Resiko, dan
Pengendalian Internal
Kelompok I
28 Januari 2014
Audit Komersial
RESUME BAB 9
MATERIALITAS DAN RISIKO AUDIT
1. Materialitas
Definisi materialitas (FASB 2)
Besarnya penghapusan atau salah saji informasi keuangan yang, dengan
memperhitungkan situasinya, menyebabkan pertimbangan seseorang yang bijaksana
yang mengandalkan informasi tersebut mungkin akan berubah atau terpengaruh oleh
penghapusan atau salah saji tersebut.
Langkah-langkah dalam menerapkan materialitas:
Langkah
1
Menetapkan pertimbangan
pendahuluan tentang
materialitas
Mengalokasikan
pertimbangan pendahuluan
tentang materialitas ke
segmen-segmen
Langkah
2
Merencanakan
luas pengujian
Langkah
3
Langkah
4
Langkah
5
Mengevaluasi
hasil-hasil
melebihi
Risiko ini sangat tegantung pada tiga faktor lain dalam model risiko audit. Risiko deteksi
yang direncanakan menentukan jumlah bukti substansif yang direncanakan akan dikumpulkan
auditor, yang besarnya berlawanan dengan risiko deteksi yang direncanakan. Jika risiko
deteksi yang direncakan dikurangi, auditor harus mengumpulkan lebih banyak bukti untuk
mencapai rencana pengurangan risiko tersebut.
2) Risiko Audit yang Dapat Diterima(Acceptable Audit Risk)
Definisi Acceptable Audit Risk :
ukuran kesediaan auditor menerima bahwa laporan keuangan mungkin mengandung salah
saji yang material setelah audit selesai dan pendapat wajar tanpa pengecualian telah
dikeluarkan.
Jika auditor telah memutuskan untuk mengurangi risiko audit yang dapat diterima, risiko
deteksi yang direncanakan juga dikurangi dan bukti yang direncanakan harus ditambah.
Auditor juga seringkali menugaskan staff yang lebih berpengalaman atau mereviu file audit
dengan lebih cermat.
Menilai Risiko Audit yang Dapat Diterima
Untuk dapat menilai Risiko Audit yang Dapat Diterima, auditor harus terlebih dahulu
memutuskan risiko penugasan dan kemudian menggunakan risiko penugasan ini untuk
memodifikasi risiko audit yang dapat diterima. Risiko audit yang dapat diterima dinilai sejak
proses perencanaan audit. Risiko audit yang dapat diterima biasanya dinilai sama untuk setiap
segmen dan tidak berubah nilainya sepanjang proses audit.
Risiko Penugasan adalah risiko bahwa auditor atau KAP akan menderita kerugian setelah
audit selesai walaupun laporan audit sudah benar. Contohnya, jika klien mengumumkan
kepailitan setelah audit selesai kemungkinan diajukannya gugatan hukum terhadap KAP
sangatlah besar meskipun mutu audit itu baik.
Faktor-faktor yang mempengaruhi risiko penugasan
a) Derajat ketergantungan pemakai eksternal pada laporan keuangan. Jika pemakai
eksternal sangat bergantung pada laporan keuangan, maka tepat untuk mengurangi risiko
yang dapat diterima. Auditor juga dapat dengan lebih mudah menjelaskan biaya yang
timbul untuk memperoleh bukti tambahan jika kerugian yang diderita para pemakai akibat
salah saji yang material ini cukup besar.
b) Ukuran klien, semakin besar operasi klien, semakin luas pemakai laporan keuangan
c) Distribusi kepemilikan. Laporan keuangan perusahaan terbuka umumnya diandalkan lebih
banyak pemakai dibanding laporan perusahaan tertutup.
d) Sifat dan jumlah kewajiban. Apabila dalam laporan keuangan terdapat kewajiban
berjumlah besar, laporan tersebut kemungkinan akan digunakan secara luas oleh kreditor
actual maupun calon kreditor dibanding jika jumlah kewajibannya kecil.
