Internal Control Assessmentand Interference Effects

Pendahuluan

Kedua pihak yaitu U.S Generally Accepted Auditing Standar dan International Standar membutuhukan audit berbasis risiko, dimana usaha audit pada akun dan asersi laporan keuangan dimana pengungkapan risiko atas kesalahan material sangat tinggi. Untuk menjangkau hal tersebut komite standar memerlukan pemahaman atas risiko bisnis auditee, termasuk sistem pengendalian internal. Pada saat yang bersamaan, terdapat fakta bahwa penilaian risiko dan evaluasi sistem pengendalian internal sangat sulit.Pengaruh akun laporan keuangan dan asersi yang menyangkut risiko signifikan atau kekurangan internal kontrol merupakan basic auditor berbasis risiko. Risiko diidentifikasikan pada kenaikan level atas spesifikasi bisnis dan risiko besarnya entitas sampai risiko laporan keuangan, menuju level pengungkapan risiko, dan berakhir pada risiko level transaksi. Jalan keluar proses ini adalah penentuan auditor atas risiko level transaksi yang akan dikurangi oleh sistem pengendalian internal atau kekurangan signifikan pengendalian internal telah ditetapkan. Penelitian ini terfokus pada sub komponen proses: Identifikasi level transaksi resiko yang dihadapi organisasi, penilaian kontrol, dan identifikasi pengendalian internal, identifikasi kekurangan dalam urutan tugas yang berbeda. Sementara audit berbasis resiko diperlukan dalam standar audit, standar tidak mengatur jika risiko perlu dievaluasi dalam proses.

TujuanTujuan penelitian ini adalah untuk menentukan apakah pertimbangan risiko pertama mempengaruhi evaluasi pengendalian intern.

Landasan teori1. Identifikasi risiko evaluasi pengendalian internalPenilaian risiko merupakan hal penting dan langkah awal pada desain sistem pengendalian internal. COSO menyarankan perusahaan memperlihatkan proses penilaian pengendalian yang menginformasikan desain sistem pengendalian internal dan implementasi aktivitas pengendalian. Penilaian internal terdiri dari 2 langkah utama: risiko harus diidentifikasi, dan risiko yang signifikan harus dianalisis.Waktu identifikasi risiko dan analisis pada evaluasi sistem pengendalian untuk tujuan audit laporan keuangan eksternal tidak jelas. Pendekatan top-down disarankan untuk audit pengendalian internal. Pendekatan ini dimulai pada level laporan keuangan dengan pemahaman auditor atas risiko keseluruhan sampai pengendalian internal atas pelaporan keuangan. Auditor harus menentukan sumber atas kesalahan potensial pada laporan keuangan. U.S standar menyatakan bahwa auditor harus menunjukan risiko umum atau proses identifikasim dan proses tersebut harus terjadi pada awal evaluasi pengendalian internal. Sementara Internasional standar menyarankan bahwa prosedur penilaian risiko dan mendapatkan pemahana atas pengendalian internal dilakukan secara bersamaan.

2. Output interfensiOutput interfensi merupakan fenomena dimana tindakan mengingat suatu hal menghambat ingatan atas hal lain. Hal tersebut mempengaruhi jumlah informasi yang diingat. Dalam prakteknya saat ini, auditor dapat memulai identifikasi kontrol sebelum secara kusus mengidentifikasi risiko yang dibuka perusahaan. Kami berhipotesis bahwa melakukan evaluasi internal kontrol dalam urutan ini akan menghambat generasi risiko karena efek interferensi dan menghasilkan penilaian pengendalian internal yang kurang efektif. Jika interfensi tersebut terjadi, maka awal evaluasi pengendalian internal dengan dokumentasi struktur pengendalian internal yang ada akan mengurangi kemungkinani identifikasi atas kekurangan internal kontrol oleh auditor.

HipotesisBerdasarkan teori gangguan output, bahwa identifikasi risiko yang dilakukan oleh auditor sebelum mengevaluasi sistem pengendalian internal klien akan menyebabkan identifikasi yang lebih lengkap atas kekurangan pengendalian internal daripada identifikasi risiko setelah dilakukan evaluasi pengendalian. Mereka juga menyelidiki apakah auditor yang mengidentifikasi pengendalian sebelum mengidentifikasi resiko akan kurang berhasil dalam mengidentifikasi kekurangan penting.

MetodePeneliti memilih 78 peserta (auditor yang telah tersertifikasi) yang diuji pada tiga kesempatan terpisah. Test ini diberikan kepada akuntan yang menghadiri sesi pada akhir Audit CGA 1 atau 2 Audit kursus di dua kota yang berbeda. Usia rata-rata peserta adalah 33,4 tahun dengan pengalaman kerja rata-rata 42,9 bulan.Masing-masing peserta dikelompokkan secara acak menjadi dua kelompok berbeda. Kelompok pertama mengidentifikasi risiko terlebih dahulu dan kelompok kedua mengidentifikasi pengendalian terlebih dahulu.

