Summary Audit Bagoes Adhi Rifaldi - 1606952710

Audit atas Pengendalian Internal dan Resiko Pengendalian Internal

Pengendalian internal adalah cara-cara yang dilakukan oleh suatu perusahaan

untuk melindungi aset-aset perusahaan. Dalam membentuk pengendalian internal
biasanya manajemen memiliki tiga tujuan umum dalam merancang sistem
pengendalian internal yang efektif:

Reabilitas pelaporan keuangan. Manajemen bertanggung jawab kepada hukum

maupun profesional untuk memastikan bahwa informasi telah disajikan secara
wajar sesuai dengan persyaratan pelaporan seperti prinsip-prinsip akuntansi yang
berlaku umum (GAAP). Tujuan pengendalian internal yang efektif atas pelaporan
keuangan adalah memenuhi tanggung jawab pelaporan keuangan tersebut.

Efisiensi dan efektivitas operasi. Tujuan terpenting dalam pengendalian ini adalah
memperoleh informasi keuangan dan nonkeuangan yang akurat tentang operasi
perusahaan untuk keperluan pengambilan keputusan.

Ketaatan pada hukum dan peraturan. Section 404 mengharuskan semua perusahaan
publik mengeluarkan laporan tentang keefektifan pelaksanaan pengendalian
internal atas pelaporan keuangan.

- Tanggung Jawab Manajemen untuk Menetapkan Pengendalian Internal

Tanggung jawab atas pengendalian internal berbeda antara manajemen dan auditor.
Menejemen bertangung jawab dalam menetapkan dan menyelenggarakan
pengendalian internal entitas. Sedangkan auditor bertanggung jawab untuk
memahami dan menguji pengendalian internal atas pelaporan keuangan. Ada dua
konsep utama yang melandasi perancangan dan implementasi pengendalian
internal :

Kepastian yang layak, perusahaan harus mengembangkan pengendalian internal

yang akan memberikan kwpastian yang layak, tetapi bukan absolut, bahwa laporan
keuangan telah disajikan secara wajar. Pengendalian internal dikembangkan oleh
manajemen setelah mempertimbangkan biaya maupun manfaat pengendalian
tersebut.
Kepastian inheren, pengendalian internal tidak akan pernah bisa efektif 100%,
tanpa memperhatikan kecermatan yang diterapkan dalam perancangan dan
implementasinya. Manajemen juga harus mengidentifikasi kerangka kerja yang
digunakan untuk mengevaluasi keefektifan pengendalian internal.

- Komponen penilaian manajemen mengenai pengendalian internal atas

pelaporan keuangan:

Rancangan pengendalian internal, manajemen harus mengevaluasi apakah

pengendalian telah dirancang dan diberlakukan untuk mencegah atau mendeteksi
salah saji yang material dalam laporan keuangan. Manajemen berfokus terhadap
pengendalian atas semua asersi yang relevan bagi semua akun dan pengungkapan
yang signifikan dalam laporan keuangan.

Efektivitas pelaksanaan pengendalian, manajemen harus menguji efektivitas

pengendalian. Tujuan pengujian ini adalah untuk menentukan apakah pengendalian
telah berjalan seperti yang dirancang, dan apakah orang yang melaksanakan
memiliki kewenangan serta kualifikasi yang diperlukan untuk melaksanakan
pengendalian itu secra efektif.

Pengendalian atas reliabilitas laporan keuangan. Laporan keuangan mungkin tidak

sesuai dengan GAAP jika pengendalian internal atas pelaporan keuangan tidak
memadai.

Pengendalian atas kelas-kelas transaksi. Auditor menekan pengendalian internal

atas kelas-kelas transaksi dan buak saldo akun, karena keakuatan output sistem
akuntansi (saldo akun) sangat tergantung pada keakuratan input dan pemrosesan
(transaksi).

- Komponen Pengendalian COSO

Internal control COSO adalah kerangka kerja pengendalian internal yang

digunakan di AS. Komponen itu meliputi: lingkungan pengendalian, penilaian
resiko, aktivitas pengendalian, informasi dan komunikasi, dan pemantauan.

Lingkungan pengendalian : terdiri atas tindakan, kebijakan, dan prosedur yang

mencerminkan sikap manajemen puncak, para direktur, dan pemilik entitas secara
keseluruhan mengenai pengendalian internal serta arti pentingnya bagi entitas.
Penilaian resiko : adalah sebagai tindakan yang dilakukan manajemen untuk
mengidentifikasi dan menganalisis resiko-resiko yang relevan dengan penyesuaian
laporan keuangan yang sesuai dengan GAAP.

Aktivitas pengendalian : adalah kebijakan dan prosedur, selain yang sudah

termasuk dalam empat komponen lainnya, yang membantu memastikan bahwa
tindakan yang diperlukan telah diambil untuk menangani resiko guna mencapai
tujuan entitas.

