AUDITING

BAB 10 – PENGENDALIAN INTERNAL DAN RISIKO PENGENDALIAN

BAB 13 – KESELURUHAN PERENCANAAN DAN PROGRAM AUDIT

Oleh: PUTRI ARMADIYANTI (041624253001) CINDY RACHMAWATI (041624253008)

SARI RATIH N.I

(041624253014)

EKA PRAMUDITA (041624253021) UNIVERSITAS AIRLANGGA FAKULTAS EKONOMI DAN BISNIS SURABAYA MAGISTER AKUNTANSI 2017

BAB 10 PENGENDALIAN INTERNAL DAN RISIKO PENGENDALIAN

TUJUAN PENGENDALIAN INTERNAL

Sistem pengendalian internal terdiri atas kebijakan dan prosedur yang dirancang untuk memberikan manajemen kepastian yang layak bahwa perusahaan telah mencapai tujuan dan sasarannya. Kebijakan dan prosedur ini sering kali disebut pengendalian,dan secara kolektif membentuk pengendalian internal entitas tersebut.Biasanya manajemen memiliki tiga tujuan umum dalam merancang sistem pengendalian yang efektif:

1. Realibilitas pelaporan keuangan. Tujuan pengendalian internal yang efektif atas pelaporan keuangan adalah memenuhi tanggung jawab pelaporan keuangan tersebut.

2. Efisiensi dan efektivitas operasi. Tujuan yang penting dari ini adalah memperoleh informasi keuangan dan nonkeuangan yang akurat tentang operasi perusahaan untuk keperluan pengambilan keputusan.

3. Ketaatan pada hukum dan peraturan. Tak hanya mematuhi ketentuan hukum dalam section 404, juga diwajibkan menaati berbagai hukum dan peraturan mengenai organisasi-organisasi publik, nonpublik, dan nirlaba. Dan diharuskan mengeluarkan laporan tentang keefektifan pelaksanaan pengendalian internal atas pelaporan keuangan.

TANGGUNG JAWAB

AUDITOR ATAS PENGENDALIAN INTERNAL

MANAJEMEN

DAN

Tanggung jawab atas pengendalian internal berbeda antara manajemen dan auditor.Manajemen bertanggung jawab untuk menetapkan dan menyelenggarakan pengendalian internal entitas. Sementara, tanggung jawab auditor mencakup memahami dan menguji pengendalian internal atas pelaporan keuangan. Ada dua konsep yang melandasi perancangan dan implementasi pengendalian internal kepastian yang layak dan keterbatasan inheren:

1. Kepastian yang layak.Perusahaan harus mengembangkan pengendalian internal yang akan memberikan kepastian yang layak,tetapi bukan absolut,bahwa laporan keuangan telah disajikan secara wajar.

2. Keterbatasan Inheren.Pengendalian internal tidak akan pernah bisa efektif 100% tanpa menghiraukan kecermatan yang diterapkan dalam perancangan dan implementasinya.Meskipun personil yang menangani sistem itu sanggup merancang sebuah sistem yang ideal,keefektifannya tergantung pada kompetensi dan tergantung pada orang-orang yang menggunakannya. Manajemen juga harus mengindentifikasi 2. Keterbatasan Inheren.Pengendalian internal tidak akan pernah bisa efektif 100% tanpa menghiraukan kecermatan yang diterapkan dalam perancangan dan implementasinya.Meskipun personil yang menangani sistem itu sanggup merancang sebuah sistem yang ideal,keefektifannya tergantung pada kompetensi dan tergantung pada orang-orang yang menggunakannya. Manajemen juga harus mengindentifikasi

menyelenggarakan struktur pengendalian internal yang memadai serta prosedur pelaporan keuangan.

- Suatu penilaian atas efektivitas struktur pengendalian internal dan prosedur pelaporan keuangan per akhir tahun fiskal perusahaan.

3. Rancangan Pengendalian Internal. Manajemen harus mengevaluasi apakah pengendalian telah dirancang dan diberlakukan untuk mencegah atau mendeteksi salah saji material dalam laporan keuangan.

4. Efektivitas Pelaksanaan Pengendalian. Di samping itu,manajemen juga harus

menguji efektivitas pelaksanaan pengendalian. Tujuan pengujian ini adalah untuk menentukan apakah pengendalian telah berjalan seperti yang dirancang, dan apakah orang yang melaksanakan memiliki kewenangan serta kualifikasi yang diperlukan untuk melaksanakan pengendalian itu secara efektif.

5. Pengendalian Atas Reliabilitas Pelaporan Keuangan. Untuk mematuhi standar pekerjaan lapangan yang kedua, auditor terutama berfokus pada pengendalian yang berhubungan dengan perhatian manajemen yang pertama dalam pengendalian internal: reliabilitas pelaporan keuangan. Laporan keuangan mungkin tidak sesuai dengan GAAP jika pengendalian internal atas pelaporan keuangan tidak memadai. Tidak seperti klien, auditor tidak terlalu memperhatikan pengendalian yang mempengaruhi efisiensi dan efektivitas operasi perusahaan, karena pengendalian.

6. Pengendalian Atas Kelas-kelas Transaksi. Auditor menekankan pengendalian internal atas kelas – kelas transaksi, dan buka saldo akun, karena keakuratan output sistem akuntansi (saldo akun) sangat tergantung pada keakuratan input dan pemrosesan (transaksi).

KOMPONEN PENGENDALIAN INTERNAL COSO

Komponen pengendalian internal COSO,meliputi antara lain:

1. Lingkungan pengendalian. Terdiri atas tindakan, kebijakan, dan prosedur yang mencerminkan sikap manajemen puncak, para direktur, dan pemilik entitas secara keseluruhan mengenai pengendalian internal serta arti pentingnya bagi entitas itu.

2. Integritas dan Nilai – Nilai Etis. Integritas dan nilai – nilai etis adalah produk dari standar etika dan perilaku entitas, serta bagaimana standar itu dikomunikasikan dan diberlakukan dalam praktik.

3. Komitmen pada Kompetensi. Kompetensi adalah pengetahuan dan ketrampilan yang diperlukan untuk menyelesaikan tugas mendefinisikan pekerjaan seseorang.

4. Partipasi Dewan Komisaris atau Komite Audit. Dewan komisaris berperan penting dalam tata kelola korporasi yang efektif karena memikul tanggung jawab akhir untuk memastikan bahwa manajemen telah mengimplementasikan pengendalian internal dan proses pelaporan keuangan yang layak .