e) Kemungkinan bahwa klien akan mengalami kesulitan keuangan setelah laporan audit
dikeluarkan. Jika klien terpaksa mengajukan permohonan kebangkrutan atau menderita
kerugian yang besar setela audit selesai, auditor akan menghadapi kemungkinan yang
besar untuk menghadapi tuntutan klien. Hal ini disebabkan oleh keyakinan bahwa auditor
tidak melaksanakan audit dengan baik atau oleh keinginan para pemakai laporan untuk
memperoleh kembali sebagian kerugian mereka tanpa memperhatikan kelayakan
pekerjaan audit. Beberapa indicator untuk mengetahui kemungkinan klien akan
mengalami kesulitan keuangan yaitu sebagai berikut.
Posisi likuiditas, jika klien terus mengalami kekurangan kas serta modal kerja, hal ini
mengindikasikan bahwa ada masalah dalam pembayaran tagihan
Laba (rugi) tahun-tahun sebelumnya, jika suatu perusahaan mengalami penurunan
laba yang pesat selama beberapa tahun, auditor harus mempertimbangkan perubahan
laba relative terhadap saldo sisa laba ditahan yang tersisa
Metode pembiayaan pertumbuhan, jika klien semakin mengandalkan utang sebagai
alat pembiayaan, semakin besar risiko kesulitan keuangan jika keberhasilan operasi
klien menurun
Sifat operasi klien, jenis bisnis tertentu memiliki risiko inheren yang lebih besar dari
lainnya
Kompetensi manajemen, manajemen yang kompeten akan selalu waspada terhadap
potensi kesulitan keuangan dan memodifikasi metode operasinya. Auditor harus
f)
memerlukan pertimbangan dan estimasi. Karenanya kemungkinan salah saji meningkat dan
auditor harus memperbesar reiko inheren
7) Unsur-unsur populasi, setiap item-item yang membentuk total populasi seringkali juga
mempengaruhi ekspektasi auditor mengenai salah saji material.
8) Faktor-faktor yang berkaitan dengan pelaporan keuangan curang dan misapropriasi.
6. Hubungan Risiko dengan Bukti serta Faktor-Faktor yang Mempengaruhi Risiko
Auditor merespon risiko terutama dengan mengubah luas pengujian dan jenis prosedur audit.
Termasuk memasukka unsur ketakterdugaan salam prosedur audit yang digunakan. Selain
memodifikasi bukti audit, ada dua cara lain yang dapat dipakai auditor untuk mengubah audit guna
merespon risiko, yaitu:
1) Memilih staf yang lebih berpengalaman untuk penugasan
2) Penugasan akan direvieu secara lebih seksama.
Salah satu keterbatasan dalam menerapkan model risiko audit adalah sulitnya mengukur
risiko-risiko tersebut. Penilaian atas risiko-risiko tersebut akan sangat subjektif dan hanya
mendekati realitas. Dalam menerapkan model risiko audit, auditor sangat memperhatikan tentang
overauditing dan underauditing. Sebagian besar auditor lebih mengkhawatirkan underauditing.
Hal ini disebabkan underauditing membuat KAP lebih rentan kewajiban hukum dan hilangnya
reputasi professional.
7. Hubungan Risiko dan Materialitas dengan Bukti Audit.
Konsep materialitas dan risiko dalam auditing berkaitan erat dan tidak terpisahkan. Risiko
adalah ukuran ketidakpastian dan materialitas adalah ukuran besarannya. Secara bersama-sama
keduanya mengukur ketidakpastian jumlah dengan besaran tertentu.
Contoh: Auditor berencana mengumpulkan bukti sedemikian rupa sehingga hanya ada 5%
risiko(risiko audit yang dapat diterima ) kegagalan mengungkap salah saji yang melampaui salah
saji yang dapat diterima sebesar 265,000 (materialitas)
Materialitas bukan merupakan bagian dari model risiko audit, tetapi kombinasi salah saji yang
dapat ditoleransi dan faktor-faktor model risiko audit menentukan bukti yang direncanakan.
