OLEH
KELOMPOK 7
NAMA
IDA AYU PUTRI INDRA KIRANA 1607531126/19
NI KOMANG RISMA DWINDA PUTRI 1607531130/21
KOMANG RIMBA RAI NUGRAHA TISTA 1607531143/24
GITA NAJMI SAFITRI 1607531174/33
Sistem pengendalian internal terdiri atas kebijakan dan prosedur yang dirancang untuk
memberikan manajemen dengan keyakinan yang layak bahwa perusahaan telah mencapai
tujuan dan sasarannya. Kebijakan-kebijakan dan prosedur-prosedur ini sering kali disebut
pengendalian, dan secara kolektif membentuk pengendalian internal entitas tersebut.
Secara lebih teknis, standar audit (SA 315.4 (c)) mendefinisikan pengendalian internal:
Manajemen memiliki tiga tujuan umum dalam meracang suatu system pengendalian internal
yang efektif :
Manajemen bertanggung jawab untuk menyusun laporan keuangan kreditor dan para
pengguna lainnya. Manajemen memiliki tanggung jawab hukum maupun profesionalisme
untuk meyakinkan bahwa informasi disajikan dengan wajar sesuai dengan ketentuan dalam
pelaporan. Tujuan pengendalian yang efektif terhadap laporan keuangan adalah untuk
memenuhi tanggung jawab pelaporan keuangan ini.
Dalam pengauditan atas laporan keuangan dan audit atas pengendalian internal, auditor focus
pada reliabilitas laporan keuangan dan pengendalian atas operasi serta kesesuaian dengan
undang-undang.
TANGGUNG JAWAB MANAJEMEN DAN TANGGUNG JAWAB AUDITOR ATAS
PENGENDALIAN INTERNAL
Manajemen dan auditor memiliki tanggung jawab yang berbeda atas pengendalian internal.
Manajmen bertanggung jawab untuk menetapkan dan memelihara pengendalian internal
entitas.berbeda dengan auditorbyang berkewajiban untuk memahami dan melakukan
pengujian pengendalian internal untuk pelaporan keuangan.
Kepastian yang layak perusahaan harus mengembangkan pengendalian internal yang akan
memberikan kepastian yang layak,tetapi bukan absolut,bahwa laporan keuangan telah telah
disajikan secara wajar. Ada dua konsep yang melandasi rancangan dan penerapan
pengendalian internal oleh manajemen, yaitu keyakinan memadai dan keterbatasan.
Keyakinan Memadai
Keterbatasan Inheren
Pengendalian internal tidak akan pernah efektif sepenuhnya meskipun telah dirancang dan
diterapkan dengan sesungguh-sungguhnya. Meskipun manajemen dapat merancang system
yang ideal, namun efektivitasnya tergantung pada kompetensi dan kejujuran orang-orang
yang menggunakannya.
Penerapan pengendalian internal yang harus dipahami oleh auditor meliputi hal-hal berikut:
1. Lingkungan Pengendalian.
2. Proses Penialaian Risiko Entitas.
3. Sistem Informasi Yang Relevan Dengan Pelaporan Keuangan, Termasuk Proses
Bisnis Yang Terkait Dan Komunikasi.
4. Aktivitas Pengendalian.
5. Pemantauan Terhadap Pengendalian.
1. Lingkungan Pengendalian.
Lingkungan Pengendalian mencakup fungsi tata kelola dan manajemen, serta sikap,
kesadaran, dan tindakan pihak yang bertanggungjawab atas tata kelola dan manajemen
atas pengendalian internal entitas dan pentingnya pengendalian tersebut dalam entitas.
Lingkungan pengendalian menetapkan arah organisasi yang memengaruhi kesadaran
pengendalian personel organisasi tersebut.
Ensesi dari suatu organisasi pengendalian yang efektif terketak pada prilaku
manajemennya. Apabila manajemen puncak yakin bahwa pengendalian merupakan hal
yang penting, maka yang lainnya dalam organisasi akan merasakan komitmen tersebut
dan akan menanggapi dengan kesungguhan untuk melaksanakan pengendalian yang
ditetapkan. Apabila anggota organisasi berpendapat bahwa pengendalian tidak penting
bagi manajemen puncak, maka hampir dapat dipastikan bahwa tujuan pengendalian tidak
akan dapat dicapai.
