Sumber : PSA No.
69
PENDAHULUAN
01 Seksi ini memberikan panduan
tentang pertimbangan auditor atas pengendalian intern klien dalam audit
terhadap laporan keuangan berdasarkan standar auditing yang ditetapkan Ikatan
Akuntan Indonesia
02 Dalam semua audit,
auditor harus memperoleh pemahaman tentang pengendalian intern yang memadai
untuk merencanakan audit dengan melaksanakan prosedur untuk memahami desain
pengendalian yang relevan dengan audit atas laporan keuangan, dan apakah
pengendalian intern tersebut dioperasikan.
03 Setelah memperoleh
pemahaman tersebut, auditor menaksir risiko pengendalian untuk asersi yang
terdapat dalam saldo akun, golongan transaksi, dan komponen pengungkapan dalam
laporan keuangan. Auditor dapat menaksir risiko pengendalian pada tingkat
maksimum (probabilitas tertinggi bahwa salah saji material dapat terjadi dalam
suatu asersi tidak akan dicegah atau dideteksi pada saatnya oleh pengendalian
intern entitas) karena auditor yakin bahwa pengendalian tidak mungkin berkenaan
dengan suatu asersi, tidak mungkin efektif, atau karena evaluasi terhadap
efektivitasnya tidak akan efisien. Sebagai alternatifnya, auditor dapat
memperoleh bukti audit tentang efektivitas baik desain maupun operasi suatu
pengendalian yang mendukung risiko pengendalian taksiran rendah. Bukti audit
semacam itu dapat diperoleh dari pengujian pengendalian yang direncanakan atau
dilaksanakan bersamaan dengan pemerolehan atau dari prosedur yang dilaksanakan
untuk memperoleh pemahaman yang tidak secara khusus direncanakan sebagai
pengujian pengendalian.
04 Setelah memperoleh pemahaman dan menaksir
risiko pengendalian, auditor dapat mencari pengurangan lebih lanjur tingkat
risiko pengendalian taksiran untuk asersi tertentu. Dalam hal seperti ini,
auditor mempertimbangkan apakah bukti audit yang cukup untuk mendukung
pengurangan lebih lanjut mungkin tersedia dan apakah pelaksanaan pengujian
pengendalian tambahan untuk memperoleh bukti audit tersebut akan efisien.
05 Auditor menggunakan pengetahuan yang dihasilkan
dari pemahaman atas pengendalian intern dan tingkat risiko pengendalian
taksiran dalam menentukan sifat, saat, dan luas pengujian substantif untuk
asersi laporan keuangan.
DEFINISI PENGENDALIAN INTERN
06 Pengendalian intern adalah suatu proses -- yang
dijalankan oleh dewan komisaris, manajemen, dan personel lain entitas -- yang
didesain untuk memberikan keyakinan memadai tentang pencapaian tiga golongan
tujuan berikut ini: (a) keandalan pelaporan keuangan, (b) efektivitas dan
efisiensi operasi, dan (c) kepatuhan terhadap hukum dan peraturan yang
berlaku..
07 Pengendalian terdiri dari lima komponen yang
saling terkait berikut ini:
a. Lingkungan pengendalian menetapkan corak suatu organisasi,
mempengaruhi kesadaran pengendalian orang-orangnya. Lingkungan pengendalian
merupakan dasar untuk semua komponen pengendalian intern, menyediakan disiplin
dan struktur.
b. Penaksiran risiko adalah identifikasi entitas dan analisis terhadap
risiko yang relevan untuk mencapai tujuannya, membentuk suatu dasar untuk
menentukan bagaimana risiko harus dikelola.
c. Aktivits pengendalian adalah kebijakan dan prosedur yang membantu
menjamin bahwa arahan manajemen dilaksanakan.
d. Informasi dan komunikasi adalah pengidentifikasikan, penangkapan,
dan pertukaran informasi dalam suatu bentuk dan waktu yang memungkinkan orang
melaksanakan tanggung jawab mereka.
e. Pemantauan adalah proses yang
menentukan kualitas kinerja pengendalian intern sepanjang waktu.
HUBUNGAN ANTARA TUJUAN DAN KOMPONEN
08 Terdapat hubungan
langsung antara tujuan, yaitu apa yang ingin dicapai oleh entitas, dan
komponen, yang menunjukkan apa yang diperlukan untuk mencapai tujuan tersebut. Disamping itu, pengendalian intern adalah relevan untuk keseluruhan
entitas, atau unit operasinya, atau fungsi bisnis. Hubungan tersebut dilukiskan
dalam gambar berikut.
09 Meskipun pengendalian intern
suatu entitas mengarah kesetiap golongan tujuan sebagaimana disebutkan dalam
paragraf 6, tidak semua tujuan tersebut dan pengendalian yang bersangkutan
relevan dengan audit atas laporan keuangan. Begitu juga, meskipun pengendalian
intern adalah relevan dengan keseluruhan entitas atau unit operasinya atau
fungsi bisnis, pemahaman terhadap pengendalian intern yang relevan untuk setiap
unit operasi dan fungsi bisnisnya mungkin tidak diperlukan.
TUJUAN PELAPORAN
KEUANGAN
10 Umumnya, pengendalian yang
relevan dengan suatu audit adalah berkaitan dengan tujuan entitas dalam membuat
laporan keuangan bagi pihak luar yang disajikan secara wajar sesuai dengan
prinsip akuntansi yang berlaku umum di Indonesia atau basis akuntansi
komprehensif selain prinsip akuntansi yang berlaku umum di Indonesia.2
TUJUAN OPERASI
DAN KEPATUHAN
11 Pengendalian yang berkaitan
dengan tujuan operasi dan kepatuhan3 mungkin
relevan dengan suatu audit jika kedua tujuan tersebut berkaitan dengan data
yang dievaluasi dan digunakan auditor dalam prosedur audit. Sebagai contoh,
pengendalian yang berkaitan dengan data nonkeuangan yang digunakan oleh auditor
dalam prosedur analitik, seperti statistik, atau yang berkaitan dengan
pendektesian ketidakpatuhan dengan hukum dan peraturan yang kemungkinan
mempunyai dampak material terhadap laporan keuangan, seperti pengendalian atas
kepatuhan terhadap undang-undang dan peraturan perpajakan yang digunakan untuk
menentukan utang pajak penghasilan, mungkin relevan dengan audit.
12 Suatu entitas umumnya mempunyai
pengendalian yang berkaitan dengan tujuan yang tidak relevan dengan suatu audit
dan oleh karena itu tidak perlu dipertimbangkan. Sebagai contoh, pengendalian
yang berkaitan dengan kepatuhan terhadap peraturan kesehatan dan keselamatan
atau yang berkaitan dengan efektivitas dan efesiensi proses pengambilan
keputusan manajemen tertentu (seperti penentuan harga yang semestinya
dibebankan untuk produk atau apakah perusahaan melakukan pengeluaran untuk
riset dan pengembangan tertentu atau aktivitas advertensi), meskipun penting
bagi entitas, biasanya tidak berkaitan dengan audit atas laporan keuangan.
PENJAGAAN AKTIVA
13 Pengendalian terhadap penjagaan
aktiva dari pemerolehan, penggunaan, atau penjualan/penghentian pemakaian yang
tidak diotorisasi mungkin mencakup pengendalian yang berkaitan dengan tujuan
pelaporan keuangan dan operasi. Hubungan ini digambarkan pada halaman berikut.
Dalam memperoleh pemahaman setiap
komponen pengendalian intern untuk merencanakan auditnya, pertimbangan auditor
terhadap pengendalian penjagaan umumnya terbatas pada yang relevan dengan
keandalan pelaporan keuangan. Sebagai contoh, penggunaan lockbox system untuk mengumpulkan kas dari piutang atau penggunaan password untuk membatasi akses ke data files piutang mungkin relevan
dengan audit laporan keuangan. Sebaliknya, pengendalian yang mencegah akses
terhadap penggunaan bahan dalam produksi umumnya tidak relevan dengan audit
laporan keuangan.
PENERAPAN KOMPONEN TERHADAP AUDIT LAPORAN KEUANGAN
14 Pembagian
pengendalian intern menjadi lima komponen menyediakan kerangka yang bermanfaat
bagi auditor untuk mempertimbangkan dampak pengendalian intern entitas terhadap
audit. Namun, hal ini tidak perlu mencerminkan bagaimana suatu entitas
Mempertimbangkan dan mengimplementasikan pengendalian intern. Begitu juga,
pertimbangan utama auditor adalah apakah pengendalian khusus berdampak asersi
laporan keuangan, bukan pada penggolongannya ke dalam komponen tertentu.
15 Lima komponen
pengendalian intern tersebut berlaku dalam audit setiap entitas.
Komponen tersebut harus dipertimbangkan dalam hubungannya dengan:
a.
Ukuran entitas.
b. Karakteristik kepemilikan dan organisasi
entitas.
c.
Sifat bisnis entitas.
d. Keberagaman dan kompleksitas operasi
entitas.
e. Metode yang digunakan oleh entitas untuk
mengirimkan, mengolah, memelihara, dan mengakses informasi.
f.
Penerapan persyaratan hukum dan
peraturan.
KETERBATASAN PENGENDALIAN
INTERN ENTITAS
16 Terlepas dari bagaimana
bagusnya desain dan operasinya, pengendalian intern hanya dapat memberikan
keyakinan memadai bagi manajemen dan dewan komisaris berkaitan dengan
pencapaian tujuan pengendalian intern entitas. Kemungkinan pencapaian tersebut
dipengaruhi oleh keterbatasan bawaan yang melekat dalam pengendalian intern.
Hal ini mencakup kenyataan bahwa pertimbangan manusia dalam pengambilan
keputusan dapat salah dan bahwa pengendalian intern dapat rusak karena
kegagalan yang bersifat manusiawi tersebut, seperti kekeliruan atau kesalahan
yang sifatnya sederhana. Di samping itu, pengendalian dapat tidak efektif
karena adanya kolusi di antara dua orang atau lebih atau manajemen
mengesampingkan pengendalian intern.
17 Faktor lain yang membatasi
pengendalian intern adalah biaya pengendalian intern entitas tidak boleh
melebihi manfaat yang diharapkan dari pengendalian tersebut. Meskipun hubungan
manfaat-biaya merupakan kriteria utama yang harus dipertimbangkan dalam
pendesainan pengendalian intern, pengukuran tepat biaya dan manfaat umumnya
tidak mungkin dilakukan. Oleh karena itu, manajemen melakukan estimasi
kualitatif dan kuantitatif serta pertimbangan dalam menilai hubungan
biaya-manfaat tersebut.
