STRUKTUR PENGENDALIAN INTERN

AUDIT SEKTOR PRIVAT

 KELAS: 5 APA

NAMA : ANNISA SARINA DEVI

NIM : 061840511440

POLITEKNIK NEGERI SRIWIJAYA

2020

10-1 Uraikan ketiga tujuan umum manajemen ketika merancang pengendalian

internal yang efektif.

Jawaban :.

1. Reliabilitas pelaporan keuangan : manajemen bertanggung jawab untuk

menyiapkan laporan bagi para investor, kreditor, dan pemakai lainnya.
Auditor memastikan bahwa informasi telah disajikan secara wajar sesuai
dengan persyaratan pelaporan seperti prinsip akuntansi yang berlaku
umum
 2. Efisiensi dan efektivitas operasi : pengendalian dalam perusahaan
mendorong pemakai sumber daya secara efisien dan efektif untuk
mengoptimalkan sasaran - sasaran perusahaan.
3. Ketaatan pada hukum dan peraturan : section 404 mengharuskan semua
perusahaan publik mengeluarkan laporan tentang keefektifan pelaksanaan
pengendalian internal atas pelaporan keuangan. Selain mematuhi peraturan
hukum dalam section 404, organisasi publik, non publik dan nirlaba
diwajibkan menaati berbagai hukum dan peraturan.

10-2 Jelaskan mana dari ketiga kategori tujuan umum untuk pengendalian internal
yang diperhitungkan oleh auditor dalam audit laporan keuangan maupun
pengendalian internal atas pelaporan keuangan.

Jawaban :

Yang diperhitungkan adalah tujuan umum yang pertama, yaitu reliabilitas

pelaporan keuangan. Karena manajemen bertanggung jawab terhadap laporan
untuk investor, kreditor maupun pemakai lain. Dan memastikan bahwa laporan
telah disajikan secara wajar.

10-3 Section 404 dalam UU Sarbanes-Oxley mengharuskan manajemen

mengeluarkan laporan tentang pengendalian internal atas pelaporan keuangan.
Identifikasi persyaratan pelaporan khusus bagi manajemen dalam section 404.

Jawaban :

Section 404 mengharuskan manajemen perusahaan publik untuk

mengeluarkan laporan pengendalian internal yang mencakup hal-hal
sebagai berikut:
 Suatu pernyataan bahwa manajemen bertanggung jawab untuk
menetapkan dan menyelenggarakan struktur pengendalian internal yang
memadai serta prosedur pelaporan keuangan.
 Suatu penilaian atas efektivitas struktur pengendalian internal dan
prosedur pelaporan keuangan per akhir tahun fiskal perusahaan. 

10-4 Sebutkan dua komponen pengendalian internal yang harus dinilai

manajemen ketika melaporkan pengendalian internal untuk menaati secition 404
UU Sarbanes-Oxley Act!

Jawaban :
 Penilaian manajemen mengenai pengendalian internal atas pelaporan
keuangan terdiri dari dua komponen utama, yaitu :
1. Rancangan pengendalian internal.
Manajemen harus mengevaluasi apakah pengendalian telah dirancang dan
diberlakukan untuk mencegah dan mendeteksi salah saji yang material
dalam laporan keuangan. Termasuk juga mengevaluasi bagaimana
transaksi yang signifikan dimulai, diotorisasi, dicatat, diproses, dan
dilaporkan untuk mengidentifikasi titik-titik arus transaksi dimana salah
saji yang material akibat kekeliruan atau kecurangan bisa saja terjadi.
2. Efektivitas pelaksanaan pengendalian.
Tujuan pengujian ini adalah untuk menentukan apakah pengendalian telah
berjalan seperti yang dirancang, dan apakah orang yang melaksanakan
memiliki kewenangan serta kualifikasi yang diperlukan untuk
melaksanakan pengendalian secara efektif.

10-5 Bab 8 membahas delapan bagian tahap perencanaan audit. Bagian manakah
memahami pengendalian internal dan menilai risiko pengendalian? Bagian mana
yang medahului dan mengikuti pemahaman dan penilaian resiko pengendalian?

Jawaban :

Bagian dari tahap perencanaan audit yang memahami pengendalian

internal dan menilai risiko pengendalian adalah tahap ke-6, yaitu memahami
pengendalian internal dan menilai risiko pengendalian. Dimana pengendalian
internal adalah sebuah kebijakan perusahaan terhadap kegiatan operasi perusahaan
dan risiko adalah patokan terhadap hasil audit laporan kinerja perusahaan.

10-6 Apa tanggung jawab auditor untuk memahami pengendalian internal? Apa
perbedaan tanggung jawab itu untuk audit atas perusahaan public dan nonpublic?

Jawaban :
Kedua GAAS lapangan standar serikat , auditor yang harus mendapat
cukup pemahaman tentang entitas dan lingkungannya, termasuk internal yang
mengontrol, untuk menilai risiko misstatement bahan dari laporan keuangan
apakah karena kesalahan atau penipuan dan merancang sifat, waktu yang tepat,
dan luasnya lebih lanjut prosedur. Auditor bertanggung jawab mencakup
memahami dan menguji pengendalian internal atas pelaporan keuangan. auditor
yang memperoleh pengertian tentang pengawasan internal untuk menilai
mengendalikan risiko dalam setiap pemeriksaan dan tanggung jawab itu adalah
sama untuk audit nonpublic maupun umum perusahaan.Auditor yang terutama
khawatir tentang mengontrol terkait dengan keandalan pelaporan keuangan dan
kontrol atas kelas transaksi.

