Materi Audit Ke 7
Materi Audit Ke 7
Dosen:
Tikkos Sitanggang, SE, MM, Ak, CA, CPA.
TUJUAN PENGENDALIAN
INTERNAL
3
TANGGUNG JAWAB MANAJEMEN DAN
AUDITOR DALAM PENGENDALIAN
INTERNAL
Tanggung jawab terhadap pengendalian internal berbeda bagi
manajemen dan auditor
Manajemen bertanggung jawab untuk menegakkan dan menjaga
pengendalian internal entitasnya
Sedangkan tanggung jawab auditor termasuk memahami dan menguji
pengendalian internal atas LK
Dua konsep penting yang mendasari manajemen dalam merancang dan
menerapkan pengendalian internal adalah: keyakinan yang memadai
dan keterbatasan-keterbatasan bawaan
Penilaian manajemen atas pengendalian internal dalam LK berisi dua
hal penting:
1) manajemen harus mengevaluasi rancangan pengendalian internal atas LK,
2) manajemen harus menguji efektivitas pengendalian internal tersebut
KOMPONEN PENGENDALIAN
INTERNAL
4
KOMPONEN PENGENDALIAN
INTERNAL
Komponen pengendalian internal COSO terdiri dari:
(1) Lingkungan pengendalian
(2) Penilaian risiko
(3) Aktivitas pengendalian
(4) Informasi dan komunikasi
(5) Pengawasan
Lingkungan Pengendalian
Terdiri dari tindakan, kebijakan dan prosedur yang menggambarkan
keseluruhan sikap manajemen, direksi, dan pemilik dari suatu entitas
atas pengendalian internal dan pentingnya pengendalian internal
tersebut terhadap entitas
5
KOMPONEN PENGENDALIAN
INTERNAL
Untuk memahami dan menilai lingkungan pengendalian, auditor harus
mempertimbangkan subkomponen pengendalian internal yang sangat
penting sebagai berikut:
- Integritas dan nilai etika
- Komitmen terhadap kompetensi
- Partisipasi dewan direksi dan komisaris atau komite audit
- Filosofi manajemen dan gaya operasi
- Struktur organisasi
- Kebijakan dan praktik sumber daya manusia
Penilaian risiko
Penilaian risiko untuk LK merupakan identifikasi dan analisis
manajemen terhadap risiko-risiko yang relevan terhadap penyusunan
6
KOMPONEN PENGENDALIAN
INTERNAL
LK sesuai dengan PABU
7
KOMPONEN PENGENDALIAN
INTERNAL
Sebagai contoh, jika suatu perusahaan sering menjual produk dengan harga
di bawah biaya persediaan karena adanya perubahan teknologi yang sangat
pesat, sangat penting bagi perusahaan untuk menerapkan pengendalian yag
tepat untuk mengatasi risiko lebih saji persediaan
Kegagalan untuk memenuhi tujuan-tujuan periode sebelumnya, kualitas
personel, perbedaan geografis operasional perusahaan, signifikansi dan
kompleksitas proses bisnis inti, pengenalan terhadap teknologi informasi
yang baru, dan masuknya kompetitor-kompetitor baru, keseluruhannya
merupakan contoh faktor-faktor yang dapat memicu meningkatnya risiko
Setelah manajemen mengidentifikasi suatu risiko, hal tersebut mampu
memperkirakan signifikansi risiko tersebut, menilai kemungkinan
terjadinya risiko, dan menyusun tindakan-tindakah khusus yang perlu
dilakukan untuk mengurangi risiko sampai dengan tingkat yang dapat
diterima
8
KOMPONEN PENGENDALIAN
INTERNAL
Aktivitas Pengendalian
Akitvitas pengendalian merupakan kebijakan dan prosedur, selain yang
telah dimasukkan dalam keempat komponen lainnya, yang membantu untuk
meyakinkan bahwa tindakan-tindakan yang penting telah dilakukan untuk
mengatasi risiko-risiko dalam mencapai tujuan organisasi
Terdapat banyak aktivitas pengendalian pada setiap entitas, termasuk
pengendalian secara manual dan secara otomatis
Aktivitas pengendalian tersebut umumnya termasuk ke dalam salah satu
dari kelima jenis aktivitas berikut:
- Pemisahan tugas yang memadai
- Otorisasi yang tepat atas transaksi dan aktivitas
- Dokumentasi dan catatan yang memadai
- Pengendalian fisik atas aset dan catatan-catatan
9
KOMPONEN PENGENDALIAN
INTERNAL
- Pengecekan terhadap pekerjaan secara independen
1
0
KOMPONEN PENGENDALIAN
INTERNAL
Informasi dan Komunikasi
Tujuan dari sistem informasi dan komunikasi akuntansi suatu entitas adalah untuk
