DI SUSUN OLEH:
2019
KATA PENGANTAR
Puji syukur kami ucapkan kepada Allah SWT, yang atas rahmat-Nya, maka kami dapat
menyelesaikan penyusunan makalah mata kuliah AUDIT yang berjudul, “Audit Atas
Pengendalian Internal Menurut Section 404 dan Risiko Pengendalian.”
Penyusunan makalah ini merupakan salah satu tugas untuk mata kuliah AUDIT. Semoga
dengan penyusunan makalah ini dapat menambah pengetahuan dan pemahaman diri penyusun
tentang mata kuliah ini.
Kami menyampaikan ucapan terima kasih yang tidak terhingga kepada pihak-pihak yang
terlibat secara langsung maupun tidak atas sumber-sumber materi sebagai bahan referensi yang
membantu dalam penyusunan makalah ini.
Akhir kata, semoga makalah ini bermanfaat bagi kami selaku penyusun dan penulis makalah ini
pada khususnya dan bagi pembaca pada umumnya sebagai referensi tambahan di mata kuliah
AUDIT.
Kelompok Penyusun
Daftar Isi
PENDAHULUAN
1.1. Latar Belakang
Perencanaa audit ini akan memperhatikan bagaimana pengendalian internal yang efektif
dapat mengurangi bukti audit yang direncanakan dalam audit atas laporan keuangan. Untuk
mendukung penilaian atas komponen risiko pengendalian dari model resiko audit. Dan
bagaimana auditor perusahaan publik memadukan bukti guna menyediakan dasar bagi
laporannya mengenai keefektifan pengendalian internal atas pelaporan keuangan dengan
penilaian risiko pengendalian dalam audit atas laporan keuangan. Dan akan mengidentifikasi
dan membahas perbedaan-perbedaan dalam menilai resiko pengendalian dan pengujian
pengendalian bagi perusahaan non public disbandingkan dengan perusahaan publik. Dan
dalam kedua pendekatan itu ada lebih banyak kesamaan ketimbang perbedaan.
1.2. Rumusan Masalah
1. Tujuan pengendalian internal?
2. Tanggung jawab manajemen dan auditor atas pengendalian internal?
3. Komponen Pengendalian Internal?
4. Memperoleh dan mendokumentasikan pemahaman tentang pengendalian internal?
5. Menilai risiko pengendalian?
6. Pengujian pengendalian?
7. Memutuskan Risiko Deteksi Yang Direncanakan Dan Merancang Pengujian
Substantif?
BAB II
PEMBAHASAN
A. Tujuan Pengendalian Internal
Sistem pengendalian internal terdiri atas kebijakan dan prosedur yang dirancang
untuk memberikan manajemen kepastian yang layak bahwa perusahaan telah mencapai
tujuan dan sasarannya. Kebijakan dan prosedur ini sering kali disebut pengendalian, dan
secara kolektif membentuk pengendalian internal entitas tersebut. Biasanya manajemen
memiliki tiga tujuan umum dalam rencana sistem pengendalian internal yang efektif.
1. Reliabilitas pelaporan keuangan, manajemen memikul baik tanggung jawab
hokum maupun profesional untuk memastikan bahwa informasi telah disajikan
secara wajar sesuai dengan persyaratan pelaporan kerangka kerja akuntansi seperti
prinsip-prinsip akuntansi yang berlaku umum (GAAP) dan IFRS. Tujuan
pengendalian internal yang efektif atas pelaporan keuangan adalah memenuhi
tanggung jawab pelaporan keuangan tersebut.
2. Efesiensi dan efektivitas operasi. Pengendalian dalam perusahaan akan mendorong
pemakaian sumber daya secara efektif dan efisien untuk mengoptimalkan sasaran-
sasaran perusahaan. Tujuan penting dari pengendalian ini adalah memperoleh
informasi keuangan dan nonkeuangan yang akurat tentang operasi perusahaan
untuk keperluan pengambilan keputusan.
