audit
DESCRIPTION
Audit merupakan sebuah at test function yang berguna dalam menganalisis sebuah laporan keuangan yang dapat digunakan dalam pengambilan keputusanTRANSCRIPT
7/21/2019 Audit
http://slidepdf.com/reader/full/audit-56da2853a7da6 1/6
5. Menilai Resiko Pengendalian
Auditor harus memahami perancangan dan pengimplementasian
pengendalian internal untuk melakukan penilaian pendahuluan atas resiko
pengendalian sebagai bagian dari penilaian resiko salah saji yang material
secara keseluruhan. Auditor menggunakan penilaian pendahuluan atas resiko
pengendalian ini untuk merencanakan audit bagi setiap kelas kelas transaksi
yang material. Akan tetapi, dalam beberapa kasus auditor mungkin
mmengetahui bahwa difsiensi pengendalian sangat signifkan sehinngga laporan
keuangan keuangan klien tidak bisa di audit. Jadi, sebelum melakukan penilaian
pendahuluan atas resiko pengendalian bagi setiap kelas transaksi yang material,
pertama auditor harus memutuskan apakah entitas itu dapat diaudit.
Ada dua aktor utama yang menentukan auditabilitas: integritas
manajemen dan kememadaian catatan akuntansi. Jika manajemen tidak memiliki
integritas, sebagian besar auditor tidak akan menerima penugasan audit.
Catatan akuntansi merupakan sumber bukti audit yang penting bagi sebagian
besar tujuan audit. Jika catatan akuntansi defsien, bukti audit yang diperlukanmungkin tidak tersedia. Sebagai contoh jika klien tidak menyimpan salinan aktur
penjualan dan aktur endor, biasanya tidak praktis untuk melakukan audit.
Setelah memahami pengendalian internal, auditor dapat membuat
penilaian pedahuluan atas resiko pengendalian sebagai bagian dari
penilaian resiko salah saji yang material secara keseluruhan. !enilaian ini
merupakan ukuran ekspektasi auditor bahwa pengendalian internal akan
mencegah salah saji yang material atau mendeteksi dan mengoreksi nya jika
salah saji itu sudah terjadi.
"itik awal bagi sebgaian besar auditor adalah penilaian pengendalian
tingkat entitas.secara alami, pengendalian tingkat entitas, seperti banyak unsuryang terkandung di lingkungan pengendalian, penilaian resiko, dan komponen
pemantauan, memiliki dampak yang luas terhadap kebanyakan jenis transaksi
utama dalam setiap siklus transaksi. Setelah menentukan bahwa pengendalian
tingkat entitas dirancang, di operasikan, auditor lalu membuat penilaian
pendahuluan ini untuk setiap tujuan audit yang berhubungan dengan transaksi
bagi setiap jenis transaksi utama dalam masing masing siklus transaks. Auditor
juga membuat penilaian pendahuluan atas pengendalian yang mempengaruhi
tujuan audit untuk akun akun neraca serta penyajian dan pengungkapan dalam
setiap siklus.
Mengindetifkasi Tujuan Audit langkah pertama dalam penilaian adalah
mengindetifkasi tujuan audit untuk kelas transaksi, saldo akun, serta penyajian
dan pengungkapan yang akan dinilai. #al ini dilakukan untuk kelas$kelas
transaksi dengan menerapkan tujuan audit khusus yang berhubungan dengan
transaksi yang sudah di bahas sebelumnya, yang di nyatakan dalam bentuk
umum, bagi setiap jenis transaksi utama entitas bersangkutan. Sebagai contoh
auditor menilai secara terpisah tujuan keterjadian untuk penjualan dan menilai
secara terpisah tujuan kelengkapan.
Mengindetifkasi Pengendalian yang Ada selanjutnya, auditormenggunakan inormasi, yang telah di bahas di bagian terdahulu, mengenai
7/21/2019 Audit
http://slidepdf.com/reader/full/audit-56da2853a7da6 2/6
perolehan dan pendokumentasian pemahaman atas pengendalian internal untuk
mengindentifkasi pengendalian yang berperan dalam mencapai tujuan audit
yang berhubungan dengan transaksi. Salah satu cara yang dapat di tempuh
auditor untuk melakukan hal ini adalah mengidentifkasi pengendalian guna
memenuhi setiap tujuan. Sebagai contoh, auditor dapat menggunakan
pengetahuan tentang sistem klien untuk mengidentifkasi pengendalian yang
mungkin akan mencegah kekeliruan atau kecurangan dalam tujuan audit
keterjadian yang berhubungan dengan transaksi. Auditor juga akan terbantu jika
menggunakan kelima aktiitas pengendalian %pemisahan tugas, otorisasi yang
tepat, dokumen dan catatan yang memadai, pengendalian fsik atas aset dan
catatan, serta pemeriksaan independen atas kinerja& sebagai pengingat
pengendalian.
