Anda di halaman 1dari 31

Bab 10

Section 404 Audit Pengendalian


Internal dan Risiko Pengendalian

∎ Meninjau
Pertanyaan

10-1 Manajemen biasanya memiliki tiga tujuan luas dalam merancang sistem
pengendalian internal yang efektif.

1. KeandalanPelaporan Keuangan Manajemenbertanggung jawab untuk


menyiapkan laporan keuangan untuk investor, kreditor, dan pengguna lain.
Manajemen memiliki tanggung jawab hukum dan profesional untuk
memastikan bahwa informasi disajikan secara wajar sesuai dengan
persyaratan pelaporan seperti GAAP. Tujuan dari pengendalian internal yang
efektif atas pelaporan keuangan adalah untuk memenuhi tanggung jawab
pelaporan keuangan ini.

2. Efisiensi dan Efektivitas Operasi Pengendalian dalam organisasi


dimaksudkan untuk mendorong penggunaan sumber daya secara efisien dan
efektif untuk mengoptimalkan tujuan perusahaan. Tujuan penting dari
pengendalian ini adalah informasi keuangan dan non-keuangan yang akurat
tentang operasi entitas untuk pengambilan keputusan.

3. Kepatuhan dengan Hukum dan Peraturan Section 404 dari Sarbanes-


Oxley Act mengharuskan semua perusahaan publik untuk mengeluarkan
laporan tentang efektivitas operasi pengendalian internal atas pelaporan
keuangan. Selain ketentuan hukum Section 404, organisasi publik, nonpublik,
dan nirlaba diharuskan untuk mengikuti banyak undang-undang dan peraturan.
Beberapa berhubungan dengan akuntansi hanya secara tidak langsung,
seperti perlindungan lingkungan dan hukum hak-hak sipil. Lainnya terkait erat
dengan akuntansi, seperti peraturan pajak penghasilan dan penipuan.

10-2 Manajemen merancang sistem pengendalian internal untuk mencapai tiga


kategori tujuan: pelaporan keuangan, operasi, dan kepatuhan terhadap hukum
dan peraturan. Fokus auditor dalam audit laporan keuangan dan audit
pengendalian internal adalah pada pengendalian yang terkait dengan keandalan
pelaporan keuangan ditambah pengendalian yang terkait dengan operasi dan
kepatuhan terhadap tujuan hukum dan peraturan yang secara material dapat
mempengaruhi pelaporan keuangan.

10-3 Section 404 mensyaratkan manajemen semua perusahaan publik untuk


mengeluarkan laporan pengendalian internal yang mencakup hal-hal berikut:
▪ Pernyataan bahwa manajemen bertanggung jawab untuk menetapkan dan
memelihara struktur dan prosedur pengendalian internal yang memadai untuk
pelaporan keuangan dan
▪ Penilaian efektivitas tentang struktur pengendalian internal dan prosedur
pelaporan keuangan pada akhir tahun fiskal perusahaan.

10-1
10-4 Penilaian manajemen atas pengendalian internal atas pelaporan keuangan
terdiri dari dua komponen utama. Pertama, manajemen harus mengevaluasi
desain pengendalian internal atas pelaporan keuangan. Kedua, manajemen harus
menguji efektivitas operasi pengendalian tersebut. Ketika mengevaluasi desain
pengendalian internal atas pelaporan keuangan, manajemen mengevaluasi
apakah pengendalian dirancang untuk mencegah atau mendeteksi salah saji
material dalam laporan keuangan. Ketika menguji efektivitas operasi
pengendalian-pengendalian tersebut, tujuannya adalah untuk menentukan
apakah pengendalian berfungsi sebagaimana dirancang dan apakah orang yang
melakukan pengendalian memiliki wewenang dan kualifikasi yang diperlukan
untuk melakukan pengendalian secara efektif.

10-5 Ada delapan bagian dari tahap perencanaan audit: menerima klien dan
melakukan perencanaan awal, memahami bisnis dan industri klien, menilai risiko
bisnis klien, melakukan prosedur analitik pendahuluan, mengatur materialitas dan
menilai risiko audit yang dapat diterima dan risiko yang melekat, memahami
pengendalian internal dan menilai risiko pengendalian, mengumpulkan informasi
untuk menilai risiko penipuan, dan mengembangkan rencana audit keseluruhan
dan program audit. Memahami pengendalian internal dan menilai risiko
pengendalian adalah bagian enam dari perencanaan. Hanya mengumpulkan
informasi untuk menilai risiko penipuan dan mengembangkan rencana audit
keseluruhan dan program audit mengikuti pemahaman pengendalian internal dan
penilaian risiko pengendalian.

10-6 Standar kerja lapangan GAAS kedua menyatakan "Auditor harus


memperoleh pemahaman yang cukup tentang entitas dan lingkungannya,
termasuk pengendalian internal, untuk menilai risiko salah saji material dari
laporan keuangan apakah karena kesalahan atau penipuan dan untuk merancang
sifat, waktu, dan luas prosedur audit lebih lanjut. ”Auditor memperoleh
pemahaman tentang pengendalian internal untuk menilai risiko pengendalian
dalam setiap audit dan bahwa tanggung jawabnya sama untuk audit baik
perusahaan publik maupun non publik. Auditor terutama memperhatikan
pengendalian yang terkait dengan keandalan pelaporan keuangan dan
pengendalian atas kelas-kelas transaksi.

10-7 Section 404 mensyaratkan bahwa auditor membuktikan dan mengeluarkan


laporan tentang penilaian manajemen atas pengendalian internal atas pelaporan
keuangan. Untuk menyatakan pendapat tentang pengendalian internal, auditor
harus memahami dan melakukan pengujian atas pengendalian untuk semua saldo
akun, kelas transaksi, dan pengungkapan yang signifikan serta asersi terkait
dalam laporan keuangan. PCAOB Standard 2 mensyaratkan bahwa laporan audit
tentang pengendalian internal atas pelaporan keuangan berdasarkan Sarbanes-
Oxley memasukkan pendapat auditor tentang apakah penilaian manajemen
terhadap desain dan efektivitas operasi pengendalian internal atas pelaporan
keuangan secara wajar dinyatakan dalam semua hal yang material. Ini melibatkan
evaluasi proses penilaian manajemen dan sampai pada penilaian independen
auditor atas desain pengendalian internal dan efektivitas operasi.

10-2
10-8 Enam tujuan audit terkait transaksi adalah:

1. Transaksi tercatat (kejadian). 2. Transaksi yang ada dicatat

(kelengkapan). 3. Transaksi tercatat dicatat pada jumlah yang benar


(akurasi). 4. Transaksi yang direkam dimasukkan dengan benar

dalam file master dan diringkas dengan benar (posting dan


summarization)._ 5. Transaksi diklasifikasikan dengan benar

(klasifikasi). 6. Transaksi dicatat pada tanggal (waktu) yang benar.


10-9 COSO Pengendalian Internal Kerangka Kerja Terintegrasi adalah kerangka
kerja pengendalian internal yang paling banyak diterima di AS. Kerangka kerja
COSO menggambarkan pengendalian internal terdiri dari lima komponen yang
dirancang dan diterapkan manajemen untuk memberikan jaminan yang wajar
bahwa tujuan pengendaliannya akan dipenuhi. Setiap komponen mengandung
banyak pengendalian, tetapi auditor berkonsentrasi pada yang dirancang untuk
mencegah atau mendeteksi salah saji material dalam laporan keuangan.