18 Adat-istiadat, kultur, dan corporate governance system dapat
mencegah terjadinya ketidakberesan yang dilakukan oleh manajemen, namun tidak
merupakan pencegahan yang bersifat mutlak. Lingkungan pengendalian yang efektif
juga dapat mengurangi kemungkinan terjadinya ketidakberesan semacam itu.
Sebagai contoh, dewan komisaris, komite audit, dan fungsi audit intern yang
efektif dapat menghalangi perbuatan yang tidak semestinya oleh manajemen.
Sebagai alternatif, lingkungan pengendalian dapat mengurangi efektivitas
komponen yang lain. Sebagai contoh, jika adanya insentif manajemen menciptakan
lingkungan yang dapat menghasilkan salah saji material dalam laporan keuangan,
efektivitas aktivitas pengendalian dapat dikurangi. Efektivitas pengendalian
intern entitas dapat juga dipengaruhi secara negatif oleh faktor-faktor seperti
perubahan dalam kepemilikan dan pengendalian, perubahan manajemen atau personel
lain, atau pengembangan pasar atau industri entitas.
PERTIMBANGAN PENGENDALIAN INTERN DALAM PERENCANAAN
AUDIT
19 Dalam semua audit, auditor
harus memperoleh pemahaman masing-masing dari lima komponen pengendalian intern
yang cukup untuk merencanakan audit dengan melaksanakan prosedur untuk memahami
desain pengendalian yang relevan dengan suatu audit laporan keuangan, dan
apakah pengendalian tersebut dioperasikan. Dalam perencanaan audit, pengetahuan
tersebut harus digunakan untuk:
a.
Mengidentifikasi tipe salah
saji potensial.
b.
Mempertimbangkan faktor-faktor
yang berdampak terhadap risiko salah saji material.
c.
Medesain pengujian substantif.
20
Sifat, saat, dan luasnya prosedur yang dipilih auditor untuk memperoleh
pemahaman akan bervariasi dengan ukuran dan kompleksitas entitas, pengalaman
sebelumnya dengan entitas, pengalaman sebelumnya dengan entitas, sifat
pengendalian khusus yang terkait, dan sifat dokumentasi pengendalian khusus
yang diselenggarakan oleh entitas. Sebagai contoh, pemahaman tentang penaksiran
resiko yang diperlukan untuk merencanakan suatu audit untuk entitas yang
beroperasi dalam lingkungan yang relatif stabil dapat bersifat terbatas.
Pemahaman tentang pemantauan yang dibutuhkan dalam perencanaan suatu audit
untuk entitas yang kecil dan tidak kompleks dapat juga bersifat terbatas.
21 Apakah suatu pengendalian telah
dioperasikan adalah berbeda dari efektifitas operasinya. Dalam memperoleh pengetahuan tentang apakah
pengendalian telah dioperasikan, auditor menentukan bahwa entitas telah
menggunakannya. Di lain pihak, efektivitas operasi, berkaitan dengan bagaimana
pengendalian tersebut diterapkan, konsistensi penerapannya, dan oleh siapa
pengendalian tersebut diterapkan. Sebagai contoh,
sistem pelaporan anggaran dapat memberikan laporan memadai, namun laporan
tersebut tidak dianalisis dan ditindaklanjuti. Seksi ini tidak menuntut audit
untuk memperoleh pengetahuan tentang efektivitas operasi sebagai bagian dari
pemahaman atas pengendalian intern.
22 Pemahaman auditor tentang
pengendalian intern kadang-kadang menimbulkan keraguan tentang dapat atau
tidaknya laporan keuangan entitas di audit. Integritas manajemen entitas mungkin
sangat rendah sehingga menyebabkan auditor berkesimpulan bahwa resiko salah
representasi manajemen dalam laporan keuangan sedemikian rupa sehingga suatu
audit tidak dapat dilaksanakan.Sifat dan luasnya catatan entitas dapat
mengakibatkan auditor berkesimpulan bahwa tidak mungkin bukti audit kompeten
yang cukup akan tersedia untuk mendukung pendapat atas laporan keuangan.
PEMAHAMAN
TERHADAP PENGENDALIAN INTERN
23 Dalam mempertimbangkan
pemahaman atas pengendalian intern yang diperlukan untuk merencanakan audit,
auditor mempertimbangkan pengetahuan yang diperoleh dari sumber lain tentang
tipe salah saji yang dapat terjadi, resiko bahwa salah saji tersebut dapat
terjadi, dan faktor yang mempengaruhi desain pengujin substansif. Sumber lain
pengetahuan seperti itu mencakup audit sebelumnya dan pemahaman tentang
industri yang menjadi tempat beroperasinya entitas. Auditor juga
mempertimbangkan taksirannya tentang resiko bawaan, pertimbangan tentang
materialitas, dan kompleksitas dan kecanggihan operasi dan sistem entitas,
termasuk apakah metode pengendalian pengolahan informasi didasarkan pada
prosedur manual yang terlepas dari komputer atau sangat tergantung pada
pengendalian berbasis komputer. Semakin kompleks dan canggih operasi dan sistem
entitas, mungkin perlu mencurahkan perhatian ke komponen pengendalian intern
untuk memperoleh pemahaman terhadap komponen tersebut yang diperlukan untuk
mendesain pengujian substansif yang efektif.
24 Paragraf 25 s.d. 40 memberikan uraian secara
umum lima komponen pengendalian intern dan pemahaman auditor terhadap komponen
yang berkaitan dengan audit atas laporan keuangan. Pembahasan secara lebih
rinci komponen-komponen tersebut disajikan dalam Lampiran A (paragraf 84).
LINGKUNGAN PENGENDALIAN
25
Lingkungan pengendalian menetapkan corak suatu organisasi dan mempengaruhi
kesadaran pengendalian orang-orangnya. Lingkungan pengendalian merupakan dasar
untuk semua komponen pengendalian intern yang lain, menyediakan disiplin dan
struktur. Lingkungan pengendalian mencakup berikut ini
:
a.
Integritas dan nilai etika.
b.
Komitmen terhadap kompetensi.
c. Partisipasi dewan komisaris atau komite
audit.
d. Filosofi dan gaya operasi manajemen.
e.
Struktur organisasi.
f. Pemberian wewenang dan tanggung jawab.
g. Kebijakan dan praktik sumber daya manusia.
26 Auditor harus memperoleh pengetahuan memadai tentang lingkungan
pengendalian untuk memahami sikap, kesadaran, dan tindakan manajemen dan dewan
komisaris terhadap lingkungan intern, dengan mempertimbangkan baik substansi
pengendalian maupun dampaknya secara kolektif. Auditor harus memusatkan pada
substansi pengendalian daripada bentuk luarnya, karena pengendalian mungkin
dibangun namun tidak dilaksanakan. Sebagai contoh, manajemen dapat membangun
aturan perilaku formal namun bertindak yang melanggar apa yang telah ditetapkan
dalam aturan tersebut.
27 Pada waktu memperoleh pemahaman
tentang lingkungan pengendalian, auditor mempertimbangkan dampak kolektif
kekuatan dan kelemahan dalam berbagai faktor lingkungan pengendalian terhadap
lingkungan pengendalian. Kekuatan
dan kelemahan manajemen dapat berdampak pervasif terhadap pengendalian intern.
Sebagai contoh, pengendalian oleh manajer pemilik dapat mengurangi tidak adanya
pemisahan tugas dalam suatu bisnis kecil atau dewan komisaris yang aktif dan
independen dapat mempengaruhi filosofi dan gaya operasi manajemen senior dalam
entitas yang lebih besar. Namun, kebijakan dan praktik sumber daya manusia yang
diarahkan ke penerimaan personel akuntansi dan keuangan yang kompeten, mungkin
tidak mengurangi kecenderungan kuat manajemen puncak untuk menyajikan laba
dalam jumlah yang lebih tinggi.
PENAKSIRAN RISIKO
28
Penaksiran risiko entitas untuk tujuan pelaporan keuangan merupakan
identifikasi, analisis, dan manajemen terhadap risiko yang relevan dengan
penyusunan laporan keuangan yang wajar sesuai dengan prinsip akuntansi yang
berlaku umum di Indonesia. Sebagai contoh, penaksiran risiko dapat ditujukan ke
bagaimana entitas mempertimbangkan kemungkinan transaksi tidak dicatat atau
mengidentifikasikasi dan menganalisis estimasi yang dicatat dalam laporan
keuangan. Risiko yang relevan dengan pelaporan keuangan yang andal juga
berkaitan dengan peristiwa dan transaksi khusus.
29
Risiko yang relevan dengan pelaporan keuangan mencakup peristiwa dan keadaan
intern maupun ekstern yang dapat terjadi dan secara negatif mempengaruhi
kemampuan entitas untuk mencatat, mengolah, meringkas dan melaporkan data
keuangan konsisten dengan asersi manajemen dalam laporan keuangan. 4 Risiko dapat
timbul atau berubah karena keadaan berikut ini:
a.
Perubahan dalam lingkungan
operasi.
b.
Personel baru.
c.
Sistem informasi yang baru atau
yang diperbaiki.
d.
Teknologi baru.
e.
Lini produk, produk, atau
aktivitas baru.
f.
Restrukturisasi korporasi.
g.
Operasi luar negeri.
h.
Standar akuntansi baru.
30
Auditor harus memperoleh pengetahuan memadai tentang proses penaksiran risiko
entitas untuk memahami bagaimana manajemen mempertimbangkan risiko yang relevan
dengan tujuan pelaporan keuangan dan memutuskan tentang tindakan yang ditujukan
ke risiko tersebut. Pengetahuan ini mungkin mencakup pemahaman tentang
bagaimana manajemen mengidentifikasi risiko, melakukan estimasi signifikannya
risiko, menaksir kemungkinan terjadinya, dan menghubungkannya dengan pelaporan
keuangan.
31 Penaksiran risiko entitas berbeda
dari pertimbangan auditor tentang risiko audit dalam audit atas laporan
keuangan. Tujuan penaksiran risiko entitas adalah untuk mengidentifikasi,
menganalisis, dan mengelola risiko yang berdampak terhadap tujuan entitas.
Dalam audit atas laporan keuangan, audit melakukan penaksiran atas risiko
bawaan dan risiko pengendalian untuk mengevaluasi kemungkinan bahwa salah saji
material dapat terjadi dalam laporan keuangan.
AKTIVITAS
PENGENDALIAN
32 Aktivitas pengendalian adalah
kebijakan dan prosedur yang membantu memastikan bahwa arahan manajemen
dilaksanakan. Aktivitas tersebut membantu memastikan bahwa tindakan yang
diperlukan untuk menanggulangi risiko dalam pencapaian tujuan entitas. Aktivitas pengendalian mempunyai berbagai
tujuan dan diterapkan di berbagai tingkat organisasi dan fungsi. Umumnya
aktivitas pengendalian yang mungkin relevan dengan audit dapat digolongkan
sebagai kebijakan dan prosedur yang berkaitan dengan berikut ini:
a.
