Menilai Risiko Pengendalian dan

Pelaporan Pengendalian Internal

Tim Dosen Auditing 1

 Penggunaan dokumen dalam pemahaman
01 pengendalian Internal

Agenda 02
Menilai Resiko dalam Pengendalian
Internal

Style 03 Penilaian Resiko Test dan Substantive Test

Pelaporan Auditor tentang pengendalian

04 Internal( Management Letter).
 Tujuan Pembelajaran

Memperoleh dan mendokumentasikan 1 7 Mampu menjelaskan bagaimana

kompleksitas lingkungan TI berdampak
pemahaman tentang pengendalian
internal . . pada penilaian dan pengujian risiko
pengendalian

Menilai risiko pengendalian dengan

2 6 Mampu menjelaskan perbedaan dalam
mengevaluasi, melaporkan, dan menguji
menghubungkan pengendalian utama
dan defisiensi pengendalian dengan .
Contents Title
You can simply . pengendalian internal untuk perusahaan
tujuan audit terkait transaksi impress your publik nonpublik dan perusahaan publik
audience. yang lebih kecil

Mampu menjelaskan proses 3 5 Memahami persyaratan pelaporan

perancangan dan pelaksanaan
pengujian pengendalian . 4 . auditor atas pengendalian internal

.
Memahami bagaimana risiko
pengendalian berdampak pada risiko
deteksi dan desain pengujian substantif
Penggunaan dokumen
dalam pemahaman
pengendalian Internal
 Auditor perlu memahami desain dan penerapan pengendalian yang
relevan dengan audit untuk mengidentifikasi dan menilai risiko salah
saji material. Ada empat langkah dalam proses ini, yaitu sebagai
berikut:

3. Merancang,
1. Mendapatkan dan
melaksanakan, dan
mendokumentasikan
mengevaluasi pengujian
pemahaman tentang
1 pengendalian
desain dan operasi
pengendalian internal

2. Menilai risiko
pengendalian 4. Tentukan risiko deteksi
yang direncanakan dan
pengujian substantif
 Jenis dokumen yang digunakan oleh Auditor untuk memperoleh dan
mendokumentasikan pemahaman tentang desain pengendalian
internal yaitu:

01 02 03
Kuesioner
Narasi Diagram Alur Pengendalian
Internal

Auditor menggunakan beberapa metode untuk mengevaluasi apakah pengendalian telah

diterapkan, yaitu:
1. 2. 3. 4.

Panduan sistem Ajukan pertanyaan Periksa dokumen Amati aktivitas dan

kepada personel dan catatan operasi entitas
klien
Proses Pemahaman Pengendalian Internal
dan Penilaian Risiko Pengendalian
Menilai Resiko dalam
Pengendalian Internal
 Menilai Risiko Pengendalian (1/2)
• Auditor memperoleh pemahaman tentang desain dan penerapan pengendalian internal
untuk:
 Lakukan penilaian awal atas risiko pengendalian
Ini adalah ukuran ekspektasi auditor bahwa pengendalian internal akan mencegah
terjadinya salah saji material atau mendeteksi dan mengoreksinya jika telah terjadi.
• Banyak auditor menggunakan matriks risiko pengendalian untuk membantu proses penilaian
risiko pengendalian pada tingkat transaksi.
• Tujuannya adalah untuk menyediakan cara yang nyaman untuk mengatur penilaian risiko
pengendalian
• Komponen untuk
matriks setiap
risiko tujuan audit.meliputi:
pengendalian
 Identifikasi tujuan audit
 Identifikasi kontrol yang ada
 Kaitkan kontrol dengan tujuan audit terkait
• Auditor harus mengevaluasi apakah kontrol utama tidak ada dalam desain dan implementasi
pengendalian internal atas pelaporan keuangan sebagai bagian dari evaluasi risiko pengendalian
dan kemungkinan salah saji laporan keuangan.
 Menilai Risiko Pengendalian (2/2)
• Standar auditing mendefinisikan tiga tingkat tidak adanya pengendalian internal:
1. Kekurangan kontrol
2. Kekurangan yang signifikan
3. Kelemahan materi