Menghubungkan Pengenddalian dengan Tujuan Audit yang Terkait setiap
pengendalian akan memenuhi satu atau lebih tujuan audit yang terkait. 'alam
hal ini auditor menggunakan matriks resiko pengendalian. (atriks resikopengendalian yang serupa akan di lengkapi untuk tujuan audit yang
berhubungan dengaan saldo serta yang berhubungan dengan penyajian yang
pengunkapan.
Menidentifkasi dan Mengevaluasi Defsiensi Pengendalian, Defsiensi
yang signifkan, dan Keleahan yang Material auditor harus mengealuasi
apakah pengendalian kunci tidak di terapkan dalam perancangan pengendalian
internal atas pelaporan keuangan sebagai bagian dari mengealuasi resiko
pengendalian dan kemungkinan salah saji laporan keungan. Standard auditing
mendefnisikan tiga tingkat yang tidak di terapkan nya pengendalian internal:). Defsiensi Pengendalian %control defciency& terjadi jika perancangan
atau pelaksaan pengendalian tidak memungkinkan karyawan perusahaan
mencegah atau mendeteksi salah saji secara tepat waktu. Defsiensi
Perancangan terjadi jika pengendalian yang di perlukan tidak ada atau
tidak di rancang dengan baik. Defsiensi Operasi terjadi jika pengendalian
yang di rancang dengan baik tidak berjalan seperti yang dirancang, atau
jika orang melaksanakan pengendalian tidak memiliki kualifkasi atau
kewenangan yang memadai.
*. Defsiensi yang !ignifkan %signifcant defciency& terjadi jika ada satu
atau lebih defsiensi pengendalian yang jauh lebih kecil ketimbangkelemahan yang material %di bawah yang di tetapkan&, tetapi cukup
penting di perhatikan oleh pihak yyang bertanggung jawab mengawasi
pelaporan keuangan perusahaan.
+. Keleahan yang Material %material weakness& terjadi jika defsiensi
yang signifkan secara sendiri atau bersama sama dengan defsiensi yang
signifkan lainnya, mengakibatkan kemungkinannya lebih dari kecil bahwa
pengendalian internal tidak akan mencegah atau mendeteksi salah saji
yang material dalam laporan keuangan secara tepat waktu.
!endekatan langkah dapat digunakan mengidentifkasi defensi, defensi yangsignifkan, dan kelemahan material:
7/21/2019 Audit
http://slidepdf.com/reader/full/audit-56da2853a7da6 3/6
). (engidentifkasi pengendalian yang ada. -arena defensi dan kelemahan
material adalah tidak diterapkan nya pengendalian yang memadai,
pertama auditor harus mengetahui pengedalian mana saja yang ada.
*. (engidentifkasi tidak diterapkan nya pengendalian kunci. -oesioner
pengendalian internal, bagan arus, dan penelusuran adalah sarana yang
berguna untuk mengidentifkasi di mana saja pengendalian itu tidak ada
sehingga kemungkinan terjadinya salah saji meningkat.
+. (empertimbangkan kemungkinan pengendalian pengimbang.
!engendalian pengimbang %compensating control& adalah pengendalian
yang diterapkan di suatu tempat dalam sistem mengoset tidak di
terapkan nya pengedalian kunci.
/. (emusutuskan apakah ada defnisi yang signifkan atau kelemahan yang
material. -emungkinan salah saji serta materialitasnya digunakan untuk
mengealuasi apakah ada defsiensi yang signifkan atau kelemahan yang
material.
. (enentukan salah saji yang potensial yang bisa dihasilkan. 0angkah inidimaksudkan untuk mengidentifkasi salah saji spesifk yang mungkin
diakibatkan oleh defsiensi yang sinifkan atau kelemahan yang material.
Menghubungkan defsiensi yang signifkan dan keleahan yang
aterial dengan tujuan audit terkait. Sama seperti untuk pengendalian,
setiap defsiensi yang signifkan atau kelemahan material dapat diterapkan pada
satu atau lebih tujuan audit yang terkait.
Menilai Resiko Pengendalian untuk !etiap tujuan audit yang terkait.
