7/21/2019 Audit

http://slidepdf.com/reader/full/audit-56da2853a7da6 1/6

5. Menilai Resiko Pengendalian

Auditor harus memahami perancangan dan pengimplementasian

pengendalian internal untuk melakukan penilaian pendahuluan atas resiko

pengendalian sebagai bagian dari penilaian resiko salah saji yang material

secara keseluruhan. Auditor menggunakan penilaian pendahuluan atas resiko

pengendalian ini untuk merencanakan audit bagi setiap kelas kelas transaksi

yang material. Akan tetapi, dalam beberapa kasus auditor mungkin

mmengetahui bahwa difsiensi pengendalian sangat signifkan sehinngga laporan

keuangan keuangan klien tidak bisa di audit. Jadi, sebelum melakukan penilaian

pendahuluan atas resiko pengendalian bagi setiap kelas transaksi yang material,

pertama auditor harus memutuskan apakah entitas itu dapat diaudit.

Ada dua aktor utama yang menentukan auditabilitas: integritas

manajemen dan kememadaian catatan akuntansi. Jika manajemen tidak memiliki

integritas, sebagian besar auditor tidak akan menerima penugasan audit.

Catatan akuntansi merupakan sumber bukti audit yang penting bagi sebagian

besar tujuan audit. Jika catatan akuntansi defsien, bukti audit yang diperlukanmungkin tidak tersedia. Sebagai contoh jika klien tidak menyimpan salinan aktur

penjualan dan aktur endor, biasanya tidak praktis untuk melakukan audit.

Setelah memahami pengendalian internal, auditor dapat membuat

penilaian pedahuluan atas resiko pengendalian  sebagai bagian dari

penilaian resiko salah saji yang material secara keseluruhan. !enilaian ini

merupakan ukuran ekspektasi auditor bahwa pengendalian internal akan

mencegah salah saji yang material atau mendeteksi dan mengoreksi nya jika

salah saji itu sudah terjadi.

 "itik awal bagi sebgaian besar auditor adalah penilaian pengendalian

tingkat entitas.secara alami, pengendalian tingkat entitas, seperti banyak unsuryang terkandung di lingkungan pengendalian, penilaian resiko, dan komponen

pemantauan, memiliki dampak yang luas terhadap kebanyakan jenis transaksi

utama dalam setiap siklus transaksi. Setelah menentukan bahwa pengendalian

tingkat entitas dirancang, di operasikan, auditor lalu membuat penilaian

pendahuluan ini untuk setiap tujuan audit yang berhubungan dengan transaksi

bagi setiap jenis transaksi utama dalam masing masing siklus transaks. Auditor

 juga membuat penilaian pendahuluan atas pengendalian yang mempengaruhi

tujuan audit untuk akun akun neraca serta penyajian dan pengungkapan dalam

setiap siklus.

Mengindetifkasi Tujuan Audit langkah pertama dalam penilaian adalah

mengindetifkasi tujuan audit untuk kelas transaksi, saldo akun, serta penyajian

dan pengungkapan yang akan dinilai. #al ini dilakukan untuk kelas$kelas

transaksi dengan menerapkan tujuan audit khusus yang berhubungan dengan

transaksi yang sudah di bahas sebelumnya, yang di nyatakan dalam bentuk

umum, bagi setiap jenis transaksi utama entitas bersangkutan. Sebagai contoh

auditor menilai secara terpisah tujuan keterjadian untuk penjualan dan menilai

secara terpisah tujuan kelengkapan.

Mengindetifkasi Pengendalian yang Ada  selanjutnya, auditormenggunakan inormasi, yang telah di bahas di bagian terdahulu, mengenai

7/21/2019 Audit

http://slidepdf.com/reader/full/audit-56da2853a7da6 2/6

perolehan dan pendokumentasian pemahaman atas pengendalian internal untuk

mengindentifkasi pengendalian yang berperan dalam mencapai tujuan audit

yang berhubungan dengan transaksi. Salah satu cara yang dapat di tempuh

auditor untuk melakukan hal ini adalah mengidentifkasi pengendalian guna

memenuhi setiap tujuan. Sebagai contoh, auditor dapat menggunakan

pengetahuan tentang sistem klien untuk mengidentifkasi pengendalian yang

mungkin akan mencegah kekeliruan atau kecurangan dalam tujuan audit

keterjadian yang berhubungan dengan transaksi. Auditor juga akan terbantu jika

menggunakan kelima aktiitas pengendalian %pemisahan tugas, otorisasi yang

tepat, dokumen dan catatan yang memadai, pengendalian fsik atas aset dan

catatan, serta pemeriksaan independen atas kinerja& sebagai pengingat

pengendalian.

