audit - hakekat pengendalian internal
DESCRIPTION
SPITRANSCRIPT
HAKEKAT PENGENDALIAN INTERNAL
DAN PERTIMBANGAN AUDITOR ATAS PENGENDALIAN INTERNAL
A. Hakekat Pengendalian Internal
1. Definisi Pengendalian Internal
Pengendalian intern adalah suatu proses yang dijalankan oleh dewan
komisaris, manajemen, dan personel lain entitas yang di desain untuk
memberikan keyakinan memadai tentang pencapaian tiga golongan tujuan
berikut ini:
a. keandalan pelaporan keuangan.
b. efektivitas dan efisiensi operasi.
c. kepatuhan terhadap hukum dan peraturan yang berlaku.
Dari definisi pengendalian tersebut terdapat beberapa konsep dasar berikut ini :
a. Pengendalian intern merupakan suatu proses. Pengendalian intern
merupakan suatu proses untuk mencapai tujuan tertentu. Pengendalian
intern itu sendiri bukan merupakan suatu tujuan. Pengendalian intern
merupakan suatu rangkaian tindakan yang bersifat pervasif dan menjadi
bagian tidak terpisahkan, bukan hanya sebagai tambahan, dari
infrastrukstur entitas.
b. Pengendalian intern dijalankan oleh orang. Pengendalian intern bukan
hanya terdiri dari pedoman kebijakan dan formulir, namun dijalankan oleh
orang dari setiap jenjang organisasi, yang mencakup dewan komisaris,
manajemen, dan personel lain.
c. Pengendalian intern dapat diharapkan mampu memberikan keyakinan
memadai, bukan keyakinan mutlak, bagi manajemen dan dewan
komisaris entitas. Keterbatasan yang melekat dalam semua sistem
pengendalian intern dan pertimbangan manfaat dan pengorbanan dalam
pencapaian tujuan pengendalian menyebabkan pengendalian intern tidak
dapat memberikan keyakinan mutlak.
d. Pengendalian intern ditujukan untuk mencapai tujuan yang saling
berkaitan: pelaporan keuangan, kepatuhan, dan operasi.
Tujuan Pelaporan Keuangan
Umumnya, pengendalian yang relevan dengan suatu audit adalah berkaitan
dengan tujuan entitas dalam membuat laporan keuangan bagi pihak luar yang
disajikan secara wajar sesuai dengan prinsip akuntansi yang berlaku umum di
Indonesia atau basis akuntansi komprehensif selain prinsip akuntansi yang
berlaku umum di Indonesia.
Tujuan Operasi Dan Kepatuhan
Pengendalian yang berkaitan dengan tujuan operasi dan kepatuhan mungkin
relevan dengan suatu audit jika kedua tujuan tersebut berkaitan dengan data
yang dievaluasi dan digunakan auditor dalam prosedur audit. Sebagai contoh,
pengendalian yang berkaitan dengan data non keuangan yang digunakan oleh
auditor dalam prosedur analitik, seperti statistik, atau yang berkaitan dengan
pendektesian ketidakpatuhan dengan hukum dan peraturan yang kemungkinan
mempunyai dampak material terhadap laporan keuangan, seperti pengendalian
atas kepatuhan terhadap undang - undang dan peraturan perpajakan yang
digunakan untuk menentukan utang pajak penghasilan, mungkin relevan dengan
audit.
Suatu entitas umumnya mempunyai pengendalian yang berkaitan dengan
tujuan yang tidak relevan dengan suatu audit dan oleh karena itu tidak perlu
dipertimbangkan. Sebagai contoh, pengendalian yang berkaitan dengan
kepatuhan terhadap peraturan kesehatan dan keselamatan atau yang berkaitan
dengan efektivitas dan efesiensi proses pengambilan keputusan manajemen
tertentu (seperti penentuan harga yang semestinya dibebankan untuk produk
atau apakah perusahaan melakukan pengeluaran untuk riset dan
pengembangan tertentu atau aktivitas advertensi), meskipun penting bagi
entitas, biasanya tidak berkaitan dengan audit atas laporan keuangan.
