Nama : Siti Dewani

NIM : 55522120009

QUIZ 7 AUDIT LANJUTAN

Tanggal 11 - 17 April 2023

1. a. Mengapa auditor eksternal perlu memahami kontrol internal klien atas

pelaporan keuangan
Auditor perlu memahami pengendalian internal perusahaan untuk
mengantisipasi jenis salah saji material yang mungkin terjadi dan kemudian
mengembangkan prosedur audit yang tepat untuk menentukan apakah salah saji
tersebut ada dalam laporan keuangan. Jika klien memiliki pengendalian internal
yang tidakefektif, auditor akan merencanakan audit dengan mempertimbangkan
hal ini. Sebagai contoh, jika auditor mencatat bahwa klien tidak memiliki
pengendalian yang efektif untuk memberikan keyakinan memadai bahwa semua
penjualan dicatat dalam periode waktu yang benar, maka auditor perlu
mengembangkan prosedur audit yang memadai dan tepat untuk menguji apakah
penjualan dan piutang salah saji secara material. karena tidak adanya
pengendalian yang efektif.

Sumber : Auditing – A Risk Based Approach a Quality Audit ( Page 75 )

1. b. Bagaimana kontrol internal menguntungkan organisasi?

Karena pengendalian internal dapat membantu organisasi mengurangi risiko
tidak mencapai tujuannya, sebagai contoh tujuan organisasi dalam pencapaian
profitabilitas, memastikan efisiensi operasi, membuat produk berkualitas tinggi
atau menyediakan layanan berkualitas tinggi, mematuhi persyaratan pemerintah
dan peraturan, memberikan informasi keuangan yang andal kepada pengguna,
dan melakukan operasi dan hubungan karyawan dengan tanggung jawab sosial.
tata krama. Pengendalian internal yang efektif dapat menghasilkan laporan
keuangan yang andal. Misalnya, pengendalian internal diperlukan untuk
memberikan jaminan yang wajar bahwa semua penjualan dicatat, semua
penerimaan kas dikumpulkan dan disimpan dengan benar di rekening bank
 organisasi, dan semua aset dan kewajiban dinilai dengan benar. Manajemen
mungkin salah menerapkan penilaian dan menilai terlalu tinggi aset tidak
berwujud. Manajemen perlu mengidentifikasi risiko terhadap organisasi mereka
jika tidak mencapai pelaporan keuangan yang andal. Setelah risiko terhadap
pelaporan keuangan yang andal ini teridentifikasi, manajemen menerapkan
pengendalian untuk memberikan keyakinan memadai bahwa salah saji material
tidak terjadi dalam laporan keuangan

Sumber : Auditing – A Risk Based Approach a Quality Audit ( Page 90 )

1. c. Bagaimana konsep risiko dan pengendalian internal terkait?

- Apakah Menggunakan Kontrol Internal COSO yang diperbarui dengan
Kerangka Kerja Terintegrasi
- Mendefinisikan kontrol internal dan menghubungkan dengan elemen-elemen
penting dari hal tersebut .
Jawaban:
Kerangka kerja yang paling banyak digunakan di Amerika Serikat adalah internal
contnrol-Ingrated Framework yang diterbitkan oleh COSO (Komite organisasi
Sponsoring dari Komisi treadmill). Organisasi yang mensponsori pertama kali datang
bersama-sama pada1980-an untuk mengatasi meningkatnya penipuan pelaporan
keuangan yang terjadi pada waktu itu. COSO dirilis asli COSO diperbarui internal
control-Framework terpadu di 1992. Kerangka ini memperoleh penerimaan yang
melus menyusul kegagalan keuangan pada awal 2000-an. Di 2013 COSO diperbarui,
ditingkatkan, dan memperjelas kerangka. Hari ini, internal control-kerangka kerja
terpadu (sering disebut hanya sebagai “COSO”) adalah kerangka kontrol internal
yang paling banyak digunakan di Amerika Serikat, dan juga digunakan di seluruh
dunia. Adapun definisi internal control menurut COSO adalah suatu proses, yang
dilakukan oleh Dewan Direksi, menajamen, personil entitas lainnya, yang dirancang
untuk memberikan jaminan yang wajar mengenai pencapaian tujuan yang berkaitan
dengan operasi, pelaporan, dan kepatuhan.
Elemen penting dari definisi mengakui bahwa kontrol interal
1. Sebuah proses yang terdiri dari tugas dan kegiatan yang sedang berlangsung
2. Dilakukan oleh orang dan tidak hanya tentang kebijakan manual, sistem, dan
bentuk. Orang di setiap tingkat organisasi, mulai dari petugas pengirim kepada
auditor internal kepada Chief Financial Officer (CFO), Chie Executive Officer
(CEO), dan Dewan Direksi, dampak pengendalian internal.
3. Mampu memberikan kepastian yang wajar, namun bukan jaminan mutlak,
mengenai pencapaian tujuan. Keterbatasan kontrol internal menghalangi jaminan
mutlak. Keterbatasan ini termasuk penilaian manusia yang rusak, kerusakan karena
kesalahan, mengakali kontrol oleh kolusi beberapa orang, dan kemampuan
manajemen untuk mencapai kontrol.
4. Diarahkan untuk mencapai kecapaian beberapa tujuan. Definisi tersebut menyoroti
bahwa pengendalian internal memberikan kepastian.

