Tim Osprey

Kasus Comptronix

10/28/10
1. Standar auditing profesional menyajikan model risiko audit, yang digunakan untuk
menentukan sifat, waktu, dan tingkat prosedur audit.Jelaskan komponen model dan
diskusikan bagaimana perubahan pada masing-masing komponen mempengaruhi
kebutuhan bukti akan bukti.
Model Risiko Audit (ARM) didefinisikan sebagai:
a. Inherent Risk adalah ukuran auditor untuk menilai apakah salah saji material
ada dalam laporan keuangan sebelum mempertimbangkan pengendalian
internal. Mengabaikan kontrol internal, jika auditor menilai bahwa kemungkinan
kesalahan material tinggi, auditor akan menganggap bahwa Inherent Risk
tinggi. Karena Risiko Pengendalian merupakan komponen terpisah dari Model
Risiko Audit, hal ini diabaikan di sini.

b. Control Risk adalah ukuran auditor untuk menilai kemungkinan bahwa sistem
pengendalian internal klien tidak dapat mencegah atau mendeteksi salah saji
material yang melebihi tingkat yang dapat ditolerir. Dalam menilai tingkat Risiko
Pengendalian, auditor akan menilai keefektifan sistem pengendalian internal
perusahaan selama auditnya, misalnya melalui kuesioner. Semakin rendah
efektivitas kontrol internal semakin besar frekuensi error.
c. Deteksi Risiko adalah ukuran auditor untuk menilai kemungkinan auditor
tidak mendeteksi salah saji material. Auditor akan melakukan lebih banyak
pekerjaan audit untuk meningkatkan tingkat deteksi jika Risiko Internal dan Risiko
Pengendalian terlalu tinggi untuk memenuhi target Risiko Audit.