10-7 Ketika mengaudit perusahaan publik, apa tanggung jawab auditor yang
berhubungan dengan pengendalian internal seperti yang disyaratkan oleh
PCAOB ?

Jawaban :
Tsection 404 mengharuskan auditor membuktikan dan menerbitkan
laporan mengenai manajemen penilaian dari internal kontrol atas pelaporan
keuangan.Untuk mengekspresikan pendapat di internal kontrol, auditor yang
memperoleh sebuah pemahaman dan melakukan tes mengontrol terkait dengan
semua signifikan saldo rekening, kelas transaksi, dan pengungkapan dan terkait
pernyataan dalam laporan keuangan.PCAOB standar 2 mengharuskan audit
laporan internal kontrol atas pelaporan keuangan di bawah sarbanes-oxley
termasuk auditor yang berpendapat mengenai apakah penilaian manajemen dari
desain dan beroperasi efektivitas dari internal kontrol atas pelaporan keuangan
cukup dinyatakan dalam semua bahan hal.Ini melibatkan kedua mengevaluasi
manajemen proses penilaian dan tiba di bagian auditor penilaian yang
independen internal kontrol desain dan beroperasi efektivitas.

10-8 Sebutkan enam tujuan audit yang berhubungan dengan transaksi.

Jawaban :

Tujuan audit yang berkaitan dengan transaksi  dimaksudkan untuk memberikan

kerangka kerja guna membantu auditor mengumpulkan bukti audit  yang cukup
kompeten yang disyaratkan oleh standar pekerjaan lapangan ketiga, dan
memutuskan bukti audit yang tepat dan harus dikumpulkan bagi kelas transaksi
sesuai dengan situasi penugasan audit.

1. Keterjadian; Transaksi yang dicatat memang ada. Tujuan ini berkenaan

dengan apakah transaksi yang tercatat benar-benar terjadi.

2. Kelengkapan; Transaksi yang terjadi telah dicatat. Tujuan ini bersangkutan

dengan apakah semua transaksi yang harus dimasukkan dalam jurnal
benar-benar telah dicatatkan.

3. Keakuratan; Transaksi yang dicatat dinyatakan pada jumlah yang benar.

Tujuan ini membahas keakuratan informasi tentang transaksi akuntansu
dan merupakan salah satu bagian dari asersi keakuratan untuk kelas
transaksi.
 4. Posting dan pengikhtisaran; Transaksi yang dicatat dimasukkan ke dalam
file induk dan diikhtisarkan dengan benar. Tujuan ini berkaitan dengan
keakuratan transfer informasi dari transaksi yang dicatat dalam buku besar
pembantu dank e buku besar.

5. Klasifikasi; Transaksi ang dicatat dalam jurnal klien telah diklasifikasikan

secara tepat. Tujuan ini menyatakan apakah transaksi telah dimasukkan
dalam akun  yang tepat, dan merupakan padanan auditor atas asersi
klasifikasi manajemen untuk kelas transaksi.

10-9 Manajemen harus mengidentifikasi kerangka kerja yang digunakan untuk

mengevaluasi efektivitas pengendalian internal atas pelaporan keuangan.
Kerangka kerja apa yang digunakan oleh sebagian besar perusahaan public A.S?

Jawaban :

Pengendalian Internal Integrated Framework adalah yang paling banyak

diterima kerangka pengendalian internal di Amerika Serikat Kerangka kerja
COSO menggambarkan pengendalian internal sebagai terdiri dari lima komponen
yang manajemen desain dan menerapkan untuk memberikan jaminan yang wajar
bahwa tujuan pengendalian yang akan dipenuhi. Masing-masing komponen berisi
banyak kontrol, tapi auditor berkonsentrasi pada orang-orang yang dirancang
untuk mencegah atau mendeteksi Kekristianan materi dalam laporan keuangan.

10-10 Sebutkan 5 komponen pengendalian internal dalam kerangka kerja

pengendalian internal COSO.

Jawaban :

Kerangka pengendalian internal COSO (2013) menetapkan lima komponen

pengendalian internal:

1. Suasana atau lingkungan pengendalian (control environment)

Lingkungan pengendalian mencakup standar, proses, dan struktur yang

menjadi landasan terselenggaranya pengendalian internal di dalam organisasi
secara menyeluruh. Lingkungan pengendalian tercermin dari suasana dan
kesan yang diciptakan dewan komisaris dan manajemen puncak mengenai
pentingnya pengendalian internal dan standar perilaku yang diharapkan.
Managemen mempertegas harapan atau ekspektasi itu pada berbagai tingkatan
organisasi. Sub-komponen lingkungan pengendalian mencakup integritas dan
nilai etika yang dianut organisasi; parameter-parameter yang menjadikan
dewan komisaris mampu melaksanakan tanggung jawab tata kelola; struktur
organisasi serta pembagian wewenang dan tanggung jawab; proses untuk
menarik, mengembangkan, dan mempertahankan individu yang kompeten;
serta kejelasan ukuran kinerja, insentif, dan imbalan untuk mendorong
akuntabilitas kinerja. Lingkungan pengendalian berdampak luas terhadap
sistem pengendalian internal secara keseluruhan.