Informasi dan komunikasi : untuk memulai, mencatat, memroses dan melaporkan

transaksi yang dilakukan entitas itu serta mempertahankan akuntabilitas yang
terkait.

Pemantaun : hal yang berhubungan dengan penilaian mutu pengendalian internal

secara berkelanjutan atau periodik oleh manajemen untuk menentukan bahwa
pengendalian itu telah beroperasi seperti yang diharapkan, dan telah dimodifikasi
sesuai dengan perubahan kondisi.

- Memperoleh dan Mendokumentasikan Pemahaman tentang Pengendalian

Internal

Prosedur untuk memperoleh pemahaman meliputi pengumpulan bukti tentang

rancangan pengendalian internal. Biasanya auditor menggunakan 3 jenis dokumen
untuk memperoleh dan mendokumentasiakan pemahamannya atas perancangan
pengendalian internal: naratif, bagan arus, dan kuisioner pengendalian internal.

Naratif adalah uraian tertulis tentang pengendalian internal klien. Naratif yang baik
harus terdiri dari asal-usul dokumen dan catatan dalam sistem, semuan proses yang
berlangsung, disposisi setiap dokumen dan catatan dalam sistem, serta petunjuk
tentang pengendalian yang relevan dengan penilaian resiko pengendalian.

Bagan arus pengendalian internal adalah diagram yang menunjukkan dokumen

klien dan aliran urutannya dalam organisasi.

Kuisioner pengendalian internal, yaitu mengajukan serangkaian pertanyaan tentang

pengendalian dalam setiap area audit sebagai alat untuk mengidentifikasi defiansi
pengendalian internal.
- Menilai Resiko Pengendalian

Auditor harus memahami perancangan dan pengimplementasian pengendalian

internal untuk melakukan penilaian pendahuluan atas resiko pengendalian sebagai
bagian dari penilain resiko salah saji material secara keseluruhan. Dua faktor yang
menentukan penilaian resiko:

Menentukan penilaian resiko pengendalian yang didukung oleh pemahaman yang

diperoleh, dengan asumsi pengendalian telah diikuti. Penilaian ini merupakan
ukuran ekspetasi auditor bahwa pengendalian internal akan mencegah salah saji
yang material atau mendeteksi dan mengoreksinya jika salah saji itu sudah terjadi.

Penggunaan matriks resiko. Tujuannya adalah menyediakan cara yang mudah

untuk mangatur penialain resiko pengendalian bagi setiap tujuan audit.
Penggunanaan pengendalian matriks hanya mengilustrasikan tujuan audit yang
berhubungan dengan transaksi, auditor menggunakan format matriks resiko
pengendalian yang serupa untuk menilai resiko pengendalian bagi tujuan audit
yang berhubungan dengan saldo dan penyajian serta pengungkapan.

- Pengujian Pengendalian

Auditor akan menggunakan 4 jenis prosedur untuk mendukung keefektifan

pelaksanaan pengendalian internal. Keempat jenis prosedur itu adalah sebagai
berikut:

1. Mengajukan pertanyaan kepada klien yang tepat.

2. Memeriksa dokumen, catatan, dan laporan.
3. Mengamati aktivitas yang terkait dengan pengendalian.
4. Melaksanakan kembali prosedur klien.

- Memutuskan Resiko Deteksi yang Direncankan dan Merancang Pengujian

Substantif

Auditor menggunakan penilaian resiko pengendalian dan hasil pengujian

pengendalian untuk menentukan resiko deteksi yang direncankan serta pengujian
substantif terkait untuk audit atas laporan keuangan. Auditor melakukannya
dengan menghubungkan penilain resiko pengendalian dengan tujuan audit yang
berkaitan dengan saldo untuk akun-akun yang dipengaruhi oleh jenis transaksi
utama, serta dengan empat tujuan audit penyajian dan pengungkapan.

- Pelaporan Pengendalian Internal Menurut Section 404

Laporan auditor mengenai pengendalian internal harus mencakup dua pendapat

auditor:

1. Pendapat auditor mengenai apakah penilaian manajemen terhadap

keefektifan pengendalian internal atas pelaporan keuangan per akhir periode
fiskal telah dinyatakan secara wajar, dalam semua hal yang material.
2. Pendapat auditor mengenai apakah perusahaan telah menyelanggrakan,
dalam semua hal yang material, pengendalian internal yang efektif atas
pelaporan keuangan per tanggal yang disebutkan.

Mengevaluasi, Melaporkan, dan Menguji Pengendalian Internal Untuk Perusahaan

Non Publik

Berikut ini adalah bagian untuk mengidentifikasi dan membahas perbedaan paling
penting dalam mengevaluasi, melaporkan, dan menguji pengendalain internal
untuk perusahaan nonpublik.

Persyaratan pelaporan.

Luas pengendalian internal yang disyaratkan.

Luas pemahaman yang diperlukan.

Menilai resiko pengendalian.

Luas pengujian pengendalian yang diperlukan