10-10 COSO Pengendalian Internal - Kerangka Kerja Terintegrasi terdiri dari lima
komponen berikut:

1. Lingkungan pengendalian 2.
Penilaian risiko 3. Kegiatan
pengendalian 4. Informasi dan
komunikasi 5. Pemantauan

Lingkungan pengendalian berfungsi sebagai payung untuk empat komponen


lainnya. Tanpa lingkungan pengendalian yang efektif, empat lainnya tidak
mungkin menghasilkan pengendalian internal yang efektif, terlepas dari
kualitasnya.

10-11 Lingkungan pengendalian terdiri dari tindakan, kebijakan, dan prosedur


yang mencerminkan keseluruhan sikap manajemen puncak, direktur, dan pemilik
suatu entitas tentang pengendalian internal dan kepentingannya bagi entitas
tersebut. Berikut ini adalah subkomponen paling penting dari lingkungan
pengendalian:

∎ Integritas dan nilai-nilai etika ∎ Komitmen terhadap


kompetensi ∎ Dewan direktur atau partisipasi komite
audit ∎ Filosofi manajemen dan gaya operasi ∎ Struktur
organisasi ∎ Penugasan wewenang dan tanggung jawab
∎ Kebijakan dan praktik sumber daya manusia
10 -
3
10-12 Pengendalian internal mencakup lima kategori pengendalian yang
dirancang dan diterapkan manajemen untuk memberikan jaminan yang masuk
akal bahwa tujuan pengendaliannya akan dipenuhi. Ini disebut komponen
pengendalian internal, dan adalah:

∎ Lingkungan pengendalian ∎
Penilaian risiko ∎ Kegiatan
pengendalian ∎ Informasi dan
komunikasi ∎ Pemantauan

Lingkungan pengendalian adalah yang paling luas dari lima dan terutama
berkaitan dengan cara manajemen menerapkan sikapnya mengenai
pengendalian internal. Empat komponen lainnya terkait erat dengan lingkungan
pengendalian. Penilaian risiko adalah identifikasi manajemen dan analisis risiko
yang relevan dengan penyusunan laporan keuangan sesuai dengan GAAP. Untuk
menanggapi penilaian risiko ini, manajemen mengimplementasikan kegiatan
pengendalian dan menciptakan informasi akuntansi dan sistem komunikasi untuk
memenuhi tujuannya untuk pelaporan keuangan. Akhirnya, manajemen secara
berkala menilai kualitas kinerja pengendalian internal untuk menentukan bahwa
pengendalian beroperasi sebagaimana dimaksud dan bahwa mereka dimodifikasi
sesuai untuk perubahan kondisi (pemantauan). Kelima komponen ini diperlukan
untuk pengendalian internal yang dirancang dan diimplementasikan secara efektif.

10-13 Lima kategori kegiatan pengendalian


adalah:

∎ Pemisahan tugas yang memadai


Contoh: Dua fungsi berikut dilakukan oleh orang yang berbeda:
memproses pesanan pelanggan dan penagihan pelanggan. ∎ Otorisasi
transaksi dan kegiatan yang benar
Contoh: Pemberian kredit diotorisasi sebelum pengiriman dilakukan. ∎
Dokumen dan catatan yang
mencukupi Contoh: Pencatatan penjualan didukung oleh dokumen
pengiriman resmi dan pesanan pelanggan yang disetujui. ∎ Pengendalian
fisik atas aset dan catatan
Contoh: Diperlukan kata sandi sebelum masuk ke file induk piutang yang
terkomputerisasi. ∎ Pemeriksaan independen atas kinerja
Contoh: Konten file induk yang dapat diterima piutang
diverifikasi secara independen.

10-14 Pemisahan tanggung jawab operasional dari pencatatan dimaksudkan


untuk mengurangi kemungkinan personel operasional membiaskan hasil
kinerjanya dengan salah mencatat informasi.
Pemisahan penyimpanan aset dari akuntansi untuk aset-aset ini dimaksudkan
untuk mencegah penyalahgunaan aset. Ketika satu orang melakukan kedua
fungsi, kemungkinan pembuangan aset orang tersebut untuk keuntungan pribadi
dan penyesuaian catatan untuk membebaskan dirinya dari tanggung jawab atas
aset tanpa deteksi meningkat.

10-4
10-15 Contoh pengendalian fisik yang dapat digunakan klien untuk melindungi
masing-masing aset atau catatan berikut adalah:

1. Uang tunai kecil harus disimpan terkunci di brankas tahan api. 2. Uang
tunai yang diterima oleh pegawai ritel harus dimasukkan ke dalam mesin
kasir
untuk mencatat semua uang tunai yang diterima. 3. Catatan piutang usaha
harus disimpan di brankas yang terkunci dan tahan api. Salinan cadangan
rekam terkomputerisasi yang memadai harus dipelihara dan akses ke file
master harus dibatasi melalui kata sandi. 4. Persediaan bahan baku harus
disimpan di gudang terkunci
dengan karyawan yang dapat diandalkan dan kompeten mengendalikan
akses. 5. Alat yang mudah rusak harus disimpan di gudang terkunci di
bawah
kendali karyawan yang dapat diandalkan. 6. Peralatan manufaktur harus
disimpan di area yang dilindungi oleh
alarm pencuri dan alarm kebakaran dan tetap terkunci saat tidak
digunakan. 7. Surat berharga harus disimpan dalam brankas.

10-16 Pemeriksaan independen terhadap kinerja adalah kegiatan pengendalian


internal yang dirancang untuk verifikasi internal berkelanjutan dari pengendalian
lain. Contoh-contoh cek independen meliputi:

∎ Persiapan rekonsiliasi bank bulanan oleh seorang individu tanpa


tanggung jawab untuk mencatat transaksi atau menangani uang tunai. ∎
Menghitung ulang ekstensi inventaris untuk daftar inventaris oleh
seseorang yang awalnya tidak melakukan ekstensi. ∎ Pembuatan jurnal
penjualan oleh satu orang dan file induk piutang dagang oleh orang yang
berbeda, dan rekonsiliasi akun pengendalian ke file induk. ∎ Penghitungan
inventaris oleh dua tim hitung yang berbeda. ∎ Keberadaan staf audit
internal yang efektif.

10-17 Seperti diilustrasikan oleh Gambar 10-3, ada empat fase dalam proses
memahami pengendalian internal dan menilai risiko pengendalian. Pada fase
pertama auditor mendapatkan pemahaman tentang pengendalian internal, yang
mencakup pemahaman tentang desain mereka dan apakah mereka telah
dilaksanakan. Selanjutnya auditor harus membuat risiko pengendalian penilaian
awal (tahap 2) dan melakukan tes pengendalian di setiap audit sebagai bagian
dari audit terpadu mereka (fase 3). Auditor menggunakan hasil pengujian
pengendalian untuk laporan audit tentang pengendalian internal atas pelaporan
keuangan dan untuk menilai risiko pengendalian dan untuk akhirnya memutuskan
risiko deteksi yang direncanakan dan pengujian substantif untuk audit laporan
keuangan, yaitu fase 4.

