BAB 10 : AUDIT ATAS PENGENDALIAN INTERNALMENURUT SECTION 404 DAN

RISIKO PENGENDALIAN
Tujuan Pengendalian Audit
Sistem pengendalian internal terdiri atas kebijakan dan prosedur yang dirancang
untukmemberikan manajemen kepastian yang layak bahwa perusahaan telah mencapai
tujuan dansasarannya.Kebijakan dan prosedur ini sering kali disebut pengendalian,dan
secara kolektifmembentuk pengendalian internal entitas tersebut.Biasanya manajemen
memiliki tiga tujuanumum dalam merancang sistem pengendalian yang efektif:

 
Realibilitas pelaporan keuangan. Tujuan pengendalian internal yang efektif atas pelaporan
keuangan adalah memenuhi tanggung jawab pelaporan keuangan tersebut.

 
Efisiensi dan efektivitas operasi. Tujuan yang penting dari ini adalah memperolehinformasi
keuangan dan nonkeuangan yang akurat tentang operasi perusahaan untukkeperluan
pengambilan keputusan.

 
Ketaatan pada hukum dan peraturan. Tak hanya mematuhi ketentuan hukum dalamsection
404,juga diwajibkan menaati berbagai hukum dan peraturan mengenaiorganisasi-organisasi
publik, nonpublik, dan nirlaba. Dan diharuskan mengeluarkanlaporan tentang keefektifan
pelaksanaan pengendalian internal atas pelaporankeuangan.
Tanggung Jawab Manajemen dan Auditor Atas Pengendalian Internal
Tanggung jawab atas pengendalian internal berbeda antara manajemen dan
auditor.Manajemen bertanggung jawab untuk menetapkan dan menyelenggarakan
pengendalianinternal entitas. Sementara,tanggung jawab auditor mencakup memahami dan
menguji pengendalian internal atas pelaporan keuangan. Ada dua konsep yang
melandasi perancangandan implementasi pengendalian internal kepastian yang layak dan
keterbatasan inheren.:

 
Kepastian yang layak 
. Perusahaan harus mengembangkan pengendalian internalyang akan memberikan
kepastian yang layak, tetapi bukan absolut, bahwa laporankeuangan telah disajikan secara
wajar.

 
Keterbatasan Inheren
. Pengendalian internal tidak akan pernah bisa efektif 100%tanpa menghiraukan kecermatan
yang diterapkan dalam perancangan danimplementasinya. Meskipun personil yang
menangani sistem itu sanggup merancangsebuah sistem yang ideal, keefektifannya
tergantung pada kompetensi dantergantung pada orang-orang yang
menggunakannya.Section 404 dari UU Sarbanes Oxley mengharuskan manajemen semua
perusahaan publikuntuk mengeluarkan laporan pengendalian internal yang mencakup hal-
hal berikut ini :1.
 
Suatu pernyataan bahwa manajemen bertanggung jawab untuk menetapkan
danmenyelenggarakan struktur pengendalian internal yang memadai serta
pelaporankeuangan

 
2.
 
Suatu penilaian atas efektivitas struktur pengendalian internal dan prosedur
pelaporankeuangan per akhir tahun fiskal perusahaanManajemen juga harus
mengindentifikasi kerangka kerja yang digunakan untukmengevaluasi keefektifan
pengendalian internal. Penilaian manajemen mengenai pengendalian internal atas
pelaporan keuangan terdiri atas dua komponen:

 
Rancangan Pengendalian Internal
. Manajemen harus mengevaluasi
apakah pengendalian telah dirancang dan diberlakukan untuk mencegah atau mendeteksisa
lah saji material dalam laporan keuangan.

 
Efektivitas Pelaksanaan Pengendalian
. Di samping itu,manajemen juga harusmenguji efektivitas pelaksanaan pengendalian.Tujuan
pengujian ini adalah untukmenentukan apakah pengendalian telah berjalan seperti yang
dirancang,dan apakahorang yang melaksanakan memiliki kewenangan serta kualifikasi yang
diperlukanuntuk melaksanakan pengendalian itu secara efektif.
Komponen Pengendalian Internal COSO
Internal Control Integrated Framework yang dikeluarkan COSO yaitu kerangka
kerja pengendalian internal yang paling luas diterima Amerika Serikat, mennguraikan limako
mponen pengendalian internal yang dirancang dan diimplementasikan oleh
manajemenuntuk memberikan kepastian yang layak bahwa tujuan pengendaliannya akan
tercapaiKomponen pengendalian internal COSO,meliputi antara lain:

 
Lingkungan pengendalian.Lingkungan Pengendalian (
Control Environment 
) adalah elemen pertama daristruktur pengendalian intern versi COSO. Control
Enviroment atau Lingkungan pengendalian terdiri atas tindakan, kebijakan, dan prosedur ya
ng mencerminkansikap manajemen puncak, para direktur, dan pemilik entitas secara
keseluruhanmengenai pengendalian internal serta arti penting bagi entitas itu

 
Penilaian RisikoPenilaian Risiko atau Risk Assament adalah tindakan yang dilakukakn
manajemenuntuk mengindetifikasi dan menganalisi risiko
  – 
 risiko yang relevan dengan penyusunan laporan keuangan yang
sesuai dengan GAAP atau Generally AcceptedAccounting Principles atau Prinsip-prinsip Stan
dar Akuntansi Keuangan berlakuumum.Contoh : Jika suatu perusahaan sering menjual
produk dengan harga di bawah
harga pokok persediaan karena pesatnya pesatnya perubahan teknologi, perusahaan ituhar
us menyelenggarakan pengendalian yang memadai untuk mengatasi resikomelebihsajikan
persediaan.

 
Aktivitas pengendalianAktivitas pengendalian adalah kebijakan dan prosedur, selain yang
sudah termasukdalam 4 komponen lainnya yang membantu memastikan bahwa tindakan
yangdiperlukan telah diambil untuk menangani risiko guna mencapai tujuan entitas.

 

 
Informasi dan komunikasiInformasi dan komunikasi adalah pengidentifikasian,
penangkapan, dan pertukaraninformasi dalam suatu bentuk dan waktu yang memungkinkan
orang melaksanakantanggung jawab mereka. Tujuan sistem Informasi dan komunikasi
akuntansi darientitas adalah untuk memulai, mencatat, memroses, dan melaporkan
transaksi yangdilakukan entitas itu serta mempertahankan akuntanbilitas aktiva terkait.

 
PemantauanPemantauan adalah proses yang menentukan kualitas kinerja pengendalian
internsepanjang waktu.Aktivitas pemantuan berhubungan dengan penilaian
mutu pengendalian internal secara berkelanjutan atau periodik oleh manajemen untukmen
entukan bahwa pengendalian itu telah beroperasi seperti yang diharapkan dantelah
dimodifikasi sesuai dengan kondisi.
Memperoleh dan Mendokumentasikan Pemahaman tentang Pengendalian Internal
Tingkat Pemahaman atas pengendalian internal serta luas pengujian yang dibutuhkanuntuk
audit atas pengendalian internal melampaui apa yang disyaratkan untuk audit ataslaporan
keuangan saja. Karena itu, apabila terlebih dahulu berfokus pada pemahaman
atas pengendalian internal dan pengujian yang diperlukan untuk audit pengendalianinternal,
auditor sudah memenuhi persyaratan yang diperlukan untuk memahami dan
menguji pengendalian internal atas audit laporan keuangan.Sebagai bagian dari prosedur
penilaian risiko,auditor menggunakan prosedur untukmemperoleh pemahaman,yang
meliputi pengumpulan bukti tentang rancangan pengendalianinternal dan apakah
pengendalian itu sudah diimplementasikan,lalu menggunakan informasiitu sebagai dasar
audit terpadu.Biasanya Auditor menggunakan tiga jenis dokumen untuk memperoleh
danmendokumentasikan pemahamannya atas perancangan pengendalian internal,antara
lain:

 
Naratif.
Adalah uraian tertulis tentang pengendalian internal klien. Suatu naratif yang baikmengenal
sistem akuntansi dan pengendalian yang terkait menguraikan 4 hal yaitu :
 
1.
 
Asal usul setiap dokumen dan catatan dalam sistem. Contoh urain tersebut
harusmenyatakan dari mana pesanan pelanggan berasal dan bagaimana faktur
penjualandibuat2.
 
Semua pemrosesan yang berlansung. Contoh : jika jumlah penjualan ditentukanoleh
program komputer yang mengalikan kuantitas yang dikirim dengan hargastandar yang
tercantum dalam file induk harga dan proses itu harus diuraikan3.
 