Lingkungan pengendalian terdiri dari tindakan-tindakan, kebijakan-kebijakan, dan
prosedur-prosedur yang mencerminkan prilaku menyeluruh manajemen puncak, para
direktur dan pemilik entitas tentang pengendalian internal dan arti pentingnya bagi
entitas. Untuk memahami dan menilai lingkungan pengendalian, auditor harus
mempertimbangkan sub-sub komponen pengendalian yang paling penting.
Lingkungan pengendalian meliputi unsur-unsur sebagai berikut:
a) Komunikasi dan Penegakan Nilai Integritas dan Etika.
Efektivitas pengendalian tidak dapat melebihi nilai integritas dan etika dari
mereka yang menciptakan, mengelola, dan memantau pengendalian tersebut.
b) Komitmen Terhadap Kompetensi.
Kompetensi adalah pengetahuan dan keahlian yang diperlukan untuk
menyelesaikan tugas yang menjadi tanggungjawab individu. Komitmen terhadap
kompetensi mencakup pertimbangan manajemen tentang tingkat kompetensi
untuk tugas tertentu dan bagaimana hal tersebut ditejemahkan ke dalam
persyaratan keterampilan dan pengetahuan.
c) Partisipasi Oleh Pihak Yang Bertanggungjawab atas Tata Kelola.
Kesadaran pengendalian suatu entitas dipengaruhi secara signifikan oleh pihak
yang bertanggungjawab atas tata kelola.
d) Filosofi dan Gaya Operasi Manajemen.
Melalui aktivitasnya, manajemen harus memberi sinyal yang jelas tentang
pentingnya pengendalian internal dan memberi pemahaman tentang hal ini dan
aspek-aspek serupa dari filsafah dan gaya operasi manajemen akan memberikan
kepada auditor gambaran tentang bagaimana sikap manajemen terhadap
pengendalian internal.
e) Struktur Organisasi.
Struktur organisasin entitas merumuskan garis pertanggungjawaban dan
kewenangan. Dengan memahami struktur organisasi entitas, auditor akan dapat
mempelajari manajemen dan elemen-elemen fungsional dari bisnis, serta melihat
bagaimana pengendalian di terapkan.
f) Pemberian Wewenang dan Tanggung Jawab.
Hal ini mencakup kebijakan yang berkaitan dengan praktik bisnis yang tepat,
pengetahuan dan pengalaman personel kunci dan sumber daya yang tersedia untuk
melaksanakan tugas.
g) Kebijakan dan Praktik Sumber Daya Manusia.
Aspek terpenting dalam pengendalian internal adalah manusia. Karena apabila
karyawan kompeten dan bisa dipercaya, pengendaliam lain bisa diabaikan dan
laporan keuangan yang bisa dipercaya, tetap bisa dihasilkan.
2. Proses Penialaian Risiko Entitas.
Penilaian risiko untuk pelaporan keuangan adalah identifikasi dan analisis risiko yang
dilakukan manajemen berkaitan dengan penyusunan laporan keuangan yang sesuai
dengan kerangka pelaporan keuangan entitas yang berlaku. Proses penilaian risiko entitas
membentuk suatu basis bagi manajemen untuk menentukan bagaimana risiko dikelola.
Jika proses tersebut sudah tepat sesuai dengan kondisinya, termasuk sifat, ukuran, dan
kompleksitas entitas, maka hal ini membantu auditor dalam mengidentifikasi risiko
kelemahan penyajian meterial. Ketepatan atas kesesuaian proses penilaian risiko entitas
dengan kondisinya ditentukan oleh pertimbangan auditor.
Untuk tujuan pelaporan keuangan, proses penilaian risiko entitas mencakup bagaimana
manajemen mengidentifikasi risiko bisnis yang relevan dengan penyusunan laporan
keuangan sesuai dengan kerangka pelaporan keuangan entitas yang berlaku,
mengestimasi signifikansi risiko bisnis tersebut, meniali kemungkinan keterjadiannya,
dan memutuskan tindakan untuk merespon dan mengelola risiko tersebut beserta hasil
proses penilaian risiko tersebut.
3. Sistem Informasi Yang Relevan Dengan Pelaporan Keuangan, Termasuk Proses
Bisnis Yang Terkait Dan Komunikasi.
