Menilai Resiko Pengendalian
Menilai resiko pengendalian (assessing control risk ) merupakan suatu proses mengevaluasi efektivitas pengendalian intern suatu entitasd dalam mencegah atau mendeteksi salah saji material dalam laporan keuangan. Tujuan dari menerima resiko pengendalian adalah untuk membantu auditor dalam membuat suatu pertimbangan mengenai resiko salah saji yang material dalam asersi laporan keuangan. Penilaian resiko pengendalian melibatkan pengevaluasian terhadap efektivitas terhadap efektivitas dari,
1. Rancangan
2. Pengoperasian pengendalian
Menilai resiko pengendalian juga membantu auditor dalam membuat keputusan mengenai sifat, waktu, dan cakupan dari prosedur audit. Penting untuk mengingat bahwa penilaian resiko pengendalian untuk suatu asersi individual bukan untuk pengendalian intern secara keseluruhan, komponen pengendalian intern individual atau kebijakan.
Dalam membuat penilaian resiko pengendalian untuk asersi , adalah penting bagi auditor untuk :
1. Mempertimbangkan pengetahuan yang diperoleh dari prosedur untuk memperoleh suatu pemalian yang pemahaman mengenai apakah pengendendalian yang berhubungan dengan asersi telah terancang dan diterapkan dalam operasi oleh manajemen entitas.
2. Mengidentifikasikan salah saji potensial yang dapat muncul dalam asersi entitas.
3. mengidentif ikasikan pengendalian yang diperlukan yang mungkin akan mencegah atau mendeteksi dan memperbaiki salah saji.
4. Melaksanakan pengujian pengendalian terhadap pengendalian yang diperlukan untuk menentukan efektivitas rancangan dan pengoperasian dari pengendalian tersebut.
5. Mengevaluasi bukti dan membuat penilaian.
Strategi Untuk Melaksanakan Pengujian Pengendalian
1. Menilai resiko pengendalian berdasarkan pengendalian pemakai.
Auditor dapat menguji pengendalian pemakian yang berhubungan dengan suatu asersi secara langsung, serupa dengan pengujian pengendalian dalam struktur manual atau Auditing disekitar computer.
2. Merencanakan suatu penilaian risiko pengendalian yang rendah berdasarkan pengendalian aplikasi.
Pengendalian aplikasi computer yang harus diuji secara langsung dengan menggunakan teknik audit berbantu computer.
3. Merencanakan suatu penilaian risiko pengendalian yang tinggi berdasarkan pada pengendalian umum dan tidak lanjut manual.
Teknik Audit Berbantuan Komputer
Teknik audit berbantuan computer meliputi bantuan komuter untuk secara langsung menguji pengendalian aplikasi. Pengujian ini dilakukan secara ekstensif dalam menguji rutinitas validasi
Proses ini dikatakan menguntungkan apabila :
• Bagian signifikan dari pengendalian intern terdapat dalam suatu program computer.
• Terdapat batas yang signifikan dalam jejek audit yang dapat dilihat
• Terdapat volume catatan dalam jumlah besar untuk diuji.
Simulasi paralel
Data perusahaan actual diproses ulang dengan menggunakan suatu program perangkat lunak yang dikendalikan oleh auditor. Metode ini dinamakan seperti itu karena perangkat lunak dirangcang untuk memproduksi ulang atau mensimulasi I satu pemprosessan data riil klien.
Data pengujian
Pendekatan data pengujian, transaksi buatan disiapkan oleh auditor dan diproses menurut pengendalian auditor dengan program computer klien. Data pengujian terdiri dari satu transaksi untuk setiap kondisi yang valid dan tidak valid yang ingin diuji oleh auditor.
