of 21 /21
Resume Materialitas, Resiko, dan Pengendalian Internal Kelompok I 28 Januari 2014 Audit Komersial

Resume Materialitas, Resiko, Dan Pengendalian Internal

Embed Size (px)

DESCRIPTION

resume mengenai materialitas, resiko, dan pengendalian internal

Text of Resume Materialitas, Resiko, Dan Pengendalian Internal

  • Resume Materialitas, Resiko, dan Pengendalian Internal

    Kelompok I 28 Januari 2014 Audit Komersial

  • Diploma IV Akuntansi Khusus

    8A Khusus

    Kelompok 1

    Birochi Puspo Raharjo (6)

    Dyah Ayu Pradnya Paramita (11)

    Gusti Randy Herdiansyah (16)

    Kharisma Baptiswan (18)

  • Merencanakan

    luas pengujian

    Mengevaluasi

    hasil-hasil

    RESUME BAB 9

    MATERIALITAS DAN RISIKO AUDIT

    1. Materialitas

    Definisi materialitas (FASB 2)

    Besarnya penghapusan atau salah saji informasi keuangan yang, dengan

    memperhitungkan situasinya, menyebabkan pertimbangan seseorang yang bijaksana

    yang mengandalkan informasi tersebut mungkin akan berubah atau terpengaruh oleh

    penghapusan atau salah saji tersebut.

    Langkah-langkah dalam menerapkan materialitas:

    Langkah

    3

    Mengestimasi total salah saji

    dalam segmen

    2. Menetapkan Pertimbangan Pendahuluan tentang Materialitas

    Definisi pertimbangan pendahuluan tentang materialitas:

    Jumlah maksimum dimana auditor yakin bahwa laporan keuangan akan disalahsajikan

    dan tetap tidak mempengaruhi keputusan yang diambil oleh pemakai yang bijaksana;

    digunakan dalam perencanaan audit.

    SAS 107 (AU 312) mengharuskan auditor memutuskan jumlah salah saji gabungan

    dalam laporan keuangan, yang akan mereka anggap material pada awal audit ketika

    sedang mengembangan strategi audit secara keseluruhan. Keputusan ini disebut sebagai

    pertimbangan pendahuluan tentang materialitas, karena mungkin saja berubah selama

    penugasan.

    Langkah

    1

    Menetapkan pertimbangan

    pendahuluan tentang

    materialitas

    Langkah

    2

    Mengalokasikan

    pertimbangan pendahuluan

    tentang materialitas ke

    segmen-segmen

    Langkah

    4

    Memperkirakan salah saji

    gabungan

    Langkah

    5

    Membandingkan salah saji

    gabungan dengan

    pertimbangan pendahuluan

    atau yang direvisi tentang

    materialitas

  • Auditor menetapkan pertimbangan pendahuluan tentang materialitas untuk membantu

    merencanakan pengumpulan bukti yang tepat. Semakin rendah nilai uang pertimbangan

    pendahuluan ini, semakin banyak bukti audit yang dibutuhkan.

    Selama pelaksanaan audit, auditor sering kali mengubah pertimbangan pendahuluan

    tentang materialitas karena adanya perubahan dalam salah satu faktor yang digunakan

    untuk menentukan pertimbangan pendahuluan. Perubahan ini disebut dengan

    pertimbangan tentang materialitas yang direvisi.

    Adapun beberapa faktor yang mempengaruhi pertimbangan pendahuluan auditor tentang

    materialitas adalah:

    1) Materialitas adalah Konsep yang Bersifat Relatif ketimbang Absolut

    Salah saji dalam jumlah tertentu mungkin saja material bagi perusahaan kecil, tetapi dapat saja

    tidak material bagi perusahaan besar. Jadi, tidak mungkin menetapkan pedoman nilai dolar

    bagi pertimbangan pendahuluan tentang materialitas yang dapat diterapkan pada semua klien

    audit.

    2) Dasar yang Diperlukan untuk Mengevaluasi Materialitas

    Laba bersih sebelum pajak sering kali menjadi dasar utama bagi perusahaan yang berorientasi

    laba. Beberapa perusahaan menggunakan dasar utama yang berbeda karena laba bersih sering

    berfluktuasi cukup besar dari tahun ke tahun. Dasar utama lainnya meliputi penjualan bersih,

    laba kotor, serta total aktiva atau aktiva bersih. Dasar yang digunakan oleh auditor ini

    kemudian harud didokumentasikan dalam file audit (SAS 107 AU 312).

    3) Faktor-faktor Kualitatif yang Juga Mempengaruhi Materialitas

    Jenis salah saji tertentu mungkin lebih penting bagi para pemakai dibandingkan salah saji

    lainnya, sekalipun nilai dolarnya sama, sebagai contoh:

    a) Jumlah yang melibatkan kecurangan biasanya dianggap lebih penting ketimbang kesalahan

    yang tidak disengaja dengan nilai dolar yang sama.

    b) Salah saji yang sebenarnya kecil bisa menjadi material jika ada konsekuensi yang mungkin

    timbul dari kewajiban kontraktual.

    c) Salah saji yang sebenarnya tidak material dapat saja menjadi material jika mempengaruhi

    tren laba.

    3. Mengalokasikan Pertimbangan Pendahuluan tentang Materialitas ke Segmen-Segmen

    (Salah Saji yang Dapat Ditoleransi)

    Definisi alokasi pertimbangan pendahuluan tentang materialitas;

    Proses pembebanan ke setiap akun neraca jumlah salah saji yang dianggap material

    bagi akun tersebut berdasarkan pertimbangan pendahuluan auditor.

    Ketika auditor mengalokasikan pertimbangan pendahuluan tentang materialitas ke saldo

    akun, materialitas yang dialokasikan ke saldo akun tertentu itu disebut dalam SAS 107

    (AU 312) sebagai salah saji yang dapat ditoleransi. Dalam mengalokasikan materialitas

    pada akun-akun neraca, auditor menghadapi tiga kesulitan utama yaitu:

    1) Auditor memperkirakan akun-akun tertentu mengandung lebih banyak salah saji

    dibandingkan akun-akun lainnya.

    2) Baik lebih saji maupun kurang saji harus dipertimbangkan.

    3) Biaya audit relatif mempengaruhi pengalokasian ini.

