Physical Controls

Pengendalian fisik (physical Controls) menaruh perhatian terhadap

pembatasan dua jenis akses ke aktiva dan catatan yang penting berikut :
1. Akses fisik langsung
2. Akses tidak langsung
Akses diatas melalui persiapan atau pemrosesan dokumen seperti pesanan
penjualan dan pengeluaran nota yang mengotorisasi penggunaan atau disposisisi
aktiva. Jadi pengendalian tersebut terutama berkenaan dengan alat keamanan dan
mengukur penyimpanan dari aktiva, dokumen, catatan, dan program atau file
komputer. Alat keamanan termasuk penjagaan di lokasi seperti ruang penyimpanan
yang aman dari bahaya api dan ruang penyimpanan yang terkunci, serta penjagaan di
luar lokasi, seperti tempat penyimpanan di Bank dan gudang publik tersertifikasi.
Ketika peralatan teknologi informasi digunakan, akses terhadap komputer,
catatan komputer, file data, dan program harus dibatasi pada personel yang memiliki
otorisasi. Penggunaan password, kunci, dan tanda pengenal identifikasi menyediakan
alat untuk mengendalikan akses. Akhirnya, aktivitas pengendalian fisik meliputi
perhitungan periodik atas aktiva dan perbandingan dengan jumlah yang ditunjukkan
dalam catatan pengendalian.

Review Kinerja
Contoh dari review kinerja (performance reviews) meliputi review dan analisis
manajemen terhadap :
• Laporan yang mengikhtisarkan secara terinci dari saldo akun seperti akun
neraca saldo, laporan pengeluaran kas berdasarkan pelanggan, atau laporan
aktivitas penjualan dan laba kotor oleh konsumen atau daerah, tenaga
penjualan, atau lini produk.
• Kinerja aktual dibandingkan dengan anggaran, peramalan, atau jumlah periode
sebelumnya.
• Hubungi dari rangkaian data yang berbeda seperti data operasi nonkeuangan
dan data keuangan (sebagai contoh, perbandingan dari statistik tingkat hunian
hotel dengan data penerimaan).
Penggunaan laporan manajemen yang mencatat dan mengikhtisarkan
transaksi yang membentuk penjualan atau pengeluaran kas dapat menyedikan
pengecekan independe mengenai keakuratan informasi akuntansi. Kualitas review ini
dapat menyediakan pengendalian terhadap asersi-asersi seperti asersi keberadaan atau
keterjadian, kelengkapan, dan penilaian atau alokasi, serta penyajian dan
pengungkapan (kekeliruan klasifikasi).

Pemantauan
Pemantauan (monitoring) adalah suatu proses yang menilai kualitas kinerja
pengendalian intern pada suatu waktu. Pemantauan melibatkan penilaian rancangan
dan pengoperasian pengendalian dengan dasar waktu dan mengambil tindakan
perbaikan yang diperlukan. Pemantauan dapat dilaksanakan melalui aktivitas yang
berkelanjutan ( ongoing activities). Hal ini juga menandakan suatu lingkungan
pengendalian yang penuh kesadaran. Pemantauan dapat juga dilaksanakan melalui
pengevaluasian periodik secara terpisah. Manajemen dan komite audit harus sadar
akan resiko teknologi informasi. Karyawan akuntansi harus menyadari akan resiko
teknologi informasi dan memantau resiko tersebut dengan dasar yang berkelanjutan.
Lebih lanjut, komite audit dapat membebankan audit internal dengan me-
review secara periodik terhadap teknologi informasi dan pengendalian. Akhirnya,
manajemen dapat menerima informasi dari pembuat aturan, seperti pemeriksa bank
dan auditor eksternal mengenai kelemahan dan perbaikan yang direkomendasikan.

Memperoleh Pemahaman Mengenai Pengendaian Intern

Metodologi auditor dalam memenuhi standar pekerjaan lapangan kedua
melibatkan tiga aktivitas utamaberikut :
• Memperoleh suatu pemahaman yang cukup mengenai komponen-komponen
pengendalian intern untuk merencanakan audit.
• Menilai resiko pengendalian untuk setiap asersi signifikan yang terdapat
dalam saldo akun, golongan transaksi, dan pengungkapan komponen-
komponen dari laporan keuangan.
• Merancang pengujian substantif untuk setiap asersi laporan keuangan.

Memperoleh suatu pemahaman (obtaining an understanding) melibatkan

prosedur-prosedur untuk :
• Memahami rancangan kebijakan dan prosedur yang berhubungan dengan
setiap komponen pengendalian intern.
• Menentukan apakah kebijakan dan prosedur telah ditempatkan dalam opearsi.

Pemahaman mengenai pengendalian intern seharusnya digunakan untuk :

• Mengidentifikasi jenis salah saji yang potensial
• Mempertimbangkan faktor-faktor yang mempengaruhi resiko salah saji yang
material
• Merancang pengujian substantif untuk menyediakan keyakinan yang memadai
untuk mendeteksi salah saji yang berhubungan dengan asesrsi-asersi terstentu.