Review terhadap kinerja
b.
Pengolahan informasi
c.
Pengendalian fisik
d.
Pemisahan tugas
33 Auditor harus memperoleh suatu
pemahaman atas aktivitas pengendalian yang relevan untuk merencanakan audit.
Pada waktu auditor memperoleh pemahaman tentang komponen lain, ia juga mungkin
memperoleh pemahaman atas aktivitas pengendalian. Sebagai contoh, dalam
memperoleh pemahaman tentang dokumen, catatan, dan tahap pengolahan dalam
sistem pelaporan keuangan yang berkaitan dengan kas, auditor mungkin menjadi
sadar apakah rekening bank telah direkonsiliasi. Auditor harus mempertimbangkan
pengetahuan tentang ada atau tidak adanya aktivitas pengendalian yang diperoleh
dari pemahaman terhadap komponen lain dalam menentukan apakah diperlukan
perhatian tambahan untuk memperoleh pemahaman atas aktivitas pengendalian dalam
perencanaan audit. Biasanya, perencanaan audit tidak mensyaratkan pemahaman
atas aktivitas pengendalian yang berkaitan dengan setiap saldo akun, golongan
transaksi, dan komponen pengungkapan dalam laporan keuangan atau setiap asersi
yang relevan dengan saldo akun, transaksi, dan pengungkapan tersebut.
INFORMASI
DAN KOMUNIKASI
34 Sistem informasi yang relevan
dengan tujuan pelaporan keuangan, yang meliputi sistem akuntansi, terdiri dari
metode dan catatan yang dibangun untuk mencatat, mengolah meringkas, dan
melaporkan transaksi entitas (baik peristiwa maupun kondisi) dan untuk
memelihara akuntabilitas bagi aktiva, utang, dan ekuitas yang bersangkutan.
Kualitas informasi yang dihasilkan dari sistem tersebut berdampak terhadap
kemampuan manajemen untuk membuat keputusan semestinya dalam mengendalikan
aktivitas entitas dan menyiapkan laporan keuangan yang andal.
35 Komunikasi mencakup penyediaan
suatu pemahaman tentang peran dan tanggung jawab individual berkaitan dengan
pengendalian intern terhadap pelaporan keuangan.
36 Auditor harus memperoleh
pengetahuan memadai tentang sistem informasi yang relevan dengan pelaporan
keuangan untuk memahami:
a.
Golongan transaksi dalam
operasi entitas yang signifikan bagi laporan keuangan.
b.
Bagaimana transaksi tersebut
dimulai.
c.
Catatan akuntansi, informasi
pendukung, dan akun tertentu dalam laporan keuangan yang tercakup dalam
pengolahan dan pelaporan transaksi.
d.
Pengolahan akuntansi yang
dicakup sejak saat transaksi dimulai sampai dengan dimasukkan ke dalam laporan
keuangan, termasuk alat elektronik (seperti komputer dan electronic data interchange) yang digunakan untuk mengirim,
memproses, memelihara, dan mengakses informasi.
Di samping itu, auditor harus
memperoleh pengetahuan memadai cara yang digunakan oleh entitas untuk
mengkomunikasikan peran dan tanggung jawab pelaporan keuangan dan
masalah-masalah signifikan yang berkaitan dengan pelaporan keuangan.
PEMANTAUAN
37 Suatu tanggung jawab manajemen
yang penting adalah membangun dan memelihara pengendalian intern. Manajemen
memantau pengendalian untuk mempertimbangkan apakah pengendalian tersebut
beroperasi sebagaimana yang diharapkan dan bahwa pengendalian tersebut
dimodifikasi sebagaimana mestinya jika perubahan kondisi menghendakinya.
38 Pemantauan adalah proses
penentuan kualitas kinerja pengendalian intern sepanjang waktu. Pemantauan ini mencakup penentuan desain
dan operasi pengendalian tepat waktu dan pengambilan tindakan koreksi. Proses
ini dilaksanakan melalui kegiatan yang berlangsung secara terus menerus,
evaluasi secara terpisah, atau dengan berbagai kombinasi dari keduanya. Di
berbagai entitas, auditor intern atau personel yang melakukan pekerjaan serupa
memberikan kontribusi dalam memantau aktivitas entitas. Aktivitas pemantauan
dapat mencakup penggunaan informasi dari komunikasi dengan pihak luar seperti
keluhan customers dan komentar dari
badan pengatur dapat memberikan petunjuk tentang masalah atau bidang yang
memerlukan perbaikan.
39
Auditor harus memperoleh pengetahuan memadai tentang tipe utama aktivitas
entitas yang digunakan untuk memantau pengendalian intern terhadap pelaporan
keuangan, termasuk bagaimana aktivitas tersebut digunakan untuk melaksanakan
tindakan koreksi. Pada waktu memperoleh pemahaman atas
fungsi audit intern, auditor harus mengikuti panduan dalam paragraf 4 s.d. 8 SA
Seksi 322 [PSA No.33] Pertimbangan
Auditor atas Fungsi Audit Intern dalam Audit atas Laporan Keuangan.
PENERAPAN TERHADAP ENTITAS KECIL DAN MENENGAH
40 Sebagaimana yang ditunjukkan dalam
paragraf 5, cara penerapan komponen pengendalian intern akan bervariasi
diantaranya dengan ukuran dan kompleksitas entitas. Khususnya, entitas kecil
dan menengah mungkin menggunakan cara yang kurang formal untuk memastikan bahwa
tujuan pengendalian intern tercapai. Sebagai contoh, entitas yang lebih kecil
dengan keterlibatan manajemen yang aktif dalam proses pelaporan keuangan
mungkin tidak memiliki gambaran tentang prosedur akuntansi yang luas, sistem
informasi yang canggih, atau kebijakan tertulis. Entitas yang lebih kecil
mungkin tidak memiliki aturan perilaku yang tertulis, namun mengembangkan
budaya yang menekankan pentingnya integritas dan perilaku etis melalui
komunikasi lisan dan dengan contoh dari manajemen. Begitu juga, entitas yang
lebih kecil mungkin tidak memiliki anggota dari pihak luar dalam dewan
komisarisnya. Namun, kondisi ini tidak berdampak terhadap penaksiran auditor
tentang risiko audit. Bila entitas kecil atau menengah terlibat dalam transaksi
yang kompleks atau harus memenuhi persyaratan hukum dan peraturan sebagaimana
yang dijumpai dalam entitas yang lebih besar, cara formal untuk memastikan
bahwa tujuan pengendalian intern tercapai mungkin terdapat di dalamnya.
PROSEDUR UNTUK MEMPEROLEH PEMAHAMAN
41
Dalam memperoleh pemahaman atas pengendalian yang relevan dengan perencanaan
audit, auditor harus melaksanakan prosedur untuk memberikan pengetahuan memadai
tentang desain pengendalian yang relevan dengan masing-masing dari lima
komponen dan apakah pengendalian tersebut dioperasikan. Pengetahuan ini
biasanya diperoleh melalui pengalaman sebelumnya dengan entitas dan prosedur
seperti permintaan keterangan dari manajemen, supervisor, dan personel staf; inspeksi terhadap dokumen dan
catatan entitas; dan pengamatan atas aktivitas dan operasi entitas. Sifat dan
luasnya prosedur yang dilaksanakan umumnya bervariasi dari satu entitas ke
entitas lain serta dipengaruhi oleh ukuran dan kompleksitas entitas tersebut,
pengalaman auditor dengan entitas tersebut, sifat pengendalian khusus, dan
sifat dokumentasi entitas terhadap pengendalian khusus yang semestinya.
42
Sebagai contoh, pengalaman sebelumnya yang dimiliki auditor dengan entitas
dapat memberikan pemahaman atas golongan transaksi. Permintaan keterangan
kepada personel entitas yang semestinya dan inspeksi atas dokumen dan catatan,
seperti dokumen sumber; jurnal, dan buku besar dan buku pembantu dapat
memberikan pemahaman tentang catatan akuntansi yang didesain untuk memproses
transaksi dan apakah pengendalian tersebut dioperasikan. Begitu juga, dalam
memperoleh pemahaman atas desain aktivitas pengendalian yang diprogram degan
komputer dan apakah pengendalian tersebut telah dioperasikan, auditor dapat
meminta keterangan kepada personel entitas yang semestinya dan melakukan
inspeksi atas dokumentasi yang relevan untuk memahami desain aktivitas
pengendalian dan dapat melakukan inspeksi laporan penyimpangan yang dihasilkan
dari aktivitas pengendalian tersebut untuk menentukan bahwa pengendalian
tersebut telah dioperasikan.
43 Penaksiran auditor
atas risiko bawaan dan pertimbangan tentang materialitas berbagai saldo akun
dan golongan transaksi juga berdampak terhadap sifat dan luasnya prosedur yang
dilaksanakan untuk memperoleh pemahaman. Sebagai contoh, auditor mungkin
berkesimpulan bahwa perencanaan audit atas akun asuransi yang dibayar dimuka
tidak memerlukan prosedur khusus untuk memperoleh pemahaman atas pengendalian
intern.
DOKUMENTASI PEMAHAMAN
44 Auditor harus
mendokumentasikan pemahamannya tentang komponen pengendalian intern entitas
yang diperoleh untuk merencakan audit. Bentuk dan isi dokumentasi dipengaruhi
oleh ukuran dan kompleksitas entitas, serta sifat pengendalian intern entitas.
Sebagai contoh, dokumentasi pemahaman tentang pengendalian intern entitas yang
besar dan kompleks dapat mencakup bagan alir (flowchart), kuesioner, atau tabel keputusan. Namun, untuk entitas yang kecil, dokumentasi dalam bentuk memorandum
sudah memadai. Umumnya, semakin kompleks pengendalian intern dan semakin luas
prosedur yang dilaksanakan, seharusnya semakin luas dokumentasi yang dilakukan
oleh auditor.
PERTIMBANGAN ATAS
PENGENDALIAN INTERN DALAM PENAKSIRAN RISIKO PENGENDALIAN
45 SA Seksi 326 [PSA No. 07] Bukti Audit menyatakan bahwa hampir
semua pekerjaan auditor independen dalam membentuk pendapatnya atas laporan
keuangan terdiri dari pemerolehan dan evaluasi bukti audit tentang asersi dalam
laporan keuangan. Asersi ini
terkandung dalam saldo akun, golongan transaksi, dan komponen pengungkapan
dalam laporan keuangan dan digolongkan ke dalam lima golongan utama berikut
ini:
a.
Keberadaan atau keterjadian
b.
Kelengkapan
c.
Hak dan kewajiban
d.
