kasus audit.pdf
DESCRIPTION
kasus audit ComptronixTRANSCRIPT
1
CASE 4.2
Comptronix Corporation
Identifikasi Faktor Resiko Bawaan dan Resiko Pengendalian
Tujuan Pembelajaran
1) Memahami bagaimana seorang manager dapat memanipulasi laporan keuangan
2) Mengetahui factor kunci resiko bawaan yang dapat meningkatkan potensi kecurangan
laporan keuangan
3) Mengetahui factor kunci resiko pengendalian yang dapat meningkatkan potensi
kecurangan laporan keuangan
4) Memahami pentingnya tata kelola perusahaan yang efektif untuk mengawasi tindakan
eksekutif puncak
5) Identifikasi tanggungjawab auditor untuk mengatasi resiko manajemen yang
mengesampingkan pengendalian internal.
Landasan Teori
Model Resiko Audit :
PDR = AAR / (IR × CR)
Dimana :
PDR Planned Detection Risk (Resiko Deteksi)
AAR Acceptable Audit Risk ( Resiko Audit yang Dapat Diterima)
IR Inheren Risk (Resiko Bawaan)
CR Control Risk (Resiko Bawaan)
Resiko deteksi adalah risiko bahwa auditor tidak akan dapat mendeteksi salah saji
material yang ada dalam suatu asersi.
Resiko bawaan adalah kerentanan suatu asersi terhadap kemungkinan salah saji yang
material, dengan asumsi tidak terdapat pengendalian internal yang terkait. Penilaian terhadap
risiko bawaan meliputi evaluasi faktor-faktor yangdapat menyebabkan salah saji pada suatu
asersi. Sebagai contoh, perhitunganyang rumit lebiih mungkin menimbulkan salah saji
dibandingkan dengan perhitungan sederhana. Bisa kita sebut risiko bawaan merupakan risiko
yang melekat pada suatu akun.
2
Resiko Pengendalian adalah risiko terjadi kegagalan pengendalian internal yang tidak
bisa mencegah salah saji material yang mungkin terjadi di suatu asersi dengan tepat waktu.
Ingat bahwa risiko pengendalian melibatkan sistem pengendalian internal suatu entitas, ketika
sistem pengendalian internal suatu entitas itu baik (efektif) maka risiko pengendalian akan
rendah, sebaliknya jika sistem pengendalian suatu entitas tersebut tidak bagus atau jelek
(tidak efektif) maka risiko pengendalian akan tinggi.
Resiko Audit berarti auditor menerima ketidakpastian tertentu dalam pelaksanaan
audit. Auditor harus menyadari bahwa ada ketidakpastian mengenai kualitas bahan bukti,
keefektifan pengendalian internal klien dan ketidaksiapan apakah laporan keuangan memang
telah disajiakn secara wajar setelah diaudit.
Resiko audit yang diterima adalah ukuran ketersediaan auditor untuk menerima
laporan keuangan salah saji material, walaupun audit telah selesai dan pendapat wajar tanpa
pengecualian telah diberikan. Resiko audit sering disepadankan dengan keyakinan audit atau
resiko audit yang dapat diterima.
Bukti audit yang merupakan pendukung auditor untuk menyatakan pendapat atas
laporan keuangan klien tentu terdapat hubungannya dengan risiko audit.Ketika auditor ingin
mencapai tingkat risiko audit yang rendah untuk klien tertentu, maka auditor memerlukan
sebuah bukti yang banyak atau besar untuk memenuhi keyakinan yang memadai. Konsep
resiko audit terutama sangat penting saat mempertimbangkan tingkat yang tepat untuk resiko
deteksi ketika merencanakan prosedur audit untuk mengaudit suatu asersi. Semakin rendah
penilaian resiko bawaan dan resiko pengendalain, semakin tinggi tingkat yang dapat diterima
untuk resiko deteksi.
