1 / 48

VI. PEMAHAMAN DAN PENILAIAN ATAS PENGENDALIAN INTERN

VI. PEMAHAMAN DAN PENILAIAN ATAS PENGENDALIAN INTERN. Tanggung Jawab Auditor dan Manajemen Berkaitan dengan Pengendalian Intern. Pemahaman atas pengendalian sangat penting bagi auditor dan secara khusus dimasukkan ke dalam standar auditing yang berlaku umum . Dalam standar

cameron-sellers
Download Presentation

VI. PEMAHAMAN DAN PENILAIAN ATAS PENGENDALIAN INTERN

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. VI. PEMAHAMAN DAN PENILAIAN ATAS PENGENDALIAN INTERN Tanggung Jawab Auditor dan Manajemen BerkaitandenganPengendalian Intern

  2. Pemahamanataspengendaliansangatpentingbagi auditor dansecarakhususdimasukkankedalamstandar auditing yang berlakuumum. Dalamstandar pekerjaanlapangandisebutkan: “Pemahaman yang memadaiatasstrukturpengendalian intern harusdiperolehuntukmerencanakan audit danmenentukansifat, saat, danlingkuppengujian yang dilakukan”

  3. Tujuan Pemahaman dan Penilaian atas Pengendalian Intern Untuk audit keuangan, auditor harusmemperolehpemahamanataspengendalian intern danmendapatkanbuktitentangefektivitaspengendalian intern untuktigatujuan, yaitu: a). Menilairisikopengendalian, b). Menentukansifat, saatdanruanglingkuppengujian-pengujian yang dilakukanatas p c). Menyatakanpendapatataumembuatlaporanataspengendalian intern berkenaan dengan laporan keuangan dan ketaatan psengendalian, ketaatandansubstantif.

  4. Dalam audit keuangan, auditor mengevaluasipengendalian intern, yang telahdirancangdandilaksanakanmanajemen, untukmendapatkankeyakinan yang memadaibahwatujuan-tujuanberikutterpenuhi, yaitu: • Keandalanlaporankeuangan (pengendalianlaporankeuangan). Transaksi-transaksidicatat, diproses, dandiringkasuntukmemungkinkanpenyajianlaporankeuangan yang sesuaidenganstandarakuntansi yang berlakuumum.

  5. 2. Ketaatan atas peraturan dan perundang-undangan yang Berlaku (pengendalian ketaatan). Transaksi-transaksi dilaksanakan sesuai dengan • peraturanperundang-undangan yang mengaturpenggunaananggaran dan peraturan perundang-undangan lainnya yang dapat berpengaruh langsung dan material terhadap laporan keuangan, dan • semua peraturan dan kebijakan lainnya yang ditetapkan bagi instansi tersebut. Pengendalian-pengendalian yang berkaitandengantujuaniniseringdisebutsebagaipengendalianadministratif.

  6. Jenis-JenisPengendalian Yang PerluDipahami Auditor Pengendalian-pengendalian yang perlu dipahami oleh auditor pada umumnya dikelompokkan dalam tiga jenis, yaitu • pengendalian pelaporan keuangan,pengendalian pengamanan, pengendalian anggaran, • pengendalian ketaatan, dan • pengendalian operasional.

  7. PengendalianPelaporanKeuangan Pengendalian-pengendalianpelaporankeuanganadalahpengendalian-pengendalian yang dirancangdandiselenggarakandengantujuanmencegahataumenemukansalahsajiagregatdalamlaporankeuangandanlaporananggaran. Auditor harusmemperkirakanjenis-jenissalahsaji yang dapatterjadiuntuksetiapasersi yang signifikanpadasetiapakun yang dilaporkan.

