b. Efektivitas dan efisiensi operasi entitas c. Kepatuhan entitas terhadap peraturan perundang-undangan yang berlaku 3. Pengendalian yang Relevan dengan Audit Terdapat hubungan langsung antara tujuan entitas dengan pengendalian yang diimplementasikan oleh entitas untuk menyediakan keyakinan memadai tentang pencapaian tujuan tersebut. Tujuan entitas, termasuk pengendalian internal entitas, berkaitan dengan pelaporan keuangan, operasi, dan kepatuhan , namun tidak semua tujuan dan pengendalian tersebut relevan dengan penilaian risiko auditor. Factor-faktor yang relvan denganpertimbangan auditor tentang apakah suatu pengendalian, baik secara individu maupun bersama dengan pengendalian lain, adalah relevan dengan audit dapat mencakup hal-hal sebagai berikut: a. Materialitas b. Signifikansi risiko yang terkait c. Ukuran entitas d. Sifat bisnis entitas, termasuk karakteristik organisasi dan kepemilikannya e. Keberagaman dan kompleksitas operasi entitas f. Ketentutan hokum dan peraturan yang berlaku g. Kondisi dan komponen pengendalian internal yang berlaku h. Sifat dan kompleksitas system yang merupakan bagian pengendalian internal entitas, termasuk organisai jas. i. Apakah dan bagaimana suatu oengendalian tertentu baik secara individu atau bersama dengen pengendalian lain, mencegah, atau mendeteksi dan mengoreksi, kesalahan penyajian material. 4. Sifat dan Luas Pemahaman atau Pengendalian Relevan Pengevaluasian atas rancangan suatu pengendalian melibatkan pertimbangan atas apakah pengendalian tersebut baik secara individu maupun bersama dengan pengendalian lain, dapat secara efektif mencegah, atau mendeteksi dan mengoreksi, kesalahan penyajian material. Impementasi suatu pengendalian berarti bahwa pengendalian tersebut ada dan digunakan oleh entitas. Penilaian terhadap pengimplementasian suatu pengendlaian yang tidak efektif kurang bermakna, dan oleh karena itu, pertimbangan atas rancangan suatu pengendalian harus dilakukan lebih dahulu. Suatu pengendalian yang dirancang secara tidak tepat dapat mengakibatkan suatu defisiensi signifikan dalam pengendalian internal. 5. Komponen Pengendalian Internal Komponen pengendalian internal adalah butir keempat yang harus dipahami auditor. KOMPONEN-KOMPONEN PENGENDALIAN INTERNAL Untuk tujuan standar audit, pembagian pengendalian internal ke dalam lima komponen di bawah ini menyediakan suatu kerangka yang bermanfaat bagi auditor untuk mempertimbangkan bagaimana berbagai aspek penegndalian internal yang berbeda pada entitas dapat memengaruhi audit (SA 315. A51) (1) Lingkungan pengendalian; Mencakup fungsi tata kelola dan manajemen, serta sikap, kesadaran dan tindakan pihak yang bertanggunggjawab atas tata kelola dan manejemn atas pengendalian internal entitas dan pentingnya pengendalian tersebut dalam entitas. Lingkungan pengendalian menetapkan arah organisasi yang memengaruhi kesadaram pengendalian personel organisasi tersebut. (a) Komunikasi dan penegakan nilai integritas dan etika. (b) Komitmen terhadap kompetensi (c) Partisipasi oleh pihak yang bertanggungjawab atas tata kelola (d) Filosofi dan gaya operasi manajemen (e) Struktur organisasi (f) Pemberian wewenang dan tanggungjawab (g) Kebijakan dan praktik sumber daya manusia (2) Proses penilaian risiko entitas Penilaian risiko untuk pelaporan keuangan adalah identifikasi dan analisis risiko yang dilakukan manajemen berkaitan dengan kerangka pelaporan keuangan entitas yang berlaku. Risiko dapat timbul atau berubah karena kondisi-kondisi seperti berikut ini: (a) Perubahan dalam lingkungan operasi (b) Perubahan baru (c) System informasi baru atau yang diingatkan (d) Pertumbuhan yang pesat (e) Teknologi baru (f) Model, produk, atau aktivitas bisnis baru (g) Restrukturisasi korporasi (h) Ekspansi entitas diluar negeri (i) Standar akuntansi baru (3) System informasi yang relevan dengan pelaporan keuangan, termasuk proses bisnis yang terkait, dan komunikasi. System informasi yang relevan dengan tujuan pelaporan keuangan, yang mencakup system pelaporan keuangan, mencakup metoda catatan yang: (a) Mengidentifiaksi dan mencatat seluruh transaksi yang valid (b) Mendeskripsikan transaksi secara secara cukup terperinci dan tepat waktu untuk memungkinkan klasifikasi transaksi yang tepat untuk pelaporan keuangan (c) Mengukur nilai transaksi dengan suatu cara yang memungkinkan pencatatan nilai moneter transaksi tersebut secara tepat dalam laporan keuangan (d) Menentukan periode terjadinya transaksi yang memungkinkan pencatatan transaksi tersebut dalam periode akuntansi yang tepat (e) Menyajikan transaksi dan pengungkapan terkait secara tepat dalam laporan keuangan (4) Aktivitas pengendalian Aktivitas pengendalian adalah kebijakan dan prposedur, selain yang tercakup dalam keempat komponen pengendalian yang lain, yang membantu dalam memastikan bahwa tindakan yang diperlukan dilakukan untuk menghadapi risiko guna tercapainya tujuan entitas. Pada umunya, aktivitas pengendalian yang relevan dengan suatu audit dapat dikategorikan sebagai kebijakan dan prosedur yang berkaitan dengan hal-hal sebagai berikut ini: (a) Penelahaan kinerja. Aktivitas pengendalian ini mencakup penelahaan dan analisis kinerja actual dibandingkan dengan anggaran, perkiraan, dan kinerja periode lalu. (b) Pengolahan informasi. Dua pengelompokan besar atas aktivitas pengendalian system informasi adalah: pengendalian aplikasi, pengendalian teknologi informasi umum. (c) Pengendalian fisik. Pengendalian ini mencakup: - Pengamanan yang memadai atas fisik aset, seperti fasilitas yang aman atas akses terhadap aset dan catatan. - Otorisasi atas akses terhadap propgram computer dan file data - Penghitungan dan pembandingan dengan jumlah yang tercantum dan catatan pengendali secara periodic. (5) Pemantauan terhadap pengendalian Pemantauan pengendalian adalah suatu proses untuk menilai efektivitas pelaksanaan pengendalian internal. Kegiatan ini melibatkan penilaian efektivitas pengendalian secara berkala dan tepat waktu, serta melakukan tindakan perbaikan yang diperlukan. Manajemen melakukan pemantauan pengendalian melalui aktivitas yang sedang berlangsung, pengevaluasian secara terpisah, atau kombinasi dari keduanya. Aktivitas pengendalian yang sedang berlangsung sering dibangun dalam aktivitas berulang normal entitas dan mencakup aktivitas pengelolaan dan pengawasan regular. MENDAPATKAN DAN MENDOKUMENTASIKAN PEMAHAMAN TENTANG PENGENDALIAN INTERNAL Dalam memperoleh pemahaman dari pengendalian internal terdapat lima prosedur audit yang berhubungan dengan pemahaman auditor akan pengendalian internal yakni sebagai berikut: 1. Memperbaharui dan mengevaluasi pengalaman auditor yang sebelumnya auditor dengan entitas itu. 2. Meminta keterangan dari personil klien. 3. Menguji dokumen dan arsip. 4. Mengamati aktivitas dan operasional entitas. Tiga metode yang biasanya digunakan untuk mengdokumentasikan pemahaman pengendalian internal adalah naratif, bagan alur, dan daftar pertanyaan. Naratif adalah suatu uraian tertulis tentang pengendalian internal klien, bagan alur adalah perwujudan simbolis berbentuk diagram dari dokumen klien dan aliran berurut mereka dalam organisasi, sedangkan daftar pertanyaan merupakan serangkaian pertanyaan tentang pengendalian pada setiap area audit sebagai sebuah cara untuk menunjukkan kepada auditor aspek-aspek dari pengendalian internal yang mungkin tidak memadai. Saat auditor memperoleh pemahaman dari pengendalian internal yang cukup untuk perencanaan audit, suatu penilaian awal dari risiko kendali harus dibuat. Terdapat empat penilaian spesifik yang dibuat untuk tiba di penilaian awal yaitu : 1. Menilai apakah laporan keuangan dapat diaudit. 