Audit = Pemahaman Atas Pengendalian Internal
Pemahaman atas
Pengendalian Internal
Standar
Pekerjaan Lapangan Kedua
“Pemahaman
memadai atas Pengendalian intern harus diperoleh untuk merencanakan audit dan
menentukan sifat, saat dan lingkup pengujian yang akan dilakukan”.
Definisi
Pengendalian Intern
Pengendalian intern adalah suatu
proses yang dilaksanakan oleh dewan direksi, manajemen, dan personel lainnya
dalam suatu entitas, yang dirancang untuk menyediakan keyakinan yang memadai
berkenaan dengan pencapaian tujuan dalam kategori berikut :
-
Keandalan
pelaporan keuangan
·
Pabu
-
Kepatuhan
terhadap hukum dan peraturan yang berlaku
·
Mendeteksi Kesalahan dan ketidakberesan
-
Efektivitas
dan efisiensi operasi.
·
Pengamanan Aset
·
Pengurangan risiko bisnis
Laporan COSO
juga menekankan bahwa Konsep Fundamental
dinyatakan dalam definisi berikut:
· Pengendalian
intern merupakan suatu Proses.
· Pengendalian
intern dilaksanakan oleh orang pada
berbagai tingkatan organisasi
· Pengendalian
intern dapat diharapkan untuk menyediakan hanya keyakinan yang memadai
· Pengendalian
intern diarahkan pada pencapaian tujuan
Laporan
COSO, mengidentifikasi lima komponen
pengendalian intern yang saling berhubungan, yaitu :
· Lingkungan pengendalian menetapkan
suasana suatu organisasi, yang mempengaruhi kesadaran akan pengendalian dari
orang-orangnya
· Penilaian resiko merupakan pengidentifikasin dan
analisis entitas mengenai resiko yang relevan
· Aktivitas pengendalian merupakan
kebijakan dan prosedur yang membantu meyakinkan bahwa perintah manajemen telah
dilaksanakan
· Informasi dan komunikasi merupakan
pengidentifikasian, penangkapan, dan pertukaran informasi dalam suatu bentuk
dan kerangka waktu yang membuat orang mampu melaksanakan tanggung jawabnya
· Pemantauan merupakan suatu proses yang menilai
kualitas kinerja pengendalian intern pada suatu waktu
Keterbatasan
Pengendalian Intern
Terlepas
dari bagaimana bagusnya desain dan operasinya, pengendalian intern hanya dapat
memberikan keyakinan memadai bagi manajemen dan dewan komisaris berkaitan
dengan pencapaian tujuan pengendalian intern entitas.
Kemungkinan
pencapaian tersebut dipengaruhi oleh keterbatasan bawaan yang melekat dalam
pengendalian intern.Hal ini mencakup kenyataan bahwa pertimbangan manusia dalam
pengambilan keputusan dapat salah dan bahwa pengendalian inten dapat rusak
karena kegagalan yang bersifat manusiawi tersebut, seperti kekeliruan atau kesalahan
yang sifatnya sederhana.
Berikut adalah
keterbatasan bawaan yang melekat dalam setiap pengendalian intern :
1.
Kesalahan dalam pertimbangan
Kadang – kadang, manajemen dan personel lainnya dapat melakukan pertimbangan yang buruk dalam membuat keputusan bisnis atau dalam melaksanakan tugas rutin karena informasi yang tidak mencukupi, keterbatasan waktu, atau prosedur lainnya.
Kadang – kadang, manajemen dan personel lainnya dapat melakukan pertimbangan yang buruk dalam membuat keputusan bisnis atau dalam melaksanakan tugas rutin karena informasi yang tidak mencukupi, keterbatasan waktu, atau prosedur lainnya.
2.
Gangguan
Kemacetan dalam melaksanakan pengendalian dapat terjadi karena adanya gangguan ketika personel salah memahami instruksi atau membuta kekeliruan akibat kecerobohan, kebingungan, atau kelelahan. Perubahan sementara atau permanen dalam personel atau dalam sistem atau prosedur juga dapat berkontribusi pada terjadinya kemacetan.
Kemacetan dalam melaksanakan pengendalian dapat terjadi karena adanya gangguan ketika personel salah memahami instruksi atau membuta kekeliruan akibat kecerobohan, kebingungan, atau kelelahan. Perubahan sementara atau permanen dalam personel atau dalam sistem atau prosedur juga dapat berkontribusi pada terjadinya kemacetan.
3.
Kolusi
Individu yang bertindak bersama, seperti karyawan yang melaksanakan suatu pengendalian penting bertindak bersama dengan karyawan lain, konsumen atau pemasok, dapat melakukan sekaligus menutupi kecurangan sehingga tidak dapat dideteksi oleh pengendalian internal
Individu yang bertindak bersama, seperti karyawan yang melaksanakan suatu pengendalian penting bertindak bersama dengan karyawan lain, konsumen atau pemasok, dapat melakukan sekaligus menutupi kecurangan sehingga tidak dapat dideteksi oleh pengendalian internal
4.
Pengabaian dalam manajemen
Manajemen dapat mengesampingkan kebijakan atau prosedur tertulis untuk tujuan tidak sah seperti keuntungan pribadi atau presentasi mengenai kondisi keuangan suatu entitas yang dinaikkan ( misal, menaikkan laba yang dilaporkan untuk menaikkan pembayaran bonus atau nilai pasar dari saham entitas ). Praktik pengabaian termasuk membuat penyajian yang salah dengan sengaja kepada auditor dan lainnya seperti menerbitkan dokumen palsu untuk mendukung pencatatan transaksi penjualan fiktif
Manajemen dapat mengesampingkan kebijakan atau prosedur tertulis untuk tujuan tidak sah seperti keuntungan pribadi atau presentasi mengenai kondisi keuangan suatu entitas yang dinaikkan ( misal, menaikkan laba yang dilaporkan untuk menaikkan pembayaran bonus atau nilai pasar dari saham entitas ). Praktik pengabaian termasuk membuat penyajian yang salah dengan sengaja kepada auditor dan lainnya seperti menerbitkan dokumen palsu untuk mendukung pencatatan transaksi penjualan fiktif
5.
Biaya lawan manfaat
Biaya pengendalian internal suatu entitas seharusnya tidak melebihi manfaat yang diharapkan untuk diperoleh. Karena pengukuran yang tepat baik dari biaya dan manfaat biasanya tidak memungkinkan, manajemen harus membuat baik estimasi kuantitatif maupun kualitatif dalam mengevaluasi hubungan antara biaya dan manfaat.
Biaya pengendalian internal suatu entitas seharusnya tidak melebihi manfaat yang diharapkan untuk diperoleh. Karena pengukuran yang tepat baik dari biaya dan manfaat biasanya tidak memungkinkan, manajemen harus membuat baik estimasi kuantitatif maupun kualitatif dalam mengevaluasi hubungan antara biaya dan manfaat.
Penanggung
Jawab Pengendalian Intern
Beberapa
pihak yang bertanggung jawab dan peran peran mereka adalah sebagai berikut :
· Manajemen. Merupakan
tanggung jawab manajemen untuk menciptakan pengendalian intern yang efektif.
· Dewan
direksi dan Komite Audit. Anggota dewan, sebagai bagian dari pengaturan umum
dan tanggung jawab terhadap kekeliruan, harus menentukan bahwa manajemen telah
memenuhi tanggung jawabnya untuk menciptakan dan memelihara pengendalian
intern.
· Auditor
internal. Auditor internal harus memeriksa dan mengevaluasi kecukupan pengendalian
intern suatu entitas secara periodic dan membuat rekomendasi untuk melakukan
perbaikan
· Personel
entitas lainnya. Peran dan tanggung jawab dari semua personel lain
yang menyediakan informasi kepada, atau menggunakan informasi yang disediakan
oleh, system yang mencakup pengendalian intern
· Auditor
independen. Sevagai hasil dari prosedur audit laporan keuangan,
seorang auditor eksternal mungkin akan menemukan kekurangan dalam pengendalian
intern yang akan dikomunikasikan kepada manajemen, komite audit, atau dewan
direksi, bersamaan dengan rekomendasi perbaikan.
· Pihak
eksternal lainnya. Pembuat aturan menetapkan persyaratan minimum untuk
pengadaan pengendalian intern oleh entitas-entitas tertentu.
Unsur Pengendalian Intern
Lima
komponen pengendalian intern yang saling berhubungan sebagai berikut :
· Lingkungan
pengendalian. Menetapkan suasana dari suatu organisasi yang
mempengaruhi kesadaran akan pengendalian dari orang-orangnya. Lingkungan
pengendalian merupakan pondasi dari semua komponen pengendalian intern lainnya
yang menyediakan disiplin dan struktur. Factor membentuk lingkungan
pengendalian dalam suatu entitas yang diantaranya adalah sebagai berikut :
-
Integritas dan Nilai Etika. Semua
personel dalam organisasi, CEO dan anggota manajemen lainnya harus menetapkan
suasana, mengkomunikasikan kepada semua karyawan, memberikan bimbingan moral,
mengurangi atau menghilangkan insentif dan godaan yang dapat mengarahkan
individu untuk melaksanakan tindakan yang tidak jujur
-
Komitmen terhadap Kompetensi. Mencakup
pertimbangan manajemen mengenai pengetahuan dan keahlian yang diperlukan, dan
bauran dari intelegensi, pelatihan, dan pengalaman yang diperlukan untuk
mengembangkan kompetensi tersebut.
-
Dewan direksi dan Komite audit.
-
Filosofi dan Gaya Operasi Manajemen.
-
Struktur organisasi. Berkontribusi
terhadap kemampuan suatu entitas untuk memenuhi tujuan dengan menyediakan
kerangka kerja menyeluruh atas perencanaan, pelaksanaan, pengendalian, dan
pemantauan aktivitas suatu entitas.
-
Penetapan wewenang dan Tanggung
jawab.
-
Kebijakan dan praktik SDM.