Penilaian atau alokasi
e.
Penyajian dan pengungkapan
Dalam perencanaan dan
pelaksanaan audit, auditor mempertimbangkan asersi tersebut dalam hubungannya
dengan saldo akun atau golongan transaksi tertentu.
46 Risiko salah saji
material5 dalam asersi laporan keuangan terdiri
dari risiko bawaan, risiko pengendalian, dan risiko deteksi. Risiko bawaan
adalah kerentanan suatu asersi terhadap salah saji material dengan anggapan
tidak terdapat pengendalian yang berkaitan. Risiko pengendalian adalah risiko
bahwa salah saji material yang dapat terjadi dalam suatu asersi tidak akan
dapat dicegah atau dideteksi pada saat yang tepat oleh pengendalian intern
entitas. Risiko deteksi adalah risiko bahwa auditor tidak akan mendeteksi salah
saji material yang ada dalam suatu asersi.
47 Penaksiran risiko
pengendalian adalah proses evaluasi efektivitas suatu pengendalian intern
entitas dalam mencegah atau mendeteksi salah saji material dalam laporan
keuangan. Risiko pengendalian harus ditaksir menurut asersi laporan keuangan.
Setelah memperoleh pemahaman atas pengendalian intern, auditor dapat melakukan
penaksiran risiko pengendalian pada tingkat maksimum untuk beberapa atau semua
asersi karena ia yakin bahwa pengendalian tidak berkaitan dengan suatu asersi,
kemungkinan tidak efektif, atau karena evaluasi terhadap efektivitasnya akan
tidak efisien.6
48
Penaksiran pengendalian intern di bawah tingkat maksimu mencakup:
a.
Pengindentifikasian
pengendalian khusus yang relevan dengan asersi khusus yang kemungkinan mencegah
atau mendeteksi salah saji material dalam asersi tersebut.
b.
Pelaksanaan pengujian
pengendalian untuk mengevaluasi efektivitas pengendalian tersebut.
49 Dalam mengindentifikasi
pengendalian yang relevan dengan asersi laporan keuangan tertentu, auditor
harus mempertimbangkan bahwa pengedalian dapat mempunyai dampak pervasif ke
banyak asersi atau berdampak khusus ke asersi individual, tergantung dari sifat
komponen pengendalian intern tertentu yang terkait. Sebagai contoh, kesimpulan
bahwa lingkungan pengendalian sangat efektif kemungkinan mempengaruhi keputusan
auditor tentang jumlah lokasi entitas yang akan diterapi prosedur audit atau
apakah akan diterapkan prosedur audit tertentu atas beberapa saldo akun atau
kelompok transaksi pada tanggal interim. Keputusan mana pun yang diambil akan
mempengaruhi cara penerapan prosedur audit terhadap asersi tertentu, walaupun
auditor mungkin tidak memperhitungkan secara tersendiri masing-masing asersi
yang dipengaruhi oleh keputusan tersebut.
50 Sebaliknya, prosedur
pengendalian tertentu sering mempunyai pengaruh terhadap suatu asersi yang
terkandung dalam saldo akun atau kelompok transaksi tertentu. Misalnya,
prosedur pengendalian yang diciptakan entitas untuk memastikan bahwa personelnya
menghitung dan mencatat penghitungan fisik sediaan tahunan dengan semestinya,
secara langsung berhubungan dengan asersi tentang eksistensi sediaan untuk
saldo akun sediaan.
51 Pengendalian dapat bersifat
langsung atau tidak langsung berkaitan dengan asersi. Semakin tidak langsung
hubungan tersebut, semakin kurang efektif pengendalian tersebut dalam
mengurangi risiko pengendalian untuk asersi tersebut. Sebagai contoh, review ikhtisar kegiatan penjualan toko
tertentu menurut daerah pemasaran oleh manajer penjualan, biasanya tidak
berhubungan langsung dengan asersi mengenai kelengkapan pendapatan penjualan.
Oleh karena itu, cara tersebut mungkin kurang efektif untuk mengurangi risiko
pengendalian atas asersi tersebut, dibandingkan dengan pengendalian yang lebih
langsung berkaitan dengan asersi tersebut, misalnya membandingkan dokumen
pengiriman dengan dokumen penagihan.
52 Prosedur yang diarahkan
terhadap baik efektivitas desain maupun operasi pengendalian disebut dengan
pengujian pengendalian (test of control).
Pengujian pengendalian yang diarahkan terhadap efektivitas desain pengendalian
berkaitan dengan apakah pengendalian tersebut didesain sesuai untuk mencegah
atau mendeteksi salah saji material dalam asersi laporan keuangan tertentu.
Pengujian untuk mendapatkan bukti audit seperti itu biasanya meliputi prosedur
permintaan keterangan dari pegawai entitas yang semestinya, inspeksi dokumen
dan laporan, serta pengamatan terhadap penerapan pengendalian tertentu. Untuk
entitas yang pengendalian internnya kompleks, auditor harus mempertimbangkan
penggunaan bagan alir (flowchart),
kuesioner, atau tabel keputusan yang memudahkan penerapan pengujian atas
desain.
53 Pengujian pengendalian yang
diarahkan terhadap efektivitas operasi pengendalian bersangkutan dengan
bagaimana penerapan pengendalian, konsistensi penerapannya selama periode audit
dan siapa yang menerapkannya. Pengujian ini biasanya mencakup prosedur
permintaan keterangan dari pegawai yang semestinya; pengamatan terhadap
penerapan pengendalian, dan pengulangan penerapan pengendalian oleh auditor.
Dalam beberapa hal, prosedur tertentu mungkin dapat sekaligus menentukan
efektivitas desain dan operasi. Namun, mungkin diperlukan gabungan prosedur
untuk mengevaluasi efektivitas desain atau operasi suatu pengendalian.
54 Kesimpulan yang dicapai dari
hasil penaksiran risiko pengendalian disebut dengan tingkat risiko pengendalian
taksiran. Untuk menetapkan bukti audit yang diperlukan untuk mendukung tingkat
risiko pengendalian taksiran di bawah tingkat maksimum, auditor harus
mempertimbangkan karakteristik bukti audit tentang risiko pengendalian yang
dibahas pada butir 64 s.d. 78. Namun, pada umumnya, semakin rendah tingkat
risiko pengendalian taksiran, semakin tinggi keyakinan yang harus diberikan
oleh bukti audit bahwa pengendalian yang relevan dengan sesuatu asersi telah
didesain dan dioperasikan secara efektif.
55 Auditor menggunakan tingkat
risiko pengendalian taksiran (bersama dengan tingkat risiko bawaan taksiran)
untuk menetapkan tingkat risiko deteksi yang dapat diterima untuk asersi yang
tercantum dalam laporan keuangan. Auditor menggunakan tingkat risiko deteksi
yang dapat diterima untuk menetapkan sifat, saat, dan lingkup prosedur audit
yang digunakan untuk menemukan salah saji material dalam asersi laporan
keuangan. Prosedur audit yang didesain untuk menemukan salah saji seperti itu
dalam Seksi ini disebut dengan pengujian substantif.
56 Menurunnya tingkat risiko
deteksi yang dapat diterima menyebabkan meningkatnya keyakinan yang diperoleh dari
pengujian substantif. Oleh sebab itu, auditor dapat melaksanakan satu atau
lebih hal berikut:
a.
Mengubah sifat pengujian
substantif dari prosedur yang kurang efektif menjadi efektif, seperti melakukan
pengujian yang diarahkan kepada pihak yang independen di luar entitas; bukan
pengujian yang diarahkan kepada pihak atau dokumentasi intern.
b.
Mengubah saat pengujian
substantif, seperti melakukan pengujian pada akhir tahun; bukan pada tanggal
interim.
c.
Mengubah lingkup pengujian
substantif, dengan menggunakan ukuran sampel yang lebih besar.
PENDOKUMENTASIAN TINGKAT
RISIKO
PENGENDALIAN TAKSIRAN
57 Sebagai tambahan atas
pendokumentasian pemahaman pengendalian intern seperti yang dibahas pada
paragraf 44, auditor harus mendokumentasikan dasar kesimpulannya tentang
tingkat risiko pengendalian taksiran. Kesimpulan mengenai tingkat risiko
pengendalian taksiran mungkin berbeda apabila dihubungkan dengan berbagai saldo
akun atau golongan transaksi. Namun, untuk asersi laporan keuangan yang risiko
pengendaliannya ditaksir pada tingkat maksimum, auditor harus mendokumentasikan
kesimpulannya bahwa risiko pengendalian adalah pada tingkat maksimum, tetapi
tidak perlu mendokumentasikan dasar kesimpulannya. Untuk aseri lainnya, yang
tingkat risiko pengendalian taksirannya berada di bawah tingkat maksimum,
auditor harus mendokumentasikan dasar kesimpulannya, bahwa efektivitas desain
dan operasi pengendalian intern mendukung tingkat risiko taksiran. Sifat dan
luasnya dokumentasi auditor dipengaruhi oleh tingkat risiko pengendalian
taksiran yang dipakai, sifat pengendalian intern entitas, dan sifat dokumentasi
entitas mengenai pengendalian internnya.
HUBUNGAN PEMAHAMAN DENGAN
PENAKSIRAN
RISIKO PENGENDALIAN
58 Walaupun pemahaman struktur
pengendalian intern dan penaksiran risiko pengendalian dibahas secara terpisah
dalam Seksi ini, dalam melakukan audit, keduanya dapat dilakukan pada waktu
yang bersamaan. Tujuan pelaksanaan prosedur untuk mendapatkan pemahaman
mengenai pengendalian intern (dibahas dalam paragraf 41 s.d. 43) adalah agar
auditor memiliki pengetahuan yang diperlukan untuk perencanaan audit. Tujuan
pengujian pengendalian (dibahas dalam paragraf 52 dan 53) adalah agar auditor
memperoleh bukti audit yang dipakai dalam menaksir risiko pengendalian. Namun,
prosedur yang dilaksanakan untuk mencapai satu tujuan, dapat juga menyangkut
tujuan yang lain.
