IFAC
IFAC(International Federation of Accountants) adalah organisasi dlm bidang standar akuntansi, auditing, kode
etik, kendali mutu dll pada tatanan global. Nah IFAC ini yg nerbitin International Standards on Auditing (ISAs) &
International Standards on Quality Control (ISQCs).
PENGENDALIAN INTERNAL
Komponen pengendalian internal :
1. Lingkungan pengendalian, auditor melihat dan menilai:
- Bagaimana budaya jujur & aturan perilaku dalam perusahaan
- Pengetahuan, keterampilan, & pengalaman yg disyaratkan manajemen untuk suatu tugas
- Apakah struktur organisasi sudah memadai untuk mencapai tujuan entitas & fungsi operasionalnya
2. Penilaian risiko
- auditor melihat apakah entitas sudah mempunyai proses yg mampu mendeteksi risiko bisnis terkait dg
perubahan lingkungan bisnis, tekonologi yg baru , ekspansi ke luar negeri, terbitnya pernyataan akuntansi.
- auditor mengevaluasi apakah proses penilaian risiko (PPRE) tersebut mempunyai kelemahan.
- Jika entitas tidak mempunyai PPRE auditor harus mengevaluasi apakah hal tersebut merupakan
kelemahan pengendalian internal.
3. Sistem informasi
- Proses bisnis, yaitu kegiatan-kegiatan yg menghasilkan output tertentu
- Prosedur apa saja untuk menjawab ancaman salah saji material akibat pengendalian yg diabaikan,
termasuk penggunaan jurnal entri
- Proses pelaporan keuangan yg digunakan untuk menghasilkan laporan keuangan termasuk disclosure
4. Kegiatan pengendalian
Kebijakan yg memastikan bahwa petunjuk manajemen dilaksanakan.
a. Preventive controls, mencegah kesalahan
b. Detective controls, mendeteksi kesalahan, mengoreksi, & memperbaiki
c. Compensating controls, memberikan jaminan ketika ada kendala sumber daya yg membuat pengendalian
langsung tidak dapat dilakukan
d. Steering controls, mengarahkan tindakan koreksi untuk mencapai hasil yg diinginkan
5. Pemantauan
a. Pemantauan kegiatan yg sedang berjalan, kegiatan manajemen & pengawasan yg reguler, menelaah
laporan penyimpangan yg dihasilkan dari sistem informasi
b. Pemantauan berkala, evaluasi terpisah dari kegiatan yg se&g berjalan.
MENGEVALUASI PENGENDALIAN INTERNAL
Empat langkah kunci mengevaluasi rancangan & implementasi pengendalian intern:
1. Resiko apa yg harus dimitigasi ?
Untuk mengetahuinya diperlukan identifikasi risiko bawaan mengenai salah saji material (yg terdiri atas risiko
bisnis & risiko kecurangan) & apakah risiko ini bersifat pervasif yg mempengaruhi semua asersi atau
merupakan risiko spesifik yg mempengaruhi area laporan keuangan & asersi tertentu
- Pengendalian atas risiko pervasif
1. Entity-level control (pengendalian pada tingkat entitas)
2. General IT control (pengendalain teknologi informasi umum)
3. Transactional controls (pengendalian transaksional)
- Pengendalian atas resiko spesifik
1. Transactional controls (pengendalian transaksional)
2. IT application controls (pengendalian aplikasi)
3. Entity-level control (pengendalian pada tingkat entitas)
2. Apakah pengendalian yg dirancang manajemen, memitigasi resiko itu ?
- Identifikasi proses bisnis apa saja yg sudah ada
- Manajemen harus memperhatiakn apakah pengendalian tersebut efektif
- Terdapat dua pendekataan untuk membandingkan hubungan pengendalian internal dg faktor risiko,
yakni ;
1. One-risk-to-many control
Setiap faktor risiko dipertimbangkan satu per satu & pengendaliannya harus diidentifikasi
Manfaat : dapat memetakan atau menyandingkan faktor risiko pervasif & pada tingkat entitas
beserta pengendaliannya
2. Many-risk-tomany control
Untuk resiko spesifik & risiko transaksional pendekatan paling umum yg dapat dilakukan untuk
mengevaluasi rancangan pengendalian adalah dg “ control design matrix” yg memungkinkan untuk
melihat :
Hubungan many-to-many relationship antara risiko & pengendalian
Di mana kuatnya pengendalian internal
Di mana lemahnya pengendalian internal
Pengendalian utama yg menaggapi banyak risiko/asersi & dapat diuji efektif/tidaknya
pengendalian tersebut
- Diperlukan kearifan profesional auditor dalam menarik kesimpulan atas penilaian rancangan
pengendalian, apakah pengendalian yg diidentifikasi memang benar memitigasi faktor risiko
tertentu atau tidak.
3. Apakah pengendalian yg memitigasi resiko itu, berfungsi ?
Amati atau inspeksi operasi pengendalian internal yg relevant untuk memastikan bahwa pengendalian intern
tersebut sudah diimplementasikan.
Prosedur penilaian risiko (risk assessment procedures) yg diwajibkan untuk memperoleh bukti audit
mengenai diimplementasikannya pnegendalian meliputi ;
1. Bertanya (inquiry) kepada pegawai entitas
2. Mengaamati (observe) atau mengulangi (re-performing) aplikasi dari pengendalian tertentu
3. Menginspeksi dokumen & laporan
4. Menelusuri satu atau beberapa transaksi melalui sistem informasi yg relevant untuk pelaporan
keuangan atau napaktilas (walktrough)
4. Apakah operasi pengendalian yg relevan, sudah didokumentasikan ?
Terdiri atas penjelasan naratif sederhana mengenai proses-proses utama yg menggambarkan operasi
pengendalian intern yg relevan
Bentuk dokumentasi yg umum dibuat manajemen :
1. Penjelasan naratif atau memo
2. Bagan arus (flow chart)
3. Kombinasi flow chart&narrative description
4. Kuesioner & daftar uji
Representasi tertulis tentang penegendalian internal harus diminta dari manajemen yg mengakui bertanggung
jawab untuk mengadakan & memelihara pengendalian intern yg diperlukan agar membuat laporan keuangan
dapat bebas dari salah saji material
Peralatan Auditor
1. Prosedur Substantif Dasar
Prosedur ini wajib dilaksanakan untuk setiap jenis transaksi, saldo akun dan disclosure yg material tanpa
memperhatikan RSSM. Contoh prosedur substantif dasar:
Peroleh daftar lengkap dari items yg merupakan rincian saldo akhir;
Bandingkan saldo periode berjalan dengan saldo periode yg lalu;
Peroleh alasan/penjelasan mengenai fluktuasi;dan
Laksanakan prosedur pisah batas akhir tahun.
2. Prosedur Substantif yang Diperluas
Diwajibkan dalam menanggapi situasi dimana risiko yg dinilai untuk suatu asersi tertentu adalah moderat atau
tinggi, ini terjadi ketika risiko khusus/ risiko signifikan ada. Contoh:
Prosedur yg disesuaikan untuk menanggapi faktor risiko khusus seperti management override, jenis
kecurangan lain, atau risiko signifikan;
Prosedur yg serupa dengan basic procedures, tapi luasnya prosedur ditingkatkan ( misalnya dengan
menambah sampel dalam uji rincian ) untuk mencapai tingkat yg tepat dalam menurunkan risiko.
3. Uji pengendalian
Ketika pengendalian berfungi efektif, uji ini dapat dilaksanakan untuk memperoleh bukti audit mengenai
suatu asersi. Uji pengendalian untuk menekan risiko ke tingkat rendah ( yang memerlukan sampel lebih
banyak ) dapat memberikan bukti yg diperlukan untuk asersi tertentu.
4. Prosedur Analitikal Substantif
Prosedur meliputi evaluasi atas informasi keuangan melalui analisis dari hubungan atau korelasi yg mungkin
ada diantara data keuangan dan nonkeuangan. Contohm untuk memeriksa nilai penjualan premium di pompa
bensin, menggunakan korelasi antara jumlah liter terjual ( A ) dan harga premium per liter ( B ). Jika A x B
diketahui, ekspektasi mengenai nilai penjualan ( P ) dapat dibangun, yakni P = A x B. Ekspektasi ( P ) dengan
rumus tsb sudah cukup utk mengidentifikasi ada/ tidaknya salah saji. Dalam hal menanggapi risiko signifikan,
auditor wajib mengombinasikan prosedur analitikal substantif dengan prosedur substantif lain, termasuk uji
rinci.
REPRESENTASI TERTULIS
Tujuan auditor :
a. Memperoleh representasi tertuliu asersi dari manajemen dan, jika perlu, dari TCWG.
b. Mendukunng bukti audit lainnya yang relevan bagi laporan keuangan atau asersi tertentu dalam laporan
keuangan dengan meminta representasi tertulis jika auditor merasa perlu atau diwajibkan oleh ISAs lainnya
c. Menanggapi dengan tepat representasi tertulis dari manajemen dan, jika perlu, dari TCWG.
ISA 580.10
Auditor wajib meminta representasi tertulis dari manajemen bahwa manajemen sudah memenuhi tanggung
jawab atas pembuatan laporan keuangan sesuai dengan kerangka pelaporan keuangan yang berlaku, termasuk
penyajian laporan keuangan secara wajar, seperti yang dituangkan dalam syarat penugasan audit.
ISA 580.20
Auditor wajib menolak memberikan pendapat atas laporan keuangan sesuai ISA 705 jika:
Auditor menyimpulkan ada cukup keraguan mengenai integritas manajemen sehingga representasi
tertulis
Manajemen tidak memberikan yang diharuskan