3. Ketaatan pada hokum dan peraturan. Section 404 mengharuskan semua
perusahaan publik mengeluarkan laporan tentang keefektifan pelaksanaan
pengendalian internal atas pelaporan keuangan. Selain mematuhi ketentuan hokum
dalam section 404, organisasi-organisasi publik, nonpublik, dan nirlaba diwajibkan
menaati berbagai hokum dan peraturan. Beberapa hanya berhubungan secara tidak
langsung dengan akuntansi, seperti UU perlindungan lingkungan dan hak sipil,
sementara yang lainnya berkaitan erat dengan akuntansi, seperti peraturan pajak
penghasilan dan provisi legal anti kecurangan.
Partisipasi Dewan Komisaris atau Komite Audit. Dewan komisaris berperan penting dalam
tata kelola korporasi yang efektif karena memikul tanggung jawab akhir untuk memastikan
bahwa manajemen telah mengimplementasikan pengendalian internal dan proses pelaporan
keuangan yang layak. Dewan komisaris yang efektif independen dengan manajemen, dan para
anggotanya terus meneliti dan terlibat dalam aktivitas manajemen. Meskipun mendelegasikan
tanggung jawabnya atas pengendalian internal kepada manajemen, dewan harus secara teratur
menilai pengendalian tersebut. Selain itu, dewan yang aktif dan objektif sering kali juga
mengurangi kemungkinan bahwa manajemen mengesampingkan pengendalian yang ada.
Independensi komite audit dari manajemen serta pengetahuan tentang masalah laporan
keuangan merupakan determinan yang penting menyangkut kemampuan untuk mengevaluasi
secara efektif pengendalian internal dan laporan keuangan yang disiapkan oleh manajemen.
Sarbanes-Oxley Act mengarahkan SEC agar mengharuskan bursa saham nasional (NYSE dan
NASDAQ) memberlakukan persyaratan bagi perusahaan-perusahaan yang terdaftar di bursa
itu untuk mempunyai komite audit. Sebagai respons, bursa tidak akan mencantumkan setiap
sekuritas yang dari perusahaan yang memiliki komite audit yang :
1. Bukan terdiri atas direktur dan independen.
2. Tidak bertanggung jawab untuk mempekerjakan dan memecat auditor perusahaan.
3. Tidak menetapkan prosedur penerimaan dan penanganan keluahan (misalnya
“whistleblowing”) mengenai akuntansi, pengendalian internal, atau masalah auditing.
4. Tidak memiliki kemampuan untuk melibatkan penasihat sendiri dan penasihat lainnya.
5. Tidak didanai secara memadai.
Banyak juga perusahaan tertutup yang membentuk komite audit yang efektif. Untuk
perusahaan tertutup lainnya, tata kelola mungkin dilakukan oleh partner, trustee, atau komite
manajemen, seperti komite keuangan atau anggaran. Dalam beberapa entitas yang kecil tata
kelola mungkin dilakukan hanya dilakukan oleh pemilik entitas. Pihak-pihak yang
bertanggung jawab mengawasi arah strategis entitas dan akuntabilitas entitas, termasuk
pelaporan keuangan dan pengungkapan, disebut sebagai pihak-pihak yang memikul
tanggung jawab tata kelola oleh standar auditing.
Struktur Organisasi. Struktur organisasi entitas menentukan garis-garis tanggung jawab dan
kewenangan yang ada. Dengan memahami struktur organisasi klien, auditor dapat mempelajari
pengelolaan dan unsur-unsur fungsional biasa serta melihat bagaiman pengendalian
diimplementasikan.
