1. a. Mengapa auditor eksternal perlu memahami kontrol internal klien atas
pelaporan keuangan Auditor perlu memahami pengendalian internal perusahaan untuk mengantisipasi jenis salah saji material yang mungkin terjadi dan kemudian mengembangkan prosedur audit yang tepat untuk menentukan apakah salah saji tersebut ada dalam laporan keuangan. Jika klien memiliki pengendalian internal yang tidakefektif, auditor akan merencanakan audit dengan mempertimbangkan hal ini. Sebagai contoh, jika auditor mencatat bahwa klien tidak memiliki pengendalian yang efektif untuk memberikan keyakinan memadai bahwa semua penjualan dicatat dalam periode waktu yang benar, maka auditor perlu mengembangkan prosedur audit yang memadai dan tepat untuk menguji apakah penjualan dan piutang salah saji secara material. karena tidak adanya pengendalian yang efektif.
Sumber : Auditing – A Risk Based Approach a Quality Audit ( Page 75 )
1. b. Bagaimana kontrol internal menguntungkan organisasi?
Karena pengendalian internal dapat membantu organisasi mengurangi risiko tidak mencapai tujuannya, sebagai contoh tujuan organisasi dalam pencapaian profitabilitas, memastikan efisiensi operasi, membuat produk berkualitas tinggi atau menyediakan layanan berkualitas tinggi, mematuhi persyaratan pemerintah dan peraturan, memberikan informasi keuangan yang andal kepada pengguna, dan melakukan operasi dan hubungan karyawan dengan tanggung jawab sosial. tata krama. Pengendalian internal yang efektif dapat menghasilkan laporan keuangan yang andal. Misalnya, pengendalian internal diperlukan untuk memberikan jaminan yang wajar bahwa semua penjualan dicatat, semua penerimaan kas dikumpulkan dan disimpan dengan benar di rekening bank organisasi, dan semua aset dan kewajiban dinilai dengan benar. Manajemen mungkin salah menerapkan penilaian dan menilai terlalu tinggi aset tidak berwujud. Manajemen perlu mengidentifikasi risiko terhadap organisasi mereka jika tidak mencapai pelaporan keuangan yang andal. Setelah risiko terhadap pelaporan keuangan yang andal ini teridentifikasi, manajemen menerapkan pengendalian untuk memberikan keyakinan memadai bahwa salah saji material tidak terjadi dalam laporan keuangan
Sumber : Auditing – A Risk Based Approach a Quality Audit ( Page 90 )
1. c. Bagaimana konsep risiko dan pengendalian internal terkait?
- Apakah Menggunakan Kontrol Internal COSO yang diperbarui dengan Kerangka Kerja Terintegrasi - Mendefinisikan kontrol internal dan menghubungkan dengan elemen-elemen penting dari hal tersebut . Jawaban: Kerangka kerja yang paling banyak digunakan di Amerika Serikat adalah internal contnrol-Ingrated Framework yang diterbitkan oleh COSO (Komite organisasi Sponsoring dari Komisi treadmill). Organisasi yang mensponsori pertama kali datang bersama-sama pada1980-an untuk mengatasi meningkatnya penipuan pelaporan keuangan yang terjadi pada waktu itu. COSO dirilis asli COSO diperbarui internal control-Framework terpadu di 1992. Kerangka ini memperoleh penerimaan yang melus menyusul kegagalan keuangan pada awal 2000-an. Di 2013 COSO diperbarui, ditingkatkan, dan memperjelas kerangka. Hari ini, internal control-kerangka kerja terpadu (sering disebut hanya sebagai “COSO”) adalah kerangka kontrol internal yang paling banyak digunakan di Amerika Serikat, dan juga digunakan di seluruh dunia. Adapun definisi internal control menurut COSO adalah suatu proses, yang dilakukan oleh Dewan Direksi, menajamen, personil entitas lainnya, yang dirancang untuk memberikan jaminan yang wajar mengenai pencapaian tujuan yang berkaitan dengan operasi, pelaporan, dan kepatuhan. Elemen penting dari definisi mengakui bahwa kontrol interal 1. Sebuah proses yang terdiri dari tugas dan kegiatan yang sedang berlangsung 2. Dilakukan oleh orang dan tidak hanya tentang kebijakan manual, sistem, dan bentuk. Orang di setiap tingkat organisasi, mulai dari petugas pengirim kepada auditor internal kepada Chief Financial Officer (CFO), Chie Executive Officer (CEO), dan Dewan Direksi, dampak pengendalian internal. 3. Mampu memberikan kepastian yang wajar, namun bukan jaminan mutlak, mengenai pencapaian tujuan. Keterbatasan kontrol internal menghalangi jaminan mutlak. Keterbatasan ini termasuk penilaian manusia yang rusak, kerusakan karena kesalahan, mengakali kontrol oleh kolusi beberapa orang, dan kemampuan manajemen untuk mencapai kontrol. 4. Diarahkan untuk mencapai kecapaian beberapa tujuan. Definisi tersebut menyoroti bahwa pengendalian internal memberikan kepastian.
