MEMAHAMI SISTEM PENGENDALIAN INTERN

(SPI)

Kelompok 2:
1. Andrias Setiawan (2020200055)
2. Paras Diah Maharani (2021200107)
3. Desi Setianingsih (2021200125)
4. Ana Setyani (2021200136)
5. Riska Yuanita Indriyani (2021200149)

POLITEKNIK YKPN YOGYAKARTA

TAHUN 2022/2023
 I. Pemahaman Auditor Atas Pengendalian Intern
Pemahaman atas pengendalian sangat penting bagi auditor dan secara khusus
dimasukkan ke dalam standar auditing yang berlaku umum. Dalam standar pekerjaan
lapangan disebutkan: “Pemahaman yang memadai atas struktur pengendalian intern
harus diperoleh untuk merencanakan audit dan menentukan sifat, saat, dan lingkup
pengujian yang dilakukan”. Suatu pemahaman atas pengendalian internal membantu
auditor dalam mengidentifikasi tipe-tipe kesalahan penyajian yang potensial dan faktor-
faktor yang mempengaruhi risiko kesalahan penyajian material serta dalam merancang
sifat, saat, dan luas prosedur audit lebih lanjut. Materi penerapan pengendalian internal
yang harus dipahami auditor meliputi:
a. Sifat dan karakteristik Umum Pengendalian Internal
b. Pengendalian yang Relevan dengan Audit
c. Sifat dan Luas Pemahaman tentang Pengendalian yang Relevan
d. Komponen Pengendalian Internal

II. Tujuan Memahami Pengendalian Intern

Tujuan pengendalian intern adalah untuk memberikan keyakinan memadai
dalam pencapaian tiga golongan tujuan.
(1) keandalan informasi keuanagn,
(2) kepatuhan terhadap hukum dan peraturan yang berlaku,
(3) efektivitas dan efisiensi operasi.
Oleh karena itu tidak semua tujuan pengendalian intern tersebut relevan dengan
audit atas laporan keuangan, tanggung jawab auditor dalam mematuhi standar
pekerjaan lapangan hanya di batasi pada golongan tujuan pertama keandalan pelaporan
keuangan.Oleh karena itu,auditor berkewajiban untuk memahami pengendalian intern
yang ditujukan untuk memberikan keyakinan memadai bahwa laporan keuangan
disajikan secara wajar sesuai denagn prinsip akuntansi berterima umum di Indonesia.

III. Pemahaman Auditor Terhadap Komponen Pengendalian Intern

Secara umum,auditor perlu memperoleh pemahaman tentang pengendalian
intern kliennya untuk perencanaan auditnya.Secara khusus,pemahaman auditor tentang
pengendalian intern yang berkaitan dengan suatu asersi adalah untuk digunakan dalam
kegiatan berikut ini:
• Kemungkinan dapat atau tidaknya audit dilaksanakan.
• Salah saji material yang potensial dapat terjadi.
• Risiko deteksi.
• Perancangan pengujian substantif
Unsur-unsur pengendalian internal meliputi komponen-komponen seperti berikut ini:
1. Lingkungan pengendalian. Merupakan faktor yang mempengaruhi keseluruhan
Perusahaan terutama berkaitan dengan etika bisnis dan GCG dan menjadi atmosfir
bagi setiap individu di perusahaan dalam melakukan aktivitas dan melaksanakan
tanggung jawab pengendalian yang menjadi tugas pokoknya.
• Lingkungan pengendalian di Perusahaan wajib memenuhi aspek
berikut:
a. Penegakkan integritas dan nilai etika di implementasi
 b. Memberikan keteladanan yang nyata dalam pelaksanaan yang
berkaitan dengan aturan perilaku pada setiap tingkat pimpinan di
Perusahaan dalam bentuk tindakan dan ucapan.
c. Menegakkan tindakan disiplin yang tepat jika terdapat
penyimpangan atas kebijakan dan prosedur, atau terjadinya
pelanggaran terhadap aturan perilaku yang telah ditetapkan oleh
Perusahaan.
d. Manajemen dapat menjelaskan dan mempertanggungjawabkan
adanya intervensi atau pengabaian pengendalian intern dengan
memberikan penjelasan yang memadai.
e. Menghilangkan peluang/godaan untuk berperilaku tidak etis.