5. Filosofi dan Gaya Operasi Manajemen. Manajemen, memlalui aktivitasnya, memberikan isyarat yang jelas kepada para karyawan tentang pentingnya pengendalian

6. Struktur Organisasi. Struktur organisasional entitas menentukan garis – garis tanggung jawab dan kewenangan yang ada.

7. Kebijakan dan Praktik Sumber Daya Manusia. Aspek paling penting dari pengendalian internal adalah personil.

8. Penilaian Resiko. Atas pelaporan keuangan adalah tindakan yang dilakukan manajemen untuk mengidentifikasi dan menganalisis risiko – risiko yang relevan dengan penyusunan laporan keuangan yang sesuai dengan GAAP.

9. Aktivitas Pengendalian. Kebijakan dan prosedur, selain yang sudah termasuk dalam empat komponen lainnya, yang membantu memastikan bahwa tindakan yang diperlukan telah diambil untuk menangani risiko guna mencapai tujuan entitas.

10. Pemisahan Tugas yang Memadai. Ada empat pedoman umum menyangkut pemisahan tugas yang memadai untuk mencegah baik kecurangan maupun kekeliruan yang terutama penting bagi auditor.

11. Pemisahaan Penyimpanan Aktiva dari Akuntansi. Untuk melindungi perusahaan dari penyelewengan, seseorang yang ditugaskan menyimpan aktiva secara permanen ataupun temporer tidak boleh mengangkat aktiva itu.

12. Pemisahaan Otorisasi Transaksi dari Penyimpanan Aktiva Terkait. Sebaiknya, orang yang mengotorisasi transaksi tidak boleh memegang kendali atas aktiva terkait, untuk mengurangi kemungkinan terjadinya penyelewengan.

13. Pemisahan Tanggung Jawab Operaasional dari Tanggung Jawab Pencatatan.

Untuk memastikan bahwa informasi tidak bias, pencatatan biasanya dimasukkan dalam departemen terpisah dibawah kontroler.

14. Pemisahan Tugas TI dari Departemen Pemakai. Apabila tingkat kompleksitas sistem TI meningkat, pemisahan otorisasi, pencatatan, dan penyimpanan sering kali menjadi tidak jelas.

15. Otorisasi yang Tepat atas Transaksi dan Aktivitas. Agar pengendalian berjalan dengan baik, setiap transaksi harus diotorisasi dengan tepat.

16. Dokumen dan Catatan yang Memadai. Dokumen dan catatan adalah objek fisik dimana transaksi akan dicantumkan serta diikhtisarkan.

17. Pengendalian Fisik Atas Aktiva dan Catatan. Untuk menyeleggarakan pengendalian onternal yang memadai, aktiva dan catatan harus dilindungi.

18. Pemeriksaan Independen atas Kinerja. Kategori terakhir dari aktivitas pengendalian adalah review yang cermat dan berkelanjutan atas keempat hal lainnya.

19. Aktivitas pemantauan. Berhubungan dengan penilaian mutu pengendalian internal secara berkelanjutan atau periodik oleh manajemen untuk menentukan bahwa pengendalian itu telah beroperasi seperti yang di harapkan, dan telah dimodifikasi sesuai dengan perubahan kondisi.

MEMPEROLEH DAN MENDOKUMENTASIKAN PEMAHAMAN TENTANG PENGENDALIAN INTERNAL

Tingkat Pemahaman atas pengendalian internal serta luas pengujian yang dibutuhkan untuk audit atas pengendalian internal melampaui apa yang disyaratkan untuk audit atas laporan keuangan saja. Karena itu, apabila terlebih dahulu berfokus pada pemahaman atas pengendalian internal dan pengujian yang diperlukan untuk audit pengendalian internal,auditor sudah memenuhi persyaratan yang diperlukan untuk memahami dan menguji pengendalian internal atas audit laporan keuangan. Sebagai bagian dari prosedur penilaian risiko,auditor menggunakan prosedur untuk memperoleh pemahaman,yang meliputi pengumpulan bukti tentang rancangan pengendalian internal dan apakah pengendalian itu sudah diimplementasikan,lalu menggunakan informasi itu sebagai dasar audit terpadu. Biasanya Auditor menggunakan tiga jenis dokumen untuk memperoleh dan mendokumentasikan pemahamannya atas perancangan pengendalian internal,antara lain:

1. Naratif. Adalah uraian tertulis tentang pengendalian internal klien

2. Bagan Arus.Adalah Diagram yang menunjukkan dokumen klien dan aliran urutannya dalam organisasi.

3. Kuesioner Pengendalian Internal.Yaitu mengajukan serangkaian pertanyaan tentang Pengendalian dalam setiap area audit sebagai sarana untuk mengindetifikasi pengendalian internal.

4. Memutakhirkan dan mengevaluasi Pengalaman Auditor Sebelumnya dengan Entitas

Kebanyakan audit atas suatu perusahaan dilakukan setahun sekali oleh kantor akuntan publik yang sama.

5. Melakukan Tanya Jawab dengan Personil Klien. Auditor harus menerima manajemen, penyelia, dan staff untuk menjalankan tugas – tugasny.

6. Menelaah Dokumen Catatan. Kelima komponen pengendalian internal melibatkan penciptaan banyak dokumen dan catatan.

7. Mengamati Aktivitas dan Operasi Entitas. Apabila auditor mengamati personil klien dalam melaksanakan aktivitas akuntansi dan pengendalian yang normal termasuk penyiapan dokumen dan catatan, hal ini akan semakin meningkatkan pemahaman dan pengetahuan auditor bahwa pengendalian telah diimplementasikan.

8. Melakukan penelusiran sistem akuntansi. Dalam penelusuran, auditor memilih satu atau beberapa dokumen dari suatu jenis transaksi dan menelusurinya.

MENILAI RISIKO PENGENDALIAN

Sebelum melakukan penilaian pendahuluan atas risiko pengendalian bagi setiap kelas transaksi yang material, pertama auditor harus menentukan apakah entitas tersebut dapat diaudit. Ada dua faktor utama yang menentukan auditabilitas : integritas manajemen dan kememadaian catatan akuntansi. Jika manajemen tidak memiliki integritas, sebagian auditor tidak akan menerima penugasan audit.

Dalam lingkungan TI yang rumit, sebagian besar informasi tentang transaksi hanya tersedia dalam format elektronik tanpa meninggalkan jejak audit yang bias dilihat seperti dokumen dan catatan. Dalam hal ini, perusahaan umumnya tetap bisa diaudit; namun, auditor harus menilai apakah mereka mempunyai keterampilan yang diperlukan untuk mengumpulkan bukti dalam bentuk elektronik dan dapat menugaskan personil yang memiliki pelatihan dan pengalaman TI yang memadai.