10-18 Section 404 dari Sarbanes-Oxley Act mensyaratkan manajemen untuk


mendokumentasikan prosesnya untuk menilai efektivitas pengendalian internal
perusahaan atas pelaporan keuangan. Manajemen harus mendokumentasikan
desain pengendalian, termasuk kelima komponen pengendalian dan juga hasil
pengujian dan evaluasinya. Jenis-jenis informasi yang dikumpulkan oleh
manajemen untuk menilai dan mendokumentasikan efektivitas pengendalian
internal dapat mengambil banyak bentuk, termasuk manual kebijakan, diagram
alur, narasi, dokumen, kuesioner, dan bentuk-bentuk lain yang berbentuk kertas
atau elektronik. PCAOB Standard 2 mensyaratkan auditor
10-5
10-18 (lanjutan)

untuk mengevaluasi dokumentasi klien ketika mengaudit pengendalian internal atas


pelaporan keuangan. Kurangnya dokumentasi manajemen tentang pengendalian
internal atas pelaporan keuangan dapat menghalangi auditor untuk menyimpulkan
bahwa pengendalian dirancang atau dioperasikan secara efektif. Ketika
dokumentasi tidak memadai, auditor dapat memutuskan untuk menarik diri dari
perikatan atau untuk mengeluarkan penafian pendapat tentang pengendalian
internal atas pelaporan keuangan.
10-19 Ketika memperoleh pemahaman tentang pengendalian internal, auditor
harus menilai dua aspek tentang pengendalian tersebut. Pertama, auditor harus
mengumpulkan bukti tentang desain pengendalian internal. Kedua, auditor harus
mengumpulkan bukti tentang apakah pengendalian tersebut telah diterapkan.

10-20 Dalam panduan pengendalian internal, auditor memilih satu atau beberapa
dokumen untuk memulai jenis transaksi dan melacaknya melalui seluruh proses
akuntansi. Pada setiap tahap pemrosesan, auditor membuat penyelidikan dan
mengamati kegiatan saat ini, selain memeriksa dokumentasi yang lengkap untuk
transaksi atau transaksi yang dipilih. Dengan demikian, auditor menggabungkan
observasi, dokumentasi, dan penyelidikan untuk melakukan langkah-langkah
pengendalian internal. PCAOB Standard 2 mengharuskan auditor untuk
melakukan setidaknya satu langkah untuk setiap kelas transaksi utama.

10-21 Kunci pengendalian adalah pengendalian yang diharapkan memiliki efek


terbesar pada pemenuhan tujuan audit terkait transaksi. Kekurangan
pengendalian merupakan kekurangan dalam desain atau operasi pengendalian
yang tidak mengizinkan personil perusahaan untuk mencegah atau mendeteksi
salah saji pada waktu yang tepat. Kekurangandesain ada jika pengendalian yang
diperlukan hilang atau tidak dirancang dengan baik. Kekuranganoperasi ada jika
pengendalian dirancang dengan baik tidak beroperasi seperti yang dirancang atau
ketika orang yang melakukan pengendalian adalah kurang kualifikasi atau
berwenang.

10-22 Defisiensi yang signifikan terjadi jika ada satu atau lebih defisiensi
pengendalian yang, lebih dari jarak jauh, berdampak buruk pada kemampuan
perusahaan untuk memulai, mengotorisasi, mencatat, memproses, atau
melaporkan laporan keuangan eksternal dengan andal. Kelemahan material
muncul jika defisiensi signifikan, dengan sendirinya, atau dalam kombinasi dengan
defisiensi signifikan lainnya, menghasilkan kemungkinan yang jauh dari kendali
internal bahwa tidak akan mencegah atau mendeteksi salah saji material dalam
laporan keuangan material. Adanya satu kekurangan signifikan yang tidak
dianggap sebagai kelemahan material mungkin tidak mempengaruhi laporan
auditor. Dalam hal itu, laporan auditor tentang pengendalian internal atas
pelaporan keuangan akan berisi opini wajar tanpa pengecualian. Namun, jika
kekurangan tersebut dianggap sebagai kelemahan material, auditor harus
menyatakan pendapat yang merugikan tentang efektivitas pengendalian internal
atas pelaporan keuangan.

10-23 Kekurangan pengendalian internal yang paling penting yang


memungkinkan terjadinya defalasi adalah kegagalan memisahkan pemisahan
tanggung jawab akuntansi dari pencatatan tagihan dalam jurnal penjualan dari
tanggung jawab kustodian untuk menerima uang tunai. Terlepas dari bagaimana
James dapat dipercaya muncul, tidak ada karyawan yang harus diberikan tugas
gabungan dari pemeliharaan aset dan akuntansi untuk aset tersebut.

10-6
10-24 Maier benar dalam keyakinannya bahwa pengendalian internal sering kali
tidak berfungsi sebagaimana seharusnya. Namun, terlepas dari ini,
pendekatannya mengabaikan nilai memulai pemahaman pengendalian internal
dengan menyiapkan atau meninjau diagram alur kasar. Memperoleh pemahaman
awal tentang pengendalian internal klien akan memberi Maier dasar untuk
keputusan tentang prosedur audit lebih lanjut dan ukuran sampel berdasarkan
risiko pengendalian yang dinilai. Dengan tidak memperoleh pemahaman tentang
pengendalian internal sampai nanti dalam perikatan, Maier berisiko melakukan
terlalu banyak atau terlalu sedikit pekerjaan, atau menekankan area yang salah
selama auditnya.

10-25 Tingkat pengendalian yang diuji oleh auditor untuk menyatakan pendapat
tentang pengendalian internal untuk perusahaan publik secara signifikan lebih
besar daripada yang diuji semata-mata untuk menyatakan pendapat atas laporan
keuangan. Untuk menyatakan pendapat tentang pengendalian internal untuk
perusahaan publik, auditor memperoleh pemahaman dan melakukan pengujian
pengendalian untuk semua saldo akun yang signifikan, kelas transaksi, dan
pengungkapan dan asersi terkait dalam laporan keuangan. Sebaliknya, tingkat
pengendalian yang diuji oleh auditor dari perusahaan nonpublik bergantung pada
penilaian risiko pengendalian oleh auditor. Setiap kali auditor menilai risiko
pengendalian di bawah maksimum, auditor harus melakukan tes pengendalian
untuk mendukung penilaian risiko pengendalian tersebut. Auditor tidak akan
melakukan tes pengendalian ketika auditor menilai risiko pengendalian secara
maksimal. Ketika risiko pengendalian dinilai di bawah maksimum, auditor
merancang dan melakukan kombinasi pengujian pengendalian dan prosedur
substantif. Dengan demikian, untuk perusahaan non publik, pengujian
pengendalian bervariasi berdasarkan penilaian auditor terhadap risiko
pengendalian.

