MENILAI RISIKO PENGENDALIAN
Mempertimbangkan Pengetahuan yang Diperoleh dari Prosedur untuk Memperoleh suatu Pemahaman
AU 319.19 menyatakan pemahaman sebaiknya digunakan auditor untuk :
a. Mengidentifikasikan jenis salah saji potensial
b. Mempertimbangkan faktor-faktor yang mempengaruhi risiko salah saji material, seperti apakah pengendalian yang diperlukan untuk mencegah atau mendeteksi dan memperbaiki salah saji telah dirancang dan diterapkan dalam operasi.
Mengidentifikasi Salah Saji yang Potensial
Salah saji potensial dapat diidentifikasikan untuk asersi yang berhubungan dengan setiap kelas transaksi utama dan untuk asersi yang berhubungan dengan setiap kelas transaksi utama dan untuk asersi yang berhubungan dengan setiap saldo akun yang signifikan. Sebagai contoh, salah saji potensial dapat diidentifikasikan untuk asersi pengeluaran kas dan hutang usaha.
Mengidentifikasi Pengendalan yang Dibutuhkan
Seorang auditor dapat mengidentifikasi pengendalian yang diperlukan (necessary controls) yang mungkin dapat mencegah atau mendeteksi dan memperbaiki slah saji potensial tertentu dengan menggunakan perengkat lunak komputer yang memroses jawaban kuesioner pengendalian intern, atau dengan secara manual menggunakan daftar.
Melaksanakan Pengujian Pengendalian
Pengujian yang dideskripsikan termasuk teknik audit dengan bantuan komputer, bukti pendokumentasian inspeksi, pertanyaan terhadap personel, dan mengamati personel klien dalam melaksanakan pengendalian. Hasil dari setiap pengujian pengendalian seharusnya menyediakan bukti mengenai efektivitas dari rancangan dan operasi dari pengendalian yang diperlukan. Dalam menentukan pengujian yang akan dilakukan, auditor mempertimbangkan jenis bukti yang tersedia dan biaya pelaksanaan pengujian.
Mengevaluasi Bukti dan Melakukan Penilaian
Penilaian akhir dari resiko pengendalian untuk asersi laporan keuangan didasarkan pada pengevaluasian bukti yang diperoleh dari :
a. Prosedur untuk memperoleh pemahaman mengenai pengendalian intern
b. Pengujian pengendalian yang berhubungan
Menentukan tingkat risiko pengendalian yang dinilai merupakan masalah pertimbangan profesional. AU 319.64 menyarankan agar auditor mempertimbangkan jenis bukti, sumber bukti, batas waktu, dan keberadaan dari bukti lain yang berhubungan dengan penilaian risiko pengendalian ketika membuat pertimbangan tersebut.
MENILAI RISIKO PENGENDALIAN DALAM LINGKUNGAN TEKNOLOGI INFORMASI
Strategi untuk Melaksanakan Pengujian Pengendalian
Berikut ini adalah tiga strategi yang berhubungan dengan penilaian risiko pengendalian :
a. Menilai risiko pengendalian berdasarkan pengendalian pemakai
b. Merencanakan suatu penilaian risiko pengendalian yang rendah berdasarkan pengendalian aplikasi
c. Merencanakan suatu penilaian risiko pengendalian yang tinggi berdasarkan pada pengendalian umum dan tindak lanjut manual
Teknik Audit dengan Bantuan Komputer
Teknik audit berbantuan komputer meliputi penggunaan komputer untuk secara langsung menguji pengendalian aplikasi. Pengujian ini dilakukan secara ekstensif dalam menguji rutinitas validasi masukan dan pengendalian pemrosesan terprogram. Auditor mungkin menemukan bahwa penggunaan komputer dalam pengujian pengendalian menguntungkan apabila :
a. Bagian signifikan dari pengendalin intern terdapat dalam suatu program komputer
b. Terdapat batas yang signifikan dalam jejak audit yang dapat dilihat
