Kelompok 10:

Lalitya Nareswari W 12812144012

Gilang Pratama K 12812144035
Wahyu Galih P 12812144036
Pransisca Eliani 128121440
Untuk mendukung penilaian dari komponen risiko kendali dari model risiko
kendali auditor harus memperoleh :
suatu pemahaman dari pengendalian internal dan mengumpulkan
bukti terkait untuk mendukung penilaian itu.

Sistem Pengendalian Internal
terdiri dari kebijakan dan prosedur yang dirancang untuk memberikan
manajemen jaminan yang wajar bahwa perusahaan mencapai tujuan dan
sasarannya.


PENGENDALIAN INTERNAL DAN RISIKO
KENDALI
Tiga konsep utama yang mendasari studi pengendalian internal dan penilaian
risiko kendali :
1. Tanggung Jawab Manajemen : Manajemen bertanggungjawab atas
persiapan dari laporan keuangan yang sesuai dengan GAAP.
2. Jaminan yang Wajar : Perusahaan perlu mengembangkan
pengendalian internal yang memberikan jaminan wajar tetapi tidak
absolut bahwa laporan keuangan telah dinyatakan secara wajar.
3. Pembatasan Inheren : Pengendalian internal tidak pernah dapat
dianggap sepenuhnya efektif, dengan mengabaikan perhatian yang
diikuti dalam rancangan dan implementasi mereka.


PERHATIAN KLIEN DAN AUDITOR
PERHATIAN KLIEN
SAS 94 dan Laporan COSO
Tiga sasaran hasil yang luas dalam merancang suatu sistem kendali yang efektif :
1. Keandalan Pelaporan Keuangan
- Manajemen bertanggungjawab atas menyiapkan laporan keuangan
untuk investor, kreditur, dan para pemakai lainnya
- Manajemen mempunyai tanggungjawab baik hukum dan profesional
untuk yakin bahwa informasi tersebut disipkan secara wajar menurut
sistem pelaporan seperti GAAP
2. Efesiensi dan Efektifitas Operasional
Bagian penting dari kendali ini adalah informasi yang akurat untuk
pengambilan keputusan internal, melindungi aset dan arsip, aset non fisik,
dokumen penting dan catatan
3. Pemenuhan Ketentuan Hukum dan Regulasi yang Bisa Diterapkan
Organisasi diminta untuk mengikuti banyak hukum dan peraturan



PERHATIAN AUDITOR

Standar Kedua Pekerjaan Lapangan GAAS
Perhatian auditor :
1. Pengendalian yang berhubungan dengan keandalan dari pelaporan keuangan
Mempengaruhi tujuan auditor dalam menentukan bahwa laporan
keuangan itu dinyatakan wajar
2. Pengendalian atas kelas transaksi
Penekanan utama auditor adalah pada pengendalian internal atas kelas
transaksi bukannya pada saldo akun, karena akurasi dari keluaran sistem
akuntansi (saldo akun) sangat bergantung pada akurasi masukan dan
pemrosesan (transaksi)
Tabel 10-1 mengilustrasikan perkembangan dan sasaran hasil audit
yang terkait dengan transaksi untuk transaksi penjualan





Teknologi Informasi (TI) Penggunaan komputer untuk memproses dan
mengatur informasi
Manfaat Penggunaan TI :
Dapat meningkatkan efektivitas dan efesiensi dari pengendalian internal
dengan secara konsisten memproses sejumlah besar volume transaksi
dan data
Meningkatkan ketepatan waktu dan akurasi dari informasi
Risiko Penggunaan TI :
Manajemen bisa bergantung pada sistem yang berisi kesalahan
terprogram yang mengakibatkan data yang terproses tidak akurat atau
membiarkan pemrosesan data yang tidak benar
risiko akses yang tidak sah kepada data dan program perangkat lunak
yang bisa mengakibatkan perubahan tidak sah kepada arsip induk dan
program