10-26 Ada tumpang tindih yang signifikan antara pengujian pengendalian dan
prosedur untuk mendapatkan pemahaman tentang pengendalian internal.
Keduanya termasuk penyelidikan, dokumentasi, dan observasi. Ada dua
perbedaan utama dalam penerapan prosedur umum ini. Pertama, dalam
memperoleh pemahaman tentang pengendalian internal, prosedur untuk
memperoleh pemahaman diterapkan pada semua pengendalian yang
diidentifikasi selama fase itu. Tes pengendalian, di sisi lain, diterapkan hanya
ketika risiko pengendalian yang dinilai belum dipenuhi oleh prosedur untuk
memperoleh pemahaman. Kedua, prosedur untuk memperoleh pemahaman
dilakukan hanya pada satu atau beberapa transaksi atau, dalam hal pengamatan,
pada satu titik waktu. Pengujian pengendalian dilakukan pada sampel transaksi
yang lebih besar (mungkin 20 hingga 100), dan seringkali pengamatan dilakukan
pada lebih dari satu titik waktu.

10-27 Standar 2 PCAOB mensyaratkan auditor perusahaan publik untuk menguji


pengendalian setiap tahun untuk semua pernyataan yang relevan untuk akun dan
transaksi yang signifikan. Namun, jika bukti diperoleh dalam audit tahun
sebelumnya yang menunjukkan bahwa pengendalian utama telah beroperasi
secara efektif, dan auditor menentukan bahwa pengendalian masih ada, tingkat
pengujian pengendalian tersebut dapat sedikit berkurang pada tahun berjalan.

10-28 Ketika prosedur penilaian risiko auditor mengidentifikasi risiko signifikan,


auditor diharuskan untuk menguji efektivitas operasi pengendalian yang
memitigasi risiko ini dalam audit tahun berjalan, jika auditor berencana untuk
mengandalkan pengendalian tersebut untuk mendukung penilaian risiko
pengendalian di bawah ini. 100% Dengan demikian, tes pengendalian diperlukan
dalam audit tahun berjalan untuk pengendalian yang direncanakan oleh auditor
untuk mengurangi risiko pengendalian. Semakin besar risikonya, semakin banyak
bukti audit yang harus diperoleh auditor bahwa pengendalian beroperasi secara
efektif.

10-7
10-29 PCAOB Standard 2 mensyaratkan bahwa laporan auditor tentang
pengendalian internal mencakup dua pendapat auditor:
1. Pendapat auditor tentang apakah penilaian manajemen tentang efektivitas
pengendalian internal atas pelaporan keuangan pada akhir periode fiskal
adalah wajar menyatakan, dalam semua hal material. Dalam praktiknya,
auditor tidak mungkin menerbitkan apa pun selain laporan wajar tanpa
pengecualian tentang pendapat ini. Jika auditor menyimpulkan bahwa
manajemen belum mengidentifikasi dan melaporkan semua kekurangan dan
kelemahan material yang signifikan, akan menjadi kepentingan manajemen
terbaik untuk merevisi laporannya agar sesuai dengan kesimpulan auditor. 2.
Pendapat auditor tentang apakah perusahaan mempertahankan, dalam
semua hal yang material, pengendalian internal yang efektif atas pelaporan
keuangan pada tanggal yang ditentukan. Kemungkinan ada lebih banyak
variasi dalam laporan ini.
10-30 Auditor dapat mengeluarkan opini wajar tanpa pengecualian tentang
pengendalian internal atas pelaporan keuangan ketika ada dua kondisi:

▪ tidak ada kelemahan material yang diidentifikasi;


dan
▪ belum ada batasan pada ruang lingkup pekerjaan auditor.

Batasan ruang lingkup adalah kondisi yang akan menyebabkan auditor


menyatakan pendapat yang memenuhi syarat atau penolakan atas pengendalian
internal atas pelaporan keuangan. Jenis pendapat ini dikeluarkan ketika auditor
tidak dapat menentukan apakah ada kelemahan material, karena adanya
pembatasan pada ruang lingkup audit pengendalian internal atas pelaporan
keuangan atau keadaan lain di mana auditor tidak dapat memperoleh bukti yang
cukup.

10-31 Standar 2 PCAOB mensyaratkan bahwa audit atas laporan keuangan dan
audit pengendalian internal atas pelaporan keuangan terintegrasi. Dalam audit
terintegrasi, auditor harus mempertimbangkan hasil prosedur audit yang dilakukan
untuk mengeluarkan laporan audit pada laporan keuangan ketika menerbitkan
laporan audit tentang pengendalian internal. Sebagai contoh, jika auditor
mengidentifikasi salah saji material dalam laporan keuangan yang pada awalnya
tidak diidentifikasi oleh pengendalian internal perusahaan, auditor harus
menganggap ini sebagai setidaknya kekurangan yang signifikan, jika bukan
kelemahan material untuk keperluan pelaporan pengendalian internal. Dalam
keadaan seperti itu, laporan auditor tentang laporan keuangan mungkin tidak
memenuhi syarat asalkan manajemen mengoreksi salah saji sebelum
menerbitkan laporan keuangan. Sebaliknya, laporan auditor tentang pengendalian
internal harus menyertakan opini yang merugikan jika auditor menyimpulkan
bahwa itu adalah kelemahan material.

∎ Pertanyaan Pilihan Ganda Dari Ujian CPA

10-32 a. (3) b. (3) c. (4) d. (4)

10-33 a. (3) b. (2) c. (4) d. (2)

10-34 a. (3) b. (4) c. (4) d. (2)


10-8
∎ Pertanyaan dan Masalah Diskusi

10-35 1. a. Pemisahan tugas dan otorisasi


transaksi dan kegiatan yang memadai. b. Ada transaksi tercatat. c. Kartu
waktu yang tidak sah atau tidak valid dikembalikan oleh karyawan
yang ada. Kartu waktu mungkin untuk karyawan yang sebelumnya
bekerja untuk perusahaan atau orang yang diberhentikan
sementara. d. Seorang karyawan dapat mengklaim jam terlalu
banyak dengan meminta seorang teman memukulnya lebih awal,
atau dengan membuat perubahan manual pada kartu waktu. e.
Periksa untuk melihat bahwa semua karyawan yang dipukul dalam
satu hari
ada secara fisik ..

2. a. Dokumen dan catatan yang memadai. b. Transaksi yang ada dicatat.


c. Nomor kartu waktu yang hilang tidak pernah dapat diidentifikasi sebelum
persiapan daftar gaji dimulai. d. Seorang karyawan tidak akan dibayar untuk
jangka waktu tertentu. (Karyawan hampir pasti akan membawa ini
ke perhatian manajemen.) Manfaat utama dari pengendalian
adalah untuk mencegah salah saji dalam waktu singkat dan untuk
mencegah ketidakpuasan karyawan dari kegagalan membayar
mereka. e. Dapatkan daftar karyawan perusahaan dan pastikan
masing-masing telah menerima gaji untuk periode waktu yang
dimaksud.

3. a. Otorisasi transaksi dan aktivitas yang tepat.


b. Ada transaksi tercatat. c. Gaji tidak dapat diproses
untukkaryawan yang tidak valid
nomor. d. Cek gaji fiktif dapat diproses untuk karyawan fiktif jika nomor
karyawan yang tidak valid dimasukkan dalam file master karyawan.
e. Sertakan transaksi data uji dengan nomor karyawan yang tidak
valid dalam data yang akan dimasukkan ke dalam sistem akuntansi
penggajian dan tentukan bahwa semua transaksi yang tidak valid
secara otomatis ditolak oleh aplikasi perangkat lunak.