Ringkasan Kasus
Pelaku :
CEO/Chairman of Comptronix : William J. Hebding
COO/President of Comptronix : Allen L. Shifflet
Controller/Treasure : J.Paul Medlin
Pusat usaha Comptronix berada di Guntersville, kota dengan penduduk sekitar 7000
orang. Perusahaan ini melakukan usaha di bidang elektronik dan produk utamanya adalah
papan sirkuit untuk computer dan alat-alat kesehatan. Comptronix memperkerjakan sekitar
1800 orang karyawan di tiga lokasi dan merupakan salah satu perusahaan besar di
Guntersville.
3
Semuanya tampak baik di Comptronix sampai keluar berita pada tanggal 25 November
1992 bahwa telah terjadi kecurangan di dalam perusahaan. Muncul laporan bahwa tiga
eksekutif puncak perusahaan telah meningkatkan laba perusahaan selama tiga tahun terakhir
dengan cara melebih-lebihkan asset dan laba perusahaan dengan cara mencatat transaksi
fiktif. Hal ini terungkap ketika para eksekutif tersebut secara mengejutkan mengaku kepada
dewan perusahaan .
Menurut SEC (The Securities and Exchange Commission’s), kecurangan ini dimuali
segera setelah perusahaan go public pada tahun 1989. Mereka memulai skema penipuan
dengan cara memanipulasi laporan kuartalan pada tahun 1989. Mereka melakukan salah saji
pada laporan keuangan tersebut dengan secara tidak tepat mentransfer biaya tertentu dari
harga pokok penjualan ke akun persediaan. Hal tersebut memungkinkan mereka
meningkatkan nilai persediaan dan menurunkan nilai harga pokok penjualan kuartalan yang
pada gilirannya akan menaikkan nilai laba kotor dan laba bersih untuk periode tersebut. Para
eksekutif tersebut sukses memanipulasi laporan keuangan kuartalan mereka karean laporan
tersebut tidak diaudit. Dan untuk menutupi kecurangan mereka tersebut pada laporan
keuangan akhir tahun, para eksekutif tersebut menyusun rencana untuk menutupi transfer
biaya yang tidak sesuai tersebut. Mereka memutuskan untuk menghapus transfer biaya dari
akun persediaan sebelum akhir tahun. Mereka mentransfer biaya tersebut kembali ke akun
harga pokok penjualan. Untuk setiap transfer yang dilakukan, mereka membukukan
penjualan produk fiktif dan piutang fiktif yang terkait. Begitu para top eksekutif ini berhasil
melakukan manipulasi penjualan dan piutang fiktif akhir tahun, mereka kemudian mulai
mencatat penjualan kuartalan fiktif dengan cara yang sama.
Pertanyaan :
1) Standar audit profesional menyajikan model audit resiko, yang mana digunakan untuk
menentukan sifat, waktu dan jangkauan prosedur audit. Jelaskan komponen dari
model audit resiko tersebut dan diskusikan bagaimana perubahan disetiap komponen
dapat mempengaruhi kebutuhan auditor terhadap bukti.
2) Salah satu komponen dari model audit resiko adalah resiko bawaan. Jelaskan faktor-
faktor yang khusus yang dievaluasi oleh auditor ketika menilai resiko bawaan.
Dengan melihat kebelakang, apa faktor resiko bawaan yang tersaji selama audit tahun
1989 hingga tahun 1992
4
3) Komponen lain dari model audit resiko adalah resiko pengendalian. Jelaskan lima
komponen pengendalian internal. Karakteristik apa dari pengendalian internal
Comptronix yang meningkatkan resiko pengendalian untuk audit tahun 1989 -1992
4) Dewan direksi dan komite auditnya dapat menjadi mekanisme corporate governance
yang efektif.
a. Diskusikan pro dan kontra dari diizinkannya direktur didalam perusahaan
untuk duduk di dewan. Jelaskan tanggungjawab khusus dari komite audit
b. Apa kekuatan dan kelemahan yang tersaji berkaitan dengan diwan direksi
Comptronix dan komite auditnya
5) Perusahaan publik harus membuat laporan keuangan triwulan dalam bentuk 10-Qs,
yang harus diperiksa oleh auditor eksternal perusahaan. Jelaskan secara singkat
persyaratan utama dari Standar Audit (AU) Seksi 722, Informasi Keuangan Interim.
