MENILAI RISIKO PENGENDALIAN

Auditor menggunakan penilaian pendahuluan atas risiko pengendalian untuk merencanakan audit bagi setiap kelas transaksi yang material. Sebelum itu, auditor harus memutuskan apakah entitas itu dapat diaudit atau tidak yang biasa disebut dengan auditabilitas. Ada dua faktor penentu auditabilitas, antara lain: Integritas manajemen Apakah manajemen memiliki integritas yang baik berdasarkan catatan akuntabilitas terdahulu Tingkat kecukupan catatan akuntansi Apakah manajemen mengadministrasikan bukti audit dengan baik. Contoh: jika klien tidak menyimpan salinan faktur, maka tingkat auditabilitas rendah.

Setelah dinyatakan bahwa klien tersebut audible, maka dilakukan penilaian pendahuluan atas risiko pengendalian. Penilaian ini merupakan ukuran ekspektasi auditor bahwa pengendalian internal akan mencegah salah saji yang material, mendeteksi dan mengoreksinya jika salah saji terjadi. Untuk membantu penilaian ini, digunakan matriks risiko pengendalian berikut contoh matriks risiko pengendalian Pengendalian Internal Tujuan Audit kelengkapan keterjadian keakuratan Penetapan waktu D

Pengendalian

Ada pemisahan tugas antara penagihan, pencatatan, penjualan dan penerimaan kas Total batch kuantitas yang dikirim dibandingkan dengan kuantitas yang ditagihkan

Tidak ada verifikasi internal atas kemungkinan faktur penjualan dicatat lebih dari satu kali Tidak ada pengendalian untuk menguji pencatatan secara tepat waktu Penilaian Risiko Pengendalian Defisiensi

Sedang

Rendah Rendah Rendah Rendah Sedang

Langkah-langkah dalam membuat matriks risiko pengendalian adalah sebagai berikut: a. Mengidentifikasi Tujuan Audit

klasifikasi

posting

b.

c.

d.

f.

g.

h.

Auditor mengidentifikasi apa saja tujuan audit yang akan dilakukan. Diantaranya adalah apakah sebuah transaksi benar-benar terjadi? (keterjadian), Apakah setiap transaksi telah diposting, Apakah setiap transaksi memenuhi syarat-syarat kelengkapan, apakah telah dicatat dengan benar (keakuratan), apakah telah diklasifikasi dengan benar, dan apakah transaksi dicatat pada tanggal yang benar. Mengidentifikasi Pengendalian Yang Ada Auditor mengidentifikasi pengendalian internal apa saja yang telah dilakukan klien yang mungkin akan mencegah kekeliruan atas salah saji. Menghubungkan Pengendalian Dengan Tujuan Audit Yang Terkait Setiap pengendalian dihubungkan dengan setiap tujuan audit. Untuk setiap pengendalian yang memenuhi, maka ditulis dengan huruf C. Mengidentifikasi Dan Mengevaluasi Defisiensi Pengendalian, Defisiensi Yang Signifikan, Dan Kelemahan Yang Material Standar akuntansi mengevaluasi 3 tingkat tidak diterapkannya pengendalian internal, antara lain: a. Defisiensi Pengendalian (control deficiency) Hal ini terjadi jika perancangan atau pelaksanaan pengendalian tidak memungkinkan karyawan perusahaan mencegah atau mendeteksi kesalahan tepat waktu yang disebabkan karena defisiensi perancangan (tidak dirancang dengan baik) atau defsiensi operasi (tidak dijalankan dengan baik) b. Defisiensi yang signifikan (significant defisiency) Hal ini terjadi jika sebuah pengendalian internal sedikit lebih dari tidak logis, namun tetap memberikan dampak yang signifikan. c. Kelemahan Material (Material weakness) Hal ini terjadi jika defisiensi yang signifikan secara sendiri atau bersama-sama mengakibatkan kemungkinan pengendalian internal tidak akan mencegah salah saji yang material dalam laporan keuangan. Terdapat 5 langkah dalam mengidentifikasi defisiensi, defisiensi yang signifikan, dan kelemahan yang material a. Mengidentifikasi pengendalian yang ada b. Mengidentifikasi tidak diterapkannya pengendalian kunci c. Mempertimbangkan kemungkinan pengendalian pengimbang (compensating control) d. Memutuskan apakah ada defisiensi yang signifikan atau kelemahan yang material e. Menentukan salah saji potensial yang bisa dihasilkan Menghubungkan Defisiensi Yang Signifikan Dan Kelemahan Yang Material Dengan Tujuan Audit Terkait Setiap defisiensi dihubungkan dengan setiap tujuan audit. Untuk setiap defisiensi yang mempengaruhi secara signifikan diberikan huruf D. Menilai Risiko Pengendalian Untuk Setiap Tujuan Audit Terkait Setiap tujuan audit dinilai berdasarkan poin-poin pengendalian dan defisiensi yang telah dihubungkan sebelumnya. Penilaian dapat berupa pernyataan subjektif, seperti rendah-moderatbaik, maupun menggunakan probabilitas numerik seperti 1, 0.6, atau 0.2 Komunikasi Dengan Pihak Yang Memikul Tanggung Jawab Tata Kelola