4. a. Pemisahan tugas yang memadai.


b. Ada transaksi tercatat. c. Cek gaji fiktif yang berasal dari orang
yang menyiapkan cek gaji dan mendistribusikan cek gaji. d. Jika
satu orang menyimpan catatan waktu, menyiapkan daftar gaji, dan
membagikan cek, orang itu dapat menambahkan karyawan yang
tidak ada ke dalam daftar gaji, memproses informasi untuk
karyawan dan menyetor cek gaji di rekening banknya sendiri tanpa
deteksi.
10-9
10-35 (lanjutan)

e. Melakukan pembayaran kejutan di mana auditor bertanggung


jawab atas semua gaji dan membagikannya kepada karyawan, yang
harus memberikan identifikasi untuk menerima cek mereka.

5. a. Independen memeriksa kinerja.


b. Transaksi tercatat dicatat pada jumlah yang benar. c. Kesalahan
mekanis karena menambah jumlah jam, menghitung gaji kotor
secara tidak benar, atau menghitung pemotongan yang salah. d.
Cek gaji yang salah dihitung dapat dibayarkan kepada
karyawan. e. Periksa kembali jumlah untuk gaji kotor, pemotongan danbersih
gaji.

6. a. Dokumen dan catatan yang memadai. b. Transaksi yang ada dicatat.


c. Persiapan cek untuk orang yang tidak pantas, distribusi cek itu untuk
orang itu, dan rekaman cek itu dalam jurnal pengeluaran uang tunai
sebagai cek kosong. d. Seorang karyawan yang seharusnya
membatalkan cek dapat mencatatnya sebagai dibatalkan pada
pembukuan dan mencairkan cek tersebut. Pada akhir bulan jumlah cek
dapat ditutup dengan menyesuaikan rekonsiliasi bank. e. Ujilah
rekonsiliasi bank akhir bulan secara terperinci untuk menentukan bahwa
akun tersebut melakukan rekonsiliasi dengan benar, bahwa semua
dokumen pendukung layak, mencari cek yang telah dibersihkan dan
seharusnya dibatalkan, dan tidak ada perubahan yang dilakukan pada
laporan bank.

7. a. Otorisasi transaksi dan aktivitas yang tepat.


b. Transaksi yang dicatat ada dan transaksi yang dicatat
dinyatakan dalam jumlah yang benar. c. Baik kesalahan maupun penipuan
kemungkinan dapat dicegah jika karyawan yang kompeten dan
dapat dipercaya dipekerjakan. Mempekerjakan karyawan yang jujur
meminimalkan kemungkinan penipuan. Mempekerjakan karyawan
yang kompeten meminimalkan kemungkinan kesalahan yang tidak
disengaja. d. Beberapa jenis salah saji yang disengaja dapat terjadi
jika orang yang tidak jujur dipekerjakan. Demikian pula, beberapa
jenis kesalahan yang tidak disengaja dapat terjadi jika orang yang
tidak kompeten dipekerjakan. e. Pemeriksaan atas cek yang
dibatalkan dan dokumen pendukung, termasuk kartu waktu dan
catatan personel, merupakan ujian terhadap kemungkinan
penipuan. Tes perhitungan penggajian adalah tes untuk kesalahan
yang tidak disengaja yang disebabkan oleh karyawan yang tidak
kompeten.

10-10
10-35 (lanjutan)

8. a. Otorisasi transaksi dan kegiatan yang tepat, serta


dokumen dan catatan yang memadai. b. Ada transaksi tercatat. c. Persiapan
cek gaji yang tidak pantas untuk
mantan karyawan dicegah. d. Seorang karyawan yang diberhentikan dapat
dilanjutkan pada daftar gaji
dengan orang lain yang mendapatkan gaji. e. Melakukan pembayaran kejutan
di mana auditor bertanggung jawab atas semua gaji dan
membagikannya kepada karyawan, yang harus memberikan
identifikasi untuk menerima cek mereka.

9. a. Pengendalian fisik atas aset dan catatan, danmemadai


pemisahan tugas yang. b. Ada transaksi tercatat. c. Cek yang disiapkan
untuk karyawan atau karyawan yang tidak ada saat liburan, atau
absen karena alasan lain dikendalikan dan dijaga. d. Cek dapat
hilang yang dimaksudkan untuk karyawan yang absen atau cek
dapat diambil oleh orang yang bertanggung jawab untuk
mendistribusikan cek. e. Periksa cek yang dibatalkan untuk
memastikan bahwa setiap cek disetujui dengan benar, didukung
oleh kartu waktu, dan orang yang menerima cek masih bekerja
untuk perusahaan.

10. a. Otorisasi transaksi dan kegiatan yangserta


tepatpemisahan tugas yang memadai. b. Transaksi yang tercatat dan
transaksi yang dicatat dinyatakan
dalam jumlah yang benar. c. Persiapan cek untuk karyawan fiktif atau
persiapan
cek menggunakan tingkat pembayaran yang tidak disetujui dicegah. dA cek
gaji fiktif dapat diproses untuk karyawan fiktif jika mereka yang
bertanggung jawab atas pencatatan diizinkan memasukkan nomor
karyawan baru ke dalam file induk. Selain itu, gaji kepada
karyawan yang valid dapat dilebih-lebihkan jika personel yang tidak
berwenang memiliki kemampuan untuk melakukan perubahan
pada tingkat pembayaran dalam file induk. e. Mencoba mengakses
file master penggajian online menggunakan kata sandi
yang tidak diizinkan mengakses file master
itu.

10-11
10-36 1. a. Dokumen dan catatan yang memadai dan pemeriksaan independen
atas kinerja. b. Transaksi dinyatakan dalam jumlah yang benar. c. (1)
Pastikan bahwa petugas penagihan menerima
daftar harga saat ini. (2) Verifikasi internal oleh seseorang yang memilikisaat
ini
daftar
harga.

2. a. Dokumen dan catatan yang memadai. b. Ada transaksi tercatat. c.


(1) Mengharuskan pembayaran hanya dilakukan pada
faktur asli. 2) Mengharuskan laporan penerimaan dilampirkan padavendor
faktursebelum pembayaran
dilakukan.

3. a. Dokumen dan catatan yang memadai, dan pemeriksaan independen


atas kinerja. b. Transaksi dicatat pada tanggal yang benar. c. Dengan hati-
hati mengoordinasikan penghitungan fisik persediaan pada hari
terakhir tahun ini dengan pencatatan penjualan untuk memastikan
persediaan yang dihitung belum ditagih dan persediaan yang
ditagih belum dihitung.

4. a. Otorisasi transaksi yang tepatmemadai


serta dokumen dan catatan yang. b. Ada transaksi tercatat. c. Sertakan
pengendalian dalam perangkat lunak hutang dagang yang
membutuhkan input dari nomor laporan penerimaan yang valid
sebelum perangkat lunak akan memproses pembayaran pada
utang usaha.

5. a. Dokumen dan catatan yang memadai, pengendalian fisik atas aset


dan catatan, dan pemeriksaan independen terhadap kinerja. b. Ada
transaksi tercatat. c. 1) Pagar di fasilitas fisik dan melarang karyawan
parkir di dalam pagar. 2) Mewajibkan departemen akuntansi untuk
memelihara catatan persediaan abadi dan melakukan
perhitungan fisik dari sisi aktual daging sapi secara berkala.