• Komitmen terhadap kompetensi diwujudkan dengan:

a. Mengidentifkasi dan mendefinisikan kegiatan yang dibutuhkan
untuk menyelesaikan tugas
b. Menyusun standar kompetensi untuk setiap tugas
c. Menyelenggarakan pelatihan dan pembimbingan untuk membantu
pegawai mempertahankan dan meningkatkan kompetensi
pekerjaannya.
d. Memilih pejabat yang memiliki kemampuan manajerial dan
pengalaman teknis yang dapat dijabarkan secara akurat dalam
pelaksanaan tugas.

• Kepemimpinan kondusif yang ditunjukan oleh Direksi dengan:

a. Mempertimbangkan risiko dalam pengambilan keputusan untuk
dimitigasi sebelum keputusan diambil oleh Direksi secara kolegial.
b. Menerapkan manajemen berbasis kinerja.
c. Mendorong setiap unit kerja menerapkan Sistem Pengendalian
Intern Perusahaan.
d. Melindungi aset dan informasi dari akses atau penggunaan oleh
pihak yang tidak sah.
e. Melakukan interaksi yang intensif dengan pejabat struktural
dan/atau pejabat fungsional.
f. Menunjukkan sikap yang adil dan tidak memihak dalam memberi
penugasan kepada pejabat struktural dan/atau fungsional.

• Pembentukan struktur organisasi yang sesuai dengan kebutuhan

Perusahaan dilakukan dengan aktivitas:
a. enyesuaikan dengan core bisnis dan sifat kegiatan Perusahaan.
b. Memberikan penjelasan kepada pegawai terkait dengan uraian
pekerjaan (job description) yang menjadi tanggung jawabnya.
c. Memberikan kejelasan hubungan jenjang pelaporan internal dalam
lingkungan Perusahaan.
d. Melaksanakan evaluasi dan penyesuaian serta perbaikan terhadap
struktur organisasi bilamana terjadi perubahan lingkungan strategik.
 e. Menetapkan jumlah dan komposisi jabatan pegawai yang
disesuaikan dengan formasi manajerial dan non manajerial.

• Pendelegasian wewenang dan tanggung jawab yang tepat dengan

memperhatikan aspek:
a) Wewenang diberikan kepada pejabat struktural, pejabat
fungsional dan pelaksana yang tepat sesuai dengan tingkat
tanggung jawabnya melalui job description yang selaras dengan
ketentuan otorisasi Perusahaan.
b) Pejabat struktural, pejabat fungsional dan pelaksana harus
memahami bahwa wewenang dan tanggung jawab yang
diberikan mempunyai keterkaitan dengan unit kerja lain di
lingkungan Perusahaan, sehingga perlu adanya koordinasi yang
intens dan efektif.
c) Pejabat struktural, pejabat fungsional dan pelaksana harus
memahami bahwa pelaksanaan tanggung jawab dan
wewenangnya sepenuhnya berkaitan dengan penerapan Sistem
Pengendalian Intern.

• Penyusunan dan penerapan kebijakan yang sehat tentang pembinaan

Human Capital dilakukan dengan memperhatikan:
a. Penetapan prosedur dari tahap rekrutmen sampai dengan
pemberhentian pegawai.
b. Penelusuran latar belakang calon pegawai dalam proses rekrutmen.
c. Supervisi periodik yang memadai terhadap pegawai.

• Perwujudan dari peran Satuan Pengawasan Intern yang efektif dilakukan

dengan cara:
a. Melakukan evaluasi dan penilaian atas ketaatan penerapan Sistem
Pengendalian Intern Perusahaan.
b. Memberikan penilaian yang objektif atas kecukupan internal control
atas penerapan Sistem Pengendalian Intern Perusahaan.
c. Memberikan saran perbaikan dan rekomendasi dalam penerapan
Sistem Pengendalian Intern Perusahaan.

