MAKALAH
“INTERNAL CONTROL”
Dosen Pengampu :
Taufikur Rahman, SE, MBA, Ak., CA.
Anggota Kelompok 7:
Arya Susilo Nugroho
Panji Yudha Sanjaya
Riska Ajeng Hastiningrum
Sri Hermawan
Interaksi dari kelima komponen ini adalah bahwasannya jika kita akan mendesign IC
dalam perusahaan biasanya harus dipahami dulu bagian lingkungan pengendaliannya, bagian
orang-orangnya apakah taat aturan atau tidak, itu akan mempengaruhi design pengendalian
internal. Setelah itu maka dilanjuntukan penilaian risiko yang kemungkinan besar akan
dihadapi, dia akan memberikan satu rata-rata berimbang atas resiko mana yang paling berat
dampaknya terhadap aktivitas perusahaan sehingga akan direspon aktivitas pengendalian
yang lebih ektensif. Kemudian disinilah baru didesign aktivitas pengendalian yang isinya
prosedur-prosedur pengendalian yang berdasar pada risiko yang sudah di nilai dan
lingkungan pengendalian dari perusahaan tersebbut. Prosedur-prosedur ini biasanya dibagi
dua yaitu pada pengendalian umum & aplikasi. Selain itu yang berbasis sistem informasi
biasanya dibagi menjadi pengendalian prefentif, detektif dan korektif. Setelah aktivitas
pengendalian sudah didesign prosedurnya sudah ada berarti tinggal dilaksanakan. untuk bisa
dilaksanakan perlu di informasikan dan dikomunikasikan kepada seluruh karyawan dan
semua bawahan untuk melaksanakan prosedur pengendalian dan untuk memastikan bahwa
prosedur pengendalian itu benar-benar dilaksanakan maka sampailah pada elemen kelima
yaitu pengawasan.
Pengendalian internal sendiri sebenarnya di design untuk mengurangi & mencegah risiko
bawaan yang melekat pada masing-masing saldo yang berada dalam laporan keungan.
Namun IC mempunyai beberapa kelemahan, karena merupakan sebuah proses dilihat dari
siklus selalu berubah tanpa adanya akhiran, sehingga dia akan bergantung pada misalnya
adanya pergantian kepemimpinan, perubahan peraturan maka design dari pengendalian juga
akan berubah, perubahan dari lingkungan framework dll. Keyakinan yang bisa diberikan oleh
pengendalian internal sama dengan auditing keyakinannya tidak 100% hanya memadai atau
reasonable assurance, sehingga ada sisaanya misalnya keyakinanya 99% maka 1% adalah
resiko pengendalian internal. Kemudian karena Pengendalian internal ini didesign oleh
manajemen puncak maka tergantung pada manusia yakni lemah terhadap kolusi. Sebagus
apapun pengendalian Internal kalau orang-orang yang seharusnya ikut mengendalikan itu
terlibat dalam kolusi maka otomatis pengendalian internalnya bisa diloloskan. Adanya
campur tangan dari manajemen, karena yang mendesign maka mereka bisa-bisa menyatakan
pengendalian itu diloloskan saja. Selanjutnya yang terakhir adanya salah perhitungan untuk
satu pengendalian yang diniatkan untuk efisien tapi ternyata costnya lebih besar daripada
manfaat yang di hitung pada saat mendesign pengendalian internal.
3) Pengendalian Fisik
Pengendalian fisik (physical controls) menaruh perhatian terhadap
pembatasan dua jenis akses ke aktiva dan catatan yang penting berikut (1) akses
fisik langsung dan (2) akses tidak langsung melalui persiapan atau pemrosesan
dokumen seperti pesanan penjualan dan pengeluaran nota yang mengotorisasi
penggunaan atau disposisi aktiva. Jadi pengen dalian tersebut terutama berkenaan
dengan alat keamanan dan mengukir penyimpanan dari aktiva, dokumen, catatan,
dan program atau file komputer. Alat keamanan termasuk penjagaan di lokasi
seperti ruang penyimanan panan yang aman dari bahaya api dan ruang
penyimpanan yang terkunci, serta penjagaan di luar lokasi, seperti tempat
penyimpanan di bank dan gudang publik tersertifikasi. Pengukuran keamanan
termasuk pembatasan akses ke daerah penyimpan hanya kepada personel yang
memiliki otoritas. Pengendalian tersebut mengurangi risiko pencurian dan oleh
karena itu relevan dalam penilaian risiko pengendalian untuk asersi keberadaan
dan keterjadian.