6. a. Pemeriksaan independen atas kinerja.


b. Transaksi tercatat dicatat pada jumlah yang benar. c. Dihitung
oleh personel yang berkualifikasi dan pemeriksaan independen
atas
kinerja

7. a. Otorisasi transaksi dan aktivitas yang tepat.


b. Transaksi dinyatakan dalam jumlah yang benar. c. 1) Pastikan
penjual memilikisaat ini
daftar harga. 2) Memerlukan persetujuan independen dari semua transaksi,
termasuk harga, sebelum pengiriman
dilakukan.
10-12
10-13
10-36 (lanjutan)

8. a. Pemisahan tugas yang memadai.


b. Ada transaksi tercatat. c. Batasi petugas akun hutang agar tidak
dapat membuat perubahan pada file master vendor yang disetujui.
Hanya izinkan personel pembelian untuk memasukkan perubahan
pada file master itu.

10-37 Kriteria untuk membagi tugas adalah untuk menjaga semua tugas
penyimpanan aset dengan satu orang (Cooper). Persiapan dan perekaman
dokumen dilakukan oleh orang lain (Smith). Miller will perform independent
verification. The two most important independent verification duties are the bank
reconciliation and reconciling the accounts receivable master file with the control
account, therefore they are assigned to Miller. The duties should be divided among
the three as follows:Robert Smith: †1 †3 †7 9 †10 †12 14 16 17
James Cooper: †2 †4 5 †6 †8 †11 †13 Bill Miller: 15 18

10-38 a. Three controls are established by this procedure:

1. The employee who records the sale is not the same individual
who takes the money. In this way he is prevented from not
recording the sale of a certain item and keeping the money. 2. By
recording on the receipt the number of people in the party, the
cashier is able to check to see that additional people are not
leaving with another party and avoiding paying their bill. 3. By
stapling the second receipt to the first receipt, the customer is
prevented from merely presenting the smaller receipt as payment
and leaving without paying the larger amount.

b. The manager can make an evaluation of these control procedures by


comparing the totals on the cash register to those on the receipts, and
comparing that to the cash received. Also, he or she can compare this
amount to the amount of food used to see if the cash total is appropriate.
c. The usual cafeteria setup has a cashier at the end of the line. This
prevents a customer from leaving without paying since the customer can't
leave in any direction but past the cashier. However, there may be an
insufficient check on the cashier to assure he or she is not keeping the
cash and failing to record the sale. A control to help prevent this type of
fraud is a visual display on the cash register showing the amount of the
sale and a cash register receipt given to the customer. d. The benefit of
this system is a prevention of the theft of cash by the cashier, a prevention
of customers from leaving without paying and a faster handling of
customers on the cafeteria line. The cost of this system is the salary of the
extra employee.
10-14
10-39

a. The size of a company has a significant effect on the nature of the


controls likely to exist. A small company has difficulty establishing adequate
separation of duties and justifying an internal audit staff. However, a major
type of control available in a small company is the knowledge and concern
of the top operating person, who is frequently an owner-manager. His or her
ability to understand and the entire operation of the company is potentially
a significant compensating control. The owner-manager's interest in the
organization and close relationship with the personnel enable him or her to
evaluate the competence of the employees and the effectiveness of internal
controls.
While some of the five control activities are unavailable in a small company,
especially adequate segregation of duties, it is still possible for a small
company to have proper authorization of transactions and activities,
adequate documents and records, physical controls over assets and
records, and, to a limited degree, independent checks on performance. b.
Phersen and Collier take opposite and extreme views as to the credence
to be given internal control in a small firm. Phersen seems to treat a small
firm in the same manner as he would a large firm, which is inefficient.
Because many types of controls are usually lacking in a small firm,
especially one that is a nonpublic company, assessed control risk should
be increased and more extensive substantive tests must be used.
Because assessed control risk is higher, less emphasis is needed to
identify the internal controls.
Collier is not meeting the standards of the profession (SAS 109) in that she
completely ignores the possibility of a severe deficiency in the system.
She must obtain an understanding of internal control to determine whether
it is possible to conduct an audit at all. Auditing standards require, at a
minimum, an understanding of internal control (SAS 109). The auditor
must understand the control environment and the flow of transactions. It is
not necessary, however, for the auditor to prepare flowcharts or internal
control questionnaires. The auditor of a nonpublic company is required to
provide a written report about significant deficiencies or material
weaknesses to those charged with governance, which may be common on
many small audit clients. c. Collier's approach is not acceptable when
auditing a public company. Collier must obtain an understanding of
internal controls over financial reporting and perform tests of controls to
determine whether key controls over financial reporting are operating
effectively. Those procedures must provide Collier a basis to express an
opinion about internal controls over financial reporting.

10-15
10-39 (continued)

d. While Pherson's approach includes procedures similar to those that


would be performed to obtain an understanding of internal controls, if
Pherson is auditing a public company, he may need to expand those
procedures to ensure that enough information is obtained about the design
and placed in operation status of internal controls over financial reporting.
Furthermore, Pherson must perform tests of key controls over financial
reporting to provide a basis for expressing an opinion on internal controls
over financial reporting.

10-40 1. a. ∎ Supplying the receiving department with the purchase order is


regarded as a deficiency in that the department may be less careful in checking
goods than they would be if they were working without a record of the quantities
that should be received. ∎ The failure to have the storekeeper receipt for the
materials when they are sent to him or her from the receiving department or to tie
in the items placed in stores with the acquisition constitutes a deficiency in
control in that responsibility for shortages cannot be conclusively placed on either
receiving or stores. The receiving department might, in collusion with a vendor,
report receipts of materials that were never received. Also, either the receiving
department or the stores department might fraudulently convert some of the
materials and because of the lack of a record of responsibility, the company
would be unable to determine which department was responsible. b. ∎ This
deficiency increases the likelihood of obsolete inventory and the possibility of
theft of shipments larger than the amount ordered. ∎ The failure to isolate
responsibility for shortages also increases the likelihood of obsolescence in that
employees are likely to be less concerned when they are not held accountable.
Because the company cannot isolate responsibility, it might also encourage
receiving or stores to take goods.
c. Use a "blind" copy of the purchase order or a separate receiving
report without a copy of the purchase order. Use perpetual inventory
records to hold the storekeeper accountable. The storekeeper
should also initial the receiving report or purchase order when he or
she receives the goods.

10-16
10-40 (continued)

2. a. ∎ The payroll checks should not be returned to the computer


department supervisor but should be distributed by persons independent
of those having a part in generating the payroll data. ∎ There is a lack of
internal verification of the hours,
rates, extensions or employees by above. b. ∎ Padding of payroll with
fictitious names and extracting the checks made out to such names
when they are returned after they have been signed. ∎ There may
be misstatements in hours, rates, extensions, and the existence of
nonworking employees. c. ∎ Have the checks handed out by an
independent person and not returned to Strode. ∎ Internal
verification of that information by Webber or
someone else.

3. a. The bank statement and cancelled checks should not be reconciled


by the manager, but should be sent by the bank directly to the home
office, where the reconciliations should be made against the manager's
report of cash disbursements. b. The manager may draw checks to herself
or others for personal purposes and omit them from her list of cash
disbursements or inflate other reported disbursement amounts. c. Have all
bank statements sent directly to the home office and have Cooper report
directly to the home office by use of a list of cash disbursements and all
supporting documentation.