  8. Satuataubeberapasalahsajidapatterjadipadasetiapasersilaporankeuangan/anggaran. Misalnya, untukasersikeberadaanatauketerjadian, salahsajipotensialdapatterjadipadaempatbidangberikut: • Validitas: Transaksi-transaksi yang tercatattidakmewakilikejadian-kejadianekonomi yang sebenarnyaterjadi. • Titikpisah (cutoff): transaksi-transaksidicatatdalamperiode yang berbeda dengan periode timbulnya kejadian ekonomi.

  9. Pengikhtisaran: Transaksi-transaksi diringkas dengan cara yang tidakbenar sehingga angka totalnya dilaporkan terlalu tinggi. • Keberadaan: Aset-aset dan hutang-hutang entitas tidak ada pada suatutanggal tertentu.

  10. PengendalianPengamanan Pengendalian-pengendalianpengamananadalahpengendalian-pengendalian yang bertujuanmengamankanaset/hartadariperolehan, Penggunaandanpelepasan yang tidaksah. Pengendalianinisangatpentingterutamadalammengamankanaset-aset yang likuid, sepertikas, persediaan, atauproperti yang sangatrawanterhadappencurian, kehilanganataupenggunaan yang tidaksah. danpelepasan yang tidaksah.

  11. Pengendalian-pengendalianpengamananmembatasiakses yang tidaksahterhadapaset/hartadandokumen-dokumen. Contohbentuk-bentukpengendaliannyaadalahsebagaiberikut: a). Penerimaankasdicatatsebelumkasdisetorkanke bank (kasnegara). b). Penggunaanfasilitas-fasilitaspengamanan, sepertiruangan yang terkunci, area berpagar, brankas, dansebagainya. Aksesterhadapformulirdanmesin-mesin yang penting (misalnyamesinpenandatangan) dibatasihanyakepadapegawai yang berwenang.

  12. c). Aksesterhadap file program dan data dibatasihanyakepadapegawai yang berwenang. Misalnya, manual, terminal komputer, file backup ditempatkan pada ruangan dengan pengamanan yang hanya bisa dimasukiolehpegawai yang berwenang. d). Aset/hartadancatatan-catatandilindungidarikerusakan-kerusakanfisik, Misalnya, penggunaan alarm, satpam, alat-alat pemadaman kebakaran untuk menghindari perusakan secara sengaja maupun tidak sengajaterhadapaset/catatan. e). Aset yang dikeluarkandandimasukkandicatat, diperiksa, diterimaataudiserahkanhanyadenganotorisasi yang sahsesuaidenganprosedur yang telahditetapkan.

  13. f). Prosedur-prosedur ditetapkan untuk memberikan keyakinan yang memadai bahwa file data dapat diperbaiki bila terjadi kegagalan sistem komputer. g). Akses terhadap dokumen-dokumen dan formulir-formulir penting dibatasi, misalnya akses terhadap cek bank.

  14. PengendalianAnggaran Tujuan dari pengendalian anggaran adalah untuk memberikan keyakinan yang memadai bahwa entitas telah: a). Mencatat, memproses, dan meringkas transaksi-transaksi dengan benar yang memungkinkan penyajian laporan realisasi anggaran sesuai dengan peraturan pelaporan anggaran yang berlaku; b). Melaksanakan transaksi-transaksi sesuai dengan otorisasi dalam anggaran

  15. Manual audit GAO menggambarkanprosespelaksanaananggaranpadasistemakrual yang menjadiperhatian auditor sebagaiberikut: GAMBAR 6-1: TAHAPAN BUDGET EXECUTION PROCESS (SUMBER AUDIT MANUAL GAO)

  16. Pengendalian-pengendalian yang dievaluasi auditor berkenaan dengan pengendalian anggaran pada sistem akrual dalam hal: a). Pagu anggaran (appropriation): pagu anggaran yang dicatat oleh entitas sama dengan yang tercantum dalam perundang-undangan anggaran yang meliputi batas maksimal anggaran, tujuan, dan jangka waktu. b). Rencana kerja anggaran (apportionment): rencana kerja anggaran yang ada pada entitas sesuai dengan rencana kerja anggaran yang disetujui oleh unit pengkoordinasi penyusunan anggaran dan tidak melebihi pagu anggaran.