2. Penilaian Risiko merupakan proses identifikasi dan analisa terhadap risiko-risiko

yang berpotensi dapat menghambat pencapaian tujuan Perusahaan. Penetapan
tujuan Perusahaan memuat pernyataan dan arahan yang spesifik, terukur, dapat
dicapai, realistis dan terkait waktu serta dikomunikasikan ke seluruh pegawai.
Penilaian risiko pada tingkat Perusahaan dilakukan dengan:
a. Penetapan tujuan Perusahaan harus dilakukan dengan terlebih dahulu
memperhatikan risiko-risiko potensial yang mempengaruhi secara negatif
terhadap upaya pencapaian sasaran/ target.
b. Penetapan tujuan pada tingkat kegiatan operasional berdasarkan pada tujuan
dan kaitannya dengan rencana strategis Perusahaan, dengan tujuan pada
tingkatan kegiatan operasional saling melengkapi, saling menunjang dan tidak
 bertentangan satu dengan lainnya yang diarahkan pada relevansi dengan seluruh
kegiatan utama Perusahaan.
c. Identifikasi risiko Identifikasi risiko dilakukan dengan cara mengidentifikasi
setiap peristiwa risiko yang dapat menghambat pencapaian tujuan Perusahaan
yang bersumber dari faktor internal dan eksternal Perusahaan, maupun faktor
lainnya yakni:
a) Faktor internal meliputi antara lain infrastruktur, kebijakan/ketentuan
Perusahaan, sumber daya manusia, proses bisnis, keuangan, investasi dan
teknologi informasi yang dapat diaplikasikan.
b) Faktor eksternal meliputi antara lain lingkungan alam, ekonomi, sosial,
politik dan perkembangan teknologi informasi.
c) Faktor lainnya, seperti kegagalan pencapaian misi, tujuan dan sasaran masa
lalu dan program yang kompleks dan penting.
d. Analisis Risiko dilaksanakan untuk menentukan tingkat kemungkinan
terjadinya (likelihood) risiko dan tingkat dampak risiko dari hasil identifikasi
risiko sebagai acuan untuk mengelolanya dengan pengukuran risiko
berdasarkan pendekatan risiko inheren dan risiko residual.

3. Aktivitas Pengendalian. Aktivitas pengendalian merupakan kebijakan dan

prosedur yang dibuat untuk memastikan bahwa arahan Direksi dilaksanakan oleh
semua Unit Kerja terkait dengan penyelenggaraan kegiatan pengendalian sesuai
dengan ukuran, kompleksitas dan sifat Perusahaan. Kegiatan pengendalian harus
memperhatikan hal-hal sebagai berikut:
a. Kegiatan pengendalian dilakukan pada seluruh kegiatan Perusahaan.
b. Kegiatan pengendalian dikaitkan dengan proses penilaian risiko untuk
memitigasi tingkatan kemungkinan dan dampak terjadinya risiko.
c. Kebijakan dan prosedur ditetapkan secara tertulis melalui surat keputusan
Direksi.
d. Prosedur yang telah ditetapkan harus dilaksanakan oleh Manajemen.
Kegiatan pengendalian dilakukan melalui:
a. Reviu atas kinerja Perusahaan.Reviu atas kinerja keuangan dan non keuangan
Perusahaan dilaksanakan dengan membandingkan kinerja dengan tolak ukur
kinerja yang ditetapkan sebelumnya, antara lain berupa target, anggaran hasil
pencapaian kinerja periode tahun sebelumnya dan pencapaian target perusahaan
lain dalam industri yang sejenis.
b. Pembinaan sumber daya manusia di Perusahaan dilaksanakan melalui:
a) Komunikasi yang jelas dan konsisten kepada seluruh pegawai mulai dari
Pimpinan Unit Kerja sampai dengan pegawai tentang Rencana Jangka
Panjang Perusahaan dan Rencana kerja Anggaran Perusahaan beserta
realisasi pencapaian targetnya.
b) Penyusunan strategi pembinaan Human Capital yang dituangkan dalam
rencana pembinaan yang meliputi: kebijakan, program dan kegiatan yang
mengacu pada Peraturan Perundang-undangan yang berlaku.
 c) Penyusunan uraian tugas yang jelas antara lain memuat lingkup jabatan,
tanggung jawab utama, wewenang dan spesifikasi jabatan berupa
pendidikan dan kompetensi.
d) Pembangunan budaya kerja untuk mendukung pencapaian tujuan
Perusahaan.
e) Penyusunan prosedur rekrutmen sampai dengan pemberhentian pegawai.
f) Penyusunan program pengembangan karir dan kompetensi pegawai.
g) Penyusunan program kesejahteraan pegawai.
h) Penyusunan pedoman evaluasi kinerja pegawai yang bertujuan untuk
membantu pegawai memahami keterkaitan kinerjanya dengan pencapaian
tujuan Perusahaan.
c. Pengendalian atas pengelolaan sistem informasi dilakukan untuk memastikan
akurasi, ketersediaan, ketepatan waktu (up to date) dan kelengkapan informasi
yang meliputi pengendalian umum dan pengendalian aplikasi