c. Terdapat volume catatan dalam jumlah besar untuk diuji
Teknik audit berbantuan komputer penting yang digunakan untuk menguji pengoperasian dari pengendalian aplikasi terprogram tertentu yaitu :
a. Simulasi paralel
b. Pengujian data
c. Fasilitas pengujian terintegrasi
d. Pemantauan yang berkelanjutan atas sistem realtime on-line
Menilai Pengendalian Teknologi Informasi
Proses untuk menilai risiko pengendalian adalah sama baik ketika klien menggunakan pengendalian manual, pengendalian yang mengambil keuntungan dari teknologi informasi, atau keduanya. Oleh karena itu, adalah penting untuk :
a. Mempertimbangkan pengetahuan yang diperoleh dari prosedur untuk memperoleh suatu pemahaman
b. Mangidentifikasi salah saji potensial yang muncul dalam asersi
c. Mengidentifikasikan pengendalian yang diperlukan untuk mencegah atua mendeteksi dan memperbaiki salah saji tersebut
d. Melaksanakan pengujian pengendalian
e. Mengevaluasi bukti dan membuat penilaian
DAMPAK STRATEGI AUDIT PENDAHULUAN
Pendekatan Substantif Utama
Secara khusus, pendekatan ini tidak memerlukan perluasan prosedur hingga komponen pengendalian intern aktivitas pengendalian. Salah satu komponen pendekatan substantif utama untuk suatu asersi adalah penilaian tingkat risiko pengendalian yang direncanakan pada tingkat maksimun atau tinggi. Hal ini berdasarkan asumsi adanya salah satu dari hal-hal berikut ini :
a. Tidak terdapat pengendalian intern signifikan yang berkaitan dengan asersi
b. Setiap pengendalian intern yang relevan mungkin tidak efektif
c. Tidak efisien untuk memperoleh bukti guna mengevaluasi efektivitas pengendalian intern yang relevan
MERANCANG PENGUJIAN PENGENDALIAN
Jenis Bukti
Jenis bukti untuk pengujian pengendalian meliputi pertanyaan, pemeriksaan dokumen atau laporan, pengamatan, pelaksanaan ulang dari pengendalian, atau teknik audit berbantuan komputer. Dalam melaksanakan pengujian, auditor memilih prosedur yang akan menyediakan bukti yang paling dapat diandalkan mengenai efektivitas pengendlian. Tidak ada pengujian pengendalian yang selalu dapat diterapkan atau sama efektifnya dalam menyediakan bukti.
Sumber Bukti
Sumber bukti untuk pengujian pengendalian berhubungan dengan bagaimana auditor memperoleh bukti. AU 319.68-69 menyatakan bahwa secara umum, bukti yang diperoleh secara langsung oleh auditor seperti melalui pengamatan, memberikan keyakinan yang lebih besar daripada bukti yang diperoleh secara tidak langsung atau melalui penarikan kesimpulan, seperti melalui pertanyaan.
Ketetapan Waktu Bukti
Ketepatan waktu bukti untuk pengujian pengendalian berhubungan dengan kapan bukti diperoleh dan bagian dari periode audit dimana bukti diterapkan. Dalam rangka meningkatkan ketepatan waktu bukti, auditor akan menambah pengujian pengendalian umum komputer terhadap modifikasi dan penggunaan program komputer selama periode audit untuk memperoleh bukti mengenai apakah pengendalian yang terprogram beroperasi secara konsisten selama periode audit.
Keputusan Penentuan Staf
Suatu keputusan akhir audit melibatkan pemilihan staf untuk pengujian pengendalian, atau siapa yang seharusnya melaksanakan pengujian pengendalian. Sebagai contoh, seorang auditor biasanya akan membawa seorang spesialis komputer untuk mengevaluasi prosedur pengendalian umum computer dan untuk melaksanakan teknik audit berbantuan computer.