Menghubungkan Pengenddalian dengan Tujuan Audit yang Terkait setiap

pengendalian akan memenuhi satu atau lebih tujuan audit yang terkait. 'alam

hal ini auditor menggunakan matriks resiko pengendalian. (atriks resikopengendalian yang serupa akan di lengkapi untuk tujuan audit yang

berhubungan dengaan saldo serta yang berhubungan dengan penyajian yang

pengunkapan.

Menidentifkasi dan Mengevaluasi Defsiensi Pengendalian, Defsiensi

yang signifkan, dan Keleahan yang Material auditor harus mengealuasi

apakah pengendalian kunci tidak di terapkan dalam perancangan pengendalian

internal atas pelaporan keuangan sebagai bagian dari mengealuasi resiko

pengendalian dan kemungkinan salah saji laporan keungan. Standard auditing

mendefnisikan tiga tingkat yang tidak di terapkan nya pengendalian internal:). Defsiensi Pengendalian  %control defciency& terjadi jika perancangan

atau pelaksaan pengendalian tidak memungkinkan karyawan perusahaan

mencegah atau mendeteksi salah saji secara tepat waktu. Defsiensi

Perancangan  terjadi jika pengendalian yang di perlukan tidak ada atau

tidak di rancang dengan baik. Defsiensi Operasi terjadi jika pengendalian

yang di rancang dengan baik tidak berjalan seperti yang dirancang, atau

 jika orang melaksanakan pengendalian tidak memiliki kualifkasi atau

kewenangan yang memadai.

*. Defsiensi yang !ignifkan %signifcant defciency& terjadi jika ada satu

atau lebih defsiensi pengendalian yang jauh lebih kecil ketimbangkelemahan yang material %di bawah yang di tetapkan&, tetapi cukup

penting di perhatikan oleh pihak yyang bertanggung jawab mengawasi

pelaporan keuangan perusahaan.

+. Keleahan yang Material %material weakness& terjadi jika defsiensi

yang signifkan secara sendiri atau bersama sama dengan defsiensi yang

signifkan lainnya, mengakibatkan kemungkinannya lebih dari kecil bahwa

pengendalian internal tidak akan mencegah atau mendeteksi salah saji

yang material dalam laporan keuangan secara tepat waktu.

!endekatan langkah dapat digunakan mengidentifkasi defensi, defensi yangsignifkan, dan kelemahan material:

7/21/2019 Audit

http://slidepdf.com/reader/full/audit-56da2853a7da6 3/6

). (engidentifkasi pengendalian yang ada. -arena defensi dan kelemahan

material adalah tidak diterapkan nya pengendalian yang memadai,

pertama auditor harus mengetahui pengedalian mana saja yang ada.

*. (engidentifkasi tidak diterapkan nya pengendalian kunci. -oesioner

pengendalian internal, bagan arus, dan penelusuran adalah sarana yang

berguna untuk mengidentifkasi di mana saja pengendalian itu tidak ada

sehingga kemungkinan terjadinya salah saji meningkat.

+. (empertimbangkan kemungkinan pengendalian pengimbang.

!engendalian pengimbang %compensating control& adalah pengendalian

yang diterapkan di suatu tempat dalam sistem mengoset tidak di

terapkan nya pengedalian kunci.

/. (emusutuskan apakah ada defnisi yang signifkan atau kelemahan yang

material. -emungkinan salah saji serta materialitasnya digunakan untuk

mengealuasi apakah ada defsiensi yang signifkan atau kelemahan yang

material.

. (enentukan salah saji yang potensial yang bisa dihasilkan. 0angkah inidimaksudkan untuk mengidentifkasi salah saji spesifk yang mungkin

diakibatkan oleh defsiensi yang sinifkan atau kelemahan yang material.

Menghubungkan defsiensi yang signifkan dan keleahan yang

aterial dengan tujuan audit terkait. Sama seperti untuk pengendalian,

setiap defsiensi yang signifkan atau kelemahan material dapat diterapkan pada

satu atau lebih tujuan audit yang terkait.

Menilai Resiko Pengendalian untuk !etiap tujuan audit yang terkait.

Setelah pengendalian, defsiensi yang signifkan, dan kelemahan material diidentifkasi serta dihubungkan dengan tujuan audit yang berkaitan dengan

transaksi, auditor dapat menilai resiko pengendalian untuk tujuan audit yang

berkaitan dengan transaksi. 1nilah keputusan yang penting dalam ealuasi

pengendalian internal.

Sebagai bagian dari pemahaman atas pengendalian internal dan penilain resiko

pengendalian, auditor di haruskan untuk mengomunikasikan masalah masalah

tertentu dengan puhak memikul tanggung jawab tata kelola. 1normasi ini dan

rekomendasi lain tentang juga sering di komonikasikan kepada manajemen.

Kounikasi dengan Pihak yang Meikul Tanggung ja"ab Tata Kelola.Auditor harus menyampaikan defsiensi signifkan dan kelemahan yang material

secara tertulis kepada pihak yang memikul tanggung jawab tata kelola begitu

auditor mengetahui keberadaan nya. -omunikasi ini biasanya di tujukan kepada

komite audit dan manajemen. -omunikasi tepat waktu dapat memberi

manajemen kesempatan untuk menangani defsiensi pengedalian sebelum

laporan manajemen mengenai pengendalian internal harus di keluarkan. -arena

itu, komunikasi ini harus dilakukan paling lambat 23 hari setelah laporan audit di

keluarkan.

!urat Manajeen.  Selain masalah tersebut, auditor sering kali juga

mengidentifkasi hal$hal yang berkaitan dengan pengendalian internal yang tidakbegitu penting, serta kesempatan bagi klien untuk memperbaiki operasi. #al$hal

7/21/2019 Audit

http://slidepdf.com/reader/full/audit-56da2853a7da6 4/6

tersebut juga harus di komunikasikan kepada klien. 4entuk komunikas sering kali

merupkan surat terpisahuntuk tujuan itu, yang disebut surat anajeen

%management letter&.

#. Pengujian Pengendalian!engujian pengendalian merupakan prosedur untuk menguji eektiftas

pengendalian dalam mendukung penilaian resiko pengendalian yang lebih

rendah. Jika hasil pengujian mendukung perancangan dan pelaksanaan

pengendalian seperti yang di harapkan, auditor akan menggunakan penialai

resiko yang sama dengan penilaian pendahuluan. Akan tetapi, jika pengujian

pengendalian itu menunjukan bahwa pengendalian tidak berjalan eekti,

penilaian resiko harus di pertimbangkan kembali

Auditor mungkin akan menggunakan empat jenis prosedur untuk mendukung

keeektian pelaksanaan pengendalian internal. -eempat jenis prosedur berikut

adalah sebagai berikut:). (engajukan pertanyaan kepadapersonil klien yang tepat. 5alaupun

pengajuan pertanyaan bukan merupakan sumber bukti yang paling andal

tentang pelaksanaan pengendalian yang eekti, prosedur ini masih

sesuai.

*. (emeriksa dokumen, catatan, dan laporan. 4anyak pengendalian yang

meninggalkan jejak yang jelas berupa bukti dokumenteryang dapat

digunakan untuk menguji pengendalian.

+. (engamati aktiftas yang terkait dengan pengendalian. 4eberapa

pengendalian tidak meninggalkan jejak bukti, yang berarti dimkemudian

hari tidak memeriksa bukti bahwa pengendalian itu telah dilaksanakan/. (elaksanakan kembali prosedur klien. Ada juga aktiftas yang terkait

dengan pengendalian yang memiliki dokumen dan catatan, tetapi isinya

tidak mencukupi untuk mengakomodasi tujuan auditor menilai apakah

pengendalian telah berjalan secara eekti 

Seberapa luas pengujian yang di tetapkan tergantung pada penilain atas resiko

pengendalian. Jika menginginkan resiko pengendalian yang dinilai lebih rendah,

auditor akan menerapkan pengujian pengendalian yang lebih ekstensi, baik

dalam hal jumlah pengendalian yang diuji maupun luas pengujian untuk setiap

pengendalian.

Mengandalkan $ukti dari Audit Tahun !ebelunya. Apabila auditor

berencana menggunakan bukti tentang eektiitas pelaksanaan pengendalian

internal yang diperoleh dalam audit terdahulu, standard auditing mengharuskan

auditor untuk menguji keeektiftan pengendalian itu paling sedikit tuga tahun.

Menguji Pengendalian yang $erhubungan dengan Resiko yang

!ignifkan. 6esiko yang di yakini auditor membutuhkan pertimbangan khusus.