2. Penilaian risiko (risk assessment)

COSO merumuskan definisi risiko sebagai kemungkinan terjadinya

suatu kejadian yang akan berdampak merugikan bagi pencapaian tujuan.
Risiko yang dihadapi organisasi bisa bersifat internal (berasal dari dalam)
ataupun eksternal (bersumber dari luar). Penilaian risiko adalah proses
dinamis dan berulang (iteratif) untuk mengenali (identifikasi) dan menilai
(analisis) risiko atas pencapaian tujuan. Risiko yang teridentifikasi selanjutnya
dibandingkan dengan tingkat toleransi risiko yang telah ditetapkan. Dengan
demikian, penilaian risiko menjadi landasan bagi pengelolaan atau manajemen
risiko. Salah satu prakondisi bagi penilaian risik0 adalah penetapan tujuan-
tujuan yang saling terkait pada berbagai tingkatan entitas. Manajemen harus
menetapkan tujuan dalam kategori operasi, pelaporan keuangan, dan
kepatuhan dengan jelas sehingga risko-risiko terkait bisa diidentifikasi dan
dianalisis. Manajemen juga harus mempertimbangkan kesesuaian tujuan
dengan entitas. Penilaian risiko mengharuskan manajemen untuk
mempertimbangkan dampak perubahan lingkungan eksternal serta perubahan
model bisnis entitas itu sendiri yang berpotensi mengakibatkan pengendalian
internal yang ada tidak efektif lagi.

3. Aktivitas pengendalian (control activities)

Aktivitas-aktivitas pengendalian mencakup tindakan-tindakan yang

ditetapkan melalui satu set kebijakan dan prosedur (misalnya prosedur operasi
standar atau SOP) untuk membantu memastikan dilaksanakannya arahan
manajemen dalam rangka meminimalkan risiko atas pencapaian tujuan.
Aktivitas-aktivitas pengendalian dilaksanakan pada semua tingkatan entitas,
pada berbagai tahap proses bisnis, dan dalam setting atau konteks teknologi
yang digunakan. Aktivitas pengendalian ada yang bersifat preventif atau
detektif, Aktivitas pengendalian juga bisa manual atau otomatis, contohnya
adalah aktivitas otorisasi dan persetujuan, verifikasi, rekonsiliasi, dan evaluasi
kinerja. Pembagian tugas harus erat terkait dengan dengan proses pemilihan
dan pengembangan aktivitas pengendalian. Jika pembagian tugas dianggap
tidak praktis, manajemen harus memilih dan mengembangkan alternatif
aktivitas pengendalian.

4. Informasi dan komunikasi (information and communication)

 Entitas memerlukan informasi demi terselenggaranya tanggung jawab
pengendalian internal yang mendukung pencapaian tujuan. Manajemen harus
memperoleh, menghasilkan, dan menggunakan informasi yang relevan dan
berkualitas, baik yang berasal dari sumber internal maupun eksternal, untuk
mendukung komponen-komponen pengendalian internal lainnya berfungsi
sebagaimana mestinya. Komunikasi sebagaimana yang dimaksud dalam
kerangka pengendalian internal COSO adalah proses iteratif dan berkelanjutan
untuk memperoleh, membagikan, dan menyediakan informasi. Komunikasi
internal harus menjadi sarana diseminasi informasi di dalam organisasi, baik
dari atas ke bawah, dari bawah ke atas, maupun lintas fungsi.

5. Pemantauan (monitoring)

Pemantauan mencakup evaluasi berkelanjutan, evaluasi terpisah, atau

kombinasi dari keduanya yang dimaksudkan untuk memastikan tiap-tiap
komponen pengendalian internal ada dan berfungsi sebagaimana mestinya.

10-11 Apa yang dimaksud dengan lingkungan pengendalian? Faktor-faktor yang

harus di evaluasi auditor untuk memahami hal ini?

Jawaban :

Lingkungan Internal adalah tindakan, kebijakan, dan prosedur yang

mencerminakan keseluruhan sikap manajemen puncak, para direktur, dan pemilik
entitas tentang pengendalian internal serta arti penting bagi entitas itu.
Lingkungan pengendalian merupakan dasar dari semua komponen pengendalian
intern lainnya yang membuat organisasi menjadi disiplin dan terstruktur.
Lingkungan pengendalian mencakup suasana organisasi dan
sikap manajemen serta karyawan terhadap pentingnya pengendalian yang ada
dalam organisasi

Faktor –faktor yang harus dievaluasi auditor untuk memahami hal ini
adalah auditor harus mempertimbangkan subkomponen pengendalian yang paling
penting yaitu Penilaian Risiko. Auditor harus menentukan bagaimana manajemen
melakukan identifikasi risiko-risiko yg relevan terhadap penyajian secara wajar
laporan keuangan, kesadaran yg mempengaruhinya dalam memperhitungkan
signifikan tidaknya risiko-risiko tersebut, dan bagaimana hal itu dicerminkan
dalam aktivitas pengendalian. Aktivitas Pengendalian, Informasi dan Komunikasi,
serta Pemantauan. Auditor harus mendapatkan pengetahuan yg cukup tentang
komponen struktur pengendalian intern ini untuk mengetahui :

 kebiasaan, kesadaran, dan tindakan manajemen dan dewan komisaris

mengenai lingkungan pengendalian.
  Pengaruh spesifik dari faktor-faktor lingkungan pengendalian terhadap
efektivitas komponen-komponen struktur pengendalian yg lain.

10-12 Uraikan hubungan di antara kelima komponen pengendalian internal.