· Penilaian
resiko. Identifikasi analisis dan pengelolaan risiko suatu entitas yang relevan
dengan penyusunan laporan keuangan yang disajikan secara wajar sesuai dengan
prinsip akuntansi yang berlaku umum. Penilaian resiko oleh manajemen harus
mencakup pertimbangan khusus atas risiko yang dapat muncul dari perubahan
kondisi seperti :
-
Perubahan
dalam lingkungan operasi
-
Personel
baru
-
System
informasi yang baru atau dimodifikasi
-
Pertumbuhan
yang cepat
-
Teknologi
baru
-
Lini,
produk, atau aktivitas baru
-
Restrukturisasi
perusahaan
-
Operasi di
luar negeri
-
Pernyataan
akuntansi
· Informasi
dan Komunikasi. Suatu system akuntansi yang efektif harus :
-
Mengidentifikasi
dan mencatat hanya transaksi yang valid
-
Mengidentifikasi
dan mencatat semua transaksi yang valid
-
Memastikan
aktiva dan kewajiban yang tercatat merupakan hasil dari transaksi yang
memberikan entitas hak untuk, atau kewajiban untuk, item-item tersebut
-
Mengukur
nilai transaksi dalam suatu cara yang mengijinkan pencatatan nilai moneter
transaksi secara tepat dalam laporan keuangan
-
Memperoleh
rincian yang mencukupi dari semua transaksi untuk memungkinkan penyajian secara
tepat dalam laporan keuangan, termasuk pengklasifikasian yang tepat dan
pengungkapan yang diperlukan.
· Aktivitas
Pengendalian. Aktivitas pengendalian yang relevan dengan audit
laporan keuangan dapat dikategorikan dalam berbagai cara. Salah satu cara
adalah sebagai berikut:
-
Pemisahan
tugas
-
Pengendalian
proses informasi
a.
Pengendalian umum. 5 jenis pengendalian umum
yang diakui secara luas adalah pengendalian organisasi dan operasi,
pengembangan system dan dokumentasi, perangkat keras dan system perangkat
lunak, akses, data dan prosedur
b.
Pengendalian
aplikasi. Tiga kelompok pengendalian aplikasi yang dikenal secara luas adalah
pengendalian masukan (input), pengendalian pemrosesan, pengendalian keluaran
(output).
-
Pengendalian
fisik
-
Review
kinerja
· Pemantauan. Suatu proses
yang menilai kualitas kinerja pengendalian intern pada suatu waktu. Pemantauan
melibatkan penilaian rancangan dan pengoperasian pengendalian dengan dasar
waktu dan mengambil tindakan perbaikan yang diperlukan
Pengendalian intern terdiri atas
lima komponen yang saling terkait berikut ini :
a) Lingkungan
Pengendalian
Lingkungan pengendalian menetapkan corak suatu organisasi, mempengaruhi kesadaran pengendalian orang-orangnya. Lingkungan pengendalian merupakan dasar untuk semua komponen pengendalian intern, menyediakan disiplin dan struktur.
Lingkungan pengendalian mencakup hal-hal berikut ini:
- Integritas dan nilai etika
Untuk menekankan pentingnya integritas dan nilai etika di antara semua personel organisasi, CEO dan anggota manajemen puncak lainnya harus :
Menetapkan suasana melalui contoh mendemonstrasikan integritas dan mempraktikkan standar yang tinggi dari perilaku etis
Mengkomunikasikan kepada semua karyawan, baik secara verbal melalui pernyataan kebijakan tertulis dan kode etik perilaku, bahwa hal yang sama diharapkan dari mereka, bahwasetiap karyawan memiliki tanggung jawab untuk melaporkan pelanggaran yang ia ketahui atau yang mungkin akan terjadi kepada tingkat yang lebih tinggi dalam organisasi, dan bahwa pelanggaran akan dikenakan denda.
Memberikan bimbingan moral kepada karyawan yang memiliki latar belakang moral kurang baik yang telah mengakibatkan mereka tidak mempedulikan mana yang baik dan yang buruk.
Mengurangi atau menghilangkan insentif dan godaan yang dapat mengarahkan individu untuk melakukan tindakan yang tidak jujur, melawan hukum, atau tidak etis.
- Komitmen terhadap kompetensi
Untuk mencapai tujuan entitas, personel pada setiap tingkatan dalam organisasi harus memiliki pengetahuan dan keahlian yang diperlukan untuk melaksanakan pekerjaan mereka secara efektif. Komitmen terhadap kompetensi mencakup pertimbangan manajemen mengeneai pengetahuan dan keahlian yang diperlukan, dan bauran dari intelegensi, pelatihan, dan pengalaman yang diperlukan untuk mengembangkan kompetensi tersebut.
Partisipasi dewan komisaris atau komite audit
Komposisi dewan direksi dan komita audit dan cara mereka melaksanakan tanggung jawab atas kekuasaan dan kekeliruan memiliki dampak yang besar terhadap lingkungan pengendalian. Faktor-faktor yang mempengaruhi efektivitas dari dewan direksi dan komite audit termasuk independensi mereka dari manajemen, yang berhubungan dengan proporsi direksi dari luar perusahaan, pengalaman dan status dari anggota, sifat dan luasnya keterlibatan mereka dalam aktivitas manajemen serta pengamatan mereka terhadap aktivitas manajemen; kesesuaian tindak tanduk mereka; tingkat di mana mereka memberikan dan mencari pertanyaan yang sulit dengan manajemen; serta sifat dan luasnya interaksi mereka dengan auditor internal dan auditor eksternal. Komite audit yang hanya terdiri dari direksi dari luar perusahaan dapat berkontribusi secara signifikan terhadap pemenuhan tujuan pelaporan keuangan suatu entitas dengan melaksanakan pemeriksaan terhadap kekeliruan pelaporan keuangan dan dengan meningkatkan independensi auditor eksternal.
-Struktur organisasi
Struktur organisasi berkontribusi terhadap kemampuan suatu entitas untuk memenuhi tujuan dengan menyediakan kerangka kerja menyeluruh atas perencanaan, pelaksanaan, pengendalian, dan pemantauan aktivitas suatu entitas. Mengembangkan struktur organisasi suatu entitas melibatkan penentuan bidang kunci dari wewenang dan tanggung jawab, serta garis pelaporan yang tepat. Hal ini sebagian akan tergantung pada ukuran entitas dan sifat aktivitasnya. Struktur organisasi entitas biasanya digambarkan dalam suatu bagan organisasi yang harus secara akurat merefleksikan garis wewenang dan hubungan pelaporan. Manajemen harus member perhatian tidak hanya pada operasi entitas, tetapi juga pada struktur informasi dari teknologi informasi dan system informasi akuntansi. Auditor perlu memahami hubungan ini untuk menilai lingkungan pengendalian secara tepat dan bagaimana hubungan tersebut dapat mempengaruhi efektivitas pengendalian tertentu.
- Pemberian wewenang dan tanggung jawab
Penetapan wewenang dan tanggung jawab merupakan perpanjangan dari pengembangan suatu struktur organisasi. Wewenang dan tanggung jawab mencakup penjelasan-penjelasan mengenai bagaimana dan kepada siapa wewenang dan tanggung jawab untuk semua aktivitas entitas dibebankan, dan harus memungkinkan setiap individu untuk mengetahui (1) bagaimana tindakannya saling berhubungan dengan individu lainnya dalam memberikan kontribusi terhadap pencapaian tujuan entitas, dan (2) setiap individu akan betanggung jawab atas hal apa. Faktor ini juga mencakup kebijakan berkenaan dengan praktik bisnis yang sesuai, pengetahuan dan pengalaman personel kunci, dan sumberdaya yang tersedia untuk melaksanakan tugas.
- Kebijakan dan praktik sumber daya manusia
Kebijakan dan prosedur sumberdaya manusia (human resources policies and procedures) yang diterapkan akan menjamin bahwa personel entitas memiliki tingkat integritas, nilai etika, dan kompetensi yang diharapkan. Praktik tersebut mencakup perekrutan dan proses penyelesaian yang dikembangkan dengan baik; orientasi personel baru terhadap budaya dan gaya operasi entitas, kebijakan pelatihan yang mengkomunikasikan peran prospektif dan tanggung jawab; tindakan pendisiplinan untuk pelanggaran terhadap perilaku yang diharapkan; pengevaluasian, konseling, dan mempromosikan orang berdasarkan penilaian kinerja periodik; serta program kompensasi yang memotivasi dan memberikan penghargaan atas kinerja yang tinggi sambil menghindari disinsentif terhadap perilaku etis.
- Penaksiran Risiko
Risiko yang relevan dengan pelaporan keuangan mencakup peristiwa dan keadaan intern maupun ekstern yang dapat terjadi dan secara negative mempengaruhi kemampuan entitas untuk mencatat, mengolah, meringkas, dan melaporkan data keuangan konsisten dengan asersi manajemen dalam laporan keuangan.
Risiko dapat timbul atau berubah karena keadaan berikut ini:
Lingkungan pengendalian menetapkan corak suatu organisasi, mempengaruhi kesadaran pengendalian orang-orangnya. Lingkungan pengendalian merupakan dasar untuk semua komponen pengendalian intern, menyediakan disiplin dan struktur.
Lingkungan pengendalian mencakup hal-hal berikut ini:
- Integritas dan nilai etika
Untuk menekankan pentingnya integritas dan nilai etika di antara semua personel organisasi, CEO dan anggota manajemen puncak lainnya harus :
Menetapkan suasana melalui contoh mendemonstrasikan integritas dan mempraktikkan standar yang tinggi dari perilaku etis
Mengkomunikasikan kepada semua karyawan, baik secara verbal melalui pernyataan kebijakan tertulis dan kode etik perilaku, bahwa hal yang sama diharapkan dari mereka, bahwasetiap karyawan memiliki tanggung jawab untuk melaporkan pelanggaran yang ia ketahui atau yang mungkin akan terjadi kepada tingkat yang lebih tinggi dalam organisasi, dan bahwa pelanggaran akan dikenakan denda.
Memberikan bimbingan moral kepada karyawan yang memiliki latar belakang moral kurang baik yang telah mengakibatkan mereka tidak mempedulikan mana yang baik dan yang buruk.
Mengurangi atau menghilangkan insentif dan godaan yang dapat mengarahkan individu untuk melakukan tindakan yang tidak jujur, melawan hukum, atau tidak etis.
- Komitmen terhadap kompetensi
Untuk mencapai tujuan entitas, personel pada setiap tingkatan dalam organisasi harus memiliki pengetahuan dan keahlian yang diperlukan untuk melaksanakan pekerjaan mereka secara efektif. Komitmen terhadap kompetensi mencakup pertimbangan manajemen mengeneai pengetahuan dan keahlian yang diperlukan, dan bauran dari intelegensi, pelatihan, dan pengalaman yang diperlukan untuk mengembangkan kompetensi tersebut.
