Sebagian besar kursus akuntansi berfokus pada mempelajari aturan, teknik, dan perhitungan yang
diperlukan untuk menyiapkan dan menganalisis informasi keuangan. Audit, di sisi lain, berfokus pada
pembelajaran keterampilan analitis dan logis yang diperlukan untuk mengevaluasi relevansi dan
keandalan informasi keuangan serta sistem dan proses yang bertanggung jawab untuk merekam dan
meringkas informasi tersebut. Teks ini diisi dengan alat dan teknik yang digunakan oleh auditor
laporan keuangan dalam praktiknya. Anda akan menemukan bahwa «tool kit» yang digunakan oleh
auditor terdiri dari kerangka kerja logis yang koheren, bersama dengan teknik yang berguna untuk
menganalisis data keuangan dan mengumpulkan bukti tentang asersi orang lain.
Beberapa mungkin menjawab bahwa audit diwajibkan oleh hukum. Meskipun benar dalam
keadaan tertentu, jawaban ini terlalu sederhana. Audit sering digunakan dalam situasi di mana
mereka tidak diwajibkan oleh undang-undang, dan audit telah diminta jauh sebelum undang-
undang sekuritas mewajibkannya.
Kelahiran akuntansi dan audit modern terjadi selama revolusi industri, ketika perusahaan menjadi
lebih besar dan perlu meningkatkan modal untuk membiayai ekspansi. Seiring waktu, pasar modal
berkembang, memungkinkan perusahaan untuk meningkatkan modal investasi yang diperlukan
untuk memperluas ke pasar baru, membiayai penelitian dan pengembangan yang mahal, dan
mendanai bangunan, teknologi, dan peralatan yang dibutuhkan untuk mengirimkan produk ke
pasar.
Perusahaan publik adalah perusahaan yang menjual saham atau obligasinya kepada publik, dengan
memberikan kepentingan yang sah kepada publik dalam penggunaan sumber daya perusahaan
secara tepat. Dengan demikian, pertumbuhan korporasi modern menyebabkan beragam kelompok
pemilik yang tidak terlibat langsung dalam menjalankan bisnis dan penggunaan manajer
profesional yang disewa oleh pemilik untuk menjalankan korporasi sehari-hari. Dalam pengaturan
ini, manajer berfungsi sebagai agen bagi pemilik dan memenuhi fungsi penatagunaan dengan
mengelola aset perusahaan.
Peran Audit
Tentu saja, pelaporan sesuai dengan prinsip akuntansi yang disepakati tidak menyelesaikan
masalah dengan sendirinya. Karena manajer bertanggung jawab untuk melaporkan hasil
tindakannya sendiri, yang tidak dapat diamati langsung oleh pemilik yang tidak hadir, manajer
berada dalam posisi untuk memanipulasi laporan. Pada titik inilah permintaan untuk audit muncul.
Jika manajer itu jujur, mungkin merupakan kepentingan pribadi manajer untuk menyewa seorang
auditor untuk memantau dan melaporkan kepada pemilik tentang aktivitasnya. Karena jumlah
modal yang terlibat dan jumlah pemilik potensial meningkat, potensi dampak akuntabilitas juga
meningkat.
Misalnya, bagaimana pemberi pinjaman mencegah manajemen mengambil dana pinjaman dan
menggunakannya secara tidak tepat? Salah satu caranya adalah dengan menempatkan batasan
pembatasan dalam perjanjian utang yang harus dipatuhi oleh entitas dan manajemennya.
Dengan kata lain, banyak dari apa yang dilakukan auditor berkisar pada pengumpulan dan evaluasi
bukti tentang asersi laporan keuangan manajemen. Salah satu tugas utama auditor adalah
mengumpulkan bukti yang cukup dan tepat bahwa asersi manajemen mengenai laporan keuangan
adalah benar. Untuk memastikan uang tunai tidak dijaminkan atau dibatasi, Anda dapat meninjau
risalah rapat manajemen kunci untuk mencari diskusi atau kesepakatan tentang masalah ini.