EFEK DARI TEKNOLOGI INFORMASI ATAS
PENGENDALIAN INTERNAL
Pengendalian Internal pengendalian yang dirancang dan implementasikan
oleh manajemen untuk memberikan jaminan bahwa sasaran hasil pengendalian
manajemen akan terpenuhi
Lima komponen pengendalian internal :
1. Lingkungan Kendali
2. Penilaian risiko
3. Aktivitas Pengendalian
4. Informasi dan Komunikasi
5. Pengawasan
Lingkungan kendali adalah payung untuk keempat komponen lainnya (Gambar
10-1)
tanpa suatu lingkungan kendali yang efektif, keempat komponen lainnya
tidak mungkin menghasilkan pengendalian internal yang efektif, dengan
mengabaikan mutu mereka





KOMPONEN PENGENDALIAN INTERNAL
1. Lingkungan Kendali
terdiri dari tindakan, kebijakan dan prosedur yang mencerminkan
keseluruhan sikap dari manajemen puncak, para kreditur dan pemilik dari suatu
entitas mengenai pengendalian internal dan arti pentingnya bagi entitas itu
Subkomponen lingkungan kendali :
1. Integritas dan Nilai Etis
2. Komitmen untuk Kompetensi
3. Partisipasi Dewan Direksi atau Komite Audit
4. Filosofi dan Gaya Operasional Manajemen
5. Struktur Organisasi
6. Penugasan dari Otoritas dan Tanggung Jawab
7. Kebijakan san Praktek Sumber Daya Manusia






2. Penilaian Risiko
Identifikasi manajemen dan analisis risiko yang relevan dengan persiapan
laporan keuangan yang sesuai dengan GAAP
Penilaian risiko manajemen berhubungan erat dengan penilaian risiko
auditor :
Manajemen menilai risiko sebagai bagian dari merancang dan
mengoperasikan pengendalian internal untuk memperkecil kesalahan dan
kecurangan, Auditor menilai risiko untuk memutuskan bukti yang
dibutuhkan dalam audit

3. Aktivitas Pengendalian
Kebijakan dan prosedur, yang membantu memastikan bahwa tindakan
yang perlu telah diambil untuk mengatasi risiko dalam pencapaian
sasaran hasil entitas
SAS 94 dan Laporan COSO aktivitas pengendalian berhubungan
dengan kebijakan dan prosedur tentang :
1. Pemisahan kewajiban
2. Pengolahan informasi
3. Pengendalian fisik
4. Tinjauan penampilan





Lima jenis aktivitas pengendalian yang berhubungan dengan kebijakan dan
prosedur :
1. Pemisahan kewajiban yang memadai
tergantung pada ukuran organisasi
Empat pemisahan kewajiban untuk mencegah kecurangan dan kesalahan:
a. Pemisahan penjagaan aset dari akuntansi
b. Pemisahan otorisasi transaksi dari penjagaan aset terkait
c. Pemisahan tanggungjawab operasional dari tanggungjawab
penyimpanan catatan
d. Pemisahan kewajiban TI dari Departemen Pemakai
2. Otorisasi yang sesuai dari transaksi dan aktivitas
setiap transaksi harus disahkan dengan benar jika kendali diharapkan
untuk memuaskan
- Otorisasi Umum manajemen menetapkan kebijakan untuk diikuti
oleh organisasi
- Otorisasi Khusus manajemen menetapkan kebijakan kasus per kasus
(berlaku bagi transaksi individual)


3. Dokumen dan catatan yang memadai
untuk memberikan jaminan yang wajar bahwa semua aset dikendalikan
dengan baik dan semua transaksi dicatat dengan tepat
Kriteria rancangan dan penggunaan dokumen dan catatan yang
sesuai :
Bernomor urut
Disiapkan pada waktu transaksi berlangsung atau segera sesudah itu
Cukup sederhana dan dapat dipahami
Dirancang untuk berbagai penggunaan
Dibuat dengan cara yang mendorong persiapan yang benar
Contoh kendali dengan dokumen dan catatan : Bagan Akun
(menggolongkan transaksi kedalam neraca lajur individual dan akun laporan
pemasukan)
4. Pengendalian fisik atas aset dan catatan
penggunaan pencegahan fisik (contoh : penggunaan gudang
persediaan untuk menjaga terhadap pencurian)
5. Pemeriksaan independen atas penampilan
verifikasi internal/pemeriksaan independen


