A.
TUJUAN PENGENDALIAN INTERNAL
tiga tujuan untuk berikut dalam merancang sistem
pengendalian internal.
1.
Keandalan laporan
keuangan, sebagaimana telah dibahas pada bab 4 manajeman bertanggung jawab untuk
menyusun laporan keuangan bagi para investor, kreditor, dan para pengguna
lainya .
2.
Efesiensi dan
efektifitas kegiatan operasi. Pengendalian dalam suatu perusahaan akan mendorong `penggunaan
sumber daya perusahaan secara efesien dan efektif untuk mengoptimalkan sasaran
yang dituju perusahaan.
3.
Kepatuhan terhadap
hukum dan peraturan, perusahan publik, perusahaan nonpublic, maupun organisasi
nirlaba diharuskan untuk memmatuhi beragam ketentuan hukum dan peraturan.
B.
TANGGUNGJAWAB MANAJEMEN DAN
AUDITOR DALAM PENGENDALIAN INTERNAL
Tanggung jawab
terhadap pengendalian internal berbeda bagi manajemen dan auditor. Manajemen
bertanggung jawab untuk menegakkan dan menjaga pengendalian internal entitasnya.
Manajemen pada semua perusahaan publik di Amerika serikat juga diharuskan untuk
mematuhi pasal 40 untuk laporan yang diterbitkan untuk publik mengenai
efektivitas pelaksanaan pengendalian internal tersebut. Sebaiknya tanggung
jawab auditor termasuk memehami dan menguji pengendalian internal atas laporan
keuangan. Auditor perusahaan publik Ameri serikat juga diharuskan pleh pasa 404
untuk menerbitkan laporan audit terkait dengan penilaian manajemen terhadap
pengendalian inteternalnya, termasuk opoini auditor terhadap evektifitas
operasional pengendalian tersebut.
Tanggung jawab
Manajemen Untuk Menegakkan Pengendalian Internal
Manajemen, bukan auditor yang harus menegakkan dan
memelihara pengendalian internal entitasnya, konsep ini konsisten dengan ketentuan
bahwa manajemen bukan auditor, yang bertanggung jawab dalam menyusun laporan
keuangan sesai dengan BABU. Dua konsep penting yang saling mendasari manajemen
dalam merancang dan menerapkan
pengendalian internal –keyakinan yang memadai dan keterbatasan –keterbatasan
bawaan.
Keyakian yang
memadai Sebuah perusahaan harus menyusun perusahaan pengendalian internal yang
mampu memberikan keyakinan yang memadai, bukan absolute, bahwa laporan keuangan
telah disajikan secara wajar . Pengendalian internal yang dikembangkan oleh
manajemen setelah mempertimbangkan manfaat maupun biaya atas pengendalian
tersebut. Keyakinan yang memadai hanya akan memeberikan kemungkinan terjadinya
salah saji material dengan prbabilitas yang sangat kecil yang tidak dapat
dicegah atau tidak terdeteksi dengan tepat waktu oleh pengendalian internal.
Keterbatasan bawaan pengendalian
internal tidak mungkin sepenuhnya efektif, tanpa memedulikan kehatia-hatian
yang telah dilakukan dalam merancang dan menerapkan pengendalian internal. Meskipun
personel yang merancang sistem mampu menyusun suatu pengendalian yang ideal,
efektivitasnya akan bergantung pada kompetensi dan ketergantungan orang-orang
yang menggunakannya.
Tanggung Jawab Manajemen Di
Amerika Serikat Menurut Pasal 404
Pasal 404
Sarbanax-oxley Act mengharuskan manajemen pada semua perusahaan publik di
Amerika Serikat (AS) untuk menerbitkan laporan pengendalian internal yang
mencakup dua hal berikut.
Ø
Sebuah pernyataan bahwa manajemen bertanggung jawab untuk
menegakkan dan menjaga suatu struktur pengendalian internal yang memadai dan
prosedur atas laporan keuangan.
Ø
Suatu penilaian atas efektivitas struktur pengendalian
internal maupun prosedur untuk pelaporan keuangan pada saat akhir tahun fisskal
perusahaan,
Kerangka pengendalian internal yang digunakan dihampir seluruyh perusahaaan
di AS adalah kerangka terintegrasi pengendalian internal dari Committe
Of Sponsoring Organizations Of The Treadway Commission (COSO).
Rancangan pengendalian internal manajemen harus
mengevaluasi apakah pengendalian telah dirancang dan dilaksanakan untuk
mencegah atau mendeteksi salah saji material dalam laporan keuangan.
Efektivitas pelaksanaan
pengendalian sebagai tambahan, manajemen juga harus menguji efektivitas
pelaksanaan pengendalian internal. Tujuan pengujian tersebut adalah untuk
menetukan apakah pengendalian dijalankan seuai denga rencana dan apakah orang
menjalankan pengendalian memiliki otoritas dan kualifikasi yang diperlukan
untuk melakukan pengendalian dengan efektif.
Tanggung jawab auditor memahami
pengendalian internal
Mengingat
pentingnya memahami pengendalian internal klien, pengetahuan mengenai hal
tersebut dimasukkan dalam standar audit yang berlaku umum. Seperti dinyatakan
dalam standar audit yang berlaku umum. Seperti dinyatakan dalam standar
pekerjaan lapangan kedua standar audit yang berllaku umum bahwa, “auditor harus
memperoleh pemahaman yang memadai mengenai pengendalian entitas dan
lingkungannya, termasuk pengendalian internalnya, untuk menilai risiko
salah saji material dalam laporan keuangan, baik yang disebabkan oleh kesalahan
maupun kecurangan dan untuk merancang sifat, waktu dan keluasan prosedur audit
lanjutan.”
Pengendalian
terhadap keandalan laporan keuangan untuk memenuhi standar kedua pekerjaan
lapangan, fokus utama auditor adalah terhadap pengendalian terkait dengan
perhatian utama manajemen atas pengendalian internal, yaitu keandalan laporan
keuangan. Laporan keuangan tidak mungkin merefleksikan PABU dengan benar jika
pengendalian atas laporan keuangan tidak memadai.
Pengendalian
terhadap kelompok-kelompok transaksi auditor lebih menekankan pada pengendalian internal atas
kelompok-kelompok transaksi dibandingkan dengan saldo-saldo akun karena akurasi
autput sistem akuntansi (saldo akun)
sangat bergantung pada akurasu input dan pemrosesan (transaksi). Sebagai contoh
jika produk dijual, barang terkirimkan, atau harga penjualan perunit salah
dalam penagihan pada pelanggan, baik penjualan maupun piutang dagang akan
menjadi salah saji. Disisi lai jika pengendalian telah memdai untuk meyakinkan
bahwa penagihan, atau penerimaaan kas retur penjualan dan pengurangan harga,
dan penghapusan benar. Karena penekanan pada kelompok-kelompok transaksi,
auditor umumnya sangat menekankan pada tujuan audit terkait transaksi seperti
yang telah dibahas pada bab 4
pengembangan tujuan audit terkait untuk transaksi –transaksi penjualan.