Kenapa tidak semua perusahaan menyuruh auditornya untuk melakukan tinjauan tepat
waktu terhadap laporan keuangan interim
6) Jelaskan apakah kamu berpikir kalau tim eksekutif Comptronix pada dasarnya sudah
tidak jujur sedari awal. Bagaimana mungkin untuk orang jujur lainnya ikut terlibat
dalam kecurangan seperti yang terdapat pada Comptronix
7) Standar Audit (AU) seksi 316, Pertimbangan Kecurangan didalam audit laporan
keuangan mencatat bahwa tiga kondisi biasanya ada ketika kecurangan terjadi. Telaah
standar otoritatif untuk auditor ( dimana tersedia bebas di website AICPA
diselenggarakan oleh SAS atau AU – www.aicpa.org) dan buat ringkasan singkat
setiap kondisi kecurangan tersebut. Sebagai tambahan, berikan contoh dari kasus
kecurangan Comptronix untuk tiap kondisi
8) Standar Audit (AU) seksi 316, Pertimbangan Kecurangan dalam audit laporan
keuangan, mencatat bahwa terdapat kemungkinan manajemen mengesampingkan
pengendalian yang harus terjadi di setiap audit dan karena itu auditor harus
memasukkan prosedur audit di setiap audit untuk mengatasi resiko tersebut.
a. Apa yang kamu pikirkan yang dimaksud dengan istilah “manajemen
mengenyampingkan”
b. Buat dua contoh dimana manajemen pengenyampingkan pengendalian pada
kecurangan Comptronix
c. Telaah AU seksi 316 untuk mengidentifikasi tiga respon auditor yang
diperlukan untuk lebih mengatasi resiko manajemen mengesampingkan
pengendalian internal.
5
Jawaban
1) Komponen model resiko audit terdiri dari :
Resiko Inheren/Resiko bawaan Adalah ukuran auditor menilai apakah ada salah
saji material dalam laporan keuangan sebelum mempertimbangkan pengendalian
internal. Mengabaikan pengendalian internal, jika auditor menilai bahwa
kemungkinan salah saji material tinggi, auditor akan menganggap bahwa resiko
bawaannya tergolong tinggi. Bisa kita bilang bahwa resiko bawaan itu merupakan
resiko yang melekat pada suatu akun.
Resiko pengendalian. Adalah ukuran auditor menilai kemungkinan bahwa sistem
pengendalian internal klien tidak dapat mencegah atau mendeteksi salah saji
material melebihi tingkat yang dapat ditoleransi. Dalam menilai tingkat
pengendalian internal, auditor akan menilai efektifitas sistem pengendalian
internal perusahaan selama auditnya, misalnya melalui kuesioner. Semakin
rendah efektivitas internal kontrol semakin besar frekuensi kesalahannya.
Resiko deteksi, adalah ukuran auditor menilai kemungkinan bahwa auditor tidak
akan dapat mendeteksi salah saji material.
Model resiko audit (Audit Risk Model), sebagai berikut :
DR = AR / (IR × CR)
Keterangan : AR adalah resiko audit (Audit Risk)
IR adalah resiko bawaan (Inheren Risk)
CR adalah resiko pengendalian (Control Risk)
DR adalah resiko deteksi (Detection Risk)
Hubungan resiko dengan bukti audit adalah mengenai kuantitas. Ketika auditor ingin
mencapai tingkat resiko audit yang rendah untuk klien tertentu, maka auditor memerlukan
bukti yang banyak untuk memenuhi keyakinan yang memadai.
