Audit 2 – Gray Chapter 8

System Work Basic : Ideas 1

Ada 2 pekerjaan lapangan yang bisa dibagi dalam suatu penugasan audit, yaitu:

1. Interim audit, auditor dating ke tempat client sebelum laporan keuangan nya selesai dbuat.
Contoh nya yaitu: tutup buku laporan keuangan 31 desember maka interim audit itu dilakukan
sebelum tgl 31 desember bisa di October, November, maupun di sebelumnya lagi.
2. Final audit, auditor dating ke tempat client setelah laporan keuangan nya tutup buku. Contoh nya
yaitu: tutup buku laporan keuangan 31 desember maka interim audit itu dilakukan setelah tgl 31.
Baik dilakukan bulan januari, februari, dan bulan-bulan setelah tgl 31 desember.

Tidak semua client dapat dibagi menjadi 2 seperti diatas. Kalau auditor ngerasa cukup dan mampu
untuk melakukan audit hanya di final audit maka tidak ada masalah, tetapi sering kalinya adalah pada
saat tutup buku seperti di contoh tgl 31 desember perusahaan rata-rata tutup buku, sehingga akan
jadi suatu waktu audit harus menangani begitu banyak client dan mereka minta attention yang sama
dari auditornya, maka agak susah kalau auditor diminta untuk mengerjakan audit di waktu yang
bersamaan dan harus cepat dalam mengerjakannya. Jadi sebagai auditor harus mencicil pekerjaan
yang audit lakukan di interim audit, sehingga nanti pada saat final audit tinggal melanjutkan dan
mengkonfirmasi ada perubahan atau tidak.

Jadi kalau nanti ada pertanyaan apakah selalu akan ada interim audit, maka jawabannya tidak
selalu ada tergantung aditornya. Kalau auditor mau langsung ke final audit satu kali saja maka
gapapa, tapi kalau misalkan memakai interim audit saja juga diperbolehkan. Pastinya client juga di
infokan apabila si auditor akan melakukan audit di 2 titik, yaitu interim audit dan final audit.

Ada hal-hal yang bisa dan tidak bisa dilakukan di interim audit. Contohnya untuk akun akun
revenue dan expense itu adalah akun akumulasi satu tahun, jadi kalau melakukan interim audit untuk
laporan keuangan 10 bulan yaitu 1 jan - 31oct berarti interim audit nya di November, maka auditor
hanya mendapatkan laporan keuangan 10 bulan, auditor tidak usah mengaudit aset, liabilitas, dan
equity karena itu saldo, kalau dilihat di statement of financial position, posisi per tgl berapa gausha
ngecekin aset, liabilitas, dan equity per tgl 31 oktober, karena akan jadi redundant (berlebihan) nanti
di 31 des aset, liabilitas, dan equity akan berubah. Tapi revenue dan expense itu accumulated untuk
periode 1 jan - 31 oktober jadi silahkan untuk melakukan audit revenue dan expenses 10 bulan dulu
dan diamankan dulu angkanya, nanti di final audit tinggal melanjutkan sisa 2 bulan yaitu 1 nov - 31
des untuk dilanjutkan lagi auditnya. Jadi ini bisa mencicil pekerjaan.

Interim audit, yaitu pada fokus utamanya di interim audit itu si auditor berusaha untuk
menentukan apakah catatan akuntansi itu:

1. Genuine : apa adanya sesuai faktanya

2. Accurate : akurat, kalau 10 ya di catat 10
3. Complete : lengkap, tidak ada transaksi yang mestinya di catat tapi belum di catatat.
 Kita tidak bisa ngecekin aset, liabilitas, dan equity karena di akhir periode akan berubah, tapi
auditor dapat mengecek revenue, expense dan bisa mengecek yg namanya internal control selama
10 bulan yg jalan (karena internal control itu adalah suatu proses yg berjalan sepanjang tahun)
apakah dari internal control yang ada itu hasil laporan akuntansi nya merupakan pencatatan yang
genuine, accurate, dan complete. Apabila internal control itu bisa di yakinkan, di simpulkan, dan
memuaskan (satisfactory) maka otomatis dari peroses internal control yg sudah diyakinkan baiknya,
auditor bisa lebih mengandalkan apa yang tercatat di dalam laporan akuntansi.