2. Komponen Utama Pengendalian Internal
Pengendalian terdiri dari lima komponen yang saling terkait berikut ini:
a. Lingkungan pengendalian menetapkan corak suatu organisasi, dapat
mempengaruhi kesadaran pengendalian orang - orangnya. Lingkungan
pengendalian merupakan dasar untuk semua komponen pengendalian intern,
menyediakan disiplin dan struktur.
b. Penaksiran risiko adalah identifikasi entitas dan analisis terhadap risiko yang
relevan untuk mencapai tujuannya, membentuk suatu dasar untuk
menentukan bagaimana risiko harus dikelola.
c. Aktivitas pengendalian adalah kebijakan dan prosedur yang membantu
menjamin bahwa arahan manajemen dilaksanakan.
d. Informasi dan komunikasi adalah pengidentifikasikan, penangkapan, dan
pertukaran informasi dalam suatu bentuk dan waktu yang memungkinkan
orang melaksanakan tanggung jawab mereka.
e. Pemantauan adalah proses yang menentukan kualitas kinerja pengendalian
intern sepanjang waktu.
3. Limitasi Pengendalian Internal
Pengendalian intern setiap entitas memiliki keterbatasan bawaan.
Pengendalian intern hanya memberikan keyakinan memadai, bukan mutlak,
kepada manajemen dan dewan komisaris tentang pencapaian tujuan entitas.
Berikut ini adalah keterbatasan bawaan yang melekat dalam setiap pengendalian
intern:
a. Kesalahan dalam pertimbangan.
Seringkali manajemen dan personel lain dapat salah dalam
mempertimbangkan keputusan bisnis yang diambil atau dalam melaksanakan
tugas rutin karena tidak memadainya informasi, keterbatasan waktu, atau
tekanan lain.
b. Gangguan
Gangguan dalam pengendalian yang telah ditetapkan dapat terjadi karena
personel secara keliru memahami perintah atau membuat kesalahan karena
kelalaian, tidak adanya perhatian, atau kelelahan. Perubahan yang besifat
sementara atau permanen dalam personel atau dalam sistem dan prosedur
dapat pula mengakibatkan gangguan.
c. Kolusi.
Tindakan bersama beberapa individu untuk tujuan kejahatan disebut dengan
kolusi (collusion). Kolusi dapat mengakibatkan bobolnya pengendalian intern
yang dibangun untuk melindungi kekayaan entitas dan tidak terungkapnya
ketidakberesan atau tidak terdeteksinya kecurangan oleh pengendalian intern
yang dirancang.
d. Pengabaian oleh manajemen.
Manajemen dapat mengabaikan kebijakan atau prosedur yang telah
ditetapkan untuk tujuan yang tidak sah seperti keuntungan pribadi manajer,
penyajian kondisi keuangan yang berlebihan, atau kepatuhan semu.
e. Biaya lawan manfaat.
Biaya yang diperlukan untuk mengoperasikan pengendalian intern tidak boleh
melebihi manfaat yang diharapkan dari pengendalian intern tersebut. Karena
pengukuran secara tepat baik biaya maupun manfaat biasanya tidak mungkin
dilakukan, manajemen harus memperkirakan dan mempertimbangkan secara
kuantitatif dan kualiatif dalam mengevaluasi biaya dan manfaat suatu
pengendalian intern.
B. Pertimbangan Auditor atas Pengendalian Internal
1. Pemahaman Mengenai Klien dan Pengendalian Internalnya
Standar auditing kedua mewajibkan auditor mengumpulkan informasi tentang
pengendalian intern dan menggunakan informasi tersebut sebagai dasar
perencanaan audit. Dalam memperoleh pemahaman atas pengendalian intern,
auditor menggunakan tiga macam prosedur audit berikut ini:
a. Mewawancarai karyawan perusahaan yang berkaitan dengan unsur
pengendalian.
b. Melakukan inspeksi terhadap dokumen dan catatan.
c. Melakukan pengamatan atas kegiatan perusahaan.
Informasi yang dikumpulkan oleh auditor dalam melaksanakan prosedur audit
tersebut diatas adalah:
a. Rancangan berbagai kebijakan dan prosedur dalam tiap - tiap unsur
pengendalian.
b. Apakah kebijakan dan prosedur tersebt benar-benar dilaksanakan.
Pemahaman atas Lingkungan Pengendalian
Lingkungan pengendalian menetapkan corak suatu organisasi dan
mempengaruhi kesadaran pengendalian orang - orangnya. Lingkungan
pengendalian merupakan dasar untuk semua komponen pengendalian intern
yang lain, menyediakan disiplin dan struktur. Lingkungan pengendalian
mencakup berikut ini:
a. Integritas dan nilai etika.
