makalah pengauditan
TRANSCRIPT
Makalah Pengauditan
Menilai Risiko Pengendalian dan Uji Pengendalian
Disusun oleh
Silvyanti (A31111117)
Putri Ayu Tenri Dewiyana (A31111303)
Universitas Hasanuddin
Ekonomi dan Bisnis - Akuntansi
Menilai Risiko Pengendalian dan Uji Pengendalian
MENILAI RISIKO PENGENDALIAN
Merupakan suatu proses mengevaluasi efektivitas pengendalian intern suatu entitas
dalam mencegah atau mendeteksi salah saji yang material dalam laporan keuangan.
Tujuan dari menilai risiko pengendalian adalah untuk membantu auditor dalam
membuat suatu pertimbangan mengenai risiko salah saji yang material dalam asersi laporan
keuangan. Risiko pengendalian, seperti komponen lain dalam model risiko audit, dinilai
dalam asersi laporan keuangan individual. System akuntansi berfokus kepada pemrosesan
transaksi, dan banyak aktivitas pengendalian berhubungan dengan pemrosesan suatu jenis
transaksi tertentu.
Dalam membuat penilaian risiko pengendalian untuk suatu asersi adalah penting bagi
auditor untuk :
1. Mempertimbangkan pengetahuan yang diperoleh dari prosedur untuk memperoleh suatu
pemahaman mengenai apakah pengendalian yang berhubungan dengan asersi telah
dirancang dan diterapkan dalam operasi oleh manajemen entitas
2. Mengidentifikasikan salah saji potensial yang dapat muncul dalam asersi entitas
3. Mengidentifikasikan pengendalian yang diperlukan yang mungkin akan mencegah atau
mendeteksi dan memperbaiki salah saji
4. Melaksanakan pengujian pengendalian terhadap pengendalian yang diperlukan untuk
menentukan efektivitas rancangan dan pengoperasian dari pengendalian tersebut
5. Mengevaluasi bukti dan membuat penilaian
Mempertimbangkan pengetahuan yang diperoleh dari prosedur untuk memperoleh
suatu pemahaman
Auditor mengidentifikasikan pemahaman dalam bentuk kuisioner pengendalian intern
yang telah dilengkapi, bagan arus, dan atau memorandum naratif. Analisis mengenai
pendokumentasian merupakan titik awal untuk menilai risiko pengendalian. Untuk kebijakan
an prosedur yang relevan dengan asersi tertentu, auditor mempertimbangkan dengan kehati-
hatian suatu jawaban dalam komentar tertulis di dalam kuisioner dan kekuatan serta
kelemahan yang dicatat dalam bagan arus dan memorandum naratif. Biasanya bukti tersebut
tidak cukup untuk mengizinkan auditor menilai risiko pengendalian pada tingkat yang
rendah, tetapi mungkin untuk mendukung suatu risiko pengendalian yang tinggi.
Mengidentifikasi salah saji potensial
Auditor perlu memahami logika bahwa system pendukung keputusan yang
terkomputerisasi digunakan untuk mengevaluasi pengendalian intern dan untuk menilai salah
saji potensial yang dapat muncul dalam asersi laporan keuangan tertentu. Salah saji potensial
dapat diidentifikasikan untuk asersi yang berhubungan dengan setiap kelas transaksi utama
dan untuk asersi yang berhubungan dengan setiap saldo akun yang signifikan.
Mengidentifikasi pengendalian yang diperlukan
Seorang auditor dapat mengidentifikasi pengendalian yang diperlukan yang mungkin
dapat mencegah atau mendeteksi dan memperbaiki salah saji potensial tertentu dengan
menggunakan perangkat lunak computer yang memroses jawaban kuisioner pengendalian
intern atau dengan secara manual menggunakan daftar.
Menspesifikasikan pengendalian yang diperlukan juga memerlukan pertimbangan
mengenai situasi dan penilaian. Jika volume transaksi pengeluaran kas kecil dan pendeteksian
yang tepat waktu dari salah saji tidak penting, maka rekonsiliasi bank harian secara
independen dan periodic mungkin sudah cukup untuk mengkompensasi kurangnya pengujian
independen harian.
