Anda di halaman 1dari 4

Assessing control risk and reporting of internal control

1. Understanding of internal control : auditor biasanya menggunakan 4 dari 8 jenis bukti


audit untuk mendapatkan pemahaman atas rancangan dan implementasi pengendalian. Bukti
audit tersebut adalah dokumentasi, Tanya jawab dengan personel entitas, pengamatan pada
pegawai yang melakukan proses pengendalian, dan pengerjaan ulang dengan menelusuri satu
atau beberapa transaksi. Auditor menggunakan 3 jenis dokumen, untuk mendokumentasikan
pengendalian internal, yaitu:
1. Narasi : merupakan deskripsi tertulis ata pengendalian internal klien. Yang berisi asal
dari setiap dokumen dan catatan dalam system, semua pemrosesan yang terjadi,
disposisi dari setiap dokumen dan catatan dalam system, dan indikasi atas
pengendalian yang relevan terhadap penilaian risiko pengendalian.
2. Bagan arus : merupakan diagram atas dokumen-dokumen klien dan urutan arusnya
dalam organisasi. Dapat membantu auditor dalam mengidentifikasi pengendalian dan
kelemahan-kelemahan dalam system klien. Lebih mudah dibaca dan mudah
diperbarui dibanding narasi.
3. Kuisioner pengendalian internal : berisi pertanyaan mengenai pengendalian pada
setiap bagian pengauditan. Kelemahannya ketidak mampuan dalam memberikan
tinjauan atassistem dan dalam beberapa pengauditan tidak dapat diterapkan,
khususnya untuk audit yang lebih kecil.
4. Auditor harus mengevaluasi apakah pengendalian yang dirancang telah diterapkan.
Ada beberapa metode :
a. Memutakhirkan dan mengevaluasi pengalaman sebelumnya yang diperoleh
auditor dari entitas yang diaudit
b. Melakukan Tanya jawab dengan personel klien
c. Menguji dokumen-dokumen dan catatan-catatan
d. Mengamati aktivitas entitas dan kegiatan operasinya
e. Melakukan penelusuran dalam system akuntansi
2. Assess control risk :
Menilai apakah laporan keuangan dapat diaudit. Hal ini dapat dilihat dari integritas
manajemen dan kecukupan pencatatan akuntansi. Ketika manajemen tidak memiliki
integritas, auditor akan menolak kerja sama kontrak kerja. Jika catatan akuntansi lemah, bukti
audit uang penting tidak akan tersedia. Karena catatan akuntansi merupakan sumber yang
penting untuk bukti audit bagi semua tujuan audit.
Menentukan penilaian risiko pengendalian yang didukung oleh pemahaman yang
diperoleh, dengan mengasumsikan pengendalian telah dilaksanakan. Auditor membuat
penilaian awal risiko pengendalian yang merupakan ukuran dari ekspektasi auditor bahwa
pengendalian internal mampu mencegah terjadinya salah saji material atau mendeteksi dan
memperbaikinya jika telah terjadi.
Menggunakan matriks risiko pengendalian untuk menilai risiko pengendalian.
Tujuannya adalah memberikan cara yang mudah untuk mengorganisasikan risiko
pengendalian ke setiap tujuan pengauditan. Penyusunan matriks tersebut dengan cara :
1.Mengidentifikasi tujuan audit
2.Mengidentifikasi pengendalian yang ada
3.Menghubungkan pengendalian dengan tujuan audit terkait
4.Mengidentifikasi dan mengevaluasi kekurangan pengendalian, kekurangan-kekurangan
yang signifikan dan kelemahan-kelemahan material. Standar audit mendefinisikan tiga
tingkat ketiadaan pengendalian internal yaitu :
1. Kekurangan pengendalian : terjadi jika rancangan atau pelaksanaan
pengendalian tidak memungkinkan personel perusahaan untuk mencegah ataupun
mendeteksi salah saji dengan tepat waktu.
2. Kekurangan signifikansi : terjadi ketika satu atau lebih kekurangan
pengendalian muncul sebagai akibat dari kemungkinan yang lebih dari kecil bahwa
suatu salah saji yang cukup material tidak dapat dicegah atau dideteksi.
3. Kelemahan material : muncul ketika suatu kekurangan signifikan, dengan
sendirinya, atau bersama-sama dengan kekurangan signifikan lainnya, mengakibatkan
kemungkinan yang lebih dari kecil bahwa pengendalian internal tidak mampu
mencegah atau mendeteksi salah saji material dalam laporan keuangan.