Profesional akuntansi dapat memberikan jaminan tentang keandalan dan relevansi informasi
yang diberikan oleh satu pihak kepada pihak lain. Kategori terluas dari layanan tersebut
hanya disebut layanan jaminan. Layanan atestasi adalah bagian dari layanan asurans, dan
auditing adalah jenis layanan atestasi. Gambar 1-2 mengilustrasikan konsep bahwa jasa
atestasi adalah bagian dari kategori yang lebih luas dari jasa asurans, dan, pada gilirannya,
jasa auditing adalah jenis khusus dari jasa atestasi.
Audit
Auditing adalah proses sistematis untuk memperoleh dan mengevaluasi bukti secara objektif
mengenai asersi tentang tindakan dan peristiwa ekonomi untuk memastikan tingkat
kesesuaian antara asersi tersebut dengan kriteria yang ditetapkan dan mengkomunikasikan
hasilnya kepada pengguna yang berkepentingan. Seperti yang digambarkan oleh analogi kita
antara inspeksi rumah dan auditing, bukti yang dikumpulkan oleh auditor harus
berhubungan dengan «pernyataan tentang tindakan dan peristiwa ekonomi.» Auditor
membandingkan bukti yang dikumpulkan dengan asersi laporan keuangan manajemen
untuk menilai «tingkat kesesuaian antara asersi tersebut dan kriteria yang ditetapkan».
Pengesahan
Auditor memiliki reputasi independensi dan objektivitas. Akibatnya, berbagai pihak selalu
meminta auditor untuk membuktikan informasi di luar informasi keuangan historis. Standar
ini memberikan definisi berikut untuk layanan atestasi:
Jasa atestasi terjadi ketika seorang praktisi ditugaskan untuk menerbitkan ... laporan tentang
hal pokok, atau asersi tentang hal pokok, yang merupakan tanggung jawab pihak lain.
Subyek jasa atestasi dapat mengambil banyak bentuk, termasuk informasi prospektif,
analisis, sistem dan proses, dan bahkan tindakan spesifik dari pihak tertentu.
Jaminan
Pada akhir 1990-an, profesi akuntansi memperluas luasnya potensi kegiatan auditor di luar
layanan audit dan atestasi untuk memasukkan serangkaian layanan asurans yang lebih luas.
Memperluas kegiatan auditor ke jasa assurance memungkinkan pelaporan tidak hanya pada
keandalan dan kredibilitas informasi tetapi juga pada relevansi dan ketepatan waktu
informasi tersebut. Membuat keputusan yang baik membutuhkan informasi yang
berkualitas, yang dalam konteks layanan jaminan yang luas, dapat berupa keuangan atau
non-keuangan. Terakhir, definisi tersebut mencakup frasa «layanan profesional,» yang
menyiratkan penerapan pertimbangan profesional dan kehati-hatian oleh penyedia.
Untuk meringkas, layanan jaminan dapat mencakup hampir semua layanan yang disediakan
oleh profesional akuntansi yang melibatkan menangkap informasi, meningkatkan
kualitasnya, atau meningkatkan kegunaannya bagi pengambil keputusan. Sementara teks ini
berfokus terutama pada audit laporan keuangan, Bab 2 dan 21 menjelaskan berbagai contoh
jasa audit, atestasi, dan asurans yang biasanya ditawarkan oleh berbagai jenis auditor,
termasuk auditor internal yang sering dipekerjakan langsung oleh perusahaan tempat
mereka menyediakan jasa.
Materialitas
Materialitas mengacu pada jumlah di mana satu set laporan keuangan dapat salah
saji tanpa mempengaruhi penilaian orang-orang yang berakal. Konsep materialitas
penting karena tidak praktis atau menguntungkan bagi auditor untuk memastikan
bahwa laporan keuangan benar-benar bebas dari salah saji kecil.