4. Pengendalian Operasional Dan Keuangan

Pengendalian Operasional dan Keuangan meliputi:
a. Pengendalian fisik aset. Pengendalian fisik aset di lingkungan Perusahaan
diarahkan untuk mengamankan dan melindungi asetaset berisiko.
b. Pemisahan fungsi. Pemisahan fungsi diarahkan untuk mengurangi kesalahan,
kecurangan dan pemborosan. Pemisahan fungsi di lingkungan Perseroan
dilakukan dengan memastikan bahwa:
a) Tidak seorangpun diperbolehkan mengendalikan seluruh aspek utama
kejadian dan transaksi dari awal sampai akhir proses.
b) Pemisahan tanggung jawab dan tugas atas kejadian dan transaksi kepada
pegawai yang berbeda berkaitan dengan otorisasi, persetujuan, pemrosesan
dan pencatatan, pembayaran atau penerimaan dana, reviu dan audit, serta
fungsifungsi penyimpanan dan penanganan asset
c) Pelaksanaan kejadian dan transaksi harus diotorisasi dan dilaksanakan oleh
pegawai yang berwenang. Untuk melaksanakan kejadian dan transaksi yang
sesuai, diperhatikan hal-hal sebagai berikut:
- Pengendalian dilakukan untuk memastikan bahwa hanya kejadian dan
transaksi yang valid dilaksanakan, sesuai dengan keputusan Direksi dan
ketentuan yang berlaku.
- Pengendalian dilaksanakan untuk memastikan bahwa seluruh kejadian dan
transaksi yang dilaksanakan telah diotorisasi serta dilakukan oleh pegawai
yang bertindak sesuai kapasitas dan tanggung jawabnya.
c. Kondisi dan syarat otorisasi secara jelas dikomunikasikan kepada Pimpinan
Unit Kerja dan pegawai.
d. Pencatatan yang akurat dan tepat waktu atas kejadian dan transaksi wajib
dilakukan di lingkungan Perusahaan untuk menjamin tersedianya informasi
yang relevan dan terpercaya untuk pengambilan keputusan dan menjamin
pencatatan yang akurat tepat waktu.
e. Pembatasan akses dan akuntabilitas atas sumber daya dan pencatatannya.
f. Dokumentasi yang baik atas kejadian dan transaksi pengendalian.
 5. Informasi Dan Komunikasi. Direksi wajib mengidentifikasi, mencatat dan
mengkomunikasikan informasi baik keuangan maupun non keuangan yang
berkaitan dengan pelaksanaan tugas pokok dan fungsinya dalam waktu dan bentuk
format yang telah ditetapkan,