Partisipasi dewan komisaris atau komite audit
Komposisi dewan direksi dan komita audit dan cara mereka melaksanakan tanggung jawab atas kekuasaan dan kekeliruan memiliki dampak yang besar terhadap lingkungan pengendalian. Faktor-faktor yang mempengaruhi efektivitas dari dewan direksi dan komite audit termasuk independensi mereka dari manajemen, yang berhubungan dengan proporsi direksi dari luar perusahaan, pengalaman dan status dari anggota, sifat dan luasnya keterlibatan mereka dalam aktivitas manajemen serta pengamatan mereka terhadap aktivitas manajemen; kesesuaian tindak tanduk mereka; tingkat di mana mereka memberikan dan mencari pertanyaan yang sulit dengan manajemen; serta sifat dan luasnya interaksi mereka dengan auditor internal dan auditor eksternal. Komite audit yang hanya terdiri dari direksi dari luar perusahaan dapat berkontribusi secara signifikan terhadap pemenuhan tujuan pelaporan keuangan suatu entitas dengan melaksanakan pemeriksaan terhadap kekeliruan pelaporan keuangan dan dengan meningkatkan independensi auditor eksternal.
-Struktur organisasi
Struktur organisasi berkontribusi terhadap kemampuan suatu entitas untuk memenuhi tujuan dengan menyediakan kerangka kerja menyeluruh atas perencanaan, pelaksanaan, pengendalian, dan pemantauan aktivitas suatu entitas. Mengembangkan struktur organisasi suatu entitas melibatkan penentuan bidang kunci dari wewenang dan tanggung jawab, serta garis pelaporan yang tepat. Hal ini sebagian akan tergantung pada ukuran entitas dan sifat aktivitasnya. Struktur organisasi entitas biasanya digambarkan dalam suatu bagan organisasi yang harus secara akurat merefleksikan garis wewenang dan hubungan pelaporan. Manajemen harus member perhatian tidak hanya pada operasi entitas, tetapi juga pada struktur informasi dari teknologi informasi dan system informasi akuntansi. Auditor perlu memahami hubungan ini untuk menilai lingkungan pengendalian secara tepat dan bagaimana hubungan tersebut dapat mempengaruhi efektivitas pengendalian tertentu.
- Pemberian wewenang dan tanggung jawab
Penetapan wewenang dan tanggung jawab merupakan perpanjangan dari pengembangan suatu struktur organisasi. Wewenang dan tanggung jawab mencakup penjelasan-penjelasan mengenai bagaimana dan kepada siapa wewenang dan tanggung jawab untuk semua aktivitas entitas dibebankan, dan harus memungkinkan setiap individu untuk mengetahui (1) bagaimana tindakannya saling berhubungan dengan individu lainnya dalam memberikan kontribusi terhadap pencapaian tujuan entitas, dan (2) setiap individu akan betanggung jawab atas hal apa. Faktor ini juga mencakup kebijakan berkenaan dengan praktik bisnis yang sesuai, pengetahuan dan pengalaman personel kunci, dan sumberdaya yang tersedia untuk melaksanakan tugas.
- Kebijakan dan praktik sumber daya manusia
Kebijakan dan prosedur sumberdaya manusia (human resources policies and procedures) yang diterapkan akan menjamin bahwa personel entitas memiliki tingkat integritas, nilai etika, dan kompetensi yang diharapkan. Praktik tersebut mencakup perekrutan dan proses penyelesaian yang dikembangkan dengan baik; orientasi personel baru terhadap budaya dan gaya operasi entitas, kebijakan pelatihan yang mengkomunikasikan peran prospektif dan tanggung jawab; tindakan pendisiplinan untuk pelanggaran terhadap perilaku yang diharapkan; pengevaluasian, konseling, dan mempromosikan orang berdasarkan penilaian kinerja periodik; serta program kompensasi yang memotivasi dan memberikan penghargaan atas kinerja yang tinggi sambil menghindari disinsentif terhadap perilaku etis.
- Penaksiran Risiko
Risiko yang relevan dengan pelaporan keuangan mencakup peristiwa dan keadaan intern maupun ekstern yang dapat terjadi dan secara negative mempengaruhi kemampuan entitas untuk mencatat, mengolah, meringkas, dan melaporkan data keuangan konsisten dengan asersi manajemen dalam laporan keuangan.
Risiko dapat timbul atau berubah karena keadaan berikut ini:
- Perubahan dalam lingkungan operasi
- Personel baru
- System informasi yang baru atau yang diperbaiki
- Teknolog ibaru
- Lini produk, produk atau aktivitas baru
- Restrukturisasi koporasi
- Operasi luar negeri
- Standar akuntansi baru
b) Aktivitas
Pengendalian
Aktivitas pengendalian adalah kebijakan dan prosedur yang membantu memastikan bahwa arahan manajemen dilaksanakan. Aktivitas tersebut membantu memastikan bahwa tindakan yang diperlukan untuk menanggulangi risiko dalam pencapaian tujuan entitas sudah dilaksanakan.
Aktivitas pengendalian mempunyai berbagai tujuan dan diterapkan di berbagai tingkat organisasi dan fungsi. Umumnya aktivitas pengendalian yang mungkin relevan dengan audit dapat digolongkan sebagai kebijakan dan prosedur yang berkaitan dengan hal-hal berikut ini:
Aktivitas pengendalian adalah kebijakan dan prosedur yang membantu memastikan bahwa arahan manajemen dilaksanakan. Aktivitas tersebut membantu memastikan bahwa tindakan yang diperlukan untuk menanggulangi risiko dalam pencapaian tujuan entitas sudah dilaksanakan.
Aktivitas pengendalian mempunyai berbagai tujuan dan diterapkan di berbagai tingkat organisasi dan fungsi. Umumnya aktivitas pengendalian yang mungkin relevan dengan audit dapat digolongkan sebagai kebijakan dan prosedur yang berkaitan dengan hal-hal berikut ini:
- Review terhadap kinerja
- Pengendalian phisik
- Pengendalian informasi
- Pengendalian pemrosesan informasi (information processing controls) mengacu pada resiko yang berhubungan dengan otorisasi, kelengkapan, dan akurasi transaksi. Pengendalian ini relevan dengan audit laporan keuangan.
c) Pengendalian
Umum
Tujuan dari pengendalian umum (general controls) adalah untuk mengendalikan pengembangan program, perubahan program, operasi komputer, dan untuk mengamankan akses terhadap data dan program. Berikut adalah lima jenis pengendalian umum yang diakui secara luas:
a. Pengendalian organisasi dan operasi
b. Pengendalian pengembangan sistem dan dokumentasi
c. Pengendalian perangkat keras dan sistem perangkat lunak
d. Pengendalian akses
e. Pengendalian data dan prosedur
Pengendalian umum komputer berkenaan dengan lingkungan teknologi informasi dan semua aktivitas teknologi informasi sebagai kebalikan dari aplikasi teknologi informasi tunggal. Oleh karena itu, dampak dari pengendalian tersebut meresap secara mendalam. Jika auditor dapat memperoleh bukti bahwa pengendalian umum berfungsi secara efektif. Sebaliknya, kekurangan dalam pengendalian umum mungkin mempengaruhi banyak aplikasi dan dapat mencegah auditor dari penilaian resiko pengendalian di bawah maksimum untuk banyak aplikasi dan siklus transaksi.
Tujuan dari pengendalian umum (general controls) adalah untuk mengendalikan pengembangan program, perubahan program, operasi komputer, dan untuk mengamankan akses terhadap data dan program. Berikut adalah lima jenis pengendalian umum yang diakui secara luas:
a. Pengendalian organisasi dan operasi
b. Pengendalian pengembangan sistem dan dokumentasi
c. Pengendalian perangkat keras dan sistem perangkat lunak
d. Pengendalian akses
e. Pengendalian data dan prosedur
Pengendalian umum komputer berkenaan dengan lingkungan teknologi informasi dan semua aktivitas teknologi informasi sebagai kebalikan dari aplikasi teknologi informasi tunggal. Oleh karena itu, dampak dari pengendalian tersebut meresap secara mendalam. Jika auditor dapat memperoleh bukti bahwa pengendalian umum berfungsi secara efektif. Sebaliknya, kekurangan dalam pengendalian umum mungkin mempengaruhi banyak aplikasi dan dapat mencegah auditor dari penilaian resiko pengendalian di bawah maksimum untuk banyak aplikasi dan siklus transaksi.
d) Pengendalian
Organisasi dan Operasi
Pengendalian Organisasi dan Operasi (organization and operation controls) berhubungan dengan faktor pengendalian fikosofi dan gaya perasi manajemen dan struktur organisasi. Selain itu, pengendalian umum tersebut berkaitan dengan pemisahan tugas dalam departemen teknologi informasi dan antara departemen teknologi informasi dan departemen pemakai informasi. Kelemahan dalam pengendalian ini biasanya mempengaruhi semua aplikasi teknologi informasi.
Pengendalian Organisasi dan Operasi (organization and operation controls) berhubungan dengan faktor pengendalian fikosofi dan gaya perasi manajemen dan struktur organisasi. Selain itu, pengendalian umum tersebut berkaitan dengan pemisahan tugas dalam departemen teknologi informasi dan antara departemen teknologi informasi dan departemen pemakai informasi. Kelemahan dalam pengendalian ini biasanya mempengaruhi semua aplikasi teknologi informasi.
e) Pemisahan
tugas
Pemisahan tugas melibatkan pemastian bahwa individu tidak melaksanakan tugas yang tidak seimbang. Tugas dianggap tidak seimbang dari sudut pandang pengendalian ketika memungkinkan individu untuk melakukan suatu kekeliruan atau kecurangan dan kemudian berada pada posisi untuk menutupinya dalam pelaksanaan tugas normalnya. Sebagai contoh, individu yang memroses pengiriman kas dari pelanggan (memiliki akses pada penjagaan aktiva) seharusnya tidak memiliki juga otoritas untuk menyetujui dan mencatat kredit dalam akun pelanggan untuk retur penjualan dan penyisihan atas penghapusan (melaksanakan transaki). Dalam kasus semacam ini, individu dapat mencuri pengiriman kas dan menutupi pencurian tersebut dengan mencatat suatu retur penjualan atau penyisihan atau penghapusan piutang tak tertagih.
Pemisahan tugas yang baik juga melibatkan pembandingan akuntabilitas yang tercatat dengan aktiva di tangan. Sebagai contoh, pengendalian intern yang baik melibatkan rekonsiliasi bank independen yang membandingkan saldo bank dengan saldo buku perusahaan untuk setiap akun bank. Catatan persediaan perpetual juga harus dibandingkan secara periodik dengan persediaan yang ada di tangan.
