165020300111037
PENGAUDITAN 1
Sistem pengendalian internal terdiri atas kebijakan dan prosedur yang dirancang untuk
memberikan manajemen kepastian yang layak bahwa perusahaan telah mencapai tujuan dan
sasarannya. Biasanya manajemen memiliki tiga tujuan umum dalam merancang sistem
pengendalian internal yang efektif, yaitu :
Adanya perbedaan Tanggungjawab atas pengendalian internal antara manajemen dan auditor.
Manajemen memiliki tanggungjawab untuk merancang dan menerapkan sistem pengendalian
internal dan melaporkan secara transparan atas pelaksanaan pengendalian tersebut. Sedangkan
auditor memiliki tanggungjawab yang berhubungan dengan pengendalian internal yaitu
memahami dan melakukan pengujan pengendalian internal atas pelaporan keuangan, selain itu
auditor juga bertanggungjawab tentang penilain menajemen atas pengendalian internanya,
termasuk pendapat auditor mengenai keefektifan pelaksanaan pengendalian tersebut.
Pengendalian internal bagi manajemen dan auditor memiliki peran yang sama pentingnya,
factor-faktor yang dipengaruhi oleh struktur pengendalian internal sebuah perusahaan meliputi:
1. Luas dan ukuran entitas perusahaan yang sangat kompleks. Hal ini mengakibatkan
manajemen harus percaya pada laporan-laporan serta analisis untuk operasi pengendalian
yang efektif.
2. Pengecekan dan review yang melekat pada system pengendalian intern yang baik akan
dapat melindungi dari human error dan mengurangi kemungkinan kekeliruan dan
penyimpangan yang akan terjadi.
3. Di lain pihak, adalah tidak praktis bagi auditor untuk melakukan pengauditan secara
menyeluruh atau secara detail untuk hampir semua transaksi perusahaan terkait dengan
keterbatasan waktu dan biaya.
Arti pentingnya SPI bagi manajemen dan auditor independen. Manajemen tidak dapat
melakukan pengendalian secara langsung atau secara pribadi terhadap jalannya perusahaan,
Pengecekan dan review yang melekat pada sistem pengendalian internal yang baik dapat juga
melindungi dari kelemahan manusia dan mengurangi kekeliruan dan penyimpangan yang akan
terjadi, tidak praktis bagi auditor untuk melakukan pengauditan secara menyeluruh atau secara
detail untuk hampir semu transaksi perusahaan dalam waktu dan biaya terbatas. Pemahaman
auditor tentang struktur pengendalian internal yang berkaitan dengan suatu asersi yaitu
digunakan dalam kegiatan, seperti: mungkin atau tidaknya audit dilaksanakan, salah saji
material yang potensial dapat terjadi, risiko deteksi, dan perancangan pengujian substantif.
Naratif
Naratif adalah deskripsi tertulis tentang pengendalian internal yang berlaku pada entitas klien.
Narasi dari suatu sistem akuntansi yang baik dan pengendalian terkait menjelaskan empat hal,
yaitu:
Bagan Air
Bagan air atau flowchart adalah suatu diagram dari dokumen-dokumen klien dan urutan
alirannya dalam organisasi. Flowchart yang memadai mencakup keempat karakteristikyang
sama dengan naratif. Dibandingkan dengan naratif, flowchart memiliki dua keunggulan, yaitu:
(1) mudah dibaca, dan (2) mudah direvisi untuk dimutahirkan.
Prosedur penilaian risiko untuk memperoleh bukti audit tentang rancangan dan implementasi
pengendalian yang relevan dapat mencakup: (SA316:67)
Auditor harus mengidentifikasi dan menilai risiko kesalahan penyajian material pada (a)
tingkat laporan keuangan, dan (b) tingkat asersi untuk golongan transaksi, saldo aukn, dan
pengungkapan, untuk menyediakan suatu basis bagi perancangan dan pelaksanaan prosedur
audit lanjutan (SA315.25). untuk tujuan ini SA315.26 mengharuskan auditor untuk:
Dengan perkataan lain, auditor harus mengevaluasi apakah pengendalian kunci tidak
terdapat dalam rancangan pengendalian internal untuk pelaporan keuangan sebagai bagian
dari penilaian risiko pengendalian dan kemungkinan terjadinya kesalahan penyajian dalam
laporan keuangan.
