7-1 Ringkaslah tanggung jawab dasar manajemen dan auditor berdasarkan Bagian 404
dari Sarbanes-Oxley Act 2002.
7-2 Diskusikan bagaimana istilah kemungkinan dan besarnya memainkan peran dalam
mengevaluasi pentingnya kekurangan kontrol
Kekurangan kontrol ada ketika desain atau operasi kontrol tidak memungkinkan manajemen
atau karyawan, dalam menjalankan fungsi yang ditugaskan secara normal, untuk mencegah
atau mendeteksi salah saji secara tepat waktu
• Kemungkinan suatu peristiwa adalah "kemungkinan yang masuk akal" jika itu kemungkinan
masuk akal atau kemungkinan
• Kemungkinan dipecah menjadi dua kategori "jauh" atau "cukup mungkin atau mungkin"
• Besarnya dibagi menjadi tiga kategori "tidak material atau signifikan", "bukan material tetapi
signifikan" atau "material"
7-3 Elemen pertama dalam proses manajemen untuk menilai efektivitas pengendalian
internal adalah menentukan kontrol mana yang harus diuji. Identifikasi kontrol yang
biasanya akan diuji oleh manajemen
o Kontrol atas memulai, mengotorisasi, merekam, memproses. Dan melaporkan akun penting
dan pengungkapan serta pernyataan terkait yang terkandung dalam laporan keuangan
o Kontrol atas pemilihan dan penerapan kebijakan akuntansi yang sesuai dengan GAAP
o Program dan kontrol anti-penipuan
o Kontrol, termasuk kontrol umum IT, di mana kontrol lain bergantung
o Kontrol atas transaksi signifikan non-rutin dan tidak sistematis, seperti akun yang melibatkan
penilaian dan estimasi
o Kontrol tingkat entitas
7-4 Jelaskan bagaimana manajemen dan auditor memutuskan lokasi atau unit bisnis
mana yang akan diuji.
• Pendekatan yang diikuti oleh manajemen dalam memilih lokasi mana yang akan dimasukkan
dalam penilaian pengendalian internal adalah fungsi dari kehadiran kontrol tingkat entitas dan
risiko pelaporan keuangan di masing-masing lokasi atau unit bisnis. Ketika kontrol yang
diperlukan untuk mengatasi risiko pelaporan keuangan beroperasi di lebih dari satu lokasi atau
unit bisnis, manajemen perlu mengevaluasi bukti pengoperasian kontrol di masing-masing
lokasi atau unit bisnis.
• Ketika manajemen menentukan bahwa risiko pelaporan keuangan untuk kontrol di lokasi
individu tinggi, manajemen biasanya perlu secara langsung menguji operasi kontrol di lokasi
tersebut.
• Dokumentasi akan mencakup desain kontrol yang telah ditempatkan manajemen dalam
operasi untuk secara memadai mengatasi risiko pelaporan keuangan yang diidentifikasi.
• Juga termasuk informasi seperti kebijakan manual, model proses, diagram alur, deskripsi
pekerjaan, dokumen, dan formulir
Kompetensi:
o Tingkat pendidikan dan pengalaman profesional
o Sertifikasi profesional dan pendidikan berkelanjutan
o Kebijakan, prosedur, dan daftar periksa audit
o Praktek-praktek tentang tugas mereka
o Pengawasan dan peninjauan kegiatan audit mereka
o Kualitas dokumentasi, laporan, dan rekomendasi kertas kerja mereka
o Evaluasi kinerja mereka
Objektivitas:
o Status organisasi auditor internal yang bertanggung jawab atas fungsi audit internal
o Kebijakan untuk mempertahankan objektifitas auditor internal tentang area yang diaudit
Risiko yang terkait dengan kontrol yang diuji juga memainkan peran dalam menggunakan
pekerjaan orang lain. Ketika risiko yang terkait dengan kontrol meningkat, auditor harus
melakukan lebih banyak pekerjaan.
7-9 Kontrol proses pelaporan keuangan pada akhir periode selalu penting. Apa saja
kontrol itu dan apa yang harus dievaluasi auditor atas kontrol itu?
• Prosedur yang digunakan untuk memasukkan total transaksi ke dalam buku besar umum
• Pilih dan terapkan kebijakan akuntansi
• Memulai, mengotorisasi, merekam, dan memproses entri jurnal periode akhir di buku besar
• Rekam penyesuaian berulang dan tidak berulang pada laporan keuangan tahunan dan
triwulanan
• Menyiapkan laporan keuangan tahunan dan triwulanan serta pengungkapan terkait
Evaluasi harus mencakup input, prosedur yang telah ditentukan sebelumnya, dan output dari
proses yang digunakan perusahaan untuk menghasilkan laporan keuangan tahunan dan
triwulanan.