Ketika pengujian selesai untuk semua akun, auditor akan mengevaluasi hasil audit
dan meminta perusahaan untuk menyesuaikan catatan keuangannya untuk salah saji
yang teridentifikasi. Auditor akan mengeluarkan opini audit bersih jika estimasi
auditor tentang salah saji yang tersisa dan belum disesuaikan di semua akun
berjumlah kurang dari keseluruhan materialitas sebesar $400.000. Inilah sebabnya
mengapa kata-kata dalam laporan auditor standar menunjukkan bahwa laporan
keuangan «disajikan secara wajar dalam semua hal yang material . .» Seperti yang
akan kami jelaskan selanjutnya, sehubungan dengan konsep risiko audit, tidak ada
jaminan bahwa auditor akan mengungkap semua salah saji material.
Faktanya, auditor tidak memberikan jaminan bahwa salah saji yang tidak material
akan terdeteksi.
Risiko Audit
Konsep utama kedua yang terlibat dalam audit adalah risiko audit, yaitu risiko bahwa
auditor mungkin salah memberikan opini "bersih" atas laporan keuangan yang
mengandung salah saji material. laporan keuangan tidak mengandung salah saji
material. Auditor merencanakan dan melaksanakan audit untuk mencapai tingkat
risiko audit yang rendah dan dapat diterima. Semakin efektif dan ekstensif pekerjaan
audit, semakin rendah risiko salah saji tidak terdeteksi dan auditor akan
mengeluarkan laporan yang tidak tepat.
Relevansi mengacu pada apakah bukti tersebut berkaitan dengan asersi manajemen
spesifik yang sedang diuji. Dalam kebanyakan situasi, auditor hanya dapat
memperoleh bukti persuasif bahwa asersi telah dinyatakan secara wajar.
Proses Audit
Sekarang kita telah menjelaskan beberapa konsep dasar audit, mari kita rangkum
proses pemikiran logis yang mendasari audit laporan keuangan dan kemudian
berjalan melaluifase utama audit. Pastikan dan luangkan waktu di sini—pemahaman
menyeluruh tentang inibagian ini akan sangat membantu Anda dalam memahami
bab-bab berikutnya!
Gambaran Umum Proses Audit Laporan Keuangan
Produk akhir pekerjaan auditor adalah opini yang menunjukkan apakah laporan
keuangan klien bebas dari salah saji material atau tidak. Auditor pertama-tama harus
memperoleh pemahaman menyeluruh tentang klien, bisnis dan industrinya, dan
sistem informasinya. Auditor harus memahami risiko yang dihadapi klien, bagaimana
menangani risiko tersebut, dan risiko apa yang tersisa yang paling mungkin
mengakibatkan salah saji material dalam laporan keuangan. Berbekal pemahaman
ini, auditor merencanakan prosedur yang akan menghasilkan bukti yang membantu
dalam mengembangkan dan mendukung pendapatnya atas laporan keuangan.
Untuk memahami proses ini secara intuitif, pertimbangkan dari apa laporan
keuangan dibuat. Dari kursus akuntansi keuangan Anda, Anda tahu bahwa sistem
akuntansi menangkap, mencatat, dan meringkas transaksi individu. Transaksi
individu ini dikelompokkan dan diringkas ke dalam berbagai saldo akun, dan
akhirnya, laporan keuangan dibentuk dengan mengatur koleksi yang berarti dari
saldo akun tersebut.
Penerimaan klien/
kelanjutan
(Bagian 3)
Pendahuluan
kegiatan keterlibatan
(Bagian 3)
Rencanakan audit
(Bab 3, 4, dan 5)
Audit Proses Bisnis dan Akun Terkait Pada sebagian besar penugasan,
sebenarnya pelaksanaan tes audit yang direncanakan terdiri dari
sebagian besar waktu yang dihabiskan untuk audit laporan keuangan
atau audit pengendalian internal atas pelaporan keuangan. Untuk klien
perusahaan publik, audit pengendalian intern dilakukan secara
terintegrasi dengan audit laporan keuangan.
Jenis laporan lain juga tersedia bagi auditor, tergantung pada keadaan.