Setelah pengendalian, defsiensi yang signifkan, dan kelemahan material diidentifkasi serta dihubungkan dengan tujuan audit yang berkaitan dengan
transaksi, auditor dapat menilai resiko pengendalian untuk tujuan audit yang
berkaitan dengan transaksi. 1nilah keputusan yang penting dalam ealuasi
pengendalian internal.
Sebagai bagian dari pemahaman atas pengendalian internal dan penilain resiko
pengendalian, auditor di haruskan untuk mengomunikasikan masalah masalah
tertentu dengan puhak memikul tanggung jawab tata kelola. 1normasi ini dan
rekomendasi lain tentang juga sering di komonikasikan kepada manajemen.
Kounikasi dengan Pihak yang Meikul Tanggung ja"ab Tata Kelola.Auditor harus menyampaikan defsiensi signifkan dan kelemahan yang material
secara tertulis kepada pihak yang memikul tanggung jawab tata kelola begitu
auditor mengetahui keberadaan nya. -omunikasi ini biasanya di tujukan kepada
komite audit dan manajemen. -omunikasi tepat waktu dapat memberi
manajemen kesempatan untuk menangani defsiensi pengedalian sebelum
laporan manajemen mengenai pengendalian internal harus di keluarkan. -arena
itu, komunikasi ini harus dilakukan paling lambat 23 hari setelah laporan audit di
keluarkan.
!urat Manajeen. Selain masalah tersebut, auditor sering kali juga
mengidentifkasi hal$hal yang berkaitan dengan pengendalian internal yang tidakbegitu penting, serta kesempatan bagi klien untuk memperbaiki operasi. #al$hal
7/21/2019 Audit
http://slidepdf.com/reader/full/audit-56da2853a7da6 4/6
tersebut juga harus di komunikasikan kepada klien. 4entuk komunikas sering kali
merupkan surat terpisahuntuk tujuan itu, yang disebut surat anajeen
%management letter&.
#. Pengujian Pengendalian!engujian pengendalian merupakan prosedur untuk menguji eektiftas
pengendalian dalam mendukung penilaian resiko pengendalian yang lebih
rendah. Jika hasil pengujian mendukung perancangan dan pelaksanaan
pengendalian seperti yang di harapkan, auditor akan menggunakan penialai
resiko yang sama dengan penilaian pendahuluan. Akan tetapi, jika pengujian
pengendalian itu menunjukan bahwa pengendalian tidak berjalan eekti,
penilaian resiko harus di pertimbangkan kembali
Auditor mungkin akan menggunakan empat jenis prosedur untuk mendukung
keeektian pelaksanaan pengendalian internal. -eempat jenis prosedur berikut
adalah sebagai berikut:). (engajukan pertanyaan kepadapersonil klien yang tepat. 5alaupun
pengajuan pertanyaan bukan merupakan sumber bukti yang paling andal
tentang pelaksanaan pengendalian yang eekti, prosedur ini masih
sesuai.
*. (emeriksa dokumen, catatan, dan laporan. 4anyak pengendalian yang
meninggalkan jejak yang jelas berupa bukti dokumenteryang dapat
digunakan untuk menguji pengendalian.
+. (engamati aktiftas yang terkait dengan pengendalian. 4eberapa
pengendalian tidak meninggalkan jejak bukti, yang berarti dimkemudian
hari tidak memeriksa bukti bahwa pengendalian itu telah dilaksanakan/. (elaksanakan kembali prosedur klien. Ada juga aktiftas yang terkait
dengan pengendalian yang memiliki dokumen dan catatan, tetapi isinya
tidak mencukupi untuk mengakomodasi tujuan auditor menilai apakah
pengendalian telah berjalan secara eekti
Seberapa luas pengujian yang di tetapkan tergantung pada penilain atas resiko
pengendalian. Jika menginginkan resiko pengendalian yang dinilai lebih rendah,
auditor akan menerapkan pengujian pengendalian yang lebih ekstensi, baik
dalam hal jumlah pengendalian yang diuji maupun luas pengujian untuk setiap
pengendalian.
Mengandalkan $ukti dari Audit Tahun !ebelunya. Apabila auditor
berencana menggunakan bukti tentang eektiitas pelaksanaan pengendalian
internal yang diperoleh dalam audit terdahulu, standard auditing mengharuskan
auditor untuk menguji keeektiftan pengendalian itu paling sedikit tuga tahun.
Menguji Pengendalian yang $erhubungan dengan Resiko yang
!ignifkan. 6esiko yang di yakini auditor membutuhkan pertimbangan khusus.