Saat menerapkan Model Risiko Audit, auditor harus menentukan tingkat target Risiko
Audit yang sesuai dengan ketentuan yang wajar. Risiko Resiko dan Pengendalian Internal
dapat digabungkan sebagai Occurrence Risk (OR), yaitu risiko adanya salah saji sebelum
audit aktual. Resiko Deteksi di sisi lain adalah risiko adanya salah saji selama audit yang
sebenarnya. Langkah pertama dalam menerapkan Model Risiko Audit adalah menentukan
tingkat Risiko Audit yang dapat ditolerir. Pada langkah selanjutnya Risiko Audit
didekomposisi menjadi tiga komponennya. Auditor tidak memiliki kendali atas Risiko
Internal dan Risiko Pengendalian namun harus menilai tingkatnya untuk mengetahui
tingkat Risiko Deteksi yang cukup untuk mencapai Risiko Audit target. Risiko Deteksi
dapat dipengaruhi oleh tingkat pengujian.
Dengan menerapkan rumus Model Risiko Audit, auditor perlu melakukan pengujian lebih
lanjut, yaitu mengumpulkan lebih banyak bukti, dan dengan demikian mengurangi Risiko
Deteksi, jika tingkat Risiko Internal dan / atau Risiko Pengendalian tinggi untuk dicapai (
mempertahankan) targetnya.Risiko Deteksi dapat dipengaruhi oleh sifat, waktu, dan
tingkat prosedur audit.
2. Salah satu komponen dari model risiko audit adalah risiko inheren. Jelaskan faktor-
faktor khas yang mengevaluasi penilaian risiko inheren auditor. Dengan keuntungan
dari ke belakang, faktor risiko inheren apa yang ada selama audit laporan
keuangan Compronix 1989 sampai 1992?
Risiko Internal adalah ukuran auditor untuk menilai apakah salah saji material ada
dalam laporan keuangan sebelum mempertimbangkan efektivitas pengendalian
internal. Selain faktor yang terkait dengan pernyataan yang aneh, auditor perlu
mempertimbangkan keadaan eksternal yang mungkin mempengaruhi Risiko Internal. Mereka
dapat terdiri dari sifat bisnis dan industri, integritas manajemen, ukuran saldo akun, adanya
pihak terkait, kurangnya modal kerja yang memadai untuk melanjutkan operasinya, dan lain-
lain. Dengan memperhitungkan banyak faktor, penilaian profesional harus dilakukan.
diterapkan oleh auditor.
Contoh akun yang menimbulkan Risiko Internal rendah terdiri dari sekuritas atau aset
tetap yang diperdagangkan berbeda dengan akun dengan Risiko Internal yang tinggi seperti
estimasi yang harus digunakan atau perhitungan yang kompleks harus dilakukan.
Dengan melihat ke belakang, faktor risiko inheren berikut ada:
• Pembelian peralatan secara fiktif - Audit yang akan mencakup pemeriksaan fisik peralatan
Comptronix mungkin telah mengungkapkan bahwa aset tertentu yang diketahui tidak ada
atau mempertimbangkan umur dan dengan demikian penyusutan untuk peralatan yang
potongan peralatan tertentu tidak layak nilai buku
• Pembayaran rekening fiktif untuk peralatan - Selain mengaudit dengan cara yang bisa
mengungkapkan tidak adanya pembelian peralatan tertentu, auditor juga dapat mengaudit
catatan cek dan laporan bank untuk melihat di mana dan oleh siapa cek tersebut dicairkan.
mengungkapkan bahwa cek tersebut tidak pernah diuangkan oleh pihak ketiga, di luar partai,
namun diuangkan secara internal.
• Penjualan fiktif dan piutang usaha - Dengan cara yang sama seperti akun fiktif untuk
peralatan, auditor dapat memeriksa inventaris untuk memverifikasi penurunan persediaan
barang yang akan dijual serta pembayaran oleh pelanggan. Yang pertama akan
mengungkapkan kurangnya penjualan sementara yang terakhir akan mengungkapkan
kurangnya pelanggan eksternal karena tidak ada pihak luar yang menyimpan uang di akun
Comptronix. Pendekatan lain akan mencakup pencocokan penjualan dengan kertas pesanan
dan faktur. Disini auditor akan menyadari bahwa tidak ada catatan penjualan palsu dan
karenanya tidak ada penjualan yang direalisasikan.
3. Komponen lain dari model risiko audit adalah pengendalian risiko. Jelaskan lima
komponen pengendalian internal. Apa karakteristikpengendalian internal Comptronix
yang meningkatkan risiko pengendalian untuk audit laporan keuangan akhir
tahun1989 - 1992?
Risiko pengendalian adalah penilaian auditor terhadap sistem pengendalian internal suatu
perusahaan. Ini juga mencakup direktur dan manajemen sikap dan keahlian terhadap
pengendalian internal. Jika risiko pengendalian tinggi maka jumlah prosedur substantif yang
harus dilakukan meningkat.
Kontrol internal: Kerangka Terpadu yang diterbitkan tahun 1994 oleh COSO memecah
pengendalian internal yang efektif menjadi lima komponen yang saling terkait:
• lingkungan kontrol
• penilaian risiko
• mengendalikan aktivitas
• informasi dan komunikasi
• pemantauan
Lingkungan pengendalian mencakup kerangka kerja pengendalian internal dan dianggap
sebagai dasar bagi semua elemen lainnya. Faktor yang termasuk adalah integritas, nilai etika,
kompetensi, filosofi manajemen, siklus operasi, penetapan wewenang dan perhatian serta
arahan yang diberikan oleh dewan direksi. Umumnya lingkungan pengendalian terwujud
dalam pernyataan tertulis menjadi kode etik.
Penilaian risiko paling tepat digambarkan sebagai alat untuk mengidentifikasi
dan menganalisis risiko internal dan eksternal terhadap pencapaian tujuan pengendalian
pelaporan keuangan. Aktivitas pengendalian dikembangkan untuk mengatasi setiap tujuan
pengendalian dan untuk meminimalkan risiko yang teridentifikasi.
Informasi dan komunikasi dari manajemen ke personil harus dinyatakan dengan jelas dan
harus menekankan bahwa tanggung jawab pengendalian harus dianggap serius. Personil
harus memahami perannya dalam sistem pengendalian intern. Dengan demikian perusahaan
mengidentifikasi metode dan prosedur dimana informasi yang benar diberikan kepada orang
yang tepat.
Akhirnya, pemantauan adalah proses (internal atau eksternal) untuk mengevaluasi kinerja
sistem pengendalian internal dari waktu ke waktu.
Di Comptronix berbagai faktor meningkatkan risiko pengendalian bagi perusahaan. Pertama,
kehilangan salah satu pelanggan utama adalah keadaan yang meningkatkan risiko
pengendalian karena manajemen memiliki insentif untuk salah memberi laporan pendapatan
dan akun lainnya agar tetap menguntungkan. Kedua, sistem akuntansi dapat dilewati oleh
manajemen dengan entri manual yang faktual. Hal ini meningkatkan risiko pengendalian
karena memberikan otoritas tak terbatas kepada manajemen puncak untuk mengubah dan
memanipulasi akun. Juga pencairan uang tunai dapat disetujui oleh manajemen hanya
berdasarkan faktur. Akhirnya sistem akuntansi terkomputerisasi di departemen pelayaran,
yang merupakan perangkat pengendalian internal yang baik, dapat diakses dan dimanipulasi
oleh pengendali. Singkatnya manajemen memiliki terlalu banyak wewenang untuk masuk
dan mengubah sistem akuntansi elektronik perusahaan, sementara tidak ada pemeriksaan
ganda di tempat untuk memverifikasi dan mengendalikan perubahan manual dalam sistem.
4. Dewan direksi, dan komite audit, dapat menjadi mekanisme tata kelola perusahaan
yang efektif.
a) Diskusikan pro dan kontra dari membiarkan direksi di dalam dewan
direksi. Jelaskan tanggung jawab khas komite audit.
Di dalam direksi di dewan dapat mempermudah keefektifannya dengan membangun
hubungan yang kuat antara dewan dan bisnis sehari-hari. Namun, di dalam direksi juga dapat
terdiri dari independensi dewan dalam hal kepentingan pribadi. Misalnya, kemampuan dewan
untuk menetapkan bonus yang terkait dengan kinerja dan gaji manajemen merupakan
argumen penting terhadap direksi bagian dalam. Topik umum lainnya dalam penelitian
adalah menambahkan orang dalam ke dewan direksi mengurangi pengawasan dewan. Di sisi
lain, sebuah studi oleh George Drymiotes menunjukkan bahwa dewan yang kurang
independen, yang juga memperhatikan kepentingan agen sampai tingkat tertentu, terkadang
dapat memenuhi peran pengawasannya secara lebih efektif daripada dewan yang benar-benar
independen. Ketidakmampuan dewan independen untuk berkomitmen pada tingkat tertentu
upaya pemantauan membuat pemantauan menjadi tidak efektif. Karena memiliki orang dalam
sebagai bagian dari dewan, bagaimanapun, menggeser kepentingan dewan lebih dekat dengan
agen dan mengurangi insentif dewan untuk mengubah agen secara singkat ( Drymiotes ,
2007). Makalah ini juga menunjukkan bahwa mekanisme lain yang menyelaraskan
kepentingan dewan, sampai batas tertentu, dengan pihak manajer mungkin bermanfaat bagi
organisasi. Misalnya, kepentingan dewan dan manajemen dapat menjadi lebih selaras ketika
manajemen memiliki sebagian dari perusahaan. Memberikan manajemen bagian dari
perusahaan berarti bahwa sekelompok pemegang saham mengelola perusahaan
tersebut. Yang penting, kelompok pemegang saham tertentu ini menemukan pemantauan ex
post yang diinginkan, dengan cara yang sama di dalam direksi. Dengan demikian, dewan
yang mewakili kepentingan pemegang saham mungkin memiliki insentif lebih kuat untuk
memantau agen ex post.
Tanggung jawab komite audit dapat diringkas sebagai bantuan dewan direksi untuk
memverifikasi:
• integritas laporan keuangan perusahaan
• independensi, integritas, kualifikasi dan kinerja auditor eksternal
• kinerja fungsi audit internal perusahaan
• kesesuaian sistem pengendalian intern
• pemantauan kepatuhan terhadap hukum dan persyaratan peraturan dan kode etik

