Physical Controls Audit
Physical Controls Audit
Review Kinerja
Contoh dari review kinerja (performance reviews) meliputi review dan analisis
manajemen terhadap :
• Laporan yang mengikhtisarkan secara terinci dari saldo akun seperti akun
neraca saldo, laporan pengeluaran kas berdasarkan pelanggan, atau laporan
aktivitas penjualan dan laba kotor oleh konsumen atau daerah, tenaga
penjualan, atau lini produk.
• Kinerja aktual dibandingkan dengan anggaran, peramalan, atau jumlah periode
sebelumnya.
• Hubungi dari rangkaian data yang berbeda seperti data operasi nonkeuangan
dan data keuangan (sebagai contoh, perbandingan dari statistik tingkat hunian
hotel dengan data penerimaan).
Penggunaan laporan manajemen yang mencatat dan mengikhtisarkan
transaksi yang membentuk penjualan atau pengeluaran kas dapat menyedikan
pengecekan independe mengenai keakuratan informasi akuntansi. Kualitas review ini
dapat menyediakan pengendalian terhadap asersi-asersi seperti asersi keberadaan atau
keterjadian, kelengkapan, dan penilaian atau alokasi, serta penyajian dan
pengungkapan (kekeliruan klasifikasi).
Pemantauan
Pemantauan (monitoring) adalah suatu proses yang menilai kualitas kinerja
pengendalian intern pada suatu waktu. Pemantauan melibatkan penilaian rancangan
dan pengoperasian pengendalian dengan dasar waktu dan mengambil tindakan
perbaikan yang diperlukan. Pemantauan dapat dilaksanakan melalui aktivitas yang
berkelanjutan ( ongoing activities). Hal ini juga menandakan suatu lingkungan
pengendalian yang penuh kesadaran. Pemantauan dapat juga dilaksanakan melalui
pengevaluasian periodik secara terpisah. Manajemen dan komite audit harus sadar
akan resiko teknologi informasi. Karyawan akuntansi harus menyadari akan resiko
teknologi informasi dan memantau resiko tersebut dengan dasar yang berkelanjutan.
Lebih lanjut, komite audit dapat membebankan audit internal dengan me-
review secara periodik terhadap teknologi informasi dan pengendalian. Akhirnya,
manajemen dapat menerima informasi dari pembuat aturan, seperti pemeriksa bank
dan auditor eksternal mengenai kelemahan dan perbaikan yang direkomendasikan.
• Control Environment
Auditor harus memperoleh pengetahuan mengenai lingkungan
pengendalian yang mencukupi untuk memahami sikap dan tindakan
manajemen serta dewan direksi berkenaan dengan lingkungan pengendalian,
dengan memepertimbangkan baik subtansi pengendalian maupun dampak
kolektif mereka pada pengendalian lain. Tingkat pemahaman yang diperlukan
oleh beberapa faktor limgkunmgan pengendalian seperti filosofi, gaya operasi
manajemen, struktur organisasi, serta dewan direksi dan komite audit akan
sam untuk setiap strategi audit.
• Risk Assessment
Auditor harus menentukan bagaimana manajemen mengidentifikasikan
risiko yang relevan terhadap penyajian laporan keuangan yang wajar,
kepedulian mengenai bagaimana ia menilai signifikansi dari risiko tersebut
dan bagaimana ia memutuskan aktivitas pengendalian atau tindakan lain
berkenaan dengan risiko tersebut. Terutama harus waspada terhadap
pemahaman manajemen mengenai risiko teknologi informasi dan respon
terhadap risiko tersebut.
• Control Activities
Auditor harus memeperoleh suatu pemahaman tentang aktivitas
pengendalian yang relevan dengan perencaan audit. Dalam tingkat
pemahaman ini mungkin mencukupi untuk tujuan perencanaan audit untuk
asersi di mana auditor memutuskan memilih satu dari beberapa pendekatan
substantif utama. Ketika auditor merencanakan pendekatan substantive utama,
tambahanpengetahuan mengenai prosedur pengendalian mungin tidak
diperlukan untuk mengidentifikasi faktor-faktor yang memengaruhi risikom
salah saji, dan merancang pengujian substantif.
• Monitoring
Auditor harus memahami jenis aktivitas yang digunakan oleh entitas,
manajemen puncak, manajemen akuntansi, dan auditor internal untuk
mementau efektivitas pengendalian intern dalam memenuhi tujuan pelaporan
keuangan. Audiotor eksternal tidak diwajibkan untuk menguji pekerjaan
auditor internal yang berkenaan dengan perolehan suatu pemahaman, tetapi
dapat memilih ubtuk melakukan hal tersebut. Akan tetapi, perolehan
pemahaman harus mencakup pengajuan pertanyaan kepada manajemen dan
auditor internal yang sesuai dengan hal yang berkenaan dengan hal seperti :
1. keberadaan staf auditor internal audit dalam suatu entitas
2. aktivitasnya
3. kesesuaiannya dengan standar-standar professional internal auditing
4. sifat, waktu, serta luas pekerjaanya
• Flowcharts
suatu diagram skematik dengan menggunakan symbol-simbol terstandarisasi,
garis arus yang salling berhubungan, dan keterangan yang menggambarkan
langkah-langakah yang terlibat dalam memroses informasi melalui sistem
informasi.
• Decision Tables
Sebuah matrks yang digunakan untuk mendokumentasiakn logika dari suatu
program computer. Biasanya terdiri dari tiga komponen :
1. kondisi yan berhubungan dengan transaksi akuntansi
2. tindakan yang diambil oleh program komputer
3. peraturan keputusan yang digunakan untuk mengatasi kondisi dengan
tindakan selanjutnya
• Narrative Memorandum
Terdiri dari komentar-komentar tertulis berkenaan dengan pertimbangan
auditor atas pengendalian intern. Memorandum ini dapat digunakan untuk
melengkapi flow chart atau bentuk pendokumentasian lain dengan meringkas
keseluruhan pemahaman auditor mengenai pengendalian intern, komponen
individu dari pengendalian intern, atau kebijakan atau prosedur spesifik.