Jawaban :

1. Lingkungan Internal : tindakan, kebijakan, dan prosedur yang

mencerminakan keseluruhan sikap manajemen puncak, para direktur, dan
pemilik entitas tentang pengendalian internal serta arti penting bagi entitas
itu.
2. Penilaian Risiko : pengidentifikasian dan analisis oleh manajemen
terhadap risiko yang relevan dengan penyusunan laporan keuangan yang
sesuai dengan GAAP.
3. Aktivitas Pengendalian : kebijakan dan prosedur yang telah ditetapkan
manajemen untuk mencapai tujuannya bagi pelaporan keuangan.
4. Informasi dan Komunikasi : metode yang digunakan untuk memulai,
mencatat, memroses, dan melaporkan transaksi entitas serta
mempertahankan akuntabilitas aktiva terkait.
5. Pemantauan : penilaian berkelanjutan dan periodik oleh manajemen
terhadap pelaksanaan pengendalian internal untuk menentukan apakah
pengendalian telah berjalan seperti yang dimaksud dan dimodifikasi bila
perlu.

10-13 Sebutkan jenis-jenis aktivitas pengendalian khusus dan berikan satu

ilustrasi spesifik tentang pengendalian dalam area penjualan untuk setiap aktivitas
pengendalian.

Jawaban :

1 Penisahan kewajiban yang memadai

2. Otorisasi yang sesuai dari transaksi dan aktivitas

Bila ada orang dalam suatu organisasi yang bias memperoleh atau
membelanjakan asset dengan sesuka hati, akan dihasilkan kekacauan
sepenuhnya.

3. Dokumen dan catatan yang memadai

Jika departemen penerimaan mengisi suatu laporan penerimaan ketika material

diperoleh, departemen utang dagang dapat memverifikasi jumlah dan urutan
 pada faktur pemasok dengan membandingkannya dengan informasi pada
laporan penerimaan.

4. Pengendalian fisik atas asset dan catatan

Jika asset dibiarkan tidak terlindung, mereka bias dicuri. Jika catatan tidak
cukup terlindung, mereka bias dicuri, rusak, atau hilang. Kejadian tersebut
merupakan proses akuntansi dan operasional normal bisa sangat terganggu.

5. Pemeriksaan independen atas penampilan

System akuntansi terkomputerisasi dapat dirancang sedemikian sehingga

banyak prosedur verifikasi internal dapat diotomatisasi sebagai bagian dari
system

10-14 Pemisahan tanggung jawab operasional dari pencatatan dimaksudkan

untuk mencegah jenis salah saji yang berbeda dengan pemisahan penyimpanan
aktiva dari akuntansi. Jelaskan perbedaan tujuan kedua jenis pemisahan tugas ini.

Jawaban :

Pemisahan Penyimpanan Aktiva dari Akuntansi : untuk melindungi

perusahaan dari penyelewengan, seseorang yang ditugaskan menyimpan aktiva
secara permanen ataupun temporer tidak boleh mencatat aktiva itu. Jika satu orang
dibiarkan melaksanakan kedua fungsi tersebut, risiko bahwa orang itu
mengeluarkan aktiva demi keuntungan pribadi dan menyesuaikan catatn untuk
menutupi pencurian itu akan meningkat.

Pemisahan Tanggung Jawab Operasional dari Tanggung Jawab Pencatatan

: untuk memastikan bahwa informasi tidak bias, pencatatan biasanya dimasukkan
dalam departemen terpisah di bawah kontroler.

10-15 Berikan satu contoh pengendlian fisik yang dapat digunakan klien untuk
melindungi setiap aktiva atau catatan berikut ini :

1. Kas kecil
2. Kas yang diterima oleh petugas
3. Catatan piutang usaha
4. Persediaan bahan baku
5. Alat-alat yang mudah rusak
6. Peralatan manufaktur
7. Sekuritas yang bisa dipasarkan

Jawaban :
  Jika suatu perusahaan sangat terkomputerisasi, peralatan komputer,
program, dan file datanya harus dilindungi. File data adalah catatan
perusahaan dan, jika rusak, rekonstruksinya bisa sangat mahal atau bahkan
mustahil.

Serta penggunaan gudang persediaan untuk melindungi dari pencurian.

Bila gudang berada di bawah pengawasan karyawan yang kompeten, dapat
dipastikan bahwa pencurian akan minimal. Kotak dan ruang penyimpanan
tahan api untuk melindungi aktiva, seperti mata uang dan sekuritas,
merupakan jenis penjagaan fisik yang penting lainnya.

 pengendalian fisik kas kecil yang baik adalah cara menympan dana pada
tempat yang benar-benar aman seperti lemari besi, peti penyimpangan atau
laci kas yang dikunci . penerimaan setiap bank harus dikirimkan ke bank
sepraktis mungkin

10-16 Jelaskan apa yang dimaksud dengan pemerikasaan independen atas kinerja
dan berikan lima contoh yang spesifik.

Jawaban :

Pemeriksaan independen adalah review yang cermat dan berkelanjutan atas

keempat hal lainnya, Pengecekan independen terhadap kinerja. Semua catatan
mengenai aktiva yang ada harus dibandingkan (dicek) secara periodik dengan
aktiva yang ada secara fisik. Pengecekkan ini harus dilakukan oleh suatu unit
organisasi yang independen (selain unit fungsi penyimpanan, unit fungsi operasi
dan unit fungsi pencatatan) untuk menjaga objektivitas pemeriksaan.

Contoh:

1. pengecekan independen atas kinerja dan penilaian ketepatan secara

harta kekayaan mencakup secara klerikal,

2. rekonsiliasi dapat membandingkan aktiva dengan catatan,

3. pengendalian program komputer,

4. tinjauan manajemen atas laporan rincian saldo rekening seperti :

(laporan saldo,umur piutang dan tinjauan penggunaan atas laporan
yang dihasilkan komputer).

5. Jika rekonsiliasi bank dikerjakan oleh seseorang yang independen dari

catatan akuntansi dan penanganan kas, ada peluang untuk melakukan
verifikasi tanpa menimbulkan biaya tambahan yang signifikan.
 6. Komputer dapat mencegah pemrosesan pembayaran atas faktur
vendor jika dalam sistem tidak tercantum nomor pesanan pembelian
atau nomor laporan penerimaan sesuai.