10-41 The following are deficiencies of internal control, by transaction-related


audit objective.
Occurrence ∎ The receiving report is not sent to the stores department. A
copy of the receiving report should be sent from the receiving room
directly to the stores department with the materials received. The stores
department, after verifying the accuracy of the receiving report, should
indicate approval on that copy and send it to the accounts payable
department. The copy sent to accounts payable will serve as proof that the
materials ordered were received by the company and are in the user
department. ∎ The controller should not be responsible for cash
disbursements. The cash disbursement function should be the
responsibility of the treasurer, not the controller, so as to provide proper
segregation of duties between the custody of assets and the recording of
transactions.

10-17
10-41 (continued)

∎ The purchase requisition is not approved. The purchase requisition


should be approved by a responsible person in the stores department.
The approval should be indicated on the purchase requisition after the
approver is satisfied that it was properly prepared based on a need to
replace stores or the proper request from a user department. ∎ Preliminary
review should be made before preparing purchase orders. Prior to
preparation of the purchase order, the purchase office should review the
company's need for the specific materials requisitioned and approve the
request.

Completeness ∎ Purchase orders and purchase requisitions should not be


combined and filed with the unmatched purchase requisitions, in the
stores department. A separate file should be maintained for the combined
and matched documents. The unmatched purchase requisitions file can
serve as a control over merchandise requisitioned but not yet ordered. ∎
There is no indication of control over vouchers in the accounts payable
department. A record of all vouchers submitted to the cashier should be
maintained in the accounts payable department, and a copy of the
vouchers should be filed in an alphabetical vendor reference file. ∎ There
is no indication of any control over prenumbered documents.
All prenumbered documents should be accounted
for.
Accuracy ∎ Purchase requisitions and purchase orders are not compared
in the stores department. Although purchase orders are attached to
purchase requisitions in the stores department, there is no indication that
any comparison is made of the two documents.

Prior to attaching the purchase order to the purchase requisition the


requisitioner's functions should include a check that:

a. Prices are reasonable; b. The quality of the materials ordered is


acceptable; c. Delivery dates are in accordance with company
needs; d. All pertinent data on the purchase order and purchase
requisition (eg, quantities, specifications, delivery dates, etc.) are in
agreement.

10-18
10-41 (continued)

Because the requisitioner will be charged for the materials ordered, the
requisitioner is the logical person to perform these steps.

∎ The purchase office does not review the invoice prior to processing
approval. The purchase office should review the vendor's invoice for
overall accuracy and completeness, verifying quantity, prices,
specifications, terms, dates, etc., and if the invoice is in agreement with
the purchase order, receiving report, and purchase requisition, the
purchase office should clearly indicate on the invoice that it is approved
for payment processing. The approved invoice should be sent to the
accounts payable department. ∎ The copy of the purchase order sent to
the receiving room generally should not show quantities ordered, thus
forcing the department to count goods received. In addition to counting the
merchandise received from the vendor, the receiving department
personnel should examine the condition and quality of the merchandise
upon receipt. ∎ There is no indication of control over dollar amounts on
vouchers. Accounts payable personnel should prepare and maintain
control sheets on the dollar amounts of vouchers. Such sheets should be
sent to departments posting transactions to the general ledger and master
files.

Note: Classification, timing, and posting and summarization are not applicable.
Recording in journals is not included in the flowcharts.
10-42

1. No testing is required in the December 31, 2007 audit because the auditor
has determined that the automated control has not been changed since the
prior year. The auditor obtains reasonable assurance that the automated
control has not been changed due to the strong controls over IT security
and software program changes. Thus, the auditor should consider the
extent of testing of IT security and software changes that might be
necessary in the current year audit due to the auditor's reliance on them to
prevent changes to the underlying automated reconciliation control.

2. Testing is required in the December 31, 2007 audit because the


underlying control is performed by a person and is not automated. Because
the control is manually performed, there is a risk that the operation of the
control may not be consistent with the design or the control may not have
been performed. Thus, the auditor should test the control's operating
effectiveness in the current year's audit.

3. Testing is required in the December 31, 2007 audit because the control
is designed to mitigate a significant risk. Controls that mitigate significant
risks must be tested each year.

10-19
10-42 (continued)
4. Testing is required in the December 31, 2007 audit because the client
made changes to the software system during the current year.
5. No testing is required in the December 31, 2007 audit because the auditor has
determined that the automated control has not been changed since the prior year. The
auditor obtains reasonable assurance that the automated control has not been changed
due to the strong controls over IT security and software program changes. Thus, the
auditor should consider the extent of testing of IT security and software changes that
might be necessary in the current year audit due to the auditor's reliance on them to
prevent changes to the underlying automated reconciliation control.
10-43 Following are the appropriate reporting formats for the five independent
situations:
Independen t Situation
Appropriate Audit Report Reason for Report 1. c. PCAOB Standard 2 notes that the
presence of a material misstatement not detected by the company's internal controls is
to be considered at least a significant deficiency, if not a material weakness for
purposes of reporting on internal controls. 2. b. The auditor's inability to obtain any
evidence about the operating effectiveness of internal controls represents a scope
limitation. 3. c. The detection of a deficiency that will not prevent or detect a material
misstatement in the financial statements meets the definition of a material weakness,
which requires an adverse opinion. 4. a. The control deficiency was remedied and the
auditor was able to obtain sufficient competent evidence that the new control operates
effectively. Thus, an unqualified opinion on internal control is appropriate. 5. a. Because
the auditor does not believe the significant deficiency in internal control is a material
weakness, the auditor's report would contain an unqualified opinion.
10-20
■ Case
10-44 a. Sales
TRANSACTION-RELATED
CONTROL
AUDIT OBJECTIVE
Occurrence
Completeness
Accuracy
Posting and summarization
Classification
Timing
∎ Supervisor approves all invoices. ∎ Accounts receivable clerk has no access to cash. ∎

Monthly statements are sent to customers. ∎ Supervisor approves all credit.


∎ Cash register is at the front of the store. ∎ Sales clerks handle no cash. ∎ Sales clerks
summarize daily sales, which
determine their commission. This summary is compared daily to total sales. ∎ Sales transactions
are used to update perpetuals
and monthly physical inventory is taken.
∎ Owner sets all prices. ∎ Supervisor rechecks all calculations. ∎ Accountant reconciles all
computer totals to sales
staff summary totals and supervisor's sales summary. ∎ Monthly statements are sent to
customers.
∎ Computer is used to update records. ∎ Monthly statements are sent. ∎ The aged trial balance
is compared to the general
ledger.
None
∎ Sales transactions are recorded daily.
10-21
10-44 (continued)
b. Cash Receipts
TRANSACTION-RELATED
CONTROL
AUDIT OBJECTIVE
Occurrence
Completeness
Accuracy
Posting and summarization
Classification
Timing
∎ Monthly bank reconciliation is prepared. ∎ Accounts receivable clerk compares duplicate
deposit slip from bank to sales and cash receipts journal.
∎ Cash register is used for cash sales. ∎ Cash collected on receivables is prelisted. ∎ Supervisor
deposits money in a locked box.
∎ Supervisor recaps cash sales and compares totals