Suatu sistem informasi terdiri dari insfrastruktur (komponen fisik dan perangkat keras),
perangkat lunak, orang, prosedur, dan data. Banyak sistem informasi menggunakan
teknologi informasi scara ekstensif.
Sistem informasi yang relevan dengan tujuan pelaporan keuangan, yang mencakup sistem
pelaporan keuangan, mencakup metoda dan catatan yang:
- Mengidentifikasi dan mencatat seluruh transaksi yang valid.
- Mendeskripsikan transaksi secara cukup terperinci dan tepat waktu untuk
memungkinkan klasifikasi transaksi tersebut secara tepat dalam pelaporan keuangan.
- Mengukur nilai transaksi dengan suatu cara yang memungkinkan pencatatan nilai
moneter transaksi tersebut secara tepat dalam laporan keuangan.
- Menentukan periode terjadinya transaksi yang memungkinkan pencatatan transaksi
tersebut dalam periode akuntansi yang tepat.
- Menyajikan transaksi dan pengungkapan terkait secara tepat dalam laporan keuangan.
Sistem informasi pada suatu entitas umumnya mencakup penggunaan entri jurnal standar
yang dibutuhkan secara berulang untuk mencatat transaksi. Sebagai contoh, entri jurnal untuk
mencatat penjualan, pembelian, dan pengeluaran kas dalam buku besar, atau untuk mencatat
estimasi akuntansi yang dibuat oleh manajemen secara berkala, seperti perubahan dalam
estimasi penyisihan piutang tak tertagih.
Proses pelaporan kuangan suatu entitas juga mencakup penggunaan entri jurnal nonstandar
untuk mencatat transaksi atau lebih penyesuaian yang tidak berulang dan tidak biasa. Sebagai
contoh, penyesuaian untuk konsolidasi dan entri untuk kombinasi bisnis atau penghapusan
atau estimasi yang tidak berulang seperti penurunan nilai suatu aset.
4. Aktivitas Pengendalian.
Aktivitas Pengendalian adalah kebijakan dan prosedur, selain yang tercakup dalam
keempat komponen pengendalian yang lain, yang membantu dalam memastikan bahwa
tindakan yang diperlukan dilakukan untuk menghadapi risiko guna tercapainya tujuan
entitas. Banyak aktivitas pengendalian yang secara potensial bisa dilakukan padasetiap
entitas, baik yang bersifat manual maupun terotomatisasi.
Pada umumnya, aktivitas pengendalian yang relevan dengan suatu audit dapat
dikategorikan sebagai kebijakan dan prosedur yang berkaitan dengan hal-hal sebagai
berikut:
- Penelaahan Kinerja. Aktivitas pengendalian ini mencakup penelaahan dan analisis
kinerja aktual dibandingkan denga anggaran, perkiraan, dan kinerja periode lalu. Serta
menggabungkan serangkaian data yang berbeda (data operasi dan data kaungan) satu
samaliannya, bersama dengan analisis hubungan dan tindakan investigatif dan
korektif. Membandingkan data internal dengan sumber informasi eksternal, serta
menelaah kinerja fungsional atau kinerja aktivitas.
- Pengolahan Informasi. Dua pengelompokan besar atas aktivitas pengendalian sistem
informasi adalah (a) Pengendalian aplikasi, yaitu pengendalian yang diterapkan atas
pengolahan aplikasi individu. (b) Pengendalian teknologi informasi umum, yaitu
pengendalian berupa kebijakan dan prosedur yang berhubungan dengan banyak
aplikasi yang mendukung berfungsinya pengendalian aplikasi secara efektif dengan
membantu untuk menjamin beroperasinya sistem informasi secara tepat dan
berkelanjutan.
- Pengendalian Fisik. Pengendalian ini mencakup:
1. Pengamanan yang melandasi atas fisik aset, seperti fasilitas yang aman
atas akses terhadap aset dan catatan.
2. Otorisasi atas akses terhadap program komputer dn file data.
3. Penghitungan dan perbandingan dengan jumlah yang tercantum dan
catatan pengendalian secara periodik (sebagai contoh: perbandingan antara
hasil perhitungan kas, surat berharga, dan persediaan dengan catatan
akuntansi.