59 Berdasarkan tingkat risiko
pengendalian taksiran, yang diharapkan oleh auditor untuk mendukung pertimbangan efisiensi audit,
auditor sering menrencanakan pelaksanaan beberapa pengujian pengendalian
bersaman dengan pemerolehan pemahaman atas pengendalian intern. Disamping itu,
walaupun beberapa prosedur yang dilaksanakan untuk memperoleh pemahaman mungkin
tidak secara khusus direncanakan sebagai pengujian pengendalian, prosedur
tersebut dapat memberikan bukti tentang efektivitas, baik mengenai desain
maupun operasi pengendalian yang relevan dengan asersi tertentu, dan oleh
karenanya dapat digunakan sebagai pengujian pengendalian. Sebagai contoh, untuk
memperoleh pemahaman tentang lingkungan pengendalian, auditor mungkin telah
meminta keterangan tetang pemakaian anggaran oleh manajemen, mengamati
perbandingan anggaran bulanan dengan biaya yang sesungguhnya terjadi, serta
melakukan inspeksi terhadap laporan tentang penyelidikan perbedaan anggaran
dengan realisasinya. Walaupun prosedur ini memberikan pengetahuan tentang
desain kebijakan anggaran entitas dan apakah desain tersebut telah
dioperasikan, prosedur tersebut dapat juga memberikan buktu audit tentang
efektivitas desain dan operasi kebijakan anggaran dalam mencegah atau
mendeteksi salah saji material dalam pengelompokan biaya. Dalam hal tertentu,
bukti tersebut mungkin sudah cukup untuk mendukung suatu tingkat risiko
pengendalian taksiran yang berada di bawah tingkat maksimum, untuk suatu asersi
penyajian dan pengungkapan asersi yang berkaitan dengan biaya dalam laporan
laba-rugi.
60 Apabila auditor berkesimpulan
bahwa prosedur yang dilaksanakan untuk mendapatkan pemahaman pengendalian
intern juga memberikan buktu audit untuk menaksir risiko pengendalian, maka ia
harus mempertimbangkan paragraf 64 s.d.78 dalam menilai tingkat keyakinan yang
diberikan oleh bukti audit tersebut. Walaupun bukti audit demikian mungkin
tidak dapat memberikan keyakinan memadai untuk mendukung tingkat risiko
pengendalian taksiran di bawah tingkat maksimum, namun untuk asersi lainnya
mungkin sudah cukup, sehingga dapat menjadi dasar bagi auditor untuk mengubah
sifat, saat, dan lingkup pengujian substantif yang telah direncanakan untuk
asersi tersebut. Namun, prosedur seperti itu tidak cukup untuk mendukung suatu
tingkat risiko pengendalian taksiran di bawah tingkat maksimum, apabila
prosedur tersebut tidak dapat memberikan bukti audit memadai untuk mengevaluasi
efektivitas, baik mengenai desain maupun operasi pengendalian yang relevan
dengan sesuatu asersi.
PENGURANGAN LEBIH LANJUT
TINGKAT RISIKO
PENGENDALIAN TAKSIRAN
61 Setelah memperoleh pemahaman
tentang pengendalian intern dan menaksir risiko pengendalian, auditor mungkin
ingin memperoleh pengurangan lehih lanjut tingkat risiko pengendalian taksiran
untuk asersi tertentu. Dalam hal ini, auditor mempertimbangkan apakah tambahan
bukti audit telah cukup tersedia untuk mendukung pengurangan lebih lanjut dan
apakah akan efisien untuk melaksanakan pengujian pengendalian untuk mendapatkan
bukti audit tersebut. Hasil prosedur yang dilaksankan untuk mendapatkan
pemahaman pengendalian intern serta informasi yang berkaitan dari sumber lain,
membantu auditor dalam mengevaluasi kedua faktor tersebut.
62 Dalam mempertimbangkan
efisiensi, auditor menyadari bahwa bukti tambahan untuk mendukung pengurangan
tingkat risiko pengendalian taksiran untuk suatu asersi, akan mengakibatkan
berkurangnya usaha audit untuk pengujian substantif atas asersi tersebut.
Auditor mempertimbangkan bertambahnya usaha audit
dalam hubungannya dengan tambahan pengujian pengendalian yang diperlukan untuk
mendapatkan bukti audit tersebut dengan berkurangnya usaha audit yang
berhubungan dengan pengurangan pengujian subtantif. Apabila auditor
berkesimpulan bahwa tidak efisien untuk mendapatkan bukti audit tambahan untuk
asersi tertentu, maka ia manggunakan tingkat resiko pengendalian taksiran
berdasarkan pemahaman atas pengendalian intern dalam merancang pengujian
subtantif untuk asersi tersebut.
63 Untuk asersi yang auditor melakukan
tambahan pengujian pengendalian, ia menentukan tingkat risiko pengendalian
taksiran, yang didukung oleh hasil pengujian tersebut. Tingkat risiko
pengendalian taksiran digunakan dalam menentukan risiko deteksi yang tepat
untuk menerima asersi tersebut, dan oleh karenanya dipakai pula untuk
menentukan sifat, saat, dan lingkup pengujian substantif bagi asersi tersebut.
BUKTI YANG MENDUKUNG TINGKAT RISIKO PENGENDALIAN
TAKSIRAN
64 Apabila auditor menaksir resiko
pengendalian dibawah tingkatan maksimum, ia harus memperoleh bukti audit yang
cukup unutkmendukung tingkat risiko pengendalian taksiran teresebut. Bukti
audit yang cukup mendukung tingkat risiko pengendalian taksiran merupakan
masalah pertimbangan auditor. Bukti audit sangat bervariasi dalam memeberikan
keyakinan kepada auditor pada waktu ia mengembangkan tingkat risiko
pengendalian taksiran. Tipe bukti, sumber, ketepatan waktu, dan keberadaan
bukti lain yang berhubungan dengan kesimpulan yang dituju, semuanya dipengaruhi
tingkat keyakinan yang dapat diberikan oleh bukti audit.
65 Karakteristik tersebut mempengaruhi sifat,
saat, dan luasnya pengujian atas pengendalian yang diterapkan oleh auditor
untuk mendapatkan bukti audit mengenai risiko pengendalian. Auditor memilih
cara pengujian dari berbagai teknik yang ada, seperti permintaan keterangan,
pengamatan, inspeksi, dan pelaksanaan ulang pengendalian yang berkaitan dengan
suatu asersi. Tidak ada satupun pengujian pengendalian tertentu yang selalu diperlukan,
dapat diterapkan, atau selalu efektif untuk setiap keadaan.
TIPE BUKTI AUDIT
66 Sifat pengendalian tertentu yang berkaitan
dengan suatu asersi mempengaruhi tipe bukti audit yang tersedia untuk
mengevaluasi efektivitas desain atau operasi pengendalian tersebut. Untuk
beberapa pengendalian, dokumentasi desain atau operasinya mungkin ada. Dalam
hal tersebut, auditor dapat memutuskan untuk melakukan inspeksi terhadap
dokumentasi untuk mandapatkan bukti audit tentang efektivitas desain atau operasinya.
67 Namun, untuk pengendalian lain, dokumentasi
demikian mungkin tidak tersedia atau tidak relevan. Misalnya, dokumentasi
mengenai desain atau operasi mungkin tidak ada untuk beberapa faktor lingkungan
pengendalian, seperti penetapan wewenang dan tanggung jawab, atau untuk
beberapa tipe aktivitas pengendalian yang dilakukan dengan komputer. Dalam
keadaan ini, bukti audit mengenai efektivitas desain atau operasi dapat
diperoleh dengan melakukan pengamatan atau dengan menggunakan teknik audit
berbantuan komputer untuk melaksanakan ulang pengendalian yang relevan.
SUMBER BUKTI AUDIT
68 Pada umumnya,
bukti audit mengenai efektivitas desain dan operasi pengendalian yang diperoleh
langsung oleh auditor, misalnya dengan jalan pengamatan, memberikan keyakinan
yang lebih besar daripada bukti audit yang diperoleh secara tidak langsung atau
dengan mengambil kesimpulan, misalnya dari permintaan keterangan. Sebagai
contoh, bukti audit mengenai pemisahan fungsi yang semestinya, yang diperoleh
auditor dengan pengamatan langsung secara pribadi atas orang yang menerapkan
prosedur pengendalian, biasanya memberikan keyakinan lebih besar daripada yang
diperoleh melalui permintaan keterangan tentang orang tersebut. Namun, auditor
harus mempertimbangkan, bahwa penerapan pengendalian yang diamati, mungkin
tidak dilaksanakan dengan cara yang sama, jika auditor tidak hadir.
69 Dengan jalan
meminta keterangan saja, pada umumnya tidak memberikan bukti audit yang cukup
untuk mendukung kesimpulan tentang efektivitas desain dan operasi pengendalian
tertentu. Apabila auditor menentukan bahwa prosedur pengendalian atas asersi
tertentu dapat berpengaruh signifikan dalam mengurangi risiko pengendalian pada
tingkat yang lebih rendah, biasanya ia perlu melakukan pengujian tambahan untuk
mendapatkan bukti audit yang cukup dalam mendukung kesimpulan mengenai
efektivitas desain dan operasi pengendalian tersebut.
KETEPATAN WAKTU BUKTI
AUDIT
70 Ketepatan
waktu bukti audit berkaitan dengan kapan bukti itu diperoleh dan hubungannya
dengan bagian dari masa audit yang bersangkutan. Dalam mengevaluasi tingkat
keyakinan yang diberikan oleh suatu bukti, auditor harus memperhatikan bahwa
bukti audit yang diperoleh dengan beberapa pengujian atas pengendalian,
misalnya dengan pengamatan, hanya tepat untuk waktu tertentu, pada saat
prosedur tersebut diterapkan oleh auditor. Sebagai akibatnya, bukti audit
tersebut mungkin tidak cukup untuk mengevaluasi efektivitas desain dan operasi
pengendalian untuk masa yang tidak termasuk dalam pengujian tersebut. Dalam hal
demikian, auditor mungkin memutuskan untuk menambah pengujian dengan pengujian
atas pengendalian lainnya, untuk dapat memberikan bukti audit untuk seluruh
masa yang diaudit. Sebagai contoh, untuk aktivitas pengendalian yang dilakukan
dengan program komputer, auditor mungkin menguji pelaksanaan pengendalian pada
satu waktu tertentu untuk mendapatkan bukti apakah program tersebut melakukan
pengendalian secara efektif. Kemudian auditor dapat melakukan pengujian atas
pengendalian yang diarahkan terhadap desain dan operasi aktivitas pengendalian
lainnya, yang berhubungan dengan modifikasi dan penggunaan program komputer
tersebut selama yang diaudit, untuk mendapatkan bukti apakah aktivitas
pengendalian yang sudah diprogramkan bekerja secara konsisten selama masa yang
diaudit.
71 Bukti audit
tentang efektivitas desain dan operasi pengendalian yang diperoleh pada audit
sebelumnya, dapat dipertimbangkan oleh auditor dalam menaksir risiko
pengendalian untuk tahun sekarang. Dalam mengevaluasi penggunaan bukti audit
seperti itu untuk masa sekarang, auditor harus mempertimbangkan pentingnya
asersi yang bersangkutan, pengendalian tertentu yang dievaluasi dalam masa
audit sebelumnya, tingkat efektivitas desain dan operasi pengendalian tersebut
yang dievaluasi, hasil pengujian atas pengendalian yang digunakan dalam
melakukan evaluasi, dan bukti audit mengenai desain dan operasi yang mungkin
diperoleh dari pengujian substantif yang dilakukan dalam audit sekarang.
