AUDIT ATAS PENGENDALIAN INTERNAL MENURUT SECTION 404

DAN RESIKO PENGENDALIAN

A.Tujuan Pengendalian

1. Reabilitas pelaporan keuangan

2. E 7fisiensi dan efektifitas operasi
3. Ketataan terhadap hukum dan peraturan
B.Tanggung jawab Manajemen dan Auditor atas Pengendalian Internal

Manajeman bertanggung jawab untuk menetapkan dan menyelenggarakan pengendalian internal entitas.

Auditor bertanggung jawab mencakup memahami dan menguji pengendalian internal atas pelaporan
keuangan.

Tanggung jawab Manajemen untuk Menetapkan Pengendalian Internal

Kepastian yang layak perusahaan harus mengembangkan pengendalian internal yang akan memberikan
kepastian yang layak,tetapi bukan absolut,bahwa laporan keuangan telah telah disajikan secara wajar.
Keterbatasan inheren pengendalian internal tidak akan pernah bisa efektif 100%,tanpa penghirauan
kecermatan yang diterapkan dalam pencadangan dan implementasi.
Tanggung jawab Pelaporan oleh Manajemen Menurut Section

Section 404 dari UU Sarbanes Oxley mengharuskan Manajemen semua perusahaan pablik untuk
mengeluaran pengendalian internal mencakup :

Suatu pertanyaan bahwa manajeman bertanngung jawab untuk menetapkan dan menyelenggaran
struktur pengendalian internal yang memmadai serta prosedur pelaporan keuangan.
Suatu penilaian atas efevektifitas struktur pengendalian internal dan prosedur pelaporan keuangan per
akhir tahun fiskal perusahaan.
Kerangka kerja pengendalian internal yang digunakan oleh sebagian besar perusahaan A.S adalah
internal control integrated framework yang dikeluarkan Commite of Sponsoring Organization dari
Treadway Commosision (COSO).

Rencana Pengendalian internal manajemen harus mengevaluasi apakan pengendalian telah dirancang
dan diberlakukan untuk mencegah atau mendeteksi salah saji yang material dalam pelaporan keuangan.
Efektivitas pelaksanaan pengendalian manajemen juga harus menguji efektivitas pelaksanaan
pengendalian.
Pengendalian atas Reabilitas pelaporan keuangan untuk mematuhi standar pekerjaan lapangan yang
kedua,auditor terutama berfokus pada pengendalian yang berhubungan dengan perhatian manajemen
yang pertama dalam pengendalian internal :reabilitas pelaporan keuangan.
 Pengendalian atas kelas-kelas transaksi auditor menekankan pengendalian internal atas kelass-kelas
transaksi,dan bukan saldo akun,karena output sistem akuntansi(saldo akun)sangat tergantung pada
keakuran input dan pemerosasan (transaksi).
C.Komponen Pengendalian Internal

Kerangka kerja pengendalin internal yang paling luas diterima di Amerika serikat,menguraikan lima
komponen yang dirancang dan mengimplikasikan oleh manajeman untuk memberikan kepastian yang
layak bahwa tujuan pengendalian akan tercapai.

Komponen pengendalian COSO sbb :

1.Lingkungan pengendalian

2.Penilaian resiko

3.Aktivitas pengendalian

4.Informassi dan komunikasi

5.Pemantauan

Pihak pihak yang memikul tanggung jawab tata kelola

1. filosofi dan gaya operasi Manajemen melalui aktivitsnya ,memberikan isyarat yang jelas kepada
para karyawan tentang pentingnya pengendalia internal.
2. struktur organisasi entitas menentukan garis-garis tanggung jawab dan kewenangan yang ada.
3. kebijakan dan praktik sumber daya manusia Aspek paling penting dari pengendalian internal
adalah personil.
4. Penilaian resiko (risk assesment) atas pelaporan keuangan adalah tindakan yang dilakukan
manajemen untuk mengidentifikasi dan pengendalian resiko-resiko yang relavan dengan
penyusutan laporan keuangan yang sesuai dengan GAAP.
Aktivitas Pengendalian adalah kebijakan dan prosedur,selain yang sudah termasuk dalam 4 komponen
lainnya membantukan memastikan bahwa tindakan yang diperlukan telah diambil untuk menangani resiko
guna mencapai tujuan entitas.

Pemisahan tugas yang memadai

Otoritas yang sesuai atas transaksi dan aktivitas
Dokumen dan catatan yang memadai
Pengendalian fisik atas aktiva dan catatan
Pemeriksaan kinerja secara independen
D.Memperoleh dan Mendokumentasikan Pemahaman Tentang Pengendalian Internal
 Proses pemahaman pengendalian internal dan penilaian resiko pengendalian bagi audit terpadu atas
pelaporan keuangan dan efektifitas pengendalian internal atas ppelaporan keuangan.

Naratif-naratif adalah uraian tertulis tentang pengendalian internal klien.

Asal usul setiap dokumen dan catatan dalam sistem

Semua pemerosesan yang berlangsung
Disposisi setiap dokumen dan catatan dalam sistem
Petunjuk tentang pengendalian yang relavan dengan penilain resiko pengendalian
Bagan arus (flow chart) pegendalian internal adalah diagram yang menunjukkan dokumen klien dan aliran
urutannya dalam organisasi.