Setelah memahami pengendalian internal, auditor dapat membuat penilaian pendahuluan atas risiko pengendalian sebagai bagian dari penilaian risiko salah saji yang material secara keseluruhan. Penilaian ini merupakan ukuran ekspektasi auditor bahwa pengendalian internal akan mencegah salah saji yang material atau mendeteksi dan mengoreksinya jika salah saji itu sudah terjadi. Auditor membuat penilaian pendahuluan ini untuk setiap tujuan audit yang berhubungan dengan transaksi bagi setiap kelas utama dalam masing-masing siklus transaksi. Auditor juga membuat penilaian Setelah memahami pengendalian internal, auditor dapat membuat penilaian pendahuluan atas risiko pengendalian sebagai bagian dari penilaian risiko salah saji yang material secara keseluruhan. Penilaian ini merupakan ukuran ekspektasi auditor bahwa pengendalian internal akan mencegah salah saji yang material atau mendeteksi dan mengoreksinya jika salah saji itu sudah terjadi. Auditor membuat penilaian pendahuluan ini untuk setiap tujuan audit yang berhubungan dengan transaksi bagi setiap kelas utama dalam masing-masing siklus transaksi. Auditor juga membuat penilaian

Banyak auditor menggunakan matriks risiko pengendalian untuk membantu proses penilaian risiko pengendalian. Tujuannya adalah menyediakan cara yang mudah untuk mengatur penilaian risiko pengendalian bagi setiap tujuan audit. Berikut merupakan langkah penyusunan matriks ini.

1. Mengidentifikasi tujuan audit Langkah pertama dalam penilaian adalah mengidentifikasi tujuan audit untuk kelas transaksi, saldo akun serta penyajian dan pengungkapan yang akan dinilai. Hal ini dilakukan untuk kelas-kelas transaksi dengan menerapkan tujuan audit khusus yang berhubungan dengan transaksi yang sudah dibahas sebelumnya, yang dinyatakan dalam setiap bentuk umum bagi setiap jenis transaksi utama entitas bersangkutan.

2. Mengidentifikasi pengendalian yang ada Auditor harus mengidentifikasi dan hanya memasukkan pengendalian yang diperkirakan akan berdampak paling besar terhadap pencapaian tujuan audit yang berhubungan

dengan transaksi. Pengendalian ini sering disebut pengendalian kunci (key controls).

Alasan hanya memasukkan pengendalian kunci bahwa pengendalian ini sudah mencukupi untuk mencapai tujuan yang berhubungan dengan transaksi disamping memungkinkan efisiensi audit.

3. Menghubungkan pengendalian dengan tujuan audit yang terkait Setiap pengendalian akan memenuhi satu atau lebih tujuan audit yang terkait. Bagian matriks digunakan untuk menunjukkan bagaimana setiap pengendalian berperan dalam mencapai satu atau lebih tujuan audit yang berhubungan dengan transaksi. Matriks risiko pengendalian yang serupa akan dilengkapi untuk tujuan audit yang berhubungan dengan saldo serta yang berhubungan dengan penyajian dan pengungkapan.

4. Mengidentifikasi dan mengevaluasi defisiensi pengendalian, defisiensi yang signifikan dan kelemahan yang material Auditor harus mengevaluasi apakah pengendalian kunci tidak diterapkan dalam perancangan pengendalian internal atas pelaporan keuangan sebagai bagian dari mengevaluasi risiko pengendalian dan kemungkinan salah saji laporan keuangan. Standar auditing mendefinisikan tiga tingkat tidak diterapkannya pengendalian internal, yaitu :

 Defisiensi pengendalian. Defisiensi pengendalian terjadi jika perancangan atau pelaksanaan pengendalian tidak memungkinkan karyawan perusahaan mencegah

atau mendeteksi salah saji secara tepat waktu. Defisiensi perancangan terjadi jika pengendalian yang diperlukan tidak ada atau tidak dirancang dengan baik. Defisiensi operasi terjadi jika pengendalian yang dirancang dengan baik tidak atau mendeteksi salah saji secara tepat waktu. Defisiensi perancangan terjadi jika pengendalian yang diperlukan tidak ada atau tidak dirancang dengan baik. Defisiensi operasi terjadi jika pengendalian yang dirancang dengan baik tidak

 Defisiensi yang signifikan. Defisiensi yang signifikan terjadi jika ada satu atau lebih defisiensi pengendalian yang mengakibatkan kemungkinannya lebih dari kecil bahwa salah saji yang lebih dari tidak logis tidak akan tercegah atau terdeteksi.

 Kelemahan yang material. Kelemahan yang material terjadi jika defisiensi yang signifikan secara sendiri atau bersama-sama dengan defisiensi yang signifikan lainnya mengakibatkan kemungkinannya lebih dari kecil atau bahwa pengendalian internal tidak akan mencegah atau mendeteksi salah saji yang material dalam laporan keuangan.

Pendekatan lima langkah yang dapat digunakan untuk mengidentifikasi defisiensi, defisiensi yang signifikan dan kelemahan yang material adalah :

 Mengidentifikasi pengendalian yang ada 

Mengidentifikasi tidak diterapkannya pengendalian kunci 

Mempertimbangkan kemungkinan pengendalian pengimbang. Pengendalian pengimbang adalah pengendalian yang diterapkan di suatu tempat dalam sistem yang mengoffset tidak diterapkannya pengendalian kunci.

 Memutuskan apakah ada defisiensi yang signifikan atau kelemahan yang material 

Menentukan salah saji yang potensial yang bisa dihasilkan 5. Menghubungkan defisiensi yang signifikan dan kelemahan yang material dengan tujuan audit terkait. Sama seperti pengendalian, setiap defisiensi yang signifikan atau kelemahan yang material dapat diterapkan pada satu atau lebih tujuan audit yang terkait.

6. Menilai risiko pengendalian untuk setiap tujuan audit yang terkait. Auditor menggunakan semua informasi yang telah dibahas sebelumnya untuk menilai risiko pengendalian yang subjektif bagi setiap tujuan. Ada banyak cara untuk menyatakan penilaian ini. Beberapa auditor menggunakan pernyataan yang subjektif seperti tinggi, moderat atau rendah. Sementara yang lainnya menggunakan probabilitas numerik seperti 1,0, 0,6, atau 0,2.