• Lima langkah pendekatan yang dapat digunakan untuk mengidentifikasi defisiensi,

defisiensi signifikan, dan kelemahan material:
1. Identifikasi kontrol yang ada
2. Identifikasi tidak adanya kontrol utama
3. Pertimbangkan kemungkinan kontrol kompensasi
4. Putuskan apakah ada kekurangan yang signifikan atau kelemahan material
5. Tentukan salah saji potensial yang dapat terjadi
 Mengevaluasi Kekurangan
Kontrol yang Signifikan
$345,400
Add Text Here

Source: Michael Ramos, “Section 404 Compliance in the Annual Report,” Journal of Accountancy,
October 2004, pp. 43–48. Copyright by American Institute of CPAs. All rights reserved. Used with
permission.
Penilaian Resiko Test dan
Substantive Test
 Test of Controls (1/2)
• Prosedur untuk menguji efektivitas pengendalian dalam mendukung pengurangan risiko
pengendalian yang dinilai disebut pengujian pengendalian.
• Auditor kemungkinan akan menggunakan empat jenis prosedur untuk mendukung efektivitas
operasi pengendalian internal:
1. Ajukan pertanyaan kepada personel klien yang sesuai
2. Periksa dokumen, catatan, dan laporan
3. Amati aktivitas yang berhubungan dengan pengendalian
4. Lakukan kembali prosedur klien
• Panduan AICPA untuk Analisis Data menunjukkan
bahwa analisis data audit (ADAs) dapat digunakan
selama proses audit, termasuk pengujian control.
• Analisis data audit yang dilakukan sebagai pengujian
detail juga dapat memberikan bukti tentang efektivitas
pengendalian.
 Test of Controls (2/2)
• Pengujian pengendalian diterapkan bergantung pada sejauh mana:
 Risiko pengendalian awal yang dinilai
 Apakah kontrolnya manual atau otomatis, dan frekuensi pengoperasian control
 Ketergantungan pada bukti dari audit tahun sebelumnya
 Pengujian pengendalian terkait dengan risiko signifikan
 Menguji kurang dari seluruh periode audit
• Ada tumpang tindih yang signifikan antara pengujian
pengendalian dan prosedur untuk memperoleh
pemahaman
 Keduanya termasuk penyelidikan, inspeksi, dan
observasi
• Ada dua perbedaan utama dalam penerapan
prosedur umum ini di bidang:
 Penerapan prosedur
 Ukuran dan waktu sampel
 Penilaian Hubungan Risiko Pengendalian
dan Luasnya Prosedur

*Catatan: Dalam audit terintegrasi untuk perusahaan publik, auditor kemungkinan akan
menggabungkan prosedur untuk memperoleh pemahaman dengan pengujian pengendalian dan
melaksanakannya secara bersamaan.
 Menentukan Risiko Deteksi yang
Direncanakan dan Desain
Pengujian Substantif
$345,400
• Auditor menggunakan penilaian risiko pengendalian dan Here
Add Text hasil pengujian pengendalian
untuk menentukan risiko deteksi yang direncanakan dan pengujian substantif terkait
untuk audit laporan keuangan.

• Auditor melakukan ini dengan:

 Menghubungkan penilaian risiko pengendalian dengan tujuan audit terkait saldo,
termasuk pengungkapan, untuk akun yang dipengaruhi oleh jenis transaksi utama
Pelaporan auditor atas
pengendalian internal
 Pelaporan Auditor atas
Pengendalian Internal
• Auditor harus mengomunikasikan kekurangan signifikan dan kelemahan material
secara tertulis yang biasanya ditujukan kepada komite audit dan manajemen.
• Surat manajemen tidak disyaratkan oleh standar auditing, tetapi auditor
umumnya menyiapkannya agar klien dapat mengkomunikasikan:
 Masalah terkait pengendalian internal yang kurang signifikan
 Peluang untuk melakukan perbaikan operasional
• Auditor diharuskan untuk menyiapkan laporan audit tentang pengendalian internal atas
pelaporan keuangan untuk perusahaan publik pelapor yang dipercepat yang tunduk
pada persyaratan pelaporan Bagian 404(b)
• Ruang lingkup laporan auditor atas pengendalian internal dibatasi untuk memperoleh
keyakinan memadai bahwa kelemahan material dalam pengendalian internal telah
diidentifikasi
 Jenis Opini
• Unqualified Opinion
 Auditor akan mengeluarkan opini wajar tanpa pengecualian atas
pengendalian internal atas pelaporan keuangan jika terdapat dua
kondisi:
o Tidak ada kelemahan material yang teridentifikasi sampai dengan
akhir tahun buku
o Tidak ada batasan ruang lingkup pekerjaan auditor
• Adverse Opinion
 Ketika satu atau lebih kelemahan material ada, auditor harus
menyatakan pendapat tidak wajar atas efektivitas pengendalian internal
• Qualified or Disclaimer of Opinion
 Pembatasan ruang lingkup mengharuskan auditor untuk menyatakan
pendapat wajar dengan pengecualian atau tidak memberikan pendapat
atas pengendalian internal atas pelaporan keuangan
 Bagian Parsial 404 Laporan Auditor tentang
Pengendalian Intern Apabila Ada Kelemahan
Material (tebal ditambahkan)*