8. Mengevaluasi Hasil
Setelah auditor merencanakan penugasan dan mengumpulkan bukti audit, hasil-hasilnya dapat
juga dinyatakan dalam versi evaluasi model risiko audit. Model risiko audit untuk mengevaluasi
hasil-hasil audit dinyatakan dalam SAS 107 sebagai:
AcAR = IR X CR X AcDR
AcAR = Achieved audit risk(risiko audit yang dicapai). Ukuran risiko yang sudah diambil
auditor bahwa suatu akun dalam laporan keuangan disalahsajikan secara material setelah
auditor mengumpulkan bukti audit.
IR = Inheren Risk(Risiko Inheren)
CR = Control Risk(Risiko Pengendalian)
AcDR = Achieved Detection Risk(Risiko deteksi yang dicapai). Ukuran risiko bahwa bukti
audit untuk suatu segmen tidak mendeteksi salah saji yang melampaui salah saji yang dapat
ditoleransi. Auditor dapat mengurangi risiko deteksi yang dicapai ini hanya dengan
mengumpulkan bukti.
Riset menunjukkan menunjukkan bahwa tidak tepat menggunakan ruus evaluasi
tersebut untuk benar-benar menghitung risiko audit yang dicapai sebagaimana yang
dinyatakan dalam rumus di atas.Walaupun tidak tepat menggunakan rumus di atas, namun
hubungan dalam rumus tersebut adalah valid, dan dari rumus di atas didapatkan tiga cara
untuk mengurangi risiko audit, yaitu:
1) Mengurangi risiko inheren. Karena risiko inheren dinilai oleh auditor berdasarkan
keadaan klien, penilaian ini dilakukan selama tahap perencanaan dan biasanya tidak
diubah kecuali terungkap fakta-fakta baru selama berlangsungnya audit.
2) Mengurangi risiko pengendalian. Penilaian risiko pengendalian dipengaruhi oleh
pengendalian internal klienserta penguian yang dilakukan auditor terhadap pengendalian
tersebut. Auditor dapat mengurangi risiko pengendalian dengan menguji secara lebih
ekstensif pengendalian jika klien memiliki pengendalian yang efektif
3) Mengurangi risiko deteksi yang dicapai dengan meningkatkan pengujian substantive.
Auditor mengurangi risiko dengan mengumpulkan bukti melalui pengumpulan bukti
menggunakan proseduur analitis, pengujian subtantif atas transaksi, dan pengujian atas
rincian saldo. Prosedur audit tambahan, dengan mengasumsikan prosedur tersebut efektif,
serta ukuran sampel yang lebih besar keduanya mengurangi risiko deteksi yang dicapai.
RESUME BAB 10
AUDIT ATAS PENGENDALIAN INTERNAL MENURUT SECTION 404 DAN MENILAI
RESIKO PENGENDALIAN
transaksi dalam batas yang ditetapkan oleh kebijakan tersebut. Contohnya adalah
dikeluarkannya harga tetap sebuah produk dan batas kredit untuk pelanggan.
Otorisasi Khusus: berlaku untuk transaksi individual. Contohnya adalah otorisasi
transaksi penjualan oleh manajer penjualan untuk perusahaan penjual mobil bekas.
c) Dokumen dan Catatan yang Memadai
Meliputi berbagai item seperti faktur penjualan, pesanan pembelian, jurnal penjualan,
kartu absensi karyawan, dan catatan pembantu. Suatu pengendalian yang berhubungan
erat dengan dokumen dan catatan adalah bagan akun (chart of accounts). yang
mengklasifikasikan transaksi ke dalam akun-akun neraca dan laporan laba rugi.
d) Pengendalian Fisik atas Aktiva dan Catatan
Untuk menyelenggarakan pengendalian interal yang memadai, aktiva dan catatan harus
dilindungi. Jika tidak dilindungi, maka beresiko dicuri, hilang, rusak, yang daat
mengganggu proses akuntansi dan operasi bisnis.
e) Pemeriksaan Independen atas Kinerja
Kategori terakhir dari aktivitas pengendalian adalah review yang cernat dan berkelanjutan
atas keempat hal lainnya diatas, yang harus dilakukan secara independen dari individu yang
semula bertanggung jawab menyiapkan data.