Pemisahan tugas melibatkan pemastian bahwa individu tidak melaksanakan tugas yang tidak seimbang. Tugas dianggap tidak seimbang dari sudut pandang pengendalian ketika memungkinkan individu untuk melakukan suatu kekeliruan atau kecurangan dan kemudian berada pada posisi untuk menutupinya dalam pelaksanaan tugas normalnya. Sebagai contoh, individu yang memroses pengiriman kas dari pelanggan (memiliki akses pada penjagaan aktiva) seharusnya tidak memiliki juga otoritas untuk menyetujui dan mencatat kredit dalam akun pelanggan untuk retur penjualan dan penyisihan atas penghapusan (melaksanakan transaki). Dalam kasus semacam ini, individu dapat mencuri pengiriman kas dan menutupi pencurian tersebut dengan mencatat suatu retur penjualan atau penyisihan atau penghapusan piutang tak tertagih.
Pemisahan tugas yang baik juga melibatkan pembandingan akuntabilitas yang tercatat dengan aktiva di tangan. Sebagai contoh, pengendalian intern yang baik melibatkan rekonsiliasi bank independen yang membandingkan saldo bank dengan saldo buku perusahaan untuk setiap akun bank. Catatan persediaan perpetual juga harus dibandingkan secara periodik dengan persediaan yang ada di tangan.
Alasan tersebut mendukung pemisahan tugas dalam dua jenis situasi berikut :
1. Tanggung jawab untuk melaksanakan transaksi, mencatat transaksi dan memelihara penjagaan aktiva yang dihasilkan dari transaksi harus dibebankan kepada individu atau departemen yang berbeda. Sebagi contoh, personel departemen pembelian harus mengeluarkan pesanan pembelian, personel departemen akuntansi harus memelihara akuntabilitas tercatat, dan personel ruang penyimpanan harus melaksanakan penjagaan barang. Sebelum mencatat pembelian, personel akuntansi harusnya memastikan bahwa pembelian telah diotorisasi dan barang yang dipesan telah diterima. Jurnal akuntansi pada dasarnya menyediakan suatu dasar akuntabilitas untuk barang yang ada dalam ruang penyimpanan. Lebih lanjut, individu yang bertanggung jawab untuk melakukan pencatatan transaksi (seperti penerimaan kas), seharusnya tidak memiliki tanggung jawab untuk memelihara akuntabilitas tercatat (rekonsiliasi bank).
2. Harus terdapat pemisahan tugas yang tepat di dalam departemen tenknologi informasi dan antara departemen teknologi informasi dengan departemen pemakai informasi. Beberapa fungsi dalam teknologi informasi---pengembangan sistem, operasi, pengendalian data, dan administrasi keamanan---seharusnya dipisahkan. Selain itu, teknologi informasi seharusnya tidak memperbaiki data yang dikirimkan oleh departemen pemakai informasi, dan secara organisasi harus independen dari departemen pemakai informasi. Pemisahan tugas dalam teknologi informasi sangat penting karena mempertimbangkan aspek penting dari pengendalian umum.
Ketika tugas dipisahkan dengan suatu cara hingga pekerjaan dari satu individu secara otomatis menyediakan pengecekan silang dari pekerjaan individu lain, manfaat tambahan dari pengujian independen selalu melibatkan pemisahan tugas, tetapi pemisahan tugas tidak selalu melibatkan suatu pengujian independen.
Informasi dan Komunikasi
Sistem informasi yang relevan dengan tujuan pelaporan keuangan, yang meliputi system akuntansi terdiri atas metode dan catatan yang dibangun untuk mencatat, mengolah, meringkas, dan melaporkan transaksi entitas (baik peristiwa maupun kondisi) dan untuk memelihara akuntabilitas bagi asset, utang, dan ekuitas yang bersangkutan. Kualitas informasi yang dihasilkan dari system tersebut berdampak terhadap kemampuan manajemen untuk membuat keputusan yang semestinya dalam mengendalikan aktivitas entitas dan menyiapkan laporan keuangan yang andal.
Komunikasi mencakup penyediaan suatu pemahaman tentang peran dan tanggung jawab indivisual berkaitan dengan pengendalian intern terhadap pelaporan keuangan. Auditor harus memperoleh pengetahuan memadai tentang system informasi yang relevan dengan pelaporan keuangan untuk memahami:
Golongan transaksi dalam operasi entitas yang signifikan bagi laporan keuangan.
Bagaimana transaksi tersebut dimulai
Catatan akuntansi, informasi pendukung, dan akun tertentu dalam laporan keuangan yang tercakup dalam pengolahan dan pelaporan transaksi.
Pengolahan akuntansi yang dicakup sejak saat transaksi dimulai sampai dengan masuk kedalam laporan keuangan, termasuk ala telektronik yang digunakan untuk mengirim, memproses, memelihara dan mengakses informasi.
Pemantauan
Pemantauan adalah proses penentuan kualitas kinerja pengendalian intern sepanjang waktu. Pemantauan ini mencakup penentuan desain dan operasi pengendalian tepat waktu dan pengambilan tindakan koreksi. Proses ini dilaksanakan melalui kegiatan yang berlangsung secara terus menerus, mengevaluasi secara terpisah, atau dengan kombinasi keduanya. Di berbagai entitas, auditor intern atau personel yang melakukan pekerjaan serupa memberikan kontribusi dalam memantau aktivitas entitas.
Hubungan Pengendalian Intern dengan Ruang lingkup (Scope) Pemeriksaan
Jika pengendalian intern suatu satuan usaha lemah, maka kemungkinan terjadinya kesalahan, ketidak akuratan atau pun kecurangan dalam perusahaan sangat besar. Bagi akuntan public, hal tersebut menimbulkan risiko yang besar, dalam arti risiko untuk memberikan opini tidak sesuai dengan kenyataan, jika auditor kurang hati-hati dalam melakukan pemeriksaan dan tidak cukup banyak mengumpulkan bukti-bukti yang mendukung pendapat yang diberikannya.
Untuk mencegah kemungkinan tersebut, jika dari hasil pemahaman dan evaluasi atas pengendalian intern perusahaan auditor menyimpulkan bahwa pengendalian intern tidak berjalan efektif, maka auditor harus memperluas scope pemeriksaannya pada waktu melakukan substantive test. Sebaliknya jika auditor menyimpulkan bahwa pengendalian intern berjalan efektif, maka scope pemeriksaan pada waktu melakukan substantive test bisa dipersempit.
Pengujian
Pengendalian / Menilai Resiko Pengendalian (Assessing Control Risk)
Assessing Control Risk merupakan
suatu proses mengevaluasi pengendalian intern suatu entitas dalam mencegah atau
mendeteksi salah saji yang material dalam laporan keuangan (AU 319.47).
Tujuan dari
menilai resiko pengendalian adalah untuk membantu auditor dalam membuat suatu
pertimbangan mengnai resiko salah saji yang materil dalam asersi laporan
keuangan. Namun sebelum melakukan penilaian pengendalian resiko, seorang
auditor harus memahami perancangan dan pengimplementasian pengandalian internal
sebelum memutuskan apakah entitas tersebut dapat diaudit (auditabilitas). Ada
dua factor yang menetukan auditabilitas, yaitu :
A.
Integritas
Manajemen
Jika manajemen tidak memiliki integritas, maka sebagian besar auditor tidak
akan menerima penugasan audit. Oleh karena itu, untuk melakukan penilaian
pengendalian risiko seorang auditor harus memastikan apakah manjemen entitas
itu sudah memiliki integritas yang jelas.
B.
Kelengkapan
catatan akuntansi
Catatan akuntansi merupakan sumber bukti audit yang penting bagi sebagian besar
tujuan audit. Disini seorang auditor juga harus memeriksa apakah semua jenis
laporan keuangan entitas tersebut sudah lengkap atau belum. Jika belum lengkap
maka auditor melakukan tugasnya.
Setelah memahami pengendalian internal, auditor dapat membuat penilaian
pendahuluan atas resiko pengendalian terlebih dahulu sebagai bagian dari
penilaian resiko salah saji yang material secara keseluruhan. Penilaian ini
merupakan ukuran ekspektasi auditor bahwa pengendalian internal akan mencegah
salah saji yang material atau mendeteksi dan mengoreksi jika salah saji itu
sudah terjadi.
Penting untuk diingat bahwa penilaian resiko pengendalian dibuat untuk asersi
individual, bukan untuk pengendalian intern secara keseluruhan, komponen
pengendalian intern individual atau kebijakan atau prosedur individual.
Dalam
membuat penilaian resiko pengendalian untuk suatu asersi, penting bagi auditor
untuk :
1. Mempertimbangkan Pengetahuan Yang
Diperoleh Dari Prosedur Untuk Memperoleh Suatu Pemahaman
Auditor melaksanakan prosedur untuk memperoleh suatu pemahaman mengenai
pengendalian intern untuk asersi laporan keuangan yang signifikan. Ketika
auditor memperoleh suatu pemahaman mengenai pengendalian intern, biasanya ia
akan membuat pertanyaan, mengamati pelaksanaan tugas dan pengendalian serta
memeriksa dokumen-dokumen yang akan menjadi bukti untuk mengizinkannya menilai
resiko pengendalian dibawah maksimum.
2. Mengidentifikasi Salah Saji
Potensial Yang Dapat Muncul Dalam Asersi Entitas
Beberapa kantor akuntan publik menggunakan perangkat lunak computer yang
menghubungkan jawaban dari pertanyaan-pertanyaan tertentu dalam kuesioner yang
terkomputerisasi dengan salah saji potensial untuk asersi-asersi tertentu.
Tapi, auditor perlu memahami bahwa sistem pendukung keputusan yang
terkomputerisasi digunakan untuk mengevaluasi dan menilai salah saji potensial
intern yang dapat muncul dalam asersi laporan keuangan tertentu. Salah saji
potensial dapat diidentifikasikan untuk asersi kelas transaksi utama dan yang berhubungan
dengan saldo akun yang signifikan, seperti kas dan hutang usaha.
3. Mengidentifikasi
Pengendalian-Pengendalian Yang Diperlukan
Seorang
auditor dapat mengidentifikasi pengendalian yang diperlukan yang mungkin dapat
mencegah atau mendeteksi dan memperbaiki salah saji potensial tertentu dengan
menggunakan perangkat lunak computer yang memproses jawaban kuesioner
pengendalian intern atau dengan cara manual dengan menggunakan daftar (check
list).
