(1)
summary chapter 10 :
summary chapter 10 :
Audit Atas Pengendalian
Audit Atas Pengendalian
Internal Menurut Section
Internal Menurut Section
404 dan Risiko
404 dan Risiko
Pengendalian
Pengendalian
NAMA KELOMPOK 5 :
NAMA KELOMPOK 5 :
--
RICHA ALFI HASANNAH
RICHA ALFI HASANNAH
(023151010)
(023151010)
--
AURA WIDA MAWARI (0231524)
AURA WIDA MAWARI (0231524)
--
NARINTA LUTHFIA S (023151029)
NARINTA LUTHFIA S (023151029)
--
KARLA DAMANIK (023154162)
KARLA DAMANIK (023154162)
--
DADING DAMAS ARIO W
DADING DAMAS ARIO W
(023161110)
(023161110)
PEMERIKSAAN AKUNTANSI 1
(2)Audit Atas Pengendalian Internal Menurut Section 404 dan Risiko Pengendalian Tujuan Pengendalian
- Reabilitas pelaporan keuangan - E 7fisiensi dan efektifitas operasi
- Ketataan terhadap hukum dan peraturan
B.Tanggung jawab Manajemen dan Auditor atas Pengendalian Internal
Manajeman bertanggung jawab untuk menetapkan dan menyelenggarakan pengendalian internal entitas.
Auditor bertanggung jawab mencakup memahami dan menguji pengendalian i nternal atas pelaporan keuangan.
Tanggung jawab Manajemen untuk Menetapkan Pengendalian Internal
- Kepastian yang layak perusahaan harus mengembangkan pengendalian internal yang akan memberikan kepastian yang layak,tetapi bukan absolut,bahwa laporan keuangan telah telah disajikan secara wajar.
- Keterbatasan inheren pengendalian internal tidak akan pernah bisa efektif 100%,tanpa penghirauan kecermatan yang diterapkan dalam pencadangan dan implementasi.
Tanggung jawab Pelaporan oleh Manajemen Menurut Section Section 404 dari UU Sarbanes
–
Oxley mengharuskan Manajemen semua perusahaan pablik untuk mengeluaranpengendalian internal mencakup :
1. Suatu pertanyaan bahwa manajeman bertanngung jawab untuk menetapkan dan menyelenggaran struktur pengendalian internal yang memmadai serta prosedur pelaporan keuangan.
2. Suatu penilaian atas efevektifitas struktur pengendalian internal dan prosedur pelaporan keuangan per akhir tahun fiskal perusahaan.
Kerangka kerja pengendalian internal yang digunakan oleh sebagian besar perusahaan A.S adalah internal control
–
integrated framework yang dikeluarkan Commite of Sponsoring Organization dari Treadway Commosision (COSO).1. Rencana Pengendalian internal manajemen harus mengevaluasi apakan pengendalian telah dirancang dan diberlakukan untuk mencegah atau mendeteksi salah saji yang material dalam pelaporan keuangan.
2. Efektivitas pelaksanaan pengendalian manajemen juga harus menguji efektivitas pelaksanaan pengendalian.
3. Pengendalian atas Reabilitas pelaporan keuangan untuk mematuhi standar pekerjaan lapangan yang kedua,auditor terutama berfokus pada pengendalian yang berhubungan dengan perhatian manajemen yang pertama dalam pengendalian internal :reabilitas pelaporan keuangan.
4. Pengendalian atas kelas-kelas transaksi auditor menekankan pengendalian internal atas kelass-kelas transaksi,dan bukan saldo akun,karena output sistem akuntansi(saldo akun)sangat tergantung pada keakuran input dan pemerosasan (transaksi).
(3)C. Komponen Pengendalian Internal
Kerangka kerja pengendalin internal yang paling luas diterima di Amerika
serikat,menguraikan lima komponen yang dirancang dan mengimplikasikan oleh manajeman untuk memberikan kepastian yang layak bahwa tujuan pengendalian akan tercapai.
