Anda di halaman 1dari 5

MENDAPATKAN DAN MENDOKUMENTASIKAN PEMAHAMAN TENTANG

PENGENDALIAN INTERNAL

Berikut merupakan empat tahap proses mendapatkan pemahaman pengendalian


internal dan penilaian risiko pengendalian :

Mendapatkan dan Mendokumentasikan Pemahaman Tentang Pengendalian Internal

Sebagai bagian dari prosedur penilaian risiko pengendalian, auditor menggunakan


prosedur untuk mendapatkan pemahaman sebagaimana yang disebutkan dalam SA 315. 13.
Auditor biasanya menggunakan tiga jenis dokumen untuk mendapatkan dan
mendokumentasikan pemahamannya tentang rancangan pengendalian internal, yaitu :

1. Naratif

Merupakan deskripsi tertulis tentang pengendalian internal yang berlaku pada entitas
klien. Narasi yang baik menjelaskan empat hal sebagai berikut ini : (1) Sumber dari semua
dokumen dan laporan dalam sistem; (2) Semua pengolahan yang dilakukan; (3) Disposisi
setiap dokumen dan catatan dalam sistem; (4) Indikasi pengendalian yang relevan dengan
penilaian risiko pengendalian.

2. Bagan Air atau Flowchart

Merupakan suatu diagram dari dokumen – dokumen klien dan urutan alirannya dalam
organisasi. Keunggulan bagan air daripada naratif adalah sebagai berikut : (1) Mudah dibaca;
(2) Mudah direvisi.

3. Daftar Pertanyaan Pengendalian

Suatu daftar pertanyaan pengendalian menanyakan serangkaian pertanyaan tentang


pengendalian pada setiap bidang yang diaudit sebagai cara untuk mengindentifikasi defisiensi
pengendalian internal. Ada dua kelemahan daftar pertanyaan, yaitu : (1) Tidak dapat memberi
gambaran keseluruhan sistem; (2) Tidak dapat diterapkan pada bidang – bidang audit
tertentu. Bagan air akan memberikan gambaran secara utuh, sedangkan daftar pertanyaan
berfungsi sebagai daftar pengecekan (checklist).

Penilaian Impelemntasi Pengendalian

Prosedur penilaian risiko untuk memperoleh bukti audit tentang rancangan dan
implementasi pengendalian yang relevan dapat mencakup (SA 315.67) :
a. Memutahirkan dan mengevaluasi pemahaman masa lalu auditor dengan klien (entitas),
b. Meminta keterangan dari personel entitas,
c. Menginspeksi dokumen dan laporan,
d. Mengamati penerapan pengendalian tertentu, dan
e. Menelusuri transaksi melalui sistem informasi yang relevan dengan pelaporan keuangan.

PENILAIAN RISIKO PENGENDALIAN

Auditor menggunakan penilaian awal risiko pengendalian untuk merencanakan audit


untuk setiap golongan transaksi yang material. Dalam hal tertentu auditor menjumpai bahwa
defisiensi pengendalian sangat signifikan sehingga laporan keuangan klien tidak dapat
diaudit. Maka dari itu, auditor harus memutuskan apakah entitas bisa diaudit atau tidak.

Menetapkan Apakah Laporan Keuangan Bisa Diaudit atau Tidak

Ada dua faktor yang mempengaruhi apakah laporan keuangan bisa diaudit atau tidak,
pertama integritas manajemen dan kecukupan catatan akuntansinya, dan kedua adalah apakah
klien melakukan penerapan teknologi informasi yang kompleks atau tidak.

Menetapkan Risiko Pengendalian dengan Didukung Oleh Pemahaman yang Diperoleh

Penilaian ini merupakan ukuran tentang ekspektasi auditor bahwa pengendalian


internal akan dapat mencegah terjadinya kesalahan penyajian material atau mendeteksi dan
membetulkannya jika hal itu terjadi. Setelah auditor menentukan bahwa pengendalian level –
entitas telah dirancang dan dijalankan, selanjutnya auditor membuat penilaian awal untuk
setiap tujuan audit transaksi bagi setiap transaksi utama dalam setiap siklus transaksi.

Menggunakan Matrix Risiko Pengendalian untuk Menetapkan Risiko Pengendalian

Banyak auditor menggunakan matrix risiko pengendalian untuk membantu dalam


proses penilaian risiko pengendalian pada level transaksi. Hal ini dimaksudkan untuk
memudahkan pengorganisasian penilaian risiko pengendalian untuk setiap tujuan audit.

1. Mengidentifikasi tujuan audit


Mengidentifikasi tujuan audit dilakukan untuk golongan transaksi dengan menerapkan
tujuan audit untuk transaksi tertentu.
2. Mengidentifikasi pengendalian yang ada
Salah satu cara yang dilakukan auditor untuk melakukan hal ini adalah
mengidentifikasi pengendalian yang memenuhi tujuan audit. Auditor harus
mengidentifikasikan dan hanya memasukkan pengendalian – pengendalian yang
diperkirakan memiliki pengaruh besar dalam memenuhi tujuan audit. Hal ini sering
disebut pengendalian kunci.
3. Mengaitkan pengendalian dengan tujuan audit yang bersangkutan

Setiap pengendalian memenuhi satu atau beberapa tujuan audit tertentu.