Melaksanakan pengujian pengendalian
Pengujian yang dideskripsikan termasuk teknik audit dengan bantuan computer, bukti
pendokumentasian inspeksi, pertanyaan terhadap personel, dan mengamati personel klien
dalam melaksanakan pengendalian. Hasil dari setiap pengujian pengendalian seharusnya
menyediakan bukti mengenai efektivitas dari rancangan dan operasi dari pengendalian yang
diperlukan.
Mengevaluasi bukti dan membuat penilaian
Menentukan tingkat risiko pengendalian yang dinilai merupakan masalah pertimbangan
professional. Dengan memperhatikan sumber bukti, pengamatan pribadi auditor secara
langsung terhadap pemisahan tugas biasanya menyediakan lebih banyak keyakinan daripada
membuat pertanyaan mengenai individu. Auditor seharusnya mempertimbangkan bahwa
penerapan yang diamati dari suatu pengendalian mungkin tidak dilaksanakan dengan cara
yang sama ketika auditor tidak hadir. Pengevaluasian bukti melibatkan baik pertimbangan
kuantitatif maupun kualitatif.
MENILAI RISIKO PENGENDALIAN DALAM SUATU LINGKUNGAN
TEKNOLOGI INFORMASI
Strategi untuk melaksanakan pengujian pengendalian
Tiga strategi yang berhubungan dengan penilaian risiko pengendalian adalah :
1. Menilai risiko pengendalian berdasarkan pengendalian pemakai
2. Merencanakan suatu penilaian risiko pengendalian yang rendah berdasarkan
pengendalian aplikasi
3. Merencanakan suatu penilaian risiko pengendalian yang tinggi berdasarkan pada
pengendalian umum dan tindak lanjut manual
Pengendalian pemakai
Dalam banyak kasus, klien mungkin merancang prosedur manual untuk menguji
kelengkapan dan keakuratan dari transaksi yang diproses oleh computer. Jika terdapat
prosedur semacam itu, maka auditor dapat menguji pengendalian pemakai yang
berhubungan dengan suatu asersi secara langsung, serupa dengan pengujian
pengendalian dalam struktur manual. Keunggulan dari strategi ini adalah tidak
diperlukannya pengujian terhadap komplektisitas program computer.
Pengendalian Aplikasi
Dalam rangka melaksanakan strategi ini auditor seharusnya :
Menguji pengendalian aplikasi computer
Menguji pengendalian umum computer
Menguji tindak lanjut manual untuk pengecualian yang dicatat oleh pengendalian
aplikasi
Untuk meningkatkan ketepatan waktu dari bukti, audit melaksanakan pengujian
pengendalian berkaitan dengan modifikasi dan penggunaan program tersebut untuk
menguji apakah pengendalian yang terprogram beroperasi secara konsisten selama
periode audit.
Pengendalian umum dan prosedur tindak lanjut
Internal Control Audit Guide menyajikan suatu strategi audit yang memungkinkan
auditor untuk menyelesaikan tugas ini berdasarkan bukti mengenai efektivitas
pengendalian umum dan prosedur tindak lanjut manual.
Teknik audit berbantuan computer
Meliputi penggunaan computer untuk secara langsung menguji pengendalian aplikasi.