4) Information and Communication
Informasi yang bersangkutan harus diidentifikasi, tergambar dan terkomunikasi dalam sebuah
form dan timeframe yang memungkinkan orang-orang menjalankan tanggung jawabnya.
Sistem informasi menghasilkan laporan, yang berisi informasi operasional, finansial, dan
terpenuhinya keperluan sistem, yang membuatnya mungkin untuk menjalankan dan
mengendalikan bisnis. Informasi dan Komunikasi tidak hanya menghadapi data-data yang
dihasilkan internal, tetapi juga kejadian eksternal, kegiatan dan kondisi yang diperlukan untuk
memberikan informasi dalam rangka pembuatan keputusan bisnis dan laporan eksternal.
Komunikasi yang efektif juga harus terjadi dalam hal yang lebih luas, mengalir ke bawah, ke
samping dan ke atas organisasi. Seluruh personel harus menerima dengan jelas pesan dari
manajemen teratas bahwa pengendalian tanggung jawab diambil dengan serius. Para personel
harus mengerti peran mereka dalam sistem pengendalian internal, sebagaimana mereka
mengerti bahwa kegiatan individu mereka berhubungan dengan pekerjaan orang lain. Mereka
harus memiliki niat untuk mengkomunikasikan informasi yang signifikan kepada atasannya.
Selain itu juga dibutuhkan komunikasi efektif dengan pihak eksternal, seperti customer,
supplier, regulator, dan Pemegang Saham.
5) Pemantauan (Monitoring)
Sistem pengendalian internal perlu diawasi, sebuah proses untuk menentukan kualitas performa
sistem dari waktu ke waktu. Proses ini terselesaikan melalui kegiatan pengawasan yang
berkesinambungan, evaluasi yang terpisah atau kombinasi dari keduanya. Kegiatan ini
termasuk manajemen dan supervisi yang reguler, dan kegiatan lainnya yang dilakukan personel
dalam menjalankan tugasnya. Luas dan frekuensi evaluasi terpisah, akan tergantung pada
terutama penaksiran resiko dan efektifnya prosedur monitoring yang sedang berlangsung.
Ketergantungan sistem pengendalian harus dilaporkan kepada atasan, dengan masalah yang
serius juga dilaporkan kepada manajemen teratas dan dewan direksi.
4. Memperoleh dan Mendokumentasikan Pemahaman tentang Pengendalian Internal
Tingkat Pemahaman atas pengendalian internal serta luas pengujian yang dibutuhkan
untuk audit atas pengendalian internal melampaui apa yang disyaratkan untuk audit atas laporan
keuangan saja. Karena itu, apabila terlebih dahulu berfokus pada pemahaman atas pengendalian
internal dan pengujian yang diperlukan untuk audit pengendalian internal, auditor sudah
memenuhi persyaratan yang diperlukan untuk memahami dan menguji pengendalian internal atas
audit laporan keuangan.
Sebagai bagian dari prosedur penilaian risiko, auditor menggunakan prosedur untuk
memperoleh pemahaman, yang meliputi pengumpulan bukti tentang rancangan pengendalian
internal dan apakah pengendalian itu sudah diimplementasikan,lalu menggunakan informasi itu
sebagai dasar audit terpadu.