6. Aktivitas Pemantauan. Pemantauan adalah proses menilai kualitas sistem

pengendalian internal Perseroan untuk jangka waktu tertentu. Pemantauan
dilaksanakan melalui:
a. Pemantauan rutin terhadap kegia tan yang sedang berjalan (on going
monitoring), diselenggarakan melalui kegiatan pengelolaan rutin, supervisi,
pembandingan, rekonsiliasi dan tindakan-tindakan lain yang terkait dalam
pelaksanaan tugas.
b. Evaluasi oleh unit terpisah/independen (separate evaluation) diselenggarakan
melalui penilaian mandiri, reviu, dan pengujian efektivitas sistem pengendalian
internal Perseroan.

IV. Prosedur Untuk Memperoleh Pemahaman Pengendalian Intern

Dalam memperoleh pemahaman atas pengendalian intern, auditor menggunakan
macam prosedur audit berikut:
• Memutahirkan dan mengevaluasi pengalaman masa lalu. Informasi tahun-
tahun sebelumnya tentang pengendalian internal klien sangat berguna untuk
menentukan apakah pengendalian yang pada tahun lalu tidak berjalan dengan
efektif telah diperbaiki
• Mewawancarai karyawan perusahaan yang berkaitan dengan unsur
pengendalian. Auditor mengajukan pertanyaan kepada manajemen, pengawas,
dan staf agar menjelaskan tugas mereka. Pengajuan pertanyaan yang cermat
kepada personel yang tepat akan membantu auditor dalam mengevaluasi apakah
para pegawai memahami tugas mereka dan menjalankan apa yang diuraikan
dalam mendokumentasi pengendalian internal klien.
• Melakukan inspeksi terhadap dokumen dan catatan. Dengan memeriksa
dokumen, catatan, dan file-file komputer yang telah digunakan, auditor dapat
mengevaluasi apakah informasi yang diuraikan dalam bagan alir dan narasi
yang telah diterapkan
• Melakukan pengamatan atas kegiatan perusahaan. Manakala auditor
mengamati personel klien dalam menjalankan aktivitas akuntansi dan
pengendalian normal, termasuk bagaimana mereka menyiapkan dokumen dan
catatan, hal itu akan melengkapi pemahaman dan pengetahuan auditor tentang
bagaimana pengendalian diterapkan
• Menelusuri transaksi melalui sistem informasi yang relevan dengan
pelaporan keuangan. Auditor memilih satu atau beberapa dokumen dari suatu
jenis transaksi dan menelusurnya sejak dari awal terjadinya transaksi sampai
selesainya proses akuntansi

V. Dokumentasi atas Pemahaman yang Diperoleh Auditor

Standar auditing mewajibkan auditor untuk mendapatkan dan
mendokumentasikan pemahaman tentang pengendalian internal untuk setiap audit.Pada
 waktu memperoleh pemahaman tentang pengendalian yang relevan dengan audit,
auditor harus mengevaluasi rancangan pengendalian dan menentukan apakah
pengendalian tersebut telah diimplementasikan, dengan melaksanakan prosedur
sebagai tambahan terhadap permintaan keterangan dari personel entitas.
Auditor biasanya menggunakan empat jenis bukti untuk mendapatkan
pemahaman tentang rancangan dan penerapan pengendalian,yaitu: dokumentasi,
meminta keterangan dari personel entitas, mengobservasi bagaimana pegawai entitas
melaksanakan proses pengendalian, dan melakukan ulang(reperformance) dengan
menelusur satu atau sejumlah transaksi. Auditor biasanya menggunakan tiga jenis
dokumen untuk mendapatkan dan mendokumentasikan pemahamannya tentang
rancangan pengendalian internal, yaitu: naratif, bagan alir(flowcharts), dan daftar
pertanyaan pengendalian internal.