Efektif pengendalian tidak dapat meningkat melampaui integritas dan nilai
etika orang yang menciptakan, mengurus dan memantaunya. Integritas dan
nilai etika merupakan unsur pokok lingkungan pengendalian, yang
mempengaruhi pendesainan pengurusan, dan pemantauan komponen yang
lain. Integritas dan perilaku etika merupakan produk dari standar etika dan
perilaku entitas, bagaimana hal itu dikomunikasikan, dan ditegakkan dalam
praktik. Standar tersebut mencakup tindakan manajemen untuk
menghilangkan atau mengurangi dorongan dan godaan yang mungkin
menyebabkan personel melakukan tindakan tidak jujur, melanggar hukum,
atau melanggar etika. Standar tersebut juga mencakup komunikasi nilai-nilai
dan standar perilaku entitas kepada personel melalui pernyataan kebijakan
dan kode etik serta dengan contoh nyata.
b. Komitmen terhadap kompetensi.
Kompetisi adalah pengetahuan dan keterampilan yang diperlukan untuk
menyelesikan tugas yang dibebankan kepada individu. Komitmen terhadap
kompetisi mencakup pertimbangan manajemen atas tingkat kompetisi untuk
pekerjaan tertentu dan bagaimana tingkat tersebut diterjemahkan ke dalam
persyaratan ketrampilan dan pengetahuan.
c. Partisipasi dewan komisaris atau komite audit.
Kesadaran pengendalian entitas sangat dipengaruhi oleh dewan komisaris
dan komite audit. Atribut yang berkaitan dengan dewan komisaris atau komite
audit ini mencakup independensi dewan komisaris atau komite audit dari
manajemen, pengalaman dan tingginya pengetahuan anggotanya, luasnya
keterlibatan dan kegiatan pengawasan, memadainya tindakan, tingkat
sulitnya pertanyaanpertanyaan yang diajukan oleh dewan atau komite
tersebut kepada manajemen, dan interaksi dewan atau komite tersebut
dengan auditor intern dan ekstern.
d. Filosofi dan gaya operasi manajemen.
Falsafah dan gaya operasi manajemen menjangkau rentang karakteristik
yang luas. Karakteristik ini dapat meliputi antara lain: pendekatan manajemen
dalam mengambil dan memantau risiko usaha; sikap dan tindakan
manajemen terhadap pelaporan keuangan dan upaya manajemen untuk
mencapai anggaran, laba serta tujuan bidang keuangan dan sasaran operasi
lainnya. Karakteristik ini berpengaruh sangat besar terhadap lingkungan
pengendalian terutama bila manajemen didominasi oleh satu atau beberapa
orang individu, tanpa mempertimbangkan faktor - faktor lingkungan
pengendalian lainnya.
e. Struktur organisasi.
Struktur organisasi suatu entitas memberikan kerangka kerja menyeluruh
bagi perencanaan, pengarahan, dan pengendalian operasi. Suatu struktur
organisasi meliputi pertimbangan bentuk dan sifat unit - unit organisasi
entitas, termasuk organiasasi pengolahan data serta hubungan fungsi
manajemen yang berkaitan dengan pelaporan. Selain itu, struktur organiasi
harus menetapkan wewenang dan tanggung jawab dan entitas dengan cara
yang semestinya.
f. Pemberian wewenang dan tanggung jawab.
Metode ini mempengaruhi pemahaman terhadap hubungan pelaporan dan
tanggung jawab yang ditetapkan dalam entitas. Metode penetapan
wewenang dan tanggung jawab meliputi pertimbangan atas:
1. Kebijakan entitas mengenai masalah seperti praktik usaha yang dapat
diterima, konflik kepentingan dan aturan perilaku.
2. Penetapan tanggung jawab dan delegasi wewenang untuk menangani
masalah seperti maksud dan tujuan organiasi, fungsi operasi dan
persyaratan instansi yang berwenang.
3. Uraian tugas pegawai yang menegaskan tugas - tugas spesifik,
hubungan pelaporan dan kendala.
4. Dokumentasi sistem komputer yang menujukan prosedur untuk
persetujuan transaksi dan pengesahan perubahan sistem.
g. Kebijakan dan praktik sumber daya manusia.