Meskipun auditor menekankan pada
pengendalian terkait transaksi, auditor juga harus mendapatkan pemahaman atas
pengendalian terhadap saldo akhir akun serta tujuan pengendalian terhadap saldo
akhir akun serta biasanya tidak memiliki pengaruh terhadap dua tujuan audit
terkait saldo. Yaitu, niali realisasi serta hak dan kewajiban. Tujuan audit terkait
transaksi tersebut juga kemungkinan tidak berpengaruh pada keempat tujuan audit
terkait penyajian dan pengungkapan. Auditor kemungkinan akan mengevaluasi
secara terpisah apakah manajemen telah menreapkan pengendalian internal untuk
masing-masing dari kedua tujuan saldo akun tersebut dan keempat tujuan
penyajian dan pengungkapan.
C.
KOMPONEN PENGENDALIAN COSO
Kerangka
terintegrasi- pengendalian internal COSO, kerangka
pengendalian internal yang paling banyak diterima di AS, menjelaskan lima
komponen pengendalian internal yang dirancang dan diterapkan manajemen untuk
memberikan keyakinan yang memadai bahwa tujuan-tujuan pengendalian, namun
auditor memberikan perhatian utama pada pengendalian yang dirancang untuk
mencegah atau mendeteksi salah saji material dalam laporan keuangan. Komponen
pengendalian internal COSO terdiri dari hal-hal berikut :
1.
Lingkungan pengendalian
Esensi
dari suatu pengendalian internal yang efektif terletak pada sikap manajemen.
Jika manajemen puncak yakin bahwa pengendalian itu sangat penting, maka
orang-orang lainnya dalam oraganisasinya akan ikut merasakan hal tersebut dan
merespons dengan mengamati dengan hati-hati pengendalian yang ditegakkan .
Lingkungan
pengendalian terdiri dari tindakan, kebijakan
dan prosedur yang menggambarkan keseluruhan sikap manajemen, direksi, dan
pemilik dari suatu entitas atas pengendalian internal pentingnya pengendalian
internal tersebut terhadap entitas. Untuk memahami dan menilai lingkungan
pengendalian, auditor harus mempertimbangkan subkomponen pengendalian internal
yang sangat penting.
Integritas
dan nilai etika integritas dan nilai-nilai etika
merupakan produk dari standar etika dan sikap sebuah entitas, sebagaiman dengan
seberapa baik hal; tersebut dikomunikasikan dan diterapkan dalam praktiknya.
Integritas dan nilai-nilai etika mencakup tindakan manajemen untuk
menghilangkan atau mengurangi insentif dan godaan yang dapat mendorong personel
untuk terlibat dalam perilaku yang tidak jujur, ilegal atau tidak etis. Selain
itu, integritas dan nilai etika juga mencakup komunikasi mengenai nilai yang
dianut entitas dan standar perilaku kepada setiap personel melalui pernyataan
kebijakan, kode etik dan melalui contoh.
Komitmen
terhadap kompetensi kompetensi merupakan pengetahuan
dan keterampilan yang dibutuhkan yang bertujuan mencapai tugas-tugas yang
mendefinisikan tugas setiap orang.n komitemen terhadap kompetensi mencakup
pertimbangan manajemen terhadap tingkat kompetensi untuk pekerjaan tertentu dan
bagaimana tingkat kompetensi tersebut diterjemahkan kedalam pengetahuan dan
keterampilan yang diperlukan.
Partisipasi
dewan direksi dan komisaris atau komite audit keberadaan
dewan direksi dan komisaris sangat penting bagi tata kelola perusahaan yang
baik karena tanggung jawab utama mereka adalah untuk meyakinkan bahwa manajemen
telah melakukan pengendalian internal dan proses pelaporan keuangan yang
tepat. Dewan komisaris yang efektif
harus independen terhadap manajemen, dan anggota-anggotanya harus terus
terlibat dalam dan mengkaji aktivitas manajemen.
Untuk
membantu dewan dalam melakukan pengawasan, dewan membentuk komite audit dengan
tanggung jawab untuk melakukan pengawasan terhadap laporan keuangan. Komite
audit juga bertanggung jawab untuk melakukan pengawasan terhadap pelaporan
keuangan. Komite audit juga bertanggung jawab untuk menjaga komunikasi yang
telah berjalan dengan internal auditor maupun eksternal auditor.
Independensi
komite audit terhadap manajemn dan pengetahuan atas isu-isu dalam laporan
keuangan merupakan faktor yang sangat penting dalam menentukan kemampuannya
secara efektif untuk mengevaluasi pengendalian internal dan laporan keuangan
yang disusun oleh manajemen. Bapepam-LK dan Bursa Efek Indonesia (BEI)
mengahruskan yang terdaftar di bursa untuk memiliki komite audit yang terdiri
dari komisaris independen dan anggota independen yang memiliki pengetahuan dan
keahlian di bidang keuangan.
Banyak
perusahaan swasta dan BUMN yang juga membentuk komite audit yang efektif. Untuk
perusahaan swasta yang lain, tata kelola yang baik dapat diberikan oleh rekan,
wali amanat, atau suatu komite manajemen seperti komite anggaran atau komite
keuangan.
Filosofi
manajemen dan gaya operasi manajemen, melalui
aktivitas-aktivitas yang dilakukannya, memberikan sinyal yang sangat jelas
kepada para karyawan mengenai signifikansi pengendalian internal.
Struktur
organisasi struktur organisasi suatu entitas mendefinisikan jalur
tanggung jawab dan otoritas yang ada. Dengan memahami struktur organisasi
klien, auditor dapat mempelajari manajemen dan elemen-elemen fungsionak bisnis
serta persepsi mengenai bagaimana pengandalian diterapkan.
Kebijakan
dan praktik sumber daya manusia aspek pengendalian
internal yang paling penting adalah personel. Jika karyawan kompeten dan dapat
dipercaya, pengendalian lainnya dapat ditiadakan, dan laporan keuangan yang
andal masih dapat dihasilkan. Orang yang tidak kompeten dan tidak jujur dapat
membuat sistem menjadi kacau, meskipun terdapat berbagai pengendalian yang
diterapkan. Orang-orang yang jujur dan efisien mampu bekerja dengan kinerja
yang sangat baik meskipun hanya terdapat sedikit pengandalian yang mendukung
mereka.