Komponen pengendalian COSO sbb : 1. Lingkungan pengendalian
2.Penilaian resiko
3.Aktivitas pengendalian 4.Informassi dan komunikasi 5.Pemantauan
Pihak
–
pihak yang memikul tanggung jawab tata kelola1. filosofi dan gaya operasi Manajemen melalui aktivitsnya ,memberikan isyarat yang jelas kepada para karyawan tentang pentingnya pengendalia internal.
2. struktur organisasi entitas menentukan garis-garis tanggung jawab dan kewenangan yang ada.
3. kebijakan dan praktik sumber daya manusia Aspek paling penting dari pengendalian internal adalah personil.
4. Penilaian resiko (risk assesment) atas pelaporan keuangan adalah tindakan yang dilakukan manajemen untuk mengidentifikasi dan pengendalian resiko-res iko yang relavan dengan penyusutan laporan keuangan yang sesuai dengan GAAP.
Aktivitas Pengendalian adalah kebijakan dan prosedur,selain yang sudah termasuk dalam 4 komponen lainnya membantukan memastikan bahwa tindakan yang diperlukan telah diambil untuk menangani resiko guna mencapai tujuan entitas.
- Pemisahan tugas yang memadai
- Otoritas yang sesuai atas transaksi dan aktivitas
- Dokumen dan catatan yang memadai Pengendalian fisik atas aktiva dan catatan - Pemeriksaan kinerja secara independen
D.Memperoleh dan Mendokumentasikan Pemahaman Tentang Pengendalian Internal Proses pemahaman pengendalian internal dan penilaian resiko pengendalian bagi audit terpadu atas pelaporan keuangan dan efektifitas pengendalian internal atas ppelaporan keuangan.
Naratif-naratif adalah uraian tertulis tentang pengendalian internal klien. 1. Asal usul setiap dokumen dan catatan dalam sistem
2. Semua pemerosesan yang berlangsung
3. Disposisi setiap dokumen dan catatan dalam sistem
(4)Bagan arus (flow chart) pegendalian internal adalah diagram yang menunjukkan dokumen klien dan aliran urutannya dalam organisasi.
Akuesioner pengendalian internal mengajukan serangkaian pert anyaan tentang pengendalian dalam setiap area audit sebagai sarana untuk mengidentifikasi definisi pengendalian internal. Mengevaluasi pengimplementasian pengendalian Internal :
1. Memuktakhirkan dan mengevaluasi pengalaman auditor sebelumnya dengan entitas. 2. Melakukan tanya-jawab dengan perrsonil klien
3. Menelaah dan catatan
4. Mengamati aktivitas dan operasi entitas Melakukan penelusuran sistem akuntansi E.Menilai Resiko Pengendalian
Auditor harus memahami perancangan dan pengemplementasikan pengendalian internal untuk melakukan penilaian pendahuluan atas resiko pengendalian sebagai bagian dari penilaian resiko salah saji yang memadai secara keseluruhan.
Ada 2 faktor utama yang menentukan auditabilitas :
1. Pendahuluan atas resiko pengendalian sebagai bagian dari penilaian resiko salah s aji yang material secara keseluruhan.
2. Matrik resiko pengendalian untuk membantu proses penilai resiko pengendalian. Mengidentifikasi Tujuan Audit :
- Memperoleh dan mendokumentasikan pemahaman tentang pengendalian internal : rancangan dan operasi
- Menilai resiko pengendalian
- Merancang melaksanakan,dan mengevaluasi pengujian pengendlian - Memutuskan resiko deteksi yang direncanakan dan pengujian substantif
Mengidentifikasikan pengendalian yang ada : auditor menggunakan informasi yang telah dibahas pada bagian terdahulu mengenai perolehan dan pendokumntasikan pemahaman atas pengendalian internal untuk mengidentifikaikan pengendalianyang beperan dalam pencapaian
tujuan audit berhubungan dengan transaksi.