    4. Mengestimasi Salah Saji dan Membandingkan dengan Pertimbangan Pendahuluan

    Tiga langkah terakhir dalam menerapkan materialitas berasal dari pelaksanaan pengujian audit.

    Ketika melaksanakan prosedur audit untuk setiap segmen audit, auditor membuat kertas kerja untuk

    mencatat semua salah saji yang ditemukan. Salah saji yang ditemukan dalam suatu akun dapat

    dibedakan menjadi dua jenis, yaitu:

  • 1) Salah saji yang diketahui

    Merupakan salah saji dalam akun yang jumlahnya dapat ditentukan oleh auditor. Contoh: ketika

    mengaudit properti, pabrik, dan peralatan, auditor mungkin mengidentifikasi lease peralatan

    yang dikapitalisasi, padahal seharusnya dibebankan karena merupakan lease operasi.

    2) Salah saji yang mungkin

    Terbagi menjadi dua jenis:

    a) Salah saji yang berasal dari perbedaan antara pertimbangan manajemen dan auditor tentang

    estimasi saldo akun. Contoh: perbedaan estimasi penyisihan untuk piutang tak tertagih atau

    kewajiban garansi.

    b) Proyeksi salah saji berdasarkan pengujian auditor atas sampel dari suatu populasi. Contoh:

    asumsikan auditor menemukan enam salah saji yang dilakukan oleh klien dalam sampel

    yang terdiri atas 200 barang ketika menguji biaya persediaan. Auditor menggunakan salah

    saji tersebut untuk mengestimasi total atau proyeksi salah saji yang mungkin dalam

    persediaan. Disebut proyeksi karena hanya sampel yang diaudit, bukan keseluruhan

    populasi. (langkah 3)

    Jumlah salah saji yang diproyeksikan untuk setiap akun digabungkan dalam kertas kerja

    (langkah 4), dan kemudian gabungan salah saji yang mungkin ini dibandingkan dengan

    materialitas. (langkah 5)

    5. Model Risiko Audit

    PDR = Risiko deteksi yang direncanakan (Planned Detection Risk)

    AAR = Risiko audit yang dapat diterima (Acceptable Audit Risk)

    IR = Risiko Inheren (Inherent Risk)

    CR = Risiko Pengendalian (Control Risk)

    1) Risiko Deteksi yang Direncanakan(Planned detection Risk)

    Definisi Planned Detection Risk :

    risiko bahwa bukti audit untuk suatu segmen akan gagal mendeteksi salah saji melebihi

    salah saji yang dapat ditoleransi.

    Risiko ini sangat tegantung pada tiga faktor lain dalam model risiko audit. Risiko deteksi

    yang direncanakan menentukan jumlah bukti substansif yang direncanakan akan dikumpulkan

    auditor, yang besarnya berlawanan dengan risiko deteksi yang direncanakan. Jika risiko

    deteksi yang direncakan dikurangi, auditor harus mengumpulkan lebih banyak bukti untuk

    mencapai rencana pengurangan risiko tersebut.

    2) Risiko Audit yang Dapat Diterima(Acceptable Audit Risk)

    Definisi Acceptable Audit Risk :

    ukuran kesediaan auditor menerima bahwa laporan keuangan mungkin mengandung salah

    saji yang material setelah audit selesai dan pendapat wajar tanpa pengecualian telah

    dikeluarkan.

  • Jika auditor telah memutuskan untuk mengurangi risiko audit yang dapat diterima, risiko

    deteksi yang direncanakan juga dikurangi dan bukti yang direncanakan harus ditambah.

    Auditor juga seringkali menugaskan staff yang lebih berpengalaman atau mereviu file audit

    dengan lebih cermat.

    Menilai Risiko Audit yang Dapat Diterima

    Untuk dapat menilai Risiko Audit yang Dapat Diterima, auditor harus terlebih dahulu

    memutuskan risiko penugasan dan kemudian menggunakan risiko penugasan ini untuk

    memodifikasi risiko audit yang dapat diterima. Risiko audit yang dapat diterima dinilai sejak

    proses perencanaan audit. Risiko audit yang dapat diterima biasanya dinilai sama untuk setiap

    segmen dan tidak berubah nilainya sepanjang proses audit.

    Risiko Penugasan adalah risiko bahwa auditor atau KAP akan menderita kerugian setelah

    audit selesai walaupun laporan audit sudah benar. Contohnya, jika klien mengumumkan

    kepailitan setelah audit selesai kemungkinan diajukannya gugatan hukum terhadap KAP

    sangatlah besar meskipun mutu audit itu baik.

    Faktor-faktor yang mempengaruhi risiko penugasan

    a) Derajat ketergantungan pemakai eksternal pada laporan keuangan. Jika pemakai

    eksternal sangat bergantung pada laporan keuangan, maka tepat untuk mengurangi risiko

    yang dapat diterima. Auditor juga dapat dengan lebih mudah menjelaskan biaya yang

    timbul untuk memperoleh bukti tambahan jika kerugian yang diderita para pemakai akibat

    salah saji yang material ini cukup besar.

    b) Ukuran klien, semakin besar operasi klien, semakin luas pemakai laporan keuangan

    c) Distribusi kepemilikan. Laporan keuangan perusahaan terbuka umumnya diandalkan lebih

    banyak pemakai dibanding laporan perusahaan tertutup.

    d) Sifat dan jumlah kewajiban. Apabila dalam laporan keuangan terdapat kewajiban

    berjumlah besar, laporan tersebut kemungkinan akan digunakan secara luas oleh kreditor

    actual maupun calon kreditor dibanding jika jumlah kewajibannya kecil.

    e) Kemungkinan bahwa klien akan mengalami kesulitan keuangan setelah laporan audit

    dikeluarkan. Jika klien terpaksa mengajukan permohonan kebangkrutan atau menderita

    kerugian yang besar setela audit selesai, auditor akan menghadapi kemungkinan yang

    besar untuk menghadapi tuntutan klien. Hal ini disebabkan oleh keyakinan bahwa auditor

    tidak melaksanakan audit dengan baik atau oleh keinginan para pemakai laporan untuk

    memperoleh kembali sebagian kerugian mereka tanpa memperhatikan kelayakan

    pekerjaan audit. Beberapa indicator untuk mengetahui kemungkinan klien akan

    mengalami kesulitan keuangan yaitu sebagai berikut.