7-10 Sebuah langkah-langkah melibatkan pelacakan transaksi melalui sistem informasi.
Jenis bukti apa yang disediakan oleh walkthrough kepada auditor?
Ini membantu auditor dalam mengkonfirmasi pemahamannya tentang desain kontrol dan aliran
proses transaksi, serta dalam menentukan apakah semua titik di mana salah saji dapat terjadi
telah diidentifikasi, mengevaluasi efektivitas desain kontrol, dan mengkonfirmasi apakah kontrol
telah dilakukan. ditempatkan dalam operasi. Ini mengidentifikasi penyalahgunaan kontrol atau
indikator penipuan.
• Identifikasi penipuan, material atau tidak, yang dilakukan oleh manajemen senior
• Penyajian kembali laporan keuangan yang dikeluarkan sebelumnya untuk mencerminkan
koreksi atas salah saji material
• Identifikasi oleh auditor atas salah saji material dari laporan keuangan dalam periode berjalan
yang mengindikasikan bahwa kesalahan saji tidak akan terdeteksi oleh ICFR perusahaan.
• Pengawasan yang tidak efektif atas pelaporan keuangan eksternal perusahaan dan ICFR oleh
komite audit perusahaan
Ini semua akan mempengaruhi persiapan keuangan agar sesuai dengan US GAAP
7-12 Jelaskan apa yang dimaksud ketika manajemen memulihkan kelemahan material.
Jika kelemahan material diperbaiki dan diuji secara memadai sebelum tanggal "pada",
apa yang dapat ditegaskan manajemen tentang ICFR?
Remediasi adalah ketika suatu entitas menentukan bahwa ia memiliki kelemahan material, ia
harus mengambil langkah-langkah untuk memperbaikinya. Jika ada waktu yang cukup untuk
memulihkan kelemahan material dan pengujian menunjukkan bahwa kontrol baru beroperasi
secara efektif, manajemen dan auditor dapat mengeluarkan laporan bahwa ICFR beroperasi
secara efektif.
7-13 Apa persyaratan dokumentasi auditor untuk audit ICFR?
• Dokumentasi harus mencakup pemahaman dan evaluasi auditor atas desain masing-masing
komponen ICFR entitas
• Dokumentasikan proses yang digunakan untuk menentukan titik-titik di mana salah saji dapat
terjadi dalam akun dan pengungkapan yang signifikan
• Auditor harus mendokumentasikan sejauh mana dia bergantung pada pekerjaan yang
dilakukan oleh orang lain.
• Auditor harus menggambarkan evaluasi setiap kekurangan yang ditemukan, serta temuan
lainnya, yang dapat mengakibatkan modifikasi pada laporan auditor
7-14 Apa saja jenis laporan yang dapat dikeluarkan oleh auditor untuk audit ICFR?
Identifikasi secara singkat keadaan yang membenarkan setiap jenis laporan.
Laporan Tanpa Syarat - memberikan jaminan yang masuk akal bahwa kontrol klien dirancang
dan beroperasi secara efektif dalam semua hal yang material pada tanggal neraca.
Laporan Merugikan untuk Kelemahan Material - Adanya kelemahan material pada akhir periode
mengharuskan penilaian yang merugikan oleh manajemen dan pendapat yang merugikan oleh
auditor. Laporan yang merugikan mencakup definisi kelemahan material dan deskripsi
kelemahan material tertentu yang diidentifikasi dalam sistem kontrol internal klien, bersama
dengan pendapat auditor bahwa klien belum memelihara ICFR yang efektif pada tanggal
laporan.
Penafsiran untuk Batasan Lingkup - Auditor dapat mengungkapkan pendapat wajar tanpa
pengecualian tentang efektivitas ICFR hanya jika auditor telah mampu menerapkan semua
prosedur yang diperlukan dalam situasi tersebut. Jika ruang lingkup pekerjaan auditor terbatas
karena keadaan di luar kendali manajemen atau auditor, auditor harus menafikan pendapat
atau menarik diri dari perikatan.
7-15 Dalam keadaan apa auditor akan memberikan opini buruk tentang efektivitas ICFR
klien?
Adanya kelemahan material pada akhir periode mengharuskan penilaian yang merugikan oleh
manajemen dan pendapat yang merugikan oleh auditor.
7-16 Dalam keadaan apa auditor akan menyangkal pendapat tentang efektivitas ICFR
klien?
Auditor dapat mengungkapkan pendapat wajar tanpa pengecualian tentang efektivitas ICFR
hanya jika auditor telah dapat menerapkan semua prosedur yang diperlukan dalam situasi
tersebut. Jika ruang lingkup pekerjaan auditor terbatas karena keadaan di luar kendali
manajemen atau auditor, auditor harus menafikan pendapat atau menarik diri dari perikatan.