Sebagai bagian dari pemahaman atas pengendalian internal dan penilaian risiko pengendalian, auditor diharuskan untuk mengomunikasikan masalah-masalah tertentu seperti defisiensi yang signifikan dan kelemahan yang material secara tertulis kepada pihak yang memikul tanggung jawab tata kelola. Komunikasi ini biasanya ditujukan kepada komite audit dan manajemen yang harus dilakukan paling lambat 60 hari setelah laporan audit dikeluarkan.

Selain masalah tersebut, auditor sering kali juga mengidentifikasi hal-hal yang berkaitan dengan pengendalian internal yang tidak begitu penting serta kesempatan bagi klien untuk memperbaiki operasi. Hal-hal tersebut juga harus dikomunikasikan kepada klien. Bentuk komunikasinya sering kali berupa surat terpisah untuk tujuan itu yang disebut surat manajemen.

PENGUJIAN PENGENDALIAN

Prosedur untuk menguji efektivitas pengendalian dalam mendukung penilaian risiko pengendalian yang lebih rendah disebut pengujian pengendalian. Jika hasil pengujian pengendalian mendukung perancangan dan pelaksanaan pengendalian seperti yang diharapkan, auditor akan menggunakan penilaian risiko pengendalian yang sama dengan penilaian pendahuluan. Akan tetapi jika pengujian pengendalian itu menunjukkan bahwa pengendalian tidak berjalan efektif, penilaian risiko pengendalian harus dipertimbangkan kembali. Auditor mungkin akan menggunakan empat jenis prosedur untuk mendukung keefektifan pelaksanaan pengendalian internal. Keempat jenis prosedur tersebut adalah :

 Mengajukan pertanyaan kepada personil klien yang tepat  Memeriksa dokumen, catatan dan laporan  Mengamati aktivitas yang terkait dengan pengendalian  Melaksanakan kembali prosedur klien

Seberapa luas pengujian pengendalian diterapkan tergantung pada penilaian pendahuluan atas risiko pengendalian. Jika menginginkan risiko pengendalian yang dinilai lebih rendah, auditor akan menerapkan pengujian pengendalian yang lebih ekstensif baik dalam hal jumlah pengendalian yang diuji maupun luas pengujian untuk setiap pengendalian. Auditor dapat mengandalkan bukti dari audit tahun sebelumnya, menguji pengendalian yang berhubungan dengan risiko yang signifikan dan menguji kurang dari seluruh periode audit.

Terdapat tumpeng tindih yang signifikan antara pengujian pengendalian dan prosedur untuk memperoleh pemahaman. Keduanya mencakup pengajuan pertanyaan, dokumentasi dan observasi atau pengamatan. Ada dua perbedaan utama dalam penerapan prosedur umum tersebut yaitu :

 Untuk memahami pengendalian internal, prosedur untuk memperoleh pemahaman harus diterapkan pada semua pengendalian yang teridentifikasi selama tahap tersebut.

Sebaliknya, pengujian pengendalian hanya diterapkan bila penilaian risiko pengendalian tidak terpenuhi oleh prosedur untuk memperoleh pemahaman tersebut.

 Prosedur untuk memperoleh pemahaman hanya dilakukan pada satu atau beberapa transaksi atau dalam kasus observasi, pada satu titik waktu. Pengujian pengendalian

dilakukan pada sampel transaksi yang lebih besar (mungkin 20 sampai 100) dan observasi sering kali dilakukan pada lebih dari satu waktu.

MEMUTUSKAN RISIKO DETEKSI YANG DIRENCANAKAN DAN MERANCANG PENGUJIAN SUBSTANTIF

Auditor menggunakan penilaian risiko pengendalian dan hasil pengujian pengendalian untuk menentukan risiko deteksi yang direncanakan serta pengujian substantive terkait untuk audit atas laporan keuangan. Auditor melakukannya dengan menghubungkan penilaian risiko pengendalian dengan tujuan audit yang berkaitan dengan saldo untuk akun-akun yang dipengaruhi oleh jenis transaksi utama serta dengan empat tujuan audit penyajian dan pengungkapan. Tingkat risiko deteksi yang tepat untuk setiap tujuan audit yang berhubungan dengan saldo kemudian diputuskan dengan menggunakan model risiko audit.

PELAPORAN PENGENDALIAN INTERNAL MENURUT SECTION 404 Berdasarkan penilaian dan pengujian auditor atas pengendalian internal, auditor diharuskan oleh UU Sarbanes-Oxley untuk menyusun laporan audit mengenai pengendalian internal atas pelaporan keuangan. Laporan auditor mengenai pengendalian internal harus mencakup dua pendapat auditor,

yaitu : 1. Pendapat auditor mengenai apakah penilaian manajemen terhadap keefektifan

pengendalian internal atas pelaporan keuangan per akhir periode fiscal telah dinyatakan secara wajar dalam semua hal yang material.

2. Pendapat auditor mengenai apakah perusahaan telah menyelenggarakan dalam semua hal yang material, pengendalian internal yang efektif atas pelaporan keuangan per tanggal yang disebutkan.

Pendapat auditor dapat menyatakan bahwa penilaian semacam itu telah dinyatakan secara wajar. Sebaliknya, pendapat auditor tentang efektivitas pelaksanaan pengendalian internal perusahaan mungkin akan lebih bervariasi, tergantung pada ada tidaknya kelemahan yang material. Terdapat tiga jenis pendapat yang akan dikeluarkan oleh auditor, yaitu :

1. Pendapat wajar tanpa pengecualian. Auditor akan mengeluarkan pendapat wajar tanpa pengecualian mengenai pengendalian internal atas pelaporan keuangan apabila dua kondisi berikut berlaku : tidak ada kelemahan material yang teridentifikasi dan tidak ada pembatasan atas ruang lingkup pekerjaan auditor.

2. Pendapat tidak wajar. Bila ada kelemahan yang material, auditor harus menyatakan pendapat tidak wajar mengenai efektivitas pengendalian internal. 3. Pendapat wajar dengan pengecualian atau menolak memberikan pendapat. Jenis pendapat ini dikeluarkan apabila auditor tidak dapat menentukan apakah ada kelemahan yang material, akibat pembatasan ruang lingkup audit terhadap pengendalian internal atas 2. Pendapat tidak wajar. Bila ada kelemahan yang material, auditor harus menyatakan pendapat tidak wajar mengenai efektivitas pengendalian internal. 3. Pendapat wajar dengan pengecualian atau menolak memberikan pendapat. Jenis pendapat ini dikeluarkan apabila auditor tidak dapat menentukan apakah ada kelemahan yang material, akibat pembatasan ruang lingkup audit terhadap pengendalian internal atas

Karena audit laporan keuangan dan audit pengendalian internal atas pelaporan keuangan terintegrasi, auditor harus memperhitungkan hasil prosedur audit yang dilakukan untuk mengeluarkan laporan audit mengenai laporan keuangan ketika mengeluarkan laporan audit mengenai pengendalian internal.

