pengendalian internal dan resiko kendali
DESCRIPTION
PENGENDALIAN INTERNAL DAN RESIKO KENDALI. Kasus : Pengendalian Internal yang baik mencegah lebih banyak defalkasi daripada yang ditemukan auditor yang baik Untuk mendukung penilaian dari komponen resiko kendali dari model resiko kendali auditor harus memperoleh : - PowerPoint PPT PresentationTRANSCRIPT
PENGENDALIAN INTERNAL DAN RESIKO KENDALI
Kasus : Pengendalian Internal yang baik mencegah lebih banyak defalkasi daripada yang ditemukan auditor yang baik
• Untuk mendukung penilaian dari komponen resiko kendali dari model resiko kendali auditor harus memperoleh : suatu pemahaman dari pengendalian internal dan
mengumpulkan bukti terkait untuk mendukung penilaian itu
• Sistem Pengendalian Internal terdiri dari kebijakan dan prosedur yang dirancang untuk
memberikan manajemen jaminan yang wajar bahwa perusahaan mencapai tujuan dan sasarannya
PERHATIAN KLIEN DAN AUDITOR
• Tiga konsep utama yang mendasari studi pengendalian internal dan penilaian resiko kendali :
1. Tanggung Jawab Manajemen Manajemen bertanggungjawab atas persiapan dari laporan
keuangan yang sesuai dengan GAAP
2. Jaminan yang Wajar Perusahaan perlu mengembangkan pengendalian internal yang
memberikan jaminan wajar tetapi tidak absolut bahwa laporan keuangan telah dinyatakan secara wajar
3. Pembatasan Inheren Pengendalian intern tidak pernah dapat dianggap sepenuhnya
efektif, dengan mengabaikan perhatian yang diikuti dalam rancangan dan implementasi mereka
Perhatian Klien
• SAS 94 dan Laporan COSO• Tiga sasaran hasil yang luas dalam merancang
suatu sistem kendali yang efektif :1. Keandalan Pelaporan Keuangan
Manajemen bertanggungjawab atas menyiapkan laporan keuangan untuk investor, kreditur dan para pemakai lainnya
Manajemen mempunyai tanggungjawab baik hukum dan profesional untuk yakin bahwa informasi tersebut disipkan secara wajar menurut sistem pelaporan seperti GAAP
2. Efesiensi dan Efektifitas Operasional Bagian penting dari kendali ini adalah informasi yang akurat untuk
pengambilan keputusan internal, melindungi aset dan arsip, aset non fisik, dokumen penting dan catatan
3. Pemenuhan Ketentuan Hukum dan Regulasi yang Bisa Diterapkan Organisasi diminta untuk mengikuti banyak hukum dan peraturan
Perhatian Auditor
• Standar Kedua Pekerjaan Lapangan GAAS • Perhatian auditor :
1. Pengendalian yang berhubungan dengan keandalan dari pelaporan keuangan Mempengaruhi tujuan auditor dalam menentukan bahwa laporan
keuangan itu dinyatakan wajar
2. Pengendalian atas kelas transaksi Penekanan utama auditor adalah pada pengendalian internal atas
kelas transaksi bukannya pada saldo akun, karena akurasi dari keluaran sistem akuntansi (saldo akun) sangat bergantung pada akurasi masukan dan pemrosesan (transaksi)
Tabel 10-1 mengilustrasikan perkembangan dan sasaran hasil audit yang terkait dengan transaksi untuk transaksi penjualan
EFEK DARI TEKNOLOGI INFORMASI ATAS PENGENDALIAN INTERNAL
• Teknologi Informasi (TI) Penggunaan komputer untuk memproses dan mengatur informasi
• Manfaat Penggunaan TI :– Dapat meningkatkan efektivitas dan efesiensi dari
pengendalian internal dengan secara konsisten memproses sejumlah besar volume transaksi dan data
– Meningkatkan ketepatan waktu dan akurasi dari informasi• Resiko Penggunaan TI :