Auditor juga harus memperhatikan bahwa semakin lama waktu berlalu sejak
pelaksanaan pengujian pengendalian untuk mendapatkan bukti audit mengenai
risiko pengendalian, semakin kurang keyakinan yang dapat diberikannya.
72 Pada waktu
mempertimbangkan bukti audit yang diperoleh dari audit sebelumnya, auditor
harus mendapatkan bukti audit dari audit sekarang mengenai apakah telah terjadi
perubahan dalam pengendalian intern, termasuk perubahan kebijakan, prosedur dan
personel, setelah audit yang lalu. Pertimbangan bukti audit mengenai perubahan
tersebut, bersama-sama dengan pertimbangan mengenai hal yang diuraikan dalam
paragraf terdahulu, mendukung penambahan atau pengurangan bukti audit tambahan
yang harus dikumpulkan dalam audit sekarang mengenai efektivitas desain dan
operasi yang harus diperoleh dalam periode sekarang.
73 Pada waktu
auditor memperoleh bukti audit mengenai desain dan operasi pengendalian selama
masa interim, ia harus menentukan bukti audit tambahan apa yang harus diperoleh
untuk masa yang tersisa. Dalam membuat keputusan tersebut, auditor harus
mempertimbangkan pentingnya asersi yang bersangkutan, pengendalian khusus yang
dievaluasi selama masa interim, tingkat efektivitas desain dan operasi
pengendalian yang dievaluasi tersebut, hasil pengujian pengendalian yang
digunakan dalam membuat evaluasi tersebut, lamanya waktu yang masih tersisa dan
bukti audit mengenai desain dan operasi yang mungkin diperoleh dari pengujian
substantif yang dilakukan dalam masa yang tersisa. Auditor harus mendapatkan
bukti audit tentang sifat dan lingkup perubahan signifikan dalam pengendalian
intern, termasuk perubahan kebijakan, prosedur dan personel, yang terjadi
setelah masa interim.
KETERKAITAN BUKTI AUDIT
74 Auditor harus
mempertimbangkan pengaruh gabungan dari berbagai tipe bukti audit yang ada
kaitanya dengan suatu asersi dalam mengevaluasi tingkat keyakinan yang
diberikan oleh bukti audit. Dalam beberapa hal, satu tipe bukti audit saja
mungkin tidak cukup untuk mengevaluasi efektivitas desain dan operasi
pengendalian. Untuk mendapatkan bukti audit memadai, auditor dapat melakukan
pengujian pengendalian yang berkaitan dengan pengendalian tersebut. Misalnya; auditor mungkin mengamati bahwa
pemograman tidak diberi wewenang mengoperasikan komputer. Karena pengamatan
hanya berkaitan dengan waktu kegiatan tersebut dilakukan, auditor harus
melengkapi pengamatannya dengan permintaan keterangan mengenai seringnya atau
dalam hal apa pemograman dapat melakukan akses ke komputer, dan mungkin
memeriksa dokumentasi yang lalu, yang pemrogram mencoba mengoperasikan komputer,
untuk menentukan bagaimana usaha tersebut dicegah atau dideteksi.
75
Di samping itu, dalam mengevaluasi tingkat keyakinan yang diberikan oleh bukti
audit, auditor harus mempertimbangkan keterkaitan lingkungan pengendalian
perusahaan, penaksiran risiko, aktivitas pengendalian, informasi dan
komunikasi, dan pemantauan. Walaupun salah satu komponen pengendalian intern
mungkin mempengaruhi sifat, saat, dan lingkup pengujian substantif untuk asersi
laporan keuangan tertentu, auditor harus mempertimbangkan bukti audit untuk
masing-masing komponen dalam hubungannya dengan bukti audit mengenai komponen
lainnya dalam mempertimbangkan risiko pengendalian untuk asersi tersebut.
76
Pada umumnya, apabila berbagai tipe bukti audit mendukung kesimpulan yang sama
mengenai desain dan operasi pengendalian, tingkat keyakinan yang diberikan oleh
bukti audit tersebut akan meningkat. Sebaiknya, apabila berbagai tipe bukti
audit mengakibatkan kesimpulan yang berbeda mengenai desain dan operasi
pengendalian keyakinan yang diberikan oleh bukti audit tersebut akan berkurang.
Misalnya, berdasarkan bukti audit bahwa lingkungan
pengendalian adalah efektif, auditor mungkin mengurangi jumlah lokasi penerapan
prosedur audit. Namun, apabila dalam mengevaluasi prosedur pengendalian
tertentu, auditor mendapatkan bukti audit bahwa prosedur pengendalian tertentu,
auditor mendapatkan bukti audit bahwa prosedur pengendalian tersebut tidak
efektif, ia mungkin mengevaluasi ulang kesimpulan mengenai lingkungan
pengendalian antara lain dengan menerapkan prosedur audit pada lokasi tambahan.
77 Demikian pula,
bukti audit yang menunjukkan bahwa lingkungan pengendalian tidak efektif dapat
berdampak negatif terhadap komponen yang tadinya efektif untuk asersi tertentu.
Misalnya; lingkungan pengendalian yang tampaknya memungkinkan perubahan yang
tidak diotorisasi dalam program komputer dapat mengurangi keyakinan yang
diberikan oleh bukti audit yang diperoleh dari evaluasi atas efektivitas
program pada suatu waktu tertentu. Dalam hal ini, auditor dapat memutuskan
untuk mendapatkan bukti audit tambahan mengenai desain dan operasi program
tersebut selama masa yang diaudit. Misalnya, auditor mungkin meminta dan
mengawasi satu copy program dan mempergunakan teknik audit berbantuan komputer
untuk membandingkan copy tersebut dengan program yang dipakai perusahaan untuk
memproses data.
78 Audit atas
laporan keuangan adalah suatu proses kumulatif, ketika auditor menaksir risiko
pengendalian, informasi yang diperoleh mungkin menyebabkan ia mengubah sifat,
saat, dan lingkup pengujian pengendalian lain yang sudah direncanakan untuk
menaksir risiko pengendalian. Di samping itu, mungkin ada informasi yang masuk
ke dalam perhatian auditor sebagai hasil pelaksanaan pengujian substantif atau
dari sumber lain selama melakukan audit, yang sangat berbeda dengan informasi
yang dijadikan dasar untuk perencanaan pengujian pengendalian dalam menaksir
risiko pengendalian. Sebagai contoh, luasnya salah saji yang ditemukan auditor
ketika melakukan pengujian substantif, mungkin mengubah pertimbangannya
mengenai tingkat risiko pengendalian taksiran. Dalam hal ini, auditor mungkin
perlu mengevaluasi ulang prosedur substantif yang direncanakan, yang
berdasarkan atas pertimbangan baru mengenai tingkat risiko pengendalian taksiran
untuk seluruh atau sebagian asersi laporan keuangan.
HUBUNGAN ANTARA RISIKO
PENGENDALIAN DENGAN RISIKO DETEKSI
79 Tujuan akhir
penaksiran risiko pengendalian adalah membantu auditor dalam mengevaluasi
risiko adanya salah saji material dalam laporan keuangan. Proses penaksiran
risiko pengendalian (bersama-sama dengan penaksiran risiko bawaan) memberikan
bukti audit mengenai risiko salah saji yang mungkin ada dalam laporan keuangan.
Auditor menggunakan bukti ini sebagai bagian dari dasar memadai untuk memberikan
suatu pendapat, yang berpedoman atas standar pekerjaan lapangan yang ke tiga,
yang berbunyi:
”Bukti audit komponen yang cukup harus diperoleh melalui inspeksi;
pengamatan, permintaan keterangan dan konfirmasi sebagai dasar memadai untuk
menyatakan pendapat atas laporan keuangan yang diaudit"”
80 Setelah
mempertimbangkan tingkat yang ditaksir sebagai batas risiko salah saji material
dalam laporan keuangan dan tingkat risiko bawaan dan risiko pengendalian
taksiran, auditor melakukan pengujian substantif untuk membatasi risiko deteksi
sampai pada tingkat yang dapat diterima. Apabila tingkat risiko pengendalian
yang diperhitungkan turun, tingkat risiko deteksi yang dapat diterima naik.
Oleh karena itu, auditor mungkin mengubah sifat, saat, dan lingkup pengujian
substantif yang dilaksanakan.
81 Walaupun
hubungan terbalik antara risiko pengendalian dan risiko deteksi memungkinkan
auditor mengubah sifat atau saat pengujian substantif, atau membatasi luasnya
pengujian tersebut, biasanya penaksiran tingkat risiko pengendalian tidak boleh
terlampau rendah, sampai menghilangkan perlunya auditor melakukan pengujian
substantif untuk membatasi risiko deteksi atas semua asersi yang relevan dengan
saldo akun atau golongan transaksi yang signifikan. Oleh karena itu, terlepas
dari besarnya tingkat risiko pengendalian taksiran, auditor harus melakukan
pengujian atas saldo akun atau golongan transaksi yang signifikan.
82 Pengujian
substantif yang dilakukan oleh auditor terdiri dari pengujian rinci atas transaksi
dan saldonya, serta prosedur analitik. Dalam menaksir risiko pengendalian,
auditor juga dapat menggunakan pengujian rinci atas transaksi seperti pengujian
pengendalian. Tujuan pengujian rinci atas transaksi yang dilakukan sebagai
pengujian substantif adalah untuk mendeteksi salah saji material dalam laporan
keuangan. Tujuan pengujian rinci atas transaksi yang dilakukan sebagai
pengujian pengendalian adalah untuk mengevaluasi apakah pengendalian beroperasi
secara efektif. Walaupun tujuan ini berbeda, keduanya dapat dicapai secara
bersama dengan melakukan pengujian rinci atas transaksi yang sama. Namun,
auditor harus menyadari bahwa pertimbangan yang seksama harus ditunjukan
terhadap desain dan evaluasi atas pengujian yang dilakukan, untuk memastikan
bahwa kedua tujuan tersebut akan tercapai.
TANGGAL BERLAKU EFEKTIF
83 Seksi ini berlaku
efektif tanggal 1 Agustus 2001. Penerapan lebih awal dari tanggal efektif
berlakunya aturan dalam Seksi ini diizinkan. Masa transisi ditetapkan mulai
dari 1 Agustus 2001 sampai dengan 31 Desember 2001. Dalam masa transisi
tersebut berlaku standar yang terdapat dalam Standar Profesional Akuntan Publik
per 1 Agustus 1994 dan Standar Profesional Akuntan Publik per 1 Januari 2001.