    Posisi likuiditas, jika klien terus mengalami kekurangan kas serta modal kerja, hal ini

    mengindikasikan bahwa ada masalah dalam pembayaran tagihan

    Laba (rugi) tahun-tahun sebelumnya, jika suatu perusahaan mengalami penurunan

    laba yang pesat selama beberapa tahun, auditor harus mempertimbangkan perubahan

    laba relative terhadap saldo sisa laba ditahan yang tersisa

    Metode pembiayaan pertumbuhan, jika klien semakin mengandalkan utang sebagai

    alat pembiayaan, semakin besar risiko kesulitan keuangan jika keberhasilan operasi

    klien menurun

    Sifat operasi klien, jenis bisnis tertentu memiliki risiko inheren yang lebih besar dari

    lainnya

    Kompetensi manajemen, manajemen yang kompeten akan selalu waspada terhadap

    potensi kesulitan keuangan dan memodifikasi metode operasinya. Auditor harus

  • menilai kemampuan manajemen sebagai bagian dari evaluasi atas kemungkinan

    kepailitan

    f) Integritas Manajemen. Jika klien memiliki integritas yang meragukan, auditor akan

    menilai risiko audit yang dapat diterima menajdi lebih rendah. Perusahan yang memiliki

    manajeman dengan integritas rendah seringkali menjalankan urusan bisnisnya dengan

    cara yang akhirnya menimbulkan konflik dengan para pemegang saham, pembuat

    peraturan, serta pelanggan. Konflik tersebut akan mempengaruhi pandangan orang

    terhadap mutu audit dan dapat memunculkan gugatan hukum.

    Risiko Pengendalian(Control Risk)

    Risiko Pengendalian mengukur apakah salah saji yang melebihi jumlah yang dapat ditoleransi

    dalam suatu segmen akan dicegah atau terdeteksi secara tepat waktu oleh pengendalian internal

    klien. Hubungan antara risiko pengendalian, dan risiko deteksi yang direncanakan adalah

    berbanding terbalik, sedangkan hubungan antara risiko pengendalian dan bukti audit bersifat

    langsung. Jika auditor menyimpulkan bahwa pengendalian internal efektif, risiko deteksi yang

    direncanakan dapat diperbesar sehingga bukti dapat dikurangi. Auditor dapat memperbesa risiko

    deteksi yang direncanakan bila pengendaliannya efektif, karena pengendalian internal yang efektif

    akan memperkecil kemungkinan terjadinya salah saji dalam laporan keuangan. Risiko

    pengendalian, tidak dinilai oleh auditor secara keseluruhan, tetapi dinilai untuk setiap siklus, setiap

    akun dalam suatu siklus dan kadang-kadang setiap tuuan audit untuk akun tersebut.

    Risiko Inheren(Inheren Risk)

    Risiko inheren mengukur penilaian auditor atas kemungkinan adanya salah saji(kekeliruan atau

    kecurangan) yang material dalam segmen, sebelum memperhitungkan keefektifan pengendalian

    internal.

    Menilai Risiko Inheren

    Risiko Inheren, tidak dinilai oleh auditor secara keseluruhan, tetapi dinilai untuk setiap siklus,

    setiap akun dalam suatu siklus dan kadang-kadang setiap tujuan audit untuk akun tersebut.

    Auditor harus menilai faktor-faktor yang menyebabkan risiko inheren dan memodifikasi bukti

    audit untuk memperhitungkan faktor-faktor tersebut. Faktor-faktor tersebut yaitu:

    1) Sifat bisnis klien, risiko inheren untuk akun-akun tertentu dipengaruhi oleh sifat bisnis klien

    2) Hasil audit sebelumnya, salah saji yang ditemukan pada audit tahun sebelumnya, dapat saja

    terjadi lagi dalam audit tahun kerjalan. Hal ini disebabkan karena seringkali salah saji bersifat

    sistemis dan organisasi seringkali lamban dalam mengadakan perubahan.

    3) Penugasan awal vs penugasan berulang, auditor akan memperole pengalaman dan

    pengetahuan tentang kemungkinan salah saji setelah mengaudit klien selama beberapa tahun.

    Kebanyakan auditor akan menilai risiko inheren lebih tinggi di audit awal, dibanding pada

    penugasan berulang.

    4) Pihak-pihak yang terkait,transaksi yang terjadi antara dua pihak yang independen akan

    memiliki kemungkinan disalahsajikan jauh lebih besar, seperti pada transaksi antara anak dan

    induk perusahaan.

    5) Transaksi nonrutin, transakasi yang tidak biasa bagi klien lebih besar kemungkinannya

    dicatat secara salah ketimbang transaksi rutin, karena seringkali klien belum berpengalaman.

    6) Pertimbangan yang diperlukan untuk mencatat saldo akun dan transaksi dengan tepat, untuk

    akun-akun yang perlu penyesuaian, adanya saldo dan transaksi atas akun-akun tersebut

  • memerlukan pertimbangan dan estimasi. Karenanya kemungkinan salah saji meningkat dan

    auditor harus memperbesar reiko inheren

    7) Unsur-unsur populasi, setiap item-item yang membentuk total populasi seringkali juga

    mempengaruhi ekspektasi auditor mengenai salah saji material.

    8) Faktor-faktor yang berkaitan dengan pelaporan keuangan curang dan misapropriasi.

    6. Hubungan Risiko dengan Bukti serta Faktor-Faktor yang Mempengaruhi Risiko

    Auditor merespon risiko terutama dengan mengubah luas pengujian dan jenis prosedur audit.

    Termasuk memasukka unsur ketakterdugaan salam prosedur audit yang digunakan. Selain

    memodifikasi bukti audit, ada dua cara lain yang dapat dipakai auditor untuk mengubah audit guna

    merespon risiko, yaitu:

    1) Memilih staf yang lebih berpengalaman untuk penugasan

    2) Penugasan akan direvieu secara lebih seksama.

    Salah satu keterbatasan dalam menerapkan model risiko audit adalah sulitnya mengukur

    risiko-risiko tersebut. Penilaian atas risiko-risiko tersebut akan sangat subjektif dan hanya

    mendekati realitas. Dalam menerapkan model risiko audit, auditor sangat memperhatikan tentang

    overauditing dan underauditing. Sebagian besar auditor lebih mengkhawatirkan underauditing.