Sebagai contoh, jika auditor tidak dapat memperoleh semua informasi
yang diperlukan untuk menyimpulkan apakah akun persediaan disajikan
secara wajar, auditor akan memenuhi syarat laporan, yang menunjukkan
bahwa laporan keuangan telah disajikan secara wajar kecuali fakta
bahwa auditor tidak dapat memperoleh bukti yang cukup dan tepat
tentang akun persediaan. Jika pembatasan ruang lingkup begitu meluas
sehingga membatasi kemampuan auditor untuk menyimpulkan atas
laporan keuangan secara keseluruhan, auditor akan mengeluarkan
«tidak memberikan pendapat”, yang menunjukkan bahwa tidak mungkin
untuk menyatakan pendapat atas kewajaran laporan keuangan. laporan
keuangan. Masalah audit kritis adalah hal-hal yang melibatkan penilaian
auditor yang sulit, subjektif, atau kompleks atau menimbulkan kesulitan
yang signifikan bagi auditor dalam menyelesaikan audit.
Kesimpulan
BAB II
Jenis Auditor
Buku ini berfokus terutama pada auditor eksternal dan
bagaimana mereka memberikan jaminan ataslaporan keuangan
yang mereka audit. Namun, sebelum bergerak maju untuk
membantu Anda memahamilingkungan di mana auditor
eksternal bekerja, mari kita bahas secara singkat apa
yangauditor adalah dan memperkenalkan Anda kepada
beberapa jenis auditor lain, termasuk auditor internal, auditor
pemerintah, dan auditor forensik. Salah satu persyaratan
penting untuk setiap jenis auditor adalah independensi dalam
beberapa bentuk dari entitas yang diaudit. Seperti dijelaskan di
bawah, setiap jenis auditor yang berbeda biasanya
mengkhususkan diri pada jenis pekerjaan audit tertentu.
Namun, masing-masingjenis auditor sering menyediakan lebih
dari satu dari berbagai jenis audit dan layanan lainnya
dijelaskan di bagian selanjutnya.
Auditor Eksternal
Untuk menandatangani opini audit atas laporan keuangan
entitas di Amerika Serikat, auditor eksternal harus merupakan
akuntan publik bersertifikat. Selain itu, District of Columbia dan
46 negara bagian memerlukan 150 jam kredit semester
pendidikan di perguruan tinggi atau universitas terakreditasi,
dan beberapa negara bagian memerlukan pengalaman
profesional sebelum sertifikat CPA diberikan.
Auditor Internal
Auditor yang merupakan pegawai perusahaan perseorangan,
instansi pemerintah, dan entitas lain disebut auditor internal.
Misinya adalah untuk «memberikan kepemimpinan yang
dinamis untuk profesi global audit internal».
Seseorang yang memenuhi persyaratan sertifikasi yang
ditetapkan oleh IIA, termasuk lulus ujian tertulis yang seragam,
dapat menjadi auditor internal bersertifikat.2 Banyak auditor
internal juga memiliki sertifikat CPA.
Auditor Pemerintah
Aktivitas utama auditor IRS adalah memeriksa dan mengaudit
pembukuan dan catatan organisasi dan individu untuk
menentukan kewajiban pajak federal mereka. Audit IRS adalah
audit kepatuhan, memastikan bahwa individu dan organisasi
mematuhi undang-undang pajak federal. Tiga lembaga federal
lainnya yang melakukan audit adalah Badan Audit Angkatan
Darat, Badan Audit Kontrak Pertahanan, dan Biro Investigasi
Federal. Auditor FBI, misalnya, sering menyelidiki penipuan di
lembaga pemerintah dan organisasi lain yang tunduk pada
undang-undang federal.
Auditor Forensik
Mereka dilatih secara khusus dalam mendeteksi, menyelidiki,
dan mencegah penipuan dan kejahatan kerah putih . Beberapa
contoh situasi di mana auditor forensik sering terlibat termasuk
catatan akuntansi yang tidak lengkap atau rusak untuk
menyelesaikan klaim asuransi atas penilaian persediaan. ACFE
adalah organisasi profesional beranggotakan 75.000 yang
didedikasikan untuk mengurangi kejadian penipuan dan
kejahatan kerah putih dan membantu anggotanya dalam
deteksi dan pencegahan penipuan. ACFE menawarkan program
sertifikasi bagi individu yang ingin menjadi CFE.
