![Pengendalian Internal Dan Risiko Pengendalian [PDF]](https://pdfs.asia/img/200x200/pengendalian-internal-dan-risiko-pengendalian.jpg)
14 0 466 KB
MAKALAH AUDITING I PENGENDALIAN INTERNAL DAN RISIKO PENGENDALIAN
Disusun Oleh : Ratri Sekar Utami
(C1C017023)
Syahnindita Amara Rizqi
(C1C017041)
Martinus Adi Waluyo
(C1C017064)
Tri Subagyo
(C1C017092)
Resta Mardiana
(C1C017116)
JURUSAN AKUNTANSI FAKULTAS EKONOMI DAN BISNIS UNIVERSITAS JENDERAL SOEDIRMAN 2019
KATA PENGANTAR
Puji syukur kehadirat Tuhan Yang Maha Esa karena atas karunia dan rahmatNya, kami dapat menyelesaikan Makalah Auditing Iini dengan tepat pada waktunya. Secara garis besar, makalah ini meliputi pembahasan mengenai materi “Pengendalian Internal dan Risiko Pengendalian”.Selain disusun untuk memenuhi salah satu tugas mata kuliah Auditing I, makalah ini pun disusun untuk menambah pengetahuan dan wawasan pembaca. Tersusunnya makalah ini tentunya tidak lepas dari berbagai pihak yang telah memberikan bantuan secara materil dan moril, baik secara langsung maupun tidak langsung. Oleh karena itu kami mengucapkan terima kasih kepada Tuhan Yang Maha Esa, karena atas berkat dan rahmat-Nya kami dapat menyelesaikan makalah ini dengan tepat waktu, Dosen Pengampu selaku dosen mata kuliah Auditing I,dan teman-teman yang telah berkontribusi dengan memberikan ide-idenya sehingga makalah ini dapat disusun dengan baik dan rapi.Kami menyadari bahwa makalah ini masih banyak kekurangan. Untuk itu, kami mengharapkan saran dan kritik demi perbaikan makalah ini. Akhirnya ucapan terima kasih tiada terhindar kepada Tuhan Yang Maha Esa juga mengucapkan doa dan syukur kepada semua pihak yang telah ikut mendorong dan membantu terwujudnya makalah ini. Semoga makalah ini dapat bermanfaat bagi semuanya. Amin
Purwokerto, November 2019
Penulis
2
DAFTAR ISI
KATA PENGANTAR .................................................................................................. 2 BAB I PENDAHULUAN ............................................................................................. 4 A. Latar Belakang ................................................................................................... 4 B. Rumusan Masalah .............................................................................................. 6 BAB II PEMBAHASAN ............................................................................................. 7 A. Tujuan Pengendalian Internal ............................................................................ 7 B. Tanggung Jawab Manajemen dan Auditor atas Pengendalian Internal ............. 8 C.
Komponen Pengendalian Internal COSO ..................................................... 12
D. Memperoleh Dan Mendokumentasikan Pemahaman Tentang Pengendalian Internal..................................................................................................................... 22 E. Menilai Risiko Pengendalian ........................................................................... 23 F.
Pengujian Pengendalian ................................................................................... 28
G. Menentukan Risiko Deteksi yang Direncanakan dan Merancang Pengujian Substantif ................................................................................................................. 30 H. Pelaporan Pengendalian Internal menurut Section 404 ................................... 31 I.
Mengevaluasi, Melaporkan dan Menguji Pengendalian Internal untuk
Perusahaan Non Publik............................................................................................ 31 BAB III PENUTUP..................................................................................................... 33 A. Kesimpulan ...................................................................................................... 33 B. Saran................................................................................................................. 35 DAFTAR PUSTAKA ................................................................................................. 36
3
BAB I
PENDAHULUAN
A. Latar Belakang Sistem pengendalian intern adalah suatu sistem usaha atau sosial yang diterapkan oleh perusahaan yang meliputi struktur organisasi, metode, dan ukuran-ukuran untuk menjaga dan mengarahkan perusahaan agar melakukan kegiatan sesuai dengan tujuan dan program perusahaan sehingga efisiensi dan kebijakan manajemen terpenuhi. Sistem pengendalian intern sebagai bentuk perencanaan yang meliputi struktur organisasi, metode, dan alat-alat yang dikoordinasikan di dalam perusahaan dalam ruang lingkup akuntansi untuk menjaga keamanan harta milik perusahaan, memeriksa ketelitian dan kebenaran data akuntansi, mendorong efisiensi, serta memotivasi penerapan kebijakan manajemen. Menurut Mulyadi, sistem pengendalian intern meliputi struktur organisasi, cara-cara, dan alat-alat yang dikoordinasikan di dalam perusahaan untuk menjaga keamanan harta (asset) milik perusahaan, memeriksa ketelitian dan kebenaran data akuntansi, mengoptimalkan efisiensi operasional, serta meningkatkan pelaksanaan kebijakan manajemen yang telah ditetapkan. Sedangkan menurut AICPA, sistem pengendalian intern adalah suatu proses yang dipengaruhi oleh dewan komisaris, personil manajemen, dan satuan usaha lainnya yang dirancang untuk mendapatkan keyakinan yang memadai tentang pencapaian tujuan yang meliputi efektivitas dan efisiensi operasi, keandalan jenis jenis laporan keuangan dalam jenis-jenis akuntansi, kesesuaian dengan undang-undang, dan peraturan yang berlaku. Pengendalian akuntansi (accounting control) ini menjamin semua transaksi dilaksanakan sesuai otorisasi manajemen.
4
Sistem pengendalian intern yang efektif dan efisien mampu menyediakan informasi yang tepat bagi manajer maupun dewan direksi sehingga memudahkan pengambilan keputusan dan kebijakan yang tepat serta tercapainya tujuan perusahaan lebih efektif. Tujuan penerapan sistem ini dalam perusahaan adalah menghindari penyimpangan dari prosedur sehingga laporan keuangan dan fungsi sistem informasi akuntansiyang dihasilkan oleh perusahaan lebih terpercaya dan kegiatan perusahaan sesuai dengan hukum dan peraturan yang berlaku. Dalam mengaudit sebuah perusahaan tentunya seorang auditor memiliki langkah-langkah yang harus dilakukan sesuai dengan prosedur audit yang benar. Untuk langkah awal yang dilakukan auditor adalah harus menetapkan risiko pengendalian dan pengujian pengendalian. Risiko Pengendalian (Control Risk), adalah risiko bahwa suatu salah saji material yang dapat terjadi dalam suatu asersi tidak dapat dicegah atau dideteksi secara tepat waktu oleh pengendalian intern entitas. Risiko ini merupakan fungsi efektivitas desain dan operasi pengendalian intern untuk mencapai tujuan entitas yang relevan dengan penyusunan laporan keuangan entitas. Beberapa risiko pengendalian akan selalu ada karena keterbatasan bawaan dalam setiap pengendalian intern. Penetapan risiko pengendalian adalah proses penilaian tentang efektivitas suatu perusahaan dalam mencegah dan mendeteksi salah saji material dalam penyususnan laporan keuangan. Risiko pengendalian ditetapkan untuk masing-masing asersi pengolahan transaksi, dan karena banyak kegiatan pengendalian berkaitan dengan jenis-jenis transaksi tertentu, maka auditor biasanya memulai dengan menetapkan risiko untuk asersi-asersi kelompok tansaksi seperti asersi keberadaan atau keterjadian, kelengkapan, dan penilaian atau pengalokasian untuk transaksi-transaksi penerimaan kas dan pengeluaran kas. Hasil penetapan risiko tersebut kemudian digabungkan
5
sedemikian rupa sehingga dapat ditetapkan risiko pengendalian untuk asersiasersi saldo rekening yang bersangkutan yang dipengaruhi oleh kelompokkelompok transaksi tersebut. B. Rumusan Masalah 1. Apa tujuan pengendalian internal? 2. Apa tanggung jawab manajemen dan auditor atas pengendalian internal? 3. Apa saja komponen pengendalian internal COSO? 4. Bagaimana prosedur memeroleh dan mendokumentasikan pemahaman tentang pengendalian internal? 5. Bagaimana cara menilai risiko pengendalian? 6. Bagaimana auditor melakukan pengujian pengendalian? 7. Bagaimana auditor memutuskan risiko deteksi yang direncanakan dan merencanakan pengujian substantive? 8. Bagaimana pelaporan pengendalian internal menurut Section 404? 9. Apa perbedaan dalam mengevaluasi, melaporkan, dan menguji pengendalian internal untuk perusahaan nonpublik?