- Pemisahan Tugas. Pemberian tanggungjawab kepada individu yang berbeda dalam
pengotorisasian dan pencatatan transaksi, serta penyimanan aset. Pemisahan tugas
dimaksudkan untuk mengurangi peluang kemungkinan individu manapun untuk
berada dalam suatu posisi yang memungkinkannya untuk melakukan dan
menyembunyikan kesalahan atau kecurangan dalam tugas normalnya.
5. Pemantauan Terhadap Pengendalian.
Auditor internal atau personel yang melaksanakan fungsi serupa dapat memberikan
kontribusi untuk memantau pengendalian entitas melalui evaluasi secara terpisah. Pada
umumnya, mereka menyediakan informasi reguler tentang keberfungsian pengendalian
internal pemusatan perhatian yang cukup besar atas pengevaluasian efektivitas
pengendalian internal, serta pengomunikasian informasi tentang kekuatan dan defisiensi
pengendalian internal dan rekomendasi untuk memperbaiki pengendalian internal.
Pada waktu memperoleh pemahaman tentang pengendalian yang relevan dengan audit,
auditor harus mengevaluasi rancangan pengendalian dan menentukan apakah
pengendalian tersebut telah diimplementasikan, dengan melaksanakan prosedur
sebagai tambahan terhadap permintaan keterangan dari personal entitas.
SA 315.A67:
Auditor biasanya menggunakan empat dari delapan jenis bukti yang telah
disajikan untuk mendapatkan pemahaman tentang rancangan dan penerapan
pengendalian, yaitu: dokumentasi, meminta keterangan dari personal entitas,
mengobservasi, dan bagaimana pegawai entitas melaksanakan proses pengendalian,
dan melakukan ulang (performance) dengan cara menelusur satu atau sejumlah
transaksi melalui sistem akuntansi dari awal sampai akhir.
Naratif
Naratif adalah deskripsi tertulis tentang pengendalian internal yang berlaku pada entitas
klien. Narasi dari suatu sistem akuntansi yang baik dan pengendalian terkait menjelaskan
empat hal yaitu:
Sumber dari semua dokumen dan laporan dalam sistem.
Sebagai contoh, deskripsi harus menerangkan dari mana order pembelian berasal dan
bagaimana faktur penjualan dibuat.
Semua pengolahan data yang dilakukan.
Sebagai contoh, jika jumlah rupiah penjualan ditentukan oleh program komputer
yang mengalikan jumlah barang yang dikirim dengan harga jual standar yang
tersimpan dalam master file harga, maka prosesnya harus dijelaskan.
Disposisi setiap dokumen dan catatan dalam sitem.
Pengisian dokumen, pengirimannya kepada konsumen, atau pemusnahannya harus
dijelaskan.
Indikasi pengendalian yang relevan dengan penilaian risiko pengendalian.
Hal ini meliputi pemisahan tugas (seperti misalnya pemisahan antara pencatatan kas
dan pemegang kas), otorisasi pemberian tujuan (seperti misalnya persetuan kredit),
dan verifikasi internal (seperti misalnya pembandingan antara harga jual per unit
dengan kontrak penjualan).
Bagain Alir
Bagian alir atau flowcharts adalah suatu diagram dari dokumen-dokumen klien dan
urutan alirannya dalam organisasi. Bagian alir yang memadai mencakup keempat
karakteristik yang sama dengan naratif.
Bagaian alir yang dirancang dengan baik akan bermanfaat terutama karena memberi
gambaran yang ringkas tentang sistem klien, yang bermanfaat bagi auditor untuk
mengidentifikasi pengendalian dan kelemahan dalam sistem klien. Bagian Alir memiliki
keuntungan dibandingkan dengan Naratif yaitu:
1. Mudah dibaca
2. Mudah direvisi untuk dimutahitkan
Pada umunya bagian alir tidak digunakan berbarengan dengan naratif untuk sistem
yang sama karena keduanya menerangkan tentang informasi yang sama.
Daftar Pertanyaan Pengendalian Internal
Suatu daftar pertanyaan pengendalian internal menyatakan serangkaian pertanyaan
tentang pengendalian pada setiap bidang yang diaudit sebagai cara untuk mengidentifikasi
definisi pengendalian internal. Daftar pertanyaan kebanyakan berbentuk jawaban “Ya” dan
“Tidak”. Jawaban “Tidak” mengidentifikasi kelemahan dalam sistem. Dengan menggunakan
daftar pertamyaan, auditor dapat mencakup setiap bidang audit dengan cukup cepat.