Menghubungkan pengendalian dengan tujuan audit yang terkait : se tiap pengendalian aka memenuhi satu atau lebih tujuan audit yang terkait.
Mengidentifikasika dan mengevaluasi defisiansi pengendalian,definisi yang signifikan,dan kelemahan yang material : Definisi pengendalian Definisi yang signifikan Kelemahan yang material
F. Pengujian Pengendalian
Prosedur untuk menguji efektivitas pengendalian dalam mendukung penilaian resiko pengendalian yang lebih rendah. Mengajukan pertanyaan kepada personil klien yang tepat
Memeriksa dokumen ,catatan, dan laporan Mengamati aktivitas yang terkait dengan pengendalian
(5)Melaksanakan kembali prosedur klien Luas prosedur : - Mengandalkan bukti dari audit tahun sebelumnya
- Menguji pengendalian yang berhubungan dengan resiko yang signifikan - Menguji kurang dari seluruh periode audit
Ada dua perbedaan utama dalam penerapan prosedur umum :
- Untuk memahami pengendalian internal ,prosedur untuk memperoleh pemahaman harus diterapkan pada semua pengendalian yang teridentifikasi selama tahap tersebut. - Prosedur untuk memperoleh pemahaman hanya pada satu atau beberapa transaksi atau
dalam kasus observasi,pada satu titik waktu.
G. Memutuskan Resiko Deteksi yang Direncanakan dan Merancang
Pengujian substansif Memperoleh dan mendokumentasikan pemahaman tentang pengendalian internal : perancanaan dan pelaksanaan.
Menilai resiko pengendalian. Merancang ,melaksanakan,dan mengevaluasi pengujian pengendalian. Memutuskan resiko deteksi yang direncanakan dan pengujian substantif
H. Pelaporan Pengendalian Internal Menurut Section 404 Berdasarkan penilaian dan pengujian auditor atas pengendalian internal ,auditor diharuskan oleh UU Sarbanes-Oxley
untuk menyusun laporan keuangan audit mengenai pengendalian internal at as pelaporan keuangan.
Pendapatan auditor mengenai apakah penilaian manajeman terhadap keefektifan
pengendalian internal atas pelaoparan keuangan per akhir periode fiskal telah ditanyakan secara wajar,dalam semua hal yang material.
Pendapatan auditor mengenai apakah perusahaan telah menyelenggarakan,dalam semua hal yang material,pengendalian internal yang efektif atas pelaporan k euangan per tanggal yang disebutkan.
Jenis-jenis Pendapatan ;
1. Pendapatan wajar tanpa pengecualian 2. Pendapat tidak wajar
3. Pendapat wajar dengan pengecualian atas menolak memberikan pendapat I .Mengevaluasi,Melaporkan,dan Menguji Pengendalian Internal untuk Perusahaan Nonpublik
Mengidentifikasikan Perbedaan paling penting dalam mengevaluasi,melaporkan dan menguji pengendalian internal untuk perusahaan :
- Persyaratan pelaporan
- Luas pengendalian internal yang disyaratkan - Luas pemahaman yang diperlukan
(6)Jumlah pengendalian yang diuji oleh auditor untuk menayakan pendapat mengenai pengendalian internal bagi sebuah perusahaan publik jauh lebih besar ketimbang hanya
menyatakan pendapat tentang laporan keuangan.
Tujuan Pengendalian Audit
Sistem pengendalian internal terdiri atas kebijakan dan prosedur yang dirancang untuk memberikan manajemen kepastian yang layak bahwa perusahaan telah mencapai tujuan dan sasarannya.Kebijakan dan prosedur ini sering kali disebut pengendalian,dan secara kolektif membentuk pengendalian internal entitas tersebut.Biasanya manajemen memiliki tiga tujuan umum dalam merancang sistem pengendalian yang efektif:
Ø Realibilitas pelaporan keuangan.Tujuan pengendalian internal yang efektif atas pelaporan keuangan adalah memenuhi tanggung jawab pelaporan keuangan tersebut.
