Kasus Comptronix
10/28/10
1. Standar auditing profesional menyajikan model risiko audit, yang digunakan untuk
menentukan sifat, waktu, dan tingkat prosedur audit.Jelaskan komponen model dan
diskusikan bagaimana perubahan pada masing-masing komponen mempengaruhi
kebutuhan bukti akan bukti.
Model Risiko Audit (ARM) didefinisikan sebagai:
a. Inherent Risk adalah ukuran auditor untuk menilai apakah salah saji material
ada dalam laporan keuangan sebelum mempertimbangkan pengendalian
internal. Mengabaikan kontrol internal, jika auditor menilai bahwa kemungkinan
kesalahan material tinggi, auditor akan menganggap bahwa Inherent Risk
tinggi. Karena Risiko Pengendalian merupakan komponen terpisah dari Model
Risiko Audit, hal ini diabaikan di sini.
b. Control Risk adalah ukuran auditor untuk menilai kemungkinan bahwa sistem
pengendalian internal klien tidak dapat mencegah atau mendeteksi salah saji
material yang melebihi tingkat yang dapat ditolerir. Dalam menilai tingkat Risiko
Pengendalian, auditor akan menilai keefektifan sistem pengendalian internal
perusahaan selama auditnya, misalnya melalui kuesioner. Semakin rendah
efektivitas kontrol internal semakin besar frekuensi error.
c. Deteksi Risiko adalah ukuran auditor untuk menilai kemungkinan auditor
tidak mendeteksi salah saji material. Auditor akan melakukan lebih banyak
pekerjaan audit untuk meningkatkan tingkat deteksi jika Risiko Internal dan Risiko
Pengendalian terlalu tinggi untuk memenuhi target Risiko Audit.
Saat menerapkan Model Risiko Audit, auditor harus menentukan tingkat target Risiko
Audit yang sesuai dengan ketentuan yang wajar. Risiko Resiko dan Pengendalian Internal
dapat digabungkan sebagai Occurrence Risk (OR), yaitu risiko adanya salah saji sebelum
audit aktual. Resiko Deteksi di sisi lain adalah risiko adanya salah saji selama audit yang
sebenarnya. Langkah pertama dalam menerapkan Model Risiko Audit adalah menentukan
tingkat Risiko Audit yang dapat ditolerir. Pada langkah selanjutnya Risiko Audit
didekomposisi menjadi tiga komponennya. Auditor tidak memiliki kendali atas Risiko
Internal dan Risiko Pengendalian namun harus menilai tingkatnya untuk mengetahui
tingkat Risiko Deteksi yang cukup untuk mencapai Risiko Audit target. Risiko Deteksi
dapat dipengaruhi oleh tingkat pengujian.
Dengan menerapkan rumus Model Risiko Audit, auditor perlu melakukan pengujian lebih
lanjut, yaitu mengumpulkan lebih banyak bukti, dan dengan demikian mengurangi Risiko
Deteksi, jika tingkat Risiko Internal dan / atau Risiko Pengendalian tinggi untuk dicapai (
mempertahankan) targetnya.Risiko Deteksi dapat dipengaruhi oleh sifat, waktu, dan
tingkat prosedur audit.
2. Salah satu komponen dari model risiko audit adalah risiko inheren. Jelaskan faktor-
faktor khas yang mengevaluasi penilaian risiko inheren auditor. Dengan keuntungan
dari ke belakang, faktor risiko inheren apa yang ada selama audit laporan
keuangan Compronix 1989 sampai 1992?
Risiko Internal adalah ukuran auditor untuk menilai apakah salah saji material ada
dalam laporan keuangan sebelum mempertimbangkan efektivitas pengendalian
internal. Selain faktor yang terkait dengan pernyataan yang aneh, auditor perlu
mempertimbangkan keadaan eksternal yang mungkin mempengaruhi Risiko Internal. Mereka
dapat terdiri dari sifat bisnis dan industri, integritas manajemen, ukuran saldo akun, adanya
pihak terkait, kurangnya modal kerja yang memadai untuk melanjutkan operasinya, dan lain-
lain. Dengan memperhitungkan banyak faktor, penilaian profesional harus dilakukan.
diterapkan oleh auditor.
Contoh akun yang menimbulkan Risiko Internal rendah terdiri dari sekuritas atau aset
tetap yang diperdagangkan berbeda dengan akun dengan Risiko Internal yang tinggi seperti
estimasi yang harus digunakan atau perhitungan yang kompleks harus dilakukan.