Compliance Audits For example, a university may ask auditors to determine whether
applicable rules and policies are being followed with respect to the granting of student
loans. Another example is the examination of tax returns of individuals and
companies by the Internal Revenue Service for compliance with the tax laws.
Peraturan Pemerintah
Di bawah tekanan untuk memulihkan kepercayaan publik,
Kongres meloloskan Sarbanes-Oxley Public Company
Accounting Reform and Investor Protection Act pada Juli 2002.
Mirip dengan dampak dari Securities Acts tahun 1933 dan 1934,
Sarbanes-Oxley Act memulai proses reformasi luas dalam
praktik tata kelola perusahaan yang akan mempengaruhi tugas
dan praktik perusahaan publik, analis keuangan, auditor
eksternal, dan pasar bursa efek.
Standar Audit
IASB adalah mitra internasional untuk FASB. IASB bertanggung jawab
untuk pengembangan dan publikasi Standar Pelaporan Keuangan
Internasional, dan untuk menyetujui interpretasi IFRS. Ini, tentu saja,
sangat relevan bagi auditor karena standar akuntansi ini berfungsi sebagai
kriteria yang digunakan untuk mengaudit laporan keuangan suatu entitas.
Kesimpulan
Bab 1 memperkenalkan konsep jaminan dan membahas dasar-dasar
laporan keuanganaudit. Bab ini menjelaskan konteks yang lebih luas di
mana audit laporan keuangantempat. Untuk sepenuhnya memahami audit,
Anda harus menyadari faktor-faktor yang membentuk auditlingkungan,
termasuk lingkungan ekonomi dan bisnis secara umum, karakteristik
bisnis dan industri tertentu entitas, dan standar, tanggung jawab sosial,
dankode etik yang memandu pekerjaan auditor laporan keuangan. Anda
juga harus mengerti sifat kantor akuntan publik di mana auditor
melakukan audit bisnis danentitas lain dari berbagai ukuran, dan Anda
harus menyadari profesional luar, peraturan,dan badan pembuat standar
yang secara langsung memengaruhi cara audit dilakukan. Bab ini
menyediakan pengenalan elemen-elemen dari lingkungan yang kompleks
dan selalu berubah di mana audit laporan keuangan dilakukan.
Seperti yang dapat Anda lihat dari membaca dua bab pertama buku ini,
tugas, penilaian dan evaluasi yang dilakukan auditor membutuhkan
banyak pertimbangan profesional. Faktanya,penilaian sangat penting,
Anda mungkin sering menemukan instruktur Anda menjawab pertanyaan
dengan sangat benar di kelas dengan "itu tergantung" atau "itu adalah
masalah penilaian profesional." Berita bagus adalah bahwa penilaian
profesional adalah keterampilan yang dapat dipelajari dan ditingkatkan
dengan pengetahuan dan praktek. Untuk membantu Anda mempelajari
seperti apa penilaian profesional yang baik, serta bagaimana mengenali
dan menghindari ancaman umum terhadap penilaian yang baik, kami
telah menyediakan modul lanjutan di bagian akhir buku ini berjudul
“Kerangka Penilaian Profesional”. Kerangka kerja ini disesuaikan dari
kerangka pemenang penghargaan bahwa dua penulis buku ini membantu
KPMG, LLP untuk merumuskan dan menerapkan dalam praktik audit
AS.
BAB III
Kelanjutan Klien
Kantor akuntan publik harus mengevaluasi secara berkala apakah akan
melanjutkan hubungan mereka dengan klien saat ini. Evaluasi ini dapat
dilakukan pada atau mendekati penyelesaian audit atau ketika beberapa
peristiwa penting terjadi. Konflik atas masalah atau perselisihan
akuntansi dan audit atas biaya dapat menyebabkan kantor akuntan publik
untuk memisahkan diri dari entitas.
Kegiatan Keterlibatan Awal
Umumnya ada tiga kegiatan perikatan awal: (1) menentukan audit
persyaratan tim perikatan, (2) memastikan bahwa tim audit dan firma
audit mematuhi persyaratan etika dan independensi, dan (3) membangun
pemahaman dengan entitas.