7. Auditor mungkin mengirimkan konfirmasi mengenai piutang usaha

pelanggan yang dipilih dari file induk piutang usaha.

10-17 Uraikan empat tahap yang dilakukan auditor sewaktu memperoleh

pemahaman tentang pengendalian internal dan menilai risiko pengendalian.

Jawaban :

1. Memperoleh dan mendokumentasikan pemahaman tentang pengendalian

internal : rancangan dan operasi
2. Menilai risiko pengendalian
3. Merancang, melaksanakan, dan mengevaluasi pengujian pengendalian
4. Memutuskan risiko deteksi yang direncanakan dan pengujian substantif

Memperoleh dan Mendokumentasikan Pemahaman tentang Pengendalian

Internal

Auditor menggunakan prosedur untuk memperoleh pemahaman, yang

meliputi pengumpulan bukti tentang rancangan pengendalian internal dan apakah
pengendalian itu sudah diimplementasikan, lalu menggunakan informasi itu
sebagai dasar audit terpadu.

Dokumen yang digunakan oleh auditor :

o Naratif. Naratif adalah uraian tertulis tentang pengendalian internal klien.

Suatu naratif yang baik mengenai sistem akuntansi dan pengendalian yang
terkait terdapat empat hal : asal-usul setiap dokumen dan catatan dalam
sistem; semua pemrosesan yang berlangsung; disposisi setiap dokumen
dan catatan dalam sistem; dan petunjuk tentang pengendalian yang relevan
dengan penilaian risiko pengendalian.

o Bagan arus. Suatu bagan arus pengendalian internal adalah diagram yang
menunjukkan dokumen klien dan aliran urutannya dalam organisasi.

o Kuesioner Pengendalian Internal. Kuesioner pengendalian internal

mengajukan serangkaian pertanyaan tentang pengendalian dalam setiap
area audit sebagai sarana untuk mengidentifikasi defisiensi pengendalian
internal.
Metode-metode yang digunakan dalam mengevaluasi pengimplementasian
pengendalian internal :

• Memutakhirkan dan mengevaluasi pengalaman auditor sebelumnya

dengan entitas.

• Melakukan tanya jawab dengan personil klien.

• Menelaah dokumen dan catatan.

• Mengamati aktivitas dan operasi entitas.

• Melakukan penelusuran sistem akuntansi.

Menilai Risiko Pengendalian

Auditor harus memahami perancangan dan pengimplementasian

pengendalian internal untuk melakukan penilaian pendahuluan atas risiko
pengendalian sebagai bagian dari penilaian risiko salah saji yang material secara
keseluruhan.

Banyak auditor menggunakan matriks risiko pengendalian untuk

membantu proses penilaian risiko pengendalian. Penyusunan matriks meliputi :

• Mengidentifikasi tujuan audit. Langkah pertama dalam penilaian adalah

mengidentifikasi tujuan audit untuk kelas transaksi, saldo akun, serta
penyajian dan pengungkapan yang akan dinilai,

• Mengidentifikasi pengendalian yang ada. Selanjutnya, auditor

menggunakan informasi yang telah dibahas pada bagian terdahulu,
mengenai perolehan dan pendokumentasian pemahaman atas pengendalian
internal untuk mengidentifikasi pengendalian yang berperan dalam
mencapai tujuan audit yang berhubungan dengan transaksi.

• Menghubungkan pengendalian dengan tujuan audit yang terkait.

Setiap pengendalian akan memenuhi satu atau lebih tujuan audit yang
terkait.

• Mengidentifikasi dan mengevaluasi defisiensi pengendalian, defisiensi

yang signifikan dan kelemahan yang material. Auditor harus
mengevaluasi apakah pengendalian kunci tidak diterapkan dalam
perancangan pengendalian internal atas pelaporan keuangan sebagai
bagian dari mengevaluasi risiko pengendalian dan kemungkinan salah saji
laporan keuangan.

Pengujian Pengendalian
 Penilaian risiko pengendalian mengharuskan auditor mempertimbangkan
perancangan dan pelaksanaan pengendalian untuk mengevaluasi apakah
pengendalian itu efektif dalam memenuhi tujuan audit yang terkait.

Prosedur untuk pengujian pengendalian, yaitu :

1. Mengajukan pertanyaan kepada personil klien yang tepat.

2. Memeriksa dokumen, catatan, dan laporan.

3. Mengamati aktivitas yang terkait dengan pengendalian.

4. Melaksanakan kembali prosedur klien.

Penerapan pengujian pengendalian untuk mengukur seberapa luas

prosedur, meliputi :

1. Mengandalkan bukti dari audit tahun sebelumnya. Apabila auditor

berencana menggunakan bukti tentang efektivitas pelaksanaan
pengendalian internal yang diperoleh dalam audit terdahulu, SAS 110
mengharuskan auditor untuk menguji keefektifan pengendalian itu paling
sedikit tiga tahun sekali.

2. Menguji pengendalian yang berhubungan dengan risiko yang

signifikan. Adalah risiko yang diyakini auditor membutuhkan
pertimbangan audit khusus.

3. Menguji kurang dari seluruh periode audit. PCAOB Standard 2

mengharuskan auditor melaksanakan pengujian pengendalian yang
memadai untuk menentukan apakah pengendalian itu telah berjalan efektif
pada akhir tahun.