Setelah tanggal 31 Desember 2001, hanya ketentuan dalam Seksi ini yang berlaku.
LAMPIRAN
A
- KOMPONEN PENGENDALIAN
INTERN
1. Lampiran ini
menjelaskan lima
LINGKUNGAN PENGENDALIAN
2. Lingkungan
pengendalian menetapkan corak suatu organisasi, mempengaruhi kesadaran
pengendalian orang-orangnya. Lingkungan pengendalian merupakan dasar untuk
semua komponen pengendalian intern yang lain, menyediakan disiplin dan
struktur.
3. Lingkungan
pengendalian mencakup faktor-faktor berikut ini:
a. Integritas dan nilai etika. Efektif
pengendalian tidak dapat meningkat melampaui integritas dan nilai etika orang
yang menciptakan, mengurus dan memantaunya. Integritas dan nilai etika
merupakan unsur pokok lingkungan pengendalian, yang mempengaruhi pendesainan
pengurusan, dan pemantauan komponen yang lain. Integritas dan perilaku etika
merupakan produk dari standar etika dan perilaku entitas, bagaimana hal itu dikomunikasikan,
dan ditegakkan dalam praktik. Standar tersebut mencakup tindakan manajemen
untuk menghilangkan atau mengurangi dorongan dan godaan yang mungkin
menyebabkan personel melakukan tindakan tidak jujur, melanggar hukum, atau
melanggar etika. Standar tersebut juga mencakup komunikasi nilai-nilai dan
standar perilaku entitas kepada personel melalui pernyataan kebijakan dan kode
etik serta dengan contoh nyata.
b. Komitmen terhadap
kompetisi. Kompetisi adalah pengetahuan dan keterampilan yang diperlukan
untuk menyelesikan tugas yang dibebankan kepada individu. Komitmen terhadap
kompetisi mencakup pertimbangan manajemen atas tingkat kompetisi untuk
pekerjaan tertentu dan bagaimana tingkat tersebut diterjemahkan ke dalam
persyaratan ketrampilan dan pengetahuan.
c. Partisipasi dewan komisaris
atau komite audit. Kesadaran pengendalian entitas sangat dipengaruhi oleh
dewan komisaris dan komite audit. Atribut yang berkaitan dengan dewan komisaris
atau komite audit ini mencakup independensi dewan komisaris atau komite audit
dari manajemen, pengalaman dan tingginya pengetahuan anggotanya, luasnya
keterlibatan dan kegiatan pengawasan, memadainya tindakan, tingkat sulitnya
pertanyaan-pertanyaan yang diajukan oleh dewan atau komite tersebut kepada
manajemen, dan interaksi dewan atau komite tersebut dengan auditor intern dan
ekstern.
d. Filosofi dan gaya operasi manajemen.
Falsafah dan gaya operasi manajemen menjangkau rentang karakteristik yang
luas. Karakteristik ini dapat meliputi antara lain: pendekatan manajemen dalam
mengambil dan memantau risiko usaha; sikap dan tindakan manajemen terhadap
pelaporan keuangan dan upaya manajemen untuk mencapai anggaran, laba serta
tujuan bidang keuangan dan sasaran operasi lainnya. Karakteristik ini
berpengaruh sangat besar terhadap lingkungan pengendalian terutama bila
manajemen didominasi oleh satu atau beberapa orang individu, tanpa
mempertimbangkan faktor-faktor lingkungan pengendalian lainnya.
e.
Struktur organisasi. Struktur organisasi suatu entitas
memberikan kerangka kerja menyeluruh bagi perencanaan, pengarahan, dan
pengendalian operasi. Suatu struktur organisasi meliputi pertimbangan bentuk
dan sifat unit-unit organisasi entitas, termasuk organiasasi pengolahan data
serta hubungan fungsi manajemen yang berkaitan dengan pelaporan. Selain itu, struktur organiasi harus menetapkan wewenang dan
tanggung jawab dan entitas dengan cara yang semestinya.
f.
Pemberian wewenang dan tanggung jawab. Metode ini mempengaruhi pemahaman terhadap
hubungan pelaporan dan tanggung jawab yang ditetapkan dalam entitas. Metode penetapan wewenang dan tanggung jawab meliputi pertimbangan
atas:
(1) Kebijakan entitas mengenai masalah seperti
praktik usaha yang dapat diterima, konflik kepentingan dan aturan perilaku.
(2) Penetapan tanggung jawab dan delegasi
wewenang untuk menangani masalah seperti maksud dan tujuan organiasi, fungsi
operasi dan persyaratan instansi yang berwenang.
(3)
Uraian tugas pegawai yang
menegaskan tugas-tugas spesifik, hubungan pelaporan dan kendala.
(4) Dokumentasi sistem komputer yang menujukan
prosedur untuk persetujuan transaksi dan pengesahan perubahan sistem.
Penerapan dalam Entitas Kecil dan Menengah
4. Entitas kecil dan menengah dapat
mengimplementasikan faktor lingkungan pengendalian secara berbeda dari entitas
yang lebih besar. Sebagai contoh, entitas yang lebih kecil mungkin tidak
memiliki etika perilaku yang tertulis, namun mereka mengembangkan budaya yang
menekankan pentingnya integritas dan perilaku etika melalui komunikasi lisan
dan dengan contoh oleh manajemen. Begitu pula , entitas yang lebih kecil
mungkin tidak memiliki anggota independen atau dari luar dalam dewan
komisarisnya. Namun, kondisi ini mungkin tidak berdampak terhadap penaksiran
risiko pengendalian yang dibuat oleh auditor.
PENAKSIRAN RISIKO
- Penaksiran risiko entitas untuk
tujuan pelaporan keuangan merupakan pengidentifikasian, analisa, dan
pengelolaan risiko yang relevan dengan penyusutan laporan keuangan yang
disajikan secara wajar sesuai dengan prinsip akuntansi yang berlaku umum
di
- Risiko yang relevan dengan pelaporan
keuangan mencakup peristiwa dan keadaan intern dan ekstern yang mungkin
terjadi dan secara negatif berdampak terhadap kemampuan entitas untuk
mencatat, mengelola, meringkas, dan melaporkan data keuangan konsisten
dengan asersi manajemen dalam laporan keuangan. Sekali risiko
diidentifikasi, manajemen mempertimbangkan signifikan atau tidaknya,
kemungkinan terjadinya, dan bagaimana hal itu dikelola. Manajemen dapat
membuat rencana, program atau tindakan yang ditujukan ke risiko tertentu atau dapat memutuskan untuk menerima suatu
risiko karena pertimbangan biaya atau yang lain. Risiko dapat timbul atau
berubah karena keadaan seperti berikut ini:
a.
Perubahan dalam lingkungan operasi.
Perubahan dalam lingkungan peraturan dan operasi dapat mengakibatkan perubahan
dalam tekanan persaingan dan risiko yang berbeda secara signifikan.
b.
Personel baru. Personel baru
mungkin memiliki fokus yang berbeda atas atau pemahaman terhadap pengendalian
intern.
c.
Sistem informasi baru atau yang
diperbaiki. Perubahan signifikan dan cepat dalam sistem informasi dapat
mengubah risiko berkaitan dengan pengendalian intern.
d. Pertumbuhan yang pesat. Perluasan operasi
yang signifikan dan cepat dapat memberikan tekanan terhadap pengendalian dan
meningkatkan risiko kegagalan dalam pengendalian.
e. Teknologi baru. Pemasangan teknologi baru
ke dalam operasi atas sistem informasi dapat mengubah risiko yang berhubungan
dengan pengendalian intern.
f. Lini produk, produk atau aktivitas baru.
Dengan masuk ke bidang bisnis atau transaksi yang didalamnya entitas belum
memiliki pengalaman dapat mendatangkan risiko baru yang berkaitan dengan
pengendalian intern.
g. Restrukturisasi korporat. Restrukturisasi
dapat disertai dengan pengurangan staf dan perubahan dalam supervisi dan
pemisahan tugas yang dapat mengubah risiko yang berkaitan dengan pengendalian
intern.
h. Operasi luar negeri. Perluasan atau
pemerolehan operasi luar negeri membawa risiko baru atau seringkali risiko yang
unik yang dapat berdampak terhadap pengendalian intern, seperti, risiko
tambahan atau risiko yang berubah dari transaksi mata uang asing.
i.
Penerbitan standar akuntansi
dapat berdampak terhadap risiko dalam penyusutan laporan keuangan.
Penerapan dalam Entitas Kecil dan Menengah
- Konsep
dasar proses penaksiran risiko harus ada dalam setiap entitas, terlepas
dari ukurannya, namun proses penaksiran risiko kemungkinannya kurang
begitu formal dan kurang terstruktur dalam entitas kecil dan menengah
dibandingkan dengan entitas yang lebih besar. Semua entitas harus memiliki
tujuan pelaporan keuangan yang telah ditetapkan, namun, hal itu
kemungkinan diakui secara tersirat, bukan tersurat di dalam entitas kecil.
Manajemen mungkin dapat mengetahui tentang risiko yang berkaitan dengan
tujuan ini melalui keikutsertaan peribadi secara langsung dengan karyawan
dan pihak luar.
AKTIVITAS PENGENDALIAN
- Aktivitas pengendalian adalah
kebijakan dan prosedur yang membantu meyakinkan bahwa tindakan yang
diperlakukan telah dilaksanakan untuk menghadapi risiko dalam pencapaian
tujuan entitas. Aktivitas
pengendalian memiliki berbagai tujuan dan diterapkan di berbagai tingkat
organisasi dan fungsi.
Penerapan dalam Entitas Kecil dan Menengah
- Umumnya,
aktivitas pengendalian yang mungkin relevan dengan audit dapat digolongkan
sebagai kebijakan dan prosedur yang berkaitan dengan berikut ini:
a. Review
kinerja. Aktivitas
pengendalian ini mencakup review atas kinerja sesungguhnya dibandingkan dengan
anggaran, prakiraan, atau kinerja periode sebelumnya; menghubungankan satu
rangkaian data yang berbeda-operasi atau keuangan-satu sama lain, bersama
dengan analisis atas hubungan dan tindakan penyelidikan dan perbaikan; dan review atas kinerja fungsional atai
aktivitas, seperti review oleh
manajer kredit konsumen sebuah bank atas laporan cabang, wilayah, tipe
pinjaman, tentang persetujuan dan pengumpulan pinjaman.
b. Pengolahan
informasi. Berbagai
pengendalian dilaksanakan untuk mengecek ketepatan, kelengkapan dan otorisasi
transaksi. Dua pengelompokan luas aktivitas pengendalian sistem informasi
adalah pengendalian umum (general control)
dan pengendalian aplikasi (aplication
control). Pengendalian umum biasanya mencakup pengendalian atas operasi
pusat data, pemerolehan dan pemeliharaan perangkat lunak sistem, keamanan
akses, pengembangan dan pemeliharaan sistem aplikasi. Pengendalian ini berlaku
untuk mainframe, minicomputer, dan lingkungan pemakai akhir (end-user). Pengendalian aplikasi berlaku
untuk pengolahan aplikasi secara individual. Pengendalian ini membantu
menetapkan bahwa transaksi, adalah sah, diotorisasi semestinya, dan diolah
secara lengkap dan akurat.
c.