6
BAB II
PEMBAHASAN
A. Tujuan Pengendalian Internal Sistem pengendalian internal terdiri atas kebijakan dan prosedur yang dirancang untuk memberikan manajemen kepastian yang layak bahwa perusahaan telah mencapai tujuan dan sasarannya. Kebijakan dan prosedur ini sering
kali
disebut
pengendalian,
dan
secara
kolektif
membentuk
pengendalian internal entitas tersebut. Manajemen memiliki tiga tujuan umum dalam merancang sistem oengendalian internal yang efektif, yaitu : 1. Realibilitas Pelaporan Keuangan Manajemen bertanggung jawab untuk menyiapkan laporan bagi para investor, kreditor, dan pemakai lainnya. Manajemen memikul tanggung jawab hukum dan tanggung jawab professional untuk memastikan bahwa informasi disajikan secara wajar sesuai dengan persyaratan pelaporan kerangka kerja akuntansi seperti prinsip-prinsip akuntansi yang berlaku umum (GAAP) dan IFRS. Tujuan pengendalian internal yang efektif atas laporan keuangan adalah memenuhi tanggung jawab pelaporan keuangan tersebut. 2. Efisiensi dan Efektivitas Operasi Pengendalian dalam perusahaan akan mendorong pemakaian sumber daya secara efisien dan efektif untuk mengoptimalkan sasaran-sasaran perusahaan. Tujuan penting bagi pengendalian ini adalah untuk memeroleh informasi keuangan dan nonkeuangan yang akurat tentang operasi perusahaan untuk keperluan pengambilan keputusan. 3. Ketaatan pada Hukum dan Peraturan Selain mematuhi ketentuan hukum pada Section 404, organisasiorganisasi public, nonpublic, dan nirlaba diwajibkan mematuhi berbagai
7
hukum dan peraturan. Beberapa peraturan tidak berhubungan secara langsung dengan akuntansi antara lain UU perlindungan lingkungan dan hak sipil. Sementara peraturan yang berhubungna langsug dengan akuntansi antara lain peraturan pajak penghasilan dan provisi legal anti kecurangan. Fokus auditor, baik dalam audit laporan keuangan maupun audit atas pengendalian internal tertuju pada pengendalian atas realibilitas pelaporan keuangan ditambah pengendalian atas operasi dan ketaatan pada hukum serta peraturan yang dapat secara material memengaruhi pelaporan keuangan. B. Tanggung Jawab Manajemen dan Auditor atas Pengendalian Internal Tanggung jawab atas pengendalian internal berbeda antara manajemen dan
auditor.
Manajemen
bertanggungjawab
untuk
menetapkan
dan
menyelenggarakan pengendalian internal entitas. Sebaliknya, tanggung jawab auditor mencakup memahami dan menguji pengendalian internal atas pelaporan keuangan. Auditor perusahaan public berukuran besar diwajibkan oleh SEC untuk menerbitkan laporan audit tentang keefektifan pelaksanaan pengendalian tersebut setiap tahun. 1. Tanggung Jawab Manajemen untuk Menetapkan Pengendalian Internal Manajemen harus menetapkan dan menyelenggarakan pengendalian internal entitas. Konsep ini sejalan dengan persyaratan bahwa manajemen bertanggung jawab atas penyusunan laporan keuangan yang sesuai dengan kerangka kerja akuntansi seperti GAAP dan IFRS. Ada dua konsep yang melandasi perancangan dan implementasi pengendalian internal yaitu kepastian yang layak dan keterbatasan inheren. a. Kepastian yang Layak Perusahaan harus mengembangkan pengendalian internal yang akan memberikan kepastian yang layak, tetapi bukan absolut, laporan keuangan telah disajikan secara wajar. Pengendalian
8
internal
dikembangkan
oleh
manajemen
setelah
mempertimbangkan biaya maupun manfaat pengendalian itu. Kepastian yang layak hanya memberikan kemungkinan yang kecil saja bahwa salah saji yang material tidk akan tercegah atau tedeteksi secara tepat waktu oleh pengendalian internal. b. Keterbatasan Inheren Pengendalian internal tidak akan pernah bisa efektif 100% tanpa
menghiraukan
kecermatan
yang
diterapkan
dalam
perancangan dan implementasinya. Meskipun personil yang menangani sistem itu sanggup merancang sebuah sistem yang ideal,
keefektifannya
tergantung
pada
kompetensi
dan
ketergantungan orang-orang yang menggunakannya. 2. Tanggung Jawab Pelaporan oleh Manajemen menurut Section 404 Section
404(a)
menurut
UU
Sorbanes-Oxley
mengharuskan
manajemen semua perusahaan publik untuk mengeluarkan laporan pengendalian internal yang mencakup hal-hal berikut ini : a. Suatu pernyataan bahwa manajemen bertanggung jawab untuk menetapkan dan menyelenggarakan struktur pengendalian internal yang memadai serta prosedur laporan keuangan. b. Suatu penilaian atas efektivitas struktur pengendalian internal dan prosedur pelaporan keuangan per akhir tahun fiskal perusahaan. Penilaian manajemen mengenai pengendalian internal atas pelaporan keuangan terdiri dari dua komponen utama. Pertama, manajemen harus mengevaluasi rancangan pengendalian internal atas pelaporan keuangan. Kedua, manajemen harus menguji efektivitas pelaksanaan pengendalian tersebut. a. Rancangan Pengendalian Internal Manajemen
harus
mengevaluasi
apakah
pengendalian
dirancang dan diberlakukan untuk mencegah dan mendeteksi salah saji yang material dalam laporan keuangan. Fokus manajemen
9
tertuju atas pengendalian atas semua asersi yang relevan bagi semua akun dan pengungkapan yang signifikan dalam laporan keuangan . Hal ini termasuk mengevaluasi bagaimana transaksi yang signifikan dimulai, diotorisasi, dicatat, diproses, dan dilaporkan untuk mengidentifikasi titik-titik arus transaksi di mana salah saji yang material akibat kekeliruan atau kecurangan bisa terjadi. b. Efektivitas Pelaksanaan Pengendalian Manajemen pengendalian
harus yang
menguji
bertujuan
efektivitas
untuk
pelaksanaan
menentukan
apakah
pengendalian telah berjalan seperti yang dirancang dan apakah orang yang melaksanakan memiliki kewenangan serta kualifikasi yang diperlukan untuk melaksanakan pengendalian itu secara efektif.