Pengendalian fisik juga melibatkan penggunaan peralatan mekanis dan
elektronik dalam melaksanakar transaksi. Sebagai contoh, register kas membantu
untuk memastikan bahwa semua transaksi penerimaan kas telah dilakukan dan
mereka menyediakan ringkasan dari penerimaan kas harian. Pengendalian seperti
itu relevan dalam menilai risiko pengendalian untuk asersi kelengkapan.
Ketika peralatan teknologi informasi digunakan, akses terhadap komputer,
catatan komputer, file data, dan program harus dibatasi padam personel yang
memiliki otorisasi. Penggunaan password, kunci, dan tanda pengenal identifikasi
menyediakan alat untuk mengendalikan akses. Ketika penjagaan semacam itu
dilakukan, risiko pengendalian dapat dikurangi untuk berbagai asersi keberadaan
atau keterjadian, kelengkapan, dan penilaian atau alokasi yang berhubungan
dengan golongan transaksi serta akun yang diproses oleh teknologi informasi.
4) Review Kinerja
Contoh dari review kinerja (performance reviews) meliputi review dan
analisis manajemen terhadap:
Laporan yang mengikhtisarkan secara terinci dari saldo akun seperti akun
neraca saldo, laporan pengeluaran kas berdasarkan pelanggan atau laporan
aktivitas penjualan dan laba kotor oleh konsumen atau daerah, tenaga
penjualan, atau lini produk.
Kinerja aktual dibandingkan dengan anggaran, peramalan, atau jumlah
periode sebelumnya.
Hubungan dari rangkaian data yang berbeda seperti data operasi
nonkeuangan dan data keuangan (sebagai contoh, perbandingan dari
statistik tingkat hunian hotel dengan data penerimaan).
e. Pemantauan (Monitoring)
Pemantauan (Monitoring) adalah suatu proses yang menilai kualitas kinerja
pengendalian internal pada suatu waktu. Pemantauan melibatkan penilaian rancangan
dan pengoperasian pengendalian dengan dasar waktu dan mengambilan tindakan
perbaikan yang diperlukan. Pemantauan dapat dilaksanakan melalui aktivitas yang
berkelanjutan (on going activities). Sebagai contoh, masalah dengan pengendalian
intern dapat menarik perhatian manajemen melalui keluhan yang diterima dari
pelanggan mengenai kekeliruan tagihan atau dari pemasok mengenai masalah
pembayaran, atau dari manajer-manajer yang waspada, yang menerima laporan
dengan informasi yang berbeda secara signifikan dengan pengetahuan pertama
mereka mengenai operasi. Hal ini juga menandakan suatu lingkungan pengendalian
yang penuh kesadaran. Pemantauan dapat juga dilaksanakan melalui pengevaluasian
periodik secara terpisah. Sebagai contoh, auditor internal secara umum menilai bagian
yang berbeda dari pengendalian intern suatu entitas pada berbagai interval dan
melaporkan kelemahan kepada manajemen dan komite audit dengan memberikan
rekomendasi perbaikan yang sesuai.
Manajemen dan komite audit harus sadar akan risiko teknologi informasi dan
memantau kinerja pengendalian intern dalam lingkungan teknologi informasi
Karyawan akuntansi harus menyadari akan risiko teknologi informasi dan memantau
risiko tersebut dengan dasar yang berkelanjutan. Lebih lanjut, komite audit dapat
membebankan audit internal dengan mereviu secara periodik terhadap risiko
teknologi informasi dan pengendalian. Akhirnya, manajemen dapat menerima
informasi dari pembuat aturan seperti pemeriksa bank dan auditor eksternal mengenai
kelemahan dan perbaikan yang direkomendasikan.
d. Control Activities
- Adequate segregation of duties (pemisahan tugas). Pemisahan tugas sangat penting dalam
sistem pengendalian internal. Dalam sebuah sistem dengan pemisahan tugas yang efektif,
sulit bagi seorang pegawai untuk berhasil melakukan penggelapan. Contohnya, Kepala
gudang yang bertanggung jawab di gudang tidak boleh mengurus administrasi
persediaan, karena bisa saja memalsukan data persediaan untuk keuntungan pribadi.
e. Monitoring
- Developing an effective oversight process (mengembangkan sistem pengawasan dan
pemeriksaan untuk meningkatkan kepatuhan karyawan).
Auditor perlu memahami sistem informasi dan komunikasi secara cukup rinci untuk
mengidentifikasi titik-titik di mana salah saji dapat terjadi dalam sistem akuntansi dan
untuk dapat merancang pengujian substantif yang efektif.
d) Control Activities:
Aktivitas pengendalian sangat penting untuk mengurangi peluang penipuan. Minimal,
auditor harus memahami bagaimana transaksi diotorisasi dan kecukupan pemisahan
tugas. Sejauh mana auditor memahami aktivitas pengendalian terkait dengan sejauh
mana auditor merencanakan untuk menguji pengendalian tersebut dan mengubah sifat,
saat, atau luas pengujian substantif.
e) Monitoring:
Penting untuk memahami jenis aktivitas yang digunakan oleh entitas, manajemen
puncak, manajemen akuntansi, dan auditor internal untuk memantau efektivitas
pengendalian internal dalam memenuhi tujuan pelaporan keuangan. Pengetahuan juga
harus diperoleh tentang bagaimana tindakan korektif dimulai berdasarkan informasi
yang diperoleh dari kegiatan pemantauan.
- Naratif, merupakan deskripsi tertulis tentang pengendalian internal yang berlaku pada entitas
klien. Narasi darisuatu sistem akuntansi yang baik dan pengendalian terkait menjelaskan empat
hal yaitu :
Sumber dari semua dokumen dan laporan dalam sistem. Sebagai contoh : deskripsi harus
menerangkan dari mana order pembelian berasal dan bagaimana faktur penjualan dibuat.
Semua pengolahan data yang dilakukan. Sebagai contoh : jika jumlah rupiah penjualan
ditentukan oleh program komputer yang mengalikan jumlah barang yang dikirim dengan
harga jual standar yang tersimpan dalam master file harga, maka prosesnya harus
dijelaskan.
Disposisi setiap dokumen dan catatan dalam sistem. Pengisian dokumen, pengirimannya
kepada konsumen, atau pemusnahannya harus dijelaskan.
Indikasi pengendalian yang relevan dengan penilaian risiko pengendalian. Hal ini
meliputi pemisahan tugas (seperti pemisahan antara pencatatan kas dan pemegang kas),
otorisasi dan pemberian persetujuan (seperti persetujuan kredit), dan verifikasi internal
(seperti pembandingan harga jual per unit dengan kontrak penjualan).
- Bagan alir (flowcharts), merupakan suatu diagram dari dokumen-dokumen klien dan urutan
alirannya dalam organisasi. Bagan alir yang dirancang dengan baik akan bermanfaat terutama
karena memberi gambaran yang ringkas tentang sistem klien, yang bermanfaat bagi auditor
untuk mengidentifikasi pengendalian dan kelemahan dalam sistem klien.
- Daftar pertanyaan pengendalian internal (Questionaire), menanyakan serangkaian
pertanyaan tentang pengendalian pada setiap bidang yang diaudit sebagai cara untuk
mengidentifikasi defisiensi pengendalian internal. Daftar pertanyaan kebanyakan berbentuk
jawaban “Ya” atau “Tidak”. Jawaban “Tidak” mengidentifikasikan kelemahan dalam sistem .
- Tabel keputusan(decision table). Tabel keputusan merupakan sebuah matriks yang
digunakan untuk mendokumentasikan logika dari suatu program komputer. Tabel keputusan
biasanya memiliki tiga komponen penting yaitu : (1) kondisi yang berhubungan dengan transaksi
akuntansi, (2) tindakan yang diambil oleh program komputer, (3) peraturan keputusan yang
digunakan untuk mengatasi kondisi dengan tindakan selanjutnya
SA 265
Ruang Lingkup
Standar Audit (SA) ini mengatur tentang tanggung jawab auditor untuk
mengomunikasikan dengan tepat kepada pihak yang bertanggung jawab atas tata kelola dan
manajemen tentang defisiensi dalam pengendalian internal yang diidentifikasi oleh auditor dalam
audit atas laporan keuangan.
Tujuan
Tujuan auditor adalah untuk mengomunikasikan dengan tepat kepada pihak yang
bertanggung jawab atas tata kelola dan manajemen tentang defisiensi dalam pengendalian
internal yang diidentifikasi oleh auditor selama audit dan menurut pertimbangan profesional
auditor adalah cukup penting untuk mendapatkan perhatian dari pihak-pihak yang bersangkutan.
Ketentuan
1. Auditor harus menentukan apakah, berdasarkan pekerjaan audit yang telah dilaksanakan,
auditor telah mengidentifikasi satu atau lebih defisiensi dalam pengendalian internal.
2. Ketika auditor telah mengidentifikasi satu atau lebih defisiensi dalam pengendalian
internal, auditor harus menentukan, berdasarkan pekerjaan audit yang telah dilaksanakan,
apakah defisiensi tersebut, baik secara individual maupun secara kombinasi merupakan
defisiensi signifikan.
3. Auditor harus mengomunikasikan secara tertulis tentang defisiensi signifikan dalam
pengendalian internal yang diidentifikasi selama audit kepada pihak yang bertanggung
jawab atas tata kelola secara tepat waktu.
4. Auditor juga harus mengomunikasikan kepada manajemen pada tingkat tanggung jawab
yang tepat secara tepat waktu:
a. Secara tertulis, defisiensi signifikan dalam pengendalian internal yang oleh auditor
telah dikomunikasikan atau akan dikomunikasikan kepada pihak yang bertanggung
jawab atas tata kelola, kecuali jika hal itu tidak tepat untuk dikomunikasikan secara
langsung kepada manajemen dalam kondisi tersebut.
b. Defisiensi lain dalam pengendalian internal yang diidentifikasi selama audit yang
belum dikomunikasikan oleh pihak lain kepada manajemen dan yang, menurut
pertimbangan profesional auditor, adalah cukup penting untuk mendapatkan perhatian
manajemen.
5. Auditor dalam mengomunikasikan defisiensi signifikan dalam pengendalian internal
secara tertulis harus menyertakan tentang:
a. Deskripsi serta penjelasan dampak potensial atas defisiensi tersebut
b. Informasi yang cukup untuk memungkinkan pihak yang bertanggung jawab atas tata
kelola dan manajemen dalam memahami konteks komunikasi tersebut. Terutama,
auditor harus menjelaskan bahwa:
i. Tujuan audit adalah untuk auditor dapat menyatakan opini atas laporan
keuangan.
ii. Audit mencakup pertimbangan atas pengendalian internal yang relevan
terhadap penyusunan laporan keuangan dalam mendesain prosedur audit yang
tepat sesuai dengan kondisinya, namun tidak bertujuan untuk menyatakan
opini atas efektivitas pengendalian internal.
iii. Hal-hal yang dilaporkan terbatas pada defisiensi yang diidentifikasi oleh
auditor selama audit dan auditor telah menyimpulkan bahwa hal-hal tersebut
cukup penting untuk dilaporkan kepada pihak yang bertanggung jawab atas
tata kelola.
Komunikasi atas Defisiensi dalam Pengendalian Internal
Komunikasi atas Defisiensi Signifikan dalam Pengendalian Internal kepada Pihak yang
Bertanggung Jawab atas Tata Kelola
Oleh karena itu, komunikasi tertulis dari auditor tentang defisiensi signifikan merupakan
bagian dari arsip audit final, komunikasi tertulis tersebut dipengaruhi oleh ketentuan bagi auditor
untuk menyelesaikan pengarsipan audit final secara tepat waktu. SA 230 (Revisi 2021)
menyatakan bahwa batas waktu yang tepat untuk melengkapi pengarsipan audit final biasanya
tidak lebih dari 60 hari setelah tanggal laporan auditor.
SA 240
Ruang Lingkup
Standar Audit (SA) ini mengatur tentang tanggung jawab auditor yang terkait dengan
kecurangan, dalam suatu audit atas laporan keuangan. Secara spesifik, SA ini memperluas
bagaimana SA 315 (Revisi 2021) dan SA 330 (Revisi 2021) harus diterapkan dalam kaitannya
dengan risiko kesalahan penyajian material yang disebabkan oleh kecurangan.
Karakteristik Kecurangan
Kesalahan penyajian dalam laporan keuangan dapat muncul karena kecurangan atau
kesalahan. Faktor yang membedakan antara kecurangan dan kesalahan adalah apakah tindakan
yang mendasarinya, yang berakibat terjadinya kesalahan penyajian dalam laporan keuangan,
adalah tindakan yang disengaja atau tidak disengaja.
Meskipun kecurangan merupakan konsep hukum yang luas, untuk tujuan SA ini, auditor
berkepentingan terhadap kecurangan yang menyebabkan kesalahan penyajian material dalam
laporan keuangan. Terdapat dua tipe kesalahan penyajian yang relevan dengan pertimbangan
auditor – kesalahan penyajian yang muncul dari pelaporan keuangan yang mengandung
kecurangan dan kesalahan penyajian yang muncul karena perlakuan tidak semestinya terhadap
aset. Meskipun auditor dapat menduga atau, dalam kondisi yang jarang terjadi, mengidentifikasi
terjadinya kecurangan, auditor tidak membuat penentuan secara hukum mengenai apakah
kecurangan benar-benar telah terjadi.
Tanggung jawab utama untuk pencegahan dan pendeteksian kecurangan berada pada dua
pihak yaitu, pihak yang bertanggung jawab atas tata kelola entitas dan manajemen. Merupakan
hal penting bahwa manajemen, dengan pengawasan oleh pihak yang bertanggung jawab atas tata
kelola, menekankan pencegahan kecurangan, yang dapat mengurangi peluang terjadinya
kecurangan, dan pencegahan kecurangan (fraud deterrence), yang dapat membujuk individu-
individu agar tidak melakukan kecurangan karena kemungkinan akan terdeteksi dan terkena
hukuman. Hal ini memerlukan komitmen untuk menciptakan budaya jujur dan perilaku etis yang
dapat ditegakkan dengan pengawasan aktif oleh pihak yang bertanggung jawab atas tata kelola.
Pengawasan oleh pihak yang bertanggung jawab atas tata kelola mencakup pertimbangan tentang
potensi pengesampingan pengendalian atau pengaruh tidak patut atas proses pelaporan keuangan,
seperti usaha manajemen untuk mengelola laba dengan tujuan untuk memengaruhi persepsi
analis kinerja dan profitabilitas entitas.
Auditor dapat memiliki tanggung jawab tambahan sesuai dengan peraturan perundang-
undangan atau ketentuan etika yang relevan atas ketidakpatuhan entitas terhadap peraturan
perundang-undangan, termasuk kecurangan, yang mungkin berbeda dari atau melampaui SA ini
dan SA lainnya, seperti:
Tujuan
Definisi
a. Kecurangan: Suatu tindakan yang disengaja oleh satu individu atau lebih dalam
manajemen, pihak yang bertanggung jawab atas tata kelola, karyawan, atau pihak ketiga,
yang melibatkan penggunaan tipu muslihat untuk memperoleh suatu keuntungan secara
tidak adil atau melanggar hukum.
b. Faktor risiko kecurangan: Peristiwa atau kondisi yang menunjukkan adanya insentif atau
tekanan untuk melakukan kecurangan atau memberikan peluang untuk melakukan
kecurangan.
Ketentuan
Skeptisisme Profesional
SA 315 (Revisi 2021) mengharuskan adanya pembahasan di antara anggota tim perikatan
dan penentuan oleh rekan perikatan tentang hal-hal yang akan dikomunikasikan kepada anggota
tim yang tidak terlibat dalam pembahasan. Pembahasan ini akan menekankan secara khusus
tentang bagaimana dan di mana dalam laporan keuangan entitas mungkin rentan terhadap
kesalahan penyajian material yang disebabkan oleh kecurangan, termasuk bagaimana kecurangan
dapat terjadi. Pembahasan harus terjadi yang di dalamnya, anggota tim perikatan
mengesampingkan keyakinan bahwa manajemen dan pihak yang bertanggung jawab atas tata
kelola adalah jujur dan berintegritas.
Auditor harus melaksanakan prosedur untuk memeroleh informasi yang digunakan dalam
mengidentifikasi risiko kesalahan penyajian material yang disebabkan oleh kecurangan.
Untuk entitas yang memiliki fungsi audit internal, auditor harus meminta keterangan dari
bagian audit internal untuk menentukan apakah mereka memiliki pengetahuan mengenai setiap
kecurangan yang aktual, diduga, atau dicurigai yang berdampak pada entitas, dan untuk
memeroleh pandangan mereka tentang risiko kecurangan.
Kecuali semua pihak yang bertanggung jawab atas tata kelola terlibat dalam pengelolaan
entitas, auditor harus memeroleh pemahaman tentang bagaimana pihak yang bertanggung jawab
atas tata kelola melakukan pengawasan terhadap proses yang diterapkan oleh manajemen dalam
mengidentifikasi dan merespons risiko kecurangan dalam entitas dan pengendalian internal yang
telah ditetapkan oleh manajemen untuk mengurangi risiko tersebut.
Kecuali semua pihak yang bertanggung jawab atas tata kelola terlibat dalam pengelolaan
entitas, auditor harus mewawancarai pihak yang bertanggung jawab atas tata kelola untuk
menentukan apakah mereka memiliki pengetahuan mengenai setiap kecurangan yang aktual,
diduga, atau dicurigai yang berdampak pada entitas. Permintaan keterangan tersebut dilakukan
sebagai bagian untuk menguatkan respons dari permintaan keterangan kepada manajemen.
Auditor harus mengevaluasi apakah hubungan tidak biasa atau tidak terduga yang telah
diidentifikasi ketika melaksanakan prosedur analitis, termasuk yang terkait dengan akun
pendapatan, dapat mengindikasikan adanya risiko kesalahan penyajian material yang disebabkan
oleh kecurangan.
Auditor harus mengevaluasi apakah informasi yang diperoleh dari prosedur penilaian
risiko lain dan aktivitas terkait yang telah dilaksanakan mengindikasikan bahwa terdapat satu
atau lebih faktor risiko kecurangan. Meskipun faktor risiko kecurangan belum tentu
mengindikasikan adanya kecurangan, faktor tersebut sering terdapat dalam kondisi yang di
dalamnya telah terjadi kecurangan dan oleh karena itu dapat mengindikasikan adanya risiko
kesalahan penyajian material yang disebabkan oleh kecurangan.
Identifikasi dan Penilaian Risiko Kesalahan Penyajian Material yang Disebabkan oleh
Kecurangan
Ketika mengidentifikasi dan menilai risiko kesalahan penyajian material yang disebabkan
oleh kecurangan, auditor harus mengevaluasi (berdasarkan asumsi bahwa terdapat risiko
kecurangan dalam pengakuan pendapatan) tipe pendapatan, transaksi pendapatan, atau asersi
yang menimbulkan risiko kecurangan tersebut.
Auditor harus memperlakukan risiko kesalahan penyajian material yang telah dinilai yang
disebabkan oleh kecurangan sebagai risiko signifikan dan oleh karena itu, sepanjang belum
dilaksanakan demikian, auditor harus memeroleh suatu pemahaman mengenai pengendalian
terkait dalam entitas, termasuk aktivitas pengendalian, yang relevan dengan risiko tersebut.
Respons terhadap Risiko Kesalahan Penyajian Material yang Telah Dinilai yang
Disebabkan oleh Kecurangan
Respons Keseluruhan
Tanpa memerhatikan penilaian auditor atas risiko pengabaian pengendalian oleh manajemen,
auditor harus mendesain dan melaksanakan prosedur audit untuk:
1. Menguji ketepatan entri jurnal yang tercatat dalam buku besar dan penyesuaian lain yang
dibuat dalam penyusunan laporan keuangan. Dalam mendesain dan melaksanakan
prosedur audit untuk pengujian tersebut, auditor harus:
a. Mewawancarai individu yang terlibat dalam proses pelaporan keuangan mengenai
aktivitas yang tidak semestinya atau tidak biasa yang terkait dengan pemrosesan entri
jurnal dan penyesuaian lain
b. Memilih entri jurnal dan penyesuaian lain yang dibuat pada akhir periode pelaporan;
dan
c. Mempertimbangkan apakah perlu dilakukan pengujian terhadap entri jurnal dan
penyesuaian lain sepanjang periode laporan keuangan.
2. Menelaah estimasi akuntansi untuk menemukan hal bias dan mengevaluasi apakah
kondisi yang menyebabkan hal bias tersebut, jika ada, merupakan risiko kesalahan
penyajian material yang disebabkan oleh kecurangan. Dalam melaksanakan penelaahan
tersebut, auditor harus:
a. Mengevaluasi apakah pertimbangan dan keputusan yang dibuat oleh manajemen
dalam memasukkan estimasi akuntansi tersebut dalam laporan keuangan, meskipun
jika estimasi akuntansi tersebut masuk akal secara individu, mengindikasikan suatu
hal bias yang mungkin terjadi pada manajemen entitas yang mungkin merupakan
kesalahan penyajian material yang disebabkan oleh kecurangan.
b. Melaksanakan penelahaan retrospektif atas pertimbangan dan asumsi manajemen
yang terkait dengan estimasi akuntansi signifikan yang tercermin dalam laporan
keuangan tahun lalu
c. Bagi transaksi signifikan di luar aktivitas bisnis normal entitas, atau yang sebaliknya
terlihat tidak biasa berdasarkan pemahaman auditor atas entitas dan lingkungannya
serta informasi lain yang diperoleh selama audit, auditor harus mengevaluasi apakah
dasar bisnis yang ada (atau yang kurang atau tidak ada) atas transaksi tersebut
menunjukkan bahwa transaksi tersebut mungkin telah dilakukan dengan tujuan untuk
melakukan kecurangan dalam pelaporan keuangan atau untuk menyembunyikan
terjadinya penyalahgunaan aset.
Ketika, sebagai akibat kesalahan penyajian yang disebabkan oleh kecurangan atau dugaan
kecurangan, auditor menghadapi keadaan luar biasa yang menyebabkan kemampuan auditor
untuk melanjuntukan pelaksanaan audit dipertanyakan, maka auditor harus:
1. Menentukan tanggung jawab profesional dan hukum yang dapat berlaku dalam kondisi
tersebut, termasuk apakah terdapat ketentuan bagi auditor untuk melapor kepada individu
atau kelompok individu yang membuat perjanjian audit atau, dalam beberapa kasus,
kepada regulator;
2. Mempertimbangkan apakah sudah tepat untuk menarik diri dari perikatan, jika penarikan
diri dimungkinkan oleh peraturan perundang-undangan yang berlaku; dan
3. Jika auditor menarik diri dari perikatan, auditor harus:
a. Membahas dengan tingkat manajemen yang tepat dan pihak yang bertanggung jawab
atas tata kelola tentang penarikan diri auditor dari perikatan dan alasannya; dan
b. Menentukan apakah terdapat ketentuan profesional atau hukum untuk melapor
kepada individu atau kelompok individu yang membuat perjanjian audit atau, dalam
beberapa kasus, kepada regulator tentang penarikan diri auditor dari perikatan dan
alasannya.
Representasi Tertulis
Auditor harus memeroleh representasi tertulis dari manajemen dan, jika relevan, pihak yang
bertanggung jawab atas tata kelola tentang:
Komunikasi kepada Manajemen dan Pihak yang Bertanggung Jawab atas Tata Kelola
Jika auditor telah mengidentifikasi adanya kecurangan atau telah memperoleh informasi
yang mengindikasikan kemungkinan adanya kecurangan, maka auditor harus mengomunikasikan
dengan segera hal tersebut kepada tingkat manajemen yang tepat, dengan tujuan untuk
menginformasikan kepada pihak yang memiliki tanggung jawab utama untuk mencegah dan
mendeteksi kecurangan tentang hal-hal relevan dengan tanggung jawab mereka.
1. Mengharuskan auditor untuk melaporkannya kepada otoritas yang tepat di luar entitas.
2. Menentukan apakah tanggung jawab untuk melaporkannya kepada otoritas yang tepat di
luar entitas sudah tepat sesuai dengan kondisinya.
Karakteristik Kecurangan
1. Faktor Risiko yang Terkait dengan Kesalahan Penyajian yang Diakibatkan oleh
Pelaporan Keuangan yang Mengandung Kecurangan
a. Insentif/Tekanan
Stabilitas keuangan terancam oleh kondisi ekonomi, industry, atau operasi entitas,
seperti: i) ketatnya kompetisi, tingginya kerentanan terhadap perubahan pesat, ii)
penurunan signifikan dalam permintaan pelanggan dan peningkatan bisnis, iii)
kerugian operasi menjadi ancaman terjadinya kebangkrutan, dan iv) arus kas negatif
dari operasi yang berulang.
b. Peluang
Operasi entitas yang menimbulkan peluang adanya kecurangan disebabkan oleh i)
transaksi signifikan dengan pihak yang berelasi yang tidak dilakukan dalam kondisi
dan ketentuan bisnis normal. ii) kondisi atau kemampuan keuangan yang kuat untuk
mendominasai suatu sektor industri tertentu yang memungkinkan entitas untuk
mendikte kepada pemasok yang mengakibatkan transaksi tidak semestinya. iii) aset,
liabilitas, pendapatan atau biaya yang didasarkan pada estimasi signifikan yang
melibatkan pertimbangan untuk mendukung hasil yang disajikan. iv) Transaksi
dengan kompleksitas yang tinggi yang biasa terjadi pada akhir periode. v) Operasi
signifikan yang beralokasi atau dilakukan di lintas batas internasional dalam
yurisdikasi yang memiliki perbedaan. vi) Penggunaan perantara bisnis yang
tampaknya tidak dilandasi oleh justifikasi bisnis yang jelas. vii) Rekening bank atau
anak perusahaan di yurisdikasi tax-heaven yang tampaknya tidak dilandasi oleh
pertimbangan bisnis yang jelas.
c. Sikap/Rasionalisasi
i. Komunikasi, implementasi, dukungan atau penegakan nilai atau standar etika
yang tidak semestinya.
ii. Partisipasi atau campur tangan yang eksesif dari manajemen yang tidak
membawahi aspek keuangan dalam pemilihan kebijakan akuntansi atau
penentuan estimasi signifikan.
iii. Riwayat yang diketahui tentang pelanggran terhadap peraturang peperundang-
undangan tentang pasar modal yang dicurigai terlibat dalam kecurangan atau
pelanggaran terhadap peraturan.
iv. Kepentingan manajemen yang eksesif dalam menjaga atau meningkatkan
harga saham atau tren laba entitas.
v. Praktik manajemen dalam memberikan komitmen kepada analis, kreditur, dan
pihak ketiga lainnya untuk mencapai perkiraan yang agresif.
vi. Kegagalan manajemen dalam memperbaiki defisiensi signifikan dalam
pengendalian internal yang diketahui secara tepat waktu.
2. Faktor-faktor Risiko yang Timbul dari Kesalahan Penyajian yang Diakibatkan oleh
Penyalahgunaan Aset
Faktor-faktor risiko yang berkaitan dengan kesalahan penyajian yang disebabkan
dari penyalahgunaan aset dapat dikelompokkan berdasarkan tiga kondisi yang umumnya
ada ketika kecurangan terjadi, yaitu: insentif/tekanan, peluang, dan sikap rasionalisasi.
Beberapa faktor risiko yang berkaitan dengan kesalahan penyajian juga dapat disebabkan
karena terjadinya penyalahgunaan aset. Contohnya pemantauan manajemen yang tidak
efektif dalam pengendalian internal dapat terjadi ketika ada salah saji akibat kecurangan
dalam pelaporan keuangan maupun penyalahgunaan aset.
Contoh Prosedur Audit yang Mungkin Dilaksanakan untuk Merespons Hasil Penilaian
Risiko Kesalahan Penyajian Material yang diakibatkan oleh Kecurangan
1. Respons Spesifik-Kesalahan penyajian yang Disebabkan oleh Pelaporan Keuangan
yang mengandung Kecurangan.
Contoh-contoh respons terhadap penilaian auditor atas risiko kesalahan penyajian
material yang disebabkan oleh pelaporan keuangan yang mengandung kecurangan:
a. Pengakuan pendapatan
Melakukan prosedur analitis substantif yang berkaitan dengan pendapatan
dengan menggunakan data yang tidak teragregasi
Melakukan konfirmasi kepada pelanggan tentang kondisi dan ketentuan
tertentu yang relevan dan tidak adanya perjanjian samping
Mewawancarai personel penjualan dan pemasaran atau penasihat hokum
internal entitas tentang penjualan atau pengiriman mendekati akhir periode
dan pengetahuan mereka atas adanya kondisi atau ketentuan yang tidak biasa
yang terkait dengan transaksi tersebut.
b. Kuantitas persediaan
Memeriksa catatan persediaan entitas untuk mengidentifikasi lokasi atau
persediaan yang membutuhkan perhatian khusus selama atau setelah
penghitungan fisik persediaan.
Mengamati penghitungan persediaan pada lokasi tertentu tanpa memberitahu
lebih dahulu atau melaksanakan penghitungan persediaan pada semua lokasi
pada tanggal yang sama.
Melaksanakan penghitungan persediaan pada atau mendekati akhir periode
pelaporan untuk meminimumakaan risiko manipulasi yang tidak semestinya
selama periode antara tanggal penghitungan dengan akhir periode pelaporan.
c. Estimasi manajemen
Menggunakan pakar untuk mengembangkan estimasi independent sebagai
perbandingan terhadap estimasi manajemen.
Memperluas wawancara kepada individu di luar manajemen dan departemen
akuntansi untuk mendukung kemampuan dan maksud manajemen untuk
melaksanakan rencana yang relevan dengan pengembangan estimasi
Berikut ini contoh-contoh kondisi yang dapat mengindikasikan kemungkinan salah saji
akibat kecurangan:
2. Asset Misappropriation
Pengambilan asset secara illegal yang dilakukan oleh seseorang yang diberikan
tugas serta wewenang untuk mengelola atau mengawasi asset tersebut.
Asset Misappropriation dalam bentuk penjarahan cash dapat dilakukan dalam 3 macam
bentuk, yaitu skimming (uang dijarah sebelum uang tersebut masuk ke perusahaan) dan
fraudulent disbursements (penggelapan asset).