Kelemahan daftar pertanyaan:
1. Tidak dapat memberi gambarab keseluruhan sistem.
2. Tidak dapat diterapkan pada bidang-bidang tertentu, terutama pada entitas kecil.
Penggunaan daftar pertanyaan dan bagian alir secara berbarengan berguna untuk
mendapatkan pemahaman tentang rancangan pengendalian internal. Bagian alir memberikan
gambaran tentang sitem secara utuh, sedangkan daftar pertanyaan berfungsi sebagai daftar
pengecekan untuk mengingatkan auditor akan berbagai macam jenis pengendalian internal
yang ada.
PENILAIAN IMPLEMENTASI PENGENDALIAN INTERNAL
Walaupun bebersps prosedur penilaian risiko mungkin tidak dirancang secara spesifik
sebagai pengujian pengendalian, namun hal tersebut dapat memberikan bukti audit tentang
efektivitas operasi pengendalian tersebut, dan sebagai akibatnya, berfungsi sebagai pengujian
pengendalian. Sebagai contoh, prosedur pengendalian risiko oleh auditor mencakup:
Prosedur penilaian risiko untuk memperoleh bukti audit tentang rancangan dan
implementasi pengendalian yang relevan mencakup:
Luas pengujian pengendalian yang diterapkan tergantung pada penilaian awal risiko
pengendalian. Apabila auditor menghendaki penilaian risiko pengendalian yang lebih rendah,
diperlukan pengujian pengendalian yang lebih luas, baik dalam hal jumlah pengendalian yang
diuji maupun luas pengujian untuk setiap pengendalian. Ketika dibutuhkan bukti audit yang
lebih meyakinkan berkaitan dengan efektivitas pengendalian, adalah semestinya dilakukan
dengan menambah pengujian atas pengendalian. Untuk meningkatkan keyakinan terhadap
pengendalian, hal-hal yang juga dapat dipertimbangkan oleh auditor dalam menentukan
pengujian pengendalian mencakup berikut ini sesuai dengan SA 330.A28:
jika auditor memperoleh bukti audit tentang efektivitas operasi pengendalian selama periode
interim, auditor harus:
Faktor relevan dalam menentukan bukti audit tambahan apa yang diperoleh tentang
pengendalian yang dioperasikan selama periode sisa setelah periode interim mecakup:
Signifikasi risiko yang ditentukan atas kesalahan penyajian material pada tingkat
asersi.
Pengendalian khusus yang telah diuji selama periode interim, dan perubahan penting
atas pengendalian tersebut diuji, termasuk perubahan dalam sistem informasi,
proses, dan karyawan.
Tingkat bukti audit atas efektivitas operasi pengendalian tersebut diperoleh.
Lamanya sisa periode.
Luas prosedur substantive lebih lanjut yang auditor ingin kurangi berdasarkan
keyakinan auditor atas pengendalian.
Lingkungan pengendalian.
Dalam kondisi tertentu, bukti audit yang diperoleh dari audit periode lalu dapat
memberikan bukti audit ketika auditor melakukan prosedur audit untuk membuat pengacuan
untuk audit periode kini. Auditor dapat memperoleh bukti audit untuk menentukan apakah
perubahan yang telah terjadi pada pengendalian otomatis di periode kini mempengaruhi
fungsi efektivitas pengendalian tersebut sampai audit periode kini. Pertimbangan terhadap
bukti audit tentang perubahan ini dapat mendukung peningkatan atau pengurangan bukti
audit yang harus diperoleh pada periode kini berkiatan dengan efektivitas operasi
pengendalian.
Dalam menentukan tepat atau tidaknya untuk menggunakan bukti audit tentang
efektivitas operasi pengendalian yang diperoleh dalan audit sebelumnya, dan jika demikian,
lamanya periode waktu yang mungkin telah berlalu sebelum pengujia ulang suatu
pengendalian, auditor harus mempertimbangkan hal-hal berikut:
a. Efektivitas unsur lain pengendalian lain pengendalian internal, termasuk lingkungan
pengendalian, pengawasan pengendalian oleh entitas, dan proses penilaian risiko oleh
entitas.
b. Risiko yang timbul dari karakteristik pengendalian, termasuk apakah pengendalian
tersebut secara manual atau otomatis.
c. Efektivitas pengendalian umum atas teknologi informasi.
d. Efektivitas pengendalian dan penerapannya oleh entitas termasuk sifat dan luas
penyimpanan dalam pengendalian yang ditemukan dalam audit sebelumnya, dan
apakah ada perubahan karyawan secara signifikan berdampak terhadap pengendalian.
e. Dalam hal terdapat perubahan kondisi, apakah tidak adanya perubahan dalam suatu
pengendalian tertentu menimbulkan suatu risiko.
f. Risiko kesalahan penyajian material dan tingkat kepercayaan terhadap pengendalian.