Dengan melihat ke belakang, faktor risiko inheren berikut ada:
• Pembelian peralatan secara fiktif - Audit yang akan mencakup pemeriksaan fisik peralatan
Comptronix mungkin telah mengungkapkan bahwa aset tertentu yang diketahui tidak ada
atau mempertimbangkan umur dan dengan demikian penyusutan untuk peralatan yang
potongan peralatan tertentu tidak layak nilai buku
• Pembayaran rekening fiktif untuk peralatan - Selain mengaudit dengan cara yang bisa
mengungkapkan tidak adanya pembelian peralatan tertentu, auditor juga dapat mengaudit
catatan cek dan laporan bank untuk melihat di mana dan oleh siapa cek tersebut dicairkan.
mengungkapkan bahwa cek tersebut tidak pernah diuangkan oleh pihak ketiga, di luar partai,
namun diuangkan secara internal.
• Penjualan fiktif dan piutang usaha - Dengan cara yang sama seperti akun fiktif untuk
peralatan, auditor dapat memeriksa inventaris untuk memverifikasi penurunan persediaan
barang yang akan dijual serta pembayaran oleh pelanggan. Yang pertama akan
mengungkapkan kurangnya penjualan sementara yang terakhir akan mengungkapkan
kurangnya pelanggan eksternal karena tidak ada pihak luar yang menyimpan uang di akun
Comptronix. Pendekatan lain akan mencakup pencocokan penjualan dengan kertas pesanan
dan faktur. Disini auditor akan menyadari bahwa tidak ada catatan penjualan palsu dan
karenanya tidak ada penjualan yang direalisasikan.
3. Komponen lain dari model risiko audit adalah pengendalian risiko. Jelaskan lima
komponen pengendalian internal. Apa karakteristikpengendalian internal Comptronix
yang meningkatkan risiko pengendalian untuk audit laporan keuangan akhir
tahun1989 - 1992?
Risiko pengendalian adalah penilaian auditor terhadap sistem pengendalian internal suatu
perusahaan. Ini juga mencakup direktur dan manajemen sikap dan keahlian terhadap
pengendalian internal. Jika risiko pengendalian tinggi maka jumlah prosedur substantif yang
harus dilakukan meningkat.
Kontrol internal: Kerangka Terpadu yang diterbitkan tahun 1994 oleh COSO memecah
pengendalian internal yang efektif menjadi lima komponen yang saling terkait:
• lingkungan kontrol
• penilaian risiko
• mengendalikan aktivitas
• informasi dan komunikasi
• pemantauan
Lingkungan pengendalian mencakup kerangka kerja pengendalian internal dan dianggap
sebagai dasar bagi semua elemen lainnya. Faktor yang termasuk adalah integritas, nilai etika,
kompetensi, filosofi manajemen, siklus operasi, penetapan wewenang dan perhatian serta
arahan yang diberikan oleh dewan direksi. Umumnya lingkungan pengendalian terwujud
dalam pernyataan tertulis menjadi kode etik.
Penilaian risiko paling tepat digambarkan sebagai alat untuk mengidentifikasi
dan menganalisis risiko internal dan eksternal terhadap pencapaian tujuan pengendalian
pelaporan keuangan. Aktivitas pengendalian dikembangkan untuk mengatasi setiap tujuan
pengendalian dan untuk meminimalkan risiko yang teridentifikasi.
Informasi dan komunikasi dari manajemen ke personil harus dinyatakan dengan jelas dan
harus menekankan bahwa tanggung jawab pengendalian harus dianggap serius. Personil
harus memahami perannya dalam sistem pengendalian intern. Dengan demikian perusahaan
mengidentifikasi metode dan prosedur dimana informasi yang benar diberikan kepada orang
yang tepat.
Akhirnya, pemantauan adalah proses (internal atau eksternal) untuk mengevaluasi kinerja
sistem pengendalian internal dari waktu ke waktu.
Di Comptronix berbagai faktor meningkatkan risiko pengendalian bagi perusahaan. Pertama,
kehilangan salah satu pelanggan utama adalah keadaan yang meningkatkan risiko
pengendalian karena manajemen memiliki insentif untuk salah memberi laporan pendapatan
dan akun lainnya agar tetap menguntungkan. Kedua, sistem akuntansi dapat dilewati oleh
manajemen dengan entri manual yang faktual. Hal ini meningkatkan risiko pengendalian
karena memberikan otoritas tak terbatas kepada manajemen puncak untuk mengubah dan
memanipulasi akun. Juga pencairan uang tunai dapat disetujui oleh manajemen hanya
berdasarkan faktur. Akhirnya sistem akuntansi terkomputerisasi di departemen pelayaran,
yang merupakan perangkat pengendalian internal yang baik, dapat diakses dan dimanipulasi
oleh pengendali. Singkatnya manajemen memiliki terlalu banyak wewenang untuk masuk
dan mengubah sistem akuntansi elektronik perusahaan, sementara tidak ada pemeriksaan
ganda di tempat untuk memverifikasi dan mengendalikan perubahan manual dalam sistem.
4. Dewan direksi, dan komite audit, dapat menjadi mekanisme tata kelola perusahaan
yang efektif.
a) Diskusikan pro dan kontra dari membiarkan direksi di dalam dewan
direksi. Jelaskan tanggung jawab khas komite audit.