Karyawan merupakan unsur penting dalam setiap pengendalian intern. Jika
perusahaan memiliki karyawan yang kompeten dan jujur, unsur pengendalian
intern yang lain dapat dikurangi sampai batas minimum, dan perusahaan
tetap mampu menghasilkan pertanggungjawabn keuangan yang dapat
diandalkan. Karena pentingnya perusahaan memiliki karyawan yang
kompeten dan jujur agar tercipta lingkungan pengendalian yang baik, maka
perusahaan perlu memiliki metode yan baik dalam menerima karyawan,
mengembangkan kompetensi mereka, menilai prestasi dan memberikan
kompensasi atas prestasi mereka.
h. Kesadaran pengendalian.
Kesadaran pengendalian dapat tercermin dari reaksi yang ditunjukkan oleh
manajemen dari berbagai jenjang organisasi atas kelemahan pengendalian
yang ditunjuk oleh auditor intern atau auditor independen. Jika manajemen
segera melakukan tindakan koreksi atas temuan kelemahan pengendalian
yang dikemukakan oleh auditor intern atau auditor independen, hal ini
merupakan petunjuk adanya komitmen manajemen terhadap penciptaan
lingkungan pengendalian yang baik. Auditor harus memperoleh pengetahuan
memadai tentang lingkungan pengendalian untuk memahami sikap,
kesadaran, dan tindakan manajemen dan dewan komisaris terhadap
lingkungan intern, dengan mempertimbangkan baik substansi pengendalian
maupun dampaknya secara kolektif. Auditor harus memusatkan pada
substansi pengendalian daripada bentuk luarnya, karena pengendalian
mungkin dibangun namun tidak dilaksanakan. Sebagai contoh, manajemen
dapat membangun aturan perilaku formal namun bertindak yang melanggar
apa yang telah ditetapkan dalam aturan tersebut.
Pemahaman atas Penaksiran Risiko
Penaksiran risiko entitas untuk tujuan pelaporan keuangan merupakan
pengidentifikasian, analisa, dan pengelolaan risiko yang relevan dengan
penyusutan laporan keuangan yang disajikan secara wajar sesuai dengan
prinsip akuntansi yang berlaku umum di Indonesia. Auditor harus memperoleh
pengetahuan memadai tentang proses penaksiran risiko entitas untuk
memahami bagaimana manajemen mempertimbangkan risiko yang relevan
dengan tujuan pelaporan keuangan dan memutuskan tentang tindakan yang
ditujukan ke risiko tersebut. Pengetahuan ini mungkin mencakup pemahaman
tentang bagaimana manajemen mengidentifikasi risiko, melakukan estimasi
signifikannya risiko, menaksir kemungkinan terjadinya, dan menghubungkannya
dengan pelaporan keuangan.
Pemahaman atas Aktivitas Pengendalian
Aktivitas pengendalian adalah kebijakan dan prosedur yang membantu
meyakinkan bahwa tindakan yang diperlakukan telah dilaksanakan untuk
menghadapi risiko dalam pencapaian tujuan entitas. Aktivitas pengendalian
memiliki berbagai tujuan dan diterapkan di berbagai tingkat organisasi dan
fungsi. Auditor harus memperoleh suatu pemahaman atas aktivitas
pengendalian yang relevan untuk merencanakan audit. Pada waktu auditor
memperoleh pemahaman tentang komponen lain, ia juga mungkin memperoleh
pemahaman atas aktivitas pengendalian. Sebagai contoh, dalam memperoleh
pemahaman tentang dokumen, catatan, dan tahap pengolahan dalam sistem
pelaporan keuangan yang berkaitan dengan kas, auditor mungkin menjadi sadar
apakah rekening bank telah direkonsiliasi.
Auditor harus mempertimbangkan pengetahuan tentang ada atau tidak
adanya aktivitas pengendalian yang diperoleh dari pemahaman terhadap
komponen lain dalam menentukan apakah diperlukan perhatian tambahan untuk
memperoleh pemahaman atas aktivitas pengendalian dalam perencanaan audit.
Biasanya, perencanaan audit tidak mensyaratkan pemahaman atas aktivitas
pengendalian yang berkaitan dengan setiap saldo akun, golongan transaksi, dan
komponen pengungkapan dalam laporan keuangan atau setiap asersi yang
relevan dengan saldo akun, transaksi, dan pengungkapan tersebut.