Contoh salah
saji potensial dan pengendalian yang diperlukan
Salah saji
potensial (asersi)
|
Pengendalian
yang diperlukan
|
Pengujian
pengendalian
|
·
Suatu
pengeluaran kas dapat divbuat untuk tujuan yang tidak diotorisasi (keberadaan
atau kejadian atas transaksi yang valid)
|
·
komputer mencocokkan
informasi cek dengan informasi yang mendukung untuk stiap transaksi
pengeluaran
·
hanya
personel dengan otorisasi yang diizinkan untuk menjalankan program dan
menangani cek
·
pemisahan
tugas dalam menyetujui tanda bukti pembayaran dan menandatangani cek
|
·
menggunkan
teknik-teknik audit dengan bantuan computer, seperti data pengujian untuk
menguji pengendalian aplikasi computer
·
mengamati
individu- individu yang menangani pengeluaran kas dan membandingkannya dengan
personil yang memiliki otorisasi
·
mengamati
pemisahan tugas
|
·
suatu
tanda bukti mungkin dibayar dua kali (keberadaan transaksi yang valid)
|
·
computer
secara elektronik membatalkan tanda bukti dan informasi pendukung ketika cek
diterbitkan.
·
memberi
tanda pada tanda bukti pembayaran dan dokumen pendukung dengan tanda Lunas
ketika cek diterbitkan.
|
·
menggunkan
teknik-teknik audit dengan bantuan computer, seperti data pengujian untuk
menguji pengendalian aplikasi computer
·
mengamati
pemberian cap kepada dokumen dan atau memerisa sampel dari dokumen yang telah
dibayar untuk memeriksa adanya tanda Lunas.
|
·
Suatu cek
dapat diterbitkan untuk jumlah yang salah atau dicatat dalam jumlah yang
salah (penilaian atau alokasi)
|
·
Computer
mencocokkan informasi cek dengan informasi yang mendukung tanda bukti dan
hutang usaha untuk setiap transasksi pengeluaran
·
Computer
membandingkan jumlah cek yang diterbitkan dengan jumlah yang dicatat dalam
pengeluaran kas
·
Rekonsiliasi
bank independen secara periodic.
|
·
menggunkan
teknik-teknik audit dengan bantuan computer, seperti data pengujian untuk
menguji pengendalian aplikasi computer
·
menggunkan
teknik-teknik audit dengan bantuan computer, seperti data pengujian untuk
menguji pengendalian aplikasi computer
·
mengamati
kinerja rekonsiliasi bank dan/ atau memeriksa rekonsiliasi bank
|
4. Melaksanakan Pengujian Pengendalian
Pengujian
yang dideskripsikan termasuk teknik audit dengan bantuan computer, bukti
pendokumentasian inspeksi, pertanyaan terhadap personil an mengamati personil
klien dalam melaksanakan pengendalian. Hasil dari setiap pengujian pengendalian
seharusnya menyediakan bukti mengenai efektifitas dari rancangan dan operasi
dari pengendalian yang dibutuhkan. Sebagai contoh, dengan menggunakan
teknik audit dengan bantuan computer untuk menguji bahwa computer membandingkan
jumlah cek yang diterbitkan dengan pemasukan dalam pengeluaran kas, auditor
memperoleh bukti mengenai efektivitas pengendalian terhadap transaksi
peneluaran kas.
5. Mengevaluasi Bukti Dan Membuat
Penilaian
Penilaian
akhir dari resiko pengendalain untuk asersi laporan keuangan didasarkan pada
pengevaluasian bukti yang diperoleh dari prosedur untuk memperoleh pemahaman
mengenai pengendalian intern dan pengujian pengendalian yang berhubungan.
Menentukan tingkat resiko pengendalian yang dinilai merupakan masalah
pertimbangan yang professional.
Pengevaluasian bukti melibatkan pertimbangan kuantitatif maupun
kualitatif. Dalam menarik suatu kesimpulan mengenai kesimpulan mengenai
efektifitas pengendalian intern, auditor sering kali menggunakan petunjuk
mengenai frekuensi penyimpangan yang dapat di tolerasni, yang biasanya
diekspresikan dalam bentuk persentase, dari suatu pelaksanaan pengendalian yang
sesuai.
2.
MERANCANG
PENGUJIAN PENGENDALIAN
Pengujian pengendalian yang dirancang untuk mengevaluasi efektifitas operasi
dari suatu pengendalain berkaitan dengan bagaimana pengendalian diterapkan,
konsistensi ketika pengendalian diterapkan selama periode, dan oleh siapa
pengendalian diterapkan. Prosedur untuk pengujian yang digunakan sebagai
pendukung pelaksanaan kebijakan dan prosedur yang berkenaan dengan pengendalian
adalah sebagai berikut:
a. Tanya jawab
dengan pegawai
Tanya jawab sudah merupakan bahan bukti yang pantas.
Misal, Auditor memutuskan bahwa orang yang tidak terotorisasi tidak di ijinkan
mempnya akses terhadap berkas computer dengan tanya jawab dengan orang yang
mengawasi perpustakaan Komputer.
b. Pemerikasaan
dokumen, catatan, dan laporan
Kegiatan dan perosedur yang berkaitan dengan
pengendalian memberikan bahan bukti documenter yang jelas. Misal transaksi
penjualan akan meninggalkan jejak dokumen berupa faktur penjualan dan dokumen
pengiriman. Auditor memeriksa dokumen untuk meyakinkan bahwa proses telah
selesai dan ditandingkan dengan pantas dan bahwa terhadap tandatangan atau
inisial yang diperlukan.
c. Pengematan
aktivitas berkenaan dengan pengendalian
Jenis aktivitas yang berkaitan dengan pengendalian
lainnay tidak meninggalkan jejak bahan bukti. Misalnya pemisahan tugas tidak
menghasilkan dokumentasi sebagai pelaksanaanya.
d. Pelaksanaan
ulang prosedur klien
Terhadap aktivitas yang berkaitan dengan pengendalian
yang mempunyai dokumen dan catatan, tetapi isinya tidak mencukupi untuk
kepentingan auditor dalam menetapkan apakah pegendalian berjalan dengan
efektif. Misalnya, aktivitas verifikasi oleh pegawai klien atas hargapada
faktur penjualan dan daftar harga yang sudah ditetapkan. Auditor akan
melaksanakan kembali prosedur dengan menelusuri harga jual kedaftar harga pada
tanggal transaksi, jika tidak ditemukannya adanya salah saji, Auditor dapat
menyimpulkan bahwa prosedur berjalan seperti yang diinginkan.
3.
LUAS
PENGUJIAN
Berkenaan degan besar sempel yang
akan diuji. Luas pengujian atas pengendalian dipengaruhi oleh resiko
pengendalian yang ditetapkan dalam perencanaan. Semakin rendah risiko
pengendalian maka akan semakin luas pengujian atas pengendalian yang harus
dilakukan.
Semakin ekstensif pengujian
pengendalian yang dilaksanakan, semakin banyak bukti yang dihimpunkan mengenai
efektivitas berbagai kebijakan dan perosedur pengendalian. Luas pengujian
pengendalian dipengaruhi langsung oleh tingkat risiko pengendalian yang
telah ditetapkan dalam perencanaan oelh auditor. Semakin rendah tingkat risiko
pengendalian yang di tetapkan, semakin banyak bukti yang diperlukan yang harus
dihimpun.
Bagi klien lama , luas pengujian
dipengaruhi pula oleh penggunaan bukti yang diperoleh pada pelaksanaan audit
tahun sebelumnya. Menggunakan bukti yang diperoleh pada pelaksanaan audit tahun
sebelumnya, auditor harus memastikan tidak ada perubahan yang signifikan atas
rancangan dan operasi berbagai kebijakan dan prosedur pengendalian sejak
pengujian pada pelaksanaan audit tahun sebelumnya.
Faktor-faktor berikut
mempengaruhi tingkat keyakinan atas bukti-bukti yang diperoleh dari
pengujian pengendalian :
1.
Jenis Bukti
Jenis bukti untuk pengujian pengendalian meliputi pertanyaan, pemerikasaan
dokumen dan laporan, pengamatan, pelaksanaan ulang dari pengendalian atau
teknik audit yang dibantu oleh computer. Dalam pelaksanaan pengujian, auditor
memilih prosedur yang akan menyediakan bukti yang paling dapat diandalkan
mengenai efektifitas pengendalian.
2.
Sumber Bukti
Sumber bukti
untuk pengujian pengendalian berhubungan dengan bagaimana auditor memperoleh
bukti baik yang secara langsung seperti melalui pengamatan, memberikan
keyakinan yang lebih besar dari pada bukti yang diperoleh secara tidak langsung
atau melalui penarikan kesimpulan.
3.
Ketepatan
Waktu Bukti
Ketepatan
waktu bukti untuk pengujian pengendalian berhubungan dengan kapan bukti
diperoleh dan bagian dari periode audit dimana bukti diterapkan, seperti
pengamatan yang berkenaan dengan titik waktu dimana bukti diaplikasikan. Oleh
karena itu, pengamatan tidak cukup hanya untuk mengevaluasi efektifitas periode
yang bukan subjek dari pengujian.
Bukti yang
diperoleh selama proses audit mengenai rancangan dan pengoperasian yang efektif
dapat dipertimbangkan oleh auditor dalam menilai resiko pengendalian.
Pengevaluasian
penggunaan bukti yang diperoleh dalam audit seharusnya mempertimbangkan :
§
Signifikansi
dari asersi yang terlibat
§
Pengendalian
tertentu yang dievaluasi selama audit
§
Tingkat
evaluasi rancangan atau pengoperasian yang efektif dari pengendalian tersebut
§
Hasil
pengujian pengendalian yang digunakan untuk pengevaluasian tersebut
§
Bukti
mengenai rancanagan atau pengoperasian yang data dihasilakan dari pengujian
substantive yang dilaksanakan dalam audit.
4.
Keberadaan
Bukti Lain
Auditor seharusnya mempertimbangkan keberadaan bukti lain dari pengujian
pengendalian, dan dampak kombiansi dari berbagai bukti yang berhubungan dengan
asersi yang sama, dalam mengevaluasi tingakat keyakinan yang disediakan oleh
pengujian pengendalian. Dalam beberapa situasi, bukti tunggal mungkin tidaka
akan cukup untuk mengevaluasi rancangan atau pengoperasian yang efektif dari
pengendalian. Seperti yang telah dinyatakan sebelumnya, hanya dengan mengajukan
pertanyaan biasanya auditor tidak akan menghasilkan bukti yang cukup untuk
mendukung suatu kesimpulan mengenai pengoperasian yang efektif dari
pengendalian intern. Alternatif lain, auditor mungkin mengamati bahwa seorang
programmer computer tidak memiliki akses untuk mengoperasikan computer.