VI. Menentukan Risiko Pengendalian

Sebelum melakukan penilaian awal risiko pengendalian untuk setiap golongan
transaksi yang material, pertama-tama auditor harus menentukan apakah entitas bisa
diaudit atau tidak.
• Menetapkan apakah laporan keuangan bisa diaudit atau tidak. Dua faktor
yang memengaruhi apakah laporan keuangan bisa diaudit atau tidak
(auditabilitas) yaitu: integritas manajemen dan kecukupan catatan akuntansi.
Apabila integritas manajemen dirgukan, kebanyakan auditor akan menolak
untuk melakukan audit pada entitas dengan manajemen seperti itu. Catatan
akuntansi adalah sumber utama bukti audit untuk sbagian besar tujuan audit,
apabila catatan akuntansi tidak memdadai bukti audit yang diperlukan biasanya
tidak akan tersedia dan audit tidak dapat dilakukan.
• Menetapkan risiko pengendalian dengan didukung oleh pemahaman yang
diperoleh. Auditor mengawali kegiatan ini dengan menetapkan pengendalian
level-entitas.Pada hakekatnya pengendalian level-entitas seperti kebanyakan
elemen dalam lingkungan pengendalian, penilaian risiko, dan komponen
pemantauan, memiliki dampak yang luas pada kebanyakan transaksi utama
pada setiap siklus transaksi. Oleh karena itu auditor lebih dulu menilai
pengendalian level entitas sebelum menilai pengendalian atas transaksi tertentu.
Setelah pengendalian level-entitas dirancang dan dijalankan, auditor membuat
penilaian awal untuk setiap tujuan audit transaksi bagi setiap transaksi utama
dalam setiap siklus transaksi.
• Menggunakan matrix risiko pengendalian untuk menetapkan risiko
pengendalian. Banyak auditor menggunakan matrix risiko pengendalian untuk
membantu dalam proses penilaian risiko pengendalian pada level transaksi. Hal
ini dimaksudkan untuk memudahkan pengorganisasian penilaian risiko
pengendalian untuk setiap tujuan audit.

VII. Komunikasi Masalah Pengendalian Intern

1. Komunikasi kepada pihak yang bersangkutan dengan tata kelola
Auditor harus mengkomunikasikan secara tertulis tentang defisiensi signifikan
dalam pengendalian internal yang diidentifikasi selama audit kepada pihak yang
bertanggungjawab atas tata kelola secara tepat waktu. Auditor dalam
 mengkomunikasikan defisiensi signifikan dalam pengendalian internal secara tertulis
harus menyertakan tentang (SA 265.11):
a) Deskripsi serta penjelasan dampak potensial atas defisiensi tersebut; dan
b) Informasi yang cukup untuk memungkinkan pihak yang bertanggungjawab
atas tata kelola dan manajemen dalam memagami konteks komunikasi
tersebut. Auditor terutama harus menjelaskan bahwa:
(i) Tujuan audit adalah untuk auditor dapat menyatakan opini atas
laporan keuangan;
(ii) Audit mencakup pertimbangan atas pengendalian internal yang
relevan terhadap penyusunan laporan keuangan dan merancang
prosedur audit yang tepat sesuai kondisi, namun tidak betrtujuan
menyatakan opini atas pengendalian internal; dan
(iii) Hal-hal yang dilaporkan terbatas pada defisiensi yang diidentifikasi
oleh auditor selama audit dan telah menyimpulkan bahwa hal
tersebut cukup penting untuk dilaporkan kepada pihak yang
bertanggungjawab atas tata kelola.
2. Komunikasi kepada manajemen
Auditor harus mengkomunikasikan kepada manajemen pada tingkat
tanggungjawab yang tepat secara tepat waktu (SA 265. 10):
a) Secara tertulis, defisiensi signifikan dalam pengendalian internal yang oleh
auditor telah dikomunikasikan kepada pihak yang bertanggungjawab atas
tata kelola, kecuali jika itu tidak tepat untuk dikomunikasikan secara
langsung kepada manajemen dalam kondisi tersebut; dan
b) Defisiensi lain dalam pengendalian internal yang diidentifikasi selama audit
yang belum dikomunikasikan oleh pihak lain kepada manajemen dan yang,
meurut pertimbangan profesional auditor,adalah cukup penting untuk
mendapat perhatian manajemen.