to the cash receipts tapes. ∎ Monthly bank reconciliation prepared. ∎ Accounts receivable clerk
compares duplicate deposit slip from bank to cash sales and cash receipts journal. ∎ Monthly
statements are sent to customers.
∎ Computer is used to update records. ∎ Monthly statements are sent. ∎ The aged trial balance
is compared to the general
ledger.
None
∎ Cash is deposited daily.
c. Sales and Cash Receipts
Deficiencies
∎ Supervisor enters all sales in the cash register, recaps sales and cash, and compares
the totals to the tapes. She also receives all invoices from sales clerks. (This deficiency
is offset by the daily summary form prepared by sales clerks and used to calculate sales
clerks' commissions.) ∎ Lack of accounting for a numerical sequence of sales invoices.
(Partially offset by control totals used by comparing sales clerks' and supervisor's
control totals.) ∎ No internal verification of key entry for customer name, date,
and sales classifications on either cash receipts or sales. ∎ There is no internal
verification of general totals, posting to accounts receivable master file, or posting to the
general ledger. ∎ There is a lack of internal verification of all of the accounting
work done by the accounts receivable clerk.
10-22
∎ Integrated Case Application

10-45

PINNACLE MANUFACTURING―PART
III

Following are control risk matrices and related notes that are used to direct a
discussion of the requirements of the case. It should be understood that judgment
is a critical element in this case, and accordingly, there often is no single right
answer.
Computer-prepared matrices using Excel (P1045.xls) are contained on the
Companion Website and on the Instructor's Resource CD-ROM, which is available
upon request. They are essentially the same as the matrices on the next two
pages.
10-23
10-23
10-45 (Continued)
PINNACLE MANUFACTURING - Part III Control Risk Matrix – Acquisitions
Transaction-Related Audit Objective
Internal Controls
Existing
Recorded
Recorded
Acquisition acquisition acquisition acquisition transactions trans- transactions

transactions are

are properly actions are are stated at properly included in classified recorded the correct the

master files, and (classifica- (complete-

amounts

are properly

tion). ness).
(accuracy).
summarized (posting and summarization).

Acquisition transactions are recorded on the correct dates (timing).


1. Required use of PO and
receiving report with check of completeness C
2. Proper approval CC
3. Segregation of functions C
4. Cancellation of documents C
5. Prenumbering of documents
with accounting for sequence C
6. Internal verification of
documents/records CCCCC
7. Use of chart of accounts C
8. Procedures requiring prompt
processing
Recorded acquisitions are for goods and services received (occurrence).
C
9. Monthly reconciliation of A/P master file with general ledger
C
Assessed control risk Low Low Low Low Low Low
10-24
10-24
10-45 (Continued)
PINNACLE MANUFACTURING - Part III Control Matrix - Cash Disbursements
Transaction-Related Audit Objectives
Internal Controls
Existing cash
Recorded cash
Recorded cash
Cash disbursement
disbursement
disbursement
disbursement transactions transactions are transactions are transactions are are recorded

stated at the

properly

properly (complete-
correct amounts
included in the
classified ness).
(accuracy).
master file and
(classification). are properly summarized (posting and summarization).
Cash disbursement transactions are recorded on the correct dates (timing).
1. Segregation of functions C
2. Review of support, signing of
checks by authorized person C
3. Prenumbered checks;
accounted for C
4. Use of chart of accounts C
5. Procedures for prompt
recording
Recorded cash disbursements are for goods and services actually received (occurrence).
C
6. Monthly reconciliation of A/P
master file with G/L
C
Deficiencies 1. Lack of an independent bank
reconciliation (Done by Treasurer)
WW
2. Lack of internal verification of
WWW
documentation package by cash disbursements clerk.
3. Lack of internal verification of
key entry into cash disbursements file.
WWW
Assessed control risk Medium Medium High Low Low Low
10-25
10-45
(Continued)

Notes to 10-45, Part


III

1. The purpose of Part III is to:


(a) have the students develop specific transaction-related audit objectives
for a cycle, (b) obtain controls from a flowchart description, (c) relate controls to
objectives, (d) evaluate a set of controls as a system. 2. Control is quite good for
acquisitions. If misstatements in acquisitions occur, they will result from the
incorrect application of controls, not their absence. This demonstrates the
inherent deficiencies in any control system. It explains the reasons why some
misstatements were found last year. However, they were not material. It also
indicates the need for tests of controls and substantive tests of details of
balances and/or transactions.

Controls for cash disbursements are not nearly as good, given the three
deficiencies. This provides an opportunity to discuss both fraud and errors. Given
the deficiencies, there is potential for fraud in cash. 3. It is appropriate to use the
matrices to consider whether all controls shown are important to both the client
and to the auditor. Is it necessary to have all controls (eg, prenumbering of
requisitions)? Are the controls costly (eg, internal verification of all acquisitions)?
Should all controls be tested (eg, cancellation of documents)?

∎ Internet Problem Solution: Disclosure of Material Weaknesses in


Internal Control over Financial
Reporting

10-1 Section 404 of the Sarbanes-Oxley Act of 2002 requires management of a


public company to issue a report on internal control over financial reporting (ICFR)
as of the end of the company's fiscal year. Many companies have reported that
their ICFR was operating effectively, while others have reported that such controls
were not effective in design or operation. Companies issue their reports on ICFR
through filings with the Securities and Exchange Commission (SEC). Visit the SEC
website [http://www.sec.gov] to learn more and answer the following questions:

1. Use EDGAR to search for Tri-Valley Corporation (TVC) and Monarch


Staffing Inc. Find TVC's 10-K and Monarch's 10-KSB for the year ended 12-
31-06.
Answer: Students will find the filings for these companies on the
SEC's website. Instructors may want to encourage students to use
the EDGAR Full-Text Search option to identify these companies'
filings more efficiently.10-26
10-1
(continued)

2. Did either company report material weaknesses in ICFR? If so,


what were the weaknesses?

Answer: Both companies report material weaknesses in ICFR for


the year ended 12-31-06. TVC reported deficiencies “related to
controls over the accounting for complex transactions to ensure such
transactions are recorded as necessary to permit preparation of
financial statements and disclosures in accordance with generally
accepted accounting principles. Such transactions included:

Proved and unproved properties, Loans guaranteed with


restricted common stock, Deferred income taxes, Discontinued
operations from the sale of our interest in Tri-
Western Resources, and Share-based payment
arrangements”

Monarch Staffing reported deficiencies as


follows:

“We did not maintain a sufficient complement of personnel with an


appropriate level of accounting knowledge, experience, and training
in the application of US generally accepted accounting principles
commensurate with our existing financial reporting requirements and
the requirements we face as a public company. Accordingly,
management has concluded that this control deficiency constitutes a
material weakness, and that it contributed to the following material
weakness.

We did not maintain effective controls with respect to reviewing and authorizing
related party transactions. Specifically, our control procedures did
not prevent the Company from making payments on behalf of other
related parties. Accordingly, management has concluded that this
control deficiency constitutes a material weakness.”

(Note: Internet problems address current issues using Internet sources. Because Internet
sites are subject to change, Internet problems and solutions may change. Current
information on Internet problems is available at www.prenhall.com/arens.)

10-27