B. Pengujian
analitik(prosedur analitik)
Menurut PSA
22 (SA 329) prosedur analitis didefinisikan sebagai “evaluasi atas informasi
keuangan yang dilakukan dengan mempelajari hubungan logis antara data keuangan
dan nonkeuangan, meliputi perbandingan jumlah-jumlah yang tercatat dengan
ekspektasi auditor.” Definisi ini menekankan pada ekspektasi yang dikembangkan
oleh auditor. Prosedur analitis dapat dilakukan dalam tiga kesempatan selama
penugasan audit berlangsung yakni saat perencanaan, pengujian dan penyelesaian
audit.
Prosedur analitis
pada tahap perencanaan bertujuan:
a)
Memahami kegiatan entitas yang diaudit
Umumnya
auditor mempertimbangkan pengetahuan dan pengalaman tentang auditan yang
diperoleh di tahun sebelumnya sebagai titik tolak perencanaan audit tahun
berjalan. Dengan melakukan prosedur analitis, perubahan yang terjadi dapat
diamati dari perbandingan informasi tahun berjalan (yang belum diaudit) dengan
informasi tahun sebelumnya yang telah diaudit. Perubahan tersebut dapat
mencerminkan kecenderungan yang penting atau kejadian spesifik. Contohnya
menurunnya persentase marjin kotor selama beberapa waktu dapat mengindikasikan
inefisiensi kinerja perusahaan.
b)
Menunjukkan kemungkinan salah saji
Perbedaan
yang tidak diharapkan (fluktuasi yang tidak biasa) antara data keuangan tahun
berjalan yang belum diaudit dengan data keuangan yang dijadikan pembanding
dapat mengindikasikan adanya salah saji atau ketidakberesan akuntansi.
Fluktuasi yang tidak biasa terjadi jika diperkirakan tidak ada perbedaan tetapi
kenyataannya terjadi perbedaan, atau bila diperkirakan terjadi perbedaan, yang
ternyata tidak terjadi. Aspek prosedur analitis ini sering disebut “arahan
perhatian” karena prosedur ini menghasilkan prosedur yang lebih rinci dalam
bidang audit khusus di mana terdapat kemungkinan ditemukannya salah saji.
c)
Mengurangi pengujian terinci
Jika
prosedur analitis tidak mengungkapkan fluktuasi yang tidak biasa, maka
implikasinya adalah adanya kemungkinan salah saji material telah
diminimalisasikan. Dengan kata lain, pos tersebut tidak memerlukan pengujian
rinci, prosedur audit tertentu dapat dihilangkan, sampel dapat dikurangi, atau
pelaksanaan prosedur audit pada pos tersebut dapat dilaksanakan sesudah tanggal
neraca. Prosedur analitis lebih sering digunakan pada audit keuangan karena
data keuangan yang menjadi analisis dalam audit keuangan memiliki hubungan dan
kecenderungan antar berbagai data dari berbagai akun-akun pencatatan. Walaupun
demikian, prosedur analitis juga dapat digunakan pada audit-audit lain terutama
bila data yang digunakan adalah data-data kuantitatif. Kecenderungan (trend)
tingkat kematian bayi, misalnya, dapat digunakan dalam prosedur analitis
pemeriksaan kinerja efektivitas Program Imunisasi Nasional.
Auditor
umumnya melakukan beberapa langkah berikut untuk mencapai tujuan-tujuan
prosedur analitis awal, yaitu:
a)
Membandingkan angka-angka pada tahun berjalan dengan angka-angka pada tahun
lalu, baik data keuangan maupun data kuantitatif nonkeuangan.
b)
Mengidentifikasi fluktuasi-fluktuasi atau kecenderungan-kecenderungan yang
tidak biasa.
c)
Mengevaluasi kemungkinan faktor-faktor penyebab terjadinya fluktuasi-fluktuasi.
Prosedur
analitis merupakan prosedur yang paling murah. Perhatian harus diberikan pada
bagaimana prosedur analitis dapat membantu pencapaian risiko deteksi yang dapat
diterima sebelum memilih pengujian terinci. Pada saat hasil prosedur analitis
sesuai dengan yang diharapkan dan tingkat risiko deteksi yang dapat diterima
tinggi, maka tidak perlu dilakukan pengujian terinci.
Prosedur
analitis menggunakan perbandingan dan hubungan-hubungan (korelasi) untuk
memperkirakan apakah saldo akun atau data yang lain telah disajikan dengan
layak. Contoh dari prosedur analitis adalah membandingkan persentase gross
margin pada tahun ini dengan tahun yang lalu. Prosedur analitis digunakan
secara luas dalam praktik dan kegunaanya meningkat sejak adanya komputer yang
membantu melakukan penghitungan-penghitungan ini.
Dalam audit
atas laporan keuangan, Prosedur analitis menjadi bukti audit yang sangat penting
karena dilakukan pada 3 (tiga) tahapan audit yaitu pada waktu perencanaan,
pengujian substantif dan pada waktu penyelesaian audit. Menurut Arens
dan Loebbecke, tujuan dari prosedur analitis dalam audit atas laporan
keuangan adalah:
a)
Memahami sifat industri dan usaha auditan.
Auditor
harus mendapatkan pengetahuan mengenai sifat industri dan usaha auditan sebagai
bagian dari perencanaan audit. Dengan melaksanakan prosedur analitis di mana
informasi laporan keuangan yang belum diaudit dibandingkan dengan informasi
laporan keuangan tahun lalu yang telah diaudit, perubahan yang terjadi dapat
teridentifikasi. Perubahan-perubahan ini dapat mewakili
kecenderungan-kecenderungan yang penting atau kejadian-kejadian tertentu dimana
semuanya akan mempengaruhi perencanaan audit. Sebagai contoh penambahan saldo
dari aktiva tetap mungkin mengindikasikan perolehan signifikan yang harus
diperiksa.
b)
Memperkirakan kemampuan auditan untuk melanjutkan usahanya (going concern)
Prosedur
analitis berguna sebagai indikasi jikalau auditan sedang mengalami masalah
keuangan. Beberapa prosedur analitis akan sangat membantu auditor dalam
memperkirakan kemungkinan kegagalan keuangan. Sebagai contoh jika terjadi
kombinasi antara perbandingan di atas normal dari hutang jangka panjang dengan
kekayaan bersih dan perbandingan di bawah rata-rata dari penghasilan dengan
total aktiva, maka risiko kegagalan keuangan yang tinggi mungkin terindikasi.
Hal ini bukan hanya mempengaruhi perencanaan audit, tetapi mempengaruhi
modifikasi laporan audit jika prosedur analitis ini dilakukan pada tahap
penyelesaian.
c)
Mengindikasikan terjadinya kemungkinan salah saji dalam laporan keuangan.
Perbedaan
yang signifikan antara data keuangan yang belum diaudit dengan data lain yang
digunakan sebagai pembanding, sering disebut fluktuasi yang tidak biasa (unusual
fluctuations). Fluktuasi yang tidak biasa terjadi ketika perbedaan
signifikan yang seharusnya tidak muncul tetapi ada dalam laporan keuangan, atau
perbedaan yang seharusnya muncul tetapi tidak ada. Pada dua kasus ini, satu
alasan yang mungkin untuk fluktuasi yang tidak biasa ini adalah kesalahan
pencatatan akuntansi. Karena itu apabila fluktuasi yang tidak biasa ini terjadi
dalam jumlah besar, auditor harus menemukan alasan sehingga mendapatkan
keyakinan bahwa penyebabnya adalah kejadian ekonomi yang valid dan bukan karena
adanya salah saji.
d)
Mengurangi pengujian terinci.
Ketika
prosedur analitis tidak mengungkapkan adanya fluktuasi yang tidak biasa, maka
kemungkinan adanya salah saji yang material telah berkurang. Dalam kasus ini,
prosedur analitis adalah bagian dari bukti substantif yang mendukung penyajian
secara layak atas akun-akun yang berkaitan, dan memungkinkan untuk melaksanakan
pengujian terinci yang lebih sedikit atas akun-akun tersebut. Dengan kata lain
beberapa prosedur audit tertentu dapat dihapuskan, jumlah sampel dapat
dikurangi, atau waktu pelaksanaan prosedur audit ini dapat dipindahkan lebih
jauh dari tanggal neraca.
Lebih lanjut
Konrath menjelaskan bahwa jenis-jenis penerapan prosedur analitis antara
lain adalah:
Analisis
Horizontal (trend analysis)
Analisis
kecenderungan mensyaratkan auditor untuk memeriksa perubahan-perubahan dalam
data sepanjang waktu. Premis yang mendasari analisa ini adalah bahwa
kecenderungan di masa lalu mungkin diharapkan berlanjut di masa yang akan
datang kecuali terjadi perubahan- perubahan keadaan yang material. Sebagai
contoh, auditor dapat mengamati perubahan dalam belanja dan pendapatan selama
periode tertentu atau mungkin mengamati perubahan dalam bentuk
hubungan-hubungan. Contoh analisis kecenderungan yang lain adalah penerapan
analisis regresi untuk memprediksikan komponen belanja dan pendapatan
berdasarkan hubungan-hubungan yang diamati.
Aplikasi
dari analisis kecenderungan adalah dengan membandingkan unsur-unsur utama dalam
laporan keuangan yang diaudit dengan laporan keuangan tahun sebelumnya dan
menyelidiki perubahan yang signifikan. Contoh yang lain dari analisis
kecenderungan adalah auditor membandingkan sumber-sumber pendapatan dan belanja
dan menyelidiki sumber-sumber baru atau sumber-sumber lama yang dihapuskan.
Analisis
vertikal (Common-size analysis)
Laporan
keuangan dengan ukuran yang biasa menyajikan semua unsur laporan keuangan dalam
bentuk persentase terhadap sebuah dasar yang biasa (common base).
Sebagai contoh dalam laporan keuangan semua aktiva dapat disajikan dalam
persentase terhadap total aktiva. Contoh analisis vertical adalah setelah
menyusun beberapa paket laporan keuangan dengan ukuran
yang biasa,
auditor mencoba menyusun perkiraan auditor dengan menganalisa hubungan-hubungan
antar data dalam periode audit. Contoh yang lain dari analisis vertikal adalah
auditor dapat memeriksa laporan kinerja dan menyelidiki varian yang signifikan
dari anggaran.
Analisis
Rasio (Ratio Analysis)
Analisis
rasio membandingkan hubungan-hubungan antara saldo akun. Meskipun analisa ini
lebih berguna ketika membandingkan auditan dengan organisasi lain, auditor
harus juga mengamati perubahan dalam rasio untuk suatu kurun waktu tertentu.
