Pengujian Pengendalian Internal

Sesuai Standar Auditing Berbasis ISA

1
Pemahaman atas Pengendalian Internal
Entitas
 Prosedur penilaian risiko untuk memperoleh bukti audit
tentang rancangan dan implementasi pengendalian yang
relevan dapat mencakup: (SA 315 par A67)
 Meminta keterangan dari personel entitas.
 Mengamati penerapan pengendalian tertentu.
 Menginspeksi dokumen dan laporan.
 Menelusuri (satu atau dua) transaksi melalui sistem informasi
yang relevan dengan pelaporan keuangan. Prosedur ini dikenal
sebagai “walkthrough”.

2
Pemahaman atas Pengendalian Internal
Entitas
 Pengendalian internal dapat dibedakan menjadi yang bersifat pervasif
(entity-level control) untuk meng-address risiko pervasif; dan yang
bersifat spesifik (transactional) untuk meng-address risiko spesifik.

3
Pemahaman atas Pengendalian Internal
Entitas
 Komponen pengendalian internal dengan sifat dari
pengendalian internal (pervasif atau spesifik)

Pembahasan rinci mengenai

komponen pengendalian
internal, lihat SA 315 par 14
– 24 dan A69 – A104

4
Pemahaman atas Pengendalian Internal
Entitas

5
Pemahaman atas Pengendalian Internal
Entitas
 Harus diingat bahwa sesuai SA 315 par 12, auditor hanya diwajibkan untuk
memperoleh suatu pemahaman atas pengendalian internal yang relevan dengan
audit.

6
 Penilaian Risiko
Tingkat Risiko yang Dinilai (H,M,L) M L H L
Apakah merupakan risiko signifikan
(significant risk)? – Y/T T T Y Y

Evaluasi Rancangan
Pengendalian
Apakah pengendalian yang didesain oleh
manajemen akan memitigasi risiko? – Y/T T Y Y Y

Evaluasi Implementasi
dan Dokumentasi
Apakah pengendalian yang memitigasi
risiko telah diimplementasikan? – Y/T
T Y Y
Apakah implementasi pengendalian tsb
telah didokumentasikan? – Y/T

Lapor mengenai kelemahan

dlm pengendalian
7
Documentation – one risk to many controls
Risk Asersi Mitigating control Apakah rancangan pengendalian
OK? Apakah pengendalian yang
diidentifikasi memitigasi risiko?
(Y/T)
#1 C Tidak ada T
#2 EV • Prosedur A Y
#3 P • Prosedur B Y
• Prosedur C
#4 A • Prosedur C Y
• Prosedur D

8
Documentation – many risks to many
controls
Proses:….
Risiko… #1 #2 #3 #4 Key
control –
Asersi C EV P A
Y/T
Pengendalian Komponen pengendalian
internal
Prosedur A Aktivitas pengendalian P Y
Prosedur B Pemantauan D
Prosedur C Sistem informasi P P Y
Prosedur D Aktivitas pengendalian D
Apakah rancangan pengendalian OK? T Y Y Y
Apakah pengendalian yang diidentifikasi
memitigasi risiko? (Y/T)

9
Pemahaman atas pengendalian internal- PT
Fiktif Tbk
Proses: Laporan Keuangan dan Persediaan
Risiko # #1 #2 #3 Key
control –
Asersi P V E Y/T
Pengendalian Komponen pengendalian
internal
Manajemen mengases dampak Penilaian risiko P
PSAK baru setelah men-train
staffnya
Review tingkat persediaan Aktivitas pengendalian D Y
Barang yang dibeli dicocokan Aktivitas pengendalian P
ke PO
Pemeriksaan fisik sebulan sekali Aktivitas pengendalian D Y
Barang retur disisihkan dan di- Aktivitas pengendalian D
resale
Apakah rancangan pengendalian OK? Apakah pengendalian Y Y Y
yang diidentifikasi memitigasi risiko? (Y/T)

10P = prevent; D = detect & correct