Case 4

MENAKSIR RISIKO PENGENDALIAN

RINGKASAN KASUS

KAP Abernethy and Chapman ditugaskan untuk mengaudit laporan keuangan

Lakeside Company selama musim panas 2006 untuk periode tahun yang berakhir
pada 31 Desember 2006. Walaupun akhir tahun masih 6 bulan lagi, KAP telah
memulai persiapannya sesegera mungkin.

Saat menelaah dokumentasi audit terdahulu, Heyman bertugas untuk mempelajari

file permanen agar mendapatkan pemahaman lebih mengenai setiap system
akuntansi dan bagian pengendalian internal yang ada di Lakeside
Company.Sementara memeriksa dokumen-dokumen ini, Heyman menemukan chart
organisasi yang digambaroleh King and Company untuk menunjukkan pengendalian
internal klien (lihat bukti 4.1). Dia juga mendapatkansimbol-simbol yang digunakan
oleh auditor terdahulu untukmenyusun flowchart darisistem-sistem perusahaan
tersebut.

Heyman kemudian sampai pada bagian file permanen yang diberijudul Peredaran
Pendapatan dan Penerimaan Kas Pendistribusian. Dua orang mengerjakan porsi
kerja audit ini secara original. Fungsi Pengakuan Pendapatan digambarkandalam
memo (lihatbukti 4-3), sedangkan seksi Penerimaan Kas perusahaan disajikan
dalam bentuk flowchart (lihatbukti 4-4). Heyman menganalisis kedua system ini
secara detail agar dirinya menjadi familiar dengan organisasi dan operasi Lakeside
Company.

Setelah menyelesaikan pemeriksaan awal pada Lakeside, Andrews dan

Heyman berdiskusi dengan Dan Cline, partner audit yang memimpin penugasan
audit saat itu. Pertemuan ini untuk mendiskusikan pemahaman mereka mengenai
pengendalian internal klien, yang merupakan prosedur yang diperlukan untuk
tujuan perencanaan audit. Mereka ingin membuat taksiran awal mengenai risiko
pengendalian, yang diharapkan auditor bahwa salahsaji material akan tidakdapat
dicegah atau dideteksi tepat waktu dengan pengendalian internal Lakeside.
Evaluasi auditor terhadap risiko pengendalian memiliki dampak yang signifikan
pada sifat, waktu, dan luas dari prosedur audit substantif. Oleh karena itu, taksiran
ini dilakukan pada awal pemeriksaan. Bagaimana pun, untuk memperoleh hasil
taksiran risiko pengendalian yang rendah, diperlukan pengujian tambahan pada
pengendalian. Setelah mengidentifikasi kebijakan dan prosedur klien secara spesifik
sehingga dapat mencegah salah saji material, auditor harus memverifikasi desain
dan efektivitas dari pengendalian-pengendaliant ersebut.

Sebagai bagian dari taksiran awal risiko pengendalian, auditor harus bias
memahami akan kelima komponen pengendalian internal. Untuk memfokuskan
perhatian pada kelima area tersebut, Cline member beberapa pertanyaan kepada
Andrews dan Heyman:

Apakah Lakeside sudah menunjukkan lingkungan pengendalian internal yang

kokoh? Apakah manajemen menyadari pentingnya pengendalian internal?
Apakah manajemen telah berusaha meyakinkan bahwa pengendalian internal
berfungsi secara konstan seperti seharusnya?

Apakah perusahaan tersebut memiliki kebijakan taksiran risiko yang

mengidentifikasi dan menganalisis risiko-risiko yang relevan untukmencapai
tujuan analisistersebut? Apakah perusahaan memiliki kebijakan untuk
menetukan bagaimana risiko-risiko ini diatur?

Sudahkah manajemen mengasilkan aktivitas, kebijakan, dan prosedur

pengendalian seperti penggunaan dokumen-dokumen yang memadai?
Apakah transaksi harus diotorisasi? Apakah pemisahan tugas berjalan baik
untuk mencegah ketidakwajaran?

Apakah system informasi dan komunikasi perusahaan telah dirancang secara

sesuai sehingga didapatkan identifikasi, penangkapan dan pertukaran
informasi yang benar dalam bentuk dan jangka waktu sehingga
memampukan setiap orang melaksanakan tanggungjawabnya?

Apakah perusahaan memiliki proses yang memonitor kualitas kinerja

pengendalian internal dari waktu ke waktu?
Pertanyaan & Jabawan Kasus

1. Informasi seperti apa yang harus didapatkan Andrews dan Heyman selama
analisis awal dari audit ini agar dapat menjawab pertanyaan Cline tentang
pengendalian internal? Sumber-sumber apa yang tersedia bagi para auditor
untuk membantu memahami pengendalian internal klien dan menentukan risiko
pengendaliannya?
1. Lingkungan pengendalian, yaitu integritas dan nilai-nilai etika, komitmen
terhadap kompetensi, dewan komisaris dan komite audit, falsafah
manajemen dan gaya operasi, struktur organisasi, penetapan
kewenangan dan tanggung jawab serta kebijakan dan praktik di bidang
sumber daya manusia.
2. Perhitungan risiko
3. Informasi dan komunikasi
4. Aktifitas pengendalian
5. Pemonitoranan risiko

Adapun prosedur untuk mendapatkan pemahaman tentang SPI klien antara

lain :

1. Review pengalaman masa lalu klien

2. Mengajukan pertanyaan kepada manajemen yang sesuai, pengawas, serta
staf
3. Menginspeksi dokumen dan catatan-catatan
4. Mengobservasi aktifitas dan operasi perusahaan.