– Manajemen bisa bergantung pada sistem yang berisi kesalahan terprogram yang mengakibatkan data yang terproses tidak akurat atau membiarkan pemrosesan data yang tidak benar
– Resiko akses yang tidak sah kepada data dan program perangkat lunak yang bisa mengakibatkan perubahan tidak sah kepada arsip induk dan program
KOMPONEN PENGENDALIAN INTERNAL
• Pengendalian Internal pengendalian yang dirancang dan implementasikan oleh manajemen untuk memberikan jaminan bahwa sasaran hasil pengendalian manajemen akan terpenuhi
• Lima komponen pengendalian internal :1. Lingkungan Kendali2. Penilaian Resiko3. Aktivitas Pengendalian4. Informasi dan Komunikasi5. Pengawasan
• Lingkungan kendali adalah payung untuk keempat komponen lainnya (Gambar 10-1)
tanpa suatu lingkungan kendali yang efektif, keempat komponen lainnya tidak mungkin menghasilkan pengendalian internal yang efektif, dengan mengabaikan mutu mereka
KOMPONEN PENGENDALIAN INTERNAL
1. Lingkungan Kendali
terdiri dari tindakan, kebijakan dan prosedur yang mencerminkan keseluruhan sikap dari manajemen puncak, para kreditur dan pemilik dari suatu entitas mengenai pengendalian internal dan arti pentingnya bagi entitas itu
• Subkomponen lingkungan kendali :1. Integritas dan Nilai Etis
2. Komitmen untuk Kompetensi
3. Partisipasi Dewan Direksi atau Komite Audit
4. Filosofi dan Gaya Operasional Manajemen
5. Struktur Organisasi
6. Penugasan dari Otoritas dan Tanggung Jawab
7. Kebijakan san Praktek Sumber Daya Manusia
KOMPONEN PENGENDALIAN INTERNAL
2. Penilaian Resiko Identifikasi manajemen dan analisis resiko yang relevan dengan persiapan laporan keuangan yang sesuai dengan GAAP
• Penilaian resiko manajemen berhubungan erat dengan penilaian resiko auditor : Manajemen menilai resiko sebagai bagian dari merancang dan mengoperasikan pengendalian internal untuk memperkecil kesalahan dan kecurangan, Auditor menilai resiko untuk memutuskan bukti yang dibutuhkan dalam audit
3. Aktivitas Pengendalian Kebijakan dan prosedur, yang membantu memastikan bahwa tindakan
yang perlu telah diambil untuk mengatasi resiko dalam pencapaian sasaran hasil entitas
• SAS 94 dan Laporan COSO aktivitas pengendalian berhubungan dengan kebijakan dan prosedur tentang :
1. Pemisahan kewajiban2. Pengolahan informasi3. Pengendalian fisik4. Tinjauan penampilan
KOMPONEN PENGENDALIAN INTERNAL
• Lima jenis aktivitas pengendalian yang berhubungan dengan kebijakan dan prosedur :1. Pemisahan kewajiban yang memadai
tergantung pada ukuran organisasi • Empat pemisahan kewajiban untuk mencegah kecurangan dan kesalahan :
a. Pemisahan penjagaan aset dari akuntansi b. Pemisahan otorisasi transaksi dari penjagaan aset terkait c. Pemisahan tanggungjawab operasional dari
tanggungjawab penyimpanan catatan d. Pemisahan kewajiban TI dari Departemen Pemakai
2. Otorisasi yang sesuai dari transaksi dan aktivitas setiap transaksi harus disahkan dengan benar jika kendali
diharapkan untuk memuaskan• Otorisasi Umum manajemen menetapkan kebijakan untuk diikuti oleh
organisasi• Otorisasi Khusus manajemen menetapkan kebijakan kasus per kasus
(berlaku bagi transaksi individual)
KOMPONEN PENGENDALIAN INTERNAL
3. Dokumen dan catatan yang memadai untuk memberikan jaminan yang wajar bahwa semua aset
dikendalikan dengan baik dan semua transaksi dicatat dengan tepat
