PENDOKUMENTASIAN PENENTUAN TINGKAT RISIKO PENGENDALIAN
Artikel Terkait Lainnya
PENDOKUMENTASIAN PENENTUAN TINGKAT RISIKO PENGENDALIAN
Pada saat perencanaan audit, auditor menentukan besarnya / tingkatan resiko pengendalian yang direncanakan (planned assessed level of control risk) untuk setiap asersi yang signifikan. Planned assessed level of control riskini ditentukan berdasar asumsi tentang efektivitas rancangan dan operasi struktur pengendalian intern yang relevan. Planned assessed level of control risk juga dapat ditentukan berdasarkan informasi audit tahun sebelumnya. Pada saat pengevaluasian hasil akhir atas temuan audit, resiko bawaan aktual akan dapat diketahui. Actual assessed level of control risk ditentukan berdasar bukti mengenai pemahaman struktur pengendalian intern klien yang diperoleh selama tahap pengujian audit.
Tingkat pengukuran resiko pengendalian dapat dilakukan oleh auditor dalam bentuk kuantitatif atau kualitatif. Dalam bentuk kuantitatif, auditor misalnya dapat menyatakan bahwa terdapat 40% resiko pengendalian yang bersangkutan tidak dapat mencegah atau mendeteksi salah saji tertentu. Dalam bentuk kualitatif, auditor dapat menyatakan bahwa terdapat resiko rendah, menegah, atau tinggi pengendalian yang bersangkutan tidak akan dapat mencegah atau mendeteksi salah saji tertentu. Ada dua macam pendekatan tingkat resiko pengendalian yang ditetapkan, yaitu :
a. Pendekatan tingkat resiko pengendalian ditetapkan maksimum
Salah satu komponen dari strategi dengan pendekatan tingkat resiko pengendalian direncanakan pada tingkat maksimum atau tinggi. Hal ini didasarkan pada asumsi yang berkaitan dengan salah satu hal di bawah ini :
· Tidak ada kebijakan dan prosedur signifikan yang berkaitan dengan asersi.
· Kebijakan dan prosedur pengendalian yang relevan diperkirakan tidak efektif.
· Upaya untuk mendapatkan bukti untuk mengevaluasi efektivitas kebijakan dan prosedur yang relevan tidak akan efisien.
b. Tingkat resiko pengendalian ditetapkan lebih rendah
Untuk mendukung rencana resiko pengendalian ditetapkan pada tingkat moderat atau rendah untuk suatu asersi. Kemungkinan berdasarkan bukti yang diperoleh dari prosedur – prosedur untuk mendapatkan pemahaman, auditor menemukan satu atau lebih kondisi yang semula tidak diharapkan dari tiga kondisi yang ada. Dalam situasi demikian, auditor akan lebih tepat untuk mengubah strategi auditnya menjadi strategi dengan pendekatan tingkat resiko pengendalian ditetapkan maksimum.
Pendekatan tingkat resiko pengendalian ditetapkan lebih rendah mengharuskan auditor untuk mempertimbangkan apakah penetapan tingkat resiko pengendalian sesungguhnya mendukung tingkat pengujian subtantif direncanakan, dan apabila tidak, auditor harus merevisi tingkat pengujian subtantif direncanakan.