Mengaitkan Pengendalian dengan

Tujuan Audit yang Bersangkutan

Setiap pengendalian memenuhi satu atau beberapa tujuan audit
tertentu. Matrix digunakan untuk menunjukan bagaimana
pengendalian berkontribusi untuk mencapai satu atau lebih tujuan
audit transaksi. Contoh matrix terdapat pada buku halaman 387-
388.
 Mengidentifikasi dan Mengevaluasi Defisiensi
Pengendalian, Defisiensi Signifikan, dan Defisiensi
Material

Auditor harus mengidentifikasi dan menilai

risiko kesalahan penyajian material pada (a)
tingkat laporan keuangan, dan (b) tingkat asersi
untuk golongan transaksi, saldo akun, dan
pengungkapan.
• Defisiensi Pengendalian
Terjadi apabila rancangan atau pengoperasian pengendalian tidak
memungkinkan personel entitas untuk mencegah atau mendeteksi kesalahan
penyajian secara tepat waktu dalam kondisi normal pelaksanaan fungsi-fungsi.
• Defisiensi Signifikan
Terjadi apabila terdapat defisiensi pada satu atau lebih pengendalian yang
kelemahannya tidak begitu besar bila dibandingkan dengan kelemahan material ,
namun cukup penting untuk diperhatikan oleh mereka yang bertanggung jawab
untuk mengawasi pelaporan keuangan entitas.
• Kelemahan Material
Terjadi apabila terdapat suatu defisiensi signifikan atau sejumlah defisiensi
signifikan, yang mengakibatkan terbukanya kemungkinan bahwa pengendalian
internal tidak akan dapat mencegah atau mendeteksi kesalahan penyajian
material dalam pelaporan keuangan secara tepat waktu.
 Mengidentifikasi Defisiensi, Defisiensi
Signifikan, dan Kelemahan Material
• Mengidentifikasi pengendalian yang ada, karena defisiensi
dan kelemahan material adalah ketiadaan pengendalian
yang memadai
• Mengidentifikasi pengendalian kunci yang tidak ada, daftar
pertanyaan pengendalian internal, bagian alir, dan naratif
berguna untuk mengidentifikasi pengendalian mana yang
tidak ada dan oleh karenanya kemungkinan kesalahan
penyajian menjadi meningkat
• Mempertimbangkan kemungkinan adanya pengendalian
pengganti, adalah sesuatu yang terdapat dalam sistem yang
dapat menggantikan ketiadaan suatu pengendalian kunci.
• Menentukan apakah terdapat defisiensi signifikan
atau kelemahan material, kemungkinan terjadinya
kesalahan penyajian dan tingkat materialitasnya
digunakan untuk mengevaluasi apakah terdapat
defisiensi signifikan atau kelemahan material
• Menentukan kesalahan penyajian potensial yang
bisa terjadi, dimaksudkan untuk mengidentifikasi
kesalahan penyajian spesifik sebagai akibat
defisiensi signifikan atau kelemahan material.
 Menetapkan Risiko Pengendalian untuk
Setiap Tujuan Audit yang Bersangkutan
Setelah defisiensi pengendalian, defisiensi signifikan, dan
kelemahan material diidentifikasi dan dikaitkan dengan
tujuan audit transaksi, auditor dapat menetapkan risiko
pengendalian untuk tujuan audit transaksi. Auditor
menggunakan semua informasi yang ada untuk
membuat keputusan tentang risiko pengendalian secara
subyektif untuk setiap tujuan. Keputusan ini bukanlah
keputusan final, sebelum membuat penilaian akhir,
auditor akan melakukan pengujian pengendalian dan
melakukan pengujian substantif.
Pengomunikasian Kepada Pihak yang Bersangkutan
dengan Tata Kelola dan Kepada Manajemen
• Komunikasi Kepada Pihak yang Bersangkutan dengan Tata Kelola
Auditor harus mengomunikasikan secara tertulis tentang defisiensi signifikan
dalam pengendalian internal yang diidentifikasi selama audit kepada pihak yang
bertanggung jawab atas tata kelola secara tepat waktu (SA 265.9)
• Komunikasi Kepada Manajemen
(SA 265.10) :
a) Secara tertulis, defisiensi signifikan dalam pengendalian internal yang oleh
auditor telah dikomunikasikan kepada pihak yang bertanggungjawab atas tata
kelola, kecuali jika hal itu tidak tepat untuk dikomunikasikan secara langsung
kepada manajemen dalam kondisi tersebut;
b) Defisiensi lain dalam pengendalian internal yang diidentifikasi selama audit
yang belum dikomunikasikan oleh pihak lain kepada manajemen dan yang
menurut pertimbangan profesional auditor, adalah cukup penting untuk
mendapatkan perhatian manajemen.