Biasanya Auditor menggunakan tiga jenis dokumen untuk memperoleh dan
mendokumentasikan pemahamannya atas perancangan pengendalian internal, antara lain:
a. Naratif: uraian tertulis tentang pengendalian internal klien
b. Bagan Arus: diagram yang menunjukkan dokumen klien dan aliran urutannya dalam
organisasi, dan
c. Kuesioner Pengendalian Internal: mengajukan serangkaian pertanyaan tentang
pengendalian dalam setiap area audit sebagai sarana untuk mengindetifikasi pengendalian
internal.
5. Mengevaluasi Pengimplementasian Pengendalian Internal
Selain memahami perancangan pengendalian internal, auditor juga harus mengevaluasi
apakah pengendalian yang dirancang itu telah diimplementasikan. Dalam praktik, pemahaman
atas rancangan dan pengimplementasian sering dilakukan secara bersamaan. Metode-metode yang
umum digunakan, antara lain:
Memutakhirkan dan mengevaluasi pengalaman auditor sebelumnya dengan entitas
Melakukan tanya jawab dengan personil klien, auditor juga harus meminta manajemen,
penyelia, dan staff untuk menjelaskan tugas-tugasnya
Menelaah dokumen dan catatan
Mengamati aktivitas dan operasi entitas untuk meningkatkan pemahaman auditor apakah
pengendalian internal telah diimplementasikan.
Melakukan penelusuran sistem akuntansi dari awal transaksi sampai seluruh proses transaksi
selesia
6. Menilai Resiko Pengendalian
Auditor mendapatkan pengetahuan tentang desain dan implementasi pengendalian
internal yang dimiliki oleh klien, dalam rangka melakukan penilaian awal terkait resiko
pengendalian. Penilaian ini merupakan bagian dari penilaian total resiko keterjadian salah saji
yang material. Tingginya resiko pengendalian yang terdapat pada perusahaan klien dapat
mempengaruhi kelayakan laporan keuangan untuk dapat diaudit atau tidak.
Dua faktor yang mempengaruhi kelayakan dilakukan audit adalah tingkat integritas
manajemen dan kecukupan catatan akuntansi. Jika dirasa manajemen kurang memiliki integritas,
sudah selayaknya tawaran audit ditolak. Ketidakcukupan catatan akuntansi akan mempersulit
auditor dalam memperoleh bukti audit yang cukup.
Setelah mendapatkan pengetahuan akan proses bisnis dan pengendalian internal klien,
auditor membuat penilaian awal atas resiko pengendalian. Penilaian ini berguna untuk mengukur
resiko salah saji dan kemampuan auditor dalam menemukan salah saji tersebut dan bahkan
mengkoreksinya. Proses penilaian ini dimulai dengan urutan tahapan sebagai berikut :
1) Pengendalian level entitas
2) Pengendalian level siklus transaksi
3) Pengendalian level transaksi utama
4) Pengendalian level tujuan audit transaksional (transaction-related audit objectives)
Matriks resiko pengendalian adalah alat yang digunakan auditor untuk membantu proses
penilaian resiko pengendalian pada level transaksi. Matriks ini mempermudah penataan proses
penilaian resiko untuk setiap tujuan audit. Tahapan penyusunan matriks adalah sebagai berikut :
1) Identifikasi tujuan-tujuan audit pada setiap kelas transaksi, saldo akun, penyajian serta
pengungkapan.
2) Identifikasi pengendalian yang telah ada dalam sistem klien. Identifikasi pengendalian
kunci sangat diharapkan untuk alasan efisiensi. Lima aktifitas pengendalian seperti
pemisahan tugas, pemberian otorisasi, kecukupan dokumentasi, pengendalian fisik atas
aset dan catatan, serta pengawasan kinerja yang independen)
3) Identifikasi keterkaitan pengendalian dengan tujuan audit. Pengendalian internal yang ada
kemungkinan dapat memuaskan lebih dari satu tujuan audit.