Tetapkan Materialitas
Selama perencanaan audit, auditor menetapkan tingkat materialitas
keseluruhan untuk mengevaluasi laporan keuangan secara keseluruhan.
Bagian terakhir dalam bab ini memberikan pembahasan komprehensif
tentang proses yang diikuti oleh auditor dalam menetapkan materialitas
untuk laporan keuangan secara keseluruhan dan salah saji yang dapat
ditoleransi untuk akun atau pengungkapan yang signifikan.
Pengawasan Audit
personil. Rekan perikatan memiliki tanggung jawab keseluruhan atas
perikatan dan kinerjanya dan harus mengawasi tim perikatan audit
sehingga pekerjaan dilakukan sesuai petunjuk dan mendukung
kesimpulan yang dicapai.Rekan perikatan dan anggota tim perikatan
lainnya yang melakukan aktivitas pengawasan harus:
1) Menginformasikan kepada anggota tim perikatan tentang tanggung
jawab mereka, termasuk.
2) tujuan dari prosedur yang akan mereka lakukan;
3) sifat, waktu, dan luas prosedur yang harus mereka lakukan; dan
4) hal-hal yang dapat mempengaruhi prosedur yang akan dilakukan atau
evaluasi hasil dari prosedur tersebut.
5) Anggota tim perikatan langsung untuk membawa akuntansi dan audit
yang signifikan masalah yang mereka identifikasi untuk diperhatikan
oleh rekan perikatan atau perikatan lainnya anggota tim melakukan
kegiatan pengawasan sehingga mereka dapat mengevaluasi masalah
tersebut dan menentukan tindakan yang tepat.
6) Tinjau pekerjaan anggota tim perikatan untuk mengevaluasi apakah
7) pekerjaan dilakukan dan didokumentasikan;
8) tujuan prosedur tercapai; dan
9) hasil kerja mendukung kesimpulan yang dicapai.
Jenis Tes Audit
Ada tiga jenis umum tes audit:
-Prosedur penilaian risiko.
-Tes kontrol.
-Prosedur substantif.
Tes Kontrol
Pengujian pengendalian adalah prosedur audit yang dilakukan untuk
menguji efektivitas operasi pengendalian
dalam mencegah, atau mendeteksi dan mengoreksi, salah saji material
pada asersi yang relevan tingkat. Prosedur audit berikut adalah contoh
pengujian pengendalian:
a. Pertanyaan kepada manajemen, pengawasan, dan personel staf yang
tepat.
b. Pemeriksaan dokumen, laporan, dan file elektronik.
c. Pengamatan penerapan pengendalian khusus.
d. Walkthrough, yang melibatkan penelusuran transaksi dari awal
hingga penyertaannya dalam laporan keuangan melalui kombinasi
prosedur audit, termasuk:penyelidikan, pengamatan, dan
pemeriksaan.
e. Kinerja ulang penerapan pengendalian oleh auditor.
Prosedur Substantif
Prosedur substantif dirancang untuk mendeteksi salah saji material (yaitu,
moneter kesalahan) dalam kelas transaksi, saldo akun, dan komponen
pengungkapan laporan keuangan. Ada dua kategori prosedur substantif:
(1) pengujian detail dan
(2) prosedur analitis substantif
Materialitas
Seperti disebutkan dalam Bab 1, tidak efisien biaya untuk melakukan
audit yang menangkap setiap salah saji sekecil apa pun. Dengan
demikian, auditor merancang audit untuk memberikan keyakinan
memadai atas pendeteksian salah saji yang cukup besar untuk
mempengaruhi pertimbangan pengguna laporan keuangan yang wajar.
Materialitas dinilai dalam hal potensi dampak salah saji terhadap
keputusan yang dibuat oleh pengguna laporan keuangan yang wajar. fakta
akan dipandang oleh investor yang masuk akal telah secara signifikan
mengubah 'campuran total' informasi yang tersedia.
