35
area-area
yang
berisiko.
Pada
tahap
ini
auditor
juga
harus
memahami
pengendalian
intern
organisasi
lalu
menentukan tingkat
risiko
pengendalian yang berhubungan dengan setiap segmen audit.
2. Pengujian Pengendalian (Tests of controls)
Auditor
melakukan
test
of
controls
ketika
mereka
menilai
bahwa
tingkat
risiko
pengendalian
berada
pada
level
kurang
dari maksimum
(pengendalian
masih
dapat
dipercaya).
Test
of
controls
diarahkan
kepada
efektifitas
pengendalian
perusahaan,
baik
dalam rancangan
maupun operasinya (pelaksanaannya).
Tahap
ini diawali
dengan
fokus
pada
pengendalian
manajemen
(management
controls),
jika
pengendalian
manajemen dinilai
beroperasi secara
tidak
handal,
maka
auditor
hanya
akan
melakukan
sedikit
pengujian
pada
pengendalian
aplikasi (application
controls).
Namun
jika
auditor
menemukan kelemahan
yang
serius
pada
pengendalian
manajemen
maka
auditor
akan
memberikan opini tidak
wajar
(adverse
opinion)
terhadap
pengendalian
yang
ada
di dalam
perusahaan atau
melakukan pengujian
substantif
(substantive
test)
atas
transaksi dan pengujian keseimbangan dan
hasil
keseluruhan (balances
or overall result).
Jika
auditor
menyatakan pengendalian
manajemen telah
beroperasi secara
memadai,
maka
auditor
akan
melakukan evaluasi
terhadap
kehandalan pengendalian
aplikasi
dengan
menelusuri
jenis-
jenis
materialitas
dari transaksi
melalui
masing-masing
pengendalian
yang dijalankan pada subsistem pengendalian aplikasi.
 |