Program Audit untuk Pengujian Pengendalian
Program audit ini berisikan daftar prosedur yang akan digunakan dalam melaksanakan pengujian berkenaan dengan asersi yang ditunjukkan dan menyediakan kolom untuk mengindikasikan :
a. Referensi silang ke kertas kerja dimana hasil dari pengujian didokumentasikan
b. Siapa yang melaksanakan pengujian
c. Tanggal pengujian diselesaikan
Menggunakan Auditor Internal dalam Pengujian Pengendalian
Jika seorang klien memiliki fungsi auditor internal, auditor dapat :
a. Mengkoordinasikan pekerjaan auditnya dengan auditor internal
b. Menggunakan auditor internal untuk menyediakan bantuan langsung dalam audit
Pengujian Bertujuan Ganda
Ketika jenis pengujian ini dilakukan, auditor seharusnya berhati-hati dalam merancang pengujian untuk memastikan bahwa telah diperoleh bukti-bukti mengenai efektifitas pengendalian dan kekeliruan moneter dalam akun. Pengujian bertujuan ganda digunakan oleh beberapa kantor akuntan publik karena melakukan pengujian secara bersamaan lebih efisien dalam hal biaya daripada terpisah.
PERTIMBANGAN TAMBAHAN
Menilai Risiko Pengendalian untuk Asersi Saldo Akun yang Dipengaruhi oleh suatu Kelas Transaksi Tunggal
Proses menilai risiko pengendalian untuk asersi saldo akun langsung ditujukan kepada akun-akun yang dipengaruhi oleh suatu kelas transaksi tunggal. Hal ini merupakan kasus dalam kebanyakan akun laporan laba-rugi. Sebagai contoh, penjualan meningkat oleh kredit untuk transaksi penjualan dalam siklus pendapatan, dan banyak akun beban meningkat dengan mendebet transaksi pembelian dalam siklus pengeluaran. Dalam kasus ini, penilaian risiko pengendalian auditor untuk setiap asersi saldo akun adalah sama dengan penilaian risiko pengendalian untuk asersi kelas transaksi yang sama.
Menilai Risiko Pengendalian untuk Asersi Saldo Akun yang Dipengaruhi oleh Kelas Transaksi Berganda
Untuk suatu akun yang dipengaruhi oleh lebih dari satu kelas transaksi, penilaian risiko pengendalian untuk suatu asersi saldo akun tertentu didasarkan pada penilaian risiko pengendalian untuk asersi yang sama yang berkenaan dengan semua kelas transaksi yang mempengaruhi saldo akun tersebut, dengan satu pengecualian utama.
Mengkombinasikan Penilaian Risiko Pengendalian yang Berbeda
Apabila penilaian risiko pengendalian untuk asersi kelas transaksi yang relevan berbeda, auditor dapat menimbang signifikasi dari setiap penilaian guna mencapai suatu penilaian kombinasi. Kemungkinan lain, beberapa kantor akuntan publik memilih untuk menggunakan penilaian relevan yang paling konservatif.
Mendokumentasikan Tingkat Risiko Pengendalian yang Dinilai Lebih Rendah
Kertas kerja auditor seharusnya memasukan pendokumentasian penilaian risiko pengendalian. Persyaratan mengenai hal tersebut antara lain :
a. Risiko pengendalian dinilai pada tingkat maksimum (hanya kesimpulan ini yang diperlukan untuk didokumentasikan)
b. Risiko pengendalian dinilai pada tingkat dibawah maksimum (dasar untuk penilaian harus didokumentasikan)
Mengkomunikasikan Masalah-Masalah Pengendalian Intern
Auditor diminta untuk mengidentifikasi dan melapor kepada komite audit, atau personel entitas lain dengan otoritas dan tanggung jawab yang sama, kondisi tertentu yang berhubungan dengan pengendalian intern suatu entitas yang diamati selama audit laporan keuangan. Suatu kondisi yang dilaporkan dapat begitu besar sehingga membentuk kelemahan material dalam pengendalian intern.