2. Dari informasi yang disediakan di sini (termasuk bukti 4-3 dan 4-4), jawaban apa
yang dapat diberikan untuk pertanyaan-pertanyaan Cline? Sebutkan apa saja
kelebihan dan kelemahan yang telah ditemukan yang akan mempengaruhi
penaksiran risiko pengendalian oleh auditor?
Apakah Lakeside sudah menunjukkanl ingkungan pengendalian
internal yang kokoh? Apakah manajemen menyadari pentingnya
pengendalian internal? Apakah manajemen telah berusaha
meyakinkan bahwa pengendalian internal berfungsi secara konstan
seperti seharusnya?
Menurut pengamatan kami Lakeside sudah menunjukkan adanya
lingkungan pengendalian yang cukup kokoh, hal ini dapat kita lihat
dari atribut lingkungan pengendalian yang mereka antara lain struktur
organisasi, pendelegasian wewenang dan tanggungjawab, dan
 flowcalian. Manajemen Lakeside spertinya telah memahami
pentingnya pengendalian internal serta telah berusaha meyakinkan
Abernethy pengendalian internalnya telah berfungsi seperti
seharusnya.
Apakah perusahaan tersebut memiliki kebijakan taksiran risiko yang
mengidentifikasi dan menganalisis risiko-risiko yang relevan untuk
mencapai tujuan analisis tersebut? Apakah perusahaan memiliki
kebijakan untuk menetukan bagaimana risiko-risiko ini diatur?
Dari data yang tersedia di dalam kasus ini kami belum dapat
menyimpulkan ada tidaknya kebijakan taksiran resiko yang telah
dilakukan oleh Lakeside.
Sudahkah manajemen mengasilkan aktivitas, kebijakan, dan prosedur
pengendalian seperti penggunaan dokumen-dokumen yang memadai?
Apakah transaksi harus diotorisasi? Apakah pemisahan tugas berjalan
baik untuk mencegah ketidakwajaran?
Menurut kami Lakeside telah melakukan aktivitas pengendalian
dengan adanya flowchart dan pendelegasian wewenang dan
tanggungjawab yang jelas. Selain itu Lakeside telah menggunakan
dokumen bernomor urut berdasarkan penjelasan Exhibit 4-3. Transaksi
juga telah diotorisasi dan pemisahan tugasny telah dijalankan.
Apakah system informasi dan komunikasi perusahaan telah dirancang
secara sesuai sehingga didapatkan identifikasi, penangkapan dan
pertukaran informasi yang benar dalam bentuk dan jangka waktu
sehingga memampukan setiap orang melaksanakan
tanggungjawabnya?
Sisteminformasidankomunikasiperusahaantelahdirancangsecarasesuai
sehingga dapat diidentifikasi, hal ini dapat dilihat dari flowchart yang
ada dalam perusahaan.
Apakah perusahaan memiliki proses yang memonitor kualitas kinerja
pengendalian internal dari waktu ke waktu?
Menurut kami perusahaan telah memiliki proses pemonitoran. Hal ini
dtunjukkan dengan adanya pemeriksaan yang dilakukan oleh
Controller pada setiap pencatatan transaksi yang dilakukan oleh
perusahaan.
3. Setelah penaksiran awal pada pengendalian internal Lakeside dilakukan,
tindakan apa yang mungkin akan dilakukan oleh auditor?
 o Mempertimbangkan pengetahuan yang diperoleh dari prosedur-
prosedur untuk mendapatkan pemahaman tentang apakah
pengendalian yang berhubungan dengan asersi telah dirancang dan
dioperasikan oleh manajemen perusahaan.
o Mengidentifikasi salah saji potensial yang dapat terjadi dalam asersi
perusahaan.
o Mengidentifikasi pengendalian yang diperlukan yang diperkirakan akan
mampu untuk mencegah dan mendeteksi salah saji.
o Melakukan pengujian pengendalian terhadap pengendalian-
pengendalian yang diperlukan untuk menetapkan efektivitas
rancangan dan pengoperasiannya
o Mengevaluasi bukti dan menetapkan risiko
4. Jika penaksiran awal risiko pengendalian menunjukkan bahwa jumlah risiko di
bawah batas maksimal dan hasilnya akan mengurangi waktu dan usaha dalam
melakukan audit, selanjutnya auditor harus menguji lebih jauh pengendalian-
pengendalian tersebut untuk menentukan kesesuaian dan efektivitas dari desain
para auditor tersebut. Bagaimana pengujian pengendalian ini dilakukan dalam
audit?
Apabila auditor akan melanjutkan dengan pendekatan tingkat risiko
pengendalian ditetapkan lebih rendah, maka auditor harus merancang dan
melaksanakan tambahan pengujian pengendalian yang diperlukan untuk
mendapatkan bukti yang dibutuhkan untuk mendukung penetapan tingkat
risiko pengendalian direncanakan yang moderat atau rendah. Bukti yang
diperoleh dari pengujian pengendalian ini kemudian dievaluasi untuk
mencapai penetapan risiko pengendalian akhir atau sesungguhnya
(final or actual assessment of control risk). Penetapan akhir dan dasar untuk
penetapan tersebut kemudian didokumentasikan dalam kertas kerja.