2. Menentukan risiko kendali yang telah dinilai didukung oleh pemahaman yang diperoleh. 3. Menilai apakah mungkin bahwa risiko kendali yang dinilai lebih rendah bisa didukung. 4. Menentukan risiko pengendalian yang sesuai telah dinilai. PENILAIAN RISIKO PENGENDALIAN Suatu penggunaan utama dari pemahaman auditor akan pengendalian internal adalah untuk menilai risiko pengendalian untuk masing-masing sasaran audit yang terkait dengan transakasi. Namun dalam membuat risiko penilaian ini, risiko pengendalian yang dinilai harus dibatasi pada tingkatan yang didukung oleh bukti. Prosedur yang digunakan untuk memperoleh bukti demikian disebut pengujian pengendalian. Dalam melakukan uji pengendalian terdapat beberapa prosedur yang dilakukan yaitu: 1. Meminta keterangan dari personil klien yang sesuai. 2. Menguji dokumen, arsip, dan laporan. 3. Mengamati aktivitas yang terkait dengan pegendalian. 4. Melaksanakan kembali prosedur klien. 5. Mengidentifikasi sasaran audit yang terkait dengan transaksi Auditor biasanya menilai resiko pengendalian untuk sasaran hasil audit yang terkait dengan transaksi untuk masing-masing jenis transaksi dalam setiap siklus transaksi 6. Mengidentifikasi pengendalian spesifik Auditor mengidentifikasi kendali dengan melanjutkan informasi yang deskriptif tentang sistem klien 7. Mengidentifikasikan dan mengevaluasi kelemahan Kelemahan pengendalian intern adalah ketidakhadiran kendali yang cukup, yang meningkatkan resiko dari salah saji dalam laporan keuangan 8. Mengidentifikasikan dan mengevaluasi kelemahan a. Kelemahan pengendalian intern adalah ketidakhadiran kendali yang cukup, yang meningkatkan resiko dari salah saji dalam laporan keuangan b. Pendekatan empat langkah untuk mengidentifikasikan kelemahan yang penting: 1) Mengidentifikasikan pengendalian yang ada 2) Mengidentifikasikan ketidakhadiran pengendalian kunci 3) Menentukan salah saji material potensial yang bisa dihasilkan 4) Mempertimbangkan kemungkinan pengendalian kompensasi 9. Matriks Resiko Pengendalian Membantu dalam proses penilaian resiko pengendalian 10. Menilai Resiko Pengendalian Dilakukan ketika kendali dan kelemahan telah dikenali dan dihubungkan dengan sasaran hasil audit yang terkait dengan transaksi PENGUJIAN PENGENDALIAN Dalam banyak hal auditortidak mendapatkan bukti yang cukup untuk menurunkan risiko pengendalian ke tingkat yang cukup rendah. Oleh karena itu auditor harus mencari bukti tambahan mengenai efektifitas pengendalian sepanjang periode yang diaudit melalui pengujian pengendalian yaitu :”suatu proses audit yang dirancang untuk mengevaluasi efektivitas operasi pengendalian dalam mencegah, atau mendeteksi dan mengoreksi, keslahan pengujian penyajian material pada tingkat asersi” (SA 330.4 (B)). Pengujian atas penendalian dilaksanakan hanya untuk pengendalian yang auditor yakni tepat dirancangkan untuk mencegah, atau mendeteksi, dan mengoreksi kesalahan penyajian material atas suatu asersi. Pengujian atas efektivitas operasi pengendalian berbeda dengan pemerolehan pemahaman tentang dan pengevaluasian terhadap yang sama dapat digunakan. Walaupun tujuan pengujian pengendalian berbeda dengan tujuan pengujian rinci, tujuan keduanya dapat dicapai secara bersamaan dengan melakukan dengan melakukan pengujian pengendalian dan pengujian rinci untuk transaksi yang sama, yang dikenal sebagai pengujian bertujuan ganda.