Disposisi setiap dokumen dan catatan dalam sistem. Pengarsipan dokumen, pengiriman
dokumen itu kepada pelanggan atau penghancuran dokumen itu harusdiuraikan4.
 
Petunjuk tentang pengendalian yang relevan dengan penilaian
risiko pengendalian. Hal ini biasanya mencakup pemisahan tugas, otorisasi dan persetujuan
dan verikasi internal.

 

 
Bagan Arus.
Adalah Diagram yang menunjukkan dokumen klien dan aliran urutannya dalamorganisasi.

 
Kuesioner Pengendalian Internal.
Yaitu mengajukan serangkaian pertanyaan tentang pengendalian dalam setiap areaaudit
sebagai sarana untuk mengindetifikasi pengendalian internal.
 
Selain memahami perancangan pengendalian internal, auditor juga harus
mengevaluasiapakah pengendalian yang dirancang itu telah diimplementasikan.Dalam
praktik , pemahaman atas rancangan dan pengimplementasian sering kali dilakukan bersam
aan.Berikut ini adalah metode yang umum digunakan :1.
 
Memutakhirkan dan mengevaluasi pengalaman auditor sebelumnya dengan entitas2.
 
Melalukan tanya jawab dengan personil klien3.
 
Menelaah dokumen dan catatan4.
 
Mengamati aktivitas dan operasi entitas5.
 
Melakukan penelusuran sistem akuntansi
Menilai Resiko Pengendalian
Auditor harus memahami perancangan dan pengimplematasikan pengendalianinternal
untuk melakukan penilaian pendahuluan atas resiko pengendalian sebagai bagian
dari penelian resiko salah saji yang material secara keseluruhan. Ada dua faktor utama yang
menentukan auditabilitas,antara lain:

 
Integritas manajemen

 
Kememadaian catatan akuntansiBanyak auditor yang menggunakan matrik risiko
pengendalian untuk
membantu proses penilaian risiko pengendalian. Tujuan adalah menyediakan cara yang mud
ah untukmengatur penilaian risiko pengendalian bagi prinsip tujuan audit. Cara menyusun
Matriksrisiko pengendalian :1.
 
Mengidentifikasi tujuan audit2.
 
Mengidentifikasi pengendalian yang ada\3.
 
Menghubungkan pengendalian dengan tujuan audit yang terkait4.
 
Mengidentifikasikan dan mengevaluasi defisiensi pengendalian, defisiensi yangsignifikan,
dan kelemahan yang material.
Pengujian Pengendalian
Pengujian pengendalian adalah prosedur untuk menguji efektivitas pengendalian
dalammendukung penilaian pengendalian yang lebih rendah. Jika hasil pengujian
pengendalianmendukung perancangan dan pelaksanaan pengendalian seperti yang
diharapkan, auditor

 
akan menggunakan penilaian risiko pengendalian yang sama dengan penilaian
pendahuluan.Akan tetapi, jika pengujian pengendalian itu menunjukkan bahwa
pengendalian tidak berjalanefektif , penilaian risiko pengendalian harus dipertimbangkan
kembali. Contoh : pengujianmungkin menunjukkan bahwa penerapan pengendalian
dihentikan pada pertengahan tahunatau orang yang menerapkan sering membuat salah saji.
Memutuskan Risiko Deteksi yang Direncanakan dan Merancang Pengujian Substantif
Auditor menggunakan penilaian risiko pengendalian dan hasil pengujian pengendalian
untukmenentukan risiko deteksi yang direncanakan serta pengujian substantif terkait untuk
auditatas laporan keuangan. Auditor melakukannya dengan menghubungkan penilaian
risiko pengendalian dengan tujuan audit yang berkaitan dengan saldo untuk akun-akun yang
dipengaruhi oleh jenis tranksaksi utama,serta dengan empat tujuan audit penyajian
dan pengungkapan.Tingkat risiko deteksi yang tepat untuk setiap tujuan audit
yang berhubungandengan saldo kemudian diputuskan dengan menggunakan model risiko
audit.
Pelaporan Pengendalian internal menurut Section 404
Berdasarkan penilaian dan pengujian auditor atas pengendalian internal, auditor
diharuskanoleh UU Sarbanes-Oxley untuk menyusun laporan audit mengenai pengendalian
internal
atas pelaporan keuangan. Laporan auditor mengenai pengendalian internal harus mencakup 
2 pendapat yaitu :1.
 