Karena
pentingnya personel yang kompeten dan dapat dipercaya dalam memberikan
pengendalian yang efektif, metode yang digunakan dalam merekrut, mengevaluasi,
melatih, mempromosikan dan memberikan kompensasi merupakan bagian yang penting
dalam pengendalian internal.
Setelah
mendapatkan informasi mengenai setiap subkomponen dalam lingkungan
pengendalian, auditor dapat menggunakannya sebagai dasar untuk melakukan
penilaian terhadap sikap manajemen dan direksi dan kewaspadaan terhadap
pentingnya pengandalian internal.
2.
Penilaian risiko
Penilaian
risiko untuk laporan keuangan merupakan identifikasi dan analisis
manajemen terhadap risiko-risko yang relevan terhadap penyusunan laporan
keuangan sesuai dengan PABU. Sebagai contoh, jika suatu perusahaan sering
menjual produk dengan harga di bawah biaya persediaan karena adanya perubahan
teknologi yang sangat pesat, sangat penting bagi perusahaan untuk menerapkan
pengendalian yang tepat untuk mengatasi risiko lebih saji persediaan.
Penilaian
risiko manajemen berbeda namun berhubungan erat dengan penilaian risiko yang
dilakukan auditor. Sementara manajemen menilai risiko sebagai suatu bagaian
dalam perancangan dan pelaksanaan pengendalian internal untuk meminimalkan
kesalahan dan kecurangan, auditor menilai risiko untuk menetukan bukti audit
yang diperlukan.
Auditor
mendapatkan pengetahuan mengenai proses penilaian risiko manajemen melalui
kuesioner dan diskusi dengan manajemen untuk mengatahui bagaiman manajemen
mengidentifikasikan risiko-risiko yang relevan dengan pelaporan keuangan,
mengevaluasi risiko-risiko yang signifikan dan kemungkinan terjadinya, serta
menetukan tindakan-tindakan yang diperlukan untuk menangani risiko-risiko
tersebut.
3.
Aktivitas pengendalian
Aktivitas
pengendalian merupakan kebijakan dan prosedur,
selain yang telah dimasukkan dalam keempat komponen lainnya, yang membantu
untuk meyakinkan bahwa tindakan-tindakan yang penting telah dilakukan untuk
mengatasi risiko-risiko dalam mencapai tujuan organisasi. Terdapat kemungkinan
banyak aktivitas pengendalian pada setiap entitas, termasuk pengendalian secara
manual dan pengendalian secara otomatis. Aktivitas pengendalian tersebut umunya
termasuk kedalam salah satu dari kelima jenis aktivitas berikut :
Pemisahan
tugas yang memadai terdapat empat panduan untuk
pemisahan tugas yang memadai untuk mencegah kesalahan maupun kecurangan yang
sangat signifikan bagi para auditor.
Pemisahan
tugas penyimpanan aset dari tugas pencatatan untuk mencegah
terhadinya penggelapan aset perusahaan, orang yang menyimpan aset secara
temporer atau permanen tidak boleh bertanggung jawab terhadap pencatatan aset
tersebut.
Pemisahan
tugas otorisasi transaksi dari tugas penyimpanan aset sangat
disarankan untuk mencegah orang yang melakukan otorisasi transaksi untuk
memilki kendali terhadap aset yang terkait, untuk mengurangi kemungkinan
penggelapan aset.
Pemisahan
tugas sistem informasi dari departemen pengguna ketika
tingkat kompleksitas sistem teknologi informasi meningkat, pemisahan otorisasi,
pencatata, dan penyimpanan sering kali menjadi tidak jelas.
Otorisasi
yang tepat atas transaksi dan aktivitas setiap
transaksi harus diotorisasi dengan tepat jika pengendalian ingin memuaskan. Jika
setiap orang dalam suatu oragnisasi dapat memperoleh atau pun mengeluarkan aset
semau mereka, maka akan terjadi kerusuhan besar. Otorisasi dapat berupa
otorisasi umum dan khusus. Pada otorisasi umum, manajemen membuat
kebijakan dan para bawahan diinstruksikan untuk menerapkan otorisasi umum ini
dengan menyetujui semua transaksi dalam
batas yang telah ditetapkan dalam kebijakan perusahaan.
Otorisasi
khusus diterapkan pada setiap transaksi khusus. Untuk beberapa
transaksi, manajemen lebih cenderung untuk melakukan otorisasi terhadap setiap
transaksi
Perbedaan
antara otorisasi dan persetujuan jug merupakan hal yang penting . otorisasi
merupakan suatu keputusan kebijakan untuk suatu kelompok transaksi umum ataupun
transaksi-transaksi khusus.
Dokumentasi
dan catatan yang memadai dokumen dan catatan merupakan
objek fisik dimana transaksi dimasukkan dan diikhtisarkan. Hal tersebut
menyangkut beragam unsur seperti faktur penjualan, faktur pembelian, catatan tambahan,
jurnal penjualan, dan kartu kehadiran karyawan.
Sejumlah
prisip tertentu menetapkan rancangan dan penggunan dokumen dan catatan yang
tepat. Dokumen dan catatan harus memenuhi syarat-syarat berikut.
Ø
Diberi nomor secara berurutan
terlebih dahulu untuk memfasilitasi pengendalian terhadap dokumen yang hilang
dan sebagai alat bantu untuk penyimpanan dokumen bilamana dibutuhkan kemudian
hari.
Ø
Disusun pada saat terjadinya
transaksi, atau segera mungkin setelah transaksi terjadi, untuk meminimalkan
kesalahan waktu.
Ø
Dirancang untuk penggunaan
multifungsi, jika memungkinkan untuk meminimalkan banyaknya formulir yang
berbeda.
Ø
Dibangun dengan cara-cara
mendorong penyusunan yang benar.
Ketika
data transaksi dimasukkan secara online kedalam komputer, rancangan layar
masukan sangat penting untuk meminimalkan kesalahan dan meningkatkan efisiensi
dalam pemrosesan masukan data.
Pengendalian
yang eratkaitannya dengan dokumen dan catatan adalah bagan akun, dimana
bagan akun ini mengelompokkan transaksi kedalam setiap akun-akun neraca dan
laba rugi.
Pengendalian
fisik atas aset dan catatan-catatan untuk menjaga
pengendalian internal yang memadai, aset dan catatan harus dilindungi. Jika
aset dibiarkan tanpa dilindungi, aset tersebut dapat dicuri. Jika catatan tidak
dilindungi dengan memadai, catatan tersebut dapat dicuri, dirusask, atau
hilang, yang akan mengakibatkan ganguan yang serius dalam proses pencatatan dan
operasi usaha.