Hasil
pengujian
manajemen
ini
juga
harus
didokumentasikan, ini akan membentuk dasar bagi asersi manajemen pada akhir tahun fiskal mengenai efektivitas pelaksanaan pengendalian. Manajemen harus mengungkapkan setiap kelemahan pengendalian internal yang material. Meskipun hanya ada satu kelemahan yang material, manajemen harus tetap menyimpulkan bahwa pengendalian internal perusahaab atas pelaporan keuangan tidak efektif. 3. Tanggung Jawab Auditor untuk Memahami Pengendalian Internal Standar
auditing
mengharuskan
seorang
auditor
memahami
pengendalian internal yang relevan dengan audit pada setiap penugasan audit. Auditor harus memerhatikan pengendalian atas realibilitas pelaporan keuangan dan pengendalian atas kelas-kelas transaksi. a. Pengendalian atas Realibilitas Pelaporan Keuangan Auditor
terutama
berfokus
pada
pengendalian
yang
berhubungan dengan perhatian manajemen yang pertama dalam pengendalian internal: pelaporan keuangan. Laporan keuangan
10
mungkin tidak sesuai dengan GAAP atau IFRS jika pengendalian internal atas laporan keuangan tidak memadai. Tidak seperti klien, auditor
tidak
terlalu
memerhatikan
pengendalian
yang
memengaruhi efisiensi dan efektivitas operasi perusahaan, karena pengendalian semaam itu mungkin tidak memengaruhi kewajaran laporan keuangan. Namun, auditor tidak boleh mengabaikan pengendalian yang memengaruhi informasi manajemen internal, seperti anggaran dan laporan kinerja internal. Jenis informasi seperti ini sering kali menjadi sumber yang penting yang digunakan manajemen untuk menjalankan bisnis, dan dapat menjadi sumber bukti yang penting yang akan membantu auditor memutuskan apakah laporan keuangan telah disajikan secara wajar. Jika pengendalian atas laporan internal tersebut tidak memadai, nilai laporan itu sebagai bukti akan berkurang. Auditor juga memikul tanggung jawab yang cukup besar untuk mengungkapkan pelaporan keuangan yang curang secara material serta misapropriasi aset, dan juga harus melaksanakan prosedur audit untuk mengidentifikasi ketidaktaatan pada hukum serta regulasi yang dapat memiliki dampak yang material terhadap laporan keuangan. Karena itu, auditor juga memerhatikan pengendalian internal klien atas pengamanan aset dan ketaatan pada ketentuan hukum serta peraturan jika hal itu memengaruhi kewajaran laporan keuangan. Pengendalian internal, jika dirancang dan diimplementasikan dengan baik akan efektif mencegah atau mendeteksi kecurangan. b. Pengendalian atas Kelas-Kelas Transaksi Auditor menekankan pengendalian atas kelas-kelas transaksi, dan bukan saldo akun karena keakuratan output sistem akuntansi (saldo akun) sangat bergantung pada keakuratan input dan pemrosesan (transaksi). Meskipun menekankan pada pengendalian
11
yang berhubungan dengan transaksi, auditor juga harus memahami pengendalian atas saldo akun akhir dan tujuan penyajian serta pengungkapan. 4. Tanggung Jawab Auditor untuk Menguji Pengendalian Internal Section 404(b) dari Sarbanes Oxley Act mengharuskan auditor membuat laporan tentang efektivitas pengendalian internal atas pelaporan keuangan, untuk menyatakan pendapat mengenai pengendalian ini, auditor harus memahami dan melakukan pengujian atas pengendalian untuk semua saldo akun, kelas transaksi, dan pengungkapan yang signifikan, serta asersi terkait dengan laporan keuangan.
C. Komponen Pengendalian Internal COSO Internal Control-Integrated Framework yang dikeluarkan oleh COSO, yaitu kerangka kerja pengendalian internal yang paling luas diterima di Amerika Serikat, menguraikan lima komponen pengendalian internal yang dirancang dan diimplementasikan oleh manajemen untuk memberikan kepastian yang layak bahwa tujuan pengnedaliannya akan tercapai. Setiap Komponen memiliki banyak pengendalian, tetapi auditor hanya akan berfokus pada pengendalian yang dirancang untuk mencegah atau mendeteksi salah saji yang material dalam laporan keuangan. Komponen pengendalian COSO meliputi: 1. Lingkungan Pengendalian Inti dari organisasi yang dikendalikan secara efektif terletak pada sikap manajemennya. Jika manajemen puncak percaya bahwa pengendalian memang penting, anggota organisasi lainnya akan merasakan hal tersebut dan menanggapi dengan mengamati secara hati-hati pengendalian yang ditetapkan. Jika anggota organisasi itu merasa bahwa pengendalian tidak begitu diperhatikan oleh manajemen puncak, hamper dapat dipastikan bahwa tujuan pengendalian manajemen tidak akan tercapai secara efektif.
12
a. Lingkungan Pengendalian (control environment) Lingkungan pengendalian terdiri atas tindakan, kebijakan, dan prosedur yang mencerminkan sikap manajemen puncak, para direktur, dan pemilik entitas secara keseluruhan mengenai pengendalian internal serta arti pentingnya bagi entitas itu. Untuk memahami dan menilai lingkungan pengendalian, auditor harus mempertimbangkan subkomponen pengendalian yang paling penting. b. Integritas dan Nilai-Nilai Etis Integritas dan nilai-nilai etis adalah produk dari standar etika dan perilaku entitas, serta bagaimana standar itu dikomunikasikan dan diberlakukan dalam praktik. Subkomponen ini meliputi tindakan manajemen untuk menghilangkan atau mengurangi dorongan yang mungkin membuat karyawan melakukan tindakan tidak
jujur,
illegal,
atau
tidak
etis.
