Académique Documents
Professionnel Documents
Culture Documents
C. Test of Controls
1. Tujuan pengujian pengendalian
2. Prosedur pengujian pengendalian
Auditor akan menggunakan empat jenis prosedur berikut untuk mendukung
efektifitas pelaksanaan pengendalian internal. Berikut keempat jenis prosedur
tersebut.
a. Melakukan Tanya jawab dengan personal klien yang tepat. Meskioun Tanya
jawab tidak memiliki keandalan yang tinggi sebagai sumber bukti audit
efektivitas pelaksanaan pengendalian, namun tetap dianggap tepat. Sebagai
contoh untuk menentukan apakah personel yang tidak mendapatkan otorisasi
ditolak aksesnya untuk membuka arsip-arsip computer, maka auditor dapat
melakukan Tanya jawab dengan orang yang mengendalikan data computer dan
dengan orang yang mengendalikan pemberian akses pengaman kata kunci
secara online.
b. Menguji dokumen, catatan, dan laporan. Banyak pengendalian yang
meninggalkan jejak bukti catatan yang jelas yang dapat digunakan dalam
menguji pengendalian. Misalnya ketika sebuah pesanan pelanggan diterima,
kemudian pesanan tersebut digunakan sebagai dasar untuk membuat perintah
pesanan pelanggan, yang mana disetujui . auditor dapat menguji pengendalian
dengan memeriksa dokumen-dokumen untuk memastikan bahwa dokumen
tersebut telah lengkap dan telah sesuai dan bahwa tanda tangan atau inisial yang
diperlukan sudah ada.
c. Mengamati aktivitas terkait pengendalian. Beberapa pengendalian tidak
meninggalkan jejak bukti, yang berarti bahwa tidak mungkin untuk memeriksa
dokumen untuk memastikan bahwa pengendalian telah dilaksanakan. Sebagai
contoh, pemisahan tugas bergantung pada orang tertentu , dan biasanya tidak
terdapat dokumentasi atas pemisahan tugas tersebut.untuk pengendalian yang
tidak meninggalkan bukti dokumen, auditor biasanya mengamati penerapannya
di beberapa titik selama tahun berjalan.
d. Mengerjakan ulang prosedur klien. Terdapat aktivitas terkait pengendalian
dimana tersedia dokumen dan catatan yang terkait, namun isiya tidak memadai
dengan efektif.sebagai contoh harga dalam faktur penjualan secara otomatis
didapatkan dari arsip utama daftar harga, namun tidak ada indikasi bahwa
pengendalian yang terotomatisasi tersebut didokumentasikan dalam faktur
penjualan.
3. Keluasan Prosedur
Keluasan pengujian pengendalian yang diterapkan bergantung pada penilaian
awal risiko pengendalian. Jika auditor menginginkan untuk menurunkan penilaian
risiko pengendalian, makin luas pengujian atas pengendalian yang harus dilakukan
maupun keluasan pengujia atas setiap pengendalian.
Menguji Pengendalian Terkait Dengan Risiko Yang Signifikan . risiko yang
signifikan merupakan risiko yang diyakini auditor memerlukan pertimbangan audit
yang khusus. Ketika prosedur penilaian risiko yang dilakukan auditor
mengindikasikan adanya risiko yang signifikan, auditor diharuskan untuk
melakukan pengujian atas efektifitas pelaksanaan pengendalian yang dapat
mencegah risiko-risiko tersebut dalam pengauditan di tahun berjalan, jika auditor
merencanakan untuk mengandalkan pengendalian tersebut untuk mendukung
penilaian awal risiko pengendalian dibawah 100%.
Menguji Kurang Dari Seluruh Periode Audit. Perlu diingat bahwa laporan
manajemen atas pengendalian internal terkait dengan efektivitas pengendalian
internal pada akhir tahun fiscal. Penentuan waktu bagi auditor untuk melakukan
pengujian pengendalian dengan demikian bergantung pada sifat pengendalian dan
kapan perusahaan menerapkannya.
4. Hubungan Antara Pengujian Pengendalian Dan Prosedur Untuk
Mendapatkan Pemahaman
Terdapat dua perbedaan utama dalam penerapak kedua prosedur tersebut:
a. Dalam mendapatkan pemahaman atas pengendalian internal, prosedur untuk
mendapatkan pemahaman diterapkan di semua pengendalian yang diidentifikasi
selama fase tersebut. Pengujian pengendalian, disisi lain, hanya diterapkan
ketika risiko pengendalian yang dinilai tidak terpenuhi oleh prosedur yang
dilakukan untuk mendapatkan pemahaman.
b. Prosedur untuk mendapatkan pemahaman hanya dilakukan pada satu atau
beberapa transaksi atau dalam kasus pengamatan, dilakukan pada satu titik
waktu. Pengujian pengendalian dilakukan pada sampel transaksi yang lebih
besar (mungkin 20 sampai 100) dan sering kali, pengamatan dilakukan pada
lebih dari satu titik waktu.
Untuk pengendalian kunci, pengujian pengendalian selain dari pengerjaan ulang
biasanya merupakan perluasan dari prosedur untuk mendapakan pemahaman. Sehingga,
dengan mengamsusikan para auditor merencanakan untuk mendapatkan penilaian risiko
pengendalian yang rendah dari awal pengauditan terintegrasi, mereka kemungkinan akan
menggabungkan baik jenis prosedur dan pelaksanaannya secara simultan. Pilihan lainnya
adalah melakukan prosedur audit secara terpisah. Dimana prosedur minimal untuk
mendapatkan pemahaman atas rancangan dan pelaksanaan pengendalian dilakukan,
diikuti dengan pengujian tambahan atas pengendalian . alternatif lainnya adalah
menggabungkan kedua kolom tersebut dan melakukannya secara simultan. Jumlah bahan
bukti yang sama dikumpulkan dalam pendekatan kedua, namun lebih efisien
3. Types of Opinion
F. Evaluating, Reporting, and Testing Internal Control For Nonpublic and Smaller
Public Companies
G. Impact of IT Environment on Control Risk Assessment and Testing