BAB IV
Tugas beresiko
Risiko Audit
Risiko audit merupakan konsep fundamental yang mendasari proses
audit. Risiko audit didefinisikan sebagai berikut: Risiko audit adalah
risiko bahwa auditor menyatakan opini audit yang tidak tepat ketika
laporan keuangan salah saji secara material. Secara sederhana, risiko
audit adalah risiko bahwa auditor akan mengeluarkan opini wajar tanpa
pengecualian atas laporan keuangan yang salah saji material.
BAB V
Asersi Manajemen
Asersi adalah representasi tersurat atau tersirat oleh manajemen mengenai
pengakuan, pengukuran, penyajian, dan pengungkapan informasi dalam
laporan keuangan dan pengungkapan terkait. Misalnya, ketika neraca
berisi item baris untuk piutang sebesar $5 juta, manajemen menegaskan
bahwa piutang tersebut ada dan memiliki nilai realisasi bersih sebesar $5
juta.
Pengamatan
Observasi terdiri dari melihat proses atau prosedur yang dilakukan oleh orang lain.
Contohnya termasuk pengamatan kinerja aktivitas pengendalian dan pengamatan
penghitungan persediaan oleh personel entitas. Hal ini juga dibatasi oleh fakta bahwa
personel entitas dapat bertindak secara berbeda ketika auditor tidak mengobservasi
mereka.
BAB VI
Dalam Bab 4, kami mencatat bahwa sebagian besar pemahaman auditor tentang
entitas dan lingkungannya melibatkan pengetahuan tentang pengendalian internal
entitas. Bab ini mencakup kerangka kerja COSO, konsep dasar yang berlaku untuk
mengaudit pengendalian internal, dan bagaimana pertimbangan auditor atas
pengendalian internal suatu entitas berdampak pada audit laporan keuangan.
Pendekatan dan teknik yang dibahas dalam bab ini sama-sama berlaku untuk audit
pengendalian internal atas pelaporan keuangan seperti yang disyaratkan oleh
Sarbanes-Oxley Act tahun 2002 dan dibahas dalam Bab 7. Bab ini juga membahas
waktu prosedur audit, organisasi jasa, dan komunikasi yang diperlukan dari hal-hal
yang terkait dengan pengendalian internal.
Pengantar
Pengendalian internal memainkan peran penting dalam bagaimana manajemen
memenuhi tanggung jawab kepengurusan atau agensinya. Manajemen memiliki
tanggung jawab untuk merancang dan memelihara sistem pengendalian internal yang
memberikan keyakinan memadai bahwa aset dan catatan dijaga dengan baik, dan
bahwa sistem informasi entitas menghasilkan informasi yang andal untuk
pengambilan keputusan. Sistem pengendalian internal suatu entitas adalah tanggung
jawab manajemen tetapi penting bagi auditor karena auditor membutuhkan jaminan
tentang seberapa baik aset dan catatan entitas dilindungi dan tentang keandalan data
yang dihasilkan oleh sistem informasi. Auditor menggunakan prosedur penilaian
risiko untuk memperoleh pemahaman tentang pengendalian internal entitas.
Seperti yang telah kita bahas sebelumnya, ada hubungan terbalik antara keandalan
pengendalian internal dan jumlah bukti substantif yang diperlukan auditor. Seperti
yang akan kita lihat dalam bab ini, pemahaman dan penilaian auditor atas
pengendalian internal merupakan faktor utama dalam menentukan strategi audit
secara keseluruhan.
Pengendalian Internal—Ikhtisar
Pengertian Pengendalian Internal
Menurut COSO's Internal Control—Integrated Framework, sistem pengendalian
internal dirancang dan dilaksanakan oleh dewan direksi, manajemen, dan personel
lain entitas untuk memberikan keyakinan memadai tentang pencapaian tujuan entitas
dalam kategori berikut: (1) keandalan, ketepatan waktu, dan transparansi internal dan
eksternal,pelaporan nonkeuangan dan keuangan; (2) efektivitas dan efisiensi operasi,
termasuk pengamanan aset; dan (3) kepatuhan terhadap peraturan perundang-
undangan yang berlaku. Menurut COSO, tujuan Kerangkanya adalah untuk
membantu manajemen mengendalikan organisasi dengan lebih baikdan untuk
memberikan dewan direksi kemampuan tambahan untuk mengawasi pengendalian
internal. Sistem pengendalian internal yang efektif memungkinkan manajemen untuk
fokus pada operasi dan tujuan kinerja keuangan sambil mempertahankan kepatuhan
terhadap undang-undang yang relevan dan meminimalkan kejutan.