Pemahaman atas Informasi dan Komunikasi
Sistem informasi yang relevan dengan tujuan pelaporan keuangan, yang
mencakup sistem akuntansi, terdiri dari metode dan catatan yang dibangun
untuk mencatat, mengolah, meringkas, dan melaporkan transaksi entitas
(termasuk peristiwa dan keadaan) dan untuk menyelanggarakan akuntabilitas
terhadap aktiva, utang, ekuitas yang bersangkutan. Kualitas informasi yang
dihasilkan oleh sistem berdampak kemampuan manajemen untuk mengambil
keputusan semestinya dalam mengolah dan mengendalikan aktivitas entitas dan
untuk menyusun laporan keuangan yang andal.
Auditor harus memperoleh pengetahuan memadai tentang sistem
informasi yang relevan dengan pelaporan keuangan untuk memahami:
a. Golongan transaksi dalam operasi entitas yang signifikan bagi laporan
keuangan.
b. Bagaimana transaksi tersebut dimulai.
c. Catatan akuntansi, informasi pendukung, dan akun tertentu dalam laporan
keuangan yang tercakup dalam pengolahan dan pelaporan transaksi.
d. Pengolahan akuntansi yang dicakup sejak saat transaksi dimulai sampai
dengan dimasukkan ke dalam laporan keuangan, termasuk alat elektronik
(seperti komputer dan electronic data interchange) yang digunakan untuk
mengirim, memproses, memelihara, dan mengakses informasi.
Pemahaman atas Pemantauan
Suatu tanggung jawab manajemen yang penting adalah membangun dan
memelihara pengendalian intern. Manajemen memantau pengendalian untuk
mempertimbangkan apakah pengendalian tersebut beroperasi sebagaimana
yang diharapkan dan bahwa pengendalian tersebut dimodifikasi sebagaimana
mestinya jika perubahan kondisi menghendakinya. Pemantauan adalah proses
penentuan kualitas kinerja pengendalian intern sepanjang waktu. Pemantauan
ini mencakup penentuan desain dan operasi pengendalian tepat waktu dan
pengambilan tindakan koreksi. Proses ini dilaksanakan melalui kegiatan yang
berlangsung secara terus menerus, evaluasi secara terpisah, atau dengan
berbagai kombinasi dari keduanya. Di berbagai entitas, auditor intern atau
personel yang melakukan pekerjaan serupa memberikan kontribusi dalam
memantau aktivitas entitas. Aktivitas pemantauan dapat mencakup penggunaan
informasi dari komunikasi dengan pihak luar seperti keluhancustomers dan
komentar dari badan pengatur dapat memberikan petunjuk tentang masalah
atau bidang yang memerlukan perbaikan.
2. Penetapan Risiko Salah Saji Material dan Desain Prosedur Audit
Salah saji yang timbul dari kecurangan dalam pelaporan keuangan adalah
salah saji atau penghilangan secara sengaja jumlah atau pengungkapan dalam
laporan keuangan untuk mengelabuhi pemakai laporan keuangan. Kecurangan
dalam laporan keuangan dapat menyangkut tindakan seperti yang disajikan
berikut ini:
a. Manipulasi, pemalsuan, atau perubahan catatan akuntansi atau dokumen
pendukungnya yang menjadi sumber data bagi penyajian laporan keuangan
b. Representasi yang salah dalam atau penghilangan dari laporan keuangan
peristiwa, transaksi, atau informasi signifikan.
c. Salah penerapan secara sengaja prinsip akuntansi yang berkaitan dengan
jumlah, klasifikasi, cara penyajian, atau pengungkapan.
Salah saji yang timbul dari perlakuan tidak semestinya terhadap aktiva
(seringkali disebut dengan penyalahgunaan atau penggelapan) berkaitan
dengan pencurian aktiva entitas yang berakibat laporan keuangan tidak
disajikan sesuai dengan prinsip akuntansi yang berlaku umum di Indonesia.
Perlakuan tidak semestinya terhadap aktiva entitas dapat dilakukan dengan
berbagai cara, termasuk penggelapan tanda terima barang/uang, pencurian
aktiva, atau tindakan yang menyebabkan entitas membayar harga barang atau
jasa yang tidak diterima oleh entitas. Perlakuan tidak semestinya terhadap aktiva
dapat disertai dengan catatan atau dokumen palsu atau yang menyesatkan dan
dapat menyangkut satu atau lebih individu di antara manajemen, karyawan, atau
pihak ketiga.