Pendapat auditor mengenai apakah penilaian manajemen terhadap
kefektifan pengendalian internal atas pelaporan keuangan per akhir periode fiskal telahdiny
atakan secara wajar dalam semua hal yang material2.
 
Pendapat auditor mengenai apakah perusahaan telah menyelenggarakan dalam semuahal
material, pengendalian internal yang selektif atas pelaporan keuangan per tanggalyang
disebutkan
Mengevaluasi,Melaporkan,danMengujiPengendalianInternaluntukPerusahaanNonpublik 
 Bagian berikut akan mengidentifikasi dan membahas perbedaan paling
pentingdalammengevaluasi, melaporkan, dan menguji pengendalian internal untuk
perusahaannonpublik:
1.
 
  Persyaratan pelaporan.
Dalam audit atas perusahaan nonpublik, tidak ada persyaratanuntuk
mengaudit pengendalian internal atas pelaporan keuangan.
2.
 
  Luas pengendalian internal yang disyaratkan.
Manajemen, dan bukan auditor, yang bertanggung jawab untuk menetapkan pengendalian
internal yang memadai dalam perusahaan nonpublik, persis sepertimanajemen untuk
perusahaan publik.
3.
 
  Luas pemahaman  yang diperlukan.

 
Standar auditing mengharuskan auditor memiliki pemahaman yang mencukupitentang
pengendalian internal untuk menilai risiko pengendalian.
4.
 
  Menilai risiko pengendalian.
Perbedaan paling penting dalam meilai risiko pengendalian perusahaan nonpublikadalah
penilaian risiko pengendalian pada tingkatmaksimum untuk satu atau semuatujuan yang
berkaitan dengan pengendalian apabila pengendalian internal untuktujuan itu tidak ada
atau tidak efektif.
5.
 
  Luas pengujian pengendalian yang diperlukan.
Auditor tidak akan melakukan pengujian pengendalian apabila menilai risiko pengendalian
pada tingkat maksimum akibat tidak memadainya pengendalian.

Millions of books, audiobooks, magazines, documents, sheet music, and more for free.

Download this PDF

 
BAB 10 : AUDIT ATAS PENGENDALIAN INTERNALMENURUT SECTION 404 DAN
RISIKO PENGENDALIAN
Tujuan Pengendalian Audit
Sistem pengendalian internal terdiri atas kebijakan dan prosedur yang dirancang
untukmemberikan manajemen kepastian yang layak bahwa perusahaan telah mencapai
tujuan dansasarannya.Kebijakan dan prosedur ini sering kali disebut pengendalian,dan
secara kolektifmembentuk pengendalian internal entitas tersebut.Biasanya manajemen
memiliki tiga tujuanumum dalam merancang sistem pengendalian yang efektif:

 
Realibilitas pelaporan keuangan. Tujuan pengendalian internal yang efektif atas pelaporan
keuangan adalah memenuhi tanggung jawab pelaporan keuangan tersebut.

 
Efisiensi dan efektivitas operasi. Tujuan yang penting dari ini adalah memperolehinformasi
keuangan dan nonkeuangan yang akurat tentang operasi perusahaan untukkeperluan
pengambilan keputusan.

 
Ketaatan pada hukum dan peraturan. Tak hanya mematuhi ketentuan hukum dalamsection
404,juga diwajibkan menaati berbagai hukum dan peraturan mengenaiorganisasi-organisasi
publik, nonpublik, dan nirlaba. Dan diharuskan mengeluarkanlaporan tentang keefektifan
pelaksanaan pengendalian internal atas pelaporankeuangan.
Tanggung Jawab Manajemen dan Auditor Atas Pengendalian Internal
Tanggung jawab atas pengendalian internal berbeda antara manajemen dan
auditor.Manajemen bertanggung jawab untuk menetapkan dan menyelenggarakan
pengendalianinternal entitas. Sementara,tanggung jawab auditor mencakup memahami dan
menguji pengendalian internal atas pelaporan keuangan. Ada dua konsep yang
melandasi perancangandan implementasi pengendalian internal kepastian yang layak dan
keterbatasan inheren.:

 
Kepastian yang layak 
. Perusahaan harus mengembangkan pengendalian internalyang akan memberikan
kepastian yang layak, tetapi bukan absolut, bahwa laporankeuangan telah disajikan secara
wajar.