Kalau auditor hanya fokus kepada angka-angka yg ada di laporan keuangan tidak akan
menemukan apa-apa karena yg namanya laporan keuangan itu adalah sebuah produk akhir proses.
Jadi auditor harus proses kebelakangnya sampai laporan keuangan itu jadi, itu tahapan-tahapan
sudah sesuai belum.

Internal control tanggung jawab management, kalau IC tidak baik, maka akan meningkatkan
control risks yg mana akan berefek pada audit risk.

Apabila control risk meningkat, maka substantif prosedur yang harus dilakukan oleh auditor lebih
ekspensif. Auditor tidak bisa menggantungkan lebih kepada test of control tapi harus lebih banyak
masuk ke dalam substantif prosedur. Sebaliknya jika perusahaan mempunyai IC yg baik oleh krn itu
control risk nya rendah, maka test of control itu mendapat porsi yang besar dan substantive prosedur
bisa dilakukan lebih minimal.

Maka dijelaskan hubungan yang namanya interim audit, apa yg dilakukan di interim audit, kenapa
mesti paham tntg internal control, apa efek IC trhdp test of control dan substantive prosedure, dan
apa-apa saja yang harus diperhatikan untuk mengecek internal control yang ada didalan suatu
perusahaan.

Perbedaan test of control dan substantive procedure, yaitu :

1. Test of control adalah prosedur audit yg dirancang untuk mengevaluasi keefektivan operasi
dari pengendalian untuk 3 hal, yaitu mencegah, mendeteksi, dan memperbaiki adnya salah saji
material pada level asersi.
2. Substantive procedure adalah prosedur audit yg dirancang untuk mendeteksi salah saji
material pada level asersi. Substantive prosedur (menemukan banyak salah saji) dibagi menjadi
2, yaitu :
1) tests of details of classes of transactions, account balances, dan disclosures. tests of details
dibagi menjadi 3, terkait transaksi, saldo, dan pengungkapan.
2) substantive analytical procedures (SAP)

urutannya mesti auditor melakukan test of control, kalau test of control hasilnya baik nanti
substantive procedure bisa lebih minimal. Tapi kalau test of control disimpulkan bahwa IC yang ada di
suatu perusahaan tidak efektiv (not effective) atau hanya sebagian yg efektiv (pracially effective)
maka substantive procedure akan lebih ekspensif.

Di matkul apl audit, dihadapkan pada suatu kasus, ceritanya lagi mengaudit suatu perusahaan,
perusahaan itu banyak temuan-temuan, dari temuan itu audit mengajukan jurnal penyesuaian, hal
itu yg dinamakan sedang melakukan substantive proscedure. Kalau didalam test of control audit
 hanya menganalisa apakah pengendalian internal yg ada di dalam suatu perusahaan sudah cukup
untuk bisa mencegah, mendeteksi, dan mengkoreksi adanya salah saji material.

Kalau ditanya apakah test of control bisa menghasilkan adjustment, nanti kesimpulan akhirnya
effective, tidak effective, effective sebagian, jadi tidak menyimpulkan adanya suatu temuan audit.
Ketika ada temuan audit dalam jurnal debit, dan kredit yg harus di adjust maka harus di substantive
procedure.

Layers of regulation and control expanded (1) figure 8.1

Extrernal environment/ lingkungan pengendalian

eksternal memiliki 3 point, yaitu :

1) Ekspektasi dari tata kelola perusahaan.