Rating: 5
Mempertimbangkan Pengetahuan yang Diperoleh dari Prosedur untuk Memperoleh suatu Pemahaman
AU 319.19 menyatakan pemahaman sebaiknya digunakan auditor untuk :
a. Mengidentifikasikan jenis salah saji potensial
b. Mempertimbangkan faktor-faktor yang mempengaruhi risiko salah saji material, seperti apakah pengendalian yang diperlukan untuk mencegah atau mendeteksi dan memperbaiki salah saji telah dirancang dan diterapkan dalam operasi.
Mengidentifikasi Salah Saji yang Potensial
Salah saji potensial dapat diidentifikasikan untuk asersi yang berhubungan dengan setiap kelas transaksi utama dan untuk asersi yang berhubungan dengan setiap kelas transaksi utama dan untuk asersi yang berhubungan dengan setiap saldo akun yang signifikan. Sebagai contoh, salah saji potensial dapat diidentifikasikan untuk asersi pengeluaran kas dan hutang usaha.
Mengidentifikasi Pengendalan yang Dibutuhkan
Seorang auditor dapat mengidentifikasi pengendalian yang diperlukan (necessary controls) yang mungkin dapat mencegah atau mendeteksi dan memperbaiki slah saji potensial tertentu dengan menggunakan perengkat lunak komputer yang memroses jawaban kuesioner pengendalian intern, atau dengan secara manual menggunakan daftar.
Melaksanakan Pengujian Pengendalian
Pengujian yang dideskripsikan termasuk teknik audit dengan bantuan komputer, bukti pendokumentasian inspeksi, pertanyaan terhadap personel, dan mengamati personel klien dalam melaksanakan pengendalian. Hasil dari setiap pengujian pengendalian seharusnya menyediakan bukti mengenai efektivitas dari rancangan dan operasi dari pengendalian yang diperlukan. Dalam menentukan pengujian yang akan dilakukan, auditor mempertimbangkan jenis bukti yang tersedia dan biaya pelaksanaan pengujian.
Mengevaluasi Bukti dan Melakukan Penilaian
Penilaian akhir dari resiko pengendalian untuk asersi laporan keuangan didasarkan pada pengevaluasian bukti yang diperoleh dari :
a. Prosedur untuk memperoleh pemahaman mengenai pengendalian intern
b. Pengujian pengendalian yang berhubungan
Menentukan tingkat risiko pengendalian yang dinilai merupakan masalah pertimbangan profesional. AU 319.64 menyarankan agar auditor mempertimbangkan jenis bukti, sumber bukti, batas waktu, dan keberadaan dari bukti lain yang berhubungan dengan penilaian risiko pengendalian ketika membuat pertimbangan tersebut.
MENILAI RISIKO PENGENDALIAN DALAM LINGKUNGAN TEKNOLOGI INFORMASI
Strategi untuk Melaksanakan Pengujian Pengendalian
Berikut ini adalah tiga strategi yang berhubungan dengan penilaian risiko pengendalian :
a. Menilai risiko pengendalian berdasarkan pengendalian pemakai
b. Merencanakan suatu penilaian risiko pengendalian yang rendah berdasarkan pengendalian aplikasi
c. Merencanakan suatu penilaian risiko pengendalian yang tinggi berdasarkan pada pengendalian umum dan tindak lanjut manual
Teknik Audit dengan Bantuan Komputer
Teknik audit berbantuan komputer meliputi penggunaan komputer untuk secara langsung menguji pengendalian aplikasi. Pengujian ini dilakukan secara ekstensif dalam menguji rutinitas validasi masukan dan pengendalian pemrosesan terprogram. Auditor mungkin menemukan bahwa penggunaan komputer dalam pengujian pengendalian menguntungkan apabila :
a. Bagian signifikan dari pengendalin intern terdapat dalam suatu program komputer
b. Terdapat batas yang signifikan dalam jejak audit yang dapat dilihat