Kebijakan dan Praktik Sumber Daya Manusia. Aspek paling penting dari pengendalian
internal adalah personil. Jika para karyawan kompeten dan bisa dipercaya, pengendalian
lainnya dapat diabaikan, dan laporan keuangan yang andal masih akan dihasilkan. Orang-orang
yang tidak kompeten atau tidak jujur bisa merusak sistem – meskipun ada banyak pengendalian
yang diterapkan. Orang-orang yang jujur dan efisien mampu mencapai kinerja yang tinggi
meskipun hanya ada segelintir pengendalian yang lain untuk mendukung mereka. Akan tetapi,
orang-orang yang kompeten dan terpercaya sekalipun bisa saja memiliki kekurangan. Sebagai
contoh, mereka dapat menjadi bosan, atau tidak puas, masalah pribadi dapat mengganggu
kinerja mereka, atau sasarannya mungkin berubah.
Penilaian Risiko (risk assessment) atas pelaporan keuangan adalah tindakan yang dilakukan
manajemen untuk mengidentifikasi dan menganalisis risiko-risiko yang relevan dengan
penyusunan laporan keuangan yang sesuai dengan GAAP. Penilaian risiko oleh manajemen
berbeda dari tetapi berhubungan erat dengan penilaian risiko oleh auditor. Apabila manajemen
menilai risiko sebagai bagian dari perancangan dan pelaksanaan pengendalian internal untuk
meminimalkan kekeliruan serta kecurangan, auditor menilai risiko untuk memutuskan bukti
yang dibutuhkan dalam audit. Jika manajemen secara efektif menilai dan merespon risiko itu,
biasanya auditor akan mengumpulkan lebih sedikit bukti ketimbang jika manajemen gagal
mengidentifikasi atau merespons risiko yang signifikan.
Auditor akan memperoleh pengetahuan tentang proses penilaian risiko oleh manajemen
dengan memanfaatkan kuesioner dan diskusi dengan manajemen untuk menentukan
bagaimana manajemen mengidentifikasi risiko-risiko yang relevan dengan pelaporan
keuangan, mengevaluasi signifikasi dan kemungkinan terjadinya risiko itu, serta memutuskan
tindakan apa yang diperlukan untuk menangani risiko itu.
Aktivitas Pengendalian (control activities) adalah kebijakan dan prosedur, selain yang sudah
termasuk dalam empat komponen lainnya, yang membantu memastikan bahwa tindakan yang
diperlukan telah diambil untuk menangani risiko guna mencapai tujuan entitas. Aktivitas
pengendalian umumnya dibagi menjadi lima jenis berikut ini :
Pemisahan Tugas yang Memadai. Ada empat pedoman umum yang menyangkut pemisahan
tugas yang memadai untuk mencegah baik kecurangan maupun kekeliuan yang terutama bagi
auditor.
Pemisahan Otorisasi Transaksi dari Penyimpana Aset Terkait. Untuk memastikan bahwa
informasi tidak bias, pencatatan biasanya dimasukan dalam departemen terpisah di bawah
kontroler.
Otoritas yang Tepat atas Transaksi dan Aktivitas. Agar pengendalian berjalan dengan baik,
setiap transaksi harus diotorisasi dengan tepat. Jika setiap orang dalam suatu organisasi bisa
memperole atau menggunakan aktivitas seenaknya, hal itu akan menimbulkan kekacauan.
Otorisasi dapat bersifat umum atau khusus. Dengan otorisasi umum, manajemen menetapkan
kebijakan, dan para bawahan diinstrusikan untuk mengimplementasikan otorisasi umum
tersebut dengan menyetujui semua transaksi dalam batas yang ditetapkan dalam kebijakan itu.
Contoh keputusan otorisasi umum termaksut dikeluarkannya daftar harga tetap, untuk
penjualan produk, batas kredit untuk pelanggan, dan titik pemesanan kembali yang bersifat
tetap untuk melekuken akuisisi.
Otorisasi khusus (specific authorization) berlaku untuk transaksi individual. Untuk transaksi
tertentu,manajemen memilih mengotorisasi setiap transaksi.contohnya adalah otorisasi
transaksi penjualan oleh manajer penjualan untuk perusahaan penjual mobil bekas.