Contohnya : perusahaan kita dimiliki oleh
public, maka public itu ingin melihat apakah
perusahaan kita bisa menyajikan laporan
keuangan yang sudah diproses dengan tata
kelola perusahaan yang baik dan sebagainya.
2) Perusahaan harus tunduk kepada peraturan-
peraturan yang ada, seperti peraturan
BAPEPAM, peraturan OJK, atau peraturan
dimana industry itu ada. Seperti pendidikan,
pertambangan, dan juga e-commerce.
3) Commercial pressures

Di dalam external environment, terdapat internal

environment yaitu terdapat didalam perusahaan
itu sendiri. Di dalam perusahaan itu sendiri dibagi
lagi, yaitu Control environment and related
components/lingkunan pengendalian dan
komponen-komponen terkaitnya, didalamnya
terdapat :

 managemen filosofi operating style/ gaya

filosofi operasinya manajemen
 integritas dan nilai-nilai etika dan kompetensi
 struktur organisasi
 tujuan
 tata kelola
 penilaian risiko
Di dalam control environment yang segitu banyaknya kita  prosedur pengendalian
bisa ambil focus kita ke yang terkait kepada akuntansi krn  monitoring dan tindakan perbaikan
bicara audit atas laporan keuangan. Di dalam control  system informasi, komunikasi, dan
environment itu kita punya kelompok yg lebih detail yang  bagaimana mengelola perubahan ini masuk ke
namanya accounting, quality assurance/control systems. dalam control environment yang ada di dalam
Dalam accounting, quality assurance/control systems dibagi internal environment.
menjadi 2 yaitu:

1) General controls
2) Application control
 Untuk yang namanya control pengendalian mesti mampu untuk 3 hal yaitu prevent (mencegah),
detect (mendeteksi), dan correct (koreksi) atas kejadian-kejadian yang tidak diharapkan oleh entitas.

Internal control adalah suatu proses yang dirancang, diimplementasikan, dan dipelihara oleh
those charged with governance (TCWG), management, dan personel lainnya untuk menyediakan
keyakinan yang memadai terkait pencapaian tujuan entitas atas keandalan laporan keuangan, efektivitas
dan efisiensi operasi, serta kepatuhan hukum dan peraturan yang berlaku.

Keterbatasan potensial atas internal control, yaitu

N Limitation Comment
o
1. Rancangan pengendalian yang Misalnya, pengendalian, seperti pengawasan oleh manajemen
salah/tidak memadai atas puncak, mungkin menjadi tidak memadai seiring dengan
perubahan situasi yang ada. pertumbuhan entitas. Atau batas kredit mungkin tidak ditinjau
Misal karena kesalahan manusia, kembali karena keadaan berubah. Kontrol seperti tinjauan
salah menjalankan operasi, hal tepat waktu atas laporan pengecualian untuk mengoreksi
tersebut dapat menyebabkan kesalahan mungkin tampak memadai di atas kertas, tetapi jika
kerusakan pengendalian. staf tidak mengerti mengapa itu penting, mereka mungkin
tidak melaksanakan prosedur yang membuat pengendalian
tidak efektif.
2. Pengendalian dapat menjadi Lihat 'Sebuah kata tentang kolusi' di halaman 80. Perhatikan
tidak efektif jika dua orang atau juga bahwa jika seorang manajer dapat campur tangan untuk
lebih berkolusi untuk mencegah pelaporan tersebut. kontrol akan menjadi tidak
menghindari suatu pengendalian efektif lagi. Dalam sebuah perusahaan kecil dengan pemilik-
atau jika manajemen berada manajer, yang terakhir mungkin lebih mampu
dalam posisi untuk mengesampingkan kontrol karena sistem pengendalian
mengesampingkan pengendalian internal lebih lemah.
3. Manajemen mungkin menyadari Misalnya, auditor dapat menyarankan agar persediaan
bahwa ada risiko, tetapi dihitung pada akhir bulan untuk memastikan bahwa catatan
memutuskan untuk tidak persediaan akurat secara terus menerus. Manajemen
menerapkan pengendalian jika mungkin memutuskan bahwa ini akan terlalu mahal dan
mereka menilai risiko tersebut hanya mengandalkan penghitungan akhir tahun.
terlalu mahal. dalam keadaan.
4. Pengendalian internal yang Kita akan melihat nanti bahwa dalam entitas kecil yang
penting adalah pemisahan tugas dikelola pemilik, manajer pemilik mungkin dapat melakukan
untuk memastikan bahwa pengawasan yang lebih efektif daripada di entitas yang lebih
transaksi tidak dapat besar (lihat Studi Kasus 7.1 di halaman 163). Anda akan
diselesaikan sepenuhnya oleh mengharapkan pemilik-manajer untuk memiliki kontrol lain,
satu orang. Entitas yang lebih seperti sistem informasi yang baik untuk memungkinkan
kecil seringkali memiliki jumlah pengawasan menjadi efektif.
karyawan yang tidak mencukupi
untuk membuat pemisahan
tugas menjadi praktis.
Internal control memiliki 5 component, yaitu :
1. Lingkungan pengendalian (control environment)
 Komponen paling penting karena sudah melingkupi komponen2 pengendalian internal lainnya.
Termasuk :
 Tata kelola
 Fungsi dan perilaku dari manajemen
 Perilaku dari pihak TCWG terkait dengan pengendalian internal