VIII. Pengujian atas Pengendalian

• Perancangan dan Pelaksanaan Pengujian Pengendalian
Auditor harus merancang dan melaksanakan pengujian pengendalian untuk
memperoleh bukti audit yang cukup dan tepat terhadap efektifitas operasi
pengendalian yang relevan jika:
a) Penilaian auditor terhadap risiko kesalahan penyajian material pada
tingkat asersi mencakup suatu harapan bahwa pengendalian beroperasi
secara efktif;
b) Prosedur substantif tidak dapat memberikan bukti audit yang cukup dan
tepat pada tingkat asersi
Pengujian atas pengendalian dilaksanakan hanya untuk pengendalian yang
auditor yakini tepat dirancang untuk mencegah, atau mendeteksi, dan
mengoreksi kesalahan penyajian material atas suatu asersi.Pengujian atas
efektifitas operasi pengendalian berbeda dengan pemerolehehan pemahaman
tentang dan pengevaluasian terhadap rancangan dan implementasi
pengendalian.
• Luas Pengujian Pengendalian
 Luas pengujian pengendalian yang diterapkan tergantung pada penilaian
awal risiko pengendalian. Apabila auditor menghendaki penilaian risiko
pengendalian yang lebih rendah, diperlukan pengujian pengendalian yang lebih
luas, baik dalam hal jumlah pengendalian yang diuji maupun luas pengujian
untuk setiap pengendalian.Ketika dibutuhkan bukti audit yang lebih
meyakinkan terkait dengan efektifitas pengendalian adalah semestinya
dilakukan dengan menambah pengujian atas pengendalian.

• Saat Pengujian Pengendalian

Ketika auditor bermaksud untuk mengandalkan pada pengendalian, auditor
harus menguji pengendalian tersebut untuk waktu tertentu, atau sepanjang
periode yang diaudit, tergantung pada situasi yang dihadapi.

IX. Penilaian Terhadap Efektifitas Operasi Pengendalian

Kesalahan penyajian material yang diidentifikasi oleh prosedur audit merupakan
indikator yang kuat akan adanya difisiensi signifikan dalam pengendalian internal. Jika
telah terdeteksi penyimpangan atas pengendalian yang auditor ingin andalkan, auditor
harus meminta keterangan secara khusus untuk memahami hal tersebut dan dampak
potensialnya, serta harus menentukan apakah:
a) Pengujian pengendalian yang telah dilakukan memberikan suatu dasar yang tepat
bagi auditor untuk mengandalkan pada pengendalian tsb;
b) Tambahan pengujian pengendalian diperlukan; atau
c) Risiko potensial kesalahan penyajian perlu penyajian perlu direspons dengan
menggunakan prosedur substantif.
Apabila hasil pengujian mendukung rancangan dan pelaksanaan pengendalia
sebagaimana diharapkan, maka auditor akan menggunakan penetapan risiko
pengendalian yang sama sebagaimana ditetapkan di awal. Namun apabila pengujian
pengendalian menunjukkan pengendalian tidak berjalan dengan efektif, maka risiko
pengendalian yang telah ditetapkan harus dipertimbangkan kembali.

X. Memutuskan Rencana Risiko Deteksi dan Merancang Pengujian

Substantif
Audtor menggunakan penilaian risiko pengendalian dan hasil pengujian
pengendalian untuk menetapkan rencana risiko deteksi dan pengujian substantif yang
bersangkutan untuk audit laporan keuangan. Auditor melakukan hal ini dengan
mengaitkan penilaian risiko pengendalian dengan tujuan audit saldo untuk akun-akun
yang dipengaruhi oleh jenis-jenis transaksi utama denga keempat tujuan penyajian dan
pengungkapan. Tingkat risiko deteksi yang tepat untuk setiap tujuan audit saldo,
selanjutnya ditentukan dengan menggunakan model risiko audit.