2) Resiko bawaan adalah ukuran auditor menilai apakah ada salah saji material dalam
laporan keuangan sebelum mempertimbangkan efektivitas pengendalian internal.
Selain faktor yang berhubungan dengan pernyataan tersebut, auditor juga
memperhitungkan :
Sifat bisnis dan industri
Integritas manajemen
6
Keberadaan pihak terkait
Kurangnya modal kerja yang cukup untuk melanjutkan operasi usaha
Ukuran saldo akun.
Dengan mempertimbangkan berbagai faktor tersebut, penilaian profesional harus diterapkan
oleh auditor. Contoh akun yang menimbulkan resiko bawaan rendah seperti sekuritas yang
diperdagangkan atau aset tetap.
Faktor-faktor resiko bawaan yang tersaji selama audit laporan keuangan Comptronix :
Pembelian peralatan fiktif
Suatu audit yang termasuk pemeriksaan fisik peralatan Comptronix mungkin telah
mengungkapkan suatu aset yang diakui tidaklah ada atau usia dan penyusutan
peralatan tidaklah sesuai dengan nilai bukunya.
Akun pembayaran yang fiktif untuk peralatan
Selain audit dengan cara pengungkapan ketediaan pembelian peralatan tertentu,
auditor juga dapat mengaudit catatan cek dan laporan bank untuk melihat dimana dan
oleh siapa cek tersebut dicairkan. Hal ini akan mengungkapkan bahwa cek tidak
pernah dicairkan oleh pihak ketiga, pihak luar, namun dicairkan oleh pihak internal
Piutang dan penjualan fiktif
Dengan cara yang sama seperti pada rekening fiktif peralatan, auditor bisa memeriksa
persediaan untuk memverifikasi penurunan persediaan barang untuk dijual serta
pembayaran oleh pelanggan. Hal ini akan mengungkapkan kurangnya penjualan dan
tidak adanya dana dari pihak luar yang masuk ke rekening Comptronix untuk
melakukan pembayaran.
Pendekatan lain yang bisa dilakukan auditor yaitu mencocokkan penjualan dengan surat
pesanan dan faktur. Auditor akan menyadari bahwa tidak ada catatan untuk penjualan palsu
karena sebenarnya tidak ada penjualan yang direalisasikan.
3) Resiko pengendalian merupakan penilaian auditor terhadap sistem pengendalian
internal perusahaan. Hal ini juga mencakup sikap dan keahlian direksi dan
manajemen terhadap internal kontrol. Jika pengendalian resiko tinggi maka jumlah
prosedur substantif yang harus dilakukan juga meningkat.
Komponen pengendalian internal terdiri dari :
Lingkungan pengendalian
Penilaian resiko
7
Aktivitas pengendalian
Informasi dan komunikasi
Pemantauan
Lingkungan pengendalian menetapkan suasana dari suatu organisasi yang mempengaruhi
keadaan orang-orangnya akan pentingnya pengendalian. Umumnya lingkungan pengendalian
terwujud dalam pernyataan tertulis menjadi kode etik.
Penilaian resiko paling tepat digambarkan sebagai cara untuk mengidentifikasi dan
menganalisis resiko internal dan eksternal untuk pencapaian tujuan pengendalian pelaporan
keuangan. Kegiatan pengendalian dikembangkan untuk memperlihatkan tujuan pengendalian
dan meminimalkan resiko yang teridentifikasi.
Informasi dan komunikasi dari manajemen kepada karwayan harus jelas dan harus
menekankan bahwa tanggung jawab kontrol harus dianggap serius . Karyawan harus
memahami perannya dalam sistem pengendalian internal . Dengan demikian perusahaan
dapat mengidentifikasi metode dan prosedur dimana informasi yang tepat diberikan kepada
orang yang tepat .
Pemantauan proses ( internal atau eksternal ) dilakukan untuk mengevaluasi kinerja dari
sistem pengendalian internal dari waktu ke waktu.
