Anda di halaman 1dari 8

RESUME ASSESSING CONTROL RISK AND REPORTINH ON

INTERNAL CONTROLS
PENGAUDITAN I KELAS N

Kelompok 9 :
Sinta Rahmawati (041811333008)
Kemala Awanis Almira (041811333026)
Dinda Zalsa Maulidya (041811333166)
Ananta Faturrahman P. H. (041811333180)
Ceilio Marsa Wedatama (041811333181)

PROGRAM STUDI AKUNTANSI

FAKULTAS EKONOMI DAN BISNIS


UNIVERSITAS AIRLANGGA SURABAYA
ASSESSING CONTROL RISK AND REPORTING ON INTERNAL CONTROLS

Memperoleh dan Mendokumentasikan Pemahaman Tentang Pengendalian Internal

Proses pemahaman pengendalian internal dan penilaian resiko pengendalian bagi audit
terpadu atas pelaporan keuangan dan efektifitas pengendalian internal atas pelaporan
keuangan. untuk memperoleh pemahaman meliputi pengumpulan bukti tentang
rancangan pengendalian internal. Biasanya auditor menggunakan 3 jenis dokumen untuk
memperoleh dan mendokumentasikan pemahamannya atas perancangan pengendalian
internal: naratif, bagan arus, dan kuisioner pengendalian internal. Naratif-naratif adalah
uraian tertulis tentang pengendalian internal klien.

Asal usul setiap dokumen dan catatan dalam sistem.

Semua pemerosesan yang berlangsung

Disposisi setiap dokumen dan catatan dalam sistem.

Petunjuk tentang pengendalian yang relavan dengan penilain resiko pengendalian

Bagan arus (flow chart) pegendalian internal adalah diagram yang menunjukkan dokumen
klien dan aliran urutannya dalam organisasi. Akuesioner pengendalian internal
mengajukan serangkaian pertanyaan tentang pengendalian dalam setiap area audit
sebagai sarana untuk mengidentifikasi definisi pengendalian internal. Mengevaluasi
pengimplementasian pengendalian Internal : dan mengevaluasi pengalaman auditor
sebelumnya dengan entitas Melakukan tanya-jawab dengan perrsonil klien Menelaah
dan catatan Mengamati aktivitas dan operasi entitas Melakukan penelusuran sistem
akuntansiMenilai Resiko PengendalianAssessing Control Risk merupakan suatu proses
mengevaluasipengendalian intern suatu entitas dalam mencegah atau mendeteksisalah
saji yang material dalam laporan keuangan.Tujuan dari menilai resiko pengendalian
adalah untuk membantuauditor dalam membuat suatu pertimbangan mengnai resiko
salah sajiyang materil dalam asersi laporan keuangan. Namun sebelum
melakukanpenilaianpengendalianresiko,seorangauditorharusmemahami perancangan
dan pengimplementasian pengandalian internalsebelum memutuskan apakah entitas
tersebut dapat diaudit(auditabilitas). Ada dua faktor yang menetukan auditabilitas, yaitu
:1.Integritas ManajemenJika manajemen tidak memiliki integritas, maka sebagian besar
auditortidak akan menerima penugasan audit.

2.Kelengkapan catatan akuntansiCatatan akuntansi merupakan sumber bukti audit yang


penting bagisebagian besar tujuanaudit. "isini seorang auditor juga harus
memeriksaapakah semua jenis laporan keuangan entitas tersebut sudah lengkapatau
belum.

Tanggung Jawab Manajemen dan Auditor Atas Pengendalian Internal

Bertanggungjawab untuk menetapkan dan menyelenggarakan pengendalian Internal


entitas dan oleh section 404 harus melaporkan secara terbuka tentang keefektivan
pelaksanaan pengendalian.Sebaliknya,Tanggung jawab editor mencangkup memahami dan
menguji pengendalian internal atas pelaporan keuangan.Ada dua konsep utama yang
melandasi perancangan dan implementasi pengendalian internal.

 Kepastian yang layak : Perusahaan harus mengembangkan pengendalian internal yang


akan memberikan kepastian yang layak, tetapi bukan absolut,bahwa laporan keuangan
telah disajikan secara wajar.
 Keterbatasan Inheren : Pengendalian Internal tidak akan bisa secara efektif 100%,
tanpa menghiraukan kecermatan yang diterapkan dalam perancangan dan
implementasinya.