    Hal ini disebabkan underauditing membuat KAP lebih rentan kewajiban hukum dan hilangnya

    reputasi professional.

    7. Hubungan Risiko dan Materialitas dengan Bukti Audit.

    Konsep materialitas dan risiko dalam auditing berkaitan erat dan tidak terpisahkan. Risiko

    adalah ukuran ketidakpastian dan materialitas adalah ukuran besarannya. Secara bersama-sama

    keduanya mengukur ketidakpastian jumlah dengan besaran tertentu.

    Contoh: Auditor berencana mengumpulkan bukti sedemikian rupa sehingga hanya ada 5%

    risiko(risiko audit yang dapat diterima ) kegagalan mengungkap salah saji yang melampaui salah

    saji yang dapat diterima sebesar 265,000 (materialitas)

    Materialitas bukan merupakan bagian dari model risiko audit, tetapi kombinasi salah saji yang

    dapat ditoleransi dan faktor-faktor model risiko audit menentukan bukti yang direncanakan.

    8. Mengevaluasi Hasil

    Setelah auditor merencanakan penugasan dan mengumpulkan bukti audit, hasil-hasilnya dapat

    juga dinyatakan dalam versi evaluasi model risiko audit. Model risiko audit untuk mengevaluasi

    hasil-hasil audit dinyatakan dalam SAS 107 sebagai:

    AcAR = IR X CR X AcDR

    AcAR = Achieved audit risk(risiko audit yang dicapai). Ukuran risiko yang sudah diambil

    auditor bahwa suatu akun dalam laporan keuangan disalahsajikan secara material setelah

    auditor mengumpulkan bukti audit.

    IR = Inheren Risk(Risiko Inheren)

    CR = Control Risk(Risiko Pengendalian)

    AcDR = Achieved Detection Risk(Risiko deteksi yang dicapai). Ukuran risiko bahwa bukti

    audit untuk suatu segmen tidak mendeteksi salah saji yang melampaui salah saji yang dapat

    ditoleransi. Auditor dapat mengurangi risiko deteksi yang dicapai ini hanya dengan

    mengumpulkan bukti.

    Riset menunjukkan menunjukkan bahwa tidak tepat menggunakan ruus evaluasi

    tersebut untuk benar-benar menghitung risiko audit yang dicapai sebagaimana yang

    dinyatakan dalam rumus di atas.Walaupun tidak tepat menggunakan rumus di atas, namun

    hubungan dalam rumus tersebut adalah valid, dan dari rumus di atas didapatkan tiga cara

    untuk mengurangi risiko audit, yaitu:

  • 1) Mengurangi risiko inheren. Karena risiko inheren dinilai oleh auditor berdasarkan

    keadaan klien, penilaian ini dilakukan selama tahap perencanaan dan biasanya tidak

    diubah kecuali terungkap fakta-fakta baru selama berlangsungnya audit.

    2) Mengurangi risiko pengendalian. Penilaian risiko pengendalian dipengaruhi oleh

    pengendalian internal klienserta penguian yang dilakukan auditor terhadap pengendalian

    tersebut. Auditor dapat mengurangi risiko pengendalian dengan menguji secara lebih

    ekstensif pengendalian jika klien memiliki pengendalian yang efektif

    3) Mengurangi risiko deteksi yang dicapai dengan meningkatkan pengujian substantive.

    Auditor mengurangi risiko dengan mengumpulkan bukti melalui pengumpulan bukti

    menggunakan proseduur analitis, pengujian subtantif atas transaksi, dan pengujian atas

    rincian saldo. Prosedur audit tambahan, dengan mengasumsikan prosedur tersebut efektif,

    serta ukuran sampel yang lebih besar keduanya mengurangi risiko deteksi yang dicapai.

  • RESUME BAB 10

    AUDIT ATAS PENGENDALIAN INTERNAL MENURUT SECTION 404 DAN MENILAI

    RESIKO PENGENDALIAN

    1. Tujuan Pengendalian Audit

    Sistem pengendalian internal terdiri atas kebijakan dan prosedur yang dirancang untuk

    memberikan manajemen kepastian yang layak bahwa perusahaan telah mencapai tujuan dan

    sasarannya. Kebijakan dan prosedur ini sering kali disebut pengendalian,dan secara kolektif

    membentuk pengendalian internal entitas tersebut. Biasanya manajemen memiliki tiga tujuan

    umum dalam merancang sistem pengendalian yang efektif:

    1) Realibilitas pelaporan keuangan. Tujuan pengendalian internal yang efektif atas pelaporan

    keuangan adalah memenuhi tanggung jawab pelaporan keuangan tersebut.

    2) Efisiensi dan efektivitas operasi. Tujuan yang penting dari ini adalah memperoleh informasi

    keuangan dan nonkeuangan yang akurat tentang operasi perusahaan untuk keperluan

    pengambilan keputusan.

    3) Ketaatan pada hukum dan peraturan. Tak hanya mematuhi ketentuan hukum dalam section

    404, juga diwajibkan menaati berbagai hukum dan peraturan mengenai organisasi-organisasi

    publik, nonpublik, dan nirlaba. Dan diharuskan mengeluarkan laporan tentang keefektifan

    pelaksanaan pengendalian internal atas pelaporan keuangan.

    2. Tanggung Jawab Manajemen dan Auditor Atas Pengendalian Internal

    Tanggung jawab atas pengendalian internal berbeda antara manajemen dan auditor. Manajemen

    bertanggung jawab untuk menetapkan dan menyelenggarakan pengendalian internal entitas.

    Sementara, tanggung jawab auditor mencakup memahami dan menguji pengendalian internal atas

    pelaporan keuangan.

    1) Tanggung Jawab Manajemen Untuk Menetapkan Pengendalian Internal

    Ada dua konsep yang melandasi perancangan dan implementasi pengendalian internal, yaitu:

    a) Kepastian yang layak. Perusahaan harus mengembangkan pengendalian internal yang akan

    memberikan kepastian yang layak, tetapi bukan absolut, bahwa laporan keuangan telah

    disajikan secara wajar.

    b) Keterbatasan Inheren. Pengendalian internal tidak akan pernah bisa efektif 100% tanpa

    menghiraukan kecermatan yang diterapkan dalam perancangan dan implementasinya.