b) Apa kelebihan atau kelemahan yang ada terkait dengan dewan direksi dan komite
audit Comptronix ?
Pertama-tama CEO dan COO Comptronix mewakili manajemen dewan yang telah menguasai
28,6% dewan direksi. Terlepas dari bukti di atas dan mengingat bahwa manajer terlibat dalam
kecurangan, persentase tinggi direksi di dalam dewan direksi merupakan kelemahan yang
cukup besar. Selain itu, tersisa lima direktur direksi luar, agak diremehkan daripada
memperkuat independensi dewan direksi: Dua di antaranya memiliki hubungan dekat dengan
manajemen, hubungan lain yang dipelihara tetap yang tidak sekilas, namun tetap
penting. Satu, misalnya, adalah mitra di perusahaan modal ventura yang memiliki lebih dari
5% saham Comptronix . Akhirnya, empat pertemuan dewan tahunan tampaknya tidak cukup
untuk memberikan kontrol atas manajemen.
Mengenai komite audit dapat dipastikan tidak independen dan tidak berkualitas. Anggota
komite, dua direktur luar dan satu abu-abu, diambil dari dewan direksi yang telah dievaluasi
karena tidak independen. Selanjutnya, tidak satupun anggota memiliki latar belakang
akuntansi atau latar belakang keuangan, oleh karena itu kurang memiliki keahlian dan
pengalaman penting dalam fungsinya sebagai komite audit.