10-18 Sebutkan dua aspek pengendalian internal yang harus dinilai auditor pada
saat melakukan prosedur untuk memperoleh pemahaman tentang pengendalian
internal?

Jawaban :

 Pengendalian internal untuk setiap audit

Auditor harus mengevaluasi rancangan pengendalian dan menentukan

apakah pengendalian tersebut telah diimplementasikan, dengan
melaksanakan prosedur sebagai tambahan terhadap permintaan keterangan
dari personel entitas.

 Mendokumentasikan pemahamannya
10-19 Apa yang dimaksud dengan penelusuran pengendalian internal? Apa
tujuannya ?

Jawaban :

Pengendalian internal adalah diagram yang menunjukkan dokumen klien

dan aliran urutannya dalam organisasi. Pengendalian intern merupakan suatu
proses yang diatur oleh dewan komisaris, manajemen sertan personil satuan usaha
lainnya yang dirancang untuk memperoleh keyakinan memadai terhadap
pencapaian tujuan dalam hal berikut: keandalan laporan keuangan, bersesuaian
dengan undang-undang dan peraturan yang berlaku, efektifitas dan efisiensi
operasi.

Terdapat tujuan sistem pengendalian intern antara lain:

 Menjaga kekayaan organisasi

 Melaksanakan pemeriksaan ketelitian dan keandalan data akuntansi

 Memberikan dorongan efisiensi operasional

 Memberikan dipatuhinya kebijaksanaan manajemen.

Berdasarkan tujuannyaa, sistem pengendalian intern dibagi menjadi dua macam,

yakni:

 Pengendalian intern akuntansi mencakup struktur organisasi, metode dan

ukuran-ukuran yang dikoordinasikan utamanya untuk menjaga kekayaan
perusahaan dan melakukan pengecekan keandalan data akuntansi.

 Pengendalian intern administrasi mencakup struktur organisasi, metode

dan ukuran-ukuran yang dikoordinasikan utamanya sebagai pendorong
dipatuhinya kebijaksanaan manajemen.

10-20 Jelaskan bagaimana sifat bukti yang digunakan untuk mengevaluasi

lingkungan pengendalian berbeda dari sifat bukti yang digunakan untuk
mengevaluasi kegiatan pengendalian

Jawaban :
Apabila efektivitas operasi dibuktikan dengan adanya
dokumentasi, auditor mungkin dapat memutuskan untuk melakukan
inspeksi untuk memperoleh bukti tentang efektivitas operasi tersebut.
Namun untuk pengendalian lainnya, kemungkinan dokumentasi tidak
 tersedia atau tidak relevan. Misalnya, dokumentasi atas operasi mungkin
tidak ada untuk beberapa faktor dalam lingkungan pengendalian seperti
penetapan wewenang dan tanggung jawab, atau untuk beberapa jenis
aktivitas pengendalian seperti aktivitas pengendalian yang dilakukan
dengan komputer. Dalam situasi tersebut, bukti audit yang menyatakan
efektivitas operasi dapat diperoleh melalui permintaan keterangan yang
dikombinasikan dengan prosedur audit lainnya seperti observasi atau
penggunaan teknik audit perbantuan komputer.

10-21 Bedakan definisi yang signifikan dalam pengendalian internal dengan

kelemahan yang meterial dalam pengendalian internal. Bagaimana kehadiran satu
defisiensi yang signifikan mempengaruhi laporan auditor mengenai pengendalian
internal yang disyaratkan oleh PCAOB ? Bagaimana kehadirian satu kelemahan
yang material mempengauhi laporan auditor mengenai pengendalian internal yang
disyaratkan oleh PCAOB ?

Jawaban :
Defisiensi yang signifikan terjadi jika ada satu atau lebih defisiensi
pengendalian yang mengakibatkan kemungkinannya lebih dari kecil bahwa salah
saji yang lebih dari tidak logis tidak akan tercegah atau terdeteksi. Sedangkan
kelemahan yang material terjadi jika defisiensi yang signifikan, secara sendiri atau
bersama – sama dengan defisiensi yang signifikan lainnya, mengakibatkan
kemungkinannya lebih dari kecil bahwa pengendalian internal tidak akan tercegah
atau mendeteksi salah saji yang material dalam laporan keuangan.
Jika terdapat satu defisiensi yang signifikan maka auditor akan
mengeluarkan pendapat wajar dengan pengecualian atau menolak memberikan
pendapat.Jika terdapat satu kelemahan material maka auditor tidak akan
mengeluarkan pendapat wajar tanpa pengecualian.
10-22 Frank James, seorang karyawan yang sangat kompoten di Brainkwater
Sales Corporation, telah bertanggung jawab atas hal-hal yang berhubungan
dengan akuntansi selama dua dasawarsa. Pengabdiannya pada perusahaan dan
tugasnya selalu luar biasa, dan dari tahun ke tahun, ia diberi tanggung jawab yang
semakin besar. Baik presiden direktur Brainkwater maupun partner kantor
akuntan publik independen yang bertanggung jawab melakukan auditor terkejut
dan bingung ketika menemukan bahwa James tela menggelapkan dana lebih dari
$500,000 selama periode 10-tahun dengan tidak mencatat penagihan dalam jurnal
penjualan, dan sesudah itu menyelewengkan penerimaan kas itu. Faktor utama
apa yang memungkinkan penggelapan itu terjadi?

Jawaban :
Walaupun Frank James adalah orang yang kompeten dan terpercaya
sekalipun bisa saja memiliki kekurangan. Misalnya, Frank dapat menjadi bosan
atau tidak puas, masalah pribadi dapat mengganggukinerja Frank, atau sasaran
Frank mungkin berubah.