  17. c). Petunjuk pelaksanaan (allotment): Jumlah yang dialokasikan ada kegiatan-kegiatan dalam satu entitas tidak melebihi pagu pada rencana kerja anggarannya. d). Komitmen (commitment): Pengendalian atas komitmen umumnya tidak menjadi perhatian auditor dalam pengendalian anggaran karena lebih merupakan pengendalian operasional, yaitu bagaimana manajemen entitas memastikan bahwa berbagai kegiatan yang dilakukan didukung dengan anggaran yang tersedia

  18. e). Transaksikewajiban (obligations) f). Transaksikewenanganbelanja (expended authority) g). Transaksi realisasi belanja (outlay) h). Saldokewajibandankewenanganbelanja i). Saldopaguanggaran: Mata anggaranditutuptepatpadawaktunya. j). Pencatatanpenerimaankasberkenaandenganpenutupananggaran. Kasinitelahdisetorkankekasnegara paling lambatpadatanggal yang telahditetapkan.

  19. PengendalianKetaatan Pengendalianketaatanadalahpengendalian-pengendaliandengantujuanuntukmenyediakankeyakinan yang memadaibahwaentitastelah menaatisemuaperaturanperundang-undangan yang berlaku.

  20. PengendalianOperasional Pengendalian operasional adalah pengendalian pengendalian yang dirancang untuk memberikan keyakinan yang memadai bahwa entitas telah mencapai tujuannya secara efektif dan efisien.

  21. Aktivitas-AktivitasPengendalianTipikal Jenis-jenis aktivitas pengendalian yang spesifik dalam berbagai pengendalian adalah: a). Otorisasi. Pengendalian-pengendalian otorisasi dirancang untuk memberikan keyakinan yang memadai bahwa transaksi, kejadian yangmenyebabkan munculnya transaksi, dan prosedur pemrosesan transaksi diotorisasi sesuai dengan peraturan perundang-undangan yang berlaku

  22. b).Persetujuan. Pengendalian-pengendalian persetujuan dirancang untuk memberikan keyakinan yang memadai bahwa pegawai/pejabat yang berwenang menyetujui transaksi-transaksi sesuai dengan kriteria umum dan khusus dari manajemen. c).Pemisahan tugas. Pengendalian-pengendalian pemisahan tugas dirancang untuk mengurangi kesempatan-kesempatan bagi seseorang untuk menyusup dan menutupi kesalahan atau kecurangan dalam pelaksanaan tugas-tugas normalnya.

  23. d). Perancangan dan penggunaan dokumen dan catatan. Tujuan dari pengendalian ini adalah untuk memberikan keyakinan yang memadai bahwa transaksi-transaksi dan kejadian-kejadian dicatat dengan benar. e). Pengecekan secara independen. Pengendalian ini dirancang untuk memberikan pengecekan terpisah atas keabsahan, akurasi dan kelengkapan data yang diproses. Prosedur yang sering dipakai adalah penghitungan ulang, inventarisasi fisik, tindak lanjut yang segera atas keberatan-keberatan dari berbagai pihak, penelaahan manajemen atas laporan kinerja dan sebagainya

  24. f). Penilaian atas jumlah yang dicatat. Pengendalian ini dirancang dengan tujuan agar aset dilaporkan pada nilai yang benar. g). Peringkasan data. Pengendalian ini dirancang dengan tujuan agar data-data dalam laporan merupakan hasil peringkasan yang sah atas data-data transaksi. h). Hak dan kewajiban Pengendalian ini dirancang untuk memberikan keyakinan yang memadai bahwa: (1) entitas memiliki aset/kekayaan yang dicatatnya, dengan dukungan dokumen kepemilikan yang Lengkap (2) entitas memiliki hak atas aset pada tanggalpelaporan, (3) hutang entitas yang dicatat merupakan kewajiban-kewajiban yang sah terhadap entitas.

