Memperoleh dan Mendokumentasikan

Pemahaman tentang Pengendalian

Internal
Tahap 1  Memperoleh dan
mendokumentasikan pemahaman tentang
pengendalian internal : rancangan dan operasi
Tahap 2  Menilai risiko pengendalian
Tahap 3  Merancang, melaksanakan, dan
mengevaluasi pengujian pengendalian
Tahap 4  Memutuskan risiko deteksi yang
direncanakan dan pengujian substantif
Biasanya auditor menggunakan 3 jenis dokumen untuk
memperoleh dan mendokumentasian pemahamannya
atas perancangan pengendalian internal :
1) Naratif  merupakan uraian tertulis tentang
pengendalian internal klien
2) Bagan Arus  diagram yang menunjukkan dokumen
klien dan aliran urutannya dalam organisasi
3) Kuesioner Pengendalian Internal  Mengajukan
serangkaian pertanyaan tentang pengendalian dalam
setiap area audit
 Mengevaluasi Pengimplementasian
pengendalian Internal
• Memutahkirkan dan Mengevaluasi
Pengalaman auditor sebelumnya dengan
entitas
• Melakukan Tanya-jawab dengan personil klien
• Menelaah dokumen dan catatan
• Mengamati aktivitas dan operasi entitas
• Melakukan penelusuran sistem akuntansi
 Menilai Risiko Pengendalian
• Dua faktor utama yang menentukan auditabilitas
: Integritas manajemen dan kememadaian
catatan akuntansi
• Penggunaan Matriks Risiko Pengendalian untuk
menilai risiko pengendalian :
1) Mengidentifikasi tujuan audit
2)Mengidentifikasi pengendalian yang ada
3)Menghubungkan pengendalian dengan tujuan
audit yang terkait
4)Mengidentifikasi dan mengevaluasi defisiensi
pengendalian, defisiensi yang signifikan, dan
kelemahan yang material
Standar auditing mendefinisikan tiga tingkat tidak
diterapkannya pengendalian internal :
1. Defisiensi Pengendalian , terjadi jika perancangan
atau pelaksanaan pengendalian tidak memungkinkan
karyawan perusahaan mencegah atau mendeteksi
salah saji secara tepat waktu
2.Defisiensi yang Signifikan , terjadi jika ada satu atau
lebih defisiensi pengendalian yang mengakibatkan
kemungkinannya lebih dari kecil bahwa salah saji yang
lrbih dari tidak logis tidak akan tercegah atau
terdeteksi
3. Kelemahan yang Material , terjadi jika defisiensi
yang signifikan, secara sendiri atau bersama sama
dengan defisiensi yang signifikan lainnya
Pendekatan lima langkah dapat digunakan untuk
mengidentifikasi defisiensi, defisiensi yang
signifikan, dan kelemahan yang material :
1. Mengidentifikasi pengendalian yang ada
2. Mengidentifikasi tidak diterapkannya
pengendalian kunci
3. Mempertimbangkan kemungkinan
pengendalian pengimbang
4. Memutuskan apakah ada defisiensi yang
signifikan atau kelemahan yang material
5. Menentukan salah saji yang potensial yang
bisa dihasilkan
 Pengujian Pengendalian
• Pengujian pengendalian adalah prosedur untuk
menguji efektivitas pengendalian dalam mendukung
penilaian risiko pengendalian yang lebih rendah
• Prosedur untuk Pengujian pengendalian :
1. Mengajukan Pertanyaan kepada personil klien yang
tepat
2. Memeriksa dokumen, catatan , dan laporan
3. Mengamati aktivitas yang terkait dengan
pengendalian
4. Melaksanakan kembali prosedur klien
 Luas Prosedur
1. Mengandalkan bukti dari audit tahun
sebelumnya
2. Menguji pengendalian yang berhubungan
dengan risiko yang signifikan
3. Menguji kurang dari seluruh periode audit
 Hubungan antara pengujian
pengendalian dan Prosedur untuk
Memperoleh Pemahaman
• Untuk memahami pengendalian internal,
prosedur untuk memperoleh pemahaman
harus diterapkan pada semua penegndalian
yang teridentifikasi selama tahap tersebut
• Prosedur untuk memperoleh pemahaman
hanya dilakukan pada satu atau beberapa
transaksi atau, dalam kasus observasi , pada
satu titik waktu