Audit Atas Pengendalian Internal Menurut Section 404 dan Resiko Pengendalian

Prosedur untuk menguji efektivitas pengendalian dalam mendukung penilaian resiko pengendalian yang lebih rendah.

1. Mengajukan pertanyaan kepada personil klien yang tepat
2. Memeriksa dokumen ,catatan, dan laporan
3. Mengamati aktivitas yang terkait dengan pengendalian
4. Melaksanakan kembali prosedur klien

Luas prosedur :

• Mengandalkan bukti dari audit tahun sebelumnya
• Menguji pengendalian yang berhubungan dengan resiko yang signifikan
• Menguji kurang dari seluruh periode audit

Ada dua perbedaan utama dalam penerapan prosedur umum :

• Untuk memahami pengendalian internal ,prosedur untuk memperoleh pemahaman harus diterapkan pada semua pengendalian yang teridentifikasi selama tahap tersebut.
• Prosedur untuk memperoleh pemahaman hanya pada satu atau beberapa transaksi atau dalam kasus observasi,pada satu titik waktu.

G.Memutuskan Resiko Deteksi yang Direncanakan dan Merancang Pengujian substansif

• Memperoleh dan mendokumentasikan pemahaman tentang pengendalian internal : perancanaan dan pelaksanaan.
• Menilai resiko pengendalian.
• Merancang ,melaksanakan,dan mengevaluasi pengujian pengendalian.
• Memutuskan resiko deteksi yang direncanakan dan pengujian substantif

H.Pelaporan Pengendalian Internal Menurut Section 404

Berdasarkan penilaian dan pengujian auditor atas pengendalian internal ,auditor diharuskan oleh UU Sarbanes-Oxley untuk menyusun laporan keuangan audit mengenai pengendalian internal atas pelaporan keuangan.

1. Pendapatan auditor mengenai apakah penilaian manajeman terhadap keefektifan pengendalian internal atas pelaoparan keuangan per akhir periode fiskal telah ditanyakan secara wajar,dalam semua hal yang material.
2. Pendapatan auditor mengenai apakah perusahaan telah menyelenggarakan,dalam semua hal yang material,pengendalian internal yang efektif atas pelaporan keuangan per tanggal yang disebutkan.

Jenis-jenis Pendapatan ;

• Pendapatan wajar tanpa pengecualian
• Pendapat tidak wajar
• Pendapat wajar dengan pengecualian atas menolak memberikan pendapat

I.Mengevaluasi,Melaporkan,dan Menguji Pengendalian Internal untuk Perusahaan Nonpublik

Mengidentifikasikan Perbedaan paling penting dalam mengevaluasi,melaporkan dan menguji pengendalian internal untuk perusahaan :

1. Persyaratan pelaporan
2. Luas pengendalian internal yang disyaratkan
3. Luas pemahaman yang diperlukan
4. Menilai resiko pengendalian
5. Luas pengujian pengendalian yang diperlukan

Jumlah pengendalian yang diuji oleh auditor untuk menayakan pendapat mengenai pengendalian internal bagi sebuah perusahaan publik jauh lebih besar ketimbang hanya menyatakan pendapat tentang laporan keuangan.