  25. i). Penyajian dan pengungkapan. Pengendalian ini dirancang dengan tujuan untuk memberikan keyakinan bahwa klasifikasi dan pengungkapan dalam laporan telah disajikan sesuai dengan standar/peraturan.

  26. ProseduruntukMemperolehPemahamanatasPengendalian Intern Prosedur-prosedur yang digunakan terdiri dari: * Menelaah pengalaman sebelumnya dengan entitas; * Menanyai pimpinan, manajemen, dan staf yang sesuai; * Menginspeksi dokumen-dokumen dan catatan-catatan; * Mengamati kegiatan-kegiatan dan aktivitas-aktivitas instansi pemerintah tersebut.

  27. DokumentasiPemahaman Dokumentasi atas pemahaman terhadap sistem informasi ini diperlukan padasemua audit. Dokumentasidalamkertaskerjainidapatberbentukkuesioner yang telahdijawab, flow chart dancatatannaratif. Dalamsuatu audit atasentitas yang besar yang menggunakanberbagai audit strategi, etigadokumentasiinidapatdigunakanuntukberbagaibagian yang berbedadalammendapatkanpemahaman. Untuk audit atasentitas yang kecil, catatannaratifmungkinsudahcukupuntukmendokumentasikanpemahamanatassemuakomponen.

  28. KUESIONER Suatu kuesioner pengendalian intern berisi seperangkat pertanyaan tentang kebijakan-kebijakan dan prosedur-prosedur akuntansi dan pengendalian yang menurut pertimbangan auditor penting dalatujuan pengendalian. Sebagai alat untuk mendokumentasikan pemahaman, kuesioner memiliki sejumlah keunggulan. 1. Kuesioner biasanya dikembangkan oleh auditor yang profesional dan berpengalaman dan menjadi alat bimbingan yang sangat baik staf yang belum berpengalaman yang mungkin dipekerjakan untuk memperoleh pemahaman pada audit-audit tertentu.

  29. 2. Kuesioner relatif mudah digunakan dan bila digunakan dapat mengurangi kemungkinan terlewat mendata masalah-masalah pengendalian intern yang penting. Kelemahan kuesioner adalah dapat menjadi sangat panjang bila digunakan untuk memperoleh pemahaman atas pengendalian intern dari berbagai sistem informasi yang berbeda.

  30. FLOW CHART Flow chart adalah diagram skema yang menggunakan simbol-simbol standar, garis-garis yang saling menghubungkan dan anotasi-anotasi yang menggambarkan langkah-langkah pemrosesan informasi pada suatu sistem informasi/akuntansi. Flow chart disiapkan untuk memetakan proses dari transaksi/kegiatan individu seperti pengadaan, pembayaran, upah dan produksi.

  31. MEMO/CATATAN NARASI Memo narasi berisi komentar-komentar tertulis yang menunjukkan pertimbangan auditor atas suatu sistem informasi/akuntansi. Memo ini dapat digunakan sebagai pelengkap dari dua bentuk dokumentasi sebelumnya untuk meringkaskan pemahaman menyeluruh auditor terhadap sistem informasi/akuntansi atau kebijakan-kebijakan dan prosedur-prosedur pengendalian spesifik.

  32. Penilaian Awal atas Pengendalian Manajemen TujuanPenilaianAwal Penilaianatasrisikopengendaliandilakukandalamduatahapan. Tahappenilaianawalditujukanuntukmembantumerancangprosedur audit rinci. Dalammemetakan program audit rinci, cara yang paling efektifdanefisienadalahmenggabungkanpengujianataspengendaliandanpengujiansubstantif (denganmenggunakanbuktisumber yang sama).