Pengujian ini digunakan secara ekstensif dalam menguji rutinitas validasi pemasukan dan
pengendalian pemrosesan terprogram. Auditor mungkin menemukan bahwa penggunaan
computer dalam pengujian pengendalian menguntungkan apabila :
1. Bagian signifikan dari pengendalian intern terdapat dalam suatu program computer
2. Terdapat batas yang signifikan dalam jejak audit yang dapat dilihat
3. Terdapat volume catatan dalam jumlah besar untuk diuji
Simulasi parallel
Dalam simulasi parallel data perusahaan actual diproses ulang dengan menggunakan
suatu program perangkat lunak yang dikendalikan oleh auditor. Pendekatan ini
memiliki keuntungan sebagai berikut :
Karena digunakan data riil,maka auditor dapat memeriksa transaksi dengan
menulusurinya ke dokumen sumber dan persetujuan
Ukuran sampel dapat dikembangkan dengan biaya tambahan yang relative kecil
Auditor dapat secara independen menjalankan pengujian
Data pengujian
Dengan pendekatan ini transaksi buatan disiapkan oleh auditor dan diproses menurut
pengendalian auditor dengan program computer klien. Metode ini memiliki beberapa
kekurangan yaitu :
Program klien diuji hanya pada titik waktu tertentu dan tidak sepanjang periode
Metode yang digunakan adalah suatu pengujian dimana hanya pengendalian yang
ada dan yang berfungsi yang diuji oleh program
Tidak terdapat pemeriksaan dokumentasi secara actual diproses oleh system
Operator computer mengetahui bahwa data pengujian sedang dijalankan, sehigga
dapat mengurangi validitas output
Lingkup pengujian terbatas pada imajinasi auditor dan pengetahuan tentang
pengendalian dalam aplikasi
Fasilitas pengujian integrasi
Pendekatan ini membutuhkan pembentukan suatu subsistem yang kecil dalam system
teknologi informasi regular. Data pengujian, yang diberi kode secara khusus untuk
berhubungan dengan file master buatan, diperkenalkan ke dalam system bersamaan dengan
transaksi actual. Metode ITF memiliki kelemahan yaitu, risiko potensial terjadinya kekeliruan
dalam data klien. Selain itu, modifikasi juga mungkin diperlukan dalam program klien untuk
mengakomodasi data buatan.
Pemantauan yang berkelanjutan terhadap system OLRT
Pendekatan ini tidak digunakan secara luas oleh auditor karena kontaminasi terhadap
file data dan kesulitan dalam menyimpan data hipotesis. Modul audit ini menyediakan
suatu cara bagi auditor untuk memilih transaksi yang memiliki karakteristik penting
bagi auditor.
Memberi label pada transaksi. Meliputi penempatan suatu indicator atau label
pada transaksi tertentu. Adanya label ini mebuat transaksi dapat ditelusuri melalui
system ketika sedang diproses.
Log audit. Adalah suatu catatan mengenai aktivitas pemrosesan tertentu,
digunakan untuk mencatat kejadian yang memenuhi criteria yang ditentukan
auditor ketika mereka muncul pada titik tertentu dalam system.
Menilai pengendalian teknologi informasi
Proses untuk menilai risiko pengendalian adalah sama baik ketika klien menggunakan
pengendalian manual, pengendalian yang mengambil keuntungan teknologi informasi atau
keduanya. Penting untuk (1) mempertimbangkan pengetahuan yang diperoleh dari prosedur
untuk memperoleh suatu pemahaman, (2) mengidentifikasikan salah saji potensial yang
muncul dalam asersi, (3) mengidentifikasi pengendalian yang diperlukan untuk mencegah
atau mendeteksi dan memperbaiki salah saji tersebut, (4) melaksanakan pengujian
pengendalian, (5) mengevaluasi bukti dan membuat penilaian.
DAMPAK DARI STRATEGI AUDIT PENDAHULUAN
Pendekatan substantive utama
Pendekatan ini tidak memerlukan perluasan prosedur sehingga komponen pengendalian
intern aktivitas pengendalian. Tingkat pemahaman dan pendokumentasian dari keempat
komponen lain dari pengendalian intern mungkin juga lebih sempit. Asumsi adanya salah
satu dari hal-hal :
Tidak terdapat pengendalian intern signifikan yang berkaitan dengan asersi
Setiap pengendalian intern yang relevan mungkin tidak efektif
Tidak efisien untuk memperoleh bukti guna mengevaluasi efektivitas pengendalian
intern yang relevan
Jika diperoleh bukti terbatas mengenai efektivitas dari rancangan dan pengoperasian
pengendalian intern untuk suatu asersi, auditor dapat membuat penilaian awal dari risiko
pengendalian sedikit dibawah tingkat maksimum. Agar efisien dalam hal biaya, kombinasi
biaya dalam melaksanakan (1) pengujian pengendalian tambahan, dan (2) pengujian
substantive yang diperlukan dengan asumsi adanya risiko pengendalian yang lebih rendah
dari biaya pelaksanaan tingkat pengujian substantive yang lebih tinggi, yang diperlukan oleh
pendekatan substantive utama.