Manajemen Juga harus mengidentifikasi kerangka kerja yang digunakan untuk


mengevaluasi keefektivan pengendalian internal.Seperti yang digunakan oleh sebagian besar
perusahaan AS adalah Internal Integrated Framework yang dikeluarkan COSO.Penilaian
manajemen mengenai pengendalian internal atas pelaporan keuangan terdiri dari dua
komponen utama :

 Rancangan Pengendalian Internal : Manajemen harus mengevaluasi apakah


pengendalian telah dirancang dan diberlakukan untuk mencegah dan mendeteksi salah
saji yang material dalam laporan keuangan.
 Efektivitas Pelaksanaan Pengendalian : Tujun pengujian ini adalah untuk menentukan
apakah pengendalian telah berjalan seperti yang telah dirancang , dan apakah orang
yang melaksanakan memiliki kewenangan dan kualifikasi yang diperlukan untuk
melaksanakan pengendalian secara efektif.
Standar auditing mengharuskan auditor memahami pengendalian internal yang relevn
dengan audit pada setiap penugasan audit. Audit terutamma perlu memperhatikan:
1. Pengendalian atas reliabilitas Pelaporan Keuangan : Laporan keuangan meungkin
tidak seusai dengan GAAP atau IFRS jika pengendalian internal atas pelaporan
keuangan tidak memadai.
2. Pengendalian atas kelas kelas Transaksi : Auditor menekankan pengendalian ini dan
bukan saldo akun karena keakuratan output sistem akuntansi sangat bergantung pada
keakuratan input dan pemrosesan.

Komponen Pengendalian Internal Menurut COSO

 Lingkungan pengendalian bagian ini memuat tindakan,kebijakan,dan prosedur yang


secara keseluruhan mencerminkan sikap manajemen puncak,direksi,dan pemilik dari
sebuah entitas atas suatu pengendalian internal.
 Penilaian risiko meliputi sebuah proses untuk mengidentifikasi dan menganalisis
risiko yang dapat mencegah atau menghambat suatu organisasi untuk mencapai
tujuannya.
 Kenali aktivitas atau pengendalian aktivitas, adalah semua kebijakan dan prosedur
yang membantu mematikan bahwa suatu tindakan yang diambil untuk meminimuman
risiko terhadap pencapaian tujuan organisasi.
 Informasi dan Komunikasi hal ini bertujuan untuk memulai,merekam,memproses,dan
melaporkan transaksi yang dilakukan oleh entitas serta memperbaiki akuntanbilitas
pada aset terkait
 Memonitor, Pengawasan dan Kendali yang dilakukan secara periodik dan teratur oleh
manajer untuk memastikan atau menilai tentang kendali Internal yang berlaku dan
melakukan mengubah pengubahan sesuai dengan perkembangan kondisi.

Kendali Internal Spesifik Terhadap IT

1. General control berlaku untuk semua jenis IT termasuk administrasi IT, pemisahan
tugas IT,pengembangan sistem,keamanan fisik dan online akses ke perangkat keras,
perangkat lunak,dan data terkait,perencanaan cadangan dan kontingensi dalam
peristiwa darurat yang tak terduga, dan kontrol perangkat keras.
2. Application control secara khas dioperasikan pada level proses bisnis dan diterapkan
pada pemrosesan transaksi seperti kendali pada pemrosesan transaksi seperti kendali
pada proses penjualan secara keseluruhan.

Dampak dari Infrastruktur dalam Pengendalian Internal

Sistem database manajemen mengizinkan klien untuk membuat banyak database yang
meliputi informasi yang dapat dibagikan pada aplikasi ganda.Perusahaan sering
mengintegrasi sistem database manajamene dalam beberapa organisasi menggunakan sistem
enterprise resource Planning (ERP) yang mengintegrasi macam macam aspek dalam sebuah
aktivitas dalam organisasi ke dalam suatu sistem informasi akuntansi. Sistem ERP
membagikan data akuntansi dan fungsi bisnis dari suatu organisasi non akuntansi.