c. Terdapat volume catatan dalam jumlah besar untuk diuji
Teknik audit berbantuan komputer penting yang digunakan untuk menguji pengoperasian dari pengendalian aplikasi terprogram tertentu yaitu :
a. Simulasi paralel
b. Pengujian data
c. Fasilitas pengujian terintegrasi
d. Pemantauan yang berkelanjutan atas sistem realtime on-line
Menilai Pengendalian Teknologi Informasi
Proses untuk menilai risiko pengendalian adalah sama baik ketika klien menggunakan pengendalian manual, pengendalian yang mengambil keuntungan dari teknologi informasi, atau keduanya. Oleh karena itu, adalah penting untuk :
a. Mempertimbangkan pengetahuan yang diperoleh dari prosedur untuk memperoleh suatu pemahaman
b. Mangidentifikasi salah saji potensial yang muncul dalam asersi
c. Mengidentifikasikan pengendalian yang diperlukan untuk mencegah atua mendeteksi dan memperbaiki salah saji tersebut
d. Melaksanakan pengujian pengendalian
e. Mengevaluasi bukti dan membuat penilaian
DAMPAK STRATEGI AUDIT PENDAHULUAN
Pendekatan Substantif Utama
Secara khusus, pendekatan ini tidak memerlukan perluasan prosedur hingga komponen pengendalian intern aktivitas pengendalian. Salah satu komponen pendekatan substantif utama untuk suatu asersi adalah penilaian tingkat risiko pengendalian yang direncanakan pada tingkat maksimun atau tinggi. Hal ini berdasarkan asumsi adanya salah satu dari hal-hal berikut ini :
a. Tidak terdapat pengendalian intern signifikan yang berkaitan dengan asersi
b. Setiap pengendalian intern yang relevan mungkin tidak efektif
c. Tidak efisien untuk memperoleh bukti guna mengevaluasi efektivitas pengendalian intern yang relevan
MERANCANG PENGUJIAN PENGENDALIAN
Jenis Bukti
Jenis bukti untuk pengujian pengendalian meliputi pertanyaan, pemeriksaan dokumen atau laporan, pengamatan, pelaksanaan ulang dari pengendalian, atau teknik audit berbantuan komputer. Dalam melaksanakan pengujian, auditor memilih prosedur yang akan menyediakan bukti yang paling dapat diandalkan mengenai efektivitas pengendlian. Tidak ada pengujian pengendalian yang selalu dapat diterapkan atau sama efektifnya dalam menyediakan bukti.
Sumber Bukti
Sumber bukti untuk pengujian pengendalian berhubungan dengan bagaimana auditor memperoleh bukti. AU 319.68-69 menyatakan bahwa secara umum, bukti yang diperoleh secara langsung oleh auditor seperti melalui pengamatan, memberikan keyakinan yang lebih besar daripada bukti yang diperoleh secara tidak langsung atau melalui penarikan kesimpulan, seperti melalui pertanyaan.
Ketetapan Waktu Bukti
Ketepatan waktu bukti untuk pengujian pengendalian berhubungan dengan kapan bukti diperoleh dan bagian dari periode audit dimana bukti diterapkan. Dalam rangka meningkatkan ketepatan waktu bukti, auditor akan menambah pengujian pengendalian umum komputer terhadap modifikasi dan penggunaan program komputer selama periode audit untuk memperoleh bukti mengenai apakah pengendalian yang terprogram beroperasi secara konsisten selama periode audit.
Keputusan Penentuan Staf
Suatu keputusan akhir audit melibatkan pemilihan staf untuk pengujian pengendalian, atau siapa yang seharusnya melaksanakan pengujian pengendalian. Sebagai contoh, seorang auditor biasanya akan membawa seorang spesialis komputer untuk mengevaluasi prosedur pengendalian umum computer dan untuk melaksanakan teknik audit berbantuan computer.