4) Identifikasi dan evaluasi kekurangan dalam pengendalian klien serta kelemahan lain yang
material. Standar audit membagi menjadi tiga macam kurangnya pengendalian yaitu :
a) Control deficiency terjadi jika perancangan atau pelaksanaan pengendalian tidak
memungkinkan karyawan perusahaan mencegah atau mendeteksi salah saji secara
tepat waktu. Design deficiency terjadi jika pengendalian yang diperlukan tidak ada
atau tidak dirancang dengan baik. Operation deficiency terjadi jika pengendalian yang
dirancang dengan baik tidak berjalan seperti yang diharapkan atau orang yang
melaksanakan tidak memiliki kualifikasi atau kewenangan yang memadai.
b) Significant deficiency terjadi jika ada satu atau lebih defisiensi pengendalian muncul
yang membutuhkan perhatian auditor, namun masih dibawah taraf material weakness.
c) Material weakness terjadi jika significant deficiency, baik sendiri ataupun kombinasi,
akan mengakibatkan resiko pengendalian yang tidak akan mencegah atau mendeteksi
salah saji yang material dalam laporan keuangan.
Tabel Pengukuran Pengendalian
Material
Signifikansi
Kecil
Kemungkinan
Besar
Tidak material
operasional perusahaan klien. Hal ini tidak diatur oleh standar audit, namun auditor biasanya
memberikannya dalam rangka memberikan nilai tambah pada jasanya.
7. Pengujian Pengendalian
Pengujian pengendalian adalah prosedur untuk menguji efektivitas pengendalian dalam
mendukung penilaian resiko pengendalian yang lebih rendah. Auditor menggunakan empat jenis
prosedur untuk mendukung efektivitas pelaksanaan pengendalian internal, yang meliputi :
1) Mengajukan pertanyaan kepada personel klien yang tepat (wawancara),
2) Memeriksa dokumen, catatan dan laporan,
3) Mengamati aktifitas yang terkait dengan pengendalian (observasi),
4) Melaksanakan kembali prosedur.
parsial untuk tiap tahun sekali dan pengujian secara utuh setiap tiga tahun sekali. Auditor juga
diharuskan menguji resiko yang signifikan untuk memastikan pengendalian terkait resiko tersebut
telah berjalan secara efektif. Auditor juga harus mempertimbangkan kerangka waktu pengujian
sesuai dengan sifat pengendalian terkait. Bisa jadi pengujian hanya dilakukan pada akhir tahun
atau akhir interim suatu periode tertentu. Auditor hanya perlu mempertimbangkan perubahanperubahan yang mungkin ada dan mencari tahu dampak akibat perubahan pengendalian tersebut.
Auditor menggunakan hasil penilaian resiko pengendalian dan hasil pengujian pengendalian
untuk menentukan resiko deteksi (detection risk) serta pengujian substantive terkait audit atas
laporan keuangan. Hubungan antara hasil penilaian resiko pengendalian dengan tujuan audit akan
menentukan tingkat resiko deteksi menurut model resiko audit.
8. Pelaporan atas Pengendalian Internal
Sarbanes-Oxley Act mengharuskan auditor untuk menyusun laporan audit pengendalian
internal atas pelaporan keuangan. Laporan dapat dilaporkan secara terpisah atau digabung dengan
laporan audit atas laporan keuangan. Jenis-jenis pendapat terkait pengendalian internal atas
pelaporan keuangan meliputi :
1) Pendapat wajar tanpa pengecualian (unqualified opinion). Pendapat ini dimunculkan jika
terdapat dua kondisi yaitu : tidak ada material weakness yang teridentifikasi dan tidak ada
pembatasan atas ruang lingkup pekerjaan auditor.
2) Pendapat tidak wajar (adverse opinion). Pendapat ini dimunculkan jika ada material weakness
dalam pelaksanaan pengendalian internal.
3) Pendapat wajar dengan pengecualian atau Menolak memberikan pendapat (qualified or
disclaimer opinion). Pembatasan ruang lingkup menyebabkan munculnya pendapat ini. Auditor
tidak dapat mengumpulkan bukti yang cukup sebagai dasar pemberian pendapat.