memulai, mencatat memproses dan melaporkan transaksi-transaksi yang terjadi
dalam suatu entitas dan untuk menjaga akuntabilitas aset-aset yang terkait
Sebuah sistem informasi dan komunikasi akuntansi memiliki beberapa
subkomponen, biasanya membentuk suatu kelompok transaksi seperti penjualan,
retur penjualan, penerimaan kas, pembelian dan lain-lain
Untuk memahami rancangan SIA, auditor menentukan:
1) Kelompok-kelompok transaksi utama suatu entitas
2) Bagaimana transaksi-transaksi tersebut dimulai dan dicatat
3) Catatan akuntansi apa yang muncul dan sifat mereka
4) Bagaimana sistem dapat menangkap kejadian-kejadian lain yang berpengaruh
signfikan dalam LK, sperti penurunan dalam nilai aset
5) Sifat dan perincian proses pelaporan keuangan yang diikuti, termasuk prosedur
utnuk memasukkan transaksi-transaksi dan penyesuaian-penyesuaian dalam buku
1
1
KOMPONEN PENGENDALIAN
INTERNAL
besar
1
2
KOMPONEN PENGENDALIAN
INTERNAL
Pengawasan
Aktivitas pengawasan berkaitan dengan penilaian yang berjalan atau
penilaian berkala atas kualitas pengendalian internal oleh
manajemen untuk menentukan bahwa pengendalian dijalankan
sesuai dengan tujuannya dan dimodifikasi jika diperlukan jika terjadi
perubahan kondisi
Informasi yang dinilai berasal dari berbagai sumber, termasuk studi
atas pengendalian internal yang sudah ada, laporan internal auditor,
laporan pengecualian atas aktivitas pengendalian, laporan dari
regulator, umpan balik dari personal operasi, dan keluhan- keluhan
dari pelanggan mengenai biaya penagihan
Pada perusahaan besar, departemen audit internal umumnya
merupakan fungsi penting untuk melakukan pengawsan efektif
13
MENDAPATKAN DAN
MENDOKUMENTASIKAN PEMAHAMAN
TERHADAP PENGENDALIAN INTERNAL
Tingkat pemahaman atas pengendalian internal dan keluasan pengujian
yang diperlukan dalam mengaudit pengendalian internal dan menguji
melebihi apa yang diharuskan untuk mengaudit LK saja
Sehingga, ketika fokus pertama para auditor adalah pada pemahaman atas
pengendalian internal dan melakukan pengujian yang diperlukan untuk
mengaudit pengendalian internal, maka mereka dapat memenuhi ketentuan
yang diperlukan dalam pemahaman pengendalian internal dan melakukan
pengujian untuk pengauditan atas LK
Auditor biasanya menggunakan tiga jenis dokumen untuk mendapatkan dan
mendokumentasikan pemahaman atas rancangan pengendalian internal
Ketiga jenis dokumen tersebut adalah: narasi, bagan arus, dan kuesioner
pengendalian internal.
Narasi, bagan arus, dan kuesioner ini digunakan oleh auditor secara
14
terpisah ataupun digabungkan untuk mendokumentasikan pengendalian
internal
15
MENILAI RISIKO
Menilai Apakah LK Dapat Diaudit
Sebelum membuat penilaian awal atas risiko pengendalian untuk
setiap kelompok transaksi yang material, auditor pertama kali harus
menentukan apakah entitas tersebut dapat diaudit
Dua faktor utama yang menentukan apakah LK dapat diaudit atau
tidak adalah integritas manajemen dan kecukupan pencatatan
akuntansi
Jika manajemen tidak memiliki integritas, sebagian besar auditor
akan menolak Kerjasama kontrak kerja
Catatan akuntansi merupakan sumber yang penting untuk bukti audit
bagi hampier semua tujuan audit
Jika catatan akuntansi lemah, bukti audit yang penting tidak akan
16
MENILAI RISIKO
tersedia
17
MENILAI RISIKO
Menentukan Penilaian Risiko Pengendalian yang Didukung oleh
Pemahaman yang Diperoleh, dengan Mengasumsikan
Pengendalian Telah Dilaksanakan
Auditor membuat penilaian awal risiko pengendalian sebagai bagian dari
penilaian keselruuhan auditor terhadap risiko salah saji material
Penilaian ini merupakan ukuran dari ekspektasi auditor bahwa
pengendalian internal mampu mencegah terjadinya salah saji material atau
mendeteksi dan memperbaikinya jika telah terjadi
Auditor membuat penilaian awal materialitas untuk setiap tujuan audit