Perbedaan antara otorisasi dan persetujuan juga merupakan hal yang penting. Otorisasi
adalah keputusan kebijakan, entah untuk kelas transaksi umum ataupun transaksi khusus.
Persetujuan adalah implementasi dari keputuusan otorisasi umum manajemen. Contoh
otorisasi umum adalah penetapan kebijakan yang mengotorisasi pemesanan persediaan oleh
manajemen apabila persediaanyang ada tidak cukup untuk memenuhi kebutuhan selama 3
minggu. Jika suatu departemen memesan persediaan, klerk yang bertanggung jawab
menyelenggarakan catatan perpetual akan menyetujui pesanan tersebut untuk menunjukan
bahwa kebijakan otorisasi telah dipenuhi.
Dokumen dan Catatan Memedai. Dokumen dan catatan adalah objek fisik dimana transaksi
akan dicantumkan serta diikhtisarkan. Dokumen dan catatan meliputi berbagai item seperti
faktur penjualan, pesanan pembelian, catatan pembantu, jurnal penjualan, dan kartu absensi
karyawan. Banyak dari dokumen dan catatan tersebut diselenggarakan dalam format elektronik
bukan format kertas. Dokumen yang memedai sangat penting untuk mencatat transaksi dan
mengendalikan asset dengan benar.
Dipranomori secara berirutan untuk memudahkan pengendalian atas dokumen yang hilang
dan sebagai alat bantu untuk mencari dokumen itu ketika diperlikan dikemudian hari.
Dokumen yang dipranomori penting bagi tujuan kelengkapan audit yang terkait dengan
transaksi.
Disiapkan pada waktu transaksi berlangsung, atau sesegera mungkin, untuk
meminimalkan kesalahan penetapan waktu.
Dirancang untuk berbagai penggunaan,jika mungkin, guna meminimalkan jumlah formulir
yang berbeda.
Dibuat sedemikian rupa sehingga memudahkan penyiapan yang benar.hal ini dapat
dilakukan dengan menecek secara internal formulir atau catatan itu.
Suatu pengendalian yang berubungan erat dengan dokumen dan catatan adalah bagan
akun (chart of account), yang mengklasifikasikan transaksi ke dalam akun-akun neraca dan
laporan laba-rugi. Bagan akun ini berguna untuk mencegah kesalahan klasifikasi jika dengan
akurat menguraikan jenis transaksimana yang harus dimasukan dalam setiap akun.
Jenis ukuran protektif yang paling penting menjaga asset dan catatan adalah menggunakan
tindakan pencegahan fisik. Sala satu contonya adalah penggunaan gudang persediaan untuk
melindungi dari persediaan untuk melindungi dari pencurian. Bila gudang berada dibawa
pengawasan karyawan yang kompeten, dapat dipastikan bahwa pencurian akan minimal.
Kotak dan ruang penyimpanan tahan api untuk melindungi asset, seperti mata uang dan
sekuritas, merupakan jenis penjagaan fisik yang penting lainnya, selain off-site back-up
perangkat lunak computer dan file data.
Pemeriksaan Independen atas Kinerja. Kategori terakhir dari aktivitas pengendalian adalah
review yang cermatdan berkelanjutan atas keempat hal lainnya, yang sering kali disebut
pemeriksaan independen (independent checks) atau verifikasi internal. Kebutuan akan
pemeriksaan independen timbul karena pengendalian internal cenderung berubah seiring
dengan berlalunya waktu, kecuali review sering dilakukan. Personil mungkin telah melupakan
atau sengaja tidak mengikuti prosedur, atau mereka mugkin ceroboh kecuali ada yang
mengamati da mengevaluasi kinerjanya. Tanpa menghiraukan kualitas pengemdalian, personil
bisa berbuat keliru atau melakukan kecurangan.
Personil yang bertanggung jawab melakukan prosedur verifikasi internal harus independen
dari individu yang semula bertanggung jawab menyiapkan data. Sarana verifikasi internal
yang paling mura adalah pemisahan tugas dengan cara-cara yang telah dibahas sebelumnya.