10-23 Jeanne Maier, CPA, percaya bahwa memperoleh pemahaman tentang

pengendalian internal pada pertengahan audit sudah tepat, setelah dia mengenal
operasi klien dan cara sistem itu sebenarnya berjalan, melalui pengalamannya dia
menemukan bahwa mengisi kuesioner pengendalian internal dan bagan arus di
awal penugasan tidaklah menguntungkan karena sistem itu jarang berfungsi
seperti yang diharapkan. Belakangan selama penugasan, auditor dapat
menyiapkan bagan arus dan kuesioner dengan relatif muda karena sudah memiliki
pengetahuan yang diperoleh dari audit. Evaluasilah pendekatan Maier ini.

Jawaban :
Maier seharusnya tetap menyiapkan bagan arus dan kuisioner karena
relative mudah dari pada menggunakan pendekatan yang lain.

10-24 Bedakan tanggung jawab auditor untuk menguji pengendalian dalam audit
atas perusahaan publik dengan tanggung jawab untuk menguji pengendalian
dalam audit atas perusahaan nonpublik.

Jawaban :
Prosedur untuk memperoleh pemahaman hanya dilakukan pada satu atau
beberapa transaksi sehingga bukti yang dikumpulkan hanya sedikit. Sedangkan
pengujian pengendalian dilakukan pada sample transaksi yang lebih besar
sehingga bukti yang dikumpulkan harus banyak.
PCAOB Standard 2 mengharuskan auditor melaksanakan pengujian
pengendalian yang memadai untuk menentukan apakan pengendalian itu telah
berjalan efektif pada akhir tahun. Karena itu, waktu pelaksanaan pengujian
pengendalian oleh audtior akan tergantung pada sifat pengendalian dan kapan
perusahaan menggunakannya. Ada dua perbedaan utama dalam meneraokan
prosedur umum :
1. Untuk memahami pengendalian internal, prosedur untuk memperoleh
pemahaman yang harus diterapkan pada semua pengendalian yang
terindetifikasi.
2. Prosedur untuk memperoleh pemahaman yang dilakukan pada satu atau
beberapa transaksi dalam kasus obesrvasi pada satu titik waktu.
 
1. Memutuskan Risiko Deteksi yang Direncanakan Dan Merancang
Pengujian Substantif
Auditor menggunakan penilaian risiko pengendalian dan hasil
pengendalian untuk menentukan risiko deteksi yang direncanakan serta pengujian
substantif terkait untuk audit atas laporan keuangan. Tingkat risiko deteksi yang
tepat untuk setiap tujuan audit yang berhubungan dengan saldo kemudian
diputuskan dengan menggunakan model risiko audit.
1. Pelaporan Pengendalian Internal Menurut Section 404
Laporan audit mengenai pengendalian internal harus mencakup dua
pendapat auditor :
1. Pendapat auditor mengenai apakah penilaian manajemen terhadap
keefektifan pengendalian internal atas pelaporan keuangan per akhir
periode fiskal telah dinyatakan secara wajar.
2. Pendapat auditor mengenai apakah perusahaan telah menyelenggarakan
dalam semua hal yang material, pengendalian internal yang efektif atas
pelaporan keuangan per tanggal yang disebutkan.
 
Jenis-jenis pendapatan:
Pendapatan Wajar Tanpa Pengecualian
Auditor akan mengeluarkan pendapat wajar tanpa pengecualian mengenai
pengendalian internal atas pelaporan keuangan apabila dua kondisi berikut berlaku
:
 Tidak ada kelemaham material yang teridentifikasi
 Tidak ada pembatasan atas ruang lingkup pekerjaan auditor
Pendapat Tidak Wajar
Bila ada kelemahan yang material auditor harus menyatakan pendapat
yang tidak wajar mengenai efetivitas pengendalian interl. Penyebab umumnya
pendapat tidak wajar mengenai pengendalian yaitu apabila manajemen
mengidentifikasi suatu kelemahan yang material dalam laporannya.
Pendapat Wajar dengan Pengecualian atau Menolak Memberikan
Pendapat
Pembatasan ruang lingkup mengharuskan auditor untuk menyatakan
pendapat wajar dengan pengecualian atau menolak memberikan pendapat
mengenai pengendalian internal atas pelaporan keuangan.
1. Mengevaluasi, Melaporkan, dan Menguji Pengendalian Internal Untuk
Perusahaan Non Publik
Bagian berikut akan mengidentifikasi dan membahas perbedaan paling
penting dalam mengevaluasi, melaporkan, dan menguji pengendalian internal
untuk perusahaan nonpublik :
1. Persyaratan pelaporan.
Audit diharuskan oleh standar auditing SAS 112 untuk mengeluarkan
laporan tertulis mengenai defini yang signifikan dan kelemahan yang material
dalam pengendalian internal kepada pihak yang bertanggung jawab.
2. Luas pengendalian internal yang disyaratkan.
Manajemen, dan bukan auditor yang bertanggung jawab untuk
menetapkan pengendalian internal yang memadai dalam perusahaan nonpublik,
persis seperti manajemen untuk perusahaan publik. Ukuran perusahaan memiliki
dampak yang signifikan terhadap sifat pengendalian internal dan pengendalian
khusus yang dimplementasikan. Jadi jelas lebih sulit menetapkan pemisahan tugas
yang memadai dalam perusahaan yang berukuran kecil. Juga tidak masuk akal
mengharapkan perusahaan kecil memiliki audior internal.
3. Luas pemahaman yang diperlukan.
Standar auditing mengharuskan auditor memiliki pemahaman yang
mencukupi tentang pengendalian internal untuk menilai risiko pengendalian.
Dalam praktik, prosedur untuk mendapatkan pemahaman pengendalian sangat
bervariasi dari klien ke klien. Jika audior berfikir sikap manajemen tidak memadai
untuk mendukung komponen pengendalian, auditor akan menilai risiko
pengendalian pada tingkat maksimum
4. Menilai risiko pengendalian.
Perbedaan paling penting dalam menilai risiko pengendaoan perusahaan
nonpublik adalah penilaian risiko pengendalian pada tingkat maksimum untuk
tujuan yang berkaitan dengan pengendalian apabila pengendalian internal untuk
tujuan itu tidak ada atau tidak efektif.
5. Luas pengujian pengendalian yang diperlukan.
Auditor tidak akan melakukan pengujian pengendalian apabila menilai
risiko pengendalian pada tingkat maksimum akibat tidak memadainya
pengendalian. Apabila risiko pengendalian dan prosedur substantif untuk
memperoleh kepastian yang layak bahwa laporan keuangan tidak dinyatakan
secara wajar.
 