Ø Efisiensi dan efektivitas operasi.Tujuan yang penting dari ini adalah memperoleh informasi keuangan dan nonkeuangan yang akurat tentang operasi perusahaan untuk keperluan pengambilan keputusan.
Ø Ketaatan pada hukum dan peraturan.Tak hanya mematuhi ketentuan hukum dalam section 404,juga diwajibkan menaati berbagai hukum dan peraturan mengenai organisasi-organisasi publik,nonpublik,dan nirlaba.Dan diharuskan mengeluarkan laporan tentang keefektifan pelaksanaan pengendalian internal atas pelaporan keuangan.
Tanggung Jawab Manajemen dan Auditor Atas Pengendalian Internal
Tanggung jawab atas pengendalian internal berbeda antara manajemen dan auditor.Manajemen bertanggung jawab untuk menetapkan dan menyelenggarakan
pengendalian internal entitas.Sementara,tanggung jawab auditor mencakup memahami dan menguji pengendalian internal atas pelaporan keuangan.Ada dua konsep yang melandasi perancangan dan implementasi pengendalian internal kepastian yang layak dan keterbatasan
inheren.:
Ø Kepastian yang layak.Perusahaan harus mengembangkan pengendalian internal yang akan memberikan kepastian yang layak,tetapi bukan absolut,bahwa l aporan keuangan telah
disajikan secara wajar.
Ø Keterbatasan Inheren.Pengendalian internal tidak akan pernah bisa efektif 100% tanpa menghiraukan kecermatan yang diterapkan dalam perancangan dan
(7)implementasinya.Meskipun personil yang menangani sistem i tu sanggup merancang sebuah sistem yang ideal,keefektifannya tergantung pada kompetensi dan tergantung pada orang-orang yang menggunakannya.
Manajemen juga harus mengindentifikasi kerangka kerja yang digunakan untuk mengevaluasi keefektifan pengendalian internal.Penilaian manajemen mengenai pengendalian internal atas pelaporan keuangan terdiri atas dua komponen:
Ø Rancangan Pengendalian Internal.Manajemen harus mengevaluasi apakah pengendalian telah dirancang dan diberlakukan untuk mencegah atau mendeteksi salah saji material dalam laporan keuangan.
Ø Efektivitas Pelaksanaan Pengendalian.Di samping itu,manajemen juga harus menguji efektivitas pelaksanaan pengendalian.Tujuan pengujian ini adalah untuk menentukan apakah pengendalian telah berjalan seperti yang dirancang,dan apakah orang yang melaksanakan
memiliki kewenangan serta kualifikasi yang diperlukan untuk melaksanakan pengendalian itu secara efektif.
Komponen Pengendalian Internal
Komponen pengendalian internal COSO,meliputi antara lain: Ø Lingkungan pengendalian
Ø Penilaian Risiko
Ø Aktivitas pengendalian Ø Informasi dan komunikasi Ø Pemantauan
Memperoleh dan Mendokumentasikan Pemahaman tentang Pengendalian Internal
Tingkat Pemahaman atas pengendalian internal serta luas pengujian yang dibutuhkan untuk audit atas pengendalian internal melampaui apa yang disyaratkan untuk audit atas laporan keuangan saja.Karena itu,apabila terlebih dahulu berfokus pada pemahaman atas pengendalian internal dan pengujian yang diperlukan untuk audit pengendalian
internal,auditor sudah memenuhi persyaratan yang diperlukan untuk memahami dan menguji pengendalian internal atas audit laporan keuangan.
(8)Sebagai bagian dari prosedur penilaian risiko,auditor menggunakan prosedur untuk memperoleh pemahaman,yang meliputi pengumpulan bukti tentang rancangan pengendalian internal dan apakah pengendalian itu sudah diimplementasikan,lalu menggunakan informasi itu sebagai dasar audit terpadu.
