Audit Approach
Auditor memiliki tiga pilihan saat mengembangkan pendekatan audit yang sesuai untuk
mengatasi risiko penyajian materiil pada tingkat pernyataan yang diidentifikasi (CAS 330 A4):
• Melakukan pengujian kontrol saja;
• Melakukan prosedur substantif saja; atau
• Melakukan pendekatan kombinasi dengan menggunakan baik pengujian kontrol
maupun prosedur substantif.
Test of Controls
Auditor melakukan pengujian kontrol dalam dua situasi berikut:
• Ketika penilaian auditor terhadap RMM pada tingkat pernyataan mencakup harapan
bahwa kontrol beroperasi secara efektif, atau
• Ketika prosedur substansif tidak dapat memberikan cukup bukti audit yang sesuai.
Extent of Tests
• Frekuensi Operasi Kontrol :Sejauh mana pengujian tergantung pada frekuensi operasi
kontrol dan apakah itu manual atau otomatis
• Tingkat Deviasi yang Diharapkan: Untuk menguji kontrol-kontrol tersebut, auditor
seringkali mengandalkan pengambilan sampel dan memilih sampel transaksi untuk
diuji apakah kontrol beroperasi secara efektif.
• Uji Rotasional: Pendekatan rotasional digunakan untuk menguji sebagian proporsi
kontrol setiap tahun.
• Bukti dari Pengujian Kontrol Lainnya: Auditor menguji beberapa kontrol untuk setiap
pernyataan, dan jika ada beberapa pengujian kontrol yang berbeda, sejauh pengujian
dapat dikurangi.
JAWAB
9-1 auditor’s responsibility for obtaining an understanding of internal control:
• Memahami Lingkungan Pengendalian:
• Menilai Risiko
• Memahami Aktivitas Pengendalian
• Aktivitas Pemantauan
• Komunikasi dan Dokumentasi
• Pengujian Kontrol
• Pelaporan Kelemahan
9-2 Walk-through (pengujian) pengendalian internal adalah metode yang digunakan oleh
auditor untuk memahami sistem pengendalian internal suatu entitas. Walk-through melibatkan
pelacakan transaksi atau serangkaian transaksi melalui sistem akuntansi untuk mengamati dan
menilai efektivitas pengendalian internal yang diterapkan. Tujuan utama dari walk-through
pengendalian internal adalah:
• Memahami Proses
• Mengidentifikasi Titik Pengendalian
• Menilai Efektivitas Desain
• Menilai Efektivitas Operasional
• Mengidentifikasi Kelemahan
• Mendokumentasikan Prosedur
9-6 Significant deficiencies mengacu pada kelemahan dalam sistem pengendalian internal
suatu entitas yang cukup penting untuk diberitahukan kepada mereka yang bertanggung jawab
atas pengawasan, biasanya manajemen dan pihak yang bertanggung jawab atas tata kelola.
auditor do when he or she has discovered significant deficiencies in internal control:
• Berkomunikasi dengan Manajemen dan Pihak yang Bertanggung Jawab atas Tata
Kelola
• Mendokumentasikan Temuan
• Penilaian Kelemahan Materi.
• Penyesuaian Prosedur Audit
• Pertimbangan terhadap Pengaruh pada Opini Audit
• Melakukan Prosedur Tindak Lanjut
9-10 Auditor melakukan pengujian kontrol untuk memberikan bukti apakah kontrol, terutama
yang berada dalam aktivitas pengendalian, benar-benar berfungsi sepanjang periode dan efektif
dalam mencegah, mendeteksi, dan/atau memperbaiki kesalahan. Berbeda dengan prosedur
substansif, yang berfokus pada kesalahan dan dilakukan untuk memberikan bukti guna menguji
pernyataan yang relevan pengujian kontrol berfokus pada pemeriksaan apakah kontrol tersebut
berfungsi atau tidak.