4. Mengidentifikasi dan mengevaluasi definisi pengendalian, definisi signifikan, dan


definisi material
Auditor harus mengidentifikasi dan menilai risiko kesalahan penyajian material pada
(a) Tingkat laporan keuangan, dan (b) Tingkat asersi untuk golongan transaksi, saldo
akun, dan pegungkapan. Untuk tujuan ini SA 315.26 mengharuskan auditor untuk :
a. Mengidentifikasi risiko sepanjang proses pemerolehan pemahaman tentang entitas
dan lingkungannya,
b. Menilai dan mengidentifikasi risiko, serta mengevaluasi risiko,
c. Menghubungkan risiko yang diidentifikasi apakah bisa menjadi salah pada tungkat
asersi, dan
d. Mempertimbangkan kemungkinan kesalahan penyajian.

Defisiasi Pengendalian terjadi apabila rancangan atau pengoperasian


pengendalian tidak memungkinkan perseonel entitas untuk mencegah atau mendeteksi
kesalahan penyajian secara tepat waktu dalam kondisi normal pelaksanaan fungsi –
fungsi.

Defisiensi signifikan terjadi apabila terdapat defisiensi pada satu atau lebih
pengendalian yang kelemahannya tidak begitu besar bila dibandingkan dengan
kelemahan material.

Kelemahan Material terjadi apabila terdapat suatu defisiasi signifikan atau


sejumlah defisiensi signifikan yang mengakibatkan terbukanya kemungkinan bahwa
pengendalian internal tidak akan dapat mencegah atau mendeteksi kesalahan
penyajian material dalam laporan keuangan secara tepat waktu.

MENGIDENTIFIKASI DEFISENSI, DEFISIENSI SIGNIFIKAN, DAN


KELEMAHAN MATERIAL

Untuk mengidentifikasi defisensi, defisiensi signifikan, dan kelemahan material dapat


dilakukan dengan pendekatan lima tahap berikut ini :
a. Mengidentifikasi pengendalian yang ada,
b. Mengidentifikasi pengendalian kunci yang tidak ada,
c. Mempertimbangkan kemungkinan adanya pengendaloan pengganti,
d. Menentukan apakah terdapat defisiensi signifikan atau kelemahan material, dan
e. Menentukan kesalahan penyajian potensial yang bisa terjadi.
1. Mengaitkan defisiensi signifikan dan kelemahan material dengan tujuan audit yang
bersangkutan
Seperti halnya untuk pengendalian, setiap defisiensi signifikan atau kelemahan
material dapat diterapkan pada satu atau lebih tujuan audit.
2. Menetapkan risiko pengendalian untuk setiap tujuan audit yang bersangkutan
Setelah defisiensi pengendalian, defisiensi signifikan, dan kelemahan material
diidentifikasi dan dikaitkan dengan tujuan audit transaksi, auditor dapat menetapkan
risiko pengendalian untuk tujuan audit transaksi

PENGOMUNIKASIAN KEPADA PIHAK YANG BERSANGKUTAN DENGAN


TATA KELOLA DAN KEPADA MANAJEMEN

Jika auditor telah mengidentifikasi satu atau lebih defisiasi dalam pengendalian
internal, auditor harus menentukan, berdasarkan pekerjaan audit yang telah dilakukan, apakah
defisiensi tersebut, secara individual atau gabungan merupakan devisiasi signifikan.

1. Komunikasi kepada pohak yang bersangkutan dengan tata kelola


Auditor dalam mengomunikasikan defisiensi signifikan dalam pengendalian internal
secara tertulis harus menyertakan tantang (SA 265.11) :
a. Deskripsi serta penjelasan dampak potensial atas defisiensi tersebut, dan
b. Informasi yang cukup untuk memungkinkan pihak yang bertanggungjawab atas
tata kelola dan manajemen dalam memahami konteks komunikasi tersebut.
2. Komunikasi kepada manajemen
Auditor harus mengomunikasikan kepada manajemen pada tingkat tanggungjawab
yang tepat secara tepat waktu (SA 265.10) :
1. Secara tertulis, defisiensi signifikan dalam pengendalian internal yang oleh auditor
telah dikomunikasikan kepada pihak lain yang bertanggungjawab atas tata kelola,
kecuali jika hal itu tidak tepat untuk dikomunikasikan secara langsung, dan
2. Defisiensi lain dalam pengendalian internal yang diidentifikasi selama audit yang
belum dikomunikasikan oleh pihak lain kepada manajemen.
Tingkat kerincian dalam mengomunikasikan defisiensi signifikan merupakan
pertimbangan profesional auditor terhadap kondisi. Faktor – faktor yang dapat
dipertimbangkan oleh auditor dalam menentukan tingkat kerincian komunikasi
mencakup :

a. Sifat entitas,
b. Ukuran dan kompleksitas entitas,
c. Sifat defisiensi signifikan yang diidentifikasi oleh auditor,
d. Komposisi tata kelola entitas, dan
e. Ketentuan peraturan perundang – undangan tentang komunikasi.