Prosedur penilaian resiko untuk memperoleh bukti audit tentang rancangan dan implementasi
pengendalian yang relevan dapat mencakup :
Luas pengujian pengendalian yang diterapkan tergantung pada penilaian awal risiko pengendalian.
Apabila auditor menghendaki penilaian risiko pengendalian yang lebih rendah, diperlukan pengujian
pengendalian yang lebih luas, baik dalam hal jumlah pengendalian yang diuji maupun luas pengujian
untuk setiap pengendalian. Ketika dibutuhkan bukti audit yang lebih meyakinkan berkaitan dengan
efektivitas pengendalian, adalah semestinya dilakukan dengan menambah pengujian atas
pengendalian. Untuk meningkatkan kayakinan terhadap pengendalian, hal-hal yang juga dapat
dipertimbangkan oleh auditor dalam menentukan pengujian pengendalian mencakup berikut ini (SA
330. A28):
Ketika auditor bermaksud untuk mengandalkan pada pengendalian, auditor harus menguji
pengendalian tersebut untuk waktu tertentu, atau sepanjang periode audit, tergantung pada situasi
yang dihadapi seperti diuraikan di bawah ini.
a) Memperoleh bukti audit tentang perubahan signifikan atas pengendalian tersebut setelah
tanggal periode interim tersebut dan
b) Menentukan bukti audit tambahan yang harus diperoleh setelah periode interim sampai
dengan tanggal laporan posisi keuangan.
Faktor relevan dalam manentukan bukti audit tambahan apa yang diperoleh tentang pengendalian
yang dioperasikan selama periode sisa setelah suatu periode interim mencakup:
signifikansi risiko yang ditentukan atas kesalahan penyajian material pada tingkat asersi.
Pangendalian khusus yang telah diuji selama periode Interim, dan perubahan penting atas
pengendallan tersebut sejak pengendalian tersebut diuji, termasuk perubahan dalam sistem
Informasi, proses, dan karyawan.
TIngkat bukti audit atas efektivitas operasi pengendalian tersebut diperoleh. Lamanya sisa
periode.
Luas prosedur substantif lebih lanjut yang auditor ingin kurangi berdasarkan keyakinan
auditor atas pengendalian.
Lingkungan pengendalian.
Bukti audit tambahan dapat diperoleh, misainya dengan menambah pengujian pengendalian
atas sisa periode atau menguji pamantauan oleh entitas terhadap pengendalian.
Penggunaan Bukti Audit Yang Diperoleh Dalam Audit Sebelumnya
Dalam kondisi tertentu, bukti audit yang diperoleh dari audit periode lalu dapat memberikan bukti,
audit ketika auditor melakukan prosedur audit untuk membuat pengacuan untuk audit periode kini,.
Misalnya dalam audit periode lalu, auditor mungkin telah menentukan bahwa pengendalian
otomatis berfungsi sesuai dengan tujuannya.
Dalam menentukan tepat atau tidaknya untuk menggunakan bukti audit tentang efektivitas operasi
pengendalian yang diperoleh dalam audit sebelumnya, dan, jika demikian, lamanya periode waktu
yang mungkin telah berlaku sebelum pengujian ulang suatu pengendalian, auditor harus
mempertimbangka hal-hal berikut:
(b) Risiko yang timbul dari karakteristik pengendalian, termasuk apakah pengendalian tersebut
secara manual atau otomatis;
(d) Efektivitas pengendalian dan penerapannya oleh entitas; termasuk sifat dan luas penyimpangan
dalam pengendalian yang ditemukan dalam audit sebelumnnya, dan apakah ada perubahan
karyawan yang secara signifikan berdampak terhadap pengendalian;
(e) Dalam hal terdapat perubahan kondisi, apakah tidak adanya perubahan dalam suatu
pengendalian tertentu menimbulkan suatu risiko; dan
(f) Risiko kesalahan penyajian material dan tingkat kepercayaan terhadap pengendalian.