Identifikasi kekurangan, kekurangan signifikan dan kelemahan material. Dengan


menggunakan 5 langkah pendekatan, yaitu:
1.Mengidentifikasi pengendalian yang ada
2.Mengidentifikasi pengendalian kunci yang tidak ada
3.Mempertimbangkan kemungkinan adanya pengendalian pengganti. Pengendalian
penggati merupakan pengendalian yang ada dalam suatu system yang dapat
menutupi kelemahan pengendalian kunci.
4.Menentikan apakah terdapat kekurangan signifikan atau kelemahan material
5.Menetukan potensi salah saji yang dapat terjadi
Komunikasi dengan mereka yang bertanggung jawab dalam tata kelola perusahaan
dan memo manajemen.
1.Komunikasi dengan mereka yang bertanggung jawab dalam tata kelola perusahaan :
auditor harus mengkomunikasikan kekurangan signifikan dan kelemahan yang
material secara tertulis kepada tata kelola perusahaan segera setelah auditor
mengetahui munculnya hal tersebut. Komunikasi tersebut biasanya dilakukan
dengan komite audit dan manajemen.
2.Memo manajemen : merupakan surat yang terpisah untuk mengomunikasikan
mengenai isu terkait pengendalian internal yang kurang signifikan, dan juga
kesempatan klien untuk membuat perbaikan operasional. Sebagai nilai tambah
dalam pelayanan audit.
3. Test of controls : dilakukan untuk mendukung penilaian risiko pengendalian.

Tujuan pengujian pengendalian


Terdapat 4 jenis prosedur untuk mendukung efektivitas pelaksanaan pengendalian internal,
yaitu :
a) Melakukan Tanya jawab dengan personel klien yang tepat
b) Menguji dokumen, catatan, dan laporan
c) Mengamati aktivitas terkait pengendalian
d) Mengerjakan ulang prosedur klien

Keluasan prosedur
Jika auditor menginginkan untuk menurunkan penilaian risiko pengendalian, makin luas
pengujian atas pengendalian yang harus dilakukan, baik dengan hal jumlah pengujian atas
pengendalian yang harus dilakukan maupun keluasan pengujian atas setiap pengendalian.
· Menguji pengendalian terkait dengan risiko yang signifikan. Risiko yang signifikan
merupakan risiko yang diyakini auditor memerlukan pertimbangan audit yang khusus.
Semakin besar risiko, semakin banyak pula bukti audit yang harus didapatkan auditor untuk
memastikan bahwa pengendalian telah berjalan efektif.
· Menguji kurang dari seluruh periode. Pengendalian terkait dengan penyusunan lapran
keuangan yang hanya terjadi setiap kuartal atau hanya terjadi di akhir tahun juga harus diuji
pada kuartal atau akhir tahun.
Hubungan antara pengujian dan pengendalian dan prosedur untuk mendapatkan
pemahaman
Persamaan : melakukan Tanya jawab, dokumentasi dan pengamatan.
Perbedaan : 1. Prosedur untuk mendapatkan pemahaman diterapkan di semua pengendalian
yang diidentifikasi selama fase tersebut, sedangkan pengujian pengendalian hanya diterapkan
ketika risiko pengendalian yang dinilai tidak terpenuhi oleh prosedur yang dilakukan untuk
mendapatkan pemahaman. 2. Prosedur untuk mendapatkan pemahaman hanya dilakukan pasa
satu atau beberapa transaksi. Sedangkan pengujian pengendalian dilakukan pada sampel
transaksi yang lebih besar.