Ini
juga
meliputi
pengomunikasian nilai-nilai entitas dan standar perilaku kepada para karyawan melalui pernyataan kebijakan, kode perilaku, dan teladan. c. Komitmen pada Kompetensi Kompetensi adalah pengetahuan dan keterampilan yang diperlukan untuk menyelesaikan tugas mendefinisikan pekerjaan seseorang. Komitmen pada kompetensi meliputi pertimbangan manajemen tentang tingkat kompetensi bagi pekerjaan tertentu, dan
bagaimana
tingkatan
tersebut
diterjemahkan
menjadi
keterampilan dan pengetahuan yang diperlukan. d. Partisipasi Dewan Komisaris dan Komite Audit
13
Dewan komisaris berperan penting dalam tata kelola korporasi yang efektif larena memikul tanggung jawab akhir untuk memastikan bahwa manajemen telah mengimplementasikan pengendalian internal dan proses pelaporan keuangan yang layak. Dewan komisaris yang efektif independen terhadap manajemen, dan para anggotanya terus meneliti dan terlibat dalam aktivitas manajemen. Meskipun mendelegasikan tanggung jawabnya atas pengendalian internal kepada manajemen, dewan harus teratur menilai pengendalian tersebut. Selain itu, dewan yang aktif dan objektif sering kali dapat mengurangi kemungkinan manajemen mengesampingkan pengendalian yang ada. Untuk membantunya dalam melakukan pengawasan, dewan memebentuk komite audit yang diberikan tanggung jawab untuk mengawasi pelaporan keuangan. Komite audit juga bertanggung jawab untuk melakukan komunikasi yang berkelanjutan dengan auditor eksternal maupun internal, termasuk menyetujui jasa audit dan nonaudit yang dilakukan oleh para auditor perusahaan public. Hal ini memungkinkan para auditor dan direktur membahas berbagai masalah yang mungkin berhubungan dengan hal-hal seperti integritas atau tindakan manajemen. Independensi komite audit dari manajemen serta pengetahuan tentang masalah pelaporan
keuangan
merupakan
determinan
yang
penting
menyangkut kemampuannya untuk mengevaluasi secara efektif pengendalian internal dan laporan keuangan yang disiapkan oleh manajemen. e. Filosofi dan Gaya Operasi Manajamen
14
Manajemen, melalui aktivitas-aktivitas yang dilakukannya, memberikan sinyal yang sangat jelas kepada para karyawan tentang
pentingnya
pengendalian
internal.
Contoh
ketika
manajemen akan mengambil resiko yang cukup besar atau malah menghindari resiko tersebut. Memahami semua aspek yang berhubungan dengan filosofi dan gaya operasi manajemen akan membuat
auditor
merasakan
sikap
manajemen
tentang
pengendalian internal. f. Struktur Organisasi Struktur organisasi suatu entitas mendefinisikan garis-garis tanggung jawab dan kewenangan yang ada. Dengan memahami struktur organisasi klien, auditor dapat mempelajari manajemen dan elemen-elemen fungsional bisnis serta persepsi mengenai bagaimana pengandalian diterapkan. g. Kebijakan dan Praktik Sumber Daya Manusia Aspek paling penting dari pengendalian internal adalah personil.
Jika
karyawan
kompeten
dan
dapat
dipercaya,
pengendalian lainnya dapat diabaikan, dan laporan keuangan yang andal masih dapat dihasilkan. Orang yang tidak kompeten dan tidak jujur dapat merusak sistem, meskipun ada banyak pengendalian yang diterapkan. Orang-orang yang jujur dan efisien mampu memencapai kinerja yang tinggi meskipun hanya terdapat sedikit pengandalian yang mendukung mereka. Karena pentingnya personil yang kompeten dan terpercaya dalam memberikan pengendalian yang efektif, metode yang digunakan
dalam
merekrut,
mengevaluasi,
melatih,
mempromosikan dan memberikan kompensasi merupakan bagian yang penting dalam pengendalian internal.
15
Setelah mendapatkan informasi mengenai setiap subkomponen dalam lingkungan pengendalian, auditor dapat menggunakannya sebagai dasar untuk menilai sikap manajemen serta para direktur mengenai pentingnya pengendalian. 2. Penilaian Risiko Penilaian risiko atas laporan keuangan merupakan tindakan yang dilakukan manajemen untuk mengidentifikasi dan menganalisis risikorisko yang relevan terhadap penyusunan laporan keuangan sesuai dengan GAAP. Sebagai contoh, jika suatu perusahaan sering menjual produk dengan harga di bawah harga pokok persediaan karena adanya perubahan teknologi yang sangat pesat, sangat penting bagi perusahaan untuk menerapkan pengendalian yang tepat untuk mengatasi risiko lebih saji persediaan. Penilaian risiko manajemen berbeda namun berhubungan erat dengan penilaian risiko yang dilakukan auditor. Apabila manajemen menilai risiko sebagai bagian dari perancangan dan pelaksanaan pengendalian internal untuk meminimalkan kesalahan dan kecurangan, auditor menilai risiko untuk memutuskan bukti audit yang diperlukan. Auditor mendapatkan pengetahuan mengenai proses penilaian risiko manajemen melalui kuesioner dan diskusi dengan manajemen untuk menentukan bagaimana manajemen mengidentifikasikan risiko-risiko yang relevan dengan pelaporan keuangan, mengevaluasi risiko-risiko yang signifikan dan kemungkinan terjadinya risiko itu, serta menentukan tindakan apa yang diperlukan untuk menangani risiko-risiko tersebut. 3. Aktivitas Pengendalian Aktivitas pengendalian merupakan kebijakan dan prosedur, selain yang telah dimasukkan dalam keempat komponen lainnya, yang membantu memastikan bahwa tindakan yang diperlukan telah dilakukan untuk mengatasi risiko-risiko dalam mencapai tujuan organisasi. Terdapat kemungkinan banyak aktivitas pengendalian pada setiap entitas, termasuk
16
pengendalian secara manual dan pengendalian secara otomatis. Aktivitas pengendalian tersebut umunya termasuk kedalam salah satu dari kelima jenis aktivitas berikut : a. Pemisahan Tugas yang Memadai Terdapat empat panduan untuk pemisahan tugas yang memadai untuk mencegah kesalahan maupun kecurangan yang sangat signifikan bagi para auditor. 1) Pemisahan Tugas Penyimpanan Aset dari Tugas Pencatatan Untuk mencegah terjadinya penggelapan aset perusahaan, orang yang ditugaskan menyimpan aset secara temporer atau permanen tidak boleh bertanggung jawab terhadap pencatatan aset tersebut. Jika orang tersebut ditugaskan dalam kedua fungsi sekaligus, risiko bahwa orang itu dapat mengeluarkan aset tersebut demi kepentingan pribadi dan menyesuaikan catatan untuk menutupi pencurian. Contoh, kasir menerima uang tunai dan bertanggungjawab dalam entri data penerimaan kas serta penjualan, orang itu bisa saja mengantongi uang tunai yang diterima dan tidak mencatat penjualan tersebut. 2) Pemisahan Tugas Otorisasi Transaksi dari Tugas Penyimpanan Aset Sebaiknya, orang yang mengotorisasi transaksi tidak boleh memegang kendali atas penyimpanan aset, untuk mengurangi kemungkinan terjadinya penyelewengan. 3) Pemisahan Tanggungjawab Operasional dari Tanggungjawab Pencatatan Untuk memastikan informasi, pencatatan biasanya dimasukkan dalam departemen terpisah di bawah kontroler.
17
4) Pemisahan Tugas Sistem Informasi dari Departemen Pengguna Ketika tingkat kompleksitas sistem teknologi informasi meningkat, pemisahan otorisasi, pencatatan, dan penyimpanan sering kali menjadi tidak jelas.
b. Otorisasi yang Tepat atas Transaksi dan Aktivitas Agar pengendalian berjalan dengan baik, maka setiap transaksi harus diotorisasi dengan tepat. Jika setiap orang dalam suatu organisasi dapat memperoleh atau pun mengeluarkan aset semau mereka, maka akan terjadi kekacauan. Otorisasi dapat berupa otorisasi umum dan khusus. 1) Otorisasi umum Pada otorisasi umum, manajemen membuat kebijakan dan para bawahan diinstruksikan untuk menerapkan otorisasi umum ini dengan menyetujui
semua transaksi dalam batas yang telah
ditetapkan dalam kebijakan itu. 2) Otorisasi Khusus Otorisasi khusus diterapkan pada setiap transaksi khusus. Untuk beberapa transaksi, manajemen lebih cenderung untuk melakukan otorisasi terhadap setiap transaksi. Contohnya adalah otorisasi transaksi penjualan oleh manajer penjualan untuk perusahaan penjual mobil bekas. Perbedaan antara otorisasi dan persetujuan juga merupakan hal yang penting. Otorisasi merupakan suatu keputusan kebijakan entah untuk transaksi umum ataupun transaksi khusus.