Biasanya Auditor menggunakan tiga jenis dokumen untuk memperoleh dan
mendokumentasikan pemahamannya atas perancangan pengendalian internal,antara lain: Ø Naratif.Adalah uraian tertulis tentang pengendalian internal klien
Ø Bagan Arus.Adalah Diagram yang menunjukkan dokumen klien dan aliran urutannya dalam organisasi.
Ø Kuesioner Pengendalian Internal.Yaitu mengajukan serangkaian pertanyaan tentang pengendalian dalam setiap area audit sebagai sarana untuk mengindetifikasi pengendalian
internal.
Menilai Risiko Pengendalian
Auditor harus memahami perancangan dan pengimplementasian pengendalian
internal untuk melakukan penilaian pendahuluan atas risiko pengendalian sebagai bagian dari penilaian risiko salah saji yang material secara keseluruhan.Ada dua faktor utama yang
menentukan auditabilitas,antara lain: Ø Integritas manajemen
Ø Kememadaian catatan akuntansi
Catatan akuntansi merupakan sumber bukti audit yang penting bagi sebagian besar tujuan audit.Jika catatan akuntansi defisien,bukti audit yang diperlukan mungkin tidak tersedia. Memutuskan Risiko Deteksi yang Direncanakan dan Merancang Pengujian Substantif
Auditor menggunakan penilaian risiko pengendalian dan hasil
pengujian pengendalian untuk menentukan risiko deteksi yang direncanakan serta pengujian substantif terkait untuk audit atas laporan keuangan.Auditor melakukannya dengan
menghubungkan penilaian risiko pengendalian dengan tujuan audit yang berkaitan dengan saldo untuk akun-akun yang dipengaruhi oleh jenis tranksaksi utama,serta dengan empat tujuan audit penyajian dan pengungkapan.Tingkat risiko deteksi yang tepat untuk setiap
(9)tujuan audit yang berhubungan dengan saldo kemudian diputuskan dengan menggunakan model risiko audit.
PENGENDALIAN INTERNAL DAN
RESIKO PENGENDALIAN
KEPENTINGAN KLIEN DAN AUDITOR
Dalam perancangan sistem pengendalian, manajemen diharapkan memiliki kepentingan yang sama dengan auditor dalam mengevaluasi sistem, seperti juga kepentingan tambahan dan kepentingan lainnya.
Kepentingan Klien
Alasan disusun sistem pengendalian untuk mencapai tujuan perusahaan. Sistem terdiri dari kebijakan dan prosedur yang dirancang manajemen untuk memberikan keyakinan yang
memadai bahwa sasaran perusahaan dapat dicapai. Kebijakan dan prosedur ini sering disebut pengendalian.
Manajemen mempunyai lima kepentingan dalam menyusun sistem pengendalian: Menyediakan data yang andal dalam pelaporan keuangan
Mengamankan aktiva dan catatan.
Mendorong efisiensi dan efektifitas operasi
Mendorong ketaatan terhadap kebijakan manajemen. Manaati hukum dan eraturan yang berlaku
(10)Studi atas struktur pengendalian intern dan penetapan risiko pengendalian adalah penting bagi auditor dan masuk dalam standar audit yang berlaku umum (standar pekerjaan
lapangan). "Pemahaman yang memadai tentang struktur pengendalian intern harus diperoleh untuk merncanakan audit dan menentukan sifat, saat, dan lingkup pengujian yang
dilakukan" .
Auditor seharusnya menekankan pada pengendalian keandalan data untuk tujuan pelaporan ke pihak luar perusahaan. Selain itu, menekankan pengendalian atas golongan transaksi
bukan saldo akun.
KONSEP DASAR
Tiga konsep dasar yang mendasari penilaian atas struktur pengendalian intern dan penetapan risiko pengendalian:
Tanggung jawab manajemen untuk menetapkan dan melakukan pengendalian atas satuan usaha tersebut.
