Menilai Risiko Pengendalian

           Menilai risiko pengendalian (assessing control risk) merupakan suatu proses mengevaluasi efektivitas pengendalian intern suatu entitas dalam mencegah atau mendeteksi salah saji yang material dalam laporan keuangan.

Tujuan dari menilai resiko pengendalian (assessing controlis) adalah untuk membantu auditor dalalm membuat suatu pertimbangan mengenai resiko salah saji yang material dalam asersi laporan keuangan. Penilaian resiko pengendalian melibatkan pengevaluasian terhadap efetivitas dari (1) rancangan dan (2) pengoperasian pengendalian. Menilai resiko pengendalian juga membantu auditor dalam membuat keputusan mengenai sifat, waktu dan cakupan dari prosedur audit. Pada dasarnya pengujian pengendalian (test of control) menyediakan bukti sebagai bagian dari dasar yang memadai untuk mengeluarkan opini auditor.

Resiko pengendalian, seperti komponen lain dalam model resiko audit, di nilai dalam asersi nilai keuangan individual. Sistem akuntansi berfokus pada pemrosesan transaksi, dan banyak aktifitas pengendalian berhubungan dengan pemrosesan suatu jenis transaksi tertentu. Oleh karena itu, adalah umum memulai dengan menilai resiko pengendalian atas asersi kelas transaksi seperti asersi keberadaan atau keterjadian, asersi kelengkapan, dan asersi penilaian serta alokasi untuk penjualan kredit dan penerimaan kas. Penilaian tersebut kemudian di kombinasikan dengan tepat dalam menilai risiko pengendalian untuk asersi saldo akun yang berhubungan yang di pengaruhi oleh kelas transaksi. Sebagai contoh, penilaian risiko pengendalian yang relevan untuk penjualan dan penerimaan kas di anggap memenuhi penilaian untuk asersi saldo piutang usaha. Adalah penting untuk mengingat bahwa penilaian risiko pengendalian di buat untuk asersi individual, bukan untuk pengendalian intern secara keseluruhan, komponen pengendalian intern individual, atau kebijakan atau prosedur individual.

Dalam membuat penilaian risiko pengendalian untuk suatu asersi, adalah penting bagi auditor untuk :

1.  Mempertimbangkan pengetahuan yang di peroleh dari prosedur untuk memperoleh suatu pemahaman mengenai apakan pengendalian yang berhubungan dengan asersi telah di rancang dan di terapkan dalam operasi oleh managemen entitas.

2.  Mengidentifikasikan salah saji potensial yang dapat muncul dalam asersi entitas.

3. Mengidentifikasikan pengendalian-pengendlian yang di perlukan yang mungkin akan mencagah atau  mendeteksi dan memperbaiki salah saji.

4.  Melaksanakan pengujian pengendalian terhadap pengendalian-pengendalian yang di perlukan untuk menentukan efektifitas rancangan dan pengoperasian dari pengendalian-pengedalian tersebut.

5.  Mengevaluasi bukti dan membuat penilaian.