Prosedur-Prosedur Pengujian Pengendalian
Prosedur penilaian risiko untuk memperoleh bukti audit tentang rancangan dan implementasi pengendalian yang relevan dapat mencakup: 1. Meminta keterangan dari personel entitas yang sesuai. 2. Menginspeksi dokumen, dan laporan. 3. Mengamati penerapan penengendalian tertentu. 4. Melakukan pelaksanaan ulang prosedur klien. Luas Pengujian Pengendalian Untuk meningkatkan keyakinan terhadap pengendalian, hal-hal yang juga dapat dipertimbangkan oleh auditor dalam penentuan pengujian pengendalian mencakup berikut ini (SA 330.A28): 1. Frekuensi dilakukan pengendalian oleh entitas selama periode tersebut. 2. Lamanya waktu selama periode audit yang didalamnya auditor dapat mengandalkan efektivitas pengendalian operasional. 3. Tingkat penyimpanan yang diharapkan dari suatu pengendalian. 4. Relevansi dan keandalan bukti audit yang diperoleh yang berkaitan dengan efektivitas operasi pengendalian tersebut pada tingkat sersi. 5. Luasnya bukti audit yang diperoleh dari pengujian atas pengendalian lainnya terhadap asersi. Saat Pengujian Pengendalian Ketika auditor bermaksud untuk mengandalkan pada pengendalian, auditor harus menguji pengendalian tersebut untuk waktu tertentu, atau sepanjang periode yang diaudit, pada situasi yang dihapai, seperti yang diuraikan dibawah ini. Penggunaan Bukti Audit yang Diperoleh Selama Periode Enterim SA 330.12 menetapkan sebagai berikut: “ jika auditor memperoleh bukti audit tentang efektivitas operasi pengendalian selama periode interim, auditor harus : 1. Memperoleh bukti audit tentang perubahan signifikan atas pengendalian tersebut setelah tanggal periode interim tersebut. 2. Menentukan bukti audit tambahan yang harus diperoleh seelah periode interim sampai dengan tanggal laporan posisi keuangan. Penggunaan Bukti Audit yang Diperoleh dalam Audit Sebelumnya Dalam menentukan tepat atau tindakan untuk menggunakan bukti audit tentang efektivitas operasi pengendalian yang diperoleh dalam audit sebelumnya, dan, jika demikian, lamanya periode waktu yang mungkin telah berlalu sebelum pengujian ulang suatu pengendalian, auditor harus mempertimbangkan hal-hal berikut: 1. Efektivitas unsur lain pengendalian interim, termasuk lingkungan pengendalian, pengawasan pengendalian oleh entitas, dan proses penilaian risiko oleh entitas. 2. Risiko yang timbul dari karakteristik pengendalian termasuk apakah pengendalian tersebut secara manual atau otomatis. 3. Efektivitas pengendalian umum, atas teknologi informasi. 4. Efektivitas pengendalian dan penerapan atas entitas. 5. Dalam hal terdapat perubahan kondisi. 6. Risiko kesalahan penyajian material dan tingkat kepercayaan terhadap pengendalian. Pengendalian Atas Risiko Signifikan Jika auditor merencanakan untuk mengandalkan pengendalian terhadap suatu risiko yang auditor telah tentukan sebagai risiko signifikan, auditor harus menguji pengendalian tersebut dalam periode sekarang. PENILAIAN TERHADAP EFEKTIVITAS OPERASI PENGENDALIAN Jika telah terdeteksi penyipangan atas pengendalian yang auditor ingin andalkan, auditor harus meminta keterangan secara khusus untuk memahami hal tersebut dan dampak potensialnya, serta harus menentukan apakah: 1. Pengujian penegndalian yang telah dilakukan memberikan suau dasar yang tepat bagi auditor untuk mengandalkan pada pengendalian tersebut. 2. Tamabhan pengujian pengedalian diperlukan, atau 3. Risiko potensial kesalhan penyajian perlu direspon dengan menggunakan prosedur substantif. MEMUTUSKAN RENCANA RESIKO DETEKSI DAN MERENCANG PENGUJIAN SUBSTANTIF Auditor menggunakan penilaian risiko pengendalian dan hasil pengujian pengendalian untuk menetapkan rencana risiko deteksi dan pengujian substantif yang bersangkutan untuk audit laporan keuangan. Auditor melakukan hal ini dengan mengaitkan penilaian risiko pengendalian dengan tujuan audit. Saldo untuk akun-akun yang dipengaruhi oeh jeni-jenis transaksi utama dengan keempat tujuan penyajian dan pengungkapan. Tingkat risiko deteksi yang tepat untuk setiap tujuan audit saldo, selanjutnya ditentukan dengan menggunakan model risiko audit.
Manajemen waktu dalam 4 langkah: Metode, strategi, dan teknik operasional untuk mengatur waktu sesuai keinginan Anda, menyeimbangkan tujuan pribadi dan profesional