Management harus mengadakan dan mengelola terhadap pengendalian entitas. Management juga harus konsisten dalam menggunakan konsep untuk menyusun laporan keuangan sesuai
dengan prinsip akuntansi yang berlaku secara umum.
Keyakinan memadai , dan bukan keyakinan absolut bahwa laporan keuangan dinyatakan wajar yang harus dikembangkan perusahaan, dengan mempertimbangkan antara biaya dan manfaat.
Keterbatasan bawaan, bahwa struktur pengendalian intern tidak dapat dikatakan sangat efektif, meski disertai kehati-hatian dalam perancangan dan implementasinya, masih tergantung pada orang yang mengoperasikannya.
TUJUAN PENGENDALIAN INTENAL Keandalan laporan keuangan
Management memiliki tanggung jawab secara hukum dan professional bahwa informasi yang disajikan secara wajar sesuai denagan syarat prlaporan seperti GAAP.
Operasi yang efisien dan efektif
pengendalian perusahaan adalah untuk mendorong efisiensi da efektifitas penggunaan sumber daya, termasuk personel, untuk mengoptimalkan tujuan perusahaan.
(11)Taat pada huukum
Pengendalian internal digunakan untuk memastikan bahwa perusahaan tidak melanggar hukum yang ada.
SISTEM AKUNTANSI TIPIKAL Penyiapan data
Pemasukan data
Pemasukan data dan update berkas induk Menghasilkan dokumen dan laporan.
TUJUAN RINCIAN PENGENDALIAN INTERNAL
Tujuh tujuan pengendalian intern yang harus diterapkan pada transaksi yang material : Keabsahan transaksi yang dicatat.
Otorisasi yang pantas. Kelengkapan pencatatan.
Penilaian transaksi secara pantas. Klasifikasi transaksi secara pantas. Transaksi dicatat secara tepat waktu. Posting dan pengikhtisaran.
KOMPONEN STRUKTUR PENGENDALIAN INTERNAL Lingkungan Pengendalian
Terdiri dari tindakan, kebijakan dan prosedur yang mencerminkan sikap menyeluruh
manajemen puncak, direktur dan komisaris, dan pemilik satuan usaha terhadap pentingnya pengendalian. Sub elemen yang harus dipertimbangkan auditor meliputi :
Integritas dan Nilai-Nilai Etis Komitmen untuk Kompetensi
(12)Struktur Organisasi.
Dewan Direksi atau Komite Audit
Penilaian Pelimpahan Wewenang dan Tanggung Jawab. Kebijakan Sumber Daya dan Prakteknya
Penilaian Risiko Manajemen
Penilaian risiko untuk L/K ialah identifikasi manajemen dan analisi s risiko yang relevan untuk menyiapkan L/K yang sesuai dengan GAAP.
Proses penilaian resiko : Identifikasi faktor
Memperkirakan resiko yang paling mungkin terjadi Mempersiapkan tindakan untuk mengendalikan resiko
Suatu manajemen harus menyusun rencana / metode untuk menanggulangi resiko yang mungkin akan timbul, dipengaruhi oleh:
keefektifan dan keefisienan operasi
persiapan dari pernyataan keuangan yang dapat dipercaya ketaatan pada hukum dan peraturan
Hal-hal yang dapat meningkatkan resiko:
- pergantian dalam lingkungan operasi anggota baru - sistem informasi baru atau dirubah
- pertumbuhan yang cepat - teknologi baru
- produk dan aktifitas baru - restrukturiasi perusahaan - operasi luar negeri
Aktifitas Pengendalian
Manajemen harus membuat kebijakan dan prosedur untuk membuat laporan keuangan secara objektif. Komponen ini meliputi macam-macam kegiatan seperti perjanjian, pemberian hak, pembuktian (verifikasi), dan rekonsiliasi yang dilakukan untuk menunjukkan resiko-resiko yang diidentifikasi oleh manajemen.
