NIM : 042011333061
Kelas : N
RQ
9-1 What is the auditor’s responsibility for obtaining an understanding of internal
control?
Dalam semua audit, auditor harus memperoleh pemahaman tentang pengendalian
internal yang cukup untuk merencanakan audit dengan melaksanakan prosedur untuk
memahami desain pengendalian yang relevan dengan audit atas laporan keuangan dan
menentukan apakah pengendalian tersebut telah dilaksanakan dan juga untuk
mengidentifikasi dan menilai risiko salah saji material.
9-2 What is a walk-through of internal control? What is its purpose?
Walk-through adalah penelusuran transaksi yang dipilih melalui sistem akuntansi
untuk menentukan bahwa pengendalian sudah ada. Dalam panduan pengendalian internal,
auditor memilih satu atau beberapa dokumen untuk memulai jenis transaksi dan
menelusurinya melalui seluruh proses akuntansi. Pada setiap tahap pemrosesan, auditor
membuat permintaan keterangan dan mengamati aktivitas saat ini, selain memeriksa
dokumentasi yang lengkap untuk transaksi yang dipilih. Dengan demikian, auditor
menggabungkan observasi, inspeksi, dan penyelidikan untuk melakukan penelusuran
pengendalian internal. Standar audit PCAOB mengharuskan auditor untuk melakukan
setidaknya satu panduan untuk setiap kelas transaksi utama
9-3 1 Distinguish between obtaining an understanding of internal control and assessing
control risk. Also, explain the methodology the auditor uses for each.
Obtaining an Understanding of Internal Control
CAS 315 mengharuskan auditor memperoleh dan mendokumentasikan pemahaman
tentang pengendalian internal dan mengevaluasi efektivitas dan implementasi desain. Metode
yang dapat digunakan berupa : narrative, flowchart, dan internal control questionnaire.
Assessing Control Risk
Setelah memperoleh pemahaman tentang pengendalian internal, auditor membuat
penilaian risiko pengendalian sebagai bagian dari penilaian keseluruhan risiko salah saji
material. Penilaian ini adalah ukuran ekspektasi auditor bahwa pengendalian internal akan
mencegah terjadinya salah saji material atau mendeteksi dan mengoreksinya jika salah saji
terjadi. Metode yang dapat digunakan antara lain:
a. Assess Control Risk at the Financial Statement Level
Mengevaluasi efektivitas pengendalian umum TI
Membuat penilaian awal untuk pengendalian yang mempengaruhi tujuan audit
b. Assess Control Risk at the Assertion Level
Matriks risiko pengendalian
9-6 Explain what is meant by “significant deficiencies” as they relate to internal control.
What should the auditor do when he or she has discovered significant deficiencies in
internal control?
Defisiensi signifikan adalah defisiensi, atau kombinasi defisiensi, dalam pengendalian
internal yang lebih ringan daripada kelemahan material, namun cukup penting untuk
diperhatikan oleh pihak yang bertanggung jawab atas tata kelola. Auditor tidak boleh
mengeluarkan komunikasi tertulis yang menyatakan bahwa tidak ada kekurangan signifikan
yang diidentifikasi selama audit.
9-10 Your client has outsourced most of the accounting information systems to a third-
party data centre. What impact would this have on your audit of the financial
statements?
Fakta bahwa klien Anda telah mengalihdayakan sebagian besar sistem informasi
akuntansinya ke pusat data pihak ketiga tidak mengubah tanggung jawab profesional Anda.
Salah satu prinsip yang mendasari standar audit mengharuskan auditor untuk memperoleh
pemahaman tentang pengendalian internal dalam semua audit. Dengan demikian, auditor
perlu melakukan prosedur untuk memperoleh informasi guna memberikan pemahaman
tentang pengendalian internal yang mungkin berada di pusat data. Auditor akan sangat
diuntungkan dari laporan auditor jasa, jika tersedia. Karena klien telah mengalihdayakan
sebagian besar sistem informasi akuntansi, auditor kemungkinan besar akan mengidentifikasi
pengendalian yang dapat mendukung penilaian risiko pengendalian yang lebih rendah yang
harus diuji. Entah auditor dapat memutuskan untuk melakukan pengujian mereka sendiri atas
pengendalian tersebut atau mereka mungkin dapat memperoleh Laporan auditor jasa tentang
Deskripsi Manajemen Sistem Organisasi Jasa dan Kesesuaian Desain dan Efektivitas Operasi
Pengendalian (disebut sebagai Tipe 2 laporan).