Ketika menaksir risiko pengendalian, auditor harus memilih di antara ketiga strategi:

1. Penaksiran pengendalian risiko berdasarkan pengendalian pengguna

2. Perencanaan penaksiran risiko pengendalian level rendah berdasarkan pengendalian aplikasi
3. Perencanaan penaksiran risiko pengendalian level tinggi berdasarkan pengendalian umum dan
tidak lanjut manual

Dapatkah Anda menjelaskan, apakah pertimbangan-pertimbangan yang diambil oleh auditor ketika
memilih ketiga pilihan tersebut? Jelaskan menggunakan kalimat yang logis.

Jawab :

a. Pengendalian Pengguna
Pada banyak kasus, klien dapat mendesain prosedur manual untuk menguji kelengkapan dan
akurasi proses transaksi dengan komputer. Misalnya, manajer yang biasa mengotorisasi
transaksi dapat memeriksa daftar pembelian yang dibebankan padanya atau seorang pengguna
dalam sebuah departemen dapat membandingkan output yang dihasilkan komputer dengan
dokumen sumber. Meskipun kedua pengendalian tersebut mendeteksi dan mengkoreksi salah
saji, perbandingan output dari komputer dengan dokumen sumber dilaksanakan dengan lebih
detail sehingga dapat memberikan kepastian yang lebih tinggi bahwa salah saji dapat dideteksi
dan dikoreksi. Jika terdapat pengendalian pengguna, auditor dapat menguji pengendalian secara
langsung, seperti menguji pengendalian manusia yang lain. pengujian ini disebut sebagai
pengauditan disekitar komputer. Keuntungan dari strategi uji pengendalian ini adalah tidak
membutuhkan pengujian program komputer yang rumit.

b. Perencanaan penaksiran risiko pengendalian level rendah berdasarkan pengendalian aplikasi

Banyak auditor mengambil keuntungan dari pengendalian otomatis dan merencanakan strategi
penaksiran risiko pengendalian berlevel rendah berdasarkan pengendalian aplikasi komputer.
Untuk mengeksekusi strategi ini, auditor harus,
a. Menguji pengendalian aplikasi komputer
b. Menguji pengendalian umum komputer
c. Menguji tindak lanjut manual untuk pengecualian yang ditemukan oleh pengendalian aplikasi.

Efektivitas ketiga level pengendalian tersebut penting untuk penaksiran risiko pengendalian
berlevel rendah. Pertama, auditor menguji pengendalian aplikasi komputer dengan
menggunakan beberapa Teknik audit berbantuan komputer. Tujuannya adalah menentukan
apakah pengendalian aplikasi dengan tepat mengidentifikasi pengecualian.
Kedua, pengendalian umum komputer juga harus diuji. Pengendalian umum memberikan
kepastian bahwa pengendalian aplikasi didesain dan diuji dengan benar dan setiap perubahan
mendapatkan pengesahan. Pada hakikatnya, pengendalian umum memberikan peningkatan
kepastian bahwa pengendalian aplikasi berfungsi secara konsisten dari waktu ke waktu. Bukti
adanya pengendalian umum yang kuat memungkinkan auditor untuk menguji aplikasi pada
suatu titik pada suatu waktu dan menyakini bahwa pengendalian aplikasi berfungsi dengan cara
yang sama pada waktu-waktu lain selama periode pengauditan. AU319.96(PSA No.69 paragraf
84 seksi 9b) menyatakan bahwa auditor dapat menguji program komputer pada bagian tertentu
 pada suatu waktu untuk mendapatkan bukti bahwa program mengeksekusi pengendalian secara
efektif. Untuk memperbaiki ketepatan waktu perolehan bukti, auditor selanjutnya melakukan uji
pengendalian yang terkait modifikasi dan penggunaannya sehingga program pengendali proses
tersebut beroperasi secara konsisten (disebut pengujian pengendalian umum).
Auditor juga harus menguji efektivitas prosedur tindak lanjut manual. Sebagai contoh,
anggaplah pengendalian aplikasi komputer dengan benar mengidentifikasi transaksi yang dicatat
dengan jumlah yang salah dan melaporkan transaksi tersebut melalui laporan pengecualian
untuk tindak lanjut dakn koreksi. Jika tindak lanjut manual tidak efektif dalam mengoreksi item-
item pada laporan pengecualian, pengendalian aplikasi tidak efektif dalam mendeteksi dan
mengoreksi kesalahan.

c. Perencanaan penaksiran risiko pengendalian level tinggi berdasarkan pengendalian umum dan
tindak lanjut manual
Untuk beberapa asersi, auditor merencanakan strategi audit yang menekankan pengujian detail
dan menggunakan rencana penaksiran risiko pengendalian berlevel tinggi. AICPA internal
pengendalian Audit Guide menyajikan strategi audit yang memungkinkan auditor untuk
menyelesaikan tugas tersebut berdasarkan pada bukti efektivitas pengendalian umum dan
prosedur tindak lanjut manual. Ketika menguji pengendalian umum, auditor mempelajari
efektivitas desain dan pengujian pengendalian aplikasi. Selain itu, auditor dapat menyimpulkan
efektivitas pengendalian aplikasi setelah meneliti tingkat pengetahuan personel yang
mengerjakan prosedur tindak lanjut manual. Sebagai contoh, personel yang menindaklanjuti
pengecualian memahami aliran transaksi dengan detail yang memedai sehingga dapat
mengantisipasi transaksi yang muncul pada laporan pengecualian. Jika transaksi muncul di
laporan pengecualian, auditor dapat mengambil kesimpulan tentang program pengendali
proses. Bukti tersebut sudah memadai untuk menaksir risiko pengendalian pada level tinggi,
tetapi pada level moderat atau rendah auditor harus menguji program secara langsung dengan
teknik audit berbantuan komputer.

Sumber : BMP EKSI4310, Auditing II, Modul 1, Hal 1.15 -1.16