7-17 Apa yang harus dilakukan auditor ketika periode waktu yang signifikan telah berlalu
antara laporan auditor organisasi layanan dan tanggal penilaian manajemen?
(7-20) Berikut ini adalah contoh defisiensi kontrol yang dapat mewakili defisiensi
signifikan atau kelemahan material. Untuk masing-masing skenario berikut, tunjukkan
apakah defisiensi tersebut merupakan defisiensi signifikan atau kelemahan material.
Benarkan keputusan Anda.
A. Sebuah. Selama penilaian ICFR, manajemen Lorenz Corporation dan auditornya
mengidentifikasi defisiensi kontrol berikut yang secara individual mewakili defisiensi
signifikan:
'Pemisahan tugas yang tidak memadai atas kontrol akses sistem informasi tertentu.
'Beberapa contoh transaksi yang tidak dicatat dengan baik dalam buku besar pembantu.
Sementara transaksi yang tidak dicatat dengan benar tidak material, jumlah transaksi
bruto dari jenis itu berjumlah hingga beberapa kali materialitas.
'Kurangnya rekonsiliasi tepat waktu dari saldo akun yang dipengaruhi oleh transaksi yang
dicatat secara tidak tepat.
B. Selama penilaian ICFR, manajemen First Coast BankCorp dan auditornya
mengidentifikasi kekurangan berikut yang secara individual mewakili defisiensi signifikan:
desain kontrol atas estimasi kerugian kredit (estimasi akuntansi kritis); efektivitas operasi
pengendalian untuk memulai, memproses, dan meninjau penyesuaian atas penyisihan
kerugian kredit; dan efektivitas operasi kontrol yang dirancang untuk mencegah dan
mendeteksi pengakuan pendapatan bunga yang tidak tepat. Selain itu, selama tahun lalu,
First Coast mengalami tingkat pertumbuhan yang signifikan dalam saldo pinjaman yang
menjadi subyek kontroversi yang mengatur estimasi kehilangan kredit dan pengakuan
pendapatan, dan pertumbuhan lebih lanjut diharapkan di tahun mendatang.
Jawaban
Hanya berdasarkan pada fakta-fakta ini, auditor harus menentukan bahwa kombinasi dari
defisiensi signifikan ini mewakili kelemahan material karena alasan berikut: Secara individual,
defisiensi ini dievaluasi sebagai mewakili lebih dari kemungkinan jauh bahwa kesalahan
penyajian yang lebih dari tidak penting, tetapi kurang dari materi, bisa terjadi. Namun, masing-
masing defisiensi signifikan ini memengaruhi set akun yang sama. Secara bersama-sama,
defisiensi signifikan ini mewakili lebih dari kemungkinan jauh bahwa salah saji material dapat
terjadi dan tidak dapat dicegah atau dideteksi. Oleh karena itu, dalam kombinasi, defisiensi
signifikan ini mewakili kelemahan materia
Kasus yang diberikan dapat menyebabkan kelemahan materi. Dalam kasus yang
diberikan, kelemahan pengendalian dicatat dalam dua bidang kritis yaitu kerugian kredit dan
pengakuan pendapatan bunga. Kekurangan secara individual tidak material tetapi dapat
bertambah signifikan. Saldo pinjaman juga diperkirakan meningkat sehingga kurangnya kontrol
dapat menyebabkan kelemahan material.
(7-22) Untuk masing-masing situasi independen berikut, sebutkan jenis laporan ICFR
yang akan Anda terbitkan. Jelaskan pilihan laporan Anda.
Ini akan menunjukkan adanya kelemahan material yang mengharuskan penilaian yang
merugikan oleh manajemen dan pendapat yang merugikan oleh auditor. Laporan yang
merugikan mencakup definisi kelemahan material dan deskripsi kelemahan material tertentu
yang diidentifikasi dalam sistem pengendalian internal entitas, bersama dengan pendapat
auditor bahwa entitas belum memelihara ICFR yang efektif pada tanggal laporan
Adanya kelemahan material pada akhir periode mengharuskan penilaian yang merugikan oleh
manajemen dan pendapat yang merugikan oleh auditor. Laporan yang merugikan mencakup
definisi kelemahan material dan deskripsi kelemahan material tertentu yang diidentifikasi dalam
sistem pengendalian internal entitas, bersama dengan pendapat auditor bahwa entitas belum
memelihara ICFR yang efektif pada tanggal laporan.
Adanya kelemahan material pada akhir periode mengharuskan penilaian yang merugikan oleh
manajemen dan pendapat yang merugikan oleh auditor. Laporan yang merugikan mencakup
definisi kelemahan material dan deskripsi kelemahan material tertentu yang diidentifikasi dalam
sistem pengendalian internal entitas, bersama dengan pendapat auditor bahwa entitas belum
memelihara ICFR yang efektif pada tanggal laporan.