 
Keterbatasan Inheren
. Pengendalian internal tidak akan pernah bisa efektif 100%tanpa menghiraukan kecermatan
yang diterapkan dalam perancangan danimplementasinya. Meskipun personil yang
menangani sistem itu sanggup merancangsebuah sistem yang ideal, keefektifannya
tergantung pada kompetensi dantergantung pada orang-orang yang
menggunakannya.Section 404 dari UU Sarbanes Oxley mengharuskan manajemen semua
perusahaan publikuntuk mengeluarkan laporan pengendalian internal yang mencakup hal-
hal berikut ini :1.
 
Suatu pernyataan bahwa manajemen bertanggung jawab untuk menetapkan
danmenyelenggarakan struktur pengendalian internal yang memadai serta
pelaporankeuangan

 
2.
 
Suatu penilaian atas efektivitas struktur pengendalian internal dan prosedur
pelaporankeuangan per akhir tahun fiskal perusahaanManajemen juga harus
mengindentifikasi kerangka kerja yang digunakan untukmengevaluasi keefektifan
pengendalian internal. Penilaian manajemen mengenai pengendalian internal atas
pelaporan keuangan terdiri atas dua komponen:

 
Rancangan Pengendalian Internal
. Manajemen harus mengevaluasi
apakah pengendalian telah dirancang dan diberlakukan untuk mencegah atau mendeteksisa
lah saji material dalam laporan keuangan.

 
Efektivitas Pelaksanaan Pengendalian
. Di samping itu,manajemen juga harusmenguji efektivitas pelaksanaan pengendalian.Tujuan
pengujian ini adalah untukmenentukan apakah pengendalian telah berjalan seperti yang
dirancang,dan apakahorang yang melaksanakan memiliki kewenangan serta kualifikasi yang
diperlukanuntuk melaksanakan pengendalian itu secara efektif.
Komponen Pengendalian Internal COSO
Internal Control Integrated Framework yang dikeluarkan COSO yaitu kerangka
kerja pengendalian internal yang paling luas diterima Amerika Serikat, mennguraikan limako
mponen pengendalian internal yang dirancang dan diimplementasikan oleh
manajemenuntuk memberikan kepastian yang layak bahwa tujuan pengendaliannya akan
tercapaiKomponen pengendalian internal COSO,meliputi antara lain:

 
Lingkungan pengendalian.Lingkungan Pengendalian (
Control Environment 
) adalah elemen pertama daristruktur pengendalian intern versi COSO. Control
Enviroment atau Lingkungan pengendalian terdiri atas tindakan, kebijakan, dan prosedur ya
ng mencerminkansikap manajemen puncak, para direktur, dan pemilik entitas secara
keseluruhanmengenai pengendalian internal serta arti penting bagi entitas itu

 
Penilaian RisikoPenilaian Risiko atau Risk Assament adalah tindakan yang dilakukakn
manajemenuntuk mengindetifikasi dan menganalisi risiko
 – 
 risiko yang relevan dengan penyusunan laporan keuangan yang
sesuai dengan GAAP atau Generally AcceptedAccounting Principles atau Prinsip-prinsip Stan
dar Akuntansi Keuangan berlakuumum.Contoh : Jika suatu perusahaan sering menjual
produk dengan harga di bawah
harga pokok persediaan karena pesatnya pesatnya perubahan teknologi, perusahaan ituhar
us menyelenggarakan pengendalian yang memadai untuk mengatasi resikomelebihsajikan
persediaan.

 
Aktivitas pengendalianAktivitas pengendalian adalah kebijakan dan prosedur, selain yang
sudah termasukdalam 4 komponen lainnya yang membantu memastikan bahwa tindakan
yangdiperlukan telah diambil untuk menangani risiko guna mencapai tujuan entitas.

 

 
Informasi dan komunikasiInformasi dan komunikasi adalah pengidentifikasian,
penangkapan, dan pertukaraninformasi dalam suatu bentuk dan waktu yang memungkinkan
orang melaksanakantanggung jawab mereka. Tujuan sistem Informasi dan komunikasi
akuntansi darientitas adalah untuk memulai, mencatat, memroses, dan melaporkan
transaksi yangdilakukan entitas itu serta mempertahankan akuntanbilitas aktiva terkait.