Auditor tidak dapat memperoleh keyakinan absolut bahwa salah saji material
dalam laporan keuangan akan terdeteksi. Karena aspek penyembunyian
kegiatan kecurangan, termasuk fakta bahwa kecurangan seringkali mencakup
kolusi atau pemalsuan dokumentasi, dan kebutuhan untuk menerapkan
pertimbangan profesional dalam mengidentifikasi dan mengevaluasi faktor risiko
kecurangan dan kondisi lain, walaupun audit yang direncanakan dan
dilaksanakan dengan baik mungkin tidak dapat mendeteksi salah saji material
yang diakibatkan oleh kecurangan.
Penaksiran Risiko Salah Saji Material Sebagai Akibat Dari Kecurangan
Audit harus secara khusus menaksir risiko salah saji material dalam laporan
keuangan sebagai akibat dari kecurangan dan harus mempertimbangkan
taksiran risiko ini dalam mendesain prosedur audit yang akan dilaksanakan.
Dalam melakukan penaksiran ini, auditor harus mempertimbangkan faktor risiko
kecurangan yang berkaitan dengan baik salah saji yang timbul sebagai akibat
kecurangan dalam pelaporan keuangan maupun salah saji yang timbul dari
perlakuan tidak semestinya terhadap aktiva untuk setiap golongan yang
bersangkutan.
Sebagai bagian dari penaksiran risiko, auditor juga harus meminta
keterangan kepada manajemen untuk memperoleh pemahaman dari
manajemen tentang risiko kecurangan dalam entitas dan untuk menentukan
apakah manajemen memiliki pengetahuan tentang kecurangan yang telah
dilakukan terhadap atau terjadi dalam entitas. Informasi dari permintaan
keterangan ini dapat mengidentifikasi faktor-faktor risiko kecurangan yang
mungkin berdampak terhadap taksiran auditor dan tanggapan yang
bersangkutan.
Beberapa hal yang dapat diajukan sebagai pertanyaan adalah apakah
terdapat lokasi anak perusahaan tertentu, segmen bisnis, tipe transaksi, saldo
akun, atau golongan laporan keuangan yang di dalamnya terdapat faktor risiko
kecurangan atau memiliki kemungkinan lebih besar adanya faktor risiko tersebut
dan bagaimana manajemen menangani risiko seperti itu.
Faktor Risiko Yang Berkaitan Dengan Salah Saji Yang Timbul Dari
Kecurangan Dalam Pelaporan Keuangan
Faktor risiko yang berkaitan dengan salah saji yang timbul dari kecurangan
dalam pelaporan keuangan dapat dikelompokkan ke dalam tiga golongan:
a. Karakteristik dan pengaruh manajemen atas lingkungan pengendalian.
Faktor risiko ini berkaitan dengan kemampuan, tekanan, gaya, dan sikap
manajemen atas pengendalian intern dan proses pelaporan keuangan.
b. Kondisi industri.
Faktor risiko ini mencakup lingkungan ekonomi dan peraturan dalam
industri yang menjadi tempat beroperasinya entitas.
c. Karakteristik operasi dan stabilitas keuangan.
Faktor risiko ini berkaitan dengan sifat dan kekompleksan entitas dan
transaksinya, keadaan keuangan entitas, dan kemampuan entitas dalam
menghasilkan laba. Berikut ini adalah contoh faktor - faktor risiko yang
berkaitan dengan salah saji sebagai akibat kecurangan dalam pelaporan
keuangan untuk setiap golongan risiko tersebut di atas:
a. Faktor-faktor risiko yang berkaitan dengan karakteristik dan pengaruh
manajemen terhadap lingkungan pengendalian. Contoh-contoh
meliputi:
(1) Suatu dorongan bagi manajemen untuk melakukan
kecurangan dalam pelaporan keuangan.
(2) Kegagalan manajemen untuk menyajikan dan
mengomunikasikan sikap yang semestinya tentang
pengendalian intern dan proses pelaporan keuangan.
(3) Partisipasi dan fokus belebihan manajemen nonkeuangan
terhadap pemilihan prinsip akuntansi atau penentuan estimasi
signifikan.
(4) Tingkat perputaran yang tinggi anggota manajemen senior,
penasihat, atau dewan komisaris.