(7-24)
a) Laporan manajemen tentang ICFR yang dikeluarkan oleh Graham Granary, Inc., termasuk
pengungkapan tentang tindakan korektif yang diambil oleh entitas setelah tanggal penilaian
manajemen dan rencana entitas untuk menerapkan kontrol baru.
Selama auditor setuju dengan penilaian kontrol perusahaan, laporan wajar tanpa pengecualian
dapat dikeluarkan. Namun, AS5 menunjukkan bahwa kontrol harus beroperasi untuk periode
waktu yang cukup untuk mengakomodasi pengujian manajemen dan auditor. Ini tampaknya
tidak mungkin terjadi dalam skenario ketika perubahan dilakukan setelah penilaian manajemen.
Auditor harus secara eksplisit menyangkal segala pendapat sehubungan dengan informasi
tentang tindakan korektif dan rencana untuk menerapkan kontrol baru seperti yang
diungkapkan oleh manajemen. Namun, setelah auditor menyelesaikan pengujian pada tahun
berikutnya dan jika kontrol ditemukan beroperasi secara efektif, laporan sementara tentang
efektivitas pengendalian internal dapat dikeluarkan.
Auditor harus mengeluarkan opini yang merugikan jika dia tidak percaya cukup waktu telah
berlalu untuk mengumpulkan bukti yang kompeten dan memadai bahwa kekurangan kontrol
telah diperbaiki. Namun, setelah auditor menyelesaikan pengujian pada tahun berikutnya dan
jika kontrol ditemukan beroperasi secara efektif, laporan sementara tentang efektivitas
pengendalian internal dapat dikeluarkan.
(7-26)
KASUS :
Selama penilaian ICFR, manajemen First Coast dan auditornya mengidentifikasi defisiensi
berikut yang secara individual mewakili defisiensi signifikan: desain kontrol atas estimasi atau
kehilangan kredit, efektivitas operasi kontrol untuk memulai, memproses, dan meninjau
penyesuaian untuk tunjangan dari kerugian kredit dan efektivitas operasi kontrol yang
dirancang untuk mencegah dan mendeteksi pengakuan pendapatan bunga yang tidak tepat.
Selain itu, selama tahun lalu, First Coast mengalami tingkat pertumbuhan yang signifikan
dalam saldo pinjaman yang menjadi sasaran kontrol yang mengatur estimasi kehilangan
kredit dan pengakuan pendapatan dan pertumbuhan lebih lanjut diharapkan di tahun
mendatang.
PERTANYAAN :
Jelaskan kasus tersebut merupakan sebuah material weakness! Siapkan draft laporan auditor
untuk audit ICFR dan anggaplah auditor First Coast mengeluarkan laporan gabungan untuk
audit laporan keuangan dan audit pengendalian internal!
JAWABAN :
Kasus tersebut merupakan material weakness karena adanya kesalahan pencatatan laporan
keuangan yang menunjukkan adanya pengakuan bunga yang tidak tepat.
Report of First Coast Company
(Kalimat Awal)
Kami telah melakukan audit terhadap First Coast mengenai laporan keuangan gabungan dan
pengendalian internal control. Maka dari itu, tujuan kami sebagai akuntan publik adalah
bertanggung jawab untuk memeriksa kembali sekaligus menguji kebenaran atas audit yang
telah dilakukan.
(Kalimat Utama)
Kami menilai bahwa audit yang kami lakukan harus sesuai dengan kode etik dan megacu pada
standar audit yang berlaku. Maka dari itu kami ingin memulai, memproses, dan melakukan
penyesuaian serta evaluasi laporan keuangan, terlebih pada bagian pengakuan pendapatan
bunga dan tinjauan dari kerugian kredit yang terjadi pada perusahaan First Coast.
(Kalimat Pengertian)
Adapun peninjauan laporan keuangan dan pengendalian internal bertujuan untuk menyediakan
laporan yang wajar dan dapat diterima oleh semua pihak terkait serta membantu perusahaan
dalam pengambilan kebijakan di masa yang akan datang. Selanjutnya, proses peninjauan
tersebut dimulai dengan beberapa tahap yakni : mempersiapkan laporan keuangan yang akan
diperiksa, melakukan proses audit ulang, dan melakukan pencocokan pada data-data transaksi
perusahaan.
(Kalimat Batasan)
Batasan dalam pengauditan ini mengacu pada bagian laporan keuangan yang dinilai memiliki
kesalahan pencatatan atau tidak sesuai.
(Kalimat Opini)
Selaku auditor, kami beropini bahwa tiap laporan keuangan yang dikeluarkan harus
berdasarkan pada ICFR.
(Kalimat Penjelas)
Kami harus melakukan audit ulang yang berdasaran pada standar kode etik dan prosedur
karena pada audit sebelumnya kami menemukan adanya unqualified opinion.