Anda di halaman 1dari 13

Assessing Control Risk and

Reporting on Internal Controls

Emelia Rizka Effendy Irene Sugiarto Fanny Fraeda Faziza


041511333018 041511333041 041511333059
Obtain and Document Understanding of Internal Control
 Auditor perlu memahami kontrol yang relevan dengan audit laporan
keuangan untuk mengidentifikasi dan menilai risiko salah saji material
 Ada empat langkah dalam proses pemahaman kontrol, seperti yang
ditunjukkan pada Gambar 12-1:

Mendapatkan dan
mendokumentasik
an pemahaman Menilai risiko
tentang pengendalian.
pengendalian
internal.

Menentukan
Merancang, risiko deteksi
melakukan, yang
dan evaluasi direncanakan
tes kontrol. dan tes
substantif.
Obtain and Document Understanding of Internal Control (Cont’d..)
 Untuk mendapatkan dan memahami Dokumen Pengendalian Internal-
Auditor menggunakan teknik sebagai berikut:

Narrative-Written , yang
termasuk:

• Asal dari setiap dokumen dan Flowchart-Diagram Kuesioner


catatan di sistem
tentang dokumen klien Pengendalian Internal-
• Semua proses yang terjadi
• Disposisi dari setiap dokumen
mengalir dalam Digambarkan pada
dan catatan dalam sistem organisasi. Gambar 12-2.
• Indikasi pengendalian yang
relevan dengan penilaian
risiko pengendalian
Obtain and Document Understanding of Internal Control (Cont’d..)
 Mengevaluasi Implementasi Pengendalian Internal - Selain memahami
disain pengendalian internal, auditor juga harus mengevaluasi apakah
pengendalian yang dirancang telah diterapkan.
 Auditor menggunakan metode berikut untuk mengevaluasi implementasi:

1. Memperbarui dan mengevaluasi pengalaman


auditor sebelumnya dengan entitas.

2. Buat pertanyaan dari personil klien.

3. Periksa dokumen dan catatan.

4. Amati aktivitas dan operasi entitas.

5. Lakukan walkthrough dari sistem akuntansi.


Assess Control Risk
 Menentukan Risiko Pengendalian Asumsi yang Didukung oleh Pemahaman yang
Diperoleh-Auditor membuat penilaian awal terhadap risiko pengendalian
berdasarkan risiko pengendalian tingkat entitas serta pengendalian umum TI.
 Penggunaan Matriks Risiko Kontrol untuk Menilai Risiko Kontrol - Matriks sampel
disertakan pada Gambar 12-3.
 Komponen Matriks meliputi:

Identifikasi Identifikasi Kontrol asosiasi


tujuan audit. kontrol yang dengan tujuan
ada. audit terkait.
Assess Control Risk (Cont’d..)
 Mengidentifikasi dan Mengevaluasi Defisiensi Kontrol, Kekurangan
Signifikan, dan Kelemahan Material - Auditor harus mengevaluasi
apakah kontrol kunci tidak ada dalam rancangan pengendalian
internal atas pelaporan keuangan.
 Standar auditing menentukan tiga tingkat tidak adanya kontrol
internal:

Defisiensi Kontrol Defisiensi Siginfikan Kelemahan Material

• Desain atau implementasi • Defisiensi yang kurang • Ada jika defisiensi yang
pengendalian internal tidak parah dibanding signifikan, atau kombinasi
memungkinkan personil kelemahan material, dari kekurangan yang
perusahaan untuk namun cukup penting signifikan, berakibat pada
mencegah atau untuk mendapat perhatian. kemungkinan yang wajar
mendeteksi salah saji. bahwa pengendalian
internal tidak akan
mencegah atau
mendeteksi kesalahan saji
laporan keuangan material.
Assess Control Risk (Cont’d..)
 Mengidentifikasi Defisiensi, Kekurangan Signifikan, dan Kelemahan
Material - melibatkan proses berikut:

Identifikasi kontrol yang ada.

Identifikasi tidak adanya tombol kontrol.

Pertimbangkan kemungkinan kompensasi kontrol.

Tentukan apakah ada defisiensi atau kelemahan material yang signifikan.

Tentukan salah saji potensial yang bisa terjadi.

 Mengevaluasi kekurangan kontrol yang signifikan diilustrasikan pada


Gambar 12-4.
Assess Control Risk (Cont’d..)

 Mengidentifikasi Defisiensi, Kekurangan Signifikan, dan Kelemahan


Material (lanjutan)
 Defisiensi Pengendalian Associate dengan Tujuan Audit Terkait - Matriks
kontrol berguna untuk tugas ini.
 Menilai Risiko Pengendalian untuk Masing-Masing Audit Terkait Tujuan-
Sekali lagi, matriks kontrol berguna untuk penilaian ini.
 Dua kekurangan yang berbeda dalam pengendalian internal dijelaskan
pada Gambar 12-5.