Pada Comptronix berbagai faktor meningkatkan risiko pengendalian bagi perusahaan .
seperti sistem akuntansi bisa dilewati oleh manajemen dengan entri pengguna tidak wajar .
Hal ini meningkatkan risiko kontrol seperti memberikan kewenangan tidak terbatas kepada
manajemen puncak untuk mengubah dan memanipulasi account . Juga pengeluaran kas bisa
disetujui oleh manajemen hanya berdasarkan faktur . Akhirnya sistem komputerisasi
akuntansi di departemen pengiriman , yang merupakan perangkat pengendalian internal yang
baik , dapat diakses dan dimanipulasi oleh controller . Dalam ringkasan manajemen memiliki
terlalu banyak wewenang untuk masuk dan mengubah sistem akuntansi elektronik
perusahaan , sementara tidak ada pemeriksaan ganda di tempat untuk memverifikasi dan
mengendalikan perubahan secara manual di dalam sistem.
4) a.Direksi internal di dewan dapat memfasilitasi efektivitasnya dengan membangun
hubungan yang kuat antara dewan dan bisnis harian. Namun , direktur internal juga dapat
mengganggu independensi dewan ketika itu berkaitan dengan kepentingan pribadi . Misalnya,
kemampuan dewan untuk menetapkan bonus yang dikaitkan dengan kinerja dan gaji
manajemen dan hal tersebut secara langsung juga berkaitan dengan kinerja direksi internal di
manajemen perusahaan. Kepentingan dewan dan manajemen dapat menjadi lebih selaras
8
ketika manajemen memiliki sebagian dari perusahaan. Memberikan manajemen bagian dari
perusahaan berarti bahwa sekelompok pemegang saham adalah pengelola perusahaan.
Tanggung jawab komite audit dapat diringkas sebagai membantu direksi dalam
memverifikasi :
Integritas laporan keuangan perusahaan
Independensi, integritas, kualifikasi dan kinerja auditor eksternal
Kinerja fungsi audit internal perusahaan
Kesesuaian sistem pengendalian internal
Pemantauan kepatuhan terhadap hukum dan peraturan serta kode etik.
b.Tingginya persentase direksi internal yang berada di dewan direksi merupakan
kelemahan yang cukup besar. Selain itu lima direksi tersisa diluar dewan direksi juga
mengganggu independensi dewan direksi. Hal tersebut karena dua dari mereka memiliki
afiliasi yang dekat dengan manajemen, yang lain memiliki hubungan yang tidak jelas jika
dilihat sekilas namun demikian tetap miliki hubungan yang substansial. Satu, sebagai contoh
adalah mitra diperusahaan modal ventura yang kepemilikannya dimiliki 5% oleh
Comptronix. Tampaknya empat pertemuan tahunan dewan direksi tidaklah cukup untuk
melakukan kontrol atas manajemen.
Mengenai komite audit, dapat dikatakan bahwa itu komite audit yang ada tidak
independen atau berkualitas. Para anggota komite, dua diluar dan satu direktur abu-abu yang
diambil dari dewan direksi yang sudah dievaluasi tidak independen. Selain itu, tidak ada
anggota komite audit yang memiliki latar belakang akuntansi atau pelaporan keuangan,
karena itu kurang keahlian dan pengalaman dalam fungsinya sebagai komite audit
5) SEC mengharuskan semua perusahaan publik untuk memiliki laporan keuangan
triwulanan yang telah diperiksa oleh auditor eksternal secara tepat waktu . SAS No 71
memberikan panduan tentang sifat, waktu , dan luas prosedur untuk diterapkan oleh akuntan
independen dalam melakukan review atas informasi keuangan interim . Tujuan dari tinjauan
atas informasi keuangan interim adalah untuk menentukan apakah modifikasi material harus
dibuat agar sesuai dengan GAAP.
Dalam melakukan tinjauan atas informasi keuangan interim , akuntan harus memiliki
pengetahuan yang cukup mengenai pengendalian internal klien yang berkaitan dengan
penyusunan laporan keuangan baik interim maupun tahunan.