 
PemantauanPemantauan adalah proses yang menentukan kualitas kinerja pengendalian
internsepanjang waktu.Aktivitas pemantuan berhubungan dengan penilaian
mutu pengendalian internal secara berkelanjutan atau periodik oleh manajemen untukmen
entukan bahwa pengendalian itu telah beroperasi seperti yang diharapkan dantelah
dimodifikasi sesuai dengan kondisi.
Memperoleh dan Mendokumentasikan Pemahaman tentang Pengendalian Internal
Tingkat Pemahaman atas pengendalian internal serta luas pengujian yang dibutuhkanuntuk
audit atas pengendalian internal melampaui apa yang disyaratkan untuk audit ataslaporan
keuangan saja. Karena itu, apabila terlebih dahulu berfokus pada pemahaman
atas pengendalian internal dan pengujian yang diperlukan untuk audit pengendalianinternal,
auditor sudah memenuhi persyaratan yang diperlukan untuk memahami dan
menguji pengendalian internal atas audit laporan keuangan.Sebagai bagian dari prosedur
penilaian risiko,auditor menggunakan prosedur untukmemperoleh pemahaman,yang
meliputi pengumpulan bukti tentang rancangan pengendalianinternal dan apakah
pengendalian itu sudah diimplementasikan,lalu menggunakan informasiitu sebagai dasar
audit terpadu.Biasanya Auditor menggunakan tiga jenis dokumen untuk memperoleh
danmendokumentasikan pemahamannya atas perancangan pengendalian internal,antara
lain:

 
Naratif.
Adalah uraian tertulis tentang pengendalian internal klien. Suatu naratif yang baikmengenal
sistem akuntansi dan pengendalian yang terkait menguraikan 4 hal yaitu :
 
1.
 
Asal usul setiap dokumen dan catatan dalam sistem. Contoh urain tersebut
harusmenyatakan dari mana pesanan pelanggan berasal dan bagaimana faktur
penjualandibuat2.
 
Semua pemrosesan yang berlansung. Contoh : jika jumlah penjualan ditentukanoleh
program komputer yang mengalikan kuantitas yang dikirim dengan hargastandar yang
tercantum dalam file induk harga dan proses itu harus diuraikan3.
 
Disposisi setiap dokumen dan catatan dalam sistem. Pengarsipan dokumen, pengiriman
dokumen itu kepada pelanggan atau penghancuran dokumen itu harusdiuraikan4.
 
Petunjuk tentang pengendalian yang relevan dengan penilaian
risiko pengendalian. Hal ini biasanya mencakup pemisahan tugas, otorisasi dan persetujuan
dan verikasi internal.

 

 
Bagan Arus.
Adalah Diagram yang menunjukkan dokumen klien dan aliran urutannya dalamorganisasi.

 
Kuesioner Pengendalian Internal.
Yaitu mengajukan serangkaian pertanyaan tentang pengendalian dalam setiap areaaudit
sebagai sarana untuk mengindetifikasi pengendalian internal.
 
Selain memahami perancangan pengendalian internal, auditor juga harus
mengevaluasiapakah pengendalian yang dirancang itu telah diimplementasikan.Dalam
praktik , pemahaman atas rancangan dan pengimplementasian sering kali dilakukan bersam
aan.Berikut ini adalah metode yang umum digunakan :1.
 
Memutakhirkan dan mengevaluasi pengalaman auditor sebelumnya dengan entitas2.
 
Melalukan tanya jawab dengan personil klien3.
 
Menelaah dokumen dan catatan4.
 
Mengamati aktivitas dan operasi entitas5.
 
Melakukan penelusuran sistem akuntansi
Menilai Resiko Pengendalian
Auditor harus memahami perancangan dan pengimplematasikan pengendalianinternal
untuk melakukan penilaian pendahuluan atas resiko pengendalian sebagai bagian
dari penelian resiko salah saji yang material secara keseluruhan. Ada dua faktor utama yang
menentukan auditabilitas,antara lain:

 
Integritas manajemen

 
Kememadaian catatan akuntansiBanyak auditor yang menggunakan matrik risiko
pengendalian untuk
membantu proses penilaian risiko pengendalian. Tujuan adalah menyediakan cara yang mud
ah untukmengatur penilaian risiko pengendalian bagi prinsip tujuan audit. Cara menyusun
Matriksrisiko pengendalian :1.
 