    Meskipun personil yang menangani sistem itu sanggup merancang sebuah sistem yang

    ideal, keefektifannya tergantung pada kompetensi dan tergantung pada orang-orang yang

    menggunakannya.

    2) Tanggung Jawab Pelaporan oleh Manajemen menurut Section 404

    Manajemen juga harus mengindentifikasi kerangka kerja yang digunakan untuk mengevaluasi

    keefektifan pengendalian internal.Penilaian manajemen mengenai pengendalian internal atas

    pelaporan keuangan terdiri atas dua komponen:

    a) Rancangan Pengendalian Internal. Manajemen harus mengevaluasi apakah pengendalian

    telah dirancang dan diberlakukan untuk mencegah atau mendeteksi salah saji material

    dalam laporan keuangan.

    b) Efektivitas Pelaksanaan Pengendalian. Di samping itu,manajemen juga harus menguji

    efektivitas pelaksanaan pengendalian.Tujuan pengujian ini adalah untuk menentukan

    apakah pengendalian telah berjalan seperti yang dirancang,dan apakah orang yang

    melaksanakan memiliki kewenangan serta kualifikasi yang diperlukan untuk melaksanakan

    pengendalian itu secara efektif.

    3) Tanggung Jawab Auditor Untuk Memahami Pengendalian Internal

  • a) Pengendalian Atas Reliabilitas Laporan Keuangan. Untuk memenuhi standar pekerjaan

    lapangan yang kedua, auditor terutama berfokus pada pengendalian yang berhubungan

    dengan perhatian manajemen yang pertama dalam pengendalian internal, yaitu reliabilitas

    laporan keuangan

    b) Pengendalian atas Kelas-kelas Transaksi. Auditor menekankan pengendalian internal atas

    kelas-kelas transaksi, bukan saldo akun, karena keakuratan output sistem akuntansi (saldo

    akun) sangat bergantung pada keakuratan input dan pemrosesan (transaksi)

    4) Tanggung Jawab Auditor untuk Menguji Pengendalian Internal

    Section 404 mensyaratkan bahwa auditor menegaskan dan menerbitkan laporan keuangan

    mengenai penilaian manajemen terhadap pengendalian internal atas laporan keuangan. Untuk

    menyatakan pendapat mengenai pengendalian ini, auditor harus memahami dan melakukan

    pengujian atas pengendalian untuk semua saldo akun, kelas transaksi, dan pengungkapan yang

    signifikan, serta asersi terkait dalam laporan keuangan.

    3. Komponen Pengendalian Internal COSO

    COSO mendefinisikan pengendalian intern sebagai, sebuah proses yang dipengaruhi oleh

    dewan komisaris, manajemen dan pegawai perusahaan lainnya yang dibentuk untuk menyediakan

    keyakinan yang memadai/wajar berkaitan dengan pencapaian tujuan dalam kategori berikut:

    1) Efektifitas dan efisiensi aktivitas operasi

    2) Kehandalan pelaporan keuangan

    3) Ketaatan terhadap hukum dan peraturan yang berlaku

    4) Pengamanan aset entitas

    Pengendalian internal menurut COSO terdiri dari 5 komponen yang saling berhubungan.

    Komponen-komponen tersebut memberikan kerangka kerja yang efektif untuk menjelaskan dan

    menganalisa sistem pengendalian internal yang diimplementasikan dalam suatu organisasi.

    Komponen-komponen tersebut, adalah sebagai berikut:

    1) Lingkungan Pengendalian

    Lingkungan pengendalian menempatkan kualitas dalam organisasi, mempengaruhi kesadaran

    pengendalian terhadap pegawainya. Lingkungan pengendalian merupakan dasar bagi

    komponen Pengendalian Internal lainnya, memberikan disiplin dan struktur. Faktor lingkungan

    pengendalian termasuk :

    a) Integritas dan Nilai etika

    Ada dan diterapkannya kode etik

    Bekerjasama dengan karyawan, pemasok dan lain-lain dengan integritas yang tinggi

    Tekanan mencapai target yang tidak realistis dan target ini dipakai sebagai ukuran

    kinerja

    b) Komitmen atas kompetensi

    Deskripsi pekerjaan formal atau informal

    Analisis mengenai kompetensi dalam mengisi formasi pegawai

    c) Dewan Komisaris/Komite Audit

    Independen dari manajemen

    Frekuensi dan ketepatan pertemuan dengan CFO, internal auditor maupun eksternal

    auditor

    Penyediaan informasi yang penting dan tepat waktu untuk memungkinkan pemantauan

    atas tujuan dan strategi manajemen, performa keuangan perusahaan dan syarat-syarat

    atas perjanjian penting

    d) Filosofi Manajemen dan Gaya Operasi

    Resiko bisnis yang diterima, ini bisa berbentuk risk adverse atau risk taker

  • Frekuensi pertemuan manajemen puncak dan manajemen operasi, terutama ketika

    beroperasi dalam wilayah geografis yang berbeda

    Sikap dan tindakan berkaitan dengan pelaporan keuangan termasuk juga mengenai

    perbedaan pendapat atas perlakuan akuntansi yang diterima.

    e) Struktur organisasi

    Kelayakan struktur organisasi dan tersedianya jalur informasi yang layak

    Kecukupan pembagian tanggung jawab diantara manajer

    Kemampuan dan pengalaman manajer dalam memenuhi tanggung jawabnya

    f) Kewenangan dan Tanggung Jawab

    Pendelegasian wewenang dan tanggung jawab disesuaikan dengan keperluan

    pencapaian tujuan perusahaan, peraturan yang berlaku, atau tujuan operasional

    Kecukupan standar dan prosedur yang berkaitan dengan pengendalian, termasuk juga

    deskripsi pekerjaan

    Kecukupan kuantitas dan kualitas pegawai dalam bidang akuntansi dan pemrosesan

    data disesuaikan dengan kompleksitas, sifat dan ukuran entitas

    g) Kebijakan dan praktek berkaitan dengan manajemen SDM

    Adanya kebijakan dan prosedur berkaitan dengan penerimaan, pelatihan dan promosi

    pegawai

    Untuk kasus yang tidak sesuai dengan kebijakan yang berlaku, maka prosedurnya harus

    diulang

    Kecukupan pengecekan mengenai latar belakang pegawai

    Kecukupan kriteria promosi dan teknik-teknik pengumpulan informasi berkaitan

    dengan kode etik pegawai

    2) Penilaian Resiko

    Seluruh entitas menghadapi berbagai macam resiko dari luar dan dalam yang harus ditaksir.