Jumlah pengendalian yang diuji oleh auditor untuk menanyakan pendapat
mengenai pengendalian internal bagi sebuah perusahaan publik jauh lebih besaf
ketimbang hanya menyatakan pendapat tentang laporan keuangan
10-25 Jelaskan mengapa auditor umumnya mengevaluasi pengendalian tingkat-
entitas sebelum mengevaluasi pengendalian tingkat-transaksi

Jawaban :

Karena Entitas kecil mempunyai pegawai yang (relatif) sedikit. Pengendalian

pada entitas semacam itu berasal dari lingkungan pengendalian (control
environment); komitmen manajemen atas nilai-nilai etika, kompetensi, sikap/cara
pikir mengenai pengendalian, dan sikap dan tindakan sehari-hari. Pengendalian
intern pada entitas kecil tidak berpusat pada pengendalian spesifik atas transaksi.

10-26 Selama audit tahun sebelumnya atas McKimmon, Icn., sebuah perusahaan
publik, auditor melakukan pengujian pengendalian untuk semua asersi laporan
keuangan yang relevan. Beberapa dari pengendalian yang terkait adalah secara
manual sedangkan yang lainnya sudah terotomatisasi.Uraikan sampai sejauh mana
auditor dapat mengandalkan pengujian pengendalian yang dilakukan dalam taun
sebelumnya.

Jawaban :

Apabila auditor berencana menggunakan bukti tentang efektivitas

pelaksanaan pengendalian internal yang diperoleh dalam audit terdahulu, SAS 101
mengharuskan auditor untuk menguji keefektifan pengendalian itu paling sedikit
tiga tahun sekali. Jika auditor menentukan bahwa pengendalian kunci sudah
diubah sejak terakhir kali diuji, auditor harus menguji pengendalian itu pada tahun
berjalan. Jika ada sejumlah pengendalian yang diuji dalam audit terdahulu yang
belum berubah, SAS 110 mengharuskan auditor menguji pengendalian itu setiap
tahun untuk memastikan adanya rotasi pengujian pengendalian selama periode 3
tahun.

10-27 Prosedur penilaian risiko yang dilakukan auditor telah mengidentifikasi

beberapa risiko yang menurut auditor merupakan risiko yang signifikan. Ada
beberapa pengendalian internal yang dirancang untuk mengurangi risiko yang
teridentifikasi itu. Jelaskan tanggung jawab auditor untuk memperhitungkan
pengendalian tersebut dalam audit yang sedang berlangsung.

Jawaban :

Auditor diharuskan menguji efektivitas pelaksanaan pengendalian yang

mengurangi risiko tersebut dalam audit tahun berjalan, Jika auditor berencana
menggunakan pengendalian tersebut untuk mendukung penilaian risiko
pengendalian dibawah 100%. Semakin besar risikonya, semakin banyak bukti
audit yang harus diperoleh auditor bahwa pengendalian itu berjalan efektif.

10-28 Sebutkan dua kondisi yang harus ada agar auditor memberikan pendapat
wajar tanpa pengecualian mengenai pengendalian internal atas pelaporan
keuangan. Jenis kondisi apa yang akan menyebabkan auditor mengeluarkan
pendapat wajar dengan pengecualian atau menolak memberikan pendapat
mengenai pengendalian internal atas pelaporan keuangan?

Jawaban :

1. Tidak ada kelemahan material yang teridentifikasi.

2. Tidak ada pembatasan atas ruang lingkup pekerjaan auditor.
Jenis pendapat ini (pendapat wajar dengan pengendalian) dikeluarkan apabila
auditor tidak dapat menentukan apakah ada kelemhan yang material, akibat
perbatasan ruang lingkup audit terhadap pengendalian internal atas pelaporan
keuangan atau situasi lainnya dimana auditor tidak dapat memperoleh bukti yang
mencukupi.

10-29 Uraikan konsep audit terpadu atas laporan keungan dan pengendalia
internal yang disyaratkan oleh PCAOB.

Jawaban :

Lingkup laporan auditor mengenai pengendalian internal seperti yang

disyaratkan oleh PCAOB adalah, terbatas pada perolehan kepastian yang layak
bahwa kelemahan yang material dalam pengendalian internal telah teridentifikasi.
Jadi, audit tidak dirancang untuk mendeteksi defisiensi pengendalian internal yang
secara individual, atau secara agregat, lebih ringan ketimbang kelemahan
kelemahan yang material. Perbedaan antara defisiensi, defisiensi yang signifikan,
dan kelemahan yang material sudah dibahas sebelumnya.