Penilaian resiko pengendalian mengharuskan auditor mempertimbangkan perancangan dan pelaksanaan pengandalian untuk pelaksanaan pengendalian untuk mengevaluasi apakah pengendalian itu efektif dalam memenutujuan audit yang terkait.
8. Memutuskan Resiko Deteksi Yang Direncanakan Dan Merancang Pengujian Suntantif
Auditor menggunakan penilaian resiko pengendalian dan hasil pengujian pengendalian untuk menentukan resiko deteksi yang direncanakan serta pengujian subtantif terkait untuk audit atas laporan keuangan. Tingkat resiko deteksi yang tepat untuk setiap tujuan audit yang berhubungan dengan saldo kemudian diputuskan dengan menggunakan model resiko audit.
9. Pelaporan Pengendalian Internal Menurut Section 404
Berdasarkan penilaian dan pengujian auditor atas pengendalian internal auditor diharuskan oleh UU Sarbanes-Oxley untuk menyusun laporan audit mengenai pengendalian internal atas pelaporan keuangan.
Laporan audit mengenai pengendalian internal harus mencakup 2 pendapat auditor :
- Pendapat auditor mengenai apakah penilaian menejemen terhadap keefektifan pengendalian internal atas pelaporan keuangan per akhir periode fiskal telah dinyatakan secara wajar dalam semua hal yang material.
- Pendapat auditor mengenai apakah perusahan telah menyelenggarakan dalam semua hal yang material, pengendalian internal yang efektif atas pelaporan keuanga per tanggal yang disebutkan.
10. Mengevaluasi, Melaporkan Dan Menguji Pengendalian Internal Untuk Perusahaan Nonpublik
Bagian yang akan mengidentifikasi dan membahas perbedaan paling penting dalam mengevaluasi, melaporkan, dan menguji pengendalian internal untuk perusahaan nonpublik.
- Persyaratan pelaporan.
- Luas pengendalian internal yang disyaratkan
- Luas pemahaman yang diperlukan
- Menilai resiko pengendalian
- Luas pengujian pengendalian yang diperlukan