    Prasyarat dari Penilaian Resiko adalah penegakan tujuan, yang terhubung antara tingkatan yang

    berbeda, dan konsisten secara internal. Penilaian Resiko adalah proses mengidentifikasi dan

    menganalisis resiko-resiko yang relevan dalam pencapaian tujuan, membentuk sebuah basis

    untuk menentukan bagaimana resiko dapat diatur. Karena kondisi ekonomi, industri, regulasi,

    dan operasi selalu berubah, maka diperlukan mekanisme untuk mengidentifikasi dan

    menghadapi resiko-resiko spesial terkait dengan perubahan tersebut.

    3) Aktivitas Pengendalian

    Definisi Aktivitas Pengendalian

    kebijakan dan prosedur membantu meyakinkan manajemen bahwa arahannya telah

    dijalankan.

    Aktivitas Pengendalian membantu meyakinkan bahwa tindakan yang diperlukan telah diambil

    dalam menghadapi resiko sehingga tujuan entitas dapat tercapai. Aktivitas Pengendalian

    terjadi pada seluruh organisasi, pada seluruh level, dan seluruh fungsi. Aktivitas Pengendalian

    umunnya dibagi menjadi lima jenis sebagai berikut:

    a) Pemisahan tugas yang memadai

    Pemisahan Penyimpanan Aktiva dari Akuntansi

    Pemisahan Otorisasi Transaksi dari Penyimpanan Aktiva Terkait

    Pemisahan Tanggung Jawab Operasional dari Tanggung Jawab Pencatatan

    Pemisahan Tugas TI dari Departemen Pemakai

    b) Otorisasi yang Tepat atas Transaksi dan Aktivitas

    Otorisasi Umum: manajemen menetapkan kebijakan dan para bawahan diinstruksikan

    untuk mengimplementasikan otorisasi umum tersebut dengan menyetujui semua

  • transaksi dalam batas yang ditetapkan oleh kebijakan tersebut. Contohnya adalah

    dikeluarkannya harga tetap sebuah produk dan batas kredit untuk pelanggan.

    Otorisasi Khusus: berlaku untuk transaksi individual. Contohnya adalah otorisasi

    transaksi penjualan oleh manajer penjualan untuk perusahaan penjual mobil bekas.

    c) Dokumen dan Catatan yang Memadai

    Meliputi berbagai item seperti faktur penjualan, pesanan pembelian, jurnal penjualan,

    kartu absensi karyawan, dan catatan pembantu. Suatu pengendalian yang berhubungan

    erat dengan dokumen dan catatan adalah bagan akun (chart of accounts). yang

    mengklasifikasikan transaksi ke dalam akun-akun neraca dan laporan laba rugi.

    d) Pengendalian Fisik atas Aktiva dan Catatan

    Untuk menyelenggarakan pengendalian interal yang memadai, aktiva dan catatan harus

    dilindungi. Jika tidak dilindungi, maka beresiko dicuri, hilang, rusak, yang daat

    mengganggu proses akuntansi dan operasi bisnis.

    e) Pemeriksaan Independen atas Kinerja

    Kategori terakhir dari aktivitas pengendalian adalah review yang cernat dan berkelanjutan

    atas keempat hal lainnya diatas, yang harus dilakukan secara independen dari individu yang

    semula bertanggung jawab menyiapkan data.

    4) Information and Communication

    Informasi yang bersangkutan harus diidentifikasi, tergambar dan terkomunikasi dalam sebuah

    form dan timeframe yang memungkinkan orang-orang menjalankan tanggung jawabnya.

    Sistem informasi menghasilkan laporan, yang berisi informasi operasional, finansial, dan

    terpenuhinya keperluan sistem, yang membuatnya mungkin untuk menjalankan dan

    mengendalikan bisnis. Informasi dan Komunikasi tidak hanya menghadapi data-data yang

    dihasilkan internal, tetapi juga kejadian eksternal, kegiatan dan kondisi yang diperlukan untuk

    memberikan informasi dalam rangka pembuatan keputusan bisnis dan laporan eksternal.

    Komunikasi yang efektif juga harus terjadi dalam hal yang lebih luas, mengalir ke bawah, ke

    samping dan ke atas organisasi. Seluruh personel harus menerima dengan jelas pesan dari

    manajemen teratas bahwa pengendalian tanggung jawab diambil dengan serius. Para personel

    harus mengerti peran mereka dalam sistem pengendalian internal, sebagaimana mereka

    mengerti bahwa kegiatan individu mereka berhubungan dengan pekerjaan orang lain. Mereka

    harus memiliki niat untuk mengkomunikasikan informasi yang signifikan kepada atasannya.

    Selain itu juga dibutuhkan komunikasi efektif dengan pihak eksternal, seperti customer,

    supplier, regulator, dan Pemegang Saham.

    5) Pemantauan (Monitoring)

    Sistem pengendalian internal perlu diawasi, sebuah proses untuk menentukan kualitas performa

    sistem dari waktu ke waktu. Proses ini terselesaikan melalui kegiatan pengawasan yang

    berkesinambungan, evaluasi yang terpisah atau kombinasi dari keduanya. Kegiatan ini

    termasuk manajemen dan supervisi yang reguler, dan kegiatan lainnya yang dilakukan personel

    dalam menjalankan tugasnya. Luas dan frekuensi evaluasi terpisah, akan tergantung pada

    terutama penaksiran resiko dan efektifnya prosedur monitoring yang sedang berlangsung.

    Ketergantungan sistem pengendalian harus dilaporkan kepada atasan, dengan masalah yang

    serius juga dilaporkan kepada manajemen teratas dan dewan direksi.

    4. Memperoleh dan Mendokumentasikan Pemahaman tentang Pengendalian Internal

    Tingkat Pemahaman atas pengendalian internal serta luas pengujian yang dibutuhkan

    untuk audit atas pengendalian internal melampaui apa yang disyaratkan untuk audit atas laporan

    keuangan saja. Karena itu, apabila terlebih dahulu berfokus pada pemahaman atas pengendalian

    internal dan pengujian yang diperlukan untuk audit pengendalian internal, auditor sudah

  • memenuhi persyaratan yang diperlukan untuk memahami dan menguji pengendalian internal atas

    audit laporan keuangan.