Tingkat risiko pengendalian yang dinilai lebih rendah
Berdasarkan bukti dari prosedur untuk memperoleh suatu pemahaman, auditor mungkin
menemukan bahwa berlawanan dengan ekspektasi, satu atau lebih dari ketiga kondisi yang
disebutkan dalam bagian sebelumnya bersinggungan.
Jika auditor tetap melaksanakan pendekatan tingkat risiko pengendalian yang dinilai
lebih rendah, auditor akan merencanakan dan melaksanakan pengujian tambahan yang
diperlukan untuk memperoleh bukti yang diperlukan guna mendukung penilaian tingkat
risiko pengendalian yang direncanakan pada tingkat sedang atau rendah.
Penilaian akhir dan dasar penilaian tersebut kemudian didokumentasikan ke dalam
kertas kerja. Jika bukti pengendalian mengarah pada penilaian tingkat risiko pengendalian
actual pada tingkat sedang, maka revisi dari pengujian substantive untuk mendukung sautu
tingkat risiko pendeteksian yang lebih rendah akan sesuai.
MERANCANG PENGUJIAN PENGENDALIAN
Tujuan menilai risiko pengendalian adalah membantu auditor dalam membuat
pertimbangan mengenai risiko salah saji material dalam asersi laporan keuangan. Pengujian
untuk memperoleh bukti semacam ini normalnya meliputi :
Pertanyaan terhadap personel entitas yang sesuai
Pemeriksaan dokumen, laporan, atau arsip elektronik, yang menunjukkan pelaksanaan
pengendalian
Pengamatan atas penerapan pengendalian
Pelaksanaan ulang dari penerapan pengendalian oleh auditor
Jika auditor menilai risiko pengendalian pada tingkat dibawah maksimum, maka ia
perlu melaksanakan pengujian pengendalian untuk memperoleh bukti yang cukup untuk
mendukung penilaian tersebut.
Jenis bukti
Meliputi pertanyaan, pemeriksaan dokumen atau laporan, pengamatan, peaksanaan
ulang dari pengendalian, atau teknik audit berbantuan computer. Pertanyaan dirancang untuk
menentukan :
Pemahaman karyawan mengenai komputer
Pemahaman karyawan terhadap tugasnya
Kinerja individu dalam melaksanakan tugasnya
Frekuensi, penyebab dan disposisi deviasi.
Sumber bukti.
Berhubungan dengan bagaimana auditor memperoleh bukti, auditor perlu
mempertimbangkan bahwa penerapan suatu pengendalian yang diamati mungkin tidak
dilaksanakan dengan cara yang sama ketika auditor tidak hadir.
Ketepatan waktu bukti.
Berhubungan dengan kapan bukti diperoleh dan bagian dari periode audit dimana bukti
diterapkan. Ketika auditor memperoleh bukti mengenai rancangan atau pengoperasian
pengendalian selama suatu eriode interim, auditor dapat menentukan apakah bukti tambahan
seharusnya diperoleh untuk yag tersisa. Auditor juga harus memperoleh bukti mengenai sifat
dan cakupan dari setiap perubahan signifikan dalam pengendalian interim, termasuk
kebijakan, prosedur dan personel yang muncul setelah periode interim.
Keberadaan bukti lain.
Hanya dengan mengajukan pertanyaan biasanya auditor tidak akan menghasilkan bukti
yang cukup untuk mendukung suatu kesimpulan mengenai pengoperasian yang efektif dari
pengendalian intern. Alternative lain mungkin mengamati bahwa seorang programmer tidak
memiliki akses untuk mengoperasikan computer.