Dampak Strategi Audit Pendahuluan

Beberapa faktor lain yang harus dipertimbangkan dalam mencapai suatu
pertimbangan mengenai tingkat pemahaman yang diperlukan sebagai berikut :
• Pengetahuan mengenai klien dari audit terdahulu
• Penilaian pendahuluan mengenai resiko bawaan dan materialitas
• Suatu pemahaman mengenai industri di mana entitas beroperasi
• Kompleksitas serta kecanggihan sistem dan operasi entitas, termasuk apakah
metode pemrosesan informasi didasarka pada prosedur manual independen
dari komputer atau sangat tergantung pada pengendalian komputer.
Effects of Preliminary Audit Strategies

• Control Environment
Auditor harus memperoleh pengetahuan mengenai lingkungan
pengendalian yang mencukupi untuk memahami sikap dan tindakan
manajemen serta dewan direksi berkenaan dengan lingkungan pengendalian,
dengan memepertimbangkan baik subtansi pengendalian maupun dampak
kolektif mereka pada pengendalian lain. Tingkat pemahaman yang diperlukan
oleh beberapa faktor limgkunmgan pengendalian seperti filosofi, gaya operasi
manajemen, struktur organisasi, serta dewan direksi dan komite audit akan
sam untuk setiap strategi audit.

• Risk Assessment
Auditor harus menentukan bagaimana manajemen mengidentifikasikan
risiko yang relevan terhadap penyajian laporan keuangan yang wajar,
kepedulian mengenai bagaimana ia menilai signifikansi dari risiko tersebut
dan bagaimana ia memutuskan aktivitas pengendalian atau tindakan lain
berkenaan dengan risiko tersebut. Terutama harus waspada terhadap
pemahaman manajemen mengenai risiko teknologi informasi dan respon
terhadap risiko tersebut.

• Information and Communication

Auditor harus memperoleh pengetyahuan yang mencukupi mengenai
sistem informasi yang relevan dengan pelaporan keuangan untuk memahami :
- Golongan transaksi dalam operasi entitas yang signifikan terhadap laporan
keuangan
- Bagaimana transaksi-transaksi tersebut dimulai
- Catatan akumtansi, dokumen pendukung, dan akun-akun spesifik dalam
laporan keuangan yang terlibat dalam pemrosesan dan pelaporanb transaksi
- pemrosesan akuntansi yang terlibat dalam proses pengerjaan transaksi
hingga pemasukannya dalam laporan keuangan
- Proses pelaporan keuangan yang digunakan untuk menyusun laporan
keuangan entitas, termasuk estimasi dan pengungkapan akuntansi yang
signifikan.

• Control Activities
Auditor harus memeperoleh suatu pemahaman tentang aktivitas
pengendalian yang relevan dengan perencaan audit. Dalam tingkat
pemahaman ini mungkin mencukupi untuk tujuan perencanaan audit untuk
asersi di mana auditor memutuskan memilih satu dari beberapa pendekatan
substantif utama. Ketika auditor merencanakan pendekatan substantive utama,
tambahanpengetahuan mengenai prosedur pengendalian mungin tidak
diperlukan untuk mengidentifikasi faktor-faktor yang memengaruhi risikom
salah saji, dan merancang pengujian substantif.

• Monitoring
 Auditor harus memahami jenis aktivitas yang digunakan oleh entitas,
manajemen puncak, manajemen akuntansi, dan auditor internal untuk
mementau efektivitas pengendalian intern dalam memenuhi tujuan pelaporan
keuangan. Audiotor eksternal tidak diwajibkan untuk menguji pekerjaan
auditor internal yang berkenaan dengan perolehan suatu pemahaman, tetapi
dapat memilih ubtuk melakukan hal tersebut. Akan tetapi, perolehan
pemahaman harus mencakup pengajuan pertanyaan kepada manajemen dan
auditor internal yang sesuai dengan hal yang berkenaan dengan hal seperti :
1. keberadaan staf auditor internal audit dalam suatu entitas
2. aktivitasnya
3. kesesuaiannya dengan standar-standar professional internal auditing
4. sifat, waktu, serta luas pekerjaanya

Procedures to Obtain an Understanding

Auditor harus melaksanakan prosedur untuk menyediakan pengetahuan yang

cukup mengenai rancangan pengendalian yang relevan berkenaan dengan kelima
komponen pengendalian intern, sehingga disarankan agar prosedur untuk
memperoleh suatu pemahaman yang terdiri dari :

• Review pengalaman masa lalu dengan klien

• Mengajukan pertanyaan kepada manajemen, pengawas, dan staf personel yang

tetap

• Memeriksa dokumen dan catatan

• Mengamati aktivitas dan operasi entitas

• Menelusuri transaksi melalui sistem

Documenting the Understanding

• Questionnaires
terdiri atas serangkaian pertanyaan mengenai pengendalian intern yang perlu
dipertimbangkan auditor untuk mencegah salah saji material dalam laporan
keuangan.

• Flowcharts
suatu diagram skematik dengan menggunakan symbol-simbol terstandarisasi,
garis arus yang salling berhubungan, dan keterangan yang menggambarkan
langkah-langakah yang terlibat dalam memroses informasi melalui sistem
informasi.

• Decision Tables
Sebuah matrks yang digunakan untuk mendokumentasiakn logika dari suatu
program computer. Biasanya terdiri dari tiga komponen :
1. kondisi yan berhubungan dengan transaksi akuntansi
 2. tindakan yang diambil oleh program komputer
3. peraturan keputusan yang digunakan untuk mengatasi kondisi dengan
tindakan selanjutnya

• Narrative Memorandum
Terdiri dari komentar-komentar tertulis berkenaan dengan pertimbangan
auditor atas pengendalian intern. Memorandum ini dapat digunakan untuk
melengkapi flow chart atau bentuk pendokumentasian lain dengan meringkas
keseluruhan pemahaman auditor mengenai pengendalian intern, komponen
individu dari pengendalian intern, atau kebijakan atau prosedur spesifik.