Sebagai contoh, jika rekonsiliasi Bank dikerjakan oleh seorang yang independen dari catatan
akuntansi dan penggunaan kas, ada peluang untuk melakukan verifikasi tanpa menimbulkan
biaya tambaan yang signifikan.
System akuntasi yang terkomputerisasi bisa dirancang sedemikian rupa seingga banyak
prosedur verifikasi internal dapat diotomasi sebagai bagian dari system. Sebagai contoh
computer dapat mencegah pemrosesan pembayaran atas faktur vendor jika dalam system tidak
tercantum nomor pemesanan pembelian atau nomor laporan penerimaan yang sesuai.
Tujuan system informasi dan komunikasi akuntansi entitas adalah untuk memulai,
mencatat, memroses, dan melaporkan transaksi yang dilakukan entitas itu serta
mempertahankan akuntabilitas asset terkait. System informasi dan komunikasi akuntansi
mempunyai beberapa subkomponen, yang biasa terdiri atas kelas-kelas transaksi seperti
penjualan, retur penjualan, penerimaan kas akuisisi, dan sebagainya. Untuk setiap kelas
transaksi, system akuntansi harus memenuhi keenam tujuan audit yang berubungan dengan
transaksi yang suda diidentifikasi sebelumnya. Sebagai contoh, system akuntansi penjualan
harus dirancang untuk memastikan bahwa semua pengiriman barang oleh perusaan tela dengan
tepat dicatat sebagai penjualan (tujuan kelengkapan dan keakuratan) dan tercermin dalam
laporan keuangan pada perode yang
tepat (tujuan penetapan waktu). System itu juga arus menghindari pencatatan ganda
penjualan bila pengiriman belum dilakukan (tujuan kejadian).
Untuk memahami perancangan sistem informasi akuntansi, auditor harus menentukan (1)
kelas transaksi utama entitas; (2) bagaimana transaksi dimulai dan dicatat; (3) catatan
akuntansi apa saja yang ada serta sifatnya; (4) bagaimana sistem itu menangkap peristiwa-
peristiwa lain yang penting untuk laporan keuangan, seperti penurunan nilai aset; dan (5)
sifat serta rincian proses pelaporan keuangan yang diikuti, termasuk proses pencatatn
transaksi dan penyesuaian dalam buku besar umum.
Pemantauan
Bagi banyak perusahaan, terutama yang berukuran lebih besar, departemen audit
internal sangat penting demi tercapainya pemantauan yang efektif atas kinerja operasi
pengendalian internal. Agar efektif, fungsi internal audit itu harus dilakukan oleh staf yang
independen dari departemen operasi maupun departemen akuntansi, dan mereka melapor
langsung ke tingkat otoritas yang lebih tiggi dalam organisasi, entah itu manajemen puncak
atau komite audit dewan direksi.
Selain perannya dalam memantau pengendalian internal entitas, staf audit internal
yang memadai juga dapat mengurangi biaya audit eksternal. PCAOB Standar 5
mendefenisikan sejauh mana auditor dapat menggunakan pekerjaan yang dilakukan oleh
auditor internal ketika melakukan pelaporan pengendalian internal menurut section 404.
Standar auditing memberikan pedoman untuk membantu auditor eksternal memperoleh
bukti yang mendukung kompetensi, integritas, dan objektivitas auditor eksternal internal,
sehingga auditor eksternal dapat mengandalkan pekerjaan auditor internal dalam sejumlah
cara.
Unsur pengendalian tertentu dalam lima komponen pengendalian COSO memiliki dampak
yang luas terhadap sistem pengendalian entitas dan disebut sebagai pengendalian tingkat
entitas (entity-level control) dalam standar auditing PCAOB. Contohnya termasuk unsur
dewan dan komite audit lingkungan pengendalian, proses penilaian risiko entitas, dan peran
audit internal dalam pengendalian pemantauan.