MENGEVALUASI, MELAPORKAN DAN MENGUJI PENGENDALIAN INTERNAL UNTUK PERUSAHAAN NONPUBLIK

Miskonsepsi yang umum menyangkut perusahaan nonpublic adalah bahwa perusahaan itu pasti kecil dan tidak secanggih perusahaan publik. Meskipun dapat diterima bahwa banyak perusahaan nonpublic berukuran kecil, yang lainnya berukuran besar dan memiliki pengendalian internal yang canggih. Bagian ini mengasumsikan bahwa ukuran dan kompleksitas pengendalian dalam perusahaan nonpublik sangat bervariasi. Bagian berikut akan mengidentifikasi dan membahas perbedaan paling penting dalam mengevaluasi, melaporkan dan menguji pengendalian internal untuk perusahaan nonpublik.

1. Persyaratan pelaporan. Dalam audit atas perusahaan nonpublik, auditor hanya berfokus pada pengendalian internal sebatas yang diperlukan untuk melakukan audit laporan keuangan yang bermutu. Auditor diharuskan oleh standar auditing (SAS 112) untuk mengeluarkan laporan tertulis mengenai defisiensi yang signifikan dan kelemahan yang material dalam pengendalian internal kepada pihak yang bertanggungjawab atas tata kelola dan manajemen.

2. Luas pengendalian internal yang disyaratkan. Manajemen dan bukan auditor yang bertanggungjawab untuk menetapkan pengendalian internal yang memadai dalam perusahaan nonpublik. Jika lingkungan pengendalian atau dokumentasi tidak memadai, auditor dapat memutuskan untuk mengundurkan diri dari penugasan atau menolak memberikan pendapat mengenai laporan keuangan. Selain itu, perusahaan nonpublik yang dijalankan dengan baik juga memahami pentingnya pengendalian yang efektif untuk mengurangi kemungkinan terjadinya kekeliruan dan kecurangan serta untuk meningkatkan efektivitas dan efisiensi.

3. Luas pemahaman yang diperlukan. Untuk klien nonpublik yang lebih kecil, banyak auditor memperoleh tingkat pemahaman yang hanya cukup untuk menilai apakah laporan keuangan dapat diaudit dan untuk mengevaluasi lingkungan pengendalian guna mengetahui sikap manajemen terhadap pengendalian internal. Jika auditor menentuka bahwa sikap manajemen secara keseluruhan tentang pentingnya pengendalian internal tidak memadai untuk mendukung keempat komponen pengendalian internal lainnya, auditor akan menilai risiko pengendalian pada tingkat maksimum dan merancang serta 3. Luas pemahaman yang diperlukan. Untuk klien nonpublik yang lebih kecil, banyak auditor memperoleh tingkat pemahaman yang hanya cukup untuk menilai apakah laporan keuangan dapat diaudit dan untuk mengevaluasi lingkungan pengendalian guna mengetahui sikap manajemen terhadap pengendalian internal. Jika auditor menentuka bahwa sikap manajemen secara keseluruhan tentang pentingnya pengendalian internal tidak memadai untuk mendukung keempat komponen pengendalian internal lainnya, auditor akan menilai risiko pengendalian pada tingkat maksimum dan merancang serta

4. Menilai risiko pengendalian. Perbedaan paling penting dalam menilai risiko pengendalian perusahaan nonpublik adalah penilaian risiko pengendalian pada tingkat maksimum untuk satu atau semua tujuan yang berkaitan dengan pengendalian apabila pengendalian internal untuk tujuan itu tidak ada atau tidak efektif. Akibat ekspektasi bahwa perusahaan publik harus memiliki pengendalian internal yang efektif untuk semua transaksi dan akun yang signifika, berlaku asumsi awal bahwa risiko pengendalian adalah rendah dalam audit atas laporan keuangan perusahaan publik. Dengan demikian, auditor perusahaan publik mungkin tidak akan membuat penilaian pendahuluan atas risiko pengendalian pada tingkat maksimum.

5. Luas pengujian pengendalian yang diperlukan. Apabila risiko pengendalian dinilai di bawah tingkat maksimum untuk perusahaan nonpublik, auditor akan merancang dan melaksanakan kombinasi pengujian pengendalian dan prosedur substantif untuk memperoleh kepastian yang layak bahwa laporan keuangan tidak dinyatakan secara wajar. Sebaliknya, jumlah pengendalian yang diuji oleh auditor untuk menyatakan pendapat mengenai pengendalian internal bagi sebuah perusahaan publik jauh lebih besar ketimbang hanya untuk menyatakan pendapat tentang laporan keuangan.

BAB 13 KESELURUHAN PERENCANAAN DAN PROGRAM AUDIT JENIS-JENIS PENGUJIAN

Dalam mengembangkan rencana audit keseluruhan, auditor menggunakan lima jenis pengujian untuk menentukan apakah laporan keuangan telah disajikan secara wajar. Auditor menggunakan prosedur pengukuran risiko untuk menilai risiko salah saji material, yang digambarkan oleh gabungan antara risiko bawaan dan risiko pengendalian. Empat jenis pengujian audit lainnya menggambarkan prosedur audit lanjutan yang dilakukan untuk menghadapi risiko-risiko yang terindentifikasi.

Prosedur Pengukuran Risiko

Standar pekerjaan lapangan kedua mengharuskan auditor untuk mendapatkan pemahaman atas entitas dan lingkunganya, termasuk pengendalian internalnya, untuk mengukur risiko salah saji material dalam laporan keuangan klien. Bab 6 menggambarkan bagaimana auditor melakukan prosedur untuk memahami bisnis dan industry klien untuk menilai risiko salah saji material. Bab 7 lebih lanjut menggambarkan bagaimana auditor melakukan prosedur untuk mengukur risiko bawaan dan risiko pengendalian , sementara bab

8 menggambarkan bagaimana auditor melakukan prosedur-prosedur untuk mendapatkan pemahaman atas pengendalian internal untuk mengukur risiko pengendalian klien. Secara bersamaan untuk mendapatkan pemahaman atas entitas dan lingkungannya , termasuk pengendalian internal, merupakan prosedur penilaiaan risiko yang dilakukan auditor.