Jika auditor merencanakan untuk menggunakan bukti audit dari audit sebelumnya
yang berkaitan dengan efektivitas operasi pengendalian spesifik, auditor harus membuat
hubungan yang berkelanjutan atas bukti tersebut dengan memperoleh bukti audit tentang
apakah terdapat perubahan signifikan dalam pengendalian tersebut setelah audit periode lalu.
Auditor harus memperoleh bukti dengan meminta keterangan yang dikombinasikan dengan
pengamatan atau inspeksi, untuk menegaskan pemahaman atas pengendalian spesifik
tersebut.
Jika terdapat perubahan yang berdampak pada hubungan yang berkelanjutan atas
bukti audit dari audit periode lalu, auditor harus menguji pengendalian tersebut dalam
audit kini. Perubahan dapat mempengaruhi bukti audit yang diperoleh dalam audit
sebelumnya seperti kemungkinan tidak lagi sebagai dasar untuk diandalkan secara
berkelanjutan.
Jika tidak terjadi perubahan seperti di atas, auditor harus menguji pengendalian
tersebut paling tidak setiap tiga kali audit, dan harus menguji beberapa pengendalian
setiap kali audit untuk menghindari kemungkinan pengujian atas semua pengendalian
yang auditor ingin andalkan dalam suatu periode audit tertentu tanpa menguji
pengendalian tersebut di dua periode audit kemudian.
Keputusan auditor mengenai apakah akan mengandalkan pada bukti audit yang diperoleh dari
audit periode lalu untuk:
Merupakan suatu pertimbangan professional. Di samping itu jeda waktu untuk pengujian
kembali pengendalian tersebut disyaratkan standar audit untuk dilakukan minimal sekali
setiap audit.
Secara umum makin tinggi risiko kesalahan penyajian material, atau makin besar
kepercayaan yang diandalkan pada pengendalian, maka makin pendek jangka waktu untuk
pengujian kembali. Faktor yang dapat mengurangi periode pengujian kembali pengendalian
adalah sebagi berikut:
Ada dua faktor yang mempengaruhi apakah laporan keuangan bisa diaudit atau tidak yaitu:
integritas manajemen dan kecukupan catatan akuntansi. Apabila integritas manajemen
diragukan, kebanyakan auditor akan menolak untuk melakukan audit pada entitas dengan
manajemen seperti itu.
Catatan akuntansi adalah sumber utama bukti audit untuk sebagian besar tujuan audit.
Apabila catatan akuntansi tidak memadai, bukti audit yang diperlukan biasanya tidak akan
tersedia. Sebagai contoh: apabila klien tidak menyimpan duplikat faktur penjualan dan faktur
dari pemasok, maka audit biasanya tidak dapat dilakukan
Banyak auditor menggubakan matrix risiko pengendalian untuk membantu dalam proses
penilaian risiko pengendalian pada level transaksi. Hal ini dimaksudkan untuk memudahkan
pengorganisasian penilaian risiko pengendalian untuk setiap tujuan audit. Dibawah ini akan
diuraikan pembuatan matrix tersebut.
1. Mengidentifikasi Tujuan Audit
Langkah pertama dalam penilaian risiko pengendalian adalah mengidentifikasi tujuan audit
untuk setiap golongan transaksi, saldo akun, dan penyajian serta pengungkapan yang akan
ditetapkan risiko pengendaliannya. Hal ini dilakukan untuk golongan transaksi dengan
menerapkan tujuan audit untuk transaksi tertentu seperti telah diterangkan diatas dalam
bentuk yang umu, untuk jenis-jenis transaksi utama dalam entitas yang bersangkutan. Sebagai
contoh, auditor menetapkan tujuan keberadaan untuk penjualan, dan juga membuat penilaian
terpisah untuk tujuan kelengkapan.