• Kriteria rancangan dan penggunaan dokumen dan catatan yang sesuai :– Bernomor urut – Disiapkan pada waktu transaksi berlangsung atau segera sesudah itu– Cukup sederhana dan dapat dipahami – Dirancang untuk berbagai penggunaan– Dibuat dengan cara yang mendorong persiapan yang benar
• Contoh kendali dengan dokumen dan catatan : Bagan Akun (menggolongkan transaksi kedalam neraca lajur individual dan akun laporan pemasukan)4. Pengendalian fisik atas aset dan catatan
penggunaan pencegahan fisik (contoh : penggunaan gudang persediaan untuk menjaga terhadap pencurian)5. Pemeriksaan independen atas penampilan
verifikasi internal/pemeriksaan independen
KOMPONEN PENGENDALIAN INTERNAL
4. Informasi dan Komunikasi untuk memulai, mencatat, memproses dan melaporkan transaksi entitas dan untuk memelihara akuntabilitas untuk aset yang terkait (lihat Tabel 10-1)
• Untuk memahami perancangan sistem informasi akuntansi, auditor menentukan :
1. Kelas utama transaksi entitas itu2. Bagaimana transaksi itu dimulai dan dicatat3. Arsip akuntansi apa yang telah ada dan sifatnya4. Bagaimana sistem menangkap peristiwa lain yang penting bagi laporan
keuangan5. Sifat dan rincian proses pelaporan keuangan yang diikuti
5. Pengawasan penilaian berkala atau berkelanjutan dari mutu penampilan/prestasi pengendalian internal oleh manajemen
• Hal yang penting yang harus diketahui auditor tentang pengawasan :– Jenis utama aktivitas pengawasan yang digunakan sebuah perusahaan– Bagaimana aktivitas ini digunakan untuk memodifikasi pengendalian internal
saat diperlukan
PROSEDUR UNTUK MEMPEROLEH SUATU PEMAHAMAN PENGENDALIAN INTERNAL
Prosedur yang digunakan untuk mengumpulkan bukti tentang rancangan dan penempatan dalam operasional sepanjang tahap pemahaman
• Gambar 10-2 menunjukkan bagaimana pertimbangan auditor dari pengendalian internal mempengaruhi pengujian substantif akan saldo akun
• Dalam memperoleh pemahaman dari pengendalian internal,auditor perlu mempertimbangkan dua aspek:
1. Perancangan berbagai kendali didalam masing-masing komponen
2. Apakah mereka telah ditempatkan dalam operasional
Alasan Untuk Memahami Pengendalian Internal Yang Cukup Untuk Merencanakan Audit
• SAS 55 (diperbaiki oleh SAS 78 dan SAS 94, AU 319) “meminta auditor untuk memperoleh sebuah pemahaman akan pengendalian internal untuk setiap audit”
1. Auditabilitas 2. Potensi Salah Saji Material 3. Resiko Deteksi 4. Rancangan Ujian
• Suatu pendekatan umum yang digunakan oleh auditor adalah untuk :
1. Memperoleh suatu pemahaman dari lingkungan kendali, prosedur penilaian resiko, informasi akuntansi dan sistem komunikasi dan metode pengawasan pada suatu tingkatan yang wajar terperinci
2. Mengidentifikasi pengendalian spesifik yang akan mengurangi resiko kendali dan membuat suatu penilaian dari resiko pengendalian
3. Menguji kendali untuk efektivitas
• Prosedur Untuk Menentukan Rancangan dan Penempatan dalam Operasional :
1. Memperbarui dan mengevaluasi pengalaman lama auditor dengan entitas
2. Mencari keterangan tentang personil klien3. Membaca kebijakan dan petunjuk sistem milik klien4. Menguji dokumen dan arsip5. Mengamati aktivitas dan operasional entitas
Dokumentasi dan Pemahaman • Tiga metode yang biasanya digunakan untuk
mendokumentasikan pemahaman pengendalian internal :1. Naratif suatu uraian tertulis tentang pengendalian internal klien.