Sumber : Auditing – A Risk Based Approach a Quality Audit ( Page 75)
2. Lihat Exhibit 3.1. Identifikasi komponen kontrol internal dan jelaskan
prasyarat untuk merancang dan mengimplementasikan kontrol internal atas pelaporan keuangan. COSO mengidentifikasi lima komponen pengendalian internal yang mendukung organisasi dalam mencapai tujuannya. Komponen-komponen COSO yang diperbarui Internal Control–Integrated Framework ditunjukkan pada Tampilan 3.1, yang menyoroti bahwa pengendalian internal dimulai dengan menetapkan tujuan pelaporan keuangan organisasi, yaitu menghasilkan laporan keuangan yang bebas dari salah saji material. Kelima komponen pengendalian internal dengan mengadopsi kerangka kerja COSO antara lain:
1. Penilaian Risiko, melibatkan proses untuk mengidentifikasi dan menilai
risiko yang dapat mempengaruhi organisasi dalam mencapai tujuannya. Penilaian risiko perlu dilakukan sebelum organisasi dapat menentukan kontrol lain yang diperlukan. 2. Lingkungan Pengendalian, adalah seperangkat standar, proses dan struktur yang menjadi dasar untuk melaksanakan pengendalian internal di seluruh organisasi. Ini termasuk nada di atas tentang pentingnya pengendalian internal dan standar perilaku yang diharapkan. Kontrol lingkungan memiliki dampak luas pada sistem pengendalian internal secara keseluruhan.
3. Aktivitas Pengendalian, adalah tindakan-tindakan yang telah ditetapkan oleh
kebijakan dan prosedur. Mereka membantu memastikan bahwa arahan manajemen mengenai pengendalian internal dilaksanakan. Aktivitas pengendalian terjadi di semua tingkatan dalam organisasi.
4. Informasi dan Komunikasi mengakui bahwa informasi diperlukan bagi suatu
organisasi untuk melaksanakan pengendalian internalnya tanggung jawab. Informasi dapat berasal dari internal dan eksternal sumber. Komunikasi adalah proses menyediakan, berbagi, dan mendapatkan informasi yang diperlukan. Informasi dan Komunikasi membantu semua pihak terkait memahami tanggung jawab pengendalian internal dan bagaimana pengendalian internal terkait dengan pencapaian tujuan.
5. Pemantauan diperlukan untuk menentukan apakah pengendalian, termasuk
kelima komponen, ada dan terus berfungsi secara efektif.
Sumber : Auditing – A Risk Based Approach a Quality Audit ( Page 76)
3. Bedakan antara control seluruhnya dan kontrol transaksi.
Komponen kontrol internal mana yang biasanya merupakan kontrol seluruh entitas? Beberapa komponen pengendalian internal beroperasi di seluruh entitas dan disebut sebagai pengendalian seluruh entitas. Kontrol seluruh entitas memengaruhi banyak proses, transaksi, akun, dan asersi. Berikut ini biasanya dianggap sebagai kontrol seluruh entitas: a. Kontrol yang terkait dengan lingkungan kontrol b. Kontrol atas penggantian manajemen c. Kontrol atas penggantian manajemen d. Proses penilaian risiko organisasi e. Pemrosesan dan kontrol terpusat, termasuk lingkungan layanan bersama f. Kontrol untuk memantau hasil operasi g. Kontrol untuk memantau kontrol lain, termasuk aktivitas fungsi audit internal, komite audit, dan program penilaian mandiri h. Kontrol atas proses pelaporan keuangan akhir periode i. Kebijakan yang menangani praktik pengendalian bisnis dan manajemen risiko yang signifikan Untuk mengilustrasikan mengapa kontrol ini dijelaskan sebagai seluruh entitas, pertimbangkan kontrol atas pengabaian manajemen. Jika CFO dapat mengabaikan kontrol, CFO dapat mencatat kesalahan transaksi dalam banyak proses yang memengaruhi banyak akun. Dengan demikian, kontrol atas pengabaian manajemen memiliki efek di seluruh entitas.
Komponen kontrol internal manakah yang biasanya merupakan kontrol
transaksi? Sebaliknya, pengendalian aktivitas pengendalian biasanya hanya memengaruhi proses, transaksi, akun, dan asersi tertentu. Jenis kontrol ini kadang-kadang disebut sebagai kontrol transaksi, dan mereka tidak diharapkan memiliki efek pervasif di seluruh organisasi. Sebagai contoh, sebuah organisasi mungkin meminta penyelia menyetujui laporan pengeluaran karyawan setelah meninjaunya untuk kewajaran dan kepatuhan terhadap kebijakan. Pengendalian ini memberikan jaminan atas biaya karyawan, tetapi tidak akan memberikan jaminan atas jenis transaksi dan akun lainnya di seluruh entitas. Berikut ini adalah contoh umum dari kontrol transaksi: a. Pemisahan tugas atas penerimaan dan pencatatan kas b. Prosedur otorisasi untuk pembelian c. Jejak transaksi yang terdokumentasi secara memadai untuk semua transaksi penjualan d. Kontrol fisik untuk melindungi aset seperti inventaris e. Rekonsiliasi rekening bank
Sumber : Auditing – A Risk Based Approach a Quality Audit ( Page 77)
Manajemen waktu dalam 4 langkah: Metode, strategi, dan teknik operasional untuk mengatur waktu sesuai keinginan Anda, menyeimbangkan tujuan pribadi dan profesional