Jika auditor merencanakan untuk menggunakan bukti audit dari audit sebelumnya yang berkaitan
dengan etektivitas operasi pengendalian spesifik, auditor harus, membuat hubungan yang
berkelanjutan atas bukti tersebut dengan memperoleh bukti audit tentang apakah terdapat
perubahan signifikan dalam pengendalian tersebut setelah audit periode lalu. Auditor harus
memperoleh bukti dengan meminta keterangan yang dikombinasikan dengan pengamatan atau
inspeksi, untuk menegaskan pemahaman atas pengendallan spesifik tersebut; dan
(a) Jika terdapat perubahan yang berdampak pada hubungan yang berkelanjutan atas bukti audit
dari audit periode lalu, auditor harus menguji pengendalian tersebut dalam periode audit kini.
Perubahan dapat memengaruhi bukti audit yang diperoleh dalam audit sebelumnya seperti
kerungkinan tidak lagi sebagai dasar untuk diandalkan secara berkelanjutan.
(b) Jika tidak terjadi perubahan seperti tersebut di atas, auditor harus menguji pengendalian
tersebut paling tidak sekali setiap tiga kali audit, dan harus menguji beberapa pengendalian setiap
kali audit untuk menghindari kemungkinan pengujian atas samua pengendalian yang auditor ingin
andalkan dalam suatu periode audit tertentu tanpa menguji pengendalian tersebut di dua periode
audit kemudian.
Keputusan auditor mengenal apakah akan mengandalkan pada bukti audit yang diperoleh dari audit
periode lalu untuk:
(a) pengendalian yang belum berubah sejak terakhir kali diuji; dan
(b) pengendalian yang bukan merupakan pangendalian yang menurunkan suatu risiko signifikan;
Merupakan suatu pertimbangan profesional. Di samping ltu jeda waktu untuk pengujian kembali
pengendalian tersebut disyaratken oleh standar audit untuk dilakukan sekurang-kurangnya sekali
setiap kali audit seperti telah disebutkan di atas.
Secara umum, makin tinggi risiko kesalahan penyajian material, atau makin besar kepercayaan yang
diandalkan pada pengendalian, maka makin pendek jeda waktu untuk pengujian kembali, Faktor
yang dapat mengurangi periode pengujian kembali pengendalian, atau mengakibat- kan tidak
diandalkannya bukti audit yang diperoleh dalam audit periode lalu, mencakup hal-hal berikut ini:
Jika auditor merencanakan untuk mengandalkan pengendalian terhadap suatu resiko yang auditor
telah tentukan sebagai risiko signifikan, auditor harus menguji pengendalian tersebut dalam periode
sekarang.
Kesalahan penyajian material yang diidentifikasi oleh prosedur audit merupakan indikator yang kuat
akan adanya defisiensi signifikan dalam pengendalian internal. Jika telah terdeteksi peyimpangan
atas pengendalian yang auditor ingin andalkan, auditor harus meminta keterangan secara khusus
untuk memahami hal tersebut dan dampak potensialnya, serta harus menentukan apakah:
(a) Pengujian pengendalian yang telah dilakukan memberikan suatu dasar yang tepat bagi auditor
untuk mengandalkan pada pengendaliantersebut;
(c) Risiko potensial kesalahan penyajian periu direspon dengan menggunakan prosedur substantif.
Dalam uraian di atas kita memusatkan perhatian pada bagaimana Auditor menetapkan risiko
pengendalian untuk setiap tujuan audit dan mendukung penilaian risiko pengendalian dengan
pengujian pengendaian. Auditor menggunakan penilaian risiko pengendalian dan hasil pengujian
pengendalian untuk menerapkan rencana risiko deteksi dan pengujan substantif vang bersangkutan
untuk audit laporan keuangan, Auditor melakukan hal ini dengan mengaitkan penilaian risiko
pengendalian dengan tujuan audit saldo untuk akun-akun yang dipengaruhi dan pengungkapan.