Jika
ukuran perlindungan yang paling penting untuk menjaga aset dan catatan adalah
dengan menggunakan alat perlindungan fisik. Suatu contoh adalah penggunaan
ruang penyimpanan untuk persediaan untuk menjaga terjadinya pencurian.
Pengecekan
terhadap pekerjaan secara independen kategori terakhir
aktivitas adalah penelaahn saksama dan terus menerus atas keempat komponen
lain, yang seringkali disebut pengecekan independen atau verifikasi internal.
Personel
bertanggung jawab untuk melakukan prosedur verifikasi internal harus independen
terhadap mereka yang awalnya bertanggungjawab untuk menyiapkan data.
Sistem
akuntansi yang terkomputerisasi dapat dirancang sehingga banyak prosedur
verifikasi internal yang diotomatisasi sebagai bagian dari sistem.
PSA 69
(SA 319) mengharuskan auditor untuk mendapatkan pemahaman atas proses yang
dijalankan oleh karyawan perusahaan untuk mencocokkan perincian catatan yang
mendukung suatu saldo akun yang besarnya signifikan pada buku besar akun-akun
tersebut untuk membantu auditor dalam merancang dan menjalankan prosedur audit
secara efektif.
4.
Informasi dan komunikasi
Tujuan
dari sistem informasi dan komunikasi
akuntansi suatu entitas adalah untuk memulai, mencatat, memproses, dan
melaporkan transaksi-transaksi yang terjadi dalam suatu entitas dan untuk
menjaga akuntabilitas aset-aset yang terkait. Sebuah sistem informasi dan
komunikasi akuntansi memiliki beberapa subkomponen, biasanya membentuk suatu
kelompok transaksi seperti penjualan, retur penjualan, penerimaan kas,
pembelian dan lain-lain.
Untuk memahami
rancangan sistem informasi akuntansi auditor menentukan (1) kelompok-kelompok
transaksi utama suatu entitas, (2) bagaimana transaksi-transaksi tersebut
dimulai dan dicatat. (3) catatan akuntansi apa yang muncul dan sifat mereka,
(4) bagaiman sistem dapat menangkap kejadian-kejadian lain yang berpengaruh
signifikan dalam laporan keuangan, seperti penurunan dalam nilai aset, (5) sifat dan perincian
proses pelaporan keuangan yang diikuti, termasuk prosedur untuk memasukkan
transaksi-transaksi dan penyesuaian- penyesuaian dalam buku besar.
5.
Pengawasan
Aktivitas
pengawasan berkaitan dengan penilaian yang berjalan atau
penilaian berkala atas kualitas pengendalian internak oleh manajemen untuk
menentuka bahwa pengendalian dijalankan sesuai dengan tujuannnya dimodifikasi
jika diperlukan jika terjadi perubahan kondisi.
Untuk beberapa
perusahaan, biasanya perusahaan besar, departemen audit internal merupakan
fungsi penting untuk melakukan pengeawasan efektif. Agar menjadi efektif,
pengendalian internal fungsi pengendalian internal harus dijalankan oleh staf
yang independen dari departemen operasi maupun dari departemen akuntansi dan
melaporkan langsung kepada otoritas byang lebih tinggi dalam organisasi, apakah
pada manajemen puncak ataupun pada komite audit dari dewan direksi.
Selain
perannya dalam mengawasi pengendalian internal entitas, staf internal audit
yang memadai dapat mengurangi biaya pengauditan eksternal dengan memberikan
bantuan langsung pada auditor eksternal. PSA 33 (SA 322) membahas mengenai
bagaimana internal auditor dapat memengaruhi pengumpulan bukti audit yang diperlukan
oleh auditor eksternal.
D.
MENDAPATKAN DAN MENDOKUMENTASIKAN
PEMAHAMAN TERHADAP PENGENDALIAN INTERNAL
Mendapatkan
dan Mendekumentasikan Pemahaman atas Pengendalian internal
PSA 68 (SA 319) mengharuskan auditor untuk mendapatkan
pemahaman atas penegendalian internal untuk setiap pengauditan maupun
mendokumentasikan pemahaman mereka.Pemahaman ini penting untuk audit
pengendalian internal terhadap laporan keuangan maupunudit atas laporan
keuangan.Dekumentasi menajemn merupakan sumber informasi utama dalam mendapatkan pemahaman atas
pengendalian internal.
Sebagai
begian dari prosedur penilaian resiko auditor, auditor menggunakan prosedur untuk mendapatkan pemahaman,
yang melibatkan pengumpulan bukti mengenai rancangan pengendalian internal dan
apakah hal tersebut telah diterapkan, dan kemudian menggunakan informasi tersebut sebgai dasar dalam mengaudit secara
terintegrasi.
Auditor
biasanya menggunakan tiga jenis dokumen untuk mendapatkan dan mendokumentasikan
pemahaman atas rancangan pengendalian internal.Ketiga jenis dokumen tersebut
adalah narasi, bagian arus, dan kuesioner penegdalian internal.Naratif, bagian
arus dan kuesioner pengendalian internal digunakan oleh auditor secaraterpisah
ataupun di gabungkan untuk mendekumentasikan pengendalian internal, sebagaimana dibahas berikut.
Narasi. Sebuah
narasi merupakan deskripsi tertulis atas pengendalian internal klien.Narasi
yang tepat terhadap suatu pengendalian interrnal dan pengendalian-penegendalian
yang terkait menggambarkan empat hal bnerikut.
1. Asal dari setiap dokumen dan
catatan dalam sistem.Sebagai contoh, deskripsi harus
menyatakan dari mana pesanan pelanggan berasal dan bagaimana faktur penjualan
dihasilkan.
2. Semuan pemrosesan yang terjadi.Sebagai
contoh, jika jumlah penjualan ditentukan
oleh program komputer yang mengalikan kuantitas yang dikirim dengan harga
standar yang berada di arsip utama harga barang, proses tersebut harus
dideskrepsikan.
3. Disposisi dari setiap dokumen dan
catatan dalam sistem.Pengisian dokumen, pengiriman
kepelanggan, dan penghancuran dokumen tersebut harus dideskrepsikan.
4. Indikasi atas pengendalian yang
relevan terhadap penilaian resiko pengendalian.Hal
ini biasanya termasuk pemisahan tugas
(Seperti pemisahan tugas pencatatan kas dengan tugas penyimpanan kas), Otorisasi
dan persetujuan (Misalnya persetujuan
kredit), dan verifikasi internal
(Seperti perbandingah antara harga jual per unit dengan kontrak
penjualan).
Bagan
arus.sebuah bagan pengendalian internal merupakan diagram atas
dokumen-dokumen klien dan urutan arusnya dalam organisasi.