Apabila prosedur penilaian resiko yang dilakukan auditor mengidentifkasi resiko
yang signifkan, auditor di haruskan menguji eektiftas pelaksanaan
pengendalian yang mengurangi resiko tersebut dalam audit tahun berjalan.
7/21/2019 Audit
http://slidepdf.com/reader/full/audit-56da2853a7da6 5/6
Menguji Kurang dari !eluruh Periode Audit. !CA74 standard
mengharuskan auditor melaksanakan pengujian pengendalian yang memadai
untuk menentukan apakah pengendalian itu berjalan eekti pada akhir tahun.
-arena itu, waktu pelaksanaan pengujian pengendalian oleh auditor akan
tergantung pada siat pengendalian dan kapan perusahaan menggunakannya.
M%M&T&!KA' R%!(K) D%T%K!( *A'+ D( R%'A'AKA' DA'
M%RA'A'+ P%'+&-(A' !&$!TA'T(
Auditor menggunakan penilaian resiko pengendalian dan hasil pengujian
pengendalian untuk menentukan resiko deteksi yang direncanakan serta
pengujian substantie terkait untuk audit atas laporan keuangan. Auditor
melakukannya dengan menghubungkan penilaian resiko pengendalian dengan
tujuan audit yang berkaitan dengan saldo untuk akun$akun yang di pengaruhi
oleh jenis transaksi utama, serta dengan empat tujuan audit pennyajian dan
pengungkapan.
/. P%0AP)RA' P%'+%'DA0(A' ('T%R'A0 M%'&R&T !%T()' 121
0ingkup laporan auditor mengenai pengendalian internal terbatas pada
perolehan kepastian yang layak bahwa kelemahan yang material dalam
pengendalian internal telah teridentifkas. Jadi, audit tiddak dirancang untiuik
mendeteksi defsiensi pengendalian internal secara indiidual,atau secara
agregat, lebih ringan ketimbang yang material.
Pendapat 3ajar Tanpa Penge4ualian %un8ualifed opinion&. Auditor akan
mengeluarkan pendapat wajar tanpa pengecualian mengenai pengendalian
internal atas pelaporan keuangan apabila dua kondisi berikut berlaku:). "idak ada kelemahan material yang teridentifkasi
*. "idak ada pembatasan atass ruang lingkup pekerjaan auditor.
Pendapat 3ajar dengan Penge4ualian atau Menolak Meberikan
Pendapat %8ualifed or disclaimer o opinion& pembatasan ruang lingkup
mengharuskan auditor untuk meyatakan pendapat mengenai pengendalian
internal atas pelaporan keuangan.
. Mengevaluasi, Melaporkan, Dan Menguji Pengendalian (nternal &ntuk
Perusahaan 'onpublik (iskonsepsi yang umum menyangkut perusahaan nonpublik adalah bahwa dapat
di terima bahwa banyak perusahaan itu pasti kecil dan tidak secanggih
perusahaan public.
4agian berikut akan mengidentifkasi dan membahas perbedaan paling penting
dalam mengealuasi, melaporkan, dan menguji pengendalian internal untuk
perusahaan nonpublik.
1. Persayratan pelaporan. 'alam audit perusahaan nonpublik, tidak ada
persyaratan untuk mengaudit pengendalian internal atas pelaporan
keuangan.
2. Luas pengendalian internal yang di isyaratkan. (anajemen , dan bukanauditor, yang bertanggung jawab untuk mentepkan pengendalian internal
7/21/2019 Audit
http://slidepdf.com/reader/full/audit-56da2853a7da6 6/6
yang memadai dalam perusahaan non public. !ersis seperti perusahaan
manajemen untuk perusahaan public.
3. Luas pemahaman yang diperlukan. Standard auditing mengharuskan
auditor memiliki pemahaman yang mencukupi tentang pengendalian
internal untuk menilai resiko pengendalian.
4. Menilai resiko pengendalian. !erbedaan paling dalam menilai resiko
pengendalian perusahaan nonpuublik adalah penilaian resiko
pengendalian padda tingkat maksimum untuk satu atau semua tujuan
yang berkaitan dengan pengendalian apabila pengendalian internal untuk
tujuan itu tidak ada atau tidak eekti.
5. Luas penguian pengendalian yang diperlukan. Auditor tidak akan
melakukan pengujian pengendalian apabila menilai resiko pengendalian
pada tingkat maksimum akibat tidak memadai pengendalian.