Berkaitan dengan jenis-jenis penerapan prosedur analitis, Arens dan Loebbecke
mengemukakan bahwa prosedur analitis terdiri dari 5 (lima) jenis yaitu:
a)
Membandingkan data auditan dengan data industri di mana auditan beroperasi;
b)
Membandingkan data auditan dengan data periode laporan yang sama;
c)
Membandingkan data auditan dengan hasil yang diharapkan auditan;
d)
Membandingkan data auditan dengan hasil yang diharapkan auditor; dan
e)
Membandingkan data auditan dengan hasil yang diharapkan, dengan menggunakan
data nonkeuangan.
Prosedur
analitis mencakup perbandingan-perbandingan dari jumlah-jumlah yang dicatat
dengan jumlah yang diharapkan yang disusun oleh auditor. Biasanya juga prosedur
analitis mencakup perhitungan rasio-rasio oleh auditor untuk membandingkan
dengan rasio tahun lalu dan data lain yang berhubungan. Dua tujuan utama
prosedur analitis yang dilakukan pada tahap pelaksanaan audit atas saldo akun
adalah (1) mengindikasikan kemungkinan terjadinya salah saji dalam laporan
keuangan dan (2) mengurangi pengujian terinci atas saldo. Ada perbedaan
mendasar dalam prosedur analitis yang dilakukan dalam tahap perencanaan dan
prosedur analitis yang dilakukan dalam tahap pengujian. Pada tahap perencanaan,
auditor mungkin menghitung rasio dengan menggunakan data interim. Sedangkan
pada tahap pengujian saldo akhir, auditor akan menghitung kembali rasio itu
dengan menggunakan data setahun penuh. Jika auditor percaya bahwa prosedur
analitis yang dilakukan mengindikasikan kemungkinan terjadinya salah saji, maka
prosedur analitis tambahan dapat dilakukan atau auditor memutuskan untuk
memodifikasi pengujian terinci atas saldo. Ketika auditor menyusun
jumlah-jumlah yang diharapkan dengan menggunakan prosedur analitis dan
menyimpulkan bahwa saldo akhir akun-akun tertentu dalam laporan keuangan
auditan dapat diterima (reasonable), beberapa pengujian terinci atas saldo
dapat dihapuskan atau jumlah sampel dikurangi. Standar auditing menyatakan
bahwa prosedur analitis dapat digunakan sebagai pengujian substantif. Karena
prosedur analitis relatif lebih murah bila dibandingkan dengan
pengujian-pengujian lainnya, banyak auditor melakukan prosedur analitis yang
luas dalam setiap audit.
Seperti
dinyatakan di bagian sebelumnya, prosedur analitis dilakukan dalam 3 (tiga)
tahap yang berbeda dalam audit yaitu: (1) tahap perencanaan untuk membantu
auditor memahami usaha auditan dan menentukan bukti lain yang diperlukan untuk
memenuhi risiko audit yang dapat diterima; (2) selama pelaksanaan audit secara
khusus selama pengujian substantif; (3) pada akhir audit sebagai pengujian
kelayakan yang terakhir. Prosedur analitis yang dilakukan selama pengujian
substantif lebih terfokus dan lebih luas daripada yang dilakukan di tahap
lainnya. Prosedur analitis yang menggunakan saldo bulanan akan lebih efektif
dalam melacak salah saji daripada prosedur analitis yang menggunakan saldo
tahunan, dan perbandingan antara perusahaan yang sama jenis usahanya akan lebih
efektif daripada perbandingan dengan seluruh perusahaan (companywide).
Ketika auditor berencana untuk menggunakan prosedur analitis sebagai bagian
dari pengujian substantif untuk mendapatkan keyakinan, adalah hal yang penting
bahwa data yang digunakan dalam perhitungan adalah data yang cukup dan dapat
diandalkan.
Biasanya, auditor
menggunakan jenis pengujian ketika melakukan audit atas laporan keuangan, namun
beberapa jenis pengujian mendapatkan penekanan yang lebih dibandingkan dengan
yang lain, bergantung pada kondisi. Ingat kembali bahwa prosedur analitis
diharuskan dalam semua audit untuk menilai resiko salah saji majerial sementara
keempat jenis pengujian lainnya dilakukan untuk menghadapi resiko
yangteridentifikasi untuk memberikan dasar bagi opini auditor. Perlu
dicatat bahwa hanya prosedur penilaian resiko, khususnya prosedur
untuk mendapatkan pemahaman pengendalian, dan pengujian pengendalian digunakan
dalam audit pengendalian internal laporan keuangan.
Beberapa faktor yang memengaruhi pilihan auditor terhadap jenis pengujian yang
dipilih, termasuk untuk kesediian kedelapan bukti audit, biaya relatif untuk
setiap pengujian, efektifitas pengendalian internal serta risiko bawaan. Hanya
dua faktoer pertama yang akan dibahas lebih lanjut karena dua sisanya telah dibahas
pada bab-bab sebelumnya.
Ketersediaan jenis bukti prosedur
audit lanjutan.
Masing-masing dari empat jenis
prosedur audit lanjutan hanya melibatkan beberapa jenis nukti audit
(konfirmasi, dokumentasi dan seterusnya ). Tabel 11.2 mengikhtisarkan hubungan antara
prosedur audit lanjutan dengan jenis bukti audit. Kita dapat melakukan
beberapa pengamatan berikut mengenai tabel tersebut
·
Makin banyak
jenis audit, yang jumlah totalnya adalah enam, digunakan untuk menguji
peperincian saldo di bandingkan untuk setiap jenis pengujian lainnya.
·
Hanya
pengujian terperinci saldo yang melibatkan pemeriksaan fisik dan konfirmasi.
·
Tanay jawab
dengan klien dilakukan untuk setiap jenis pengujian.
·
Dokumentasi
digunakan disetiap jenis pengujian kecuali prosedur analitis, dengans atu
pengecualin. Ketika auditor memeriksa dokumentasi sebagai bagian dari
penelusuran atas transaksi untuk mendapatkan pemahaman atas pengendalian
internal, auditor sering kali “mengerjakan ulang” pengendalian untuk meyakinkan
bahwa pengendalian telah diterapkan.
·
Perhitungan
ulang digunakan untuk memverifikasi akurasi matematis atas transaksi ketika
melakukan pengujian subtantif transaksi dan saldo akun ketikan melakukan
pengujian atas perincian saldo.
Biaya-biaya Relatif
Ketika auditor harus memutuskan
jenis pengujian apakah yang harus dipilih untuk mendapatkan bukti yang tepat,
biaya bukti tersebut penting untuk dipertimbangkan. Jenis-jenis pengjian yang
disusun dalam daftar berikut berdasarkan urutan biaya yang terendah ke yang
tertinggi.
·
Prosedur
analitis
·
Prosedur
penilaian resiko, termasuk prosedur untuk mendapatkan pemahaman atas
pengendalian internal.
·
Pengujian
pengendalian
·
Pengujian
subtantif transaksi
·
Pengujian
terperinci saldo
Prosedur analitis memakan biaya yang
paling rendah karena relatif lebih mudah untuk membuat perhitungan dan
perbandingan-perbandingan. Sering kali, informasi yang penting mengenai
kemungkinan salah saji dapat diperoleh hanya dengan membandingkan dua atau tiga
angka.
Prosedur penilaian risiko, termasuk
prosedur untuk mendapatkan pemahaman atas pengendalian internal, tidak semahal
pengujian audit lainnnya karena auditor dapat denagn mudah melakukan tanya
jawab dan pengamatan serta melakukan perencanaan prosedur analisis. Juga,
pengujian terhadap sesuatu seperti dokumen yang mengikhtisarkan kegiatan
operasi bisnis dan manajemen klien serta struktur tata kelolanya relatif lebih
mudah dibandingkan dengan pengujian audit lainnya.
Karena pengujian pengendalian juga
melibatkan tanya jawab, pengamatan dan pemeriksaaan, biaya relatifnya juag
rendah dibandingkan dengan pengujian subtantif. Namun demikian, pengujian
pengendalian juga lebih mahal dibandingkan dengan prosedur penilaian resiko
karena lebih luas dari pada pengujian yang diharuskan untuk mendapatkan bukti
bahwa pengendalian telah berjalan dengan efektif, khususnya ketika pengujian
pnegendalian internal tersebut melibatkan pengerjaan ulang. Seringkali auditor
dapat melakukan sejumlah besar pengujian pengendalian dengan cepat menggunakan
perangkat lunak audit. Perangkat lunak semacam itu dapat menguji pengendalian
dalam sistem akuntasni komputerisasi yang secara otomatis mengesahkan
penjualan kepada pelanggan yang ada dengan membandingkan jumlah penjualan yang
diminta dan saldo piutang dagang yang ada dengan batas kredit pelanggan.
Pengujian subtantif transaksi lebih
mahal dibandingkan dengan pengujian pengendalian yang tidak melibatkan
pengerjaan ulang, karena yang sebelumnya sering kali melibatkan perhitungan
ulang dan penelusuran. Namun, dalam lingkungan yang terkomputerisasi, auditor
sering kali dapat melakukan pengujian subtantif transaksi dengan cepat untuk
suatu sampel transaksi yang besar.
Pengujian terperinci saldo hampir selalu
lebih mahal di bandingkan dengan jenis prosedur lainnya karena biaya prosedur
seperti pengiriman konfirmasi dan perhitungan persediaan. Karena biaya yang
tinggi untuk menguji perincian saldo, auditor biasanya mencoba untuk membuat
perencanaan audit dengan meminimalkan penggunaan kedua prosedur tersebut.
Biasanya, biaya untuik setiap jenis
bukti berbeda dalam situasi yang berbeda. Sebagai contoh, biaya yang
dikeluarkan auditor untuk menguji perhitungan persediaan (pengujian subtantif
perincian saldo persediaan) sering kali bergantung pada jenis dan jumlah rupiah
persediaan tersebut, lokasinya, serta banyaknya jenis-jenis persediaan.
Hubungan pengujian pengendalian
dengan pengujian subtantif.
Untuk memahami pengujian
pengendalian dan pengujian subtantif dengan lebih baik, mari kita pelajari
perbedaan keduanya. Suatu pengecualian dalam pengujian pengendalian hanya
mengindentifikasikan kemingkinan salah saji memengaruhi nilai rupiah dari laporan
keuangan, sedangkan suatu pengecualian dalam pengujian subtantif
transaksi atau pengujian terperinci saldo merupakan suatu salah saji dalam
laporan keuangan. Pengecualian dalam pengujian pengendalian dinamakan
deviasi ujin pengendalian.