(5) Hubungan tegang antara manajemen dengan auditor sekarang
atau auditor pendahulu.
(6) Riwayat yang diketahui tentang pelanggaran peraturan
sekuritas atau tuntutan kepada entitas atau manajemen
seniornya yang dituduh melakukan kecurangan atau
pelanggaran undang-undang sekuritas.
b. Faktor risiko yang berkaitan dengan kondisi industri. Contohnya
mencakup:
(1) Akuntansi baru, undang-undang, atau persyaratan peraturan yang
dapat menghancurkan stabilitas keuangan atau profitabilitas
entitas.
(2) Tingginya tingkat kompetisi atau kejenuhan pasar, yang disertai
dengan menurunnya laba.
(3) Menurunnya industri dengan meningkatnya kegagalan bisnis dan
menurunnya permintaan customers.
(4) Perubahan pesat dalam industri, seperti kerentanan terhadap
perubahan cepat teknologi atau keusangan produk yang cepat.
c. Faktor risiko yang berkaitan dengan karakteristik operasi dan stabilitas
keuangan. Contohnya mencakup:
(1) Ketidakmampuan untuk menghasilkan arus kas dari operasi,
sementara itu perusahaan dilaporkan laba dan labanya
mengalami pertumbuhan.
(2) Tekanan signifikan untuk memperoleh modal yang diperlukan
untuk mempertahankan daya saing dengan mempertimbangkan
posisi keuangan entitas, termasuk kebutuhan dana untuk
membelanjai pengeluaran riset dan pengembangan atau
pengeluaran modal.
(3) Transaksi signifikan antarpihak yang memiliki hubungan istimewa
yang tidak dalam kegiatan bisnis normal atau dengan entitas yang
memiliki hubungan istimewa yang tidak diaudit atau diaudit oleh
kantor akuntan publik lain.
(4) Struktur organisasi yang sangat kompleks yang terdiri dari entitas
legal, garis wewenang manajerial, atau perjanjian kontrak yang
berbagai macam dan tidak biasa, tanpa tujuan bisnis yang nyata.
(5) Kesulitan dalam penentuan organisasi atau individu yang
mengendalikan entitas.
(6) Pertumbuhan atau profitabilitas yang sangat pesat, terutama
dibandingkan dengan perusahaan lain dalam industri yang sama.
(7) Sangat tergantung terhadap utang atau kemampuan rendah untuk
memenuhi persyaratan pembayaran kembali utang; perjanjian
penarikan utang yang sulit untuk dipenuhi.
(8) Ancaman kebangkrutan atau penyitaan yang akan terjadi segera
atau pengambilalihan perusahaan secara paksa (hostile takeover).
(9) Posisi keuangan yang buruk atau menurun bila manajemen
memiliki utang entitas dalam jumlah yang signifikan yang dijamin
secara pribadi.
Faktor Risiko Yang Berkaitan Dengan Salah Saji Yang Disebabkan Oleh
Perlakuan Tidak Semestinya Terhadap Aktiva
Faktor risiko yang berkaitan dengan salah saji yang disebabkan oleh
perlakuan tidak semestinya terhadap aktiva dapat dikelompokkan ke dalam dua
golongan berikut ini:
a. Tingkat kecurigaan tentang terjadinya perlakuan tidak semestinya terhadap
aktiva.
Hal ini berkaitan dengan sifat aktiva entitas dan tingkat kerentanan aktiva
dari pencurian. Pengendalian. Hal ini berkaitan dengan kurangnya
pengendalian yang dirancang untuk mencegah atau mendeteksi terjadinya
perlakuan tidak semestinya terhadap aktiva. Berikut ini adalah contoh faktor
risiko yang berkaitan dengan salah saji yang disebabkan oleh perlakuan
tidak semestinya terhadap aktiva untuk setiap golongan faktor risiko
sebagaimana diuraikan di atas.
(1) Tingkat kecurigaan tentang terjadinya perlakuan tidak semestinya
terhadap aktiva.
(2) Karakteristik sediaan, seperti ukuran kecil, nilai tinggi, atau permintaan
tinggi
(3) Aktiva yang mudah diubah, seperti obligasi atas unjuk (bearer bond),
berlian, atau computer chip
(4) Karakteristik aktiva tetap, seperti ukuran kecil, mudah dijual, atau tidak
adanya identifikasi kepemilikan
b. Faktor risiko yang berkaitan dengan pengendalian.