(13)Tipe aktifitas pengendalian yaitu : - Pemisahan tugas yang cukup
- Otorisasi yang pantas atas transaksi dan aktivitas. - Dokumen dan catatan yang memadai.
- Pengendalian fisik atas aktiva dan catatan. - Pengecekan independen atas pelaksanaan Informasi Akuntansi dan Sistem Komunikasi
Tujuan sistem informasi akuntansi suatu entitas ialah mengidentifikasikan, merangkai, mengklasifikasikan, menganalisa, mencatat, dan melaporkan transaksi suatu entitas. Sistem ini juga dapat diartikan lebih luas. Sistem ini termasuk bentuk-bentuk komunikasi yang lain spt kebijakan manual, memorandum, voice mail, e-mail, dan pesan-pesan melalui kaset video. Sistem ini juga termasuk informasi yang beraneka ra gam, termasuk:
1. Keuntungan merk 2. Pembagian pasar
3. Kecendrungan keluhan konsumen 4. Statistik-statistik kejadian
5. Aktifitas perkembangan produk pesaing 6. Inisiatif, legislatif dan regulative
Meskipun beberapa informasi tdak berhubungan dengan pernyataan keuangan, akan tet api auditor perlu untuk mendapatkan informasi tersebut untuk menambah nilai dari proses audit. Transaksi yang berhubingan dengan objek audit harus secara cukup :
- Ditampilkan - Akurat
- Berdasarkan klasifikasi - Tepat waktu
- Posting dan dirangkum Pengamatan
Aktivitas pemantauan berkaitan dengan penilaian terus menerus atau periodik dari efektivitas rancangan dan operasi dari struktur pengendalian intern oleh manajemen untuk menentukan bahwa suatu operasi seperti yang diharapkan dan dimodifikasi secara tepat. * Fungsi Internal Audit
Agar fungsi internal audit efektif, staf yang ada harus independen, dan harus melaporkannya langsung ke dewan direktur atau komite audit di dalam organisasi
* Ukuran Perusahaan dan Struktur Pengendalian Intern
Ukuran perusahaan tidak berpengaruh penting terhadap sifat pengendalian intern dan pengendalian khusus.
(14)Contoh kegiatan pengamatan:
a. Mengidentifikasi ketidaktepatan atau pengecualian untuk hasil-hasil yang diantisipasi. b. Komunikasi dari pihak-pihak luar
c. Rekonsiliasi independen
d. Evaluasi oleh pihak dalam dan luar perusahaan
PEMAHAMAN STRUKTUR PENGENDALIAN INTERNAL DAN PENETAPAN RESIKO PENGENDALIAN
SAS 55 (AU 319) menghendaki auditor untuk mendapat pemahaman ter hadap struktur pengendalian intern klien, yang luasnya setidaknya mencukupi untuk merencanakan pemeriksaan yang memadai, dalam hal 4 masalah spesifik perencanaan:
Auditability.
Auditor harus memperoleh informasi tentang integritas managemen dan kemampuan yang luas dalam pencatatan akuntansi untuk melengkapi bukti yang tersedia untuk mendukung neraca laporan keuangan.
Salah saji potensial dan material.
Auditor diwajibkan untuk mengidentifikasi kesalahan dan penipuan yang mungkin mempengaruhi laporan keuangan dan untuk menilai resiko yang mungkin terjadi dalam jumlah yang material.
Penemuan resiko
Informasi tentang pengendalian internal digunakan untuk menilai resiko pengendalian untuk setiap keobjektifan yang mempengaruhi rencana penemuan resiko dan bukti audit.
Perancangan pengujian.
Dari setiap informasi yang dihasilkan, auditor harus diijinkan untuk membuat rencana pengujian yang efektif dari neraca laporan keuangan.