Prosedur pengukuran dilakukan untuk menialai risiko salah saji material dalam laporan keuangan. auditor melakukan pengujian pengendalian , pengujian subtantif transaksi, prosedur analitis, serta pengujian atas perincian saldo dalam melakukan penilaian terhadap salah saji material sebagaimana diharuskan dalam PSA 26 (SA350) .

Bagaian terbesar prosedur pengukuran risiko dilakukan untuk mendapatkan suatu pemahaman atas pengendalian internal. Prosedur untuk mendapatkan pemahaman atas pengendalian internal telah dibahas di bab 8 telah memfokuskan pada rancangan maupun implementasi pengendalian internal, serta digunakan untuk mengukur risiko pengendalian untuk setiap tujuan audit terkait transaksi.

Pengujian pengendalian

Pemahman auditor terhadap pengendalian internal digunakan untuk mengukur risiko pengendalian untuk setiap tujuan audit terkait transaksi . Contohnya adalah hasil pengukuran atas Tujuan akurasi untuk transaksi penjualan adalah rendah sedangkan untuk tujuan keterjadian adalah sedang. Ketika kebijakan - kebijakan pengendalian dan prosedur diyakini Pemahman auditor terhadap pengendalian internal digunakan untuk mengukur risiko pengendalian untuk setiap tujuan audit terkait transaksi . Contohnya adalah hasil pengukuran atas Tujuan akurasi untuk transaksi penjualan adalah rendah sedangkan untuk tujuan keterjadian adalah sedang. Ketika kebijakan - kebijakan pengendalian dan prosedur diyakini

Pengujian pengendalian, baik secara manual maupun otomatis dapat mencakup jenis bukti berikut ini perlu dicatat bahwa ketiga prosedur yang pertama sama seprti yang digunakan untuk mendapatkan pemahaman atas pengendalian internal.

 Melakukan Tanya jawab yang memadai dengan personel klien  Memeriksa dokumen , catatan dan laporan  Mengganti aktivitas terkait pengendalian  Mengerjakan ulang prosedur-prosedur klien.

Auditor melakukan penelusuran sistem sebagai dari prosedur untuk mendapatkan pemahaman sebagai upaya membantunya dalam melakukan Apakah pengendalian sudah diterapkan . Penelusuran biasnya diterapkan pada satu atau beberapa transaksi dan pengikuti transaksi tersebut disepanjang pemrosesanya. Sebagai contoh , auditor memilih sebuah transaksi penjualan untuk melakukan penelusuran sistem persetujuan kredit, kemudian mengikuti persetujuan kredit dari awal transaksi penjualan hingga mendapatkan kredit. Standar ke-2 PCAOB mengharuskan auditor untuk melakukan penelusuran disemua proses yang penting.

Prosedur yang dilakukan auditor untuk menentukan apakah pengendalian otomatis telah telah diterapkan juga dapat berlaku sebagai pengujian atas transaksi tersebut, jika auditor menentukan terdapat risiko yang minimal bahwa pengendalian otomatis telah diubah sejak pemahaman didapatkan oleh auditor .Selanjutnya tidak ada pengujian tambahan atas pengendalian yang diharuskan . Jumlah bukti tambahan yang diharuskan untuk menguji pengendalian bergantung pada dua hal berikut:

1. Keluasan bukti yang didapatkan dalam memperoleh pemahaman atas pengendalian internal.

2. Pengurangan risiko pengendalian yang direncanakan

Pengujian subtantif transaksi

Pengujian subtantif merupakan prosedur yang dirancang untuk menguji salah saji rupiah (sering kali disebut salah saji moneter)yang secarah langsung berpengaruh pada ketetapan saldo laporan keuangan. Auditor mengendalikan tiga jenis pengujian subtantif, Pengujian subtantif merupakan prosedur yang dirancang untuk menguji salah saji rupiah (sering kali disebut salah saji moneter)yang secarah langsung berpengaruh pada ketetapan saldo laporan keuangan. Auditor mengendalikan tiga jenis pengujian subtantif,

Pengujian subtantif transaksi digunakan untuk menentukan apakah keenam tujuan audit terkait transaksi penjualan adalah transaksi penjualan benar-benar terjadi (tujuan keterjadian) dan transaksi penjualan yang ada telah dicatat (tujuan kelengkapan).

Ketika auditor yakin bahwa semua transaksi telah dicatat dengan benar ketika mengaudit siklus penjualan dan penagihan , dengan mempertimbangan keenam tujuan audit terkait transaksi, ia meyakini bahwa total buku besar sudah benar.

Prosedur Analitis

prosedur analitis melibatkan perbandingan-perbandingan jumlah dicatat dengan ekspektasi yang dikembangkan oleh auditor. Standar audit mengharuskan prosedur analitis dilakukan selama perencanaan dan penyelesaiaan audit. Meskipun tidak mengharuskan , prosedur analitis juga dapat dilakukan untuk mengaudit saldo akun . Dua tujuan utama dari prosedur analaitis dalam mengaudit saldo akun adalah untuk:

1. Menandai adanya kemungkinan salah saji dalam laporan keuangan

2. Memberikan bukti subtantif Prosedur analitis yang dilakukan selama tahap perencanaan audit biasanya berbeda

dari yang dilakukan dalam tahap pengujian. Bahkan misalnya auditor, menghitung margin kotor selama fase perencanaan, auditor biasanya melakukanya dengan menggunakan data interim. Selanjutnya selama menguji saldo akhir akun auditor akan menghitung ulang rasio dengan menggunakanndata setahun penuh. Jika auditor yakin jika prosedur analitis tambahan atau memutuskan untuk memodifikasi pengujian terperinci saldo.

Ketika auditor mengembangkan ekspektasi dengan menggunakan prosedur analitis dan menyimpulakan bahwa saldo akhir klien dalam beberapa akun Nampak wajar , beberapa pengujian terperinci saldo dapat dihilangkan atau ukuran sampel dapat dikurangi. Standar audit menyatakan bahwa prosedur analitis merupakan salah satu jenis pengujian subtantif (yaitu prosedur analitis subtantif) ketika dilakukan untuk memberikan bukti mengenai saldo akhir akun.