  33. Penilaianawaldilakukanuntukmendapatkanekspektasi yang layakatasefektivitaspengendalian yang memungkinkanpengembangan program audit rincisesuaidenganstrategi audit yang dipilih. Tahapkeduaterjadisetelahpenyelesaiansemuapengujianataspengendalian. Jikapengujian-pengujianinitidakmendukunghasilpenilaianawalatasrisikopengendalian, maka auditor harusmelakukanprosedur-prosedursubstantiftambahan, yang tentusajamenambahbiaya audit.

  34. Proses Penilaian Risiko Pengendalian Penilaian risiko pengendalian adalah proses mengevaluasi efektivitas rancangan dan pelaksanaan pengendalian intern entitas dalam mencegah atau menemukan kesalahan material dalam laporan, ketaatan terhadap peraturan dan ketentuan, dan pelaksanaan kegiatan operasional entitas yang efektif dan efisien. Langkah: • Menilai lingkungan pengendalian. • Menilai efektivitas rancangan dari prosedur pengendalian dan kemampuannya untuk mencegah atau menoreksi kesalahan. • Menilai apakah pengendalian tersebut telah diterapkan secara efektif selama periode yang diaudit.

  35. Dalam mengevaluasi efektivitas rancangan yang cukup untuk melakukan penilaian awal atas risiko pengendalian untuk suatu asersi, auditor dapat melakukan: • Identifikasi salah saji dalam asersi entitas atau ketidaktaatan atau • permasalahan kinerja yang dapat terjadi; • Identifikasi pengendalian-pengendalian yang diperlukan yang mampu mencegah atau menemukan permasalahan di atas; • Evaluasi bukti dan membuat penilaian.

  36. Pengujian-pengujianpengendalianberkenaandenganrancanganmenitikberatkanapakahpengendalian-pengendaliantersebutdirancangcocokuntukmencegahataumenemukansalahsajiatauketidaktaatanataupermasalahankinerja.Pengujian-pengujianpengendalianberkenaandenganrancanganmenitikberatkanapakahpengendalian-pengendaliantersebutdirancangcocokuntukmencegahataumenemukansalahsajiatauketidaktaatanataupermasalahankinerja. Pengujian-pengujianpengendalian berkenaan dengan efektivitas pelaksanaan dari prosedur-prosedur pengendalianmenitikberatkanapakahpengendalian-pengendaliantersebutbenar-benarbekerja. Pengujian-pengujian atas Pengendalian

  37. Pengujian atas Efektivitas Pengendalian Pengujian-pengujian atas efektivitas pengendalian biasanya dilakukan pada saat memperoleh pemahaman, dengan hasilnya digunakan dalam membuat penilaian awal atas risiko pengendalian.

  38. Pengujian atas Efektivitas Pelaksanaan Pengendalian Pengujian-pengujianpengendalianjenisinidimasukkandalam program audit yang ditulissetelahstrategi audit yang tepattelahditentukan. Pengujian-pengujianiniterutamadilakukanselamapekerjaan audit interim, tetapipengujian-pengujianlebihlanjutdapatdilakukanpada audit akhirtahununtukpengendalian-pengendalian yang pentingselamaperiodesetelah audit interim.

  39. Perancangan Pengujian Auditor memilikibeberapapilihandalammerancangpengujianpengujian. Pilihan-pilihaniniberkaitandengansifatprosedur audit yang digunakanuntukmelakukanpengujian-pengujian, danjangkawaktusertaluasnyapengujian.

  40. SIFAT PENGUJIAN Pilihan-pilihan auditor terkaitdengansifatdaripengujian-pengujianpengendalianadalah: • Mewawancarai para pegawai berkenaan dengan pelaksanaan tugas mereka; • Mengamati pelaksanaan tugas oleh para pegawai; • Memeriksadokumen-dokumendanlaporan-laporan yang menunjukkanpelaksanaanpengendalian-pengendalian; dan • Pelaksanaan ulang pengendalian oