NIM : 1901103010151
MK : Auditing 1
Chapter 11
Review Question
11-1 Jelaskan mana dari tiga luas untuk pengendalian internal yang dipertimbangkan oleh
auditor dalam audit atas laporan keuangan dan internal atas pelaporan keuangan.
Jawaban :
Manajemen biasanya memiliki tiga tujuan luas dalam mendesain yang efektif system
pengendalian internal.
3. Kepatuhan dengan Hukum dan Peraturan Bagian 404 dari Sarbanes Oxley Act
mewajibkan semua perusahaan publik untuk mengeluarkan laporan tentang operasi tersebut
efektivitas pengendalian internal atas pelaporan keuangan. Selain itu ketentuan hukum
Pasal 404, publik, nonpublik, dan nirlaba organisasi diharuskan untuk mengikuti banyak
hukum dan peraturan. Beberapa berhubungan akuntansi hanya secara tidak langsung,
seperti perlindungan lingkungan dan hak-hak sipil hukum. Lainnya terkait erat dengan
akuntansi, seperti peraturan pajak penghasilan dan penipuan.
11-2 Dua aspek pengendalian internal apa yang harus dinilai oleh manajemen ketika
melaporkan pengendalian internal untuk mematuhi Bagian 404 dari Sarbanes –
Oxley Act?
Jawaban :
Penilaian manajemen atas pengendalian internal atas pelaporan keuangan terdiri dari dua
komponen utama. Pertama, manajemen harus mengevaluasi desain dari pengendalian
internal atas pelaporan keuangan. Kedua, manajemen harus menguji efektivitas
pengoperasian pengendalian tersebut. Saat mengevaluasi desain internal pengendalian atas
pelaporan keuangan, manajemen mengevaluasi apakah pengendalian tersebut dilakukan
dirancang untuk mencegah atau mendeteksi salah saji material dalam laporan keuangan.
Saat menguji efektivitas operasi pengendalian tersebut, tujuannya adalah untuk
menentukan apakah kontrol beroperasi seperti yang dirancang dan apakah orang tersebut
melakukan kontrol memiliki otoritas dan kualifikasi yang diperlukan untukmelakukan
kontrol secara efektif.
11-3 Bab 8 memperkenalkan delapan bagian dari fase perencanaan audit. Bagian mana
yang memahami pengendalian internal dan menilai risiko pengendalian? Bagian apa
yang mendahului dan mengikuti pemahaman itu dan menilai risiko pengendalian?
Jawaban :
Ada delapan bagian dari fase perencanaan audit: menerima klien dan melakukan
perencanaan awal, memahami bisnis dan industri klien, menilai risiko bisnis klien,
melakukan prosedur analitis pendahuluan, mengatur materialitas dan menilai risiko audit
yang dapat diterima dan risiko yang melekat, memahami pengendalian internal dan menilai
risiko pengendalian, mengumpulkan informasi untuk menilai risiko penipuan, dan
mengembangkan rencana audit keseluruhan dan program audit. Memahami pengendalian
internal. Oleh karena itu, menilai risiko pengendalian merupakan bagian enam dari
perencanaan. Hanya mengumpulkan informasi untuk menilai risiko kecurangan dan
mengembangkan rencana audit dan program audit secara keseluruhan ikuti pemahaman
pengendalian internal dan penilaian risiko pengendalian.
11-4 Saat melakukan audit terintegrasi atas perusahaan publik, apa tanggung jawab
auditor terkait pengendalian internal seperti yang dipersyaratkan oleh standar
PCAOB?
Jawaban :
11-5 Dua aspek pengendalian internal apa yang harus dinilai oleh auditor ketika
melaksanakan prosedur untuk memperoleh pemahaman tentang pengendalian
internal?
Jawaban :
Jawaban :
Pengendalian Internal Integrated Framework adalah yang paling banyak diterima kerangka
pengendalian internal di Amerika Serikat Kerangka kerja COSO menggambarkan
pengendalian internal sebagai terdiri dari lima komponen yang manajemen desain dan
menerapkan untuk memberikan jaminan yang wajar bahwa tujuan pengendalian yang akan
dipenuhi. Masing-masing komponen berisi banyak kontrol, tapi auditor berkonsentrasi pada
orang-orang yang dirancang untuk mencegah atau mendeteksi Kekristianan materi dalam
laporan keuangan.
11-7 Apa yang dimaksud dengan lingkungan pengendalian? Apa hubungan antara
lingkungan pengendalian dan empat komponen pengendalian internal lainnya?
Jawaban :
11-8 Buat daftar jenis aktivitas kontrol spesifik dan berikan satu ilustrasi spesifik dari
kontrol di area penjualan untuk setiap aktivitas kontrol.
Jawaban :
11-10 Untuk setiap hal berikut, berikan contoh kontrol fisik yang dapat digunakan klien
untuk melindungi aset atau catatan:
Jawaban :
Contoh kontrol fisik yang dapat digunakan klien untuk melindungi masing-masing file aset
atau catatan berikut ini adalah:
1. Uang tunai kecil harus disimpan terkunci dalam brankas tahan api.
2. Uang tunai yang diterima oleh pegawai ritel harus dimasukkan ke dalam uang tunai
mendaftar untuk mencatat semua uang tunai yang diterima.
3. Catatan piutang harus disimpan di tempat yang terkunci dan tahan api aman. Salinan
cadangan yang memadai dari catatan terkomputerisasi harus dipertahankan dan akses
ke file master harus dibatasi melalui kata sandi.
4. Persediaan bahan baku harus disimpan di gudang yang terkunci dengan akses
pengendalian karyawan yang andal dan kompeten.
5. Alat yang mudah rusak harus disimpan di gudang terkunci di bawah kontrol karyawan
yang andal.
6. Peralatan manufaktur harus disimpan di area yang dilindungi alarm pencuri dan alarm
kebakaran dan tetap terkunci saat tidak digunakan.
7. Sekuritas yang dapat dipasarkan harus disimpan di brankas.
11-11 Jelaskan apa yang dimaksud dengan pemeriksaan independen atas kinerja dan
berikan lima contoh spesifik.
Jawaban :
Jika suatu perusahaan sangat terkomputerisasi, peralatan komputer, program, dan file
datanya harus dilindungi. File data adalah catatan perusahaan dan, jika rusak,
rekonstruksinya bisa sangat mahal atau bahkan mustahil. Serta penggunaan gudang
persediaan untuk melindungi dari pencurian. Bila gudang berada di bawah pengawasan
karyawan yang kompeten, dapat dipastikan bahwa pencurian akan minimal. Kotak dan
ruang penyimpanan tahan api untuk melindungi aktiva, seperti mata uang dan sekuritas,
merupakan jenis penjagaan fisik yang penting lainnya.
1. Komputer
2. Alat yang mudah rusak
3. Uang tunai diterima oleh pegawai ritel
4. Peralatan pabrik
5. Catatan piutang
6. Surat berharga
7. Persediaan bahan baku
11-12 Frank James, seorang karyawan Brinkwater Sales Corporation yang sangat
kompeten, telah bertanggung jawab untuk masalah yang berhubungan dengan
akuntansi selama dua dekade. Pengabdiannya pada perusahaan dan tugasnya selalu
luar biasa, dan selama bertahun-tahun, dia telah diberi tanggung jawab yang lebih
besar. Baik presiden Brinkwater dan mitra dari firma CPA independen yang
bertanggung jawab atas audit tersebut terkejut dan kecewa saat mengetahui bahwa
James telah menggelapkan lebih dari $ 500.000 selama periode 10 tahun dengan
tidak mencatat tagihan di jurnal penjualan dan kemudian mengalihkan penerimaan
kas. Faktor utama apa yang memungkinkan terjadinya penggelapan?
Jawaban :
Walaupun Frank James adalah orang yang kompeten dan terpercaya sekalipun bisa saja
memiliki kekurangan. Misalnya,
• Frank dapat menjadi bosan atau tidak puas,
• masalah pribadi dapat mengganggukinerja Frank, atau s
• asaran Frank mungkin berubah, atau dapat pula terjadi
• karena adanya kesempatan.
Jawaban :
Karena seorang auditor harus mengetahui terlebih dahulu entitas tersebut dan
mengevaluasi pengendalian internal entitas baru setelah itu auditor mengevaluasi tingkat
transaksi perusahaan tersebut. Prinsip-prinsip yang mendasari terkait dengan informasi
dan komunikasi menekankan pentingnya penggunaan informasi yang relevan dan
berkualitas yang dikomunikasikan baik secara internal maupun eksternal sebagaimana
diperlukan untuk mendukung berfungsinya kontrol internal. Sistem informasi dan
komunikasi akuntansi memiliki beberapa subkomponen, biasanya terdiri dari kelas
transaksi seperti penjualan, retur penjualan, penerimaan kas, akuisisi, dan sebagainya.
Untuk setiap kelas transaksi, sistem akuntansi harus memenuhi semua asersi manajemen
yang terkait dengan transaksi yang diidentifikasi dalam Bab 6. Sebagai contoh, penjualan
sistem akuntansi harus dirancang untuk memastikan bahwa semua pengiriman barang
dicatat dengan benar sebagai penjualan (pernyataan kelengkapan dan akurasi) dan
direfleksikan dalam laporan keuangan pada periode yang tepat (cutoff assertion). Sistem
harus juga hindari duplikasi pencatatan penjualan dan pencatatan penjualan jika
pengiriman tidak terjadi (kejadian pernyataan).
11-14 Jelaskan bagaimana kontrol internal klien dapat ditingkatkan melalui pemasangan
TI yang benar.
Jawaban :
Pengendalian umum memiliki pengaruh seluruh entitas pada semua fungsi TI. Auditor
biasanya mengevaluasi pengendalian umum di awal audit karena pengaruhnya terhadap
pengendalian aplikasi. Administrasi dari Fungsi IT Sikap dewan direksi dan manajemen
senior tentang TI mempengaruhi anggapan pentingnya TI dalam suatu organisasi.
Pengawasan, alokasi sumber daya, dan keterlibatan mereka dalam keputusan TI utama
masing-masing menandakan pentingnya TI bagi organisasi. Dalam lingkungan yang
kompleks, manajemen dapat membentuk komite pengarah TI untuk membantu memantau
kebutuhan teknologi organisasi. Dalam organisasi yang tidak terlalu kompleks, dewan
dapat mengandalkan pelaporan rutin oleh chief information officer (CIO) atau manajer TI
senior lainnya untuk menjaga informasi manajemen. Sebaliknya, ketika manajemen
menugaskan masalah teknologi secara eksklusif kepada karyawan tingkat rendah atau
konsultan luar, pesan tersirat dikirim bahwa TI bukan prioritas tinggi. Akibatnya sering
kali adalah fungsi TI yang kekurangan staf, dana, dan kontrol yang buruk. Pemisahan
Tugas TI Untuk menanggapi risiko penggabungan tanggung jawab pemeliharaan
tradisional, otorisasi, dan pencatatan dengan meminta komputer melakukan tugas-tugas
tersebut, organisasi yang dikendalikan dengan baik memisahkan tugas-tugas utama dalam
TI. Misalnya, harus ada pemisahan tugas TI untuk mencegah personel TI mengotorisasi
dan mencatat transaksi untuk menutupi pencurian aset.
Jawaban :
11-18 Bandingkan risiko yang terkait dengan sistem jaringan dan sistem basis data
dengan risiko yang terkait dengan fungsi TI terpusat.
11-19 Seorang klien audit sedang membuat sistem pemesanan penjualan online berbasis
Web bagi pelanggan untuk membeli produk menggunakan kartu kredit pribadi
untuk pembayaran. Identifikasi tiga risiko terkait sistem penjualan online yang
harus dipertimbangkan manajemen. Untuk setiap risiko, identifikasi pengendalian
internal yang dapat diterapkan untuk mengurangi risiko tersebut.
- Risiko file data yang tidak sah, tidak akurat, dan tidak lengkap, perusahaan harus
menerapkan administrasi database dan kontrol akses yang tepat. Dengan sentralisasi data
dalam satu sistem, mereka juga harus memastikan pencadangan data yang tepat secara
teratur. Perusahaan yang menggunakan sistem e-commerce untuk melakukan transaksi
bisnis secara elektronik menghubungkan sistem akuntansi internal mereka ke sistem pihak
eksternal, seperti pelanggan dan pemasok. Akibatnya, risiko perusahaan sebagian
bergantung pada seberapa baik mitra e-niaga mengidentifikasi dan mengelola risiko dalam
sistem TI mereka sendiri. Untuk mengelola risiko interdependensi ini, perusahaan harus
memastikan bahwa mitra bisnis mereka mengelola risiko sistem TI sebelum melakukan
bisnis dengan mereka secara elektronik. Beberapa layanan jaminan yang dibahas dalam
Bab 1 memberikan informasi yang obyektif tentang keandalan sistem TI mitra bisnis.
Penggunaan sistem e-niaga juga mengekspos data perusahaan, program, dan perangkat
keras yang sensitif terhadap kemungkinan intersepsi atau sabotase oleh pihak eksternal.
Untuk membatasi eksposur ini, perusahaan menggunakan firewall, teknik enkripsi, dan
tanda tangan digital. Firewall melindungi data, program, dan sumber daya TI lainnya dari
pengguna eksternal tanpa izin yang mengakses sistem melalui jaringan, seperti Internet.
11-20
a. Manakah dari berikut ini yang tidak akan dianggap sebagai batasan inheren dari potensi
efektivitas struktur pengendalian internal entitas?
(1) Tugas yang tidak sesuai .
(2) Kesalahan dalam penilaian.
(3) Penimpaan manajemen.
(4) Kolusi antar karyawan.
b. Tindakan, kebijakan, dan prosedur yang mencerminkan keseluruhan sikap manajemen,
direktur, dan pemilik entitas tentang pengendalian internal terkait dengan komponen
pengendalian internal yang mana berikut ini?
(1) Lingkungan pengendalian.
(2) Penilaian risiko.
(3) Informasi dan komunikasi.
(4) Pemantauan.
c. Rekonsiliasi akun vendor dilakukan oleh tiga juru tulis di departemen akun yang dapat
dibayar pada hari Jumat setiap minggu. Pengawas hutang dagang meninjau rekonsiliasi yang
telah selesai pada hari Senin berikut untuk memastikannya telah selesai. Pekerjaan yang
dilakukan oleh supervisor adalah contoh komponen COSO yang mana?
(1) Kegiatan pengendalian
(2) Penilaian risiko
(3) Informasi dan komunikasi
(4) Pemantauan
11-21
a. Manakah dari berikut ini yang merupakan keuntungan dari sistem berbasis komputer untuk
pemrosesan transaksi melalui sistem manual? Sistem berbasis computer
(1) Tidak membutuhkan seketat kontrol internal.
(2) Akan menghasilkan laporan keuangan yang lebih akurat.
(3) Akan lebih efisien dalam menghasilkan laporan keuangan.
(4) Menghilangkan kebutuhan untuk merekonsiliasi akun kontrol dan buku besar pembantu.
c. Manakah dari berikut ini yang umumnya tidak dianggap sebagai kategori kontrol umum TI?
(1) Kontrol yang menentukan apakah nomor vendor cocok dengan pra-persetujuan vendor di
file induk vendor.
(2) Kontrol yang membatasi akses seluruh sistem ke program dan data
(3) Kontrol yang mengawasi perolehan perangkat lunak aplikasi.
(4) Kontrol yang mengawasi pengoperasian aplikasi TI sehari-hari.
b. Manakah dari situasi berikut ini tidak termasuk sebuah contoh dari batasan inheren antar-
kontrol akhir?
(1) Kesalahan pemograman dalam desain control otomatis memungkinkan seorang karyawan
untuk memberi dirinya sendiri kenaikan gaji yang tidak sah.
(2) Kegagalan manejemen untuk menegakkan kebijakan kontrol seputar akses ke persediaan
memungkinkan karyawan untuk mencuri aset.
(3) Kurangnya kontrol fisik atas pengamanan aset memungkinkan seseorang karyawan untuk
melakukan pencurian aset perusahaan.
(4) Skema penipuan dimana karyawan memesan barang pribadi dan atasannya, siapa yang
terlibat dalam skema, menandatangi cek untuk membayar barang tersebut.
c. Manakah dari faktor berikut yang termasuk dalam lingkungan pengendalian entitas?
(1) Iya Iya Tidak
(2) Iya Iya Iya
(3) Tidak Iya Iya
(4) Iya Tidak Tidak