$345,400
Add Text Here

* Paragraf referensi silang, dasar opini, dan definisi serta batasan inheren dari pengendalian internal menggunakan
kata-kata standar dan tidak termasuk. Paragraf penjelasan yang menjelaskan sifat kelemahan juga tidak disertakan.
 Mengevaluasi, Melaporkan,
dan Menguji Pengendalian
Internal untuk Perusahaan
Publik Nonpublik dan Kecil

• Perbedaan terpenting dalam mengevaluasi, melaporkan, dan

menguji pengendalian internal untuk perusahaan nonpublik
dan perusahaan publik yang lebih kecil yang tidak tunduk
pada audit Bagian 404(b) atas pengendalian internal meliputi:
 Persyaratan pelaporan
 Tingkat pengendalian internal yang diperlukan
 Tingkat pemahaman yang dibutuhkan
 Menilai risiko pengendalian
 Tingkat pengujian kontrol yang diperlukan
Perbedaan Lingkup Pengendalian yang Diuji
dalam Audit Pengendalian Intern dan Audit
Laporan Keuangan

$345,400
Add Text Here
 Dampak Lingkungan TI pada Penilaian dan
Pengujian Risiko Kontrol

• Dampak dari kontrol umum dan kontrol aplikasi pada audit kemungkinan akan bervariasi
tergantung pada tingkat kompleksitas di lingkungan TI
$345,400
• Ketika dokumen sumber tradisional dan catatan akuntansi hanya ada secara elektronik, auditor
harus mengubah pendekatan mereka dengan mengaudit melalui komputer
• Auditor menggunakan tiga pendekatan untuk menguji Addefektivitas
Text Here pengendalian otomatis
saat mengaudit melalui komputer:
1) Pendekatan data uji
2) Simulasi paralel
3) Pendekatan modul audit tertanam
• Auditor sering menggunakan perangkat lunak audit umum (GAS) untuk melakukan analisis data
yang menguji efektivitas kontrol klien untuk seluruh populasi
• Perangkat lunak audit umum memberikan tiga keuntungan:
 Relatif mudah untuk melatih staf audit dalam penggunaannya
 Perangkat lunak ini dapat diterapkan ke berbagai klien dengan penyesuaian minimal
 Ini memiliki kemampuan untuk melakukan tes audit lebih cepat dan lebih detail daripada
menggunakan prosedur manual tradisional
Uji Pendekatan Data

$345,400
Add Text Here
Parallel Simulation

$345,400
Add Text Here
 Penggunaan Umum Perangkat Lunak
Audit Umum (1/2)

Uses Description Examples

Verify extensions and
footings
Verify the accuracy of the client’s
$345,400
computations by calculating information
independently
Foot accounts receivable trial balance

Examine records for quality, Scan all records using specified criteriaAdd Text Review
Here payroll files for terminated
completeness, employees
consistency, and
correctness

Compare data on separate Determine that information in two or more Compare changes in accounts
files data files agrees receivable balances between two
dates using sales and cash receipts
in transaction files

Summarize or resequence Change or aggregate data Resequence inventory items by

data and do analyses location to facilitate physical
observation
 Penggunaan Umum Perangkat Lunak
Audit Umum (1/2)

Uses
Select audit samples
Description
$345,400
Select samples from electronic data
Examples
Randomly select accounts
receivable for confirmation
Add Text Here

Print confirmation Print data for sample items selected for Print customer name, address,
requests confirmation testing and account balance
information from master files

Compare data obtained Compare machine-readable electronic Compare confirmation responses

through other audit data with audit evidence gathered with accounts receivable
procedures with manually, which is converted to master files
company records machine-readable form
TERIMA KASIH