Sedangkan
persetujuan adalah implementasi dari keputusan otorisasi umum manajemen. c. Dokumen dan Catatan Memadai
18
Dokumen dan catatan merupakan objek fisik dimana transaksi dimasukkan dan diikhtisarkan. Hal tersebut menyangkut beragam unsur seperti faktur penjualan, faktur pembelian, catatan tambahan, jurnal penjualan, dan kartu kehadiran karyawan. Prinsip-prinsip
tertentu
akan
mengatur
rancangan
dan
penggunan dokumen dan catatan yang tepat. Dokumen dan catatan harus memenuhi syarat-syarat berikut: 1) Diberi nomor secara berurutan terlebih dahulu untuk memudahkan pengendalian atas dokumen yang hilang dan sebagai alat bantu untuk mencari dokumen tersebut bilamana dibutuhkan kemudian hari. 2) Disusun pada saat terjadinya transaksi, atau segera mungkin setelah transaksi terjadi, untuk meminimalkan kesalahan waktu. 3) Dirancang untuk berbagai penggunaan, jika mungkin untuk meminimalkan jumlah formulir yang berbeda. 4) Dibuat sedemikian rupa sehingga memudahkan penyusunan. Hal ini dapat dilakukan dengan mengecek secara internal formulir atau catatan itu. Contoh, ketika data transaksi dimasukkan secara online ke dalam komputer, rancangan layar masukan sangat penting untuk meminimalkan kesalahan dan meningkatkan efisiensi dalam pemrosesan masukan data. Pengendalian yang erat kaitannya dengan dokumen dan catatan adalah bagan akun, dimana bagan akun ini mengelompokkan transaksi kedalam setiap akun-akun neraca dan laba rugi. d. Pengendalian fisik atas aset dan catatan-catatan Untuk menjaga pengendalian internal yang memadai, aset dan catatan harus dilindungi. Jika aset dibiarkan tanpa dilindungi, aset tersebut dapat dicuri. Jika catatan tidak dilindungi dengan memadai, catatan tersebut dapat dicuri, dirusak, atau hilang, yang akan
19
mengakibatkan ganguan yang serius dalam proses pencatatan dan operasi usaha. Jika ukuran perlindungan yang paling penting untuk menjaga aset dan catatan adalah dengan menggunakan alat perlindungan fisik. Suatu contoh adalah penggunaan ruang penyimpanan untuk persediaan untuk menjaga terjadinya pencurian. e. Pengecekan kinerja secara independen Pengecekan terhadap pekerjaan secara independen kategori terakhir aktivitas adalah penelaah saksama dan terus menerus atas keempat komponen lain, yang seringkali disebut pengecekan independen atau verifikasi internal. Personil bertanggung jawab untuk melakukan prosedur verifikasi internal harus independen terhadap mereka yang awalnya bertanggungjawab untuk menyiapkan data. Sistem akuntansi yang terkomputerisasi dapat dirancang sehingga banyak prosedur verifikasi internal yang diotomatisasi sebagai bagian dari sistem. PSA 69 (SA 319) mengharuskan auditor untuk mendapatkan pemahaman atas proses yang dijalankan oleh karyawan perusahaan untuk mencocokkan perincian catatan yang mendukung suatu saldo akun yang besarnya signifikan pada buku besar akun-akun tersebut untuk membantu auditor dalam merancang dan menjalankan prosedur audit secara efektif. 4. Informasi dan Komunikasi Tujuan dari sistem informasi dan komunikasi akuntansi suatu entitas adalah untuk memulai, mencatat, memproses, dan melaporkan transaksitransaksi yang terjadi dalam suatu entitas dan untuk menjaga akuntabilitas aset-aset yang terkait. Sebuah sistem informasi dan komunikasi akuntansi memiliki beberapa subkomponen, biasanya membentuk suatu kelompok transaksi seperti penjualan, retur penjualan, penerimaan kas, pembelian dan lain-lain.
20
Untuk memahami rancangan sistem informasi akuntansi auditor menentukan (1) kelompok-kelompok transaksi utama suatu entitas, (2) bagaimana transaksi-transaksi tersebut dimulai dan dicatat. (3) catatan akuntansi apa yang muncul dan sifat mereka, (4) bagaiman sistem dapat menangkap kejadian-kejadian lain yang berpengaruh signifikan dalam laporan keuangan, seperti penurunan
dalam nilai aset, (5) sifat dan
perincian proses pelaporan keuangan yang diikuti, termasuk prosedur untuk memasukkan transaksi-transaksi dan penyesuaian- penyesuaian dalam buku besar. 5. Pengawasan Aktivitas
pemantauan
berhubungan
dengan
penilaian
mutu
pengendalian internal secara berkelanjutan atau periodik oleh manajemen untuk menentukan bahwa pengendalian itu telah beroperasi seperti yang diharapkan,dan
telah
dimodifikasi
sesuai
dengan
perubahan
kondisi.informasi yang dinilai tersebut berasal dari berbagai sumber, termasuk studi atas pengendalian internal yang ada, laporan auditor internal, pelaporan pengecualian tentang aktivitas pengendalian, laporan dari pembuat peraturan seperti badan pengatur bank, umpan balik dari personil operasional, dan keluhan pelanggan tentang jumlah tagihan. Proses untuk memahami pengendalian internal dan menilai resiko terdiri dari 4 tahap yaitu: a. memperoleh
dan
mendokmentasikan
pemahaman
tentang
pengendalian internal: rancangan dan operasi b.