Control environment sets tone of organization (lingkungan pengendalian yang baik),

contoh di Indonesia, dijalan banyak sampah, ada sebagian orang gapapa buang sampah
sembarangan karena memang sudah banyak sampah. Tetapi ketika orang tersebut pergi ke jepang
tidak membuang sampah sembarangan karena lingkungan di negara tersebut bersih. Dg
lingkungan yg berdeba orang tersebut dapat merespon hal yang berbeda pula.
Ada suatu peusahaan/organisasi, bukan perusahaan/organisasi yang menyesuaikan
deangan individu yang ada di perusahaan/organisasi tersebut. Tetapi individu itu yang harus
menyesuaikannya budaya, nilai-nilai etika yang ada di dalam perusahaan/organisasi itu. Maka
penting di dalam perusahaan/organisasi memiliki visi misi, memiliki nilai-nilai yg di anut, sehingga
siapapun yang masuk kedalam perusahaan/organisasi tersebut akan mengikuti peraturan yang
ada. Jika lingkungan pengendaliannya baik ada orang yang ingin melakukan fraud maka akan
berpikir 2 kali.
Elements of control environment :
1) Komunikasi dan penegakan integritas dan etika nilai-nilai
2) Komitmen terhadap kompetensi
3) Partisipasi oleh TCWG
4) Filosofi manajemen dan gaya operasi
5) Struktur organisasi
6) Pembagian wewenang dan tanggung jawab
7) Kebijakan dan praktik sumber daya manusia

2. Penilaian risiko entitas (Entity’s risk assessment process)

 Entitas harus mempertimbangkan kecenderungan adanya risiko bisnis mengkristal dan
signifikansi dari konsekuensi keuangan berdampak pada bisnis.
Risiko bisa dikelola sebagaimana baiknya biar kita bisa tekan ke level yang bisa diterima,
apakah perusahaan yang diaudit memiliki mekanisme untuk melakukan hal ini istilah nya
Redius risk to acepptable level.
Contoh : ditsm max absen 3kali nah kalau lwt 3 kali maka tidak boleh ikut ujian buat apa
tsm melakukan hal itu dan itu termasuk ke entity risk assessment.
 Setelah ini dilakukan, kontrol yang sesuai harus diperkenalkan untuk mengurangi risiko
terhadap tingkat yang dapat diterima.