Di dalam direksi di dewan dapat mempermudah keefektifannya dengan membangun
hubungan yang kuat antara dewan dan bisnis sehari-hari. Namun, di dalam direksi juga dapat
terdiri dari independensi dewan dalam hal kepentingan pribadi. Misalnya, kemampuan dewan
untuk menetapkan bonus yang terkait dengan kinerja dan gaji manajemen merupakan
argumen penting terhadap direksi bagian dalam. Topik umum lainnya dalam penelitian
adalah menambahkan orang dalam ke dewan direksi mengurangi pengawasan dewan. Di sisi
lain, sebuah studi oleh George Drymiotes menunjukkan bahwa dewan yang kurang
independen, yang juga memperhatikan kepentingan agen sampai tingkat tertentu, terkadang
dapat memenuhi peran pengawasannya secara lebih efektif daripada dewan yang benar-benar
independen. Ketidakmampuan dewan independen untuk berkomitmen pada tingkat tertentu
upaya pemantauan membuat pemantauan menjadi tidak efektif. Karena memiliki orang dalam
sebagai bagian dari dewan, bagaimanapun, menggeser kepentingan dewan lebih dekat dengan
agen dan mengurangi insentif dewan untuk mengubah agen secara singkat ( Drymiotes ,
2007). Makalah ini juga menunjukkan bahwa mekanisme lain yang menyelaraskan
kepentingan dewan, sampai batas tertentu, dengan pihak manajer mungkin bermanfaat bagi
organisasi. Misalnya, kepentingan dewan dan manajemen dapat menjadi lebih selaras ketika
manajemen memiliki sebagian dari perusahaan. Memberikan manajemen bagian dari
perusahaan berarti bahwa sekelompok pemegang saham mengelola perusahaan
tersebut. Yang penting, kelompok pemegang saham tertentu ini menemukan pemantauan ex
post yang diinginkan, dengan cara yang sama di dalam direksi. Dengan demikian, dewan
yang mewakili kepentingan pemegang saham mungkin memiliki insentif lebih kuat untuk
memantau agen ex post.
Tanggung jawab komite audit dapat diringkas sebagai bantuan dewan direksi untuk
memverifikasi:
• integritas laporan keuangan perusahaan
• independensi, integritas, kualifikasi dan kinerja auditor eksternal
• kinerja fungsi audit internal perusahaan
• kesesuaian sistem pengendalian intern
• pemantauan kepatuhan terhadap hukum dan persyaratan peraturan dan kode etik
b) Apa kelebihan atau kelemahan yang ada terkait dengan dewan direksi dan komite
audit Comptronix ?
Pertama-tama CEO dan COO Comptronix mewakili manajemen dewan yang telah menguasai
28,6% dewan direksi. Terlepas dari bukti di atas dan mengingat bahwa manajer terlibat dalam
kecurangan, persentase tinggi direksi di dalam dewan direksi merupakan kelemahan yang
cukup besar. Selain itu, tersisa lima direktur direksi luar, agak diremehkan daripada
memperkuat independensi dewan direksi: Dua di antaranya memiliki hubungan dekat dengan
manajemen, hubungan lain yang dipelihara tetap yang tidak sekilas, namun tetap
penting. Satu, misalnya, adalah mitra di perusahaan modal ventura yang memiliki lebih dari
5% saham Comptronix . Akhirnya, empat pertemuan dewan tahunan tampaknya tidak cukup
untuk memberikan kontrol atas manajemen.
Mengenai komite audit dapat dipastikan tidak independen dan tidak berkualitas. Anggota
komite, dua direktur luar dan satu abu-abu, diambil dari dewan direksi yang telah dievaluasi
karena tidak independen. Selanjutnya, tidak satupun anggota memiliki latar belakang
akuntansi atau latar belakang keuangan, oleh karena itu kurang memiliki keahlian dan
pengalaman penting dalam fungsinya sebagai komite audit.
8. Auditing Standards (AU) Bagian 316, Pertimbangan Penipuan dalam Audit Laporan
Keuangan, mencatat bahwa ada kemungkinan bahwa pengabaian manajemen terhadap
pengendalian dapat terjadi di setiap audit dan oleh karena itu, auditor harus mencakup
prosedur audit di setiap audit untuk menangani hal tersebut. risiko.
a) Menurut Anda apa yang dimaksud dengan istilah "override manajemen"?
Penimpaan manajemen dapat didefinisikan sebagai kemungkinan bagi manajemen untuk
menghindari pengendalian internal yang tampaknya berjalan efisien, untuk memanipulasi
catatan akuntansi dan menyiapkan laporan keuangan palsu secara langsung atau tidak
langsung. Karena sistem pengendalian internal diharapkan berfungsi dengan baik, cara
pengelolaan override kontrol tidak dapat diprediksi.