Ada empat karakterisitk :a) Asal setiap dokumen dan catatan dalam sistemb) Semua pengolahan yang terjadic) Disposisi dari tiap dokumen dan arsip dalam sistemd) Indikasi dari kendali yang relevan bagi penilaian resiko pengendalian
2. Bagan Alur perwujudan simbolis berbentuk diagram dari dokumen klien dan aliran berurut mereka dalam organisasi
3. Daftar pertanyaan pengendalian internal suatu daftar pertanyaan pengendalian internal
MENILAI RESIKO PENGENDALIAN • Empat penilaian yang spesifik harus dibuat untuk
tiba dipenilaian awal :1. Menilai apakah laporan keuangan bisa diaudit2. Menentukan resiko kendali yang telah dinilai didukung oleh
pemahaman yang diperoleh3. Menilai apakah mungkin bahwa resiko kendali yang dinilai lebih
rendah bisa didukung4. Menentukan resiko pengendalian yang sesuai yang telah dinilai
• Mengidentifikasi sasaran audit yang terkait dengan transaksi
auditor biasanya menilai resiko pengendalian untuk sasaran hasil audit yang terkait dengan transaksi untuk masing-masing jenis transaksi dalam setiap siklus transaksi
• Mengidentifikasi pengendalian spesifik auditor mengidentifikasi kendali dengan melanjutkan informasi yang deskriptif tentang sistem klien
MENILAI RESIKO PENGENDALIAN• Mengidentifikasikan dan mengevaluasi kelemahan
Kelemahan pengendalian intern adalah ketidakhadiran kendali yang cukup, yang meningkatkan resiko dari salah saji dalam laporan keuangan (lihat Gambar 10-4)
• Pendekatan empat langkah untuk mengidentifikasikan kelemahan yang penting :
1. Mengidentifikasikan pengendalian yang ada2. Mengidentifikasikan ketidakhadiran pengendalian kunci3. Menentukan salah saji material potensial yang bisa dihasilkan4. Mempertimbangkan kemungkinan pengendalian kompensasi
• Matriks Resiko Pengendalian
Membantu dalam proses penilaian resiko pengendalian (lihat Gambar 10-5)
• Menilai Resiko Pengendalian Dilakukan ketika kendali dan kelemahan telah dikenali dan
dihubungkan dengan sasaran hasil audit yang terkait dengan transaksi
Mengkomunikasikan Kondisi yang Bisa Dilaporkan dan Hal Terkait
• SAS 60 (AU 325) Kondisi yang bisa dilaporkan • Komunikasi Komite Audit auditor
mengkomunikasikan kondisi yang dilaporkan dengan komite audit, jika tidak dengan orang yang dalam organisasi yang memiliki tanggungjawab keseluruhan atau operasional untuk pengendalian internal
• Bentuk komunikasi surat, jika komunikasi lisan didokumentasikan dalam kertas kerja (lihat Gambar 10-6)
• Surat manajemen tambahan untuk kondisi yang dilaporkan
UJIAN PENGENDALIAN Prosedur untuk menguji efektivitas pengendalian dalam mendukung suatu resiko pengendalian yang dinilai kurang
• Prosedur untuk ujian pengendalian :1. Melakukan wawancara dengan personil klien yang sesuai2. Menguji dokumen, arsip, dan catatan3. Mengamati aktivitas yang terkait dengan pengendalian 4. Melaksanakan kembali prosedur klien
• Tingkat Prosedur Tingkat dimana ujian pengendalian diterapkan tergantung
pada nilai tingkat resiko pengendalian yang diinginkan• Kepercayaan pada bukti dari audit tahun sebelumnya• Pengujian kurang dari keseluruhan periode audit• Merotasi ujian pengendalian
Hubungan Ujian Pengendalian dengan prosedur untuk memperoleh suatu pemahaman
• Persamaan dan perbedaan pengujian kendali dan prosedur untuk memperoleh suatu pemahaman
– Persamaan : meliputi pemeriksaan/wawancara, dokumentasi dan pengamatan
– Perbedaan :1. Dalam memperoleh suatu pemahaman, prosedur diberlakukan bagi semua kendali dikenali sebagai bagian dari pemahaman pengendalian internal2. Prosedur untuk memperoleh suatu pemahaman hanya dilakukan pada satu atau beberapa transaksi
MEMUTUSKAN RENCANA RESIKO PENDETEKSIAN DAN MERANCANG UJIAN SUBSTANTIF
• Untuk melakukan hal itu Auditor menggunakan hasil dan proses penilaian resiko kendali dan ujian pengendalian