    Sebagai bagian dari prosedur penilaian risiko, auditor menggunakan prosedur untuk

    memperoleh pemahaman, yang meliputi pengumpulan bukti tentang rancangan pengendalian

    internal dan apakah pengendalian itu sudah diimplementasikan,lalu menggunakan informasi itu

    sebagai dasar audit terpadu.

    Biasanya Auditor menggunakan tiga jenis dokumen untuk memperoleh dan

    mendokumentasikan pemahamannya atas perancangan pengendalian internal, antara lain:

    a. Naratif: uraian tertulis tentang pengendalian internal klien

    b. Bagan Arus: diagram yang menunjukkan dokumen klien dan aliran urutannya dalam

    organisasi, dan

    c. Kuesioner Pengendalian Internal: mengajukan serangkaian pertanyaan tentang

    pengendalian dalam setiap area audit sebagai sarana untuk mengindetifikasi pengendalian

    internal.

    5. Mengevaluasi Pengimplementasian Pengendalian Internal

    Selain memahami perancangan pengendalian internal, auditor juga harus mengevaluasi

    apakah pengendalian yang dirancang itu telah diimplementasikan. Dalam praktik, pemahaman

    atas rancangan dan pengimplementasian sering dilakukan secara bersamaan. Metode-metode yang

    umum digunakan, antara lain:

    Memutakhirkan dan mengevaluasi pengalaman auditor sebelumnya dengan entitas

    Melakukan tanya jawab dengan personil klien, auditor juga harus meminta manajemen,

    penyelia, dan staff untuk menjelaskan tugas-tugasnya

    Menelaah dokumen dan catatan

    Mengamati aktivitas dan operasi entitas untuk meningkatkan pemahaman auditor apakah

    pengendalian internal telah diimplementasikan.

    Melakukan penelusuran sistem akuntansi dari awal transaksi sampai seluruh proses transaksi

    selesia

    6. Menilai Resiko Pengendalian

    Auditor mendapatkan pengetahuan tentang desain dan implementasi pengendalian

    internal yang dimiliki oleh klien, dalam rangka melakukan penilaian awal terkait resiko

    pengendalian. Penilaian ini merupakan bagian dari penilaian total resiko keterjadian salah saji

    yang material. Tingginya resiko pengendalian yang terdapat pada perusahaan klien dapat

    mempengaruhi kelayakan laporan keuangan untuk dapat diaudit atau tidak.

    Dua faktor yang mempengaruhi kelayakan dilakukan audit adalah tingkat integritas

    manajemen dan kecukupan catatan akuntansi. Jika dirasa manajemen kurang memiliki integritas,

    sudah selayaknya tawaran audit ditolak. Ketidakcukupan catatan akuntansi akan mempersulit

    auditor dalam memperoleh bukti audit yang cukup.

    Setelah mendapatkan pengetahuan akan proses bisnis dan pengendalian internal klien,

    auditor membuat penilaian awal atas resiko pengendalian. Penilaian ini berguna untuk mengukur

    resiko salah saji dan kemampuan auditor dalam menemukan salah saji tersebut dan bahkan

    mengkoreksinya. Proses penilaian ini dimulai dengan urutan tahapan sebagai berikut :

    1) Pengendalian level entitas

    2) Pengendalian level siklus transaksi

    3) Pengendalian level transaksi utama

    4) Pengendalian level tujuan audit transaksional (transaction-related audit objectives)

  • Matriks resiko pengendalian adalah alat yang digunakan auditor untuk membantu proses

    penilaian resiko pengendalian pada level transaksi. Matriks ini mempermudah penataan proses

    penilaian resiko untuk setiap tujuan audit. Tahapan penyusunan matriks adalah sebagai berikut :

    1) Identifikasi tujuan-tujuan audit pada setiap kelas transaksi, saldo akun, penyajian serta

    pengungkapan.

    2) Identifikasi pengendalian yang telah ada dalam sistem klien. Identifikasi pengendalian

    kunci sangat diharapkan untuk alasan efisiensi. Lima aktifitas pengendalian seperti

    pemisahan tugas, pemberian otorisasi, kecukupan dokumentasi, pengendalian fisik atas

    aset dan catatan, serta pengawasan kinerja yang independen)

    3) Identifikasi keterkaitan pengendalian dengan tujuan audit. Pengendalian internal yang ada

    kemungkinan dapat memuaskan lebih dari satu tujuan audit.

    4) Identifikasi dan evaluasi kekurangan dalam pengendalian klien serta kelemahan lain yang

    material. Standar audit membagi menjadi tiga macam kurangnya pengendalian yaitu :

    a) Control deficiency terjadi jika perancangan atau pelaksanaan pengendalian tidak

    memungkinkan karyawan perusahaan mencegah atau mendeteksi salah saji secara

    tepat waktu. Design deficiency terjadi jika pengendalian yang diperlukan tidak ada

    atau tidak dirancang dengan baik. Operation deficiency terjadi jika pengendalian yang

    dirancang dengan baik tidak berjalan seperti yang diharapkan atau orang yang

    melaksanakan tidak memiliki kualifikasi atau kewenangan yang memadai.

    b) Significant deficiency terjadi jika ada satu atau lebih defisiensi pengendalian muncul

    yang membutuhkan perhatian auditor, namun masih dibawah taraf material weakness.

    c) Material weakness terjadi jika significant deficiency, baik sendiri ataupun kombinasi,

    akan mengakibatkan resiko pengendalian yang tidak akan mencegah atau mendeteksi

    salah saji yang material dalam laporan keuangan.

    Tabel Pengukuran Pengendalian

    Signifikansi Material

    Kecil Besar

    Kemungkinan

    Tidak material

    Pendekatan lima langkah yang dapat digunakan untuk mengidentifikasi control

    deficiency, significant deficiency, dan material weakness adalah sebagai berikut :

    a) Mengidentifikasi pengendalian yang ada,

    b) Mengidentifikasi tidak diterapkannya pengendalian kunci,

    c) Mempertimbangkan adanya compensating control,

    d) Memutuskan apakah ada significant deficiency dan material weakness,

    e) Menentukan kemungkan salah saji yang dapat dihasilkan.