Program Audit untuk Pengujian Pengendalian
Program audit ini berisikan daftar prosedur yang akan digunakan dalam melaksanakan pengujian berkenaan dengan asersi yang ditunjukkan dan menyediakan kolom untuk mengindikasikan :
a. Referensi silang ke kertas kerja dimana hasil dari pengujian didokumentasikan
b. Siapa yang melaksanakan pengujian
c. Tanggal pengujian diselesaikan
Menggunakan Auditor Internal dalam Pengujian Pengendalian
Jika seorang klien memiliki fungsi auditor internal, auditor dapat :
a. Mengkoordinasikan pekerjaan auditnya dengan auditor internal
b. Menggunakan auditor internal untuk menyediakan bantuan langsung dalam audit
Pengujian Bertujuan Ganda
Ketika jenis pengujian ini dilakukan, auditor seharusnya berhati-hati dalam merancang pengujian untuk memastikan bahwa telah diperoleh bukti-bukti mengenai efektifitas pengendalian dan kekeliruan moneter dalam akun. Pengujian bertujuan ganda digunakan oleh beberapa kantor akuntan publik karena melakukan pengujian secara bersamaan lebih efisien dalam hal biaya daripada terpisah.
PERTIMBANGAN TAMBAHAN
Menilai Risiko Pengendalian untuk Asersi Saldo Akun yang Dipengaruhi oleh suatu Kelas Transaksi Tunggal
Proses menilai risiko pengendalian untuk asersi saldo akun langsung ditujukan kepada akun-akun yang dipengaruhi oleh suatu kelas transaksi tunggal. Hal ini merupakan kasus dalam kebanyakan akun laporan laba-rugi. Sebagai contoh, penjualan meningkat oleh kredit untuk transaksi penjualan dalam siklus pendapatan, dan banyak akun beban meningkat dengan mendebet transaksi pembelian dalam siklus pengeluaran. Dalam kasus ini, penilaian risiko pengendalian auditor untuk setiap asersi saldo akun adalah sama dengan penilaian risiko pengendalian untuk asersi kelas transaksi yang sama.
Menilai Risiko Pengendalian untuk Asersi Saldo Akun yang Dipengaruhi oleh Kelas Transaksi Berganda
Untuk suatu akun yang dipengaruhi oleh lebih dari satu kelas transaksi, penilaian risiko pengendalian untuk suatu asersi saldo akun tertentu didasarkan pada penilaian risiko pengendalian untuk asersi yang sama yang berkenaan dengan semua kelas transaksi yang mempengaruhi saldo akun tersebut, dengan satu pengecualian utama.
Mengkombinasikan Penilaian Risiko Pengendalian yang Berbeda
Apabila penilaian risiko pengendalian untuk asersi kelas transaksi yang relevan berbeda, auditor dapat menimbang signifikasi dari setiap penilaian guna mencapai suatu penilaian kombinasi. Kemungkinan lain, beberapa kantor akuntan publik memilih untuk menggunakan penilaian relevan yang paling konservatif.
Mendokumentasikan Tingkat Risiko Pengendalian yang Dinilai Lebih Rendah
Kertas kerja auditor seharusnya memasukan pendokumentasian penilaian risiko pengendalian. Persyaratan mengenai hal tersebut antara lain :
a. Risiko pengendalian dinilai pada tingkat maksimum (hanya kesimpulan ini yang diperlukan untuk didokumentasikan)
b. Risiko pengendalian dinilai pada tingkat dibawah maksimum (dasar untuk penilaian harus didokumentasikan)
Mengkomunikasikan Masalah-Masalah Pengendalian Intern
Auditor diminta untuk mengidentifikasi dan melapor kepada komite audit, atau personel entitas lain dengan otoritas dan tanggung jawab yang sama, kondisi tertentu yang berhubungan dengan pengendalian intern suatu entitas yang diamati selama audit laporan keuangan. Suatu kondisi yang dilaporkan dapat begitu besar sehingga membentuk kelemahan material dalam pengendalian intern.
Rating: 5
0 komentar :
Posting Komentar
tinggalkan jejak anda::::