terkait transaksi untuk setiap jenis transaksi utama di setiap siklus transaksi
Contoh, dalam siklus penjualan dan penagihan, jenis transaksi yang
biasanya terlibat adalah penjualan, retur penjualan dan pengurangan harga,
penerimaan kas dan penyisihan untuk piutang tak tertagih
18
MENILAI RISIKO
Menggunakan Matriks Risiko Pengendalian untuk Menilai Risiko
Pengendalian
Tujuan dari penggunaan matriks tersebut adalah memberikan cara yang mudah
untuk mengorganisasikan risiko pengendalian ke setiap tujuan pengendalaian
Langkah pertama dalam pengukuran adalah mengidentifikasi tujuan audit
untuk kelompok transaksi, saldo akun serta penyajian dan pengungkapan yang
diterapkan dalam penilaian tersebut
Selanjutnya auditor menggunakan informasi yang telah ada pada bagian
sebelumnya dalam mendapatkan dan mendokumentasikan pemahaman atas
pengendalian internal untuk mengidentifikasikan pengendalian yang
berpengaruh pada pencapaian tujuan audit terkait transaksi
Isi dari matriks digunakan untuk menunjukkan bagaimana setiap pengendalian
berpengaruh terhadap pencapaian satu atau lebih tujuan audit terkait transaksi
19
MENILAI RISIKO
Auditor harus menilai apakah pengendalian kunci tidak ada dalam
pengendalian internal atas LK sebagai bagian dari evaluasi terhadap risiko
pengendalian dan kemungkinan terjadinya salah saji dalam LK
Standar audit mendefinisikan tiga tingkat ketiadaan pengendalian internal:
- Kekurangan pengendalian: terjadi jika rancangan atau pelaksanaan
pengendalian tidak memungkinkan personel perusahaan untuk mencegah
ataupun mendeteksi salah saji dengan tepat waktu
- Kekurangan signifikansi: terjadi ketika satu atau lebih kekurangan
pengendalian muncul sebagai akibat dari kemungkinan yang lebih kecil
bahwa suatu salah saji yang cukup material tidak dapat dicegah atau
dideteksi
- Kelemahan material: muncul ketika suatu kekurangan sifnifikan, dengan
sendirinya, atau bersama-sama dengan kekurangan signifikan lainnya,
mengakibatkan kemungkinan yang lebih kecil bahwa pengendalian internal
20
MENILAI RISIKO
tidak mampu mencegah atau mendeteksi salah saji material dalam LK
21
MENILAI RISIKO
Identifikasi Kekurangan, Kekurangan Signifikan dan Kelemahan Material
Mengidentifikasi pengendalian yang ada
Mengidentifikasi pengendalian kunci
Mempertimbangakan kemungkinan adanya pengendalian pengganti
Menentukan apakah terdapat kekurangan signifikan atau kelemahan material
Menentukan potensi salah saji yang dapat terjadi
23
PENGUJIAN
Auditor kemungkinan akan menggunakan empat jenis prosedur berikut
untuk mendukung efektivitas pelaksanaan pengendalian internal
Pengujian manajemen terhadap pengendalian internal
kemungkinan akan memasukkan empat jenis prosedur yang sama
- Melakukan tanya jawab dengan personel klien
- Menguji dokumen, catatan dan laporan
- Mengamati aktivitas terkait pengendalian
- Mengerjakan ulang prosedur klien
Luasnya pengujian pengendalian yang diterapkan tergantung pada
penilaian awal risiko pengendalian
Jika auditor ingin menurunkan penilaian risiko pengendalian, maka
makin luas pengujian atas pengendalian yang harus dilakukan
24
MENENTUKAN RISIKO DETEKSI YANG
DIRENCANAKAN DAN MERANCANG
PENGUJIAN SUBSTANTIF
Auditor menggunakan penilaian risiko pengendalian dan hasil
pengujian pengendalian untuk menentukan risiko audit yang dapat
diterima dan pengujian substantif pengauditan atas LK
Auditor melakukan hal ini dengan menghubungkan penilaian risiko
pengendalian dengan tujuan audit terkait saldo untuk akun-akun
yang dipengaruhi oleh jenis transaksi-transaksi utama dan dengan
keempat tujuan audit terkait penyajian dan pengungkapan
Tingkat risiko deteksi yang tepat untuk setiap tujuan audit terkait
saldo kemudian ditentukan dengan menggunakan model risiko audit
25
Sekian dan Terimakasih
26