Naratif
Yaitu uraian tertulis tentang pengendalian internal klien. Naratif yang baik menguraikan
4 hal :
a) Asal-usul setiap dokumen dan catatan dalam sistem;
b) Semua pemrosesan yang berlangsung;
c) Disposisi setiap dokumen dan catatan dalam sistem;
d) Petunjuk tentang pengendalian yang relevan dengan penilaian risiko pengendalian
Bagan arus
Yaitu diagram yang menunjukkan dokumen klien dan aliran urutannya dalam organisasi.
Bagan arus memiliki 2 keunggulan dibandingkan dengan naratif yaitu lebih mudah
dibaca dan lebih mudah diperbarui.
Kuesioner pengendalian internal
Kuesioner pengendalian internal mengajukan serangkaian pertanyaan tentang
pengendalian dalam setiap area audit sebagai sarana untuk mengidentifikasi defisiensi
pengendalian internal. Dua kelemahan utama kuesioner : tidak mampu memberikan
gambaran yang menyeluruh tentang sistem klien dan tidak dapat diterapkan pada
beberapa audit, terutama yang lebih kecil.
Mengevaluasi pengimplementasian pengendalian internal
Metode yang umum digunakan :
1. Memutakhirkan dan mengevaluasi pengalaman auditor sebelumnya dengan entitas
2. Melakukan tanya jawab dengan personil klien
3. Menelaah dokumen dan catatan
4. Mengamati aktivitas dan operasi entitas
5. Melakukan penelusuran sistem akuntansi
C. Test of Controls
Komunikasi dengan Orang-Orang yang Terkait Pada Tata Kelola Pemerintahan dan
Manajemen
Auditor harus mengomunikasikan kekurangan-kekurangan yang signifikan dan
kelemahan material secara tertulis kepada mereka yang bertanggung jawab dalam tata
kelola perusahaan setelah auditor mengetahui munculnya hal tersebut.Komunikasi
tersebut biasanta dilakukan dengan komite audit dan manajemen.
Selain hal tersebut diatas, auditor sering kali mengidentifikasi isu-isu yang terkait
pengendalian internal yang kurang sigifikan, dan juga ksempatan bagi klien untik
membuat perbaikan operasional. Hal tersebut juga harus harus dikomunikasikan kepada
klien.
Bagian 404 Syarat Pelaporan
Laporan auditor mengenai pengendalian internal harus mencakup dua pendapat
auditor:
1) Pendapat auditor mengenai apakah penilaian manajemen terhadap keefektifan
pengendalian internal atas pelaporan keuangan per akhir periode fiskal telah
dinyatakan secara wajar, dalam semua hal yang material.
2) Pendapat auditor mengenai apakah perusahaan telah menyelanggrakan, dalam
semua hal yang material, pengendalian internal yang efektif atas pelaporan
keuangan per tanggal yang disebutkan.
Tipe Opini
a) Pendapat yang tidak memenuhi sayarat, ketika ada kondisi:
- Tidak ada kelemahan materi yang diketahui pada akhir tahun fiscal.
- Tidak ada pembatasan dalam lingkup kerja auditor.
b) Pendapat berlawanan, apabila ada satu atau lebih kelemahan materi. Auditor
harus menyatakan pendapat yang berlawanan atas berkurangnya kendali
internal.
c) Berkualifikasi atau berbeda pendapat, opini semacam ini dikeluarkan ketika audit
tidak dapat menentukan apakah ada kelemahan materi karena pembatasan pada
lingkup audit internal control atas laporan keuangan atau keadaan lainnya
dimana audit tidak dapat memperoleh bukti yang tepat.
F. Evaluating, Reporting, and Testing Internal Control for Nonpublic and Smaller Public
Companies
Mengidentifikasi dan membahas perbedaan yang paling penting dalam mengevalusi ,
melaporkan dan menguji pengendalian intenal untuk perusahaan nonpublic dan perusahaan
public yang lebih kecil.
Persyaratan pelaporan. Auditor berfokus pada kendali internal hanya sampai taraf yang
diperlukan untuk menilai risiko dari pernyataan yang keliru secara materi dan
melakukan pemeriksaan mutu atas pernyataan keuangan. Pendekatan untuk mengaudit
perusahaan non public di bawah strandar pengesahan ini konsisten dengan pendekatan
terhadap audit terpadu dari perusahaan public dibawah standar pemeriksaan PCAOB.
Batas pengendalian internal yang diperlukan. Ukuran sebuah perusahaan memiliki efek
yang signifikan pada sifat pengendalian internal dan pengendalian spesifik yang
diterapkan. Meskipun tidak umum untuk merumuskan kebijakan dalam buku pedoman,
sangat mungkin bagi sebuah perusahaan kecil untuk memiliki
a. Pekerja yang kompoten dan dapat dipercaya dengan garis wewenang yang jelas.
b. Prosedur yang tepat untuk otorisasi, eksekusi, dan rekaman transaksi.
c. Dokumen, catatan, dan laporan yang memadai.
d. Control fisik atas asset dan catatan.
e. Pada tingkat yang tebatas, pemeriksaan independent pada penampilan.
Tingkat pemahaman yang diperlukan. Pemahaman yang cukup tentang pengendalian
internal untuk menilai risiko hilangnya keterangan material pada tingkat pernyataan
finansial secara keseluruhan dan pada tingkat pernyataan yang relevan.
Menilai pengendalian resiko. Pebedaan yang paling penting dalam perusahaan non
public dalam menilai pengendalian risiko adalah penilaian pengendalian resiko maksimal
untuk setiap atau semua tujuan yang berhubungan dengan pengendalian diri ketika
pendalian internal untuk tujuan tersebut tidak ada atau tidak efektif. Karena harapan
public perusahaan harus memiliki pengendalian internal yang efektif untuk semua
transaksi dan rekening yang signifikan.
Tingkat tes pada pengendalian yang diperlukan. Auditor tidak akan melakukan tes
pengendalian yang menentukan risiko di maksimal. Ketika pengendalian risiko dinilai
dibawah maksimum, auditor mernacang dan melakukan kombinasi tes pengendaliandan
prosedur yang dapat diandalkan untuk meperoleh jaminan yang masuk akal bahwa
pernyataan keuangan itu dinyatakan secara adil.
G. Impact of IT Environment On Control Risk Assessment and Testing
Auditor menggunakan tiga cara untuk menguji keefektifan pengendalian otomatis ketika
pemeriksaan melalui computer yaitu:
a. Uji coba data untuk melakukan tes pengendalian dan bukti akan transaksi.
b. Simulasi parallel untuk pengujian yang kuat misalnya menghitung ulang transaksi dan
sejumlah catatan tambahan dari catatan keuangan.
c. Modul audit yang tertanam untuk mengidentifikasi transaksi yang tidak biasa bagi hasil
tes
Menilai Pengendalian Resiko dan Pelaporan
pada Pengendalian Internal