Merancang Pengujian Pengendalian
Tujuan menilai resiko pengendalian adalah membantu auditor dalam membuat pertimbangan mengenai resiko salah saji material dalam asersi laporan keuangan. Auditor harus mengevaluasi baik efektivitas dari rancangan maupun efektivitas dari pengoperasian pengujian pengendalian. AU 319 .53 menyatakan bahwa pengujian untuk memperoleh bukti semacam ini normalnya meliputi :
• Pertanyaan terhadap personel entitas yang sesuai
• Pemeriksaan dokumen, laporan, atau arsip elektronik yang menunjukkan pelaksanaan pengendalian
• Pengamatan atas penerapan pengendalian
• Pelaksanaan ulang dari penerapan pengendalian auditor
Factor yang mempengaruhi tingkat keyakian yang diperoleh dari penguji pengendalian :
a. Jenis bukti
Pertanyaan, pemeriksaan dokumen atau laporan, pengamatan, pelaksanaan ulang dari pengendalian atau teknik audit berbantuan computer.
b. Sumber bukti
Berhubungan dengan bagaimana auditor memperoleh bukti. AU 319.68-.69 menyatakan bahwa secara umum, bukti yang diperoeh secara langsung oleh auditor seperti melalui pengamatan, memberikan pengamatan yang lebih besar dari pada bukti yang diperoleh secara tidak langsung oleh auditor secara tidak langsung atau melalui penarikan kesimpulan, seperti melalui pertanyaan.
c. Ketetapan bukti
Berhubungan dengan kapan bukti diperoleh dan bagian dari periode audit dimana bukti diterapkan.
d. Keberadaan bukti lain
Auditor seharusnya mempertimbangkan keberadaan bukti lain dari pengujian penngendalian dan dampak kombinasi dari berbagai bukti yang berhubungan dengan asersi yang sama.
Menggunakan Auditor Internal Dalam Pengujian Pengendalian
Kordinasi Audit dengan Audit Internal
Banyak auditor internal yang memiliki tanggung jawab untuk memantau pengendalian intern pada devisi atau cabang sebagai bagian dari tugas sehari-hari mereka. Dalam mengkordinasikan pekerjaan audit internal adalah efesiensi bagi auditor untuk 1) mengadakan pertemuan secara periodic dengan auditor internal, 2) meninjau skedul pekerjaan mereka 3) memperoleh akses untuk kertas kerja mereka, dan 4) meninjau audit internal.
Bantuan langsung
• Mempertimbangkan kompetensi dan objektivitas auditor internal dan mengawasi, mengevaluasi dan menguji pekerjaan yang dilaksanakan
• Menginformasikan kepada auditor internal mengenai tanggung jawab mereka, tujuan dari prosedur yang akan dilaksanakan dan hal-hal yang mungkin dapat mempengaruhi sifat , waktu dan luas pengujian.
• Menginformasikan kepada auditor internal bahwa semua akun signifikan dan masalah auditing diidentifikasikan selama pekerjaan mereka seharusnya diberitahukan kepada auditor eksternal.
Mengkomunikasikan masalah pengendalian intern
Auditor diminta untuk mengidentifikasi dan melapor kepada komite audit, atau personel entitas lain denga otoritas dan tanggung jawab yang sama, kondisi tertentu yang berhubungan deangan pengendalian itern suatu entitas yang diamati selama audit laporan keuangan. Kondisi yang dapat dilaporan : masalah yang menarik perhatian auditor yang dalam pertimbagannya seharusnya dikomunikasikan dengan komite audit karena mereka menyajikan kekurangan signifikan dalam rancangan dan pengoperasian pengendalian intern yang dapat secara berlawanan mempengaruhi kemempuan organisasi untuk mencatat, memproses, meringkas dan melaporkan data keuangan secara konsisten dengan asersi maajemen dalam laporan keuangan.
Suatu kelemahan material yaitu suatu kondisi yang dapat dilaporkan dimana rancangan dan pengoperasian dari satu atau lebih komponen pengendalian intern tidak dapat mengurangi tingkat resiko salah saji sampai ketingkat yang rendah karena kekeliruan atau kecurangan dimana jumlah yang material dengan hubungannya dengan laporan keuangan yang sedang diaudit dapat dideteksi selama satu tahun secara tepat waktu oleh karyawan dala cara yang normal untuk melaksanakan fungsi yan ditugaskan kepadanya.