Keputusan pemilihan staf
Suatu keputusan akhir audit melibatkan pemilihan staf untuk pengujian pegendalian,
atau siapa yang seharusnya melaksanakan pengujian pengendalian.
Program audit untuk pengujian pengendalian
Keputusan auditor mengenai sifat, luas dan waktu pengujian pengendalian bersamaan
dengan pemilihan staf audit seharusnya didokumentasikan dalam suatu program audit dan
kertas kerja yang terkait.
Menggunakan auditor internal dalam pengujian pengendalian
Koordinasi audit dengan auditor internal
Dalam mengkoordinasikan pekerjaan dengan auditor internal, efisiensi bagi auditor
untuk :
1. Mengadakan pertemuan secara periodik dengan auditor internal
2. Meninjau skedul pekerjaan auditor internal
3. Memeroleh akses untuk kertas kerja auditor internal
4. Meninjau laporan auditor internal
Jika terdapat koordinasi dalam pekerjaan, auditor seharusnya mengevaluasi kualitas
dan efektivitas dari pekerjaan auditor internal. Dalam membuat evaluasi, auditor
seharusnya menguji pekerjaan auditor internal dan menentukan apakah :
Lingkup pekerjaan sesuai untuk mencaai tujuan
Program audit mencukupi
Kertas kerja cukup mendokumentasikan pekerjaan yang dilaksanakan,
termasuk bukti dari pengwasan dan review
Kesimpulan yang sesuai dengan situasi
Laporan konsisten dengan pekerjaan yang dilaksanakan
Bantuan langsung
Auditor mungkin meminta auditor internal untuk menyediakan bantuan langsung
dalam melaksanakan pengujian internal.
PERTIMBANGAN TAMBAHAN
Menilai risiko pengendalian untuk asersi saldo akun yang dipengaruhi oleh suatu kelas
transaksi tunggal
Proses menilai risiko pengendalian untuk asersi saldo akun langsung ditujukan kepada
akun-akun yang dipengaruhi oleh suatu kelas transaksi tunggal. Hal ini merupakan kasus
dalam kebanyakan akun laporan laba rugi
Menilai risiko pengendalian untuk asersi saldo akun yang dipengaruhi oleh suatu kelas
transaksi ganda
Penilaian risiko pengendalian untuk asersi keberadaan atau keterjadian dan asersi
kelengkapan untuk suatu kelas transaksi yang menurunkan saldo akun berhubungan dengan
asersi berlawanan yang dipengaruhi.
Mengkombinasikan penilaikan risiko pengendalian yang berbeda
Apabila penilaian risiko pengendalian untuk asersi kelas transaksi yang relevan
berbeda, auditor dapat menimbang signifikansi dari setiap penilaian guna mencapai suatu
penilaian kombinasi. Kemungkinan lain, beberapa kantor akuntan public memilih untuk
menggunakan penilaian relevan yang paling konservatif.
Mendokumentasikan penilaian tingkat risiko pengendalian
Kertas kerja auditor seharusnya memasukkan pendokumentasian penilaian risiko
pengendalian. Persyaratan tersebut adalah :
Risiko pengendalian dinilai pada tingkat maksimum
Risiko pengendalian dinilai pada tingkat di bawah maksimum
Mengkomunikasikan masalah pengendalian intern
Auditor diminta untuk mengidentifikasikan dan melapor pada komite audit dengan
otoritas dan tanggung jawab yang sama, kondisi tertentu yang berhubungan dengan
pengendalian intern suatu entitas yang diamati selama audit laporan keuangan.
Auditor akan secara normal mengevaluasi apakah klien memiliki pengendalian yang
cukup untuk mengatasi masalah yang diciptakan oleh risiko usaha suatu entitas. Pengendalian
intern klien seharusnya menyediakan keyakinan yang memadai bahwa salah saji dapat
dicegah, dideteksi, dan diperbaiki pada waktu yang tepat.