Memperoleh dan mendokumentasikan pemahaman tentang pengendalian internal

Auditor menggunakan prosedur untuk memperoleh pemahaman, yang meliputi


pengumpulan bukti tentang rancangan pengendalian internal dan apakah pengendalian itu
sudah diimplementasikan, lalu menggunakan informasi itu sebagai dasar audit terpadu.
Biasanya auditor menggunakan 3 jenis dokumen untuk memperoleh dan mendokumentasikan
pemahamannya atas perancangan pengendalian internal :
1. Naratif
2. Bagan arus
3. Kuesioner pengendalian internal
Metode – metode yang umum digunakan untuk mengevaluasi pengimplementasian
pengendalian internal :
1. Memutakhirkan dan mengevaluasi pengalaman auditor sebelumnya dengan entitas
2. Melakukan tanya jawab dengan personil klien
3. Menelaah dokumen dan catatan
4. Mengamati efektivitas dan operasi entitas
5. Melakukan penelusuran sistem akuntansi

Menilai risiko pengendalian

Sebelum melakukan penilaian pendahuluan atas risiko pengendalian bagi setiap kelas
transaksi yang material. Pertama auditor harus memutuskan apakah entitas itu dapat diaudit.
Ada 2 faktor utama yang menentukan auditabilitas :
- Integritas manajemen
- Kememadaian catatan akuntansi

Setelah memahami pengendalian internal, auditor dapat membuat penilaian


pendahuluan atas risiko pengendalian sebagai bagian dari penilaian risiko salah saji yang
material secara keseluruhan. Penggunaan matriks risiko pengendalian untuk menilai risiko
pengendalian. Tujuannya adalah menyediakan cara yang mudah untuk mengatur penilaian
risiko pengendalian bagi setiap tujuan audit. Langkah-langkah matriks :

1. Mengidentifikasi tujuan audit


2. Mengidentifikasi pengendalian yang ada
3. Menghubungkan pengendalian dengan tujuan audit yang terkait
4. Mengidentifikasi dan mengevaluasi defisiensi pengendalian, difisiensi yang
signifikan, dan kelemahan yang material.
5. Menghubungkan defisiensi yang signifikan dan kelemahan yang material dengan
tujuan audit terkait
6. Menilai risiko pengendalian untuk setiap tujuan audit yang terkait

Pendekatan lima-langkah dapat digunakan untuk mengidentifikasi defisiensi, defisiensi yang


signifikan, dan kelemahan yang material :

1. Mengidentifikasi pengendalian yang ada


2. Mengidentifikasi tidak diterapkannya pengendalian kunci
3. Mempertimbangkan kemungkinan pengendalian pengimbang
4. Memutuskan apakah ada defisiensi yang signifikan atau kelemahan yang material
5. Menentukan salah saji yang potensial yang bisa dihasilkan.

Pengujian Pengendalian

Pengujian pengendalian merupakan prosedur untuk menguji efektivitas pengendalian


dalam mendukung penilaian risiko pengendalian yang lebih rendah
4 jenis prosedur untuk mendukung keefektifan pelaksanaan pengendalian internal :

a) Mengajukan pertanyaan kepada personil klien yang tepat


b) Memeriksa dokumen, catatan, dan laporan
c) Mengamati aktivitas yang terkait dengan pengendalian
d) Melaksanakan kembali prosedur klien
Seberapa luas pengujian pengendalian diterapkan tergantung pada penilaian
pendahuluan atas risiko pengendalian. Ada 2 perbedaan utama dalam pengujian pengendalian
dan penerapan prosedur umum :

 Untuk memahami pengendalian internal, prosedur untuk memperoleh pemahaman


harus diterapkan pada semua pengendalian yang teridentifikasi selama tahap tersebut.
Sebaliknya, pengujian pengendalian hanya diterapkan bila penilaian risiko
pengendalian tidak terpenuhi oleh prosedur untuk memperoleh pemahaman itu.
 Prosedur umtuk memperoleh pemahaman hanya dilakukan pada satu atau beberapa
transaksi atau, dalam kasus observasi, pada satu titik waktu. Pengujian pengendalian
dilakukan pada sampel transaksi yang lebih besar (mungkin 20 sampai 100), dan
observasi sering kali dilakukan pada lebih dari satu titik waktu.

Memutuskan Risiko Deteksi Yang Direncanakan Dan Merancang Pengujian Substantif

Auditor menggunakan penilaian risiko pengendalian dan hasil pengujian pengendalian


untuk menentukan risiko deteksi yang direncanakan serta pengujian substantif terkait untuk
audit atas laporan keuangan.

Pelaporan Pengendalian Internal Menurut Section 404


Jenis-jenis pendapat :

1. Pendapat wajar tanpa pengecualian


2. Pendapat tidak wajar
3. Pendapat wajar dengan pengecualian atau menolak memberikan pendapat