menilai resiko pengendalian
c. merancang,
melaksanakan,dan
mengevaluasi
pengujian
pengendalian d. memutuskan
resiko
deteksi
yang
direncanakan
pengujian
substansif
21
D. Memperoleh
Dan
Mendokumentasikan
Pemahaman
Tentang
Pengendalian Internal Jenis-jenis informasi yang dikumpulkan manajemen untuk menilai dan mendokumentasikan kefektifan pengendalian internal dapat mengambil banyak bentuk, termasuk manual kebijakan,bagan arus, naratif, dokumen, kuisioner, serta bentuk lainnya dalam format kertas kerja ataupun elektronik. 1. Memperoleh dan Mendokumentasikan Pemahaman tentang Pengendalian Internal Sebagai bagian dari prosedur penilian resiko, auditor menggunakan prosedur untuk memperoleh pemahaman, yang meliputi pengumpulan bukti tentang rancangan pengendalian internal dan apakah pengendalian itu sudah diimplementasikan, lalu menggunakan informasi itu sebagai dasar audit terpadu. Biasanya auditor menggunakan tiga jenis dokumen untuk memperoleh dan mendokumentasikan pemahamannya atas perancangan pengendalian internal: naratif, bagan arus, dan kuisioner pengendalian internal. a. Naratif Uraian tertulis tentang pengendalian internal kl;ien, suatu naratif yang baik mengenai sistem akuntansi dan pengendalian yang terkait menguraikan empat hal: 1) Asal-usul setiap dokumen dan catatan dalam system 2) Semua pemrosesan yang berlangsung 3) Disposisi setiap dokumen dan catatan dalam system 4) Petunjuk tentang pengendalian yang relevan dengan penilaian risiko pengendalian. b. Bagan Arus (Flow Chart) Bagan arus (flow chart) adalah diagram yang menunjukkan dokumen klien dan aliran urutannya dalam organisasi. c. Kuisioner Pengendalian Internal
22
Kuisioner
pengendalian
internal
mengajukan
serangkaian
pertanyaan tentang pengendalian dalam setiap area audit sebagai sarana untuk mengidentifikasi defisensi pengendalian internal. Dengan menggunakan kuisioner, auditor dapat meliput setiap area audit dengan cukup tepat. 2. Mengevaluasi Pengimplementasian Pengendalian Internal Selain memahami perancangan pengendalian internal, auditor juga harus mengevaluasi apakah pengendalian yang dirancang itu telah diimplementasikan. Berikut adalah metode-metode yang umum digunakan a. Memutakhirkan
dan
mengevaluasi
pengalaman
auditor
sebelumnya dengan entitas b. Melakukan tanya-jawab dengan personil klien c. Menelaah dokumen dan catatan d. Mengamati aktivitas dan operasi Entitas
E. Menilai Risiko pengendalian
1. Menilai apakah laporan keuangan bisa diaudit Ada dua faktor yang menentukan auditabilitas; integritas manajaman dan kememadaian catatan akutansi. Jika manajemen tidak memiliki integritas, sebagian besar auditor tidak akan menerima penugasan audit. Jika catatan akuntansi defisien, bukti audit yang diperlukan mungkin tidak tersedia 2. Menentukan
Penilaian
risiko
pengendalian
yang
didukung
oleh
pemahaman yang Diperoleh Setelah memahami pengendalian internal, auditor dapat membuat penilian pendahuluan atau risiko pengendalian sebagai bagian dari penilaian risiko salah saji yang material secara keseluruhan. Penilaian ini merupakan ukuran ekspektasi auditor bahwa pengendalian internal akan mencegah salah
23
saji yang material atas mendeteksi dan mengkoreksinya jika salah saji itu sudah terjadi. 3. Penggunaan
Matriks
risiko
pengendalian
untuk
menilai
risiko
pengendalian Banyak auditor menggunakan matriks risiko pengendalian (control risk matrix) untuk membantu proses peniliaian risiko pengendalian. Tujuannya dalah menyediakan cara yang mudah untuk mengatur penilaian risiko pengendalian bagi setiap tujuan audit. Terdapat dua langkah dalam proses penyusunan matriks ini antara lain: a. Mengidentifikasi Tujuan Audit Hal ini dilakukan untuk kelas-kelas transaksi dengan menerapkan tujuan audit khusus yang berhubungan dengan transaksi yang sudah dibahas sebelumnya, yang dinyatakan dalam bentuk umum, bagi setiap jenis transaksi utama entitas bersangkutan. b. Mengindentifikasi pengendalian yang ada Auditor
menggunakan informasi yang telah dibahas pada bagian
terdahulu, mengenai perolehan dan pendokumentasian pemahaman atas pengendalian internal untuk mengidentifikasi pengendalian yang berperan dalam mencapai tujuan audit yang berhubungan dengan transaksi c. Menghubungkan Pengendalian dengan Tujuan Audit Terkait Setiap pengendalian memenuhi satu atau lebih tujuan audit, Setiap pengendalian berpengaruh terhadap pencapaian satu atau lebih tujuan audit terkait transaksi. d. Mengidentifikasi
dan
Mengevaluasi
Kekurangan
Pengendalian,
Kekurangan-Kekurangan yang signifikan dan Kelemahan-Kelemahan Material Standar audit mendifinisikan tiga tingkat ketiadaan pengendalian internal, sebagai berikut. 1) Kekurangan pengendalian
24
Terjadi jika rancangan atau pelaksanaan pengendalian tidak memungkinkan personel perusahaan untuk mencegah atapun mendeteksi salah saji dengan tepat waktu. Kekurangan dalam rancangan muncul jika pengendalian yang penting tidak ada atau tidak dirancang dengan tepat. Kekurangan dalam pelaksanaan muncil ketika pengendalian yang telah dirancang dengan baik tidak dijalankan sebagaimana direncanakan atau orang yang melaksanakan tidak memiliki kualifikasi dan otorisasi. 2) Kekurangan signifikasi Terjadi ketika satu atau lebih kekurangan pengendalian muncul sebagai dari kemungkinan yang lebih dari kecil (more than remote) bahwa suatu salah saji yang cukup material tidak dapat dicegah atau dideteksi. Sehingga untuk menjadi kekurangan yang signifikan, kemungkinan terjadinya salah kecil dan besarnya cukup signifikan. 3) Kelemahan material Muncul ketika suatu kekurangan signifikan, dengan sendirinya, atau bersama-sama dengan kekurangan signifikan lainnya, mengakibatkan kemungkinan yang lebih dari kecil bahwa pengendalian internal tidak mampu mencegah atau mendeteksi salah saji material dalam laporan keuangan. Untuk menentukan apakah suatu kekurangan pengendalian signifikan atau kelemahan material, hal tersebut harus di evaluasi dengan dua dimensi yaitu kemungkinan(likelihood) dan signifikasi. 4. Mengidentifikasi
dan
Mengevaluasi
Defisiensi,
Defisiensi
yang
Signifikan, dan Kelemahan yang Material Pendekatan lima langkah dapat digunakan dalam mengidentifikasi kekurangan, kekurangan signifikan dan kelemahan material.
25
a. Mengidentifikasi pengendalian yang ada : karena kekurangan dan kelemahan material muncul akibat ketiadaan pengendaliaan yang memadai, maka auditor pertama kali harus mengetahui pengendaliaan mana yang sudah ada. b. Mengidentifikasi pengendalian kunci yang tidak ada : kuisioner pengendaliaan internal,bagan arus dan penelusuran merupakan alat yang berguna untuk mengidentifikasi di mana terjadinya kekurangan dalam pengendaliaan dan kemungkinan terjadi salah sajidengan demikian akan meningkat. c. Mempertimbangkan kemungkinan adanya pengendaliaan pengganti : Pengendaliaan pengganti adalah pengendaliaan yang ada dalam suatu system yang dapat menutupi kelemahan pengendalian kunci. Contoh Keterlibatan pemilik secara aktif dalam manajemen perusahaan. d. Menentukan apakah terdapat kakurangan signifikan atau kelemahan material :
Kemungkinan salah saji dan materialitasnya digunakan
untuk mengevaluasi apkah terdapat kekurangan signifikan atau kelemahan signifikan. e. Menentukan potensi salah saji yang terjadi : Ini dimaksudkan untuk mengidentifikasi salah saji spesifik yang kemungkinan muncul akibat dari kekurangan signifikan atau kelemahan material. Menilai Risiko Pengendalian untuk Setiap Tujuan Audit yang Terkait Auditor dapat mengukur risiko pengendalian untuk setiap tujuan audit terkait transaksi. Ini merupakan keputusan penting dalam mengevaluasi pengendalian internal. Auditor menggunakan semua informasi yang terdahulu untuk membuat penilaian risiko pengendalian subjektif untuk setiap tujuan audit. Beberapa auditor menggunakan ungkapan subjektif seperti tinggi, sedang, dan rendah. Bisa juga menggunakan probabilitas numeric seperti 1,0, 0,6, atau 0,2.
26
Matriks pengendaliaan internal merupakan alat yang berguna untuk membuat penilaian. Penilaian tersebut bukan merupakan penilaian akhir. Sebelum membuat penilaian akhir pada akhir audit terintegrasi , auditor akan menguji pengendaliaan dan melakukan pengujian substantive atas perincian. Prosedur tersebut dapat mendukung penilaian awal atau menyebabkan auditor membuat perubaha-perubahan. Dalam beberapa kasus manajemen dapat memperbaiki kekurangan an kelemahan material sebelum auditor melakukan pengujian signifikan, yang memungkinkan penguranagn dalam risiko pengendalian. 5. Komunikasi dengan Mereka yang Bertanggung jawab dalam Tata Kelola Perusahaan dan Memo Manjemen Auditor diharuskan untuk melakukan komunikasi mengenai beberapa hal, mereka bertanggung jawab terhadap pelaksanaan tata kelola perusahaan. Informasi tsb dan rekomendasi lainnya terkait pengendalian internal sering kali dikomunikasikan dengan manajemen. Komunikasi dengan mereka yang bertanggung jawab dalam tata kelola perusahaan. Auditor harus mengomunikasikan kekurangankekurangan yang signifikan dan kelemahan material secara tertulis kepada mereka yang bertanggung jawab dalam tata kelola perusahaan. Komunikasi biasanya dilakuakan dengan komite audit dan manajemen. Komunikasi yang tepat waktu dapat memberikan kesempatan bagi manajemen untuk menangani kekurangan pengendalian sebelum laporan manajemen terhadap pengendalian inernal arus diterbitkan. Surat Manajemen. Auditor seringkali mengidentifikasi isu-isu terkait pengendlaian internal yang kurang signifikan, dan juga kesempatan bagi klien untuk membuat perbaikan operasional. Hal tsb. Juga harus dikomunikasi dengan membuat sebuah memo manajemen. Memo manajemne tidak masuk dalam standar audit tapi merupakan sebuah pelayanan audit yang bernilai tambah.
27
F. Pengujian Pengendalian 1. Tujuan pengujian pengendalian Empat
jenis
prosedur
auditor
untuk
mendukung
efektivitas
pelaksanaan pengendaliaan internal. a. Melakukan Tanya jawab dengan personel klien yang tepat Meskipun tidak memiiki keandalan yang tinggi sebagai sumber bukti audit efektivitas pelaksanaan pengendalian, namun tetap dianggap ketat. Contoh, untuk menetukan apakah personel yang tidak mendapatkan otorisasi ditolak aksesnya untuk membuka arsip-arsip computer, maka auditor dapat melakukan Tanya jawab dengan orang yang mengendalikan data computer dan dengan prang yang mengendaliakn pemberiaan akses pengaman kata kunci secara online. b. Menguji dokumen, catatan, dan laporan Auditor
dapat
menguji
pengendaliaan
dengan
memeriksa dokumen-dokumen untuk memastikan bahwa dokumen tersebut tealah lengkap dan gtelah sesuai dan bahwa tanda tangan atau inisial yang diperlukan sudah ada. c. Mengamati aktivitas terkait pengendalian Beberapa pengendalian tidak meninggalkan jejak bukti. Contoh, pemisahaan tugas bergantung pada orang tertentu yang melakukan tugas-tugas tertentu, dan biasanya tidak terdapat dokumentasi atas pemisahan tugas tsb. d. Mengerjakan ulang proedur klien Tedapat aktivitas terkait pengendalian dimana tersedia dokumen dan catatan yang terkait, namun isinya tidak memadai bagi tujuan auditor untuk menilai apakah tujuan telah dilaksanakan dengan efektif. Contoh, angaplah harga dalam
28
faktur penjualan secara otomatis didapatkan dari arsip utama daftar harga, namun tidak ada indikasi bahwa pengendaliaan yang terotomatisasi tersebut didokumentasikandalam faktur penjualan. Dalam kasus tersebut, umumnya auditor melakukan pengerjaan ulang atas aktivitas pengendaliaan klien untuk melihat apakah diperoleh hasil yang tepat. Auditor dapat melakukan oengerjaan ulang prosedur tersebut dengan cara menelusuri harga penjualan ke dalam harga daftar harga resmi pada tanggal terjadinya transaksi tersebut. Jika tidak ada salah saji ditemukan, auditor dapat menyimpulkan bahwa telah dijalankan seperti direncanakan. 2. Luas Prosedur Seberapa luas pengujian pengendalian diterapkan taergantung pada penilaian pendahuluan atas risiko pengendalian. Pengujian pengendalian yang lebih ekstensif akan menghasilkan risiko pengendalian yang dinilai lebih rendah. Luas pengujian juga bergantung pada operasi pengendalian, apakah menggunakan manual atau automatisasi. a. Mengandalkan bukti dari audit sebelumnya b. Menguji pengendalian yang berhubungan dengan riiko yang signifikan c. Menguji kurang dari seluruh periode audit 3. Hubungan antara pengujian pengendalian dan prosedur untuk memperoleh pemahaman Terdapat dua perbedaan utama dalam penerapak kedua prosedur tersebut: a. Dalam mendapatkan pemahaman atas pengendalian internal, prosedur untuk mendapatkan pemahaman diterapkan di semua pengendalian
yang diidentifikasi
selama
fase
tersebut.
Pengujian pengendalian, disisi lain, hanya diterapkan ketika
29
risiko pengendalian yang dinilai tidak terpenuhi oleh prosedur yang dilakukan untuk mendapatkan pemahaman. b. Prosedur untuk mendapatkan pemahaman hanya dilakukan pada satu atau beberapa transaksi atau dalam kasus pengamatan, dilakukan pada satu titik waktu. Pengujian pengendalian dilakukan pada sampel transaksi yang lebih besar (mungkin 20 sampai 100) dan sering kali, pengamatan dilakukan pada lebih dari satu titik waktu. Untuk pengendalian kunci, pengujian pengendalian selain dari pengerjaan ulang biasanya merupakan perluasan dari prosedur untuk
mendapakan
pemahaman.
Sehingga,
dengan
mengamsusikan para auditor merencanakan untuk mendapatkan penilaian risiko pengendalian yang rendah dari awal pengauditan terintegrasi, mereka kemungkinan akan menggabungkan baik jenis prosedur dan pelaksanaannya secara simultan. Pilihan lainnya adalah melakukan prosedur audit secara terpisah. Dimana prosedur minimal untuk mendapatkan pemahaman atas rancangan dan pelaksanaan pengendalian dilakukan, diikuti dengan pengujian tambahan
atas
pengendalian
.
alternatif
lainnya
adalah
menggabungkan kedua kolom tersebut dan melakukannya secara simultan. Jumlah bahan bukti yang sama dikumpulkan dalam pendekatan kedua, namun lebih efisien G. Menentukan Risiko Deteksi yang Direncanakan dan Merancang Pengujian Substantif Dengan menilai risiko pengendalian hasil yang diperoleh dapat digunakan untuk merancang, melaksanalkan dan mengevaluasi pengujian pengendalian sehinga dapat memutuskan risiko deteksi yang direncanakan dan pengujian secara substantive.
30
H. Pelaporan Pengendalian Internal menurut Section 404 Audit laporan keuangan dan audit pengendalian internal atas pelaporan keuangan bersifat terintegrasi. Auditor harus memperhitungkan hasil prosedur audit yang dilakukan untuk mengeluarkan laporan audit mengenai pengendalian internal I. Mengevaluasi, Melaporkan dan Menguji Pengendalian Internal untuk Perusahaan Non Publik Perbedaan paling penting yang biasa ditemukan dalam perusahaan non public: 1. Persyaratan pelaporan Dalam perusahaan non publim tidak ada persyaratan untuk mengaudit pengendalian internal atas pelaporan keuangan. Karena itu focus auditor hanya sebatas yang diperlukan untuk melakukan audit laporan keuangan yang bermutu. Auditor diharuskan oleh standar auditing untuk mengeluarkan
laporan
mengenai
defisiensi
yang
signifikan
dan
kelemahan material dalam pengendalian internal 2. Luas pengendalian internal yang disyaratkan Manajemen, dan bukan auditor yang bertanggung jawab untuk menetapkan pengendalian internalyang memadai dalam perusahaan non[ublik, persis seperti manajemen untuk perusahaan publik. Jika lingkungan pengendalian tidak memadai, auditor dapat mengundurkan diri dari penugasan atau disclaimer. 3. Luas pemahaman yang diperlukan Standar auditing mengharuskan auditor memiliki pemahaman yang mencukupi untuk menilai risiko pengendalian. Untuk klien nonpublic yang lebih kecil, banyak auditor memperoleh tingkat pemahaman yang hanya cukup untuk menilai apakah laporan keuangan dapat diaudit dan
31
untuk mengevaluasi lingkungan pengendalian guna mengetahui sikap manajemen terhadap pengendalian internal 4. Menilai risiko pengendalian Seperti audit perusahaan public, auditor akan sangat terbantu jika menggunakan matriks risiko pengendalian untuk audit atas perusahaan nonpublic. 5. Luas Pengujian pengendalian yang diperlukan Auditor tidak akan melakukan pengujian pengendalian apabila menilai risiko pengendalian pada tingkat maksimum akibat tidak memadainya pengendalian. Jumlah pengendalian yang diuji oleh auditor untuk menyatakan pendapat mengenai pengendalian internal bagi perusahaan public jauh lebih besar ketimbang hanya untuk menyatakan pendapat tentang laporan keuangan.
32
BAB III
PENUTUP
A. Kesimpulan Kebijakan dan prosedur tersebut sering kali disebut sebagai pengendalian, dan secara kolektif disebut sebagai pengendalian internal entitas manajemen biasanya memiliki tiga tujuan untuk berikut dalam merancang sistem pengendalian internal. 1. Keandalan laporan keuangan, sebagaimana telah dibahas pada bab 4 manajeman bertanggung jawab untuk menyusun laporan keuangan bagi para investor, kreditor, dan para pengguna lainya. Tujuan pengendalian internal yang efektif terhadap laporan keuangan adalah untuk memenuhi tanggung jawab pelaporan keuangan ini. 2. Efesiensi dan efektifitas kegiatan operasi. Pengendalian dalam suatu perusahaan akan mendorong `penggunaan sumber daya perusahaan secara efesien dan efektif untuk mengoptimalkan sasaran yang dituju perusahaan. 3. Kepatuhan terhadap hukum dan peraturan, perusahan publik, perusahaan nonpublic, maupun organisasi nirlaba diharuskan untuk memmatuhi beragam ketentuan hukum dan peraturan. Tanggung jawab terhadap pengendalian internal berbeda bagi manajemen dan auditor. Manajemen bertanggung jawab untuk menegakkan dan menjaga pengendalian internal entitasnya. Manajemen pada semua perusahaan publik di Amerika serikat juga diharuskan untuk mematuhi pasal 40 untuk laporan yang diterbitkan untuk publik mengenai efektivitas pelaksanaan pengendalian internal tersebut.
33
Auditor memberikan perhatian utama pada pengendalian yang dirancang untuk mencegah atau mendeteksi salah saji material dalam laporan keuangan. Komponen pengendalian internal COSO terdiri dari hal-hal berikut : 1. Lingkungan pengendalian 2. Penilaian risiko 3. Aktivitas pengendalian 4. Informasi dan komunikasi 5. Pengawasan PSA 68 (SA 319)
mengharuskan auditor untuk mendapatkan
pemahaman atas penegendalian internal untuk setiap pengauditan maupun mendokumentasikan pemahaman mereka.Pemahaman ini penting untuk audit pengendalian internal terhadap laporan keuangan maupunudit atas laporan keuangan.Dekumentasi menajemn merupakan sumber informasi utama dalam mendapatkan pemahaman atas pengendalian internal. Auditor akan menggunakan empat jenis prosedur berikut untuk mendukung efektifitas pelaksanaan pengendalian internal. Berikut keempat jenis prosedur tersebut. 1. Melakukan Tanya jawab dengan personal klien yang tepat. Meskipun Tanya jawab tidak memiliki keandalan yang tinggi sebagai
sumber
bukti
audit
efektivitas
pelaksanaan
pengendalian, namun tetap dianggap tepat. 2. Menguji dokumen, catatan, dan laporan. Banyak pengendalian yang meninggalkan jejak bukti catatan yang jelas yang dapat digunakan dalam menguji pengendalian. 3. Mengamati
aktivitas
terkait
pengendalian.
Beberapa
pengendalian tidak meninggalkan jejak bukti, yang berarti
34
bahwa tidak mungkin untuk memeriksa dokumen untuk memastikan bahwa pengendalian telah dilaksanakan. 4. Mengerjakan ulang prosedur klien. Terdapat aktivitas terkait pengendalian dimana tersedia dokumen dan catatan yang terkait, namun isiya tidak memadai dengan efektif.sebagai contoh harga dalam faktur penjualan secara otomatis didapatkan dari arsip utama daftar harga, namun tidak ada indikasi bahwa pengendalian yang terotomatisasi tersebut didokumentasikan dalam faktur penjualan. Auditor menggunakan penilaian risiko pengendalian dan hasil pengujian pengendalian untuk menentukan risiko audit yang dapat diterima dan pengujian substantive pengauditan atas laporan keuangan. B. Saran Dengan membaca makalah ini, pembaca disarankan agar dapat menambah pengetahuan berkaitan dengan Pengendalian Internal dan Risiko Pengendalian. Tak lupa, kami meminta saran dan kritik atas tulisan kami demi melengkapi dan menjadi bahan pertimbangan pada penulisan-penulisan berikutnya.
35
DAFTAR PUSTAKA
Elder.landar J, Beasly. Mark S, Arens. Alfin A, Jusuf. Amir abadi. 2011. Jasa audit dan assurance. Jakarta: Salemba Empat
36