Apabila prosedur penilaian resiko yang dilakukan auditor mengidentifkasi resiko

yang signifkan, auditor di haruskan menguji eektiftas pelaksanaan

pengendalian yang mengurangi resiko tersebut dalam audit tahun berjalan.

7/21/2019 Audit

http://slidepdf.com/reader/full/audit-56da2853a7da6 5/6

Menguji Kurang dari !eluruh Periode Audit. !CA74 standard

mengharuskan auditor melaksanakan pengujian pengendalian yang memadai

untuk menentukan apakah pengendalian itu berjalan eekti pada akhir tahun.

-arena itu, waktu pelaksanaan pengujian pengendalian oleh auditor akan

tergantung pada siat pengendalian dan kapan perusahaan menggunakannya.

M%M&T&!KA' R%!(K) D%T%K!( *A'+ D( R%'A'AKA' DA'

M%RA'A'+ P%'+&-(A' !&$!TA'T(

Auditor menggunakan penilaian resiko pengendalian dan hasil pengujian

pengendalian untuk menentukan resiko deteksi yang direncanakan serta

pengujian substantie terkait untuk audit atas laporan keuangan. Auditor

melakukannya dengan menghubungkan penilaian resiko pengendalian dengan

tujuan audit yang berkaitan dengan saldo untuk akun$akun yang di pengaruhi

oleh jenis transaksi utama, serta dengan empat tujuan audit pennyajian dan

pengungkapan.

/. P%0AP)RA' P%'+%'DA0(A' ('T%R'A0 M%'&R&T !%T()' 121

0ingkup laporan auditor mengenai pengendalian internal terbatas pada

perolehan kepastian yang layak bahwa kelemahan yang material dalam

pengendalian internal telah teridentifkas. Jadi, audit tiddak dirancang untiuik

mendeteksi defsiensi pengendalian internal secara indiidual,atau secara

agregat, lebih ringan ketimbang yang material.

Pendapat 3ajar Tanpa Penge4ualian %un8ualifed opinion&. Auditor akan

mengeluarkan pendapat wajar tanpa pengecualian mengenai pengendalian

internal atas pelaporan keuangan apabila dua kondisi berikut berlaku:). "idak ada kelemahan material yang teridentifkasi

*. "idak ada pembatasan atass ruang lingkup pekerjaan auditor.

Pendapat 3ajar dengan Penge4ualian atau Menolak Meberikan

Pendapat %8ualifed or disclaimer o opinion& pembatasan ruang lingkup

mengharuskan auditor untuk meyatakan pendapat mengenai pengendalian

internal atas pelaporan keuangan.

. Mengevaluasi, Melaporkan, Dan Menguji Pengendalian (nternal &ntuk 

Perusahaan 'onpublik (iskonsepsi yang umum menyangkut perusahaan nonpublik adalah bahwa dapat

di terima bahwa banyak perusahaan itu pasti kecil dan tidak secanggih

perusahaan public.

4agian berikut akan mengidentifkasi dan membahas perbedaan paling penting

dalam mengealuasi, melaporkan, dan menguji pengendalian internal untuk

perusahaan nonpublik.

1. Persayratan pelaporan. 'alam audit perusahaan nonpublik, tidak ada

persyaratan untuk mengaudit pengendalian internal atas pelaporan

keuangan.

2. Luas pengendalian internal yang di isyaratkan. (anajemen , dan bukanauditor, yang bertanggung jawab untuk mentepkan pengendalian internal

7/21/2019 Audit

http://slidepdf.com/reader/full/audit-56da2853a7da6 6/6

yang memadai dalam perusahaan non public. !ersis seperti perusahaan

manajemen untuk perusahaan public.

3. Luas pemahaman yang diperlukan.  Standard auditing mengharuskan

auditor memiliki pemahaman yang mencukupi tentang pengendalian

internal untuk menilai resiko pengendalian.

4. Menilai resiko pengendalian.  !erbedaan paling dalam menilai resiko

pengendalian perusahaan nonpuublik adalah penilaian resiko

pengendalian padda tingkat maksimum untuk satu atau semua tujuan

yang berkaitan dengan pengendalian apabila pengendalian internal untuk

tujuan itu tidak ada atau tidak eekti.

5. Luas penguian pengendalian yang diperlukan.  Auditor tidak akan

melakukan pengujian pengendalian apabila menilai resiko pengendalian

pada tingkat maksimum akibat tidak memadai pengendalian.