Hasil PenelitianBerdasarkan informasi tentang peserta dalam penelitian dan hasil pemeriksaan manipulasi yang disajikan pada Tabel 1, tidak ada perbedaan yang signifikan antara hasil jawaban dari dua kelompok. Masing-masing menunjukkan bahwa :1. Persepsi fitur kunci dari tugas itu konsisten di seluruh kelompok2. Penugasan acak peserta untuk kelompok efektif dalam pengendalian berpotensi menjadi perancu variabel.Kemungkinan resiko, kekurangan, dan pengendalian yang bisa diidentifikasi dari kasus yang tercantum pada Tabel 2. Risiko, kekurangan, dan pengendalian yang diidentifikasi oleh masing-masing peserta diberi kode. Lembar ketiga digunakan untuk analisis yang berisi semua risiko, kekurangan, dan pengendalian yang akhirnya diidentifikasi oleh masing-masing peserta, baik dalam langkah awal atau langkah-langkah selanjutnya. Masing-masing variabel mewakili jumlah risiko,pengendalian dan kekurangan diidentifikasi oleh setiap peserta.Penting untuk dicatat bahwa tidak ada pemetaan satu-ke-satu antara risiko, pengendalian dan kekurangan, karena jumlah kekurangan belum tentu sama dengan jumlah risiko maupun jumlah pengendalian. Hal ini karena satu pengendalian mendapat jatah lebih dari satu risiko. Sebagai contoh, tinjauan dokumentasi manajemen sebelum pembayaran bisa mencegah pembelian yang tidak sah, jumlah pembayaran yang tidak benar, dan / atau pembayaran yang tidak didukung. Demikian pula risiko dapat dipetakan oleh lebih dari satu kontrol. Pembelian yang tidak sah dapat dicegah dengan baik oleh sistem pembelian dan dengan tinjauan manajemen dokumentasi sebelum pembayaran.Untuk menilai pentingnya kekurangan diidentifikasi untuk RQ1, peneliti memiliki tiga tingkat juri/penilai untuk menilai pentingnya risiko, pengendalian, dan kekurangan dalam kasus percobaan yang telah dibuat oleh peneliti. Satu juri adalah mitra jasa konsultasi risiko untuk sebuah perusahaan akuntansi Big 4, juri kedua adalah auditor internal perusahaan publik besar yang memiliki pengalaman yang luas dalam desain dan evaluasi sistem pengendalian intern, dan juri ketiga telah diajarkan kursus dalam pengendalian internal, yang meliputi evaluasi proyek-proyek lapangan pengendalian internal dilakukan oleh siswa terdaftar di kursus.Setiap juri memberi nilai pada skala 1 (tidak penting sama sekali) sampai 7 (sangat penting). Pentingnya setiap risiko, pengendalian, dan kekurangan kemudian diukur dengan penilaian rata-rata dari tiga juri. Seperti dapat dilihat dari Tabel 2, nilai pentingnya dari semua kekuatan, kekurangan, dan risiko bervariasi. Pembenaran yang penting untuk pertanyaan penelitian kami adalah bahwa hal itu memberikan indikasi yang lebih baik dari efektivitas evaluasi pengendalian internal. Sementara ada beberapa kekurangan dalam sistem, ada yang jauh lebih penting daripada yang lain. Oleh karena itu, evaluasi pengendalian yang efektif akan mengidentifikasi baik jumlah yang signifikan dari kekurangan, dan orang-orang penting.Peneliti menemukan bahwa peserta yang mengidentifikasi risiko pertama kali memiliki implikasi penting. Namun jumlah risiko yang dihasilkan oleh dua kelompok tidak begitu berbeda secara signifikan, kelompok yang mengidentifiksi risiko pertama menghasilkan 8,63 risiko sedangkan kelompok yang mengidentifikasikan pengendalian pertama menghasilkan 8.36 risiko. Risiko yang dihasilkan tidak mengarah pada identifikasi kekurangan yang lebih efektif, karena risiko sudah dikendalikan, dan mereka tidak dapat menemukan lebih banyak risiko (yang tidak terkontrol) pada langkah berikutnya. Oleh karena itu, kelompok yang mengidentifikasikan pengendalian-pertama menghasilkan risiko yang jumlahnya hampir sebanyak kelompok yang mengidentifikasikan risiko-pertama, tapi pada akhirnya tidak lebih buruk dalam mengidentifikasi kekurangan.

Implikasi, Diskusi Dan KesimpulanHasil penelitian ini menunjukkan bahwa efektivitas audit dapat ditingkatkan dengan mengidentifikasi risiko yang akan ditangani oleh sistem sebelum menganalisis kontrol. Namun, peserta yang mengikuti urutan sub-tasks cenderung kurang bisa mengidentifikasi pengendalian. Hal ini menghambat efisiensi audit, sebagai auditor yang pada akhirnya menempatkan ketergantungan pada sistem pengendalian internal di tempat daripada yang bisa dibenarkan. Sebuah solusi untuk masalah ini akan menggunakan kedua strategi : Salah satu anggota tim audit bisa mengikuti perintah tugas risiko-pertama, saat anggota lain mengikuti perintah tugas kontrol-pertama. Atau, resensi bisa mengikuti tugas yang berbeda memesan dari bawahan. Penelitian terhadap efek dari strategi gabungan semacam ini bisa menjadi nilai bagi para praktisi.Standar auditing saat ini tidak menentukan urutan di mana auditor melakukan sub-tasks yang terdiri dari evaluasi pengendalian internal, atau bahkan dengan jelas menyatakan bahwa auditor harus menghasilkan sendiri daftar risiko yang terkait dengan pelaporan keuangan. Penelitian ini menunjukkan bahwa ini adalah spesifikasi alternatif proses evaluasi pengendalian internal yang memiliki implikasi potensial penting untuk efisiensi dan efektifitas audit.