Perusahaan non-publik tidak diwajibkan untuk melibatkan akuntan independen untuk
melakukan review laporan keuangan interim. Dengan demikian, keputusan perusahaan
9
swasta untuk melibatkan akuntan independen untuk melakukan review atas informasi
keuangan interim adalah keputusan biaya-manfaat. Layanan yang terkait dengan
mendapatkan tinjaun tersebut membutuhkan waktu dan uang. Jika eksekutif puncak dan
dewan direksi tidak percaya manfaat yang diperoleh akan melebihi biaya yang
dikeluarkan,maka mereka tidak mungkin melibatkan akuntan independen.
6) Kecurangan yang terjadi di Comptronix tidaklah terjadi sejak perusahaan tersebut
didirikan namun dimulai ketika perusahaan mulai masuk ke pasar saham. Beberapa orang
berpendapat kecurangan tersebut terjadi karena hilangnya salah satu pelanggan penting pada
tahun 1989 tersebut dan menyebabkan performa perusahaan menjadi berkurang.
Seseorang yang jujur pada awalnya bisa saja terpengaruh dan ikut-ikutan melakukan
kecurangan. Hal tersebut bisa saja dikarenakan keadaan yang mendesak ataupun memang ada
kesempatan untuk melakukan kecurangan dan terdapat keuntungan pribadi dalam melakukan
kecurangan tersebut.
7) Contoh kondisi kecurangan di Comptronix
Insentif atau tekanan untuk melakukan kecurangan –bonus untuk kinerja yang
luar biasa. Perusahaan memberikan insentif saham kepada karyawan kunci
Sebuah kesempatan untuk melakukan penipuan – posisi eksekutif yang dapat
melewati sistem yang ada. Internal kontrol yang tidak memadai. Dewan
direksi yang terdiri dari sebagian besar direktur internal dan kenalannya.
Sikap atau rasionalisasi untuk membenarkan tindakan penipuan – membantu
perusahaan terhindar dari melaporkan kerugian bersih
8) a.”management override” dapat didefinisikan sebagai kemungkinan bagi manajemen
untuk menghindari pengendalian internal yang muncul untuk bekerja secara efisien,
dalam rangka untuk memanipulasi catatan akuntansi dan penyusunan laporan
keuangan. System pengendalian internal ini diharapkan dapat berfungsi dengan baik.
b.dua contoh dimana manajemen mengenyampingkan kontrok yang terjadi pada
kecurangan Comptronix :
Para eksekutif mampu melewati sistem akuntansi yang ada . Mereka bisa merekam
jurnal penjualan dan pembelian fiktif secara manual menciptakan beberapa nomor pesanan
pelanggan dan jumlah yang tidak ada dan jelas tidak diperiksa silang dengan sistem internal
lainnya , seperti order- atau sistem persediaan pelanggan. Ianya dimungkinkan untuk
10
mencatat pembelian fiktif tanpa membuat dokumen yang diperlukan atas pembelian tersebut.
Pengendalian internal gagal untuk mendeteksi ketidakteraturan tersebut.
Contoh lainnya adalah adanya kemungkinan terjadi kelemahan pada sistem kontrol atas
pengeluaran kas. Dengan faktur vendor fiktif, itu memungkinkan seorang akuntan petugas
hutang menyiapkan cek tanpa ada keharusan untuk crosscheck apakah pengiriman barang
benar-benar terjadi atau nomor pesanan yang dihasilkan oleh vendor seharusnya ditemukan
pada faktur lain.
c.tiga tanggapan yang dapat dilakukan auditor :
meneliti jurnal dan penyesuaian lainnya untuk bukti salah saji material karena
kecurangan
meninjau estimasi akuntansi yang dapat menyebabkan salah saji material
dikarenakan kecurangan
mengevaluasi alasan bisnis untuk transaksi tidak biasa yang signifikan.
11
DAFTAR PUSTAKA