D. MEMPEROLEH DAN MENDOKUMENTASIKAN PEMAHAMAN TENTANG
PENGENDALIAN INTERNAL
Tingkat pemahaman atas pengendalian internal serta luas pengujian yang
dibutuhkan untuk audit atas pengendalian internal melampaui apa yang disyaratkan untuk
audit atas laporan keuangan saja. Karena itu, apabila terlebih dahulu berlaku pada
pemahaman atas pengendalian internal dan pengujian yang diperlukan untuk audit
pengendalian internal, auditor sudah harus memenuhi persyaratan yang diperlukan untuk
memahami dan menguji pengendalian internal atas audit laporan keuangan.
Section 404 mensyaratkan manajemen untuk mendokumentasikan proses penilaian
keefektifan pengendalian internal perusahaan atas pelaporan keuangan. Manajemen harus
mendokumentasikan rancangan pengendalian, termasuk kelima komponen pengendalian,
dan juga hasil pengujian serta evaluasinya. Jenis-jenis informasi yang dikumpulkan
manajemen untuk menilai dan mendokumentasilan keefektifan pengendalian internal dapat
mengambil banyak bentuk, termasuk manual kebijakan, bagan arus, naratif, dokumen,
kuesioner, serta bentuk lainnya dalam format kertas ataupun elektronik.
Standar auditing mengharuskan auditor memperoleh dan mendokumentaikan
pemahamannnya atas pengendalian internal untuk setiap audit. Pemahaman ini sangat
diperlukan dalam audit terhadap pengendalian internal atas pelaporan keuangan maupun
audit audit terhadap laporan keuangan. Dokumentasi manajemen merupakan sumber
informasi utama dalam memperoleh pemahaman tersebut.
Sebagai dasar dari prosedur penilaian risio, auditor menggunakan prosedur untuk
memperoleh pemahaman, yang meliputi pengumpulan bukti tentang rancangan
pengendalian internal dan apakah pengendalian itu sudah diimplementasikan, lalu
menggunakan informasi itu sebagai dasar audit terpadu. Biasanya auditor menggunakan
emoat dari delapan jenis bukti untuk memahami perancangan dan implementasi
pengendalian: dokumentasi, tanya-jawab dengan personil entitas, mengamati karyawan
yang melakukan proses pengendalian, dan melakukan kembali dengan menelusuri satu
atau beberapa transaksi melalui sistem akuntansi dari awal sampai akhir.
Biasanya auitor menggunakan tiga jenis dokumen untuk memperoleh
mendokumentasikan pehamamannya atas perancangan pengendalian internal, naratif,
bagan arus, dan kuesioner pengendalian pengendalian internal. Karena section 404
mengahruskan manajemen untuk menilai dan mendokumentasikan efektivitas perancangan
pengendalian internal atas pelaporan keuangan, mereka biasanya sudah menyiapkan
dokumentasi ini. Naratif, bagan arus, dan kuesioner pengendalian internal, yang digunakan
auditor secara terpisah atau secara bersama-sama untuk mendokumentasikan pengendalian
internal, akan dibahas berikut ini.
Naratif
Naratif adalah uraian tertulis tentang pengendalian internal klien, suatu naratif yang baik
mengenai sistem akuntansi dan pengendalian yang terkait menguraikan empat hal:
1. Asal usul setiap dokumen atau catatan dalam sistem. Sebagai contoh uraian tersebut harus
menyatakan dari mana pesanan pelanggan berasal dan bagaimana faktur penjualan dibuat.
2. Semua pemrosesan yang berlangsung. Sebagai contoh, jika jumlah penjualan ditentukan
ditentukan oleh program komputer yang mengalikan kuantitas yang dikirim dengan harga
standar yang tercantum dalam file induk harga, proses itubharus diuraikan.
3. Disposisi setiap dokumen dan catatan atas sistem. Pengarsipan dokumen, pengiriman
dokumen itu kepada pelanggan, atau penghancuran dokumen itu harus diuraikan.