Pengkomunikasian Kepada Pihak Yang Bersangkutan Dengan Tata Kelola Dan Kepada
Manajemen
Auditor harus menentukan apakah, berdasarkan pekerjaan audit yang telah dilakukan, auditor
telah mengidentifikasi satu atau lebih defisiensi dalam pengendalian internal. Jika auditor telah
mengidentifikasi satu atau lebih defisiensi dalam pengendalian internal, auditor harus
menentukan, berdasarkan pekerjaan audit yang telah dilakukan, apakah defisiensi tersebut,
secara individual atau gabungan merupakan defisinsi signifikan.
Komunikasi Kepada Pihak yang Bersangkutan dengan Tata Kelola
Auditor juga harus mengomunikasikan kepada manajemen pada tingkat tanggungjawab yang
tepat secara tepat waktu (SA265.10):
a. Secara tertulis, defisiensi dalam pengendalian internal yang oleh auditor telah
dikomunikasikan kepada pihak yang bertanggungjawab atas tata kelola, kecuali jika hal
itu tidak tepat untuk dikomunikasikan secara langsung kepada manajemen dalam
kondisi tersebut; dan
b. Defisiensi lain dalam pengendalian internal yang diidentifikasi selama audit yang
belum dikomunikasikan oleh pihak lain kepada manajemen yang, menurut
pertimbangan profesional auditor, adalah cukup penting untuk mendapatkan perhatian
manajemen.
Tanpa memperhatikan waktu komunikasi tertulis atas defisiensi signifikan, auditor dapat
mengomunikasikan hal tersebut secara lisan terlebih dahulu kepada manajemen dan, jika
relevan, kepada pihak yang bertanggungjawab atas tata kelola dalam rangka membantu mereka
mengambil tindakan perbaikan secara tepat waktu untuk meminimalisasi auditor dari
tanggungjawab untuk mengomunikasikan defisiesni signifikan secara tertulis, sesuai dengan
yang disyaratkan dalam standar audit.
Tingkat kerincian dalam mengomunikasikan defisiensi signifikan merupakan pertimbangan
profesional auditor terhadap kondisi. Faktor-faktor yang dapat dipertimbangkan oleh auditor
dalam menentukan tingkat kerincian komunikasi mencakup:
Sifat entitas. Sebagai contoh, komunikasi yang disyaratkan untuk entitas yang
memiliki kepentingan publik dapat berbeda dengan komunikasi yang disyaratkan
untuk entitas yang di dalamnya tidak memiliki kepentingan publik.
Ukuran dan kompleksitas entitas. Sebagai contoh, komunikasi yang disyaratkan
untuk entitas yang kompleks dapat berbeda dengan yang beroperasi dalam bisnis
sederhana.
Sifat defisiensi signifikan yang diidentifikasi oleh auditor.
Komposisi tata kelola entitas. Sebagai contoh, komunikasi yang lebih detil mungkin
diperlukan jika pihak yang bertanggungjawab atas tata kelola terdiri dari anggota
yang tidak memiliki pengalaman signifikan dalam industri entitas tersebut atau pada
bidang-bidang yang terkait dengannya.
Ketentuan peraturan perundang-undangan tentang komunikasi atas tipe spesifik
dalam defisiensi pengendalian internal.
Pengujian Pengendalian
“Auditor harus merancang dan mengimplementasikan prosedur audit lebih lanjut yang
sifat, saat dan luasnya didasarkan pada dan merupakan respon terhadap kesalahan
penyajian material yang telah dinilai pada tingkat asersi.”