Akuesioner pengendalian internal mengajukan serangkaian pertanyaan tentang pengendalian dalam

setiap area audit sebagai sarana untuk mengidentifikasi definisi pengendalian internal.

Mengevaluasi pengimplementasian pengendalian Internal :

Memuktakhirkan dan mengevaluasi pengalaman auditor sebelumnya dengan entitas

Melakukan tanya-jawab dengan perrsonil klien
Menelaah dan catatan
Mengamati aktivitas dan operasi entitas
Melakukan penelusuran sistem akuntansi
E.Menilai Resiko Pengendalian

Auditor harus memahami perancangan dan pengemplementasikan pengendalian internal untuk

melakukan penilaian pendahuluan atas resiko pengendalian sebagai bagian dari penilaian resiko salah
saji yang memadai secara keseluruhan.Ada 2 faktor utama yang menentukan auditabilitas :

Pendahuluan atas resiko pengendalian sebagai bagian dari penilaian resiko salah saji yang material
secara keseluruhan.
Matrik resiko pengendalian untuk membantu proses penilai resiko pengendalian.
Mengidentifikasi Tujuan Audit :

Memperoleh dan mendokumentasikan pemahaman tentang pengendalian internal : rancangan dan

operasi
Menilai resiko pengendalian
Merancang melaksanakan,dan mengevaluasi pengujian pengendlian
Memutuskan resiko deteksi yang direncanakan dan pengujian substantif
Mengidentifikasikan pengendalian yang ada : auditor menggunakan informasi yang telah dibahas pada
bagian terdahulu mengenai perolehan dan pendokumntasikan pemahaman atas pengendalian internal
untuk mengidentifikaikan pengendalianyang beperan dalam pencapaian tujuan audit berhubungan
dengan transaksi.
 Menghubungkan pengendalian dengan tujuan audit yang terkait : setiap pengendalian aka memenuhi
satu atau lebih tujuan audit yang terkait.

Mengidentifikasika dan mengevaluasi defisiansi pengendalian,definisi yang signifikan,dan kelemahan

yang material :

Definisi pengendalian
Definisi yang signifikan
Kelemahan yang material
F.Pengujian Pengendalian

Prosedur untuk menguji efektivitas pengendalian dalam mendukung penilaian resiko pengendalian yang
lebih rendah.

1. Mengajukan pertanyaan kepada personil klien yang tepat

2. Memeriksa dokumen ,catatan, dan laporan
3. Mengamati aktivitas yang terkait dengan pengendalian
4. Melaksanakan kembali prosedur klien
Luas prosedur :

Mengandalkan bukti dari audit tahun sebelumnya

Menguji pengendalian yang berhubungan dengan resiko yang signifikan
Menguji kurang dari seluruh periode audit
Ada dua perbedaan utama dalam penerapan prosedur umum :

Untuk memahami pengendalian internal ,prosedur untuk memperoleh pemahaman harus diterapkan pada
semua pengendalian yang teridentifikasi selama tahap tersebut.
Prosedur untuk memperoleh pemahaman hanya pada satu atau beberapa transaksi atau dalam kasus
observasi,pada satu titik waktu.
G.Memutuskan Resiko Deteksi yang Direncanakan dan Merancang Pengujian substansif

Memperoleh dan mendokumentasikan pemahaman tentang pengendalian internal : perancanaan dan

pelaksanaan.
Menilai resiko pengendalian.
Merancang ,melaksanakan,dan mengevaluasi pengujian pengendalian.
Memutuskan resiko deteksi yang direncanakan dan pengujian substantif
H.Pelaporan Pengendalian Internal Menurut Section 404

Berdasarkan penilaian dan pengujian auditor atas pengendalian internal ,auditor diharuskan oleh UU
Sarbanes-Oxley untuk menyusun laporan keuangan audit mengenai pengendalian internal atas pelaporan
keuangan.
 1. Pendapatan auditor mengenai apakah penilaian manajeman terhadap keefektifan pengendalian
internal atas pelaoparan keuangan per akhir periode fiskal telah ditanyakan secara wajar,dalam
semua hal yang material.
2. Pendapatan auditor mengenai apakah perusahaan telah menyelenggarakan,dalam semua hal
yang material,pengendalian internal yang efektif atas pelaporan keuangan per tanggal yang
disebutkan.
Jenis-jenis Pendapatan ;

Pendapatan wajar tanpa pengecualian

Pendapat tidak wajar
Pendapat wajar dengan pengecualian atas menolak memberikan pendapat
I.Mengevaluasi,Melaporkan,dan Menguji Pengendalian Internal untuk Perusahaan Nonpublik

Mengidentifikasikan Perbedaan paling penting dalam mengevaluasi,melaporkan dan menguji

pengendalian internal untuk perusahaan :

1. Persyaratan pelaporan
2. Luas pengendalian internal yang disyaratkan
3. Luas pemahaman yang diperlukan
4. Menilai resiko pengendalian
5. Luas pengujian pengendalian yang diperlukan
Jumlah pengendalian yang diuji oleh auditor untuk menayakan pendapat mengenai pengendalian internal
bagi sebuah perusahaan publik jauh lebih besar ketimbang hanya menyatakan pendapat tentang laporan
keuangan.