(1) Kurangnya pengendalian oleh manajemen (sebagai contoh, lokasi jauh
yang kurang diawasi atau dipantau)
(2) Kurangnya prosedur penyaringan pelamar pekerjaan untuk karyawan
yang memiliki akses ke aktiva yang dicurigai rentan terhadap perlakuan
tidak semestinya
(3) Tidak memadainya penyelenggaraan catatan untuk aktiva yang dicurigai
rentan terhadap perlakuan tidak semestinya
(4) Kurangnya pemisahan tugas atau pengecekan secara independen
(5) Kurangnya sistem otorisasi dan pengesahan transaksi (sebagai contoh,
dalam pembelian)
(6) Penjagaan fisik yang buruk terhadap kas, investasi, sediaan, atau aktiva
tetap
(7) Kurangnya pendokumentasian semestinya dan tepat waktu terhadap
transaksi (sebagai contoh, pengkreditan atas retur barang dagangan)
(8) Kurangnya pengambilan liburan wajib bagi karyawan yang melaksanakan
fungsi pengendalian kunci.
C. Pelaksanaan Prosedur Audit - Pengujian Pengendalian
Pengujian pengendalian adalah prosedur audit yang dilaksanakan untuk menentukan
efektifitas desain dan/atau operasi pengendalian intern. Karena kebijakan dan
prosedur akan efektif bila diterapkan semestinya secara konsisten oleh orang yang
berwenang, pengujian pengendalian yang berkaitan dengan efektifitas operasi
difokuskan ketiga pertanyaan:
a. Bagaimana pengendalian tersebut dilakukan?
b. Apakah pengendalian tersebut diterapkan secara konsisten?
c. Oleh siapa pengendalian tersebut diterapkan?
Pengujian Pengendalian Bersamaan ( Concurrent Tests of Controls )
Pengujian pengendalian bersamaan dilaksanakan oleh auditor bersamaan
waktunya dengan usaha pemerolehan pemahaman atas pengendalian intern.
Pengujian ini dilakukan oleh auditor, baik dalam strategi pendekatan terutama
substantif maupun dalam pendekatan risiko pengendalian rendah.
Pengujian Pengendalian Tambahan atau Pengujian Pengendalian yang
Direncanakan
Pengujian pengendalian dilakukan oleh auditor dalam pekerjaan lapangan.
Pengujian pengendalian ini dapat memberikan buktitentang penerapan semestinya
kebijakan dan prosedur pengendalian secara konsisten sepanjang tahun yang
diaudit.
Jenis Pengujian Pengendalian
Jenis pengujian pengendalian yang dapat dipilih auditor dalam pelaksanaan
pengujian pengendalian adalah:
a. Permintaan keterangan. Permintaan keterangan didesain untuk menentukan
pemahaman personel terhadap tugas - tugasnya, pelaksanaan pekerjaan
mereka secara individual, frekuensi, penyebab, dan penyelesaian penyimpangan
yang terjadi.
b. Pengamatan. Secara ideal, prosedur pengamatan dilaksanakan tanpa
sepengetahuan personel yang diamati dan bersifat mendadak. Prosedur
permintaan keterangan dan pengamatan merupakan prosedur yang khusus
bermanfaat untuk memperoleh bukti tentang unsure pemisahan tugas dalam
pengendalian intern.
c. Inspeksi. Inspeksi dilakukan terhadap dokumen dan laporan yang menunjukan
kinerja pengendalian. Pelaksanaan kembali (reperforming) dilakukan oleh
auditor dengan melaksanakan kembali prosedur tertentu. d.Pelaksanaan
kembali. Prosedur pelaksanaan kembali (reperforming) tidak digunakan oleh
auditor dalam pemerolehan pemahaman atas pengendalian intern, namun
digunakan untuk menilai efektifitas pengendalian intern.
Waktu Pelaksanaan Pengujian Pengendalian
Waktu pelaksanaan pengujian pengendalian berkaitan dengan kapan prosedur
tersebut dilaksanakan dan bagian periode akuntansi dimana prosedur tersebut
berhubungan. Pengujian pengendalian tambahan dilaksanakan dalam pekerjaan
interim, yang dapat dalam jangka waktu beberapa bulan sebelum akhir tahun yang
diaudit.