Bagan arus yang
sudah dipersiapkan dengan baik sangat bermanfaat karena akan memberikan
tinjauan yang tepat atas sistem klien, yang akan membantu auditor dalam
mengidentifikasi pengendalian dan kelemahan-kelemahan dalam sistem klien.Bagan
arus memiliki dua arus keuntungan dibandingkan dengan narasi.kedua keuntungan
itu adalah biasanya lebih mudah di baca dan lebih mudah diperbaharui.
Kuesioner
Pengendalian internal.Sebuah Kuesioner Pengendalian
internal menanyakan serangkaian pertanyaan mengenai pengendalian pada setiap
bagian pengauditan.Merupakan salah satu alat dalam mengidentifikasi kelemahan
dalam pengendalian internal.Sebagian besar pertanyaan memerlikan jawaban “ya”
atau “tidak”, dengan jawaban “tidak” menandakan adanya potensi kelemahan dalam
pengendalian internal.Dengan menggunakan kuesioner, auditor dapat mencakup
masing-masing bagian pengauditan dengan cukup cepat.dua utama kelemahan
penggunaan kuesioner adalah ketidakmampuannya dalam memberikan tinjauan sistem
dalam beberapa pengauditan tidak dapat diterapkan, Khususnya untuk audit yang
lebh kecil.
Mengevaluasi
Penerapan Pengendalian Internal
Selain
memahami rancangan pengendalian internal, auditor juga harus mengevaluasi
apakah pengendalian yang telah dirancang telah diterapkan.Dalam Praktiknya,
pemahaman atas rancangan dan pengendalian internal sering kali dilakukan secara
simultan.Berikut ini adalah metode-metode yang biasanya digunakan.
Memutakhirkan dan
Mengevaluasi Pengalaman Sebelumnya yang Diperoleh Auditor dari Entitas yang Diaudit.Sebagian
besar audit atas suatu perusahaan dilakukan stiap tahun oleh KAP yang
sama.setelah audit di tahun pertama, auditor mulai dengan sejumlah besar
informasi dari tahun-tahun sebelumnya mengenai pengendalian internal klien.Hal
tersebut sangat berguna khususnya untuk menentukan apakah pengendalian yang sebelumnya belum dijalankan dengan
efektif telah diperbaiki.
Melakukan Tanya
Jawab dengan Personel klien.Auditor harus
bertanya pada manajemen, superpisor dan staf untuk menjelaskan tugas-tugas
mereka.Bertanya dengan hati-hati pada personel yang tepat akan membantu auditor
dalam menegvaluasi apakah karyawan memahami tugas mereka dan melakukan seperti
apa yang dijelaskan dalam dokumen pengendalian internal klien.
Menguji
Dokumen-Dokumen dan catatan.Kelima komponen
pengendalian internal seluruhnya melibatkan penciptaan barang dokumen dan
catatan.Dengan menguji seluruh dokumen, catatan dan arsip komputer, auditor
dapat mengevaluasi apakah informasi yang di gambarkan dalam bagan arus dan narasi
telah diterapkan.
Mengamati
Aktivitas dan kegiatan Operasi.Ketika auditor
mengamati personel klien menjalankan aktivitas akuntansi dan pengendalian
formal, termasuk penyusunan terhadap dokumen-dokumen dan catatan-catatan, akan
lebih meningkatkan pemahaman dan pengetahuan bahwa pengendalian telah
diterapkan.
Melakukan
Penelusuran dalam Sistem Akuntansi. Dalam suatu penelusuran, auditor memilih satu atau beberapa dokumen
dari semua jenis transaksi dan menelusurinya dari awal sampai dengan
keseluruhan proses pembukuan.Pada setipa tahap pemrosesan, auditor melakukan
tanya jawab, mengamati aktivitas, dan menguji secara menyeluruh semua dokumen
dan catatan.Penelusuran merupakan kombinasi dan pengamata, dokumentasi dan
tanya jawab.
E.
MENILAI RISIKO PENGENDALIAN
Auditor mendapatkan pemahaman
atas rancangan dan implementasi pengendalian internal untuk membuat penilaian
awal risiko pengendalian sebagai bagian dari penilaian keseluruhan auditor
terhadap risiko salah saji yang material.Namun dalam beberapa kondisi, auditor
mungkin mempelajari bahwa kelemahan dalam pengendalian adalah signifikan
sehingga laporan keuangan klien tidak dapat di audit.
Sehingga
sebelum membuat penilaian awal atas risiko pengendalian untuk setiap kelompok
transaksi yang material, auditor pettama kali harus menentukan apakah entitas
tersebut dapat diaudit.
Menilai Apakah Laporan Keuangan Dapat Diaudit.
Dua
faktor utama yang menentukan apakah laporan keuangan dapat diaudi atau tidak
adalah imtegritas manajemen dan kecukupan pencatatan akuntansi.
Catatan
akuntansi merupakan sumber yang penting untuk bukti audit bagi hampir semua
tujuan audit.Jika catatan akuntansi lemah, bukti audit yang penting tidak akan
tersedia sebagai contoh, jika klien tidak membuat salinan faktur penjualan dan
salinan faktur pemasok, biasanya tidak mungkin untuk melakukan pengauditan.
Dalam
lingkungan teknologi informasi yang kompleks, banyak informasi transaksi yang
hanya tersedia dalam bentuk elektronik tampa menghasilkan jejak audit yang
nyata atas dokumen-dokumen dan catatan-catatan.Dalam kasus tersebut, perusahaan
masih dapa diaudit, namun auditor harus menilai apakah mereka memilki keahlian
yang memadai untuk mendapatkan bukti dalam bentuk elektronik dan dapat
menugaskan personel dengan pengalaman dan keterampilan teknologi informasi yang
memadai.
Menentukan Penuilaian Resiko Pengendalian yang Didukukng
oleh Pemahaman yang Diperoleh Dengan mengasumsikan Pengendalian Telah
Dilaksanakan
Telah mendapatkan pemahaman atas pengendalian internal,
Auditor membuat penilaian awal resiko pengendalian sebagai bagian dari
penilaian keseluruhan auditor terhadap resiko salah saji internal.Penilaian ini
merupakan ukuran dari espektasiauditor bahwa pengendalian internal mempu
mencegah terjadinya salah saji internal atau mendeteksi dan memperbaiki jika
telah terjadi.
Auditor membuat penilaian awal materialitas untuk setipa
tujuan audit terkait transaksi untuk setiap jenis transaksi utama dari setiap
siklus transaksi.sebagai contoh dalam siklus penjualan dan penagihan, jenis
transaksi yang biasanya terlibat adalah penjualan, retur penjualan dan
pengurangan harga,penerimaan kas dan penyisihan dan penyisihan untuk piutang
tak tertagih.