Auditor harus mempertimbangkan aspek rancangan dan aspek operasi untuk ketiga elemen sbb:
- Pemahaman lingkungan pengendalian. - Pemahaman sistem akuntansi.
(15)Auditor harus melakukan penetapan dan keputusan tertentu seperti : 1. Menetapkan apakah laporan keuangan dapat diaudit.
2. Menetapkan tingkat risiko pengendalian yang didukung oleh pemahaman yang diperoleh.
3. Menetapkan apakah diharapkan tingkat risiko pengendalian yang lebih rendah dapat didukung.
4. Tingkat risiko pengendalian yang ditetapkan yang pantas untuk digunakan.
PROSEDUR UNTUK MEMPEROLEH PEMAHAMAN
Prosedur untuk memperoleh pemahaman, prosedur yang berkaitan dengan perancanagan dan penempatan dalam operasi:
1. Pengalaman auditor dalam periode sebelumnya. 2. Tanya jawab dengan pegawai klien.
3. Kebijakan dan pedoman sistem klien. 4. Inspeksi dokumen dan catatan.
5. Pengamatan atas aktivitas dan operasi satuan usaha.
Dokumentasi pemahaman, dengan metode:
Deskripsi naratif.
Adalah mendiskripsikan pengendalian internal klien. Denagan karakteristik : Keaslian setiap dokumen dan pencatatan dalam system
Semua proses yang berlangsung
Disposisi setiap dokumen dan pencatatan dalam system
Indikasi pengendalian yang sesuai untuk menilai resiko pengendalian
Bagan alir
Adalah symbol, penyajian diagram dari dokumen klientdan contoh arus di perusahaan. Kuesioner pengendalian intern.
PENILAIAN RESIKO PENGENDALIAN
Empat penilaian spesifik yang harus dibuat untuk melaksanakan penilaian : 1. Menilai apakah laporan keuangan bisa diaudit
2. penialian resiko pengendalian didukung oleh bukti yang dapat dipercaya
3. Menilai apakah mungkin bahwa penilaian resiko pengendalian yang lebih rendah dapat didukung
(16)4. Menentukan penilaian resiko pengendalian yang sesuai
PENETAPAN RESIKO PENGENDALIAN
Langkah-langkah penetapan risiko pengendalian:
- Identifikasi transaksi yang berkaitan dengan objek yang diaudit - Identifikasi pengendalian spesifik.
- Identifikasi dan evaluasi kelemahan. - Identifikasi pengendalian yang ada
- Identifikasi ketidaksesuaian dari pokok pengendalian
- Menentukan potensi pernyataan salah yang material yang dapat dihasilkan - Mempertimbangkan kemungkinan pengemdalian yang seimbang
- Matriks pengendalian.
- Mengkomunikasikan kondisi yang dapat dilaporkan dan masalah yang terkait (reportable condition)
–
SAS 60.- Komunikasi komite audit
- Surat kepada manajemen (management letters).
PENGUJIAN ATAS PENGENDALIAN Prosedur Untuk Pengujian Atas Pengendalian
Tanya jawab dengan pegawai.
Inspeksi atas dokumen, pencatatan, dan pelaporan Mengamati pengendalian berkaitan dengan aktifitas Pelaksanaan ulang.
Luas Prosedur
Mengandalkan bahan bukti audit tahun lalu. Pengujian kurang dari seluruh waktu audit.
(17)Hubungan antara Pengujian Atas Pengendalian Dengan Prosedur Untuk Memperoleh Pemahaman
Assessed Control Risk
Jenis Prosedur
High Level :
Dapatkan Pemahaman Saja
Lower Level : Pengujian Atas Pengendalian Tanya jawab Inspeksi Pengamatan Pelaksanaan Ulang Ya-ekstensif Ya-dengan penelusuran transaksi Ya-dengan penelusuran transaksi Tidak Ya-beberapa
Ya-dengan uji petik Ya-beberapa kali Ya-dengan uji petik