian umum computer
- Menguji tindak lanjut manual untuk pengecualian yang
dicatat oleh pengendalian aplikasi Untuk meningkatkan
ketepatan waktu dari bukti, audit melaksanakan pengujian
pengendalian berkaitan dengan modifikasi dan
penggunaan program tersebut untuk menguji apakah
pengendalian yang terprogram beroperasi secara
konsisten selama periode audit.
• Pengendalian umum dan prosedur tindak lanjut