Menggunakan Matriks Resiko Pengendalian untuk Menilai Resiko Pengendalian
Menggunakan Matriks Resiko Pengendalian untuk Menilai Resiko Pengendalian
Banyak auditor yang menggunakan matriks resiko pengendalian
untuk membatu mereka dalam proses mengukur resiko pengendalian.Tujuan dari
penggunaan matriks tersebut adalah memberikan cara yang mudah untuk mengorganisasikan
resiko pengendalian kesetiaptujuan pengauditan.
Mengidentifikasi tujuan audit langkah pertama dalam pengukuran adalah mengidentifikasi
tujuan audit untuk kelompok transaksi, salso akun serta penyajian dan
pengungkapan yang diterapkan dalam penilaian tersebut. Sebagai contoh, hal ini
dilakukan untuk kelompok transaksi dengan menerrapkan tujuan audit spesifik
terkait transaksi yang sudah di bahas sebelumnya, yang dinyatakan dalam bentuk
umum, untuk setiap jenis transaksi suatu entitas.
Mengidentifikasi Pengendalian yang Ada Selanjutnya, audtor menggunakan informasi yang telah dibahas
dibagian sebelumnya dalam mendapatkan dan mendokumentasikan pemahaman atas
pengendalian internal untuk mengidentifikasi pengendalian yang berpengaruh pada
pencapaian tujuan audit terkait transaksi.Salah satu cara bagi auditor untuk
melakukan hal tersebut yang dengan mengidentifijkasi resiko-resiko untik
memenuhi setiap tujuan audit.Misalnaya, auditor dapat menggunakan pengetahuan
atas sistem klien untuk mengidentifikasi pebgendalian yang mungkin dapat
mencegah keselahan ataupun kecurangan dalam tujuan pengendalain audit teskait
transaksi.
Audtor harus mengidentifikasi dan hanya memasukkan
pengendalian-pengendalian yang diperkirakan dapat berpenagaruh besat terhadap pencapaian
tujuan audit terkait transaksi.hal tersebut sering kali disebut dengan
pengendalian kunci.Alasan untuk hanya memasukkan pengendalian kunci adalah
karena pengendalain kunci tesebut akan memadai untuk pencapaian tujuan audit
terkait transaksi, dan juga memberikan efesiensi audit.
Menghubungkan Pengendalaian Dengan Tujuan Audit Terkait Setiap pengendalain memenuhi satu atau lebih tujuan
audit.Matriks resiko Pengendalian serupa akan dilengkapi untuk tujuan audit
terkait saldo serta penyajian dan pengungkapan.Sebagi contoh pengiriman laporan
tagihan bulanan kepada setiap pelanggan memenuhi tiga tujuan dalam audit atas
PT Perkakas Prima.
Mengidentifikasi Dan Mengevaluasi Kekurangan Pengendalian,
Kekurangan-Kekurangan yang Signifikan dan Kelemahan-Kelemahan Material Standar audit mendefinisikan tiga tingkat ketiadaan
pengendalian internal, sebagai berikut.
1.
Kekurangan
pengendalian, Suatu kekurangan
pengendalian terjadi jika rancangan atau pelaksanaan pengendalian tidak
memungkinkan personel perusahaan untuk mencegah ataupun mendeteksi salah saji
dengan tepat waktu.Kekurangan dalam kecurangan muncul jika pengendalian penting
tidak ada atau tidak dirancang dengan tepat, Kekurangan dalam pelaksanaan
muncul ketika pengendalian yang telah dirancang dengan baik tidak dijalankan
sebagaimana direncanakan atau jika orang yang melaksanakan pengendalian tesebut
tidak memilki dan otorisasi yangmemadai.
2.
Kekurangan
signifikan. Suatu Kekurangan signifikan
terjadi ketiak saru atau lebuh kekurangan pengendalian muncul sebagai akibat
dari kemungkinan yang lebih kecil bahwa suatu salah saji yang cukup meterial
tidak dapat dicegah atau dideteksi, Sehingga, untuik menjadi kekurangan yang
signifikan, kemungkinan terjadinya salah kecil dan besarannya cukup signifikan.
3.
Kelemahan material, Suatu Kelemahan
material mucul jika suatu kekurangan signifikan, dengan sendirinya atau
bersama-sama dengan kekurangan signifikan lainya melibatkan kemungkinan yang
lebih dari kecil.bahwa pengendalian internal tidak mampu mencegah atau
mendeteksi salah saji material dalam laporan keuangan.
Identifikasi Kekurangan, kekurangan signifikan dan Kelemahan Meterial.
Identifikasi Kekurangan, kekurangan signifikan dan Kelemahan Meterial.
Pendekatan lima
langkah dapat digunakan dalam mengidentifikasi kekurangan-kekurangan
signifikan.
1.
Mengidentifikasi
pengendalian yang ada.Karebna kekurangan dan kelemahan meterial muncul akibat
ketiadaan pengendalian yang memadai, maka auditor pertama kali harus mengetahui
pengendalian mana yang sudah ada.
2.
Mengidentifikasi
pengendalian Kunci yang tidak ada.Kuesioner pengendalian internal,bagan arus
dalam penelusuran merupakan alat yang berguna untuik mengidentifrikasi dimana
terjadinya kekurangan dalam pengendalian dan kemungkinan terdapat terjadi salah
saji dengan demikian akan meningkan
3.
Mempertimbangkan
kemungkinan dalam pengendalian pengganti. Pengendalian pengganti merupakan
pengendalian yang ada dalam suatu sistem yang dapat menutupi kelemahan
pengendalian kunci.
4.
Menentukna apakah
terdapat kekurangan signifikanatau kelemahan material.kemungkinan salah saji
dan materialitasnya digunakan untuk mengevaluasi apakah terdapat kekurangan
sifnifikan atau kelemahan signifikan.
5.
Menentukan potensi salah saji yang dapat
terjadi.langkah ini dimaksudkan untuk mengidentifikasi salah saji spesifik yang
kemungkinan muncul akibat dari kekurangan signifikan atau kelemahan material.
Menghunungkan
kekurangan signifikan dan Kelemahan signifikan Dengan tujuan Audit yang terkait
sama halnya seperti untuk pengendalian, masing-masing
kekurangan signifikan atau kelemahan material dapat diterapkan disatu atau
lebih tujuan audit.
Menilai Resiko Pengendalaian untuk Setuap
Tujuan Audit yang Terkait Setelah pengendalian, kekurangan signifikan, dan
kelemahan material diidentifikasi dan kelemahan material diidentifikasi dan
dihubungkan dengan tujuan audit terkait transaksi.