5. Perusahaan Publik wajib mengajukan laporan keuangan kuartalan dalam

Formulir 10- Q , yang telah dikaji oleh auditor eksternal perusahaan. Jelaskan secara
singkat persyaratan utama Standar Audit (AU) Bagian 722, Informasi Keuangan
Interim. Mengapa tidak semua perusahaan (publik dan swasta) melibatkan auditor
mereka untuk melakukan tinjauan tepat waktu atas laporan keuangan interim?
SEC mensyaratkan semua perusahaan publik untuk memiliki laporan
keuangan triwulanan yang diperiksa oleh auditor eksternal secara tepat waktu . SAS
No. 71 memberikan panduan mengenai sifat, waktu, dan tingkat prosedur yang harus
diterapkan oleh akuntan independen dalam melakukan penelaahan atas informasi
keuangan sementara. Tujuan peninjauan informasi keuangan interim adalah untuk
menentukan apakah modifikasi material harus dilakukan agar informasi tersebut
sesuai dengan GAAP. Tinjauan atas informasi keuangan interim terutama terdiri dari
pertanyaan dan prosedur analitik. Ini tidak termasuk (1) tes catatan akuntansi, (2)
evaluasi materi bukti yang menguatkan dalam menanggapi pertanyaan, atau (3)
prosedur normal lainnya yang biasanya dilakukan selama audit. Dengan demikian,
akuntan tidak mendapatkan keyakinan memadai yang akan menjadi dasar opini atas
informasi keuangan tersebut.
Dalam melakukan penelaahan terhadap informasi keuangan interim, akuntan
harus memiliki pengetahuan yang cukup tentang pengendalian internal klien karena
berkaitan dengan penyusunan laporan keuangan interim dan tahunan. Pengetahuan
tersebut membantu akuntan dalam mengidentifikasi kemungkinan salah saji material
yang potensial dalam informasi keuangan sementara dan dalam memilih penyelidikan
dan prosedur analisis yang akan memberi dasar akuntan untuk melaporkan apakah
modifikasi material harus dilakukan terhadap informasi keuangan sementara agar
sesuai dengan GAAP.
Perusahaan non-publik tidak diharuskan untuk melibatkan akuntan
independen untuk melakukan penelaahan atas laporan keuangan interim. Dengan
demikian, keputusan perusahaan swasta untuk melibatkan akuntan independen untuk
melakukan penelaahan terhadap informasi keuangan sementara adalah keputusan
biaya-manfaat. Layanan yang terkait dengan mendapatkan ulasan semacam itu
memerlukan waktu dan uang. Jika eksekutif puncak dan dewan direksi tidak percaya
bahwa manfaat terkait melebihi biaya, maka mereka kemungkinan besar tidak akan
melibatkan akuntan independen. Pedoman SAS No. 71 berlaku untuk informasi
keuangan interim yang termasuk dalam catatan atas laporan keuangan perusahaan
publik yang diaudit. Jika informasi keuangan interim untuk perusahaan non-publik
disajikan dalam laporan keuangan interim terpisah yang terpisah, akuntan harus
mematuhi Pernyataan Standar Akuntansi dan Layanan Kajian AICPA .
Baru-baru ini, telah terjadi peningkatan perhatian pada tinjauan sementara
karena dugaan kecurangan pelaporan keuangan yang melibatkan laporan keuangan
interim. Persyaratan SEC untuk tinjauan sementara tepat waktu untuk perusahaan
publik dipicu oleh Laporan dan Rekomendasi Komite Blue Ribbon bulan Februari
1999 untuk Meningkatkan Efektivitas Komite Audit Perusahaan (Blue Ribbon
Report). Laporan tersebut menyertakan rekomendasi bahwa SEC meminta auditor
luar perusahaan pelapor untuk melakukan peninjauan ulang SAS No. 71 sebelum
pengarsipan Formulir 10-Q perusahaannya dengan SEC. Menurut laporan Blue
Ribbon Panel, "meningkatnya keterlibatan auditor luar dan komite audit dalam proses
pelaporan keuangan interim harus menghasilkan pelaporan sementara yang lebih
akurat."
.
7. Berikan ringkasan singkat masing-masing dari ketiga kondisi kecurangan
tersebut. Selain itu, berikan contoh dari kecurangan Comptronixterhadap masing-
masing dari ketiga kondisi kecurangan tersebut.
1) Saya ncentive atau tekanan untuk melakukan fraud - Bonus untuk performa yang luar
biasa. Penghargaan perusahaan sto c k insentif untuk karyawan kunci
2) Sebuah n kesempatan untuk melakukan penipuan - posisi Eksekutif yang mungkin
melewati sistem account yang ada. Kontrol internal tidak mencukupi. Dewan direksi terdiri
dari sebagian besar direksi dan kenalan internal.
3) Sebuah ttitude atau rasionalisasi untuk membenarkan tindakan curang. - membantu
perusahaan menghindari pelaporan kerugian bersih.