Pengujian terperinci saldo

Pengujian terperinci saldo memfokuskan pada saldo akhir buku besar baik untuk akuk-akun neraca maupun laba rugi. Penekanan utama dalam sebagian besar pengujian atas perincian saldo adalah pada neraca. Misalnya termasuk konfirmasi atas saldo pelanggan untuk akun piutang dagang . pengujian saldo akhir sangat penting karena bukti yang biasanya didaptakan dari suatu sumber yang independen dipandng sangat dipercaya . seperti halnya Pengujian terperinci saldo memfokuskan pada saldo akhir buku besar baik untuk akuk-akun neraca maupun laba rugi. Penekanan utama dalam sebagian besar pengujian atas perincian saldo adalah pada neraca. Misalnya termasuk konfirmasi atas saldo pelanggan untuk akun piutang dagang . pengujian saldo akhir sangat penting karena bukti yang biasanya didaptakan dari suatu sumber yang independen dipandng sangat dipercaya . seperti halnya

Ikhtisar jenis-jenis pengujian

Auditor menghadapi risiko salah saji material yang terindentifikasi melalui prosedur pengukuran risiko dengan menggunakan keempat jenis prosedur audit lanjutan untuk mendapatkan keyakinan audit dalam mengaudit siklus penjualan dan penagihan. Pengujian pengendalian membantu auditor dalam mengevaluasi apakah pengendalian terhadap transaksi dalam siklus tersebut telah cukup efektif untuk mendukung pengurangan pengendalian risiko pengendalian, sehingga memungkinkan pengurangan pengujian subtantif. Pengujian pengendalian juga membentuk dasar laporan auditor atas pengendalian internal terhadap laporan keuangan untuk klien-klien yang merupakan perusahaan publik.

MEMILIH JENIS PENGUJIAN YANG TEPAT UNTUK DILAKUKAN

Biasanya auditor menggunakan kelima jenis pengujian ketika melakukan audit atas laporan keuangan, namun beberapa jenis pegujian mendapatkan penekanan yang lebih di bandingkan dengan yang lain, bergatung pada kondisi .

Beberapa faktor yang mempengaruhi pilihan auditor terhadap jenis pengujian yang dipilih, termasuk ketersedian kedelapan bukti audit, biaya relatif untuk setiap pengujian, efektivitas pengendalian internal serta resiko bawaan.

Ketersediaan Jenis Bukti Prosedur Audit Lanjutan

Masing-masing dari empat jenis prosedur audit lanjutan hanya melibatkan beberapa jenis bukti audit (konfirmasi, dokumentasi, dan seterusnya).Kita dapat melakukan beberapa pengamatan berikut mengenaitabel tersebut.

Makin banyak jenis bukti, yang jumlah totalnya adalah enam, digunakan untuk memuji peperincian saldo di bandingkan untuk setiap jenis pengujian lamanya.

 Hanya pengujian terperinci saldo yang melibatkan pemeriksaan fisik dan konfirmasi.  Tanya jawab dengan klien dilkukan untuk setipa jenis pengujian.  Dokumentasi digunakan untuk setiap jenis pengjian kecuali prosedur analitis.  Pengerjaan ulang digunakan untuk setiap jenis pengujian kecuali prosedur analitis,

dengan satu pengecualian.Ketika auditor memeriksa dokumentasi sebagai bagian darin penelusuran atas transaksi untuk mendapatkan pemahaman atas pengendalian internal, auditor sering kali mengerjakan ulang

 pengendalian untuk menyakinkan bahwa pengendalian telah diterapkan.

 Penghitungan ulang digunakan untuk memverfikasi akurasi metematis atas transaksi ketika dilakukan pengujian substansif transaksi dan saldo akun ketika melakukan

akun pengujian atas perincian saldo.

Biaya-Biaya Relatif

Ketika auditor harus memutuskan jenis pengujian apakah yang harus dipilih untuk mendapkan bukti yang tepat, biaya bukti tersebut penting untuk di pertimbangkan.Jenis-jenis pengujian yang disusun dalam daftar berikut berdasarkan urutan biaya yang rendah ke yang tinggi.

 Prosedur analitis.  Prosedur penilaian resiko, termasuk prosedur untuk mendapatkan pemahaman atas

pengendalian internal  Pengujian pengendalian.  Pengujian substansif transaksi.  Pengujian terperinci saldo.

Prosedur penilaian risiko, termasuk prosedur untuk mendapatkan pemahaman atas pengendalian internal, tidak semahal pengujian audit lainnya karena auditor dapat dengan mudah melakukan tanya jawab dan pengamatan serta melakukan perencanaan prosedur analitis.

Karena pengujian pengendalian juga melibatkan tanya jawab, pengamatan dan pemeriksaan, biaya relatif juga rendah dibandingkan dengan pengujian sunstansif. Namun demikian, pengujian pengendalian juga lebih mahal di bandingkan dengan prosedur penilaian resiko karena lebih luas dari pada pengujian diharuskan untuk mendapatkan bukti bahwa pengendalian telah berjalan dengan efektif, khususnya ketika pengujian pengendalian internal tersebut melibatkan pengerjaan ulang.sering kali, auditor dapat melakukan sejumlah besar pengujian pengendalian dengan cepat menggunakan perangkat lunak audit. perangkat lunak semacam itu dapat menguji pengendalian dalam sistem akuntansi komputerisasi yang secara otomatis mengesahkan penjualan terhadap pelanggan yang ada dengan membandingkan jumlah penjualan yang diminta dan saldo piutang dagang yang ada dengan batas kredit pelanggan.

Pengujian terperinci saldo hampir selalu lebih mahal di bandingkan dengan jenis prosedur lainnya karena biaya prosedur seperti pengiriman konfirmasi dan perhitungan persedian. Karena biaya yang tinggi untuk menguji perincian saldo, auditor biasanya mencoba untuk Pengujian terperinci saldo hampir selalu lebih mahal di bandingkan dengan jenis prosedur lainnya karena biaya prosedur seperti pengiriman konfirmasi dan perhitungan persedian. Karena biaya yang tinggi untuk menguji perincian saldo, auditor biasanya mencoba untuk

Biasanya biaya untuk setiap jenis bukti berbeda dalam situasi yang berbeda, sebagai contoh, biaya yang dikeluarkan auditor untuk menguji perhitungan persedian (pengujian substansif perincian saldo persedian)sering kali bergantung pada persedian tesebut, lokasinya, serta banyaknya jenis-jenis persediaan.

Hubungan pengujian Pengendalian dengan Pengujian Substansif

Untuk memahami pengujian pengendalian dan pengujian substansif dengan lebih baik, mari kita pelajari perbedaan keduanya. Suatu pengecualian dalam pengujian pengendalian hanya mengindikasikan kemungkinan salah saji yang memengaruhi nilai rupiah dari laporan keuangan, sedangkan suatu pengecualian dalam pengujian substansif transaksi atau pengujisn terperinci saldo merupakan suatu salah saji dalam laporan keuangan.