Strategi Substantif
Pengetahuan ini mencakup pemahaman tentang lima komponen pengendalian
internal.
Auditor dapat memutuskan untuk mengikuti strategi substantif untuk beberapa atau
semua asersi karena:salah satu atau semua faktor berikut:
Pengendalian yang diterapkan tidak berkaitan dengan asersi yang
dipertimbangkan oleh auditor.
Pengendalian yang diterapkan dinilai tidak efektif.
Menguji efektivitas operasi kontrol akan menjadi tidak efisien.
Strategi Ketergantungan
Jika hasil pengujian menunjukkan bahwa risiko pengendalian yang dicapai lebih
tinggi dari yang direncanakan, auditor biasanya akan meningkatkan prosedur
substantif yang direncanakan dan mendokumentasikan penilaian risiko pengendalian
yang direvisi. Jika pengujian pengendalian mendukung tingkat risiko pengendalian
yang direncanakan, tidak diperlukan revisi prosedur substantif yang direncanakan.
Tingkat risiko pengendalian didokumentasikan, dan prosedur substantif kemudian
dilakukan. Ingatlah bahwa mungkin ada tingkat ketergantungan kontrol yang berbeda
untuk proses bisnis atau asersi yang berbeda dalam suatu proses. Bab selanjutnya
menunjukkan aktivitas pengendalian yang relevan secara rinci untuk setiap proses
bisnis.
Prosedur Substantif
Langkah terakhir dalam proses pengambilan keputusan di bawah salah satu strategi
adalah melakukan prosedur substantif. Perhatikan bahwa standar auditing
memerlukan beberapa pengujian substantif untuk semua saldo akun atau golongan
transaksi yang signifikan. Sebagaimana dibahas dalam Bab 5, prosedur substantif
mencakup prosedur analitis substantif dan pengujian detail. Tabel 6-6 menyajikan dua
contoh bagaimana sifat, waktu, dan luasnya prosedur substantif dapat bervariasi untuk
dua entitas yang berbeda sebagai fungsi dari tingkat risiko deteksi untuk akun
persediaan, yang merupakan bagian dari proses pembelian.
Asumsikan bahwa risiko audit ditetapkan rendah untuk kedua entitas tetapi entitas 1
memiliki tingkat risiko salah saji material yang tinggi, sedangkan entitas 2 memiliki
tingkat risiko salah saji material yang rendah. Penggunaan model risiko audit
menghasilkan penetapan risiko deteksi pada rendah untuk entitas 1 dan tinggi untuk
entitas 2. Hal ini karena auditor harus mengisi ember jaminan hampir seluruhnya
dengan bukti substantif.
BAB VII
Mengaudit Pengendalian Internal atas
Laporan keuangan
Kelemahan materi
Fokus audit ICFR adalah pada defisiensi yang cukup serius sehingga terdapat
kemungkinan yang wajar bahwa salah saji material dalam laporan keuangan dapat
terjadi. Oleh karena itu, PCAOB mendefinisikan kelemahan material sebagai
defisiensi, atau kombinasi dari defisiensi, dalam ICFR, sehingga terdapat
kemungkinan yang wajar bahwa salah saji material
laporan keuangan tahunan atau interim tidak akan dicegah atau dideteksi secara tepat
waktu(AS5, A7).
Kekurangan Signifikan
Defisiensi yang signifikan adalah defisiensi kontrol, atau kombinasi dari defisiensi
kontrol, dalam ICFR yang kurang parah dari kelemahan material namun cukup
penting untuk mendapat perhatian oleh mereka yang bertanggung jawab untuk
mengawasi pelaporan keuangan entitas (AS5, A11).