8. Auditing Standards (AU) Bagian 316, Pertimbangan Penipuan dalam Audit Laporan
Keuangan, mencatat bahwa ada kemungkinan bahwa pengabaian manajemen terhadap
pengendalian dapat terjadi di setiap audit dan oleh karena itu, auditor harus mencakup
prosedur audit di setiap audit untuk menangani hal tersebut. risiko.
a) Menurut Anda apa yang dimaksud dengan istilah "override manajemen"?
Penimpaan manajemen dapat didefinisikan sebagai kemungkinan bagi manajemen untuk
menghindari pengendalian internal yang tampaknya berjalan efisien, untuk memanipulasi
catatan akuntansi dan menyiapkan laporan keuangan palsu secara langsung atau tidak
langsung. Karena sistem pengendalian internal diharapkan berfungsi dengan baik, cara
pengelolaan override kontrol tidak dapat diprediksi.

b) Sediakan dua contoh di mana manajemen penggantian kontrol terjadi

dalam penipuan Comptronix
Para eksekutif mampu melewati sistem akuntansi yang ada. Mereka bisa mencatat entri jurnal
penjualan dan pembelian jurnal fiktif secara manual dengan menemukan beberapa nomor
pesanan dan jumlah pesanan pelanggan yang tidak ada dan jelas tidak diperiksa silang dengan
sistem internal lainnya, seperti sistem pemesanan atau inventori pelanggan.
Di samping itu adalah mungkin untuk mencatat pembelian peralatan fiktif tanpa membuat
dokumen yang diperlukan yang menyertai pembelian tersebut.Kontrol internal gagal
mendeteksi ketidakteraturan ini.
Contoh lainnya adalah kemungkinan mengesampingkan sistem kontrol atas pencairan uang
tunai. Dengan faktur vendor fiktif, dimungkinkan untuk membuat petugas pembayaran
akuntan menyiapkan cek tanpa perlu mengecek apakah pengiriman barang benar-benar
terjadi atau nomor pesanan yang dihasilkan oleh vendor ada yang seharusnya ditemukan di
faktur nanti. .

