PRESENTASI BAB 12 ASSESSING CONTROL RISK AND

REPORTING ON INTERNAL CONTROL

BY :

1. ANGGIE

2. WICHAL RENAL TANADI

Proses untuk pemahaman internal control dan penilaian
control risk.

1. Memperoleh dan memahami tentang design dan

operasi internal control

2. Menilai control risk

3. mendesign, melakukan dan mengevaluasi uji control

4. Memutuskan risiko deteksi yang direncanakan dan uji

substantif.
OBTAIN AND DOCUMENT UNDERSTANDING OF
INTERNAL CONTROL

Biasanya auditor menggunakan 3 jenis dokumen untuk

memperoleh dan mendokumentasikan pemahaman
atas perancangan internal control :

1. Naratif

2. Flowchart

3. Kuesioner internal control

ASSESSING CONTROL RISK

Assesing control risk merupakan suatu proses mengevaluasi

internal control dalam mencegah atau mendeteksi salah
saji yang material dalam laporan keuangan

Tujuan dari assessing control risk adalah untuk membantu

auditor dalam membuat suatu pertimbangan mengenai
resiko salah saji yang material dalam asersi laporan
keuangan.
ASSESSING CONTROL RISK

Ada 2 faktor yang menentukan auditabilitas yaitu :

1. Integritas manajemen.

2. Kelengkapan catatan akuntansi.

ASSESSING CONTROL RISK

Dalam membuat penilaian control risk untuk suatu asesi, penting bagi
auditor untuk :

1. Mempertimbangkan pengetahuan yang diperoleh dari prosedur

untuk memperoleh suatu pemahaman

2. Mengidentifikasi salah saji potensial yang dapat muncul dalam

asersi entitas

3. Mengidentifikasi pengendalian-pengendalan yang diperlukan

4. Melaksanakan pengujian pengendalian

5. Mengevaluasi bukti dan membuat penilaian.

ASSESSING CONTROL RISK

Banyak auditor yang menggunakan matriks control risk untuk

membantu mereka dalam proses menilai control risk. Tujuannya
untuk mengorganisasikan control risk ke setiap tujuan pengauditan.

Komponen matriks control risk :

1. Mengidentifikasi tujuan audit

2. Mengidentifikasi pengendalian yang ada

3. Menghubungkan pengendalian dengan tujuan audit terkait

4. Identifikasi kekurangan signifikan dan kelemahan material

TEST OF CONTROLS

Test of controls adalah salah satu unsur kegiatan

pemerikasaan intern yang bertujuan untuk menentukan
dan mengawasi apakah pelaksaan aktivitas-aktivitas
dalam perusahaan telah dilaksanakan sesuai dengan
prosedur dan kebijakan yang telap ditetapkan
perusahaan
TEST OF CONTROLS

Prosedur test of controls

1. Melakukan wawancara dengan personil klien yang

tepat

2. Menguji dokumen, arsip dan catatan

3. Mengamati aktivitas yang terkait dengan pengendalian

4. Melaksanakan kembali prosedur klien

DECIDE PLANNED DETECTION RISK AND
DESIGN SUBSTATIBES TEST

Auditor reporting on internal control.

dalam lingkup pekerjaan, khususnya dalam pekerjaan

seorang auditor sangat diperlukan komunikasi karena
komunikasi sangatlah penting dalammenghasilkan
informasi yang dibutuhkan oleh auditor dalam
pelaksanaan audit di suatu perusahaan.
DECIDE PLANNED DETECTION RISK AND
DESIGN SUBSTATIBES TEST

Pemahaman internal control suatu perusahaan :

1. Communications to those charged with governance

2. Management letters

3. Unqualified opinion

4. Adverse opinon

5. Qualified or discaimer of opinion

DECIDE PLANNED DETECTION RISK AND
DESIGN SUBSTATIBES TEST

Mengevaluasi, melaporkan dan menguji internal control untuk perusahaan

non publik

Bagian-bagian berikut akan mengidentifikasi dan membahas perbedaan

paling penting dalam mengevaluasi, melaporkan dan menguji internal
control untuk perusahaan non publik :

1. Persyaratan pelaporan

2. memperluas internal control yang ditentukan

3. Memperluas pemahaman yang diperlukan

4. Menilai control risk

5. Memperluas pengujian pengedalian yang diperlukan

DECIDE PLANNED DETECTION RISK AND
DESIGN SUBSTATIBES TEST
Dampak lingkungan IT terhadap penilaian dan pengujian control risk

 Pendekatan uji data

Dengan menggunakan pendekatan data uji, auditor memiliki tiga

pertimbangan utama :

1. Data pengujian harus mencakup semua kondisi yang relevan

yang dingin auditor untuk diuji

2. Program aplikasi yang diuji auditor harus sama dengan yang

digunakan klien sepanjang than.

3. Data uji harus dihapus dari catatan klien.

DECIDE PLANNED DETECTION RISK AND
DESIGN SUBSTATIBES TEST
 Pendekatan simulasi paralel

Auditor umunya melkaukan pengujian simulasi paralel

dengan menggunakan perangkat lunak audit umum
(generalised audit software / GAS), yaitu program yang
dirancang khusus untuk tujuan audit. Auditor
mendapatkan salinan database klien atau arsip master
yang dapat dibada mesin dan menggunakan
perangkat lunak audit umum untuk melakukan
berbagai pengujian data elektronik klien.
DECIDE PLANNED DETECTION RISK AND
DESIGN SUBSTATIBES TEST
 Modul audit tertanam

Auditor memasukan modul audit kedalam sistem aplikasi klien untuk

mengidentifikasi jenis transaksi tertentu. Pemeriksaan tersebut
untuk kejadi dan akurasi transaksi yang berhubungan dengan
tujuan audot. Auditor dapat menggunakan satu atau kombinasi
yang biasanya digunakan :

1. Menguji data untuk melakukan pengujian kontrol dan pengujian

substantif dari transaksi

2. Simulasis paralel untuk pengujian substantif.

3. Modul audit tertanam untuk mengidentifikasi transaksi yang tidak

biasa untuk pengujian substantif.
THANKYOU!