Anggaplah pengendalian klien mengharuskan seorang petugas independen untuk memverifikasi kuantitas, harga, dan penjumlahan dari setiap faktur penjualan, yang mana setelanya petugas tesebut harus menuliskan inisial dalam salinan faktur penjualan untuk memadai verifikasi telah dilakukan.Salah satu prosedur pengujian pengendalian yang dilakukan adalah untuk memeriksa sebuah sampel salinan faktur penjualan untuk inisial orang yang memverifikasi informasi tesebut.

Disisi lain, jika tidak ada dokumen, atau hanya beberapa dokumen yang tidak memilki inisial, maka pengendalian akan dianggap efektif sehingga auditor dapat mengurangi pengujian substansif transaksi dan pengujian terperinci saldo.Namun di perlukan untuk memeberikan kayakinan bahwa petugas yang melakukan verifikasi tidak menuliskan inisiakl dalam dokumen tampa benar-benar melakukan prosedur pengendlian atau denganmelakukannya dengan asal-asalan.

Hubungan Prosedur Analitis dan Pengujian Substansif

Seperti halnya pengujian pengendalian, prosedur analitis hanya mengindikasikan kemungkinan salah saji.yang berpengaru pada nilai rupiah laporan keuangan.Fluktuasi yang tidak biasa dalam hubungan-hubungan sebuah akun dengan akun lainya, atau informasi nonkeuangan, dapat mengindikasikan adanya peningkatan kemungkinan terjadinya salah saji tampa perlu memeberika bukti.

Dilema Antara Pengujian Pengendalian dan Pengujian Substansif

Terdapat dilema antara pengujian pengendalian dengan pengujian substansif.selama perencanaan, auditor harus memutuskan apakah akan menilai risiko pengendalian dibawah maksimum.Jika mereka melakukannya,mereka kemydian harus melakukan pengujian pengendalian untuk menentukan apakah tiongkat risiko pengendalian yang dinilai tersebut dapat dibenarkan.

Pemahaman auditor terhadap pengendalian internal dilakukan sebagai suatu bagian dari prosedur pengukuran risiko yang memberkan dasar prosedur pengukuran risiko yang memberikan dasar bagi penilaian awal auditor terhadap pengendalian internal klien.Mengasumsikan bahwa auditor memutuskan bahwa rancangan pengendalian internal telah efektif dan pengendalian telah diterapkan, auditor memilih suatu titik pada bagian yan berwarna yang konsisten dengan penilaian risiko pengendalian yang diputuskan auditor untuk mendukung pengujian pengendalian.

DAMPAK TEKNOLOGI INFORMASI TERHADAP PENGUJIAN AUDIT

PSA 07 (SA 326) dan PSA 68 (SA 319) memberikan panduan bagi para auditor dari entitas-entitas yang menyebarkan, memproses dan menyimpan atau mengakses informasi penting secara elektronik.Contoh bukti elektronik mencakup catatan transfer dana elektronik dan permintaan pembelian yang disebarkan melalui pertukaran otomatis, seperti perbandingan komputer atas permintaan penjualan dengan batas kredit pelanggan juga dapat berupa format elektonik.

Standar audit mengakui bahwa ketika sejumlah besar bukti audit muncul dalam bentuk elektronik, akan tidak praktis atau tidak mungkin untuk mengurangi risiko deteksi sehingga ketingkat yang dapat diterima dengan hanya melakukan pengujian substansif. sebagai contoh, kemungkinan pemasukan atau perubahan informasi yang tidak tepat dapat menjadi lebih besar jika informasi hanya disimpan dalam bentuk elektronik. Dalam kondisi semacam itu, auditor harus pengujian pengendalian untuk mendapatkan bukti yang mendukung tingkat risiko pengendalian yang dinilai berada dibawah tingkat maksimum untuk asersi-asersi laporan keuangan yang terpengaruhi. Meskipun beberapa pengujian substantif masih dibutuhkan, auditor dapat secara signifikan mengurangi pengendalian pengujian substantif jika hasil pengujian pengendalian mendukung efektivitas pengendalian. Dalam audit atas suatu perusahaan publik, pengendalian yang dilakukan oleh komputer (yang disebut dengan pengendalian otomatis) harus di uji ketika auditor meganggapnya sebagai Standar audit mengakui bahwa ketika sejumlah besar bukti audit muncul dalam bentuk elektronik, akan tidak praktis atau tidak mungkin untuk mengurangi risiko deteksi sehingga ketingkat yang dapat diterima dengan hanya melakukan pengujian substansif. sebagai contoh, kemungkinan pemasukan atau perubahan informasi yang tidak tepat dapat menjadi lebih besar jika informasi hanya disimpan dalam bentuk elektronik. Dalam kondisi semacam itu, auditor harus pengujian pengendalian untuk mendapatkan bukti yang mendukung tingkat risiko pengendalian yang dinilai berada dibawah tingkat maksimum untuk asersi-asersi laporan keuangan yang terpengaruhi. Meskipun beberapa pengujian substantif masih dibutuhkan, auditor dapat secara signifikan mengurangi pengendalian pengujian substantif jika hasil pengujian pengendalian mendukung efektivitas pengendalian. Dalam audit atas suatu perusahaan publik, pengendalian yang dilakukan oleh komputer (yang disebut dengan pengendalian otomatis) harus di uji ketika auditor meganggapnya sebagai

Karena konsistensi bawaan dalam pemrosesan yang berdasarkan teknologi informasi, auditor mengkin dapat mengurangi pengujian pengendalian otomatis. Sebagai contoh, pengendalian yang berbasis perangkat lunak hampir di pastikan hampir berfungsi secara konsisten kecuali jika programnya diubah. jika auditor memutuskan bahwa pengendalian otomatis berjalan dengan tepat, auditor dapat memfokuskan pada pengujian selanjutnya untuk menilai apakah setiap perubahan yang terjadi akan membatasi efektifitas pengendalian.

Untuk menguji pengendalian otomatis atau data, auditor mungkin memerlukan teknik audit yang dibantu oleh komputer atau menggunakan laporan yang dihasilkan oleh teknologi informasi untuk menguji efektifitas pengendalian umum teknologi informasi seperti pengendalian untuk perubahan program-program dan pengendalian atas akses.

BUKTI GABUNGAN

Untuk mendapatkan bukti yang tepat dengan memadai untuk menghadapi risiko risiko-risiko yang teridentifikasi melalui prosedur penilaian risiko, auditor menggunakan kombinasi antara keempat jenis pengujian lainnya. Kombinasi ini sering kali dinamai dengan bukti gabungan (envidence mix).