Nama: Widya Nanda Putri

NIM: 041911333025

Tugas: Resume Week 11

ASSESSING CONTROL RISK AND REPORTING OF INTERNAL CONTROL

Memperoleh dan Mendokumentasikan Pemahaman Tentang Pengendalian Kontrol

Auditor menggunakan prosedur untuk memperoleh pemaahanman, yang meliputi
pengumpulan bukti tentang rancangan pengendalian internal dan apakah pengendalian itu
sudah diimplementasikan lalu menggunakan informasi itu sebagai dasar audit terpadu.
Biasanya auditor menggunakan tiga jenis dokumen:
- Naratif : uraian tertulis tentang pengendalian internal klien.
- Bagan arus (flow chart) pengendalian internal : diagram yang menunjukkan dokumen
klien dan aliran urutannya dalam organisasi.
- Kuesioner pengendalian internal : mengajukan serangkaian pertanyaan tentang
pengendalian dalam setiap area audit sebagai sarana untuk mengidentifikasi defisiensi
pengendalian internal.

Metode-metode yang digunakan untuk mengevaluasi pengimplementasian pengendalian

internal :
• Memutakhirkan dan mengevaluasi pengalaman auditor sebelumnya dengan entitas.
• Melakukan tanya-jawab dengan personil klien.
• Menelaah dokumen dan catatan.
• Mengamati aktivitas dan operasi entitas.
• Melakukan penelusuran system akuntansi.

Menilai Risiko Pengendalian

• Menilai apakah laporan keuangan bisa diaudit.
• Menentukan penilaian risiko pengendalian yang didukung oleh pemahaman yang
diperoleh.
• Penggunaan matriks risiko pengendalian untuk menilai risiko pengendalian. Menyusun
matriks risiko :
1. Mengidentifikasi tujuan audit.
 2. Mengidentifikasi pengendalian yang ada.
3. Menghubungkan pengendalian dengan tujuan audit yang terkait.
4. Mengidentifikasi defisiensi pengendalian, defisiensi yang signifikan, dan
kelemahan yang material.
• Defisiensi pengendalian (control deficiency) terjadi jika perancangan atau
pelaksanaan pengendalian tidak memungkinkan karyawan perusahaan
mencegah atau mendeteksi salah saji secara tepat waktu. Terdiri dari defisiensi
perancangan dan defisiensi operasi.
• Defisiensi yang signifikan (significant deficiency) terjadi jika ada satu atau
lebih defisiensi pengendalian yang jauh lebih kecil ketimbang kelemahan
material, tetapi cukup penting untuk diperhatikan.
• Kelemahan yang material (material weakness) terjadi jika defisiensi yang
signifikan, secara sendiri atau Bersama-sama dengan defisiensi yang signifikan
lainnya, mengakibatkan kemungkinannya lebih dari kecil bahwa pengendalian
internal tidak akan mencegah atau ,endeteksi salah saji yang material dalam
laporan keuangan secara tepat waktu.

Pendekatan lima Langkah untuk mendeteksi defisiensi :

1. Mengidentifikasi pengendalian yang ada.
2. Mengidentifikasi tidak diterapkannya pengendalian.
3. Mempertimbangkan kemungkinan pengendalian pengimbang (compensating
control).
4. Memutuskan apakah ada defisiensi yang signifikan atau kelemahan yang
material.
5. Menentukan salah saji yang potensial yang bisa dihasilkan.
Menilai risiko pengendalian untuk setiap tujuan audit yang terkait
• Komunikasi dengan pihak yang memikul tanggung jawab tata Kelola dan surat
manajemen.
a. Komunikasi dengan pihak yang memikul tanggung jawab tata Kelola
b. Surat manajemen

Pengujian Pengendalian
Tujuan : jika hasil pengujian pengendalian mendukung perancangan dan pelaksanaan
pengendalian seperti yang diharapkan, auditor akan menggunakan penilaian risiko
pengendalian yang sama dengan penilaian pendahuluan.

Prosedur untuk pengujian pengendalian :

1. Mengajukan pertanyaan kepada personil klien yang tepat.
2. Memeriksa dokumen, catatan, dan laporan.
3. Mengamati aktivitas yang terkait dengan pengendalian.
4. Melaksanakan Kembali prosedur.

Luas Prosedur
Jika auditor ingin menggunakan risiko pengendalian yabg dinilai rendah harus diterapkan
ukuran sampel yang lebih besar untuk prosedur inspeksi, observasi atau pengamatan, dan
pelaksanaan kembali.
• Mengandalkan bukti dari audit tahun sebelumnya.
• Menguji pengendalian yang berhubungan dengan risiko yang signifikan.
• Mnguji kurang dari seluruh periode audit.

Hubungan Antara Pengujian Pengendalian dan Prosedur untuk Memperoleh Pemahaman

1. Untuk memahami pengendalian internal, prosedur untuk memperoleh pemahaman
harus diterapkan pada semua pengendalian yang teridentifikasi selama tahap tersebut.

2. Prosedur untuk memperoleh pemahaman hanya dilakukan pada satu atau beberapa
transaksi atau, dalam kasus observasi, pada satu titik waktu.

Memutuskan Risiko Deteksi yang Direncanakan dan Merancang Pengujian Substantif

Auditor menggunakan penilaian risiko pengendalian dan hasil pengujian pengendalian untuk
menentukan risiko deteksi yang direncanakan serta pengujian substantive terkait untuk audit
atas laporan keuangan.

Pelaporan Pengendalian Internal Menurut Section 404

Jenis pendapat : pendapat wajar tanpa pengecualian, pendapat tidak wajar, dan pendapat wajar
dengan pengecualian atau menolak memberikan pendapat.

Mengevaluasi, Melaporkan, dan Menguji Pengendalian Internal untuk Perusahaan

Nonpublik
1. Persyaratan Pelaporan : tidak ada persyaratan untuk mengaudit pengendalian internal
atas pelaporan keuangan.
2. Luas Pengendalian Internal yang Disyaratkan : Jika lingkungan pengendalian atau
dokumentasi tidak memadai, auditor dapat memutuskan untuk mengundurkan diri dari
penugasan atau menolak memberikan pendapat mengenai laporan keuangan.
3. Luas Pemahaman yang Diperlukan : Auditor harus memiliki pemahaman yang
mencukupi tentang pengendalian internal untuk menilai risiko pengendalian.
4. Menilai Risiko Pengendalian : Penilaian risiko pengendalian pada tingkat maksumum
untuk satu atau semua tujuan yang bberkaitan dengan penendalian apabila pengendalian
internal untuk tujuan itu tidak ada atau tidak internal.
5. Luas Pengujian Pengendalian yang Diperlukan : Apabila risiko pengendalian dinilai di
bawah tingkat maksimum untuk perusahaan nonpublik, auditor akan merancang dan
melaksanakan kombinasi pengujian pengendalian dan prosedur substantive untuk
memperoleh kepastian yang layak bahwa laporan keuangan telah dinatakan secara
wajar.