c) Research AU Section 316 untuk mengidentifikasi tiga tanggapan auditor yang

diperlukan untuk mengatasi lebih lanjut risiko pengurangan manajemen pengendalian
internal
Paragraf 58 - 67 dalam Bagian 316 dari Standar Auditing oleh PCAOB menggambarkan
prosedur yang harus dilakukan untuk mengatasi lebih lanjut penanganan override
manajemen. Tiga tanggapan utama yang harus dilakukan oleh auditor adalah sebagai berikut:
1. Memeriksa catatan jurnal dan penyesuaian lainnya untuk bukti kemungkinan salah saji
material karena kecurangan.
Salah saji material akibat kecurangan sebagian besar terjadi karena:
a . merekam entri jurnal yang tidak tepat atau tidak sah sepanjang tahun atau pada akhir
periode atau
b . melakukan penyesuaian terhadap jumlah yang dilaporkan dalam laporan keuangan
yang tidak tercermin dalam entri jurnal formal karena penyesuaian konsolidasi, kombinasi
laporan dan reklasifikasi.
Oleh karena itu, auditor harus menguji kesesuaian entri jurnal yang dicatat dalam buku besar
dan penyesuaian lainnya. Secara khusus, auditor harus:
• Dapatkan pemahaman tentang proses pelaporan keuangan entitas dan kontrol atas entri
jurnal dan penyesuaian lainnya
• Identifikasi dan pilih entri jurnal dan penyesuaian lainnya untuk pengujian
• Tentukan waktu pengujian
• Tanyakan kepada individu yang terlibat dalam proses pelaporan keuangan tentang aktivitas
yang tidak tepat atau tidak biasa yang berkaitan dengan pemrosesan entri jurnal dan
penyesuaian lainnya
2. Meninjau perkiraan akuntansi untuk bias yang dapat mengakibatkan salah saji material
karena kecurangan.
Asumsi dan perkiraan akuntansi yang dihasilkan bahwa manajemen harus membuat untuk
mempersiapkan laporan keuangan mempengaruhi teknik dan angka akuntansi yang
mendasarinya. Oleh karena itu, banyak pelaporan keuangan yang curang dilakukan dengan
perkiraan manajemen palsu yang disengaja. Tugas auditor adalah mempertimbangkan secara
retrospektif apakah perkiraan tunggal didukung oleh bukti audit dan apakah data yang
mendasari angka keuangan yang dilaporkan banyak menyimpang dan, jika demikian, selidiki
apakah perkiraan asumsi dan akuntansi secara sengaja bias dilakukan oleh sebagian
manajemen. Dengan demikian, auditor harus menguji estimasi akuntansi yang didasarkan
pada asumsi yang sangat sensitif atau secara signifikan dipengaruhi
oleh penilaian manajemen . Jika perkiraan manajemen tunggal bias, yang mempengaruhi
figur finansial secara material, auditor harus menyelidiki apakah ada keadaan yang
menyebabkan bias ini dan jika keadaan ini dapat merupakan risiko kecurangan laporan
keuangan.Juga perkiraan yang diambil secara keseluruhan kemudian harus dipertimbangkan
kembali oleh auditor.
3. Mengevaluasi alasan bisnis untuk transaksi tidak biasa yang signifikan.
Transaksi yang berada di luar jalur bisnis normal untuk perusahaan atau entitas yang diteliti
atau yang tampaknya tidak biasa harus diselidiki oleh auditor. Hal ini juga harus dievaluasi
apakah ada alasan mendasar di balik transaksi tersebut atau apakah itu mungkin merupakan
indikasi pelaporan keuangan yang curang
Untuk memahami alasan mendasar untuk transaksi yang bersangkutan, auditor harus
menyelidiki:
• Apakah bentuk transaksi semacam itu terlalu rumit (misalnya apakah melibatkan banyak
entitas dalam kelompok konsolidasi atau pihak ketiga yang tidak terkait)
• Apakah manajemen telah membahas sifat dan akuntansi untuk transaksi semacam itu
dengan komite audit atau dewan direksi
• Apakah manajemen lebih menekankan pada kebutuhan akan perlakuan akuntansi tertentu
daripada pada ekonomi dasar transaksi
• Apakah transaksi yang melibatkan pihak terkait yang tidak dikonsolidasikan, termasuk
entitas tujuan khusus, telah ditinjau dan disetujui dengan baik oleh komite audit atau dewan
direksi
• Apakah transaksi melibatkan pihak atau pihak yang tidak dikenal sebelumnya yang tidak
memiliki substansi atau kekuatan finansial untuk mendukung transaksi tanpa bantuan dari
entitas yang di audit