Pengendalian fisik. Aktivitas ini mencakup keamanan fisik
aktiva, termasuk penjagaan memadai seperti fasilitas yang terlindungi, dari
akses terhadap aktiva dan catatan; otorisasi untuk akses ke program komputer
dan data files; dan perhitungan
secara periodik dan pembandingan dengan jumlah yang tercantum pada catatan
pengendali. Luasnya pengendalian fisik yang ditujukan untuk mencegah pencurian
terhadap aktiva adalah relevan dengan keadaan penyusunan laporan keuangan, dan
oleh karena itu relevan dengan audit, adalah tergantung dari keadaan seperti
jika aktiva rentan terhadap perlakuan tidak semestinya. Sebagai contoh,
pengendalian ini biasanya tidak relevan bila kerugian sediaanya akan dideteksi
berdasarkan inspeksi fisik secara periodik dan dicatat dalam laporan keuangan. Namun, jika untuk tujuan pelaporan keuangan manajemen hanya
semata-semata mempercayai perpetual
inventory records, pengendalian keamanan fisik akan relevan dengan audit.
d.
Pemisahan tugas. Pembebeanan tanggung
jawab ke orang yang berbeda untuk memberikan otorisasi transaksi, pencatatan
transaksi, menyelenggarakan penyimpanan aktiva ditujukan untuk mengurangi
kesempatan bagi seseorang dalam posisi baik untuk berbuat kecurangan dan sekaligus menyembunyikan
kekeliruan dan ketidakberesan dalam menjalankan tugasnya dalam keadaan normal.
Penerapan dalam Entitas Kecil dan Menengah
- Konsep
yang melandasi pengendalian aktivitas dalam organisasi kecil atau menengah
kemungkinan sama dengan yang terdapat dalam organisasi yang lebih besar,
namun formalitas operasinya bervariasi. Disamping itu, dalam entitas yang
lebih kecil tipe aktivitas pengendalian tertentu tidak relevan karena
pengendalian yang diterapkan oleh manajemen. Sebagai contoh, wewenang yang
tetap dipegang oleh manajemen untuk memberikan persetujuan kredit,
pembelian signifikan, dan penarikan kredit dapat memberikan pengendalian
kuat terhadap aktivitas, mengurangi atau menghilangkan kebutuhan untuk
aktivitas pengendalian yang lebih rinci. Pemisahan tugas yang semestinya
seringkali tampak sulit dilaksanakan dalam organisasi yang lebih kecil.
Namun, meskipun perusahaan hanya memiliki sedikit karyawan, mungkin dapat
membebankan tanggung jawab untuk mewujudkan pemisahan tugas yang
semestinya atau, jika hal ini tidak mungkin, dapat menggunakan pengawasan
manajemen terhadap aktivitas yang bertentangan untuk mewujudkan tujuan
pengendalian.
INFORMASI DAN KOMUNIKASI
11. Sistem informasi yang relevan dengan tujuan
pelaporan keuangan, yang mencakup sistem akuntansi, terdiri dari metode dan
catatan yang dibangun untuk mencatat, mengolah, meringkas, dan melaporkan
transaksi entitas (termasuk peristiwa dan keadaan) dan untuk menyelanggarakan
akuntabilitas terhadap aktiva, utang, ekuitas yang bersangkutan. Kualitas informasi yang dihasilkan oleh
sistem berdampak kemampuan manajemen untuk mengambil keputusan semestinya dalam
mengolah dan mengendalikan aktivitas entitas dan untuk menyusun laporan
keuangan yang andal.
12. Sistem informasi mencakup metode dan catatan yang
digunakan untuk:
a.
Mengidentifikasi dan mencatat
semua transaksi yang sah.
b.
Menjelaskan pada saat yang
tepat transaksi secara cukup rinci untuk memungkinkan penggolongan semestinya
transaksi untuk pelaporan keuangan.
c.
Mengukur nilai transaksi dengan
cara sedemikian rupa sehingga memungkinkan pencatatan nilai moneter semestinya
dalam laporan keuangan.
d.
Menentukan periode waktu
terjadinya transaksi untuk memungkinkan pencatatan transaksi dalam periode akuntansi
semestinya.
e.
Menyajikan transaksi semestinya
dan pengungkapan yang berkaitan dalam laporan keuangan.
- Komunikasi mencakup pemberian
pemahaman atas peran dan tanggung jawab individual berkenaan dengan
pengendalian intern atas pelaporan keuangan. Komunikasi meliputi luasnya
pemahaman personel tentang bagaimana aktivitas mereka dalam sistem
informasi pelaporan keuangan berkaitan dengan pekerjaan orang lain dan
cara pelaporan penyimpan kepada tingkat yang semestinya dalam entitas.
Pembukaan saluran komunikasi membantu memastikan bahwa penyimpangan
dilaporkan dan ditindaklanjuti.
- Komunikasi dapat mengambil berbagai
bentuk seperti panduan kebijakan, akuntansi, dan penduan pelaporan
keuangan, serta memorandum. Komunikasi juga dapat dilakukan scara lisan dan melalui tindakan
manajemen.
Penerapan dalam Entitas Kecil dan Menengah
- Sistem
informasi dalam organisasi kecil dan menengah kemungkinan kurang formal
dibandingkan dengan sistem informasi dalam organisasi yang lebih besar,
namun perannya adalah signifikan. Entitas yang lebih kecil dengan
keikutsertaan aktif manajemen kemungkinan tidak memerlukan penjelasan
secara luas prosedur akuntansi, catatan akuntansi yang canggih, atau
kebijakan tertulis. Komunikasi dapat kurang formal dan lebih mudah untuk
dicapai dalam perusahaan kecil dan menengah dibandingkan dengan yang
terdapat dalam perusahaan yang lebih besar karena ukuran organisasi
kecilnya dan sedikitnya jenjang organisasi dan kemudian manajemen untuk
mengawasi secara langsung dan keberadaan manajemen hampir setiap saat.
PEMANTAUAN
- Pemantauan adalah proses penetapan
kualitas kinerja pengendalian intern sepanjang waktu. Pemantapan mencakup penentuan desain
dan operasi pengendalian tepat waktu dan tindakan perbaikan yang
dilakukan. Proses ini dilaksanakan melalui aktivitas pemantauan secara
terus menerus, evaluasi secara terpisah, atau suatu kombinasi di antara
keduanya.
- Pemantauan
secara terus menerus terhadap aktivitas di bangun ke dalam aktivitas
normal entitas yang terjadi secara berulang-ulang dan meliputi aktivitas
pengelolaan dan supervisi yang reguler. Manajer penjualan, pembelian, dan
produksi pada tingkat divisi dan korporat berhubungan dengan operasi dan
dapat mengajukan pertanyaan atas laporan yang menyimpang secara signifikan
dari pengetahuan mereka tentang operasi.
- Dalam
banyak entitas, auditor intern atau personel yang melaksanakan fungsi
semacam itu, membantu untuk melakuakan pemantauan atas aktivitas entitas
melalui evaluasi secara terpisah. Mereka secara teratur memberikan
informasi tentang berfungsinya pengendalian intern, memfokuskan sebagian
besar perhatian mereka pada evaluasi terhadap desain dan operasi
pengendalian dan rekomendasi untuk memperbaiki pengendalian intern.
- Aktivitas
pemantauan dapat mencakup penggunaan informasi dari komunikasi dari pihak
luar. Customers secara tersirat menguatkan data penagihan dengan pembayaran
faktur mereka atau pengajuan keluhan tentang pembebasan yang diterimanya.
Di samping itu, badan pengatur kemungkinan berkomunikasi dengan entitas
berkaitan dengan masalah-masalah yang berdampak terhadap berfungsinya
pengendalian intern, seperti, komunikasi tentang pemeriksaan oleh badan
pengatur yang berkaitan dengan pengendalian intern dari auditor enstern
dalam pelaksanaan aktivitas pemantauan.
Penerapan dalamEntitas Kecil dan Menengah
20. Aktivitas pemantauan secara terus menerus dalam
entitas kecil dan menengah kemungkinan lebih bersifat tidak formal dan biasanya
dilaksanakan sebagai bagian dari pengelolaan menyeluruh terhadap operasi
entitas. Keikutsertaan manajemen secara dekat dalam operasi seringkali akan
mengidentifikasi penyimpangan signifikan dari harapan dan ketidakakuratan data
keuangan.
1 Pengendalian intern dapat juga
disebut sebagai struktur pengendalian intern.
2 Istilah basis akuntansi
komprehensif selain prinsip akuntansi yang berlaku umum di Indonesia Indonesia
3 Auditor mungkin perlu
mempertimbangkan pengendalian yang relevan dengan tujuan kepatuhan pada waktu
melaksanakan suatu audit berdasarkan SA Seksi 801 [PSA No. 62] Pertimbangan Audit Kepatuhan dalam Audit
terhadap Entitas Pemerintahan dan Penerimaan Bantuan Keuangan Pemerintah.
4 Asersi ini dibahas dalam SA
Seksi 326 [PSA No. 7] Bukti Audit.
5 Untuk kepentingan Seksi ini, salah saji material dalam asersi
laporan keuangan adalah salah saji, apakah disebabkan oleh kekeliruan atau
kecurangan sebagaimana dibahas dalam SA Seksi 312 [PSA No. 25] Risiko Audit dan Materialitas dalam
Pelaksanaan Audit, yang secara individual atau dalam penjumlahan dengan
salah saji lain dalam asersi lain akan material bagi laporan keuangan secara
keseluruhan.
6 Risiko pengendalian dapat ditaksir dalam bentuk kuantitatif,
seperti persentase, atau dalam bentuk nonkuantitatif yang berkisar antara
maksimum dan minimum. Istilah tingkat maksimum digunakan dalam Seksi ini dengan
makna probabilitas terbesar bahwa salah saji material yang dapat terjadi dalam
asersi laporan keuangan tidak akan dicegah atau dideteksi pada waktu yang tepat
oleh pengendalian intern entitas.
2020 ford focus titanium - ITanium-ART
ReplyDelete2020 ford focus titanium. This is the first 2019 ford edge titanium for sale year it has been integrated into the market, and titanium blue the brand-new galaxy watch 3 titanium Satellite smith titanium Core-D bet365