4. Petunjuk tentang pengendalian yang relevan dengan penilaian risiko pengendalian. Hal
yang biasanya mencakup pemisahan tugas (seperti pemisahan pencatatan kas dari
penanganan kas), otorisasi dan persetujuan (seperti pembandingan harga jual perunit
dengan kontrak penjualan)
Bagan arus
Suatu bagan arus (flow chart) pengendalian internal adalah diagram yang
menunjukkan dokumen klien dan aliran urutannya dalam organisasi. Suatu bagan arus yang
memadai mencakup empat karakteristik yang sama yang diidentifikasi untuk naratif.
Bagan arus yang disiapkan dengan baik sangat bermanfaat karena memberikan
gambaran menyeluruh mengenai sistem klien yang membantu auditor mengidentifikasi
pengendalian dan defenisi sistem klien, bagan arus memiliki dua keunggulan bila
dibandingkan dengan naratif. Biasanya bagan arus lebih mudah dibaca dan lebih udah
diperbaharui. Auditor tidak perlu menggunakan baik naratif maupun bagan arus untuk
nenjelaskan sistem yang sama karena keduanya menyajikan informasi yang sama.
Kuesioner Pengendalian Internal
Kuesioner pengendalian internal merupakan serangkaian pertanyaan tentang
pengendalian dalam setiap area audit sebagai sarana untuk mengidentifikasi defenisi
pengendalian internal. Sebagian besar kuesioner meminta jawaban “ya” atau “tidak”,
dengan jawaban “tidak” menunjukkan adanya defenisi pengendalian internal yang
potensial. Dengan menggunakan kuesioner auditor dapat meliput setiap area audit dengan
cukup cepat. Dua kelemahan utama kuesioner adalah tidak mampu memberikan gambaran
yang menyeluruh tentang sistem klien dan tidak dapat diterapkan pada beberapa audit,
terutama yang lebih kecil.
Penggunaan kuesioner dan bagan arus secara bersamaan sangat bermanfaat untuk
memahami perancangan pengendalian internal klien dan mengidentifikasi pengendalian
internal serta defenisinya. Bagan arus memberikan gambaran yang menyeluruh tentang
sistem, sedangkan kuesioner menyajikan daftar pengecekan yang bermanfaat untuk
mengingatkan auditor tentang berbagai jenis pengendalian internal yang seharusnya
diberlakukan.
Ada dua faktor utama yang menentukan auditabilitas: integritas manajemen dan
kememadaian catatan akuntansi. Jika manajemen tidk memiliki integritas, sebagaian besar
auditor tidak akan menerima penugasan audit.
Catatan akuntansi merupakan sumber bukti audit yang penting bagi sebagian besar tujuan
audit. Jika catatan akuntansi defisien, bukti audit yang diperlukan mungkin tidak tersedia.
Sebagai contoh, jika klien tidak menyimpan salinan faktur penjualan dan faktur vendor,
biasanya tidak praktis untuk melakukan audit.
Dalam lingkungan IT yang rumit, sebagaian besar informasi tentang transaksi hanya
tersedia dalam format elektronik tanpa meninggalkan jejak audit yang bisa dilihat seperti
dokumen dan catatan. Dalam hal ini, perusahaan umumnya tetap bisa diaudit; namun auditor
harus menilai apakah mereka mempunyai keterampilan yang diperlukan untuk mengumpulkan
bukti dalam bentuk elektronik dan dapat menugaskan personil yang memiliki pelatihan dan
pengalaman TI yang memadai.
Titik awal bagi sebagaian besar auditor adalah penilaian pengendalian tingkat entitas.