Perancangan Dan Pelaksaanaan Pengujian Pengendalian
Dalam banyak hal auditor tidak akan mendapatkan bukti yang cukup untuk menurunkan
penilaian risiko pengendalian ke tingkat yang cukup rendah. Oleh karena itu auditor harus
mencari bukti tambahan mengenai efektifitas pengendalian sepanjang periode yang diaudit
melalui pengujian pengendalian yaitu:
“Suatu prosedur audit yang dirancang mengevaluasi efektivitas operasi pengendalian dalam
mencegah, atau mendeteksi dan mengoreksi, kesalahan penyajian material pada tingkat asersi
(SA 330. 4 (b))
Auditor harus merancang dan melaksanakan pengujian pengendalian untuk memperoleh bukti
audit yang cukup dan tepat terhadap efektivitas operasi pengendalian yang relevan jika:
a) Penilaian auditor terhadapan resiko kesalahan penyajian material pada tingkat asersi
mencakup suatu harapan behawa pengendalian beroperasi secara efektif (contoh:
auditor bermaksud untuk mengendalkan efektivitas operasi pengendalian dalam
penentuan sifat, saat, dan luas prosedur subtansif); atau
b) Prosedur substantif tidak dapat memberikan bukti audit yang cukup dan tepat pada
tingkat asersi.
Walaupun beberapa prosedur penilaian resiko mungkin tidak dirancang secara spesifik sebagai
pengujian pengendalian, namun hal tersebut dapat memberikan bukti audit tentang efektivitas
operasi pengendalian tersebut, dan sebagai akibatnya, berfungsi sebagai pengujian
pengendalian. Sebagai contoh, prosedur penilaian resiko oleh auditor mencakup:
Prosedur audit ini memberikan pengetahuan tentang rancangan kebijakan anggaran entitas
dan apakah kebijakan tersebut telah diiplementasikan, tetapi dapat juga memberikan bukti
audit tentang efektivitas pengoperasian kebijakan anggaran dalam mencegah atau
mendeteksi kesalahan penyajian material atas klasifikasi dalam penggolongan beban.
Auditor dapat merancang pengujian pengendalian untuk dilaksanakan secara bersamaan
dengan pengujian rinci atas transaksi yang sama. Walaupun tujuan pengendalian berbeda
dengan tujuan pengujian rinci, tujuan keduanya dapat dicapai secara bersamaan dengan
melakukan pengujian pengendalian dan pengujian rinci untuk transaksi yang sama, yang
dikenal sebagai pengujian bertujuan ganda.
Prosedur penilaian resiko untuk memperoleh bukti audit tentang rancangan dan
implementasi pengendalian yang relevan dapat mencakup:
Permintaan keterangan saja tidak cukup untuk menguji efektivitas operasi pengendalian. Oleh
karena itu, prosedur audit lain dilakukan dengan mengombinasikan dengan permintaan
keterangan. Oleh karena itu, permintaan keterangan yang dikombinasikan dengan inspeksi atau
prosedur pelaksanaan ulang (reperformance) mungkin dapat menghasilkan tingkat keyakinan
yang lebih tinggi dibandingkan dengan permintaan keterangan dan observasi, karena observasi
hanya relevan pada waktu tertentu pada saat observasi tersebut dilakukan.
Sifat pengendalian tertentu berdampak pada jenis prosedur yang diperlukan untuk memperoleh
bukti audit apakah pengendalian tersebut sudah beroperasi secara efektif.
Luas Pengujian Pengendalian
Ketika auditor bermaksud untuk mengandalkan pada pengendalian, auditor harus menguji
pengendalian tersebut untuk waktu tertentu, atau sepanjang periode yang diaudit, tergantung
pada situasi yang dihadapi seperti yang diuraikan di bawah ini:
“Jika auditor memperoleh bukti audit tentang efektivitas operasi pengendalian selama periode
interim, auditor harus:
Faktor relevan dalam menentukan bukti audit tambahan apa yang diperoleh tentang
pengendalian yang dioperasikan selama periode sisa setelah suatu periode interim mencakup:
Signifikansi resiko yang ditentukan atas kesalahan penyajian material pada tingkat
asersi.
Pengendalian khusus yang telah diuji selama periode interim, dan perubahan penting
atas pengendalian tersebut sejak pengendalian tersebut diuji, termasuk perubahan
dalam sistem informasi, proses, dan karyawan.
Tingkat bukti audit atas efektivitas operasi pengendalian tersebut diperoleh.
Lamanya sisa periode.
Luas prosedur substantif lebih lanjut yang auditor ingin kurangi berdasarkan keyakinan
auditor atas pengendalian.
Lingkungan pengendalian.