Setelah melakukan penilaian awal resiko pengendalian untuk penjualan dan penerimaan kas, auditor dapa melengkapi ketiga baris resiko pengendalian dikertas kerja pencatatan bukti telah disajikan .
Setelah melakukan penilaian awal resiko pengendalian untuk penjualan dan penerimaan kas, auditor dapa melengkapi ketiga baris resiko pengendalian dikertas kerja pencatatan bukti telah disajikan .
Komunikasi
dengan mereka yang Bertanggung Jawab dalamTata kelola Perusahaan dan Memo
Manajemen
Sebagai bagian dari
pemahaman dan pengendalian internal dan penilaian atas resiko pengendalian,
Auditor di haruskan untuk melakukan komunukasi mengenai beberapa hal dengan
meraka yang bertanggung jawab terhadap pelaksanaan tata kelola perusahaan.
Komunikasi
Dengan mereka yang Bertanggung Jawab dalam Tata Kelola Perusahaan Auditor harus mengomunikasikan kekurangan-kekurangan yang
signifikan dan kelemahan material secara tertulis kepada mereka yang
bertanggung jawab dalam tata kelola perusahaan setelah auditor mengetahui
munculnya hal tersebut.Komunikasi tersebut biasanta dilakukan dengan komite
audit dan manajemen.
Memo Manajemen
Selain hal tersebut diatas, auditor serinh kali mengidentifikasi isu-isu yang
terkait pengendalian internal yang kurang sigifikan, dan juga ksempatan bagi
klienuntik membuat perbaikan operasional.hal tersebut juga harus harus
dikomunikasikan kepada klien.
F.
PENGUJIAN PENGENDALIAN
Tujuan pengujian
pengendalian
Auditor akan menggunakan empat jenis prosedur berikut untuk
mendukung efektifitas pelaksanaan pengendalian internal. Berikut keempat jenis
prosedur tersebut.
1.
Melakukan Tanya
jawab dengan personal klien yang tepat. Meskioun Tanya jawab tidak
memiliki keandalan yang tinggi sebagai sumber bukti audit efektivitas
pelaksanaan pengendalian, namun tetap dianggap tepat. Sebagai contoh untuk menentukan
apakah personel yang tidak mendapatkan otorisasi ditolak aksesnya untuk membuka
arsip-arsip computer, maka auditor dapat melakukan Tanya jawab dengan orang
yang mengendalikan data computer dan dengan orang yang mengendalikan pemberian
akses pengaman kata kunci secara online.
2.
Menguji dokumen,
catatan, dan laporan. Banyak pengendalian yang meninggalkan jejak bukti catatan
yang jelas yang dapat digunakan dalam menguji pengendalian. Misalnya ketika
sebuah pesanan pelanggan diterima, kemudian pesanan tersebut digunakan sebagai
dasar untuk membuat perintah pesanan pelanggan, yang mana disetujui . auditor
dapat menguji pengendalian dengan memeriksa dokumen-dokumen untuk memastikan
bahwa dokumen tersebut telah lengkap dan telah sesuai dan bahwa tanda tangan atau
inisial yang diperlukan sudah ada.
3.
Mengamati aktivitas
terkait pengendalian. Beberapa pengendalian tidak meninggalkan jejak bukti, yang
berarti bahwa tidak mungkin untuk memeriksa dokumen untuk memastikan bahwa
pengendalian telah dilaksanakan. Sebagai contoh, pemisahan tugas bergantung
pada orang tertentu , dan biasanya tidak terdapat dokumentasi atas pemisahan
tugas tersebut.untuk pengendalian yang tidak meninggalkan bukti dokumen,
auditor biasanya mengamati penerapannya di beberapa titik selama tahun
berjalan.
4.
Mengerjakan ulang
prosedur klien. Terdapat aktivitas terkait pengendalian dimana tersedia
dokumen dan catatan yang terkait, namun isiya tidak memadai dengan
efektif.sebagai contoh harga dalam faktur penjualan secara otomatis didapatkan
dari arsip utama daftar harga, namun tidak ada indikasi bahwa pengendalian yang
terotomatisasi tersebut didokumentasikan dalam faktur penjualan.
Keluasan Prosedur
Keluasan pengujian pengendalian yang diterapkan bergantung
pada penilaian awal risiko pengendalian. Jika auditor menginginkan untuk
menurunkan penilaian risiko pengendalian, makin luas pengujian atas
pengendalian yang harus dilakukan maupun keluasan pengujia atas setiap
pengendalian.
Menguji
Pengendalian Terkait Dengan Risiko Yang Signifikan . risiko yang
signifikan merupakan risiko yang diyakini auditor memerlukan pertimbangan audit
yang khusus. Ketika prosedur penilaian risiko yang dilakukan auditor
mengindikasikan adanya risiko yang signifikan, auditor diharuskan untuk
melakukan pengujian atas efektifitas pelaksanaan pengendalian yang dapat
mencegah risiko-risiko tersebut dalam pengauditan di tahun berjalan, jika
auditor merencanakan untuk mengandalkan pengendalian tersebut untuk mendukung
penilaian awal risiko pengendalian dibawah 100%.
Menguji Kurang Dari
Seluruh Periode Audit. Perlu diingat bahwa laporan manajemen atas pengendalian
internal terkait dengan efektivitas pengendalian internal pada akhir tahun
fiscal. Penentuan waktu bagi auditor untuk melakukan pengujian pengendalian
dengan demikian bergantung pada sifat pengendalian dan kapan perusahaan
menerapkannya.
Hubungan Antara
Pengujian Pengendalian Dan Prosedur Untuk Mendapatkan Pemahaman
Terdapat dua perbedaan utama dalam penerapak kedua prosedur tersebut:
1.
Dalam mendapatkan pemahaman atas pengendalian internal,
prosedur untuk mendapatkan pemahaman diterapkan di semua pengendalian yang
diidentifikasi selama fase tersebut. Pengujian pengendalian, disisi lain, hanya
diterapkan ketika risiko pengendalian yang dinilai tidak terpenuhi oleh prosedur
yang dilakukan untuk mendapatkan pemahaman.
2.
Prosedur untuk mendapatkan pemahaman hanya dilakukan pada
satu atau beberapa transaksi atau dalam kasus pengamatan, dilakukan pada satu
titik waktu. Pengujian pengendalian dilakukan pada sampel transaksi yang lebih
besar (mungkin 20 sampai 100) dan sering kali, pengamatan dilakukan pada lebih
dari satu titik waktu.