Mengidentifikasi tujuan audit2.
 
Mengidentifikasi pengendalian yang ada\3.
 
Menghubungkan pengendalian dengan tujuan audit yang terkait4.
 
Mengidentifikasikan dan mengevaluasi defisiensi pengendalian, defisiensi yangsignifikan,
dan kelemahan yang material.
Pengujian Pengendalian
Pengujian pengendalian adalah prosedur untuk menguji efektivitas pengendalian
dalammendukung penilaian pengendalian yang lebih rendah. Jika hasil pengujian
pengendalianmendukung perancangan dan pelaksanaan pengendalian seperti yang
diharapkan, auditor

 
akan menggunakan penilaian risiko pengendalian yang sama dengan penilaian
pendahuluan.Akan tetapi, jika pengujian pengendalian itu menunjukkan bahwa
pengendalian tidak berjalanefektif , penilaian risiko pengendalian harus dipertimbangkan
kembali. Contoh : pengujianmungkin menunjukkan bahwa penerapan pengendalian
dihentikan pada pertengahan tahunatau orang yang menerapkan sering membuat salah saji.
Memutuskan Risiko Deteksi yang Direncanakan dan Merancang Pengujian Substantif
Auditor menggunakan penilaian risiko pengendalian dan hasil pengujian pengendalian
untukmenentukan risiko deteksi yang direncanakan serta pengujian substantif terkait untuk
auditatas laporan keuangan. Auditor melakukannya dengan menghubungkan penilaian
risiko pengendalian dengan tujuan audit yang berkaitan dengan saldo untuk akun-akun yang
dipengaruhi oleh jenis tranksaksi utama,serta dengan empat tujuan audit penyajian
dan pengungkapan.Tingkat risiko deteksi yang tepat untuk setiap tujuan audit
yang berhubungandengan saldo kemudian diputuskan dengan menggunakan model risiko
audit.
Pelaporan Pengendalian internal menurut Section 404
Berdasarkan penilaian dan pengujian auditor atas pengendalian internal, auditor
diharuskanoleh UU Sarbanes-Oxley untuk menyusun laporan audit mengenai pengendalian
internal
atas pelaporan keuangan. Laporan auditor mengenai pengendalian internal harus mencakup 
2 pendapat yaitu :1.
 
Pendapat auditor mengenai apakah penilaian manajemen terhadap
kefektifan pengendalian internal atas pelaporan keuangan per akhir periode fiskal telahdiny
atakan secara wajar dalam semua hal yang material2.
 
Pendapat auditor mengenai apakah perusahaan telah menyelenggarakan dalam semuahal
material, pengendalian internal yang selektif atas pelaporan keuangan per tanggalyang
disebutkan
Mengevaluasi, Melaporkan, dan Menguji Pengendalian Internal untuk Perusahaan
Nonpublik 
 Bagian berikut akan mengidentifikasi dan membahas perbedaan paling
pentingdalammengevaluasi, melaporkan, dan menguji pengendalian internal untuk
perusahaannonpublik:
1.
 
 Persyaratan pelaporan.
Dalam audit atas perusahaan nonpublik, tidak ada persyaratanuntuk
mengaudit pengendalian internal atas pelaporan keuangan.
2.
 
 Luas pengendalian internal yang disyaratkan.
Manajemen, dan bukan auditor, yang bertanggung jawab untuk menetapkan pengendalian
internal yang memadai dalam perusahaan nonpublik, persis sepertimanajemen untuk
perusahaan publik.
3.
 
 Luas pemahaman yang diperlukan.
 
Standar auditing mengharuskan auditor memiliki pemahaman yang mencukupitentang
pengendalian internal untuk menilai risiko pengendalian.
4.
 
 Menilai risiko pengendalian.
Perbedaan paling penting dalam meilai risiko pengendalian perusahaan nonpublikadalah
penilaian risiko pengendalian pada tingkatmaksimum untuk satu atau semuatujuan yang
berkaitan dengan pengendalian apabila pengendalian internal untuktujuan itu tidak ada
atau tidak efektif.
5.
 
 Luas pengujian pengendalian yang diperlukan.
Auditor tidak akan melakukan pengujian pengendalian apabila menilai risiko pengendalian
pada tingkat maksimum akibat tidak memadainya pengendalian.

Millions of books, audiobooks, magazines, documents, sheet music, and more for free.

Download this PDF