Dalam menentukan tepat atau tidaknya untuk menggunakan bukti audit tentang efektivitas
operasi pengendalian yang diperoleh dalam audit sebelumnya, dan, jika demikian, lamanya
periode waktu yang mungkin telah berlalu sebelum pengujian ulang suatu pegendalian, auditor
harus mempertimbangkan hal-hal berikut ini:
Jika auditor merencanakan untuk menggunakan bukti audit dari audit sebelumnya yang
berkaitan dengan efektivitas operasi pengendalian spesifik, auditor harus membuat hubungan
yang berkelanjutan atas bukti tersebut dengan memperoleh bukti audit tentang apakah terdapat
perubahan signifikan dalam pengendalian tersebut setelah audit periode lalu. Auditor harus
memperoleh bukti dengan meminta keterangan yang dikombinasikan dengan pengamatan atau
inspeksi, untuk menegaskan pemahaman atas pengendalian spesifik tersebut; dan
a) Jika terdapat perubahan yang berdampak pada hubungan yang berkelanjutan atas bukti
audit dari audit periode lalu, auditor harus menguji pengendalian tersebut dalam periode
audit kini. Perubahan dapat memengaruhi bukti audit yang diperoleh dalam audit
sebelumnya seperti kemungkinan tidak lagi sebagai dasar untuk diandalkan secara
berkelanjutan.
b) Jika tidak terjadi perubahan seperti disebut di atas, auditor harus menguji pengendalian
tersebut paling tidak sekali setiap tiga kali audit, dan harus menguji beberapa
pengendalian setiap kali audit untuk menghindari kemungkinan pengujian atas semua
pengendalian yang auditor ingin andalkan dalam suatu periode audit tertentu tanpa
menguji pengendalian tersebut di dua periode audit kemudian.
Keputusan auditor mengenai apakah akan mengandalkan pada bukti audit yang diperoleh dari
audit periode lalu untuk:
Merupakan suatu pertimbangan profesional. Di samping itu jeda waktu untuk pengujian
kembali pengendalian tersebut diisyaratkan oleh standar audit untuk dilakukan sekurang-
kurangnya sekali setiap kali audit seperti telah disebutkan di atas.
Secara umum, makin tinggi resiko kesalahan penyajian material, atau makin besar kepercayaan
yang diandalkan pada pengendalian, maka makin pendek jeda waktu untuk pengujian kembali.
Faktor yang dapat mengurangi periode pengujian kembali pengendalian, atau mengakibatkan
tidak diandalkannya bukti audit yang diperoleh dalam audit periode lalu, mencakup hal-hal
berikut ini:
Jika auditor merencanakan untuk mengandalkan pengendalian terhadap suatu resiko yang
auditor telah tentukan sebagai resiko signifikan, auditor harus menguji pengendalian
tersebut dalam periode sekarang.
Penilaian Terhadap Efektivitas Operasi Pengendalian
Kesalahan penyajian material yang diidentifikasi oleh prosedur audit merupakan indikator
yang kuat akan adanya defisiensi signifikan dalam pengendalian internal. Jika telah
terdeteksi penyimpangan atau pengendalian yang auditor ingin andalkan, auditor harus
meminta keterangan secara khusus untuk memahami hal tersebut dan dampak potensialnya,
serta harus menentukan apakah:
a) Pengujian pengendalian yang telah dilaukan memberikan suatu dasar yang tepat
bagi auditor untuk mengandalkan pada pengendalian tersebut.
b) Tambahan pengujian pengendalian diperlukan; atau
c) Resiko potensial kesalahan penyajian perlu direspon dengan menggunakan
prosedur substansif.
Auditor menggunakan penilai resiko pengendalian dan hasil pengujian pengendalian untuk
menetapkan rencana resiko pengendalian dan hasil pengujian substansif yang bersangkutan
untuk audit laporan keuangan. Auditor melakukan hal ini dengan mengaitkan penilaian
resiko pengendalian dengan tujuan audit saldo untuk akun-akun yang dipengaruhi oleh
jenis-jenis transaksi utama dan dengan keempat tujuan penyajian dan pengungkapan.
Tingkat resiko deteksi yang tepat untuk setiap tujuan audit saldo, selanjutnya ditentukan
dengan menggunakan model resiko audit.
SUMBER:
Jusup, Al. Haryono. 2014. AUDITING (Pengauditan Berbasis ISA). Yogyakarta:
Sekolah Tinggi Ilmu Ekonomi YKPN