Untuk pengendalian kunci, pengujian pengendalian selain dari
pengerjaan ulang biasanya merupakan perluasan dari prosedur untuk mendapakan
pemahaman. Sehingga, dengan mengamsusikan para auditor merencanakan untuk
mendapatkan penilaian risiko pengendalian yang rendah dari awal pengauditan
terintegrasi, mereka kemungkinan akan menggabungkan baik jenis prosedur dan
pelaksanaannya secara simultan. Pilihan lainnya adalah melakukan prosedur audit
secara terpisah. Dimana prosedur minimal untuk mendapatkan pemahaman atas
rancangan dan pelaksanaan pengendalian dilakukan, diikuti dengan pengujian
tambahan atas pengendalian . alternatif lainnya adalah menggabungkan kedua
kolom tersebut dan melakukannya secara simultan. Jumlah bahan bukti yang sama
dikumpulkan dalam pendekatan kedua, namun lebih efisien
G.
MENENTUKAN RISIKO DETEKSI YANG
DIRENCANAKAN DAN MERANCANG PENGUJIAN SUBSTANTIF
Penyelesaian
aktivitas-aktvitas tersebut memadai pengauditan terhadap pengendalian internal
terhadap pelaporan keuangan, meskipun pelaporan tersebut tidak dapat
diselesaikan hingga auditor telah selesai mengaudit laporan keuangan.
Auditor menggunakan penilaian risiko pengendalian dan hasil
pengujian pengendalian untuk menentukan risiko audit yang dapat diterima dan
pengujian substantive pengauditan atas laporan keuangan. Auditor melakukan hal ini dengan
menghubungkan penilaian risiko pengendalian dengan tujuan audit terkait saldo
untuk akun-akun yang dipengaruhi oleh jenis transaksi-transaksi utaman dengan
keempat tujuan audit terkait saldo kemudian ditentukan dengan menggunakan model
risiko audit
BAB III
PENUTUP
A.
KESIMPULAN
Kebijakan dan prosedur tersebut sering kali disebut sebagai
pengendalian, dan secara kolektif disebut sebagai pengendalian internal entitas manajemen biasanya memiliki tiga
tujuan untuk berikut dalam merancang sistem pengendalian internal.
1.
Keandalan laporan
keuangan, sebagaimana telah dibahas pada bab 4 manajeman bertanggung jawab untuk
menyusun laporan keuangan bagi para investor, kreditor, dan para pengguna
lainya. Tujuan pengendalian internal yang efektif terhadap laporan keuangan
adalah untuk memenuhi tanggung jawab pelaporan keuangan ini.
2.
Efesiensi dan
efektifitas kegiatan operasi. Pengendalian dalam suatu perusahaan akan mendorong
`penggunaan sumber daya perusahaan secara efesien dan efektif untuk
mengoptimalkan sasaran yang dituju
perusahaan.
3.
Kepatuhan terhadap
hukum dan peraturan, perusahan publik, perusahaan nonpublic, maupun organisasi
nirlaba diharuskan untuk memmatuhi beragam ketentuan hukum dan peraturan.
Tanggung jawab
terhadap pengendalian internal berbeda bagi manajemen dan auditor. Manajemen
bertanggung jawab untuk menegakkan dan menjaga pengendalian internal
entitasnya. Manajemen pada semua perusahaan publik di Amerika serikat juga
diharuskan untuk mematuhi pasal 40 untuk laporan yang diterbitkan untuk publik
mengenai efektivitas pelaksanaan pengendalian internal tersebut.
auditor
memberikan perhatian utama pada pengendalian yang dirancang untuk mencegah atau
mendeteksi salah saji material dalam laporan keuangan. Komponen pengendalian
internal COSO terdiri dari hal-hal berikut :
1.
Lingkungan pengendalian
2.
Penilaian risiko
3.
Aktivitas pengendalian
4.
Informasi dan komunikasi
5.
pengawasan
PSA 68 (SA 319) mengharuskan auditor untuk mendapatkan
pemahaman atas penegendalian internal untuk setiap pengauditan maupun
mendokumentasikan pemahaman mereka.Pemahaman ini penting untuk audit
pengendalian internal terhadap laporan keuangan maupunudit atas laporan
keuangan.Dekumentasi menajemn merupakan sumber informasi utama dalam mendapatkan pemahaman atas
pengendalian internal.
Auditor akan menggunakan empat jenis prosedur berikut untuk
mendukung efektifitas pelaksanaan pengendalian internal. Berikut keempat jenis
prosedur tersebut.
1.
Melakukan Tanya
jawab dengan personal klien yang tepat. Meskipun Tanya jawab tidak
memiliki keandalan yang tinggi sebagai sumber bukti audit efektivitas
pelaksanaan pengendalian, namun tetap dianggap tepat.
2.
Menguji dokumen,
catatan, dan laporan. Banyak pengendalian yang meninggalkan jejak bukti catatan
yang jelas yang dapat digunakan dalam menguji pengendalian.
3.
Mengamati aktivitas
terkait pengendalian. Beberapa pengendalian tidak meninggalkan jejak bukti, yang
berarti bahwa tidak mungkin untuk memeriksa dokumen untuk memastikan bahwa
pengendalian telah dilaksanakan.
4.
Mengerjakan ulang
prosedur klien. Terdapat aktivitas terkait pengendalian dimana tersedia
dokumen dan catatan yang terkait, namun isiya tidak memadai dengan
efektif.sebagai contoh harga dalam faktur penjualan secara otomatis didapatkan
dari arsip utama daftar harga, namun tidak ada indikasi bahwa pengendalian yang
terotomatisasi tersebut didokumentasikan dalam faktur penjualan.
Auditor menggunakan penilaian risiko pengendalian dan hasil
pengujian pengendalian untuk menentukan risiko audit yang dapat diterima dan
pengujian substantive pengauditan atas laporan keuangan.
B.
SARAN
Dengan membaca makalah ini, pembaca disarankan agar dapat
menambah pengetahuan berkaitan dengan Pengendalian Internal dan Risiko Pengendalian. Tak lupa, kami meminta saran dan kritik atas tulisan kami
demi melengkapi dan menjadi bahan pertimbangan pada penulisan-penulisan
berikutnya.
DAFTAR PUSTAKA
Elder.landar J, Beasly. Mark S, Arens. Alfin A, Jusuf. Amir
abadi. 2011. Jasa audit dan assurance.Jakarta:
Salemba Empat
http://www.google.com/url?sa=t&rct=j&q=pemilihan%20sampel%20audit%20dan%20pengujian%20substantif%20transaksi&source=web&cd=2&cad=rja&ved=0CDcQFjAB&url=http%3A%2F%2Fkk.mercubuana.ac.id%2Ffiles%2F34034-1-610176351381.doc&ei=j6vjUKCTN4KPrgfV0IGYDg&usg=AFQjCNHlV-6T7_OgJNeTTRzPLdwA4dML4A