Langkah berikutnya, auditor menggunakan informasi yang telah dibahas pada bagian awal
bab ini yaitu pada tahap mendapatkan dan mendokumentasikan pengendalian internal untuk
mengidentifikasi pengendalian-pengendalian yang mempunyai kontribusi untuk mencapai
tujuan audit transaksi. Salah satu cara yang dilakukan auditor untuk melakukan hal ini adalah
mengidentifikasi pengendalian yang memenuhi tujuan audit.
Setiap pengendalian memenuhi satu atau beberapa tujuan audit tertentu. Hal ini dapat kita
lihat pada Gambar 8.4 pada buku untuk tujuan audit transaksi. Matrix digunakan untuk
menunjukkan bagaimana pengendalian berkontribusi untuk mencapai satu atau lebih tujuan
audit transaksi. Matrix risiko pengendalian serupa bisa dibuat untuk tujuan audit saldo dan
tujuan audit penyajian dan juga pengungkapan.
*) Karena tidak ada penjualan tunai; maka klasifikasi tidak menjadi masalah
P= pengendalian D=Defisiensi
a) Keberadaan
b) kelengkapan
c) ketelitian
d)Pembukuan dan peringkasan
e)Pengelompokan
f)
Auditor harus mengidentifikasi dan menilai risiko kesalahan penyajian material pada (a)
laporan keuangan dan (b) tingkat asersi untuk golongan transaksi, saldo akun dan
pengungkapan. Untuk tujuan ini SA 315.26 mengharuskan auditor untuk:
a) Mengidentifikasi risiko sepanjang proses pemerolehan pemahaman tentang entitas
dan lingkungannya
b) Menilai dan mengidentifikasi risiko serta mengevaluasi risiko
c) Menghubungkan risiko yang diidentifikasi dengan apa yang bisa menjadi salah (what
can go wrong) pada tingkat asersi
d) Mempertimbangkan kemungkinan kesalahan penyajian, termasuk kemungkinan
kesalahan penyajian berganda
Dengan perkataan lain, auditor harus mengevaluasi apakah pengendalian kunci tidak
terdapat dalam rancangan pengendalian internal untuk pelaporan keuangan sebagai bagian
dari penilaian risiko penegndalian dan kemungkinan terjadinya kesalahan penyajian dalam
laporan keuangan.
Mengaitkan Defisiensi Signifikan dan Kelemahan Material dengan Tujuan Audit yang
Bersangkutan
Seperti halnya untuk pengendalian, setiap defisiensi signifikan atau kelemahan material dapat
diterapkan pada satu atau lebih tujuan audit
Hal selanutnya yang dilakukan oleh auditor adalah menetapkan risiko penegndalian untuk
tujuan audit transaksi. Dalam hal ini matriks risiko pengendalian merupakan alat yang
berguna untuk membuat penilaian.
Keputusan ini bukanlah keputusan final. Sebelum membuat penilaian akhir pada akhir audit
auditor lalu akan melakukan pengujian pengendalian dan melakukan pengujian substantive.
Auditor juga harus mengomunikasikan kepada manajemen pada tingkat tanggung jawab yang
tepat secara tepat waktu (SA 265.10)
a) Secarag tertulis, defisiensi signifikan dalam pengendalian internal yang oleh auditor
telah dikomunikasikan kepa pihak yang bertanggungjawab atas tata kelola kecuali jika
hal itu tidak dapat dikomunikasikan secara langsung oleh manajemen oleh kondisi
tersebut
b) Defisiensi lain dalam pengendalian internal yang diidentifikasi selama audit yang
belum dikomunikasikan oleh pihak lain kepada manajemen yang, menurut
pertimbangan professional auditor, adalah cukup penting untuk mendapatkan
perhatian manajemen.
a) Pengujian pengendalian yang telah dilakukan memberikan suatu dasar yang tepat bagi
auditor untuk mengendalikan pada pengendalian tersebut.
b) Tambahan pengujian pengendalian diperlukan
c) Risiko potensi kesalahan penyajian perlu direspons dengan menggunakan prosedur
substantive.
Abdul Halim 2001. Auditing 1. Dasar-dasar Audit Laporan Keuangan. Edisi 2, UPP-AMP
YKPN, Yogyakarta