Sumber : Auditing – A Risk Based Approach a Quality Audit ( Page 75)

2. Lihat Exhibit 3.1. Identifikasi komponen kontrol internal dan jelaskan

prasyarat untuk merancang dan mengimplementasikan kontrol internal atas
pelaporan keuangan.
COSO mengidentifikasi lima komponen pengendalian internal yang mendukung
organisasi dalam mencapai tujuannya. Komponen-komponen COSO yang
diperbarui Internal Control–Integrated Framework ditunjukkan pada Tampilan
3.1, yang menyoroti bahwa pengendalian internal dimulai dengan menetapkan
tujuan pelaporan keuangan organisasi, yaitu menghasilkan laporan keuangan
yang bebas dari salah saji material. Kelima komponen pengendalian internal
dengan mengadopsi kerangka kerja COSO antara lain:

1. Penilaian Risiko, melibatkan proses untuk mengidentifikasi dan menilai

risiko yang dapat mempengaruhi organisasi dalam mencapai tujuannya.
Penilaian risiko perlu dilakukan sebelum organisasi dapat menentukan
kontrol lain yang diperlukan.
2. Lingkungan Pengendalian, adalah seperangkat standar, proses dan struktur
yang menjadi dasar untuk melaksanakan pengendalian internal di seluruh
organisasi. Ini termasuk nada di atas tentang pentingnya pengendalian
 internal dan standar perilaku yang diharapkan. Kontrol lingkungan memiliki
dampak luas pada sistem pengendalian internal secara keseluruhan.

3. Aktivitas Pengendalian, adalah tindakan-tindakan yang telah ditetapkan oleh

kebijakan dan prosedur. Mereka membantu memastikan bahwa arahan
manajemen mengenai pengendalian internal dilaksanakan. Aktivitas
pengendalian terjadi di semua tingkatan dalam organisasi.

4. Informasi dan Komunikasi mengakui bahwa informasi diperlukan bagi suatu

organisasi untuk melaksanakan pengendalian internalnya tanggung jawab.
Informasi dapat berasal dari internal dan eksternal sumber. Komunikasi
adalah proses menyediakan, berbagi, dan mendapatkan informasi yang
diperlukan. Informasi dan Komunikasi membantu semua pihak terkait
memahami tanggung jawab pengendalian internal dan bagaimana
pengendalian internal terkait dengan pencapaian tujuan.

5. Pemantauan diperlukan untuk menentukan apakah pengendalian, termasuk

kelima komponen, ada dan terus berfungsi secara efektif.

Sumber : Auditing – A Risk Based Approach a Quality Audit ( Page 76)

3. Bedakan antara control seluruhnya dan kontrol transaksi.

Komponen kontrol internal mana yang biasanya merupakan kontrol seluruh
entitas?
Beberapa komponen pengendalian internal beroperasi di seluruh entitas dan
disebut sebagai pengendalian seluruh entitas. Kontrol seluruh entitas
memengaruhi banyak proses, transaksi, akun, dan asersi. Berikut ini biasanya
dianggap sebagai kontrol seluruh entitas:
a. Kontrol yang terkait dengan lingkungan kontrol
b. Kontrol atas penggantian manajemen
c. Kontrol atas penggantian manajemen
d. Proses penilaian risiko organisasi
e. Pemrosesan dan kontrol terpusat, termasuk lingkungan layanan bersama
 f. Kontrol untuk memantau hasil operasi
g. Kontrol untuk memantau kontrol lain, termasuk aktivitas fungsi audit internal,
komite audit, dan program penilaian mandiri
h. Kontrol atas proses pelaporan keuangan akhir periode
i. Kebijakan yang menangani praktik pengendalian bisnis dan manajemen risiko
yang signifikan
Untuk mengilustrasikan mengapa kontrol ini dijelaskan sebagai seluruh entitas,
pertimbangkan kontrol atas pengabaian manajemen. Jika CFO dapat mengabaikan
kontrol, CFO dapat mencatat kesalahan transaksi dalam banyak proses yang
memengaruhi banyak akun. Dengan demikian, kontrol atas pengabaian
manajemen memiliki efek di seluruh entitas.

Komponen kontrol internal manakah yang biasanya merupakan kontrol

transaksi?
Sebaliknya, pengendalian aktivitas pengendalian biasanya hanya memengaruhi
proses, transaksi, akun, dan asersi tertentu. Jenis kontrol ini kadang-kadang
disebut sebagai kontrol transaksi, dan mereka tidak diharapkan memiliki efek
pervasif di seluruh organisasi. Sebagai contoh, sebuah organisasi mungkin
meminta penyelia menyetujui laporan pengeluaran karyawan setelah meninjaunya
untuk kewajaran dan kepatuhan terhadap kebijakan. Pengendalian ini
memberikan jaminan atas biaya karyawan, tetapi tidak akan memberikan jaminan
atas jenis transaksi dan akun lainnya di seluruh entitas. Berikut ini adalah contoh
umum dari kontrol transaksi:
a. Pemisahan tugas atas penerimaan dan pencatatan kas
b. Prosedur otorisasi untuk pembelian
c. Jejak transaksi yang terdokumentasi secara memadai untuk semua transaksi
penjualan
d. Kontrol fisik untuk melindungi aset seperti inventaris
e. Rekonsiliasi rekening bank

Sumber : Auditing – A Risk Based Approach a Quality Audit ( Page 77)