Tiga tingkat kekurangan pengendalian : kekurangan, signnifikan dan kelemahan
material. Auditor sangat mungkin meyakini slaah saji supiah yang material
terjadi dalam laporan keuangan ketika deviasi ujinpengendalian dianggap sebagai
kekurangan signifikan atau kelemahan material. Sehingga, selanjutnya auditor
harus melakukan pengujian subtantif transaksi atau pengujian terperinci saldo
untuk menentukan apakah salah saji rupiah yang material telah terjadi.
Anggaplah pengendalian klien
mengharuskan seorang petugas independen untuk memverifikasi kuantitas,
harga, dan penjumlahan dari setiap faktur penjualan, yang mana setelahnya
petugas tersebut harus menuliskan inisial dalam salinan faktur penjaualan untuk
menandai verifikasi telah dilakukan. Salah satu prosedur pengujian pengendalian
yang dilakukan adalah untuk memeriksa sebuah sampel salinan faktur penjualan
untuk inisial orang yang memverifikasi informasi tersebut. jika tidak ada
inisial pada sejumlah besar dokumen, maka auditor harus mempertimbangkan dampaknya
terhadap audit pengendalian internal laporan keuangan dan menindaklanjutinya
dengan melakukan pengujian subtantif untuk audit laporan keuangan. Hal itu
dapat dilakukan dengan memperluas pengujian salinan faktur penjualan untuk
memasukkan harga, penjumlahan dan jumlah total ( pengujian subtantif transaksi
) atau dengan menambah ukuran sampel untuk konfirmasi saldo akun piutang dagang
( pengujian subtantif perincian saldo ). Meskipun pengendalian tidak berjalan
dengan efektif, fakutr tersebut mungkin tetap benar, khususnya jika orang yang
awalnya meyiapkan faktur penjualan tersebut telah melakukan pekerjaan dengan
hati-hati dan kompeten.
Di sisi lain, jika tidak ada dokumen, atau hanya beberapa dokumen yang tidak
memiliki inisial, maka pengendalian akan dianggap efektif sehingga auditor
dapat mengurangu pengujian subtantif transaksi dan pengujian terperinci
saldo.namun, beberapa pengerjaan ulang dan perhitungan ulang pengujian
subtantif tetap diperlukan untuk memberikan keyakinan bahwa petugas yang
melakukkan verifikasi tidak menuliskan inisial dalam dokumen tanpa benar-benar
melakukan prosedur pengendalain atau melakukkannya dengan asal-asalan.
Karena kebutuhan untuk
menyelesaikan beberapa ppengujian poengerjaan ulang dan perhitungan
ulang, banyak auditor yang melakukannnya sebagai bagian dari pengujian
atas pengendalian awal. Auditor-auditor lainnya akan menunggu hingga mereka
mengetahui hasil dari pengujian pengendalian dan kemudian menentukan ukuran
sampel total yang di perlukan.
Hubungan prosedur analitis dan
pengujian subtantif
Seperti halnya pengujian
pengendalian, prosedur analitis hanya mengindikasikan kemungkinan salah saji
yang berpengaruh pada nilai rupiah laporan keuangan. Fluktuasi yang tidak biasa
dalam hubungan sebuah akun dengan akun lainnya, atau denagn informasi non
keuangan, dapat mengindikasikan adanya peningkatan kemungkinan terjadinya salah
saji tanpa perlu membuktikan bukti langsung atas saji material tersebut. ketika
prosedur analitis tersebut mengindentifikasikan fluktuasi yang tidak biasa,
auditor harus melakukkan pengujian subtantif transaksi atau pengujian
terperinci saldo untuk menentukan apakah salah saji rupiah benar-benar
telah terjadi. Jika auditor melakukan prosedur analitis subtantif dan meyakini
bahwa kemungkinan terjandinya salah saji itu kecil, pengujian subtantif lainnya
dapat dikurangi. Untuk akun-akun dengan saldo yang kecil, seperti misalnya akun
perlengkapan dan akun-akun beban dibayar dimuka, auditor sering kali membatasi
pengujian mereka hanya sapai ke prosedur analitis.
Dilema antara pengujian
pengendalian dan pengujian subtantif
Terdapat dilema antara pengujian
pengendalian dengan pengujian subtantif. Selama perencanaan, auditor harus
memutuskan apakah akan menilai resiko pengendalian dibawah maksimum. Jikia
mereka melakukannya, mereka kemudian harus melakukan pengujian pengendalian
untuk menentukan tingkat resiko pengendalian yang dinilai tersebut dapat
dibenarkan.. ( mereka harus selalu melakukan pengujian pengendalian dalam suatu
audit pemgendalian internal laporan keuangan ). Jika pengujian pengendalian
mendukung penilaian resiko pengendalian, resiko deteksi yang direncanakan
dalam model resiko audit meningkat, sehingga pengujian direncanakan dapat
dikurangi. Figur 11-3 menunjukkan hubungan antara pengujian subtantif dan
pengukuran resiko pengendalian ( termasuk pengujian pengendalian ) Pada
beberapa tingkat efektifitas pengendalian internal yang berbeda.
Bagian yang berwarna pada figur
11-3 merupakan keyakinan maksimum yang didapatkan dari penilaian resiko
penegndalian dan pengujian pengendalian. Pada setiap titip di sebelah kiri
titik A resiko pengendalian yang diukur adalah 1,0 karena auditor awalnya
menilai pengendalain internalnya efektif berdasarkan pada pelaksaan prosedur
penilaian resiko. Setiap titik disebelah kanan titik B , meghasilkan tidak
adanya pengurangan dalam resiko pengendalian karena KAP telah menetapkanm
penilaian resiko pengendalain yang minimum.Perhatikan pada figur 11-3, tanpa
melihat tingkat keyakinan audit yang didapatkan dari pengukuran resiko
pengendalian dan pengujian pengendalian, audit atas laporan keuangan selalu
mengharuskan dilakukannya beberapa prosedur subtantif.karena audit laporan
keuangan dan audit pengendalian internal laporan keuangan harus
diintegrasikan, audit terhadap perusahaan-perusahaan publik kemungkinan akan
diwakili oleh titik B.
Pemahaman auditor tehadap
penegndalian internal dilakukan sebagai suatu bagian dari prosedur pengukuran
resiko yang memberikan dasar bagi penialaian awal auditor terhadap pengendalian
internal klien. Mengasumsikan bahwa auditor memutuskan bahwa rancangan
pengendalian internal telah efektif dan pengendalian telah diterapakan, auditor
memilih suatu titik pada bagian yang berwarna di figur 11-3 yang konsisten
dengan penialian resiko pengendalian yang diputuskan auditor untuk
mendukung pengujian pengendalian. Anggaplah auditor beranggapan bahwa
efektifitas pengendalian internal klien berada dititik c. Pengujian
pengendalian di tingkat C1 akan meluas untuk mendukung penilaian resiko
pengendalian yang rendah. Auditor kemudian mungkin memutuskan melalui
pelaksanaan pengujian pengendalain bahwa penilaian resiko pengendalian awal
yang rendah dititik c tidak didukung dan bahwa pengendalian internal
tidak berjalan dengan efektif. Sehingga auditor kemudian merivisi
penilaian resiko pengendalian menjadi maksimum(dititik C3) dan keyakinan
audit dapat didapatkan melalui pengujian subtantif. Disetiap titik diantara
keduanya, seperti C2, nerupakan situasi dimana keyakinan audit yang didapatkan
dari pengujian pengendalian kurang dari tingkat maksimum keyakinan yang
digambarkan dititik C1. Jika C2 dipilih, keyakinan audit dari pengujian
pengendalian adalah C3-C2 dan dari pengujian subtantif adalah C-C2. Auditor
kemungkinan akan memilih C1, C2 atau C3 berdasarkan biaya relatif pengujian
pengendalian dan pengujian subtantif.
DAMPAK TEKNOLOGI INFORMASI TERHADAP PENGUJIAN AUDIT
PSA 07 (SA 326) dan PSA (SA 319)
memberikan panduan bagi auditor dari entitas-entintas yang menyebarkan,
memproses dan menyimpan atau mengakses informasi penting secara elektronik.
Bukti pelaksanaan pengendalian otomatis, seperti perbandingan komputer atas
permintaan penjualan dengan batas kredit pelanggan, juga dapat berupa format
elektronik.
Standar audit mengakui bahwa ketika
sejumlah besar bukti audit muncul dalam bentuk elektronik, akan tidak praktis
atau tidak mungkin untuk engurangi risiko deteksi hingga ke tingkat yang dapat
diterima dengan hanya melakukan pengujian substantif. Meskipun beberapa
pengujian substantif masih dibutuhkan, auditor dapat secara signifikan
mengurangi pengujian substantif jika hasil pengujian pengendalian mendukung
efektivitas pengendalian. Dalam audit atas suatu perusahaan publik,
pengendalian yang dilakukan oleh komputer (yang disebut dengan pengendalian
otomatis) harus diuji jika auditor menganggapnya sebagai pengendalian kunci
untuk mengurangi kemungkinan salah saji material dalam laporan keuangan.
Karena konsistensi bawaan dalam
pemrosesan yang berdasarkan teknologi informasi, auditor mungkin dapat
mengurangi pengujian pengendalian otomatis. Sebagai contoh, pengendalian yang
berbasis perangkat lunak hampir dipastikan berfungsi secara konsisten kecuali
jika programnya diubah. Jika auditor memutuskan bahwa pengendalian otomatis
berjalan dengan tepat, auditor dapat memfokuskan pada pengujian selanjutnya
untuk menilai apakah setiap perubahan yang terjadi akan membatasi efektivitas
pengendalian.Pendekatan ini dapat mengakibatkan efisiensi audit yang signifikan
ketika auditor memutuskan bahwa pengendalian otomatis yang diuji di periode
audit sebelumnya belum berubah dan terus menjadi pengendalian yang efektif.
Jika keberadaan pengendalian umum yang efektif akan menyebabkan efisiensi audit
yang signifikan, standart 2 PCAOB mengharuskan auditor perusahaan publik untuk
menguji pengendalian setiap tahun,
Untuk menguji pengendalian otomatis atau data, auditor
mungkin memerlukan teknik audit yang dibantu oleh komputer atau menggunakan
laporan yang dihasilkan oleh teknologi untuk meenguji efektivitas pengendalian
umum teknologi informasi seperti pengendalian untuk perubahan program-program
dan pengendalian atas akses. Ketika auditor meguji pengendalian manual yang
berdasarkan pada laporan yang dihasilkan oleh teknologi informasi, auditor
harus mempertimbangkan baik efektivitas hasil penelahaahan manajemen maupun
pengendalian terhadap akurasi informasi dalam laporan tersebut.
Comments
Post a Comment