Secara alami, pengendalian tingkat entitas, seperti banyak unsur yang terkandung di
lingkungan pengendalian, penilaian risiko, dan komponen pemantauan, memiliki dampak yang
luas terhadap kebanyakan jenis transaksi utama dalam setiap siklus transaksi. Sebagai contoh,
dewan direksi yang tidak efektif atau manajemen yang tidak memiliki proses apa pun untuk
mengimplementasikan atau mengelola risiko utama, berpotensi merusak pengendalian tujuan
audit terkait transaksi. Jadi, auditor umumnya menilai pengendalian tingkat entitas sebelum
menilai pengendalian khusus transaksi.
Banyak auditor menggunakan matriks risiko pengendalian (control risk matris) untuk
membantu proses penilaian risiko pengendalian. Tujuannya adalah menyediakan cara yang
mudah untuk mengatur penilaian risiko pengendalian bagi setiap tujuan audit. Auditor
menggunakan format matriks risiko pengendalian yang serupa untuk menilai risiko
pengendalian bagi tujuan audit yang berhubungan dengan saldo dan penyajian serta
pengungkapan.
Langkah pertama dalam penilaian adalah mengindentifikasi tujuan audit untuk kelas
transaksi, saldo akun, serta penyajian dan pengungkapan yang akan dinilai. Hal ini
dilakukan untuk kelas-kelas transaksi dengan menerapakan tujuan audit khusus yang
berhubungan dengan transaksi yang sudah dibahas sebelumnya, yang dinyatakan dalam
bentuk umum, bagi setiap jenis transaksi utama entitas bersangkutan. Sebagai contoh,
auditor menilai secara terpisah tujuan keterjadian untuk penjualan dan menilai secara
terpisah tujuan kelengkapan. Tujuan audit yang berhubungan dengan transaksi
dipelihatkan untuk transaksi penjualan.
Diperkirakan akan berdampak paling besar terhadap pencapaian tujuan audit yang
berhubungan dengan transaksi. Pengendalian ini sering kali disebut pengendalian kunci
(key controls). Alasan hanya memasukkan pengendalian kunci adalah bahwa pengendalian
ini sudah mencukupi untuk mencapai tujuan audit yang berhubungan dengan transaksi, di
samping memungkinkan efisiensi audit. Contoh pengendalian kunci untuk Hillsburg
Hardware ditunjukan dalam Gambar 10-5.
Auditor mungkin akan menggunakan empat jenis prosedur unuk mendukung keefektifan
pelaksanaan pengendalian internal. Pengujian manejemen atas pengendalian internal
mukin akan termaksut empat jenis prosedur yang sama itu. Keempat jenis prosedur itu
adalah sebagai berikut:
Kesimpulan
Pengendalain internal merupakan suatu proses yang dijalankan oleh dewan komisaris,
manajemen, dan personel lain entitas yang didesain untuk memberikan keyakinan memadai
tentang kepercayaan tiga golongan tujuan berikut ini : (a) keandalan pelaporan keuangan, (b)
efektifitas dan efisiensi operasi, (c) kepatuhan terhadap hukum dan peraturan yang berlaku.
Arti pentinganya system pengendalian internal bagi manajemen dan auditor independen,
karena manajemen tidak dapat melakukan pengendalian secara langsung atau secara pribadi
terhadap jalannya perusahaan. Pengecekan dan review yang melekat pada system pengendalian
internal yang baik dapat akan pula melindungi dari kelemahan manusia dan mengurangi
kekeliruan dan penyimpangan yang akan terjadi, tidak praktis bagi auditor untuk melakukan
pengauditan secara menyeluruh atau secara detail untuk hamper semua transaksi perusahaan
dalam waktu dan biaya terbatas.
Pemahaman auditor tentang struktur pengendalian internal yang berkaitan dengan suatu
asersi adalah untuk digunakan dalam kegiatan mungkin atau tidaknya audit dilaksanakan,
salah saji material yang potensial dapat terjadi, risiko deteksi, perancangan pengujian
substantif.
DAFTAR PUSTAKA
Alvin A. Arens Randal J. Elder Mark S. Beasley. Auditing & Jasa Assurance: edisi ke
limabelas jilid 1 ERLANGGA.