3. Sistem informasi (information system)

 Termasuk proses bisnis terkait, relevan dengan pelaporan keuangan dan komunikasi.
 Informasi yang relevan dan tepat waktu tentang aktivitas internal dan faktor eksternal penting
jika suatu entitas ingin sukses termasuk Key Performance Indicator (KPIS).
4. Aktivitas pengendalian (control Activities)
Termasuk didalamnya ada :
 1) Otorisasi ( authorization )
2) Review atas kinerja ( performance reviews )
3) General and application controls over information processing
4) Physical controls
5) Segregation of duties

5. Monitoring of controls
 Tugas dasarnya adalah menilai kinerja pengendalian serta kecukupan dan relevansinya seiring
berjalannya waktu.
 Pemantauan mungkin merupakan tanggung jawab khusus kelompok standar kualitas, audit
internal atau bahkan audit eksternal.

Accounting and quality assurance/control systems

System pengendalian internal lebih luas dibandingkan sistem akuntansi. Sistem akuntansi dapat
berjalan lebih baik apabila internal control dlm perusahaan sudah efektiv. Maka tidak bisa hanya
fokus kepada accounting, financial report tanpa melihat internal control yang merupakan proses
di belakangnya.
 Membedakan antara sistem akuntansi dan system pengendalian internal. Sistem kontrol yang
dikenakan pada akuntansi sistem untuk memastikan, dengan alasan, transaksi dan saldo sah.
 Pengendalian internal: proses untuk mencapai tujuan yang diidentifikasi sebelumnya. Ini
memberi masuk akal tetapi tidak mutlak tujuan pengendalian jaminan terpenuhi.
 Pengguna informasi yang terutama berkaitan dengan informasi yang berasal dari sistem dan
keandalannya.
 Dua jenis kontrol:
1) General controls : pengendalian atas lingkungan dimana suatu entitas beroperasi. Peran
untuk memastikan bahwa aplikasi bebas masalah dan mampu mencegah, mendeteksi atau
mengoreksi kejadian yang tidak diinginkan oleh manajemen terjadi. Termasuk:
 Kontrol pengembangan/pemeliharaan system
 Kontrol organisasi.
2) Application control adalah pengendalian yang dirancang untuk memastikan bahwa aplikasi
individu dapat berjalan dengan lancar.
 Pengendalian masukan atau input control
 Pengendalian proses pengolahan data

A word about collusion

Kolusi tetap bisa muncul walaupun perusahaan sudah menerapkan adanya pemisahan tugas.
Contohnya
o Nilai pemisahan tugas tergantung pada orang yang benar-benar independen satu sama lain.
Contoh : kalau mereka bersama2 melakukan kolusi untuk menutupi suatu hal maka internal
control yang sudah dibangun dan diharapkan bisa gagal.
Sebagai contoh : Jika A menyimpan persediaan (bagian gudang) dan B diharuskan menghitung
fisik dan membandingkan antara perhitungan fisik dengan catatan persediaan (bagian internal
audit/akunting) = kontrol penting untuk mengamankan asset ( internal audit/ accounting ) .
 perusahaan inginnya jika ada selisih ketahuan, tapi Jika A dan B melakukan kolusi hal ini tidak
akan bisa menemukan adanya selisih antara persediaan yang di catat dengan persediaan yang
ada di gudang, karena si B akan menutupi kesalahannya si A. dan si A dan B melakukan kolusi.
o Prinsip general control : Manajemen harus memeriksa output untuk kewajaran dan tugas
dirotasi secara berkala. Walaupun perusahaan sudah melaukan pemisahan tugas, dan semua
staff nya berintegritas, tetapi manajemen harus tetap mengecek atas output yang telah
diberikan oleh si A dan B. dan manajemen harus melakukan rotasi posisi, jadi yang tadinya di
bagian a pindah ke bagian b
o Kolusi adalah salah satu alasan penipuan seringkali sulit dideteksi. Walaupun sudah ada
pemisahan tugas yang tepat tapi tidak efektif di mana dua orang bertindak sebagai satu.