Audit Modern:

Layanan Penjaminan dan Integritas

Pelaporan Keuangan, Edisi 8

William C. Boynton
Universitas Negeri Politeknik
California di San Luis Obispo
Raymond N. Johnson
Universitas Negeri Portland

Bab 11 – Prosedur Audit dalam Menanggapi Risiko yang

Dinilai: Pengujian Pengendalian
Bab 11 Ikhtisar
 Menilai Risiko Pengendalian
Dalam menilai risiko pengendalian,
auditor harus mengevaluasi
efektivitas:

• Desain pengendalian internal

• Operasi pengendalian internal

Langkah-langkah dalam Menilai
Risiko Pengendalian
 Proses untuk Menilai Risiko
Pengendalian
• Mempertimbangkan Pengetahuan
yang Diperoleh dari Prosedur untuk
Memperoleh Pemahaman

• Identifikasi Potensi Salah Saji

 Proses untuk Menilai Risiko
Pengendalian
• Identifikasi Kontrol yang Diperlukan
– Sifat pengendalian untuk mencegah atau
mendeteksi dan mengoreksi salah saji

– Sifat pengendalian yang diterapkan oleh

manajemen

– Signifikansi setiap kontrol

– Risiko bahwa kontrol yang dirancang

mungkin tidak beroperasi secara efektif
Desain Kontrol untuk Pernyataan
Tertentu
• Pernyataan Kelengkapan

• Pernyataan Keberadaan atau

Kejadian

• Penegasan Penilaian dan Alokasi

• Asersi Presentasi dan Pengungkapan

Identifikasi Kontrol yang
Diperlukan
 Proses untuk Menilai Risiko
Pengendalian
• Lakukan Pengujian Kontrol
– Bukti tentang efektivitas desain dan
operasi pengendalian

• Evaluasi Bukti dan Buat Penilaian

– Masalah penilaian profesional
– Mengidentifikasi kekuatan dan
kekurangan
– Nyatakan secara kuantitatif atau
kualitatif
Strategi untuk Melakukan Pengujian
Kontrol di Lingkungan TI
• Kontrol Pengguna

• Kontrol Aplikasi

• Kontrol Umum dan Prosedur Tindak

Lanjut Manual
Ikhtisar Kontrol Komputer
 Teknik Audit Berbantuan
Komputer (CAATs)
• Audit melalui komputer

• Menguntungkan bila:
– Bagian penting dari pengendalian
internal tertanam dalam program
komputer
– Kesenjangan signifikan dalam jejak
audit yang terlihat
– Volume besar catatan untuk diuji
 Jenis CAAT
• Simulasi Paralel

• Data Uji

• Fasilitas Tes Terintegrasi

• Pemantauan Berkelanjutan dari

Sistem Real-time On-line
Simulasi Paralel versus Data Uji
 Pemantauan Berkelanjutan
Sistem Real-Time On-Line
• Pemantauan terus menerus

• Kait Audit

• Menandai Transaksi

• Log Audit
 Metodologi untuk Memenuhi
Standar Kedua Kerja Lapangan
 istirahat belajar
1. Langkah dalam menilai risiko
pengendalian ini memungkinkan
auditor untuk mempertimbangkan
titik-titik di mana kesalahan atau
kecurangan dapat terjadi.
A. Evaluasi Bukti
B. Lakukan Pengujian Kontrol
C. Identifikasi Potensi Salah Saji
D. Identifikasi Kontrol yang Diperlukan

C. Identifikasi Potensi Salah Saji

 istirahat belajar
2. CAAT ini menggunakan transaksi
dummy yang diproses di bawah kendali
auditor oleh sistem komputer klien dan
hasilnya dievaluasi sesuai harapan.
A. Simulasi Paralel
B. Data Uji
C. Fasilitas Tes Terintegrasi
D. Bukan dari salah satu di atas

B. Data Uji
 Pengaruh Strategi Audit Awal

• Terutama Pendekatan Substantif

• Tingkat Risiko Pengendalian yang

Dinilai Lebih Rendah
Merancang Pengujian Kontrol
Dirancang untuk mengevaluasi
efektivitas operasi pengendalian yang
berkaitan dengan:

• Bagaimana kontrol diterapkan

• Konsistensi dengan yang diterapkan
• Oleh siapa itu diterapkan
 Sifat Pengujian Kontrol
• Pertanyaan dari personel entitas

• Inspeksi item yang menunjukkan kinerja

kontrol

• Pengamatan penerapan kontrol

• Pelaksanaan kembali penerapan

pengendalian oleh auditor
 Waktu Pengujian Kontrol
• Satu Kesempatan versus Beberapa
Kesempatan

• Masalah Waktu
– Periode Sementara

– Sisa Periode

– Hasil dari Periode Sebelumnya

 Tingkat Pengujian Kontrol
• Sifat Kontrol

• Frekuensi Operasi

• Pentingnya Kontrol
Merancang Pengujian Kontrol
• Tes Kepegawaian Kontrol

• Program Audit untuk Pengujian

Kontrol

• Tes Tujuan Ganda

 Pertimbangan Tambahan
• Menilai Risiko Pengendalian untuk
Asersi Saldo Akun yang Dipengaruhi
oleh Kelas Transaksi Tunggal

• Menilai Risiko Pengendalian untuk

Pernyataan Saldo Akun yang
Dipengaruhi oleh Berbagai Kelas
Transaksi
Pernyataan Saldo Akun dan
Pernyataan Kelas Transaksi
Pernyataan Saldo Akun dan
Pernyataan Kelas Transaksi
 Mendokumentasikan Tingkat
Risiko Pengendalian yang Dinilai
• Pengendalian Risiko Dinilai
Maksimal
– Hanya kesimpulan yang
didokumentasikan

• Risiko Pengendalian Dinilai Di

Bawah Maksimum
– Dasar penilaian harus
didokumentasikan
 Mengkomunikasikan Masalah
Pengendalian Internal
• Defisiensi Pengendalian Internal

• Kekurangan Signifikan

• Kelemahan materi
 istirahat belajar
3. Saat mengevaluasi efektivitas operasi
suatu pengendalian, pengujian
pengendalian berkaitan dengan semua hal
berikut, kecuali:
A. Bagaimana kontrol diterapkan
B. Konsistensi yang diterapkan
C. Ketika itu diterapkan
D. Oleh siapa itu diterapkan

C. Ketika itu diterapkan

 istirahat belajar
4. Auditor wajib melaporkan kekurangan
dalam pengendalian internal kepada
manajemen dan komite audit apabila
terdapat (n):
A. Defisiensi Pengendalian Internal
B. Kekurangan Signifikan
C. Kelemahan materi
D. Tidak Ada Kekurangan

B. Kekurangan Signifikan dan C.

Kelemahan Material