4. Informasi dan Komunikasi
untuk memulai, mencatat, memproses dan melaporkan transaksi entitas dan
untuk memelihara akuntabilitas untuk aset yang terkait (lihat Tabel 10-1).
Untuk memahami perancangan sistem informasi akuntansi, auditor menentukan:
1. Kelas utama transaksi entitas itu
2. Bagaimana transaksi itu dimulai dan dicatat
3. Arsip akuntansi apa yang telah ada dan sifatnya
4. Bagaimana sistem menangkap peristiwa lain yang penting bagi laporan
keuangan
5. Sifat dan rincian proses pelaporan keuangan yang diikuti
5. Pengawasan
penilaian berkala atau berkelanjutan dari mutu penampilan/prestasi
pengendalian internal oleh manajemen
Hal yang penting yang harus diketahui auditor tentang pengawasan :
Jenis utama aktivitas pengawasan yang digunakan sebuah perusahaan
Bagaimana aktivitas ini digunakan untuk memodifikasi pengendalian internal
saat diperlukan


Prosedur yang digunakan untuk mengumpulkan bukti tentang rancangan
dan penempatan dalam operasional sepanjang tahap pemahaman
Gambar 10-2 menunjukkan bagaimana pertimbangan auditor dari
pengendalian internal mempengaruhi pengujian substantif akan saldo akun
Dalam memperoleh pemahaman dari pengendalian internal,auditor perlu
mempertimbangkan dua aspek:
1. Perancangan berbagai kendali didalam masing-masing komponen
2. Apakah mereka telah ditempatkan dalam operasional

PROSEDUR UNTUK MEMPEROLEH SUATU
PEMAHAMAN PENGENDALIAN INTERNAL
SAS 55 (diperbaiki oleh SAS 78 dan SAS 94, AU 319) meminta auditor
untuk memperoleh sebuah pemahaman akan pengendalian internal untuk setiap
audit
1. Auditabilitas
2. Potensi Salah Saji Material
3. Risiko Deteksi
4. Rancangan Ujian
Suatu pendekatan umum yang digunakan oleh auditor adalah untuk :
1. Memperoleh suatu pemahaman dari lingkungan kendali, prosedur penilaian
risiko, informasi akuntansi dan sistem komunikasi dan metode pengawasan
pada suatu tingkatan yang wajar terperinci
2. Mengidentifikasi pengendalian spesifik yang akan mengurangi risiko kendali
dan membuat suatu penilaian dari risiko pengendalian
3. Menguji kendali untuk efektivitas
ALASAN UNTUK MEMAHAMI PENGENDALIAN
INTERNAL YANG CUKUP UNTUK
MERENCANAKAN AUDIT
Prosedur Untuk Menentukan Rancangan dan Penempatan dalam Operasional :
1. Memperbarui dan mengevaluasi pengalaman lama auditor dengan entitas
2. Mencari keterangan tentang personil klien
3. Membaca kebijakan dan petunjuk sistem milik klien
4. Menguji dokumen dan arsip
5. Mengamati aktivitas dan operasional entitas

DOKUMENTASI DAN PEMAHAMAN
Tiga metode yang biasanya digunakan untuk mendokumentasikan pemahaman pengendalian
internal :
1. Naratif suatu uraian tertulis tentang pengendalian internal klien. Ada empat
karakterisitk :
a) Asal setiap dokumen dan catatan dalam sistem
b) Semua pengolahan yang terjadi
c) Disposisi dari tiap dokumen dan arsip dalam sistem
d) Indikasi dari kendali yang relevan bagi penilaian risiko pengendalian
2. Bagan Alur perwujudan simbolis berbentuk diagram dari dokumen klien dan aliran
berurut mereka dalam organisasi
3. Daftar pertanyaan pengendalian internal suatu daftar pertanyaan pengendalian internal