Auditor menyampaikan setiap defisiensi klien agar dapat segera untuk ditindaklanjuti. Komunikasi ini paling lambat dilakukan 60 hari setelah laporan audit dikeluarkan. Bentuk komunikasinya dapat berupa Surat Manajemen (management letter) sebagai jasa audit nilai tambah.

PENGUJIAN PENGENDALIAN
Pengujian pengendalian merupakan pengujian yang dilaksanakan terhadap rancangan pelaksanaan suatu prosedur Struktur Pengendalian Internal. Pengujian ini bertujuan untuk menilai efektifitas prosedur pengendalian untuk mendeteksi dan mencegah salah saji materiil dalam suatu asersi laporan keuangan. Ada empat prosedur pengujian pengendalian, yaitu: a. Pengajuan pertanyaan kepada para karyawan klien b. Memeriksa dokumen, catatan dan laporan c. Pengamatan aktivitas terkait dengan pengendalian d. Melaksanakan kembali prosedur klien Luas pengujian pengendalian diterapkan tergantung pada penilaian pendahuluan atas risiko pengendalian. Jika pengendalian dinilai rendah, maka harus diterapkan ukuran sampel yang lebih besar untuk prosedur dokumentasi, observasi dan pelaksanaan. SAS 110 mengharuskan auditor untuk mengui keefektifan pengendalian paling sedikit 3 tahun sekali. Jika ada pengendalian yang telah diuji terlebih dahulu belum berubah, maka SAS 110 mengharuskan auditor menguji sebagian pengendalian setiap tahun untuk memastikan adanya rotasi pngujian pengendalian selama periode 3 tahun. Apabila prosedur penilaian risiko memiliki hasil risiko yang signifikan, maka auditor harus menguji efektivitaspengendalian yang mengurangi risiko tersebut dalam audit tahun berjalan. Terdapat tumpang tindih antara pengujian pengendalian dan prosedur untuk memperoleh pemahaman, ada 2 perbedaan utama dalam penerapan prosedur umum tersebut, antara lain: a. Prosedur untuk memperoleh pemahaman harus diterapakan pada semua pengendalian yang teridentifikasi, sedangkan pengujian pengendalian diterapkan apabila penilaian risiko tidak terpenuhi oleh prosedur pemahaman. b. Prosedur untuk memperoleh pemahaman dilakukan hanya pada satu transaksi atau satu titik waktu saja, sedangkan pengujian pengendalian diterapkan pada sampel transaksi yang lebih besar (20-100) dan lebih dari satu titik waktu.

LAPORAN PENGENDALIAN INTERNAL | SECTION 404

Laporan auditor mengenai pengendalian internal harus mencakup dua pendapat auditor: a. Pendapat auditor mengenai apakah penilaian manajemen terhadap keefektifan pengendalian internal atas pelaporan keuangan per akhir periode fiskal telah dinyatakan secara wajar, dalam semua hal yang material b. Pendapat auditor mengenai apakah perusahaan telah menyelenggarakan (dalam semua hal yang material) pengendalian yang efektif atas pelaporan keuangan per tanggal yang disebutkan. Berdasarkan jenisnya, pendapat dalam laporan pengendalia internal ada 3 antara lain: 1. Pendapat wajar tanpa pengecualian (Unqualified)

Jika kondisi berikut ini: Tidak ada kelemahan material yang teridentifikasi Tidak ada pembatasan ruang lingkup bagi auditor 2. Pendapat tidak wajar (Adverse) Dinyatakan jika ada kelemahan yang material. 3. Pendapat wajar dengan pengecualian/menolak memberikan pendapat (qualified or disclaimer) Jenis ini dinyatakan jika auditor tidak mendapatkan cukup bukti.