Step 4: Decide Planned detection risk and

design substantive test

Auditor menggunakan hasil dari proses penilaian risiko kontrol

dan tes kontrol untuk menentukan planned detection risk dan
pengujian substantif terkait.

Auditor menghubungkan penilaian risiko kontrol untuk tujuan

audit terkait dengan saldo.
Audit Reporting on Internal Control

Tipe Opini Audit

1. Unqualified Opinion
Auditor akan mengeluarkan opini wajar tanpa pengecualian apabila memenuhi hal
berikut :
- Tidak ada identifikasi kelemahan material
- Tidak ada batasan ruang lingkup kerja auditor

2. Adverse opinion
Auditor mengeluarkan opini negative ketika terdapat kelemahan material. Laporan ini
menjelaskan kelemahan yang diidentifikasi dalam laporan manajemen tetapi tidak
membahas tindakan yang diambil untuk mengatasi masalah tersebut.
Laporan ini tidak membahas apakah kelemahan kontrol pertama kali diidentifikasi oleh
manajemen atau oleh auditor.

3. Qualified or Disclaimer opinion

Auditor mengeluarkan Qualified atau Disclaimer Opinion ketika terdapat batasan
ruang lingkup kerja auditor.
Komunikasi dalam Audit Pengendalian Internal yang diperlukan

• Auditor harus berkomunikasi secara tertulis kepada manajemen dan komite

audit semua kelemahan material yang diidentifikasi selama audit sebelum
penerbitan laporan auditor.
• Kekurangan yang signifikan juga harus dikomunikasikan kepada komite
audit secara tertulis.
• Selain itu, auditor harus berkomunikasi dengan manajemen, secara tertulis,
semua defisiensi dalam pengendalian internal.
Evaluating, Reporting, and Testing Internal Control
for Non-Public and Smaller Public Companies
1. Persyaratan pelaporan
• Tidak ada persyaratan untuk audit pengendalian internal atas pelaporan
keuangan untuk perusahaan non publik (tidak ada pendapat tentang
pengendalian internal untuk pribadi)
• Menerbitkan laporan tentang defisiensi signifikan dan kelemahan material
dalam pengendalian internal kepada komite audit atau manajemen senior
2. tingkat kontrol yang dibutuhkan
Ukuran perusahaan memiliki pengaruh yang signifikan terhadap sifat
pengendalian internal dan kontrol spesifik yang ditempatkan dalam
operasi
3. tingkat pemahaman yang dibutuhkan
kurang dengan perusahaan non publik yang lebih kecil (harus
mendapatkan pemahaman, perusahaan kecil - tidak perlu masuk lebih
dalam)
4. Menilai Resiko Kontrol
Mampu menetapkan risiko pengendalian secara maksimum untuk setiap
atau semua tujuan yang terkait dengan pengendalian untuk perusahaan non
publik
5. Tingkat tes kontrol yang dibutuhkan
Auditor tidak akan melakukan tes kontrol ketika auditor menilai risiko
pengendalian secara maksimal karna pengendalian yang tidak memadai