Proses untuk pemahaman internal control dan penilaian control risk.
1. Memperoleh dan memahami tentang design dan
operasi internal control
2. Menilai control risk
3. mendesign, melakukan dan mengevaluasi uji control
4. Memutuskan risiko deteksi yang direncanakan dan uji
substantif. OBTAIN AND DOCUMENT UNDERSTANDING OF INTERNAL CONTROL
Biasanya auditor menggunakan 3 jenis dokumen untuk
memperoleh dan mendokumentasikan pemahaman atas perancangan internal control :
1. Naratif
2. Flowchart
3. Kuesioner internal control
ASSESSING CONTROL RISK
Assesing control risk merupakan suatu proses mengevaluasi
internal control dalam mencegah atau mendeteksi salah saji yang material dalam laporan keuangan
Tujuan dari assessing control risk adalah untuk membantu
auditor dalam membuat suatu pertimbangan mengenai resiko salah saji yang material dalam asersi laporan keuangan. ASSESSING CONTROL RISK
Ada 2 faktor yang menentukan auditabilitas yaitu :
1. Integritas manajemen.
2. Kelengkapan catatan akuntansi.
ASSESSING CONTROL RISK
Dalam membuat penilaian control risk untuk suatu asesi, penting bagi auditor untuk :
1. Mempertimbangkan pengetahuan yang diperoleh dari prosedur
untuk memperoleh suatu pemahaman
2. Mengidentifikasi salah saji potensial yang dapat muncul dalam
asersi entitas
3. Mengidentifikasi pengendalian-pengendalan yang diperlukan
4. Melaksanakan pengujian pengendalian
5. Mengevaluasi bukti dan membuat penilaian.
ASSESSING CONTROL RISK
Banyak auditor yang menggunakan matriks control risk untuk
membantu mereka dalam proses menilai control risk. Tujuannya untuk mengorganisasikan control risk ke setiap tujuan pengauditan.
Komponen matriks control risk :
1. Mengidentifikasi tujuan audit
2. Mengidentifikasi pengendalian yang ada
3. Menghubungkan pengendalian dengan tujuan audit terkait
4. Identifikasi kekurangan signifikan dan kelemahan material
TEST OF CONTROLS
Test of controls adalah salah satu unsur kegiatan
pemerikasaan intern yang bertujuan untuk menentukan dan mengawasi apakah pelaksaan aktivitas-aktivitas dalam perusahaan telah dilaksanakan sesuai dengan prosedur dan kebijakan yang telap ditetapkan perusahaan TEST OF CONTROLS
Prosedur test of controls
1. Melakukan wawancara dengan personil klien yang
tepat
2. Menguji dokumen, arsip dan catatan
3. Mengamati aktivitas yang terkait dengan pengendalian
4. Melaksanakan kembali prosedur klien
DECIDE PLANNED DETECTION RISK AND DESIGN SUBSTATIBES TEST
Auditor reporting on internal control.
dalam lingkup pekerjaan, khususnya dalam pekerjaan
seorang auditor sangat diperlukan komunikasi karena komunikasi sangatlah penting dalammenghasilkan informasi yang dibutuhkan oleh auditor dalam pelaksanaan audit di suatu perusahaan. DECIDE PLANNED DETECTION RISK AND DESIGN SUBSTATIBES TEST
Pemahaman internal control suatu perusahaan :
1. Communications to those charged with governance
2. Management letters
3. Unqualified opinion
4. Adverse opinon
5. Qualified or discaimer of opinion
DECIDE PLANNED DETECTION RISK AND DESIGN SUBSTATIBES TEST
Mengevaluasi, melaporkan dan menguji internal control untuk perusahaan
non publik
Bagian-bagian berikut akan mengidentifikasi dan membahas perbedaan
paling penting dalam mengevaluasi, melaporkan dan menguji internal control untuk perusahaan non publik :
1. Persyaratan pelaporan
2. memperluas internal control yang ditentukan
3. Memperluas pemahaman yang diperlukan
4. Menilai control risk
5. Memperluas pengujian pengedalian yang diperlukan
DECIDE PLANNED DETECTION RISK AND DESIGN SUBSTATIBES TEST Dampak lingkungan IT terhadap penilaian dan pengujian control risk
Pendekatan uji data
Dengan menggunakan pendekatan data uji, auditor memiliki tiga
pertimbangan utama :
1. Data pengujian harus mencakup semua kondisi yang relevan
yang dingin auditor untuk diuji
2. Program aplikasi yang diuji auditor harus sama dengan yang
digunakan klien sepanjang than.
3. Data uji harus dihapus dari catatan klien.
DECIDE PLANNED DETECTION RISK AND DESIGN SUBSTATIBES TEST Pendekatan simulasi paralel
Auditor umunya melkaukan pengujian simulasi paralel
dengan menggunakan perangkat lunak audit umum (generalised audit software / GAS), yaitu program yang dirancang khusus untuk tujuan audit. Auditor mendapatkan salinan database klien atau arsip master yang dapat dibada mesin dan menggunakan perangkat lunak audit umum untuk melakukan berbagai pengujian data elektronik klien. DECIDE PLANNED DETECTION RISK AND DESIGN SUBSTATIBES TEST Modul audit tertanam
Auditor memasukan modul audit kedalam sistem aplikasi klien untuk
mengidentifikasi jenis transaksi tertentu. Pemeriksaan tersebut untuk kejadi dan akurasi transaksi yang berhubungan dengan tujuan audot. Auditor dapat menggunakan satu atau kombinasi yang biasanya digunakan :
1. Menguji data untuk melakukan pengujian kontrol dan pengujian
substantif dari transaksi
2. Simulasis paralel untuk pengujian substantif.
3. Modul audit tertanam untuk mengidentifikasi transaksi yang tidak
Manajemen waktu dalam 4 langkah: Metode, strategi, dan teknik operasional untuk mengatur waktu sesuai keinginan Anda, menyeimbangkan tujuan pribadi dan profesional