    5) Identifikasi keterkaitan antara significant deficiency dan material weakness dengan

    tujuan audit terkait.

    6) Menilai resiko pengendalian untuk setiap tujuan audit yang terkait.

    Komunikasi antara auditor dengan komite audit atau entitas sederajat diperlukan jika resiko

    pengendalian yang ditemukan cukup signifikan. Hal ini akan memberikan kesempatan kepada

    klien untuk memperbaiki sistemnya, sehingga resiko pengendalian dapat berkurang dan auditor

    dapat menyesuaikan penilaiannya. Selain itu auditor juga dapat menerbitkan management letter

    kepada manajemen terkait resiko yang kurang signifikan namun berpengaruh terhadap

  • operasional perusahaan klien. Hal ini tidak diatur oleh standar audit, namun auditor biasanya

    memberikannya dalam rangka memberikan nilai tambah pada jasanya.

    7. Pengujian Pengendalian

    Pengujian pengendalian adalah prosedur untuk menguji efektivitas pengendalian dalam

    mendukung penilaian resiko pengendalian yang lebih rendah. Auditor menggunakan empat jenis

    prosedur untuk mendukung efektivitas pelaksanaan pengendalian internal, yang meliputi :

    1) Mengajukan pertanyaan kepada personel klien yang tepat (wawancara),

    2) Memeriksa dokumen, catatan dan laporan,

    3) Mengamati aktifitas yang terkait dengan pengendalian (observasi),

    4) Melaksanakan kembali prosedur.

    Intensifitas dari kegiatan-kegiatan diatas berbanding terbalik dengan tingkat resiko

    pengendalian yang diharapkan oleh auditor (trade off antara biaya dan tingkat resiko). Efektifitas

    pelaksanaan pengendalian internal juga dapat diperoleh dari bukti audit tahun sebelumnya dengan

    tetap mempertimbangkan jangka waktu daluwarsa sesuai standar audit yang berlaku. Pengujian

  • parsial untuk tiap tahun sekali dan pengujian secara utuh setiap tiga tahun sekali. Auditor juga

    diharuskan menguji resiko yang signifikan untuk memastikan pengendalian terkait resiko tersebut

    telah berjalan secara efektif. Auditor juga harus mempertimbangkan kerangka waktu pengujian

    sesuai dengan sifat pengendalian terkait. Bisa jadi pengujian hanya dilakukan pada akhir tahun

    atau akhir interim suatu periode tertentu. Auditor hanya perlu mempertimbangkan perubahan-

    perubahan yang mungkin ada dan mencari tahu dampak akibat perubahan pengendalian tersebut.

    Auditor menggunakan hasil penilaian resiko pengendalian dan hasil pengujian pengendalian

    untuk menentukan resiko deteksi (detection risk) serta pengujian substantive terkait audit atas

    laporan keuangan. Hubungan antara hasil penilaian resiko pengendalian dengan tujuan audit akan

    menentukan tingkat resiko deteksi menurut model resiko audit.

    8. Pelaporan atas Pengendalian Internal

    Sarbanes-Oxley Act mengharuskan auditor untuk menyusun laporan audit pengendalian

    internal atas pelaporan keuangan. Laporan dapat dilaporkan secara terpisah atau digabung dengan

    laporan audit atas laporan keuangan. Jenis-jenis pendapat terkait pengendalian internal atas

    pelaporan keuangan meliputi :

    1) Pendapat wajar tanpa pengecualian (unqualified opinion). Pendapat ini dimunculkan jika

    terdapat dua kondisi yaitu : tidak ada material weakness yang teridentifikasi dan tidak ada

    pembatasan atas ruang lingkup pekerjaan auditor.

    2) Pendapat tidak wajar (adverse opinion). Pendapat ini dimunculkan jika ada material weakness

    dalam pelaksanaan pengendalian internal.

    3) Pendapat wajar dengan pengecualian atau Menolak memberikan pendapat (qualified or

    disclaimer opinion). Pembatasan ruang lingkup menyebabkan munculnya pendapat ini. Auditor

    tidak dapat mengumpulkan bukti yang cukup sebagai dasar pemberian pendapat.

  • 9. Perbedaan Evaluasi, Pelaporan Dan Pengujian Pengendalian Internal Untuk Perusahaan

    Non-Publik

    Beberapa perbedaan antara perusahaan publik dan non-publik terkait evaluasi, pelaporan

    dan pengujian pengendalian internal meliputi :

    1) Persyaratan pelaporan. Tidak seperti perusahaan publik, perusahaan non-publik tidak

    diisyaratkan untuk melaporkan laporan pengendalian internal atas pelaporan keuangan. Namun

    pengujian efektifitas pelaksanaan pengendalian internal harus tetap dilakukan auditor untuk

    memastikan audit atas laporan keuangan yang berkualitas.

    2) Luas pengendalian internal yang diisyaratkan. Bagi perusahaan non-publik, yang biasanya

    memiliki skala kecil, penerapan pengendalian internal akan memberi beban keuangan

    tambahan bagi perusahaan. Pengendalian internal yang cukup dan complementary control dapat

    diterapkan dengan alasan efisiensi. Beberapa pengendalian yang mungkin dapat diterapkan

    pada perusahaan non-publik antara lain : merekrut personel yang kompeten dan dapat dipercaya

    dengan memberikan tanggung jawab yang jelas, prosedur yang jelas terkait otorisasi, eksekusi,

    dan pencatatan, dokumentasi yang memadai, pengendalian fisik scara terbatas, dan penilaian

    kinerja.

    3) Luas pemahaman yang diperlukan. Auditor hanya perlu memahami kelayakan proses audit

    kedepan dan sikap manajemen terhadap pengendalian internal sertapenilaian resiko

    pengendalian yang dilakukan pada tingkat maksimum.

    4) Menilai resiko pengendalian. Penilaian resiko pengendalian harus dilakukan pada tingkat

    maksimum ketika tidak ada atau tida efektifnya pengendalian untuk satu atau semuat tujuan

    audit yang terkait.

    5) Luas pengujian pengendalian yang diperlukan. Pengujian pengendalian tidak akan dilakukan

    jika tidak terdapat pengendalian internal yang spesifik atau resiko pengendalian berada pada

    tingkat maksimum.