Empat penilaian yang spesifik harus dibuat untuk tiba dipenilaian awal :
1. Menilai apakah laporan keuangan bisa diaudit
2. Menentukan risiko kendali yang telah dinilai didukung oleh pemahaman
yang diperoleh
3. Menilai apakah mungkin bahwa risiko kendali yang dinilai lebih rendah
bisa didukung
4. Menentukan risiko pengendalian yang sesuai yang telah dinilai
Mengidentifikasi sasaran audit yang terkait dengan transaksi
auditor biasanya menilai risiko pengendalian untuk sasaran hasil audit
yang terkait dengan transaksi untuk masing-masing jenis transaksi dalam
setiap siklus transaksi
Mengidentifikasi pengendalian spesifik
auditor mengidentifikasi kendali dengan melanjutkan informasi yang
deskriptif tentang sistem klien
MENILAI RISIKO PENGENDALIAN
Mengidentifikasikan dan mengevaluasi kelemahan
Kelemahan pengendalian intern adalah ketidakhadiran kendali yang cukup,
yang meningkatkan risiko dari salah saji dalam laporan keuangan (lihat
Gambar 10-4)
Pendekatan empat langkah untuk mengidentifikasikan kelemahan yang penting :
1. Mengidentifikasikan pengendalian yang ada
2. Mengidentifikasikan ketidakhadiran pengendalian kunci
3. Menentukan salah saji material potensial yang bisa dihasilkan
4. Mempertimbangkan kemungkinan pengendalian kompensasi
Matriks risiko Pengendalian
Membantu dalam proses penilaian risiko pengendalian (lihat Gambar 10-
5)
Menilai risiko Pengendalian
Dilakukan ketika kendali dan kelemahan telah dikenali dan dihubungkan
dengan sasaran hasil audit yang terkait dengan transaksi
SAS 60 (AU 325) Kondisi yang bisa dilaporkan
Komunikasi Komite Audit auditor mengkomunikasikan kondisi yang
dilaporkan dengan komite audit, jika tidak dengan orang yang dalam organisasi
yang memiliki tanggungjawab keseluruhan atau operasional untuk pengendalian
internal
Bentuk komunikasi surat, jika komunikasi lisan didokumentasikan dalam
kertas kerja (lihat Gambar 10-6)
Surat manajemen tambahan untuk kondisi yang dilaporkan

MENGKOMUNIKASIKAN KONDISI YANG
TERKAIT KONDISI YANG BISA DILAPORKAN DAN
HAL TERKAIT
Prosedur untuk menguji efektivitas pengendalian dalam mendukung suatu
risiko pengendalian yang dinilai kurang
Prosedur untuk ujian pengendalian :
1. Melakukan wawancara dengan personil klien yang sesuai
2. Menguji dokumen, arsip, dan catatan
3. Mengamati aktivitas yang terkait dengan pengendalian
4. Melaksanakan kembali prosedur klien
Tingkat Prosedur
Tingkat dimana ujian pengendalian diterapkan tergantung pada nilai tingkat
risiko pengendalian yang diinginkan
Kepercayaan pada bukti dari audit tahun sebelumnya
Pengujian kurang dari keseluruhan periode audit
Merotasi ujian pengendalian

UJIAN PENGENDALIAN
Persamaan dan perbedaan pengujian kendali dan prosedur untuk memperoleh suatu
pemahaman
Persamaan : meliputi pemeriksaan/wawancara, dokumentasi dan pengamatan
Perbedaan :
1. Dalam memperoleh suatu pemahaman, prosedur diberlakukan bagi
semua kendali dikenali sebagai bagian dari pemahaman pengendalian internal
2. Prosedur untuk memperoleh suatu pemahaman hanya dilakukan pada
satu atau beberapa transaksi

MEMUTUSKAN RENCANA RISIKO PENDETEKSIAN DAN MERANCANG UJIAN
SUBSTANTIF
Untuk melakukan hal itu Auditor menggunakan hasil dan proses penilaian risiko
kendali dan ujian pengendalian

HUBUNGAN UJIAN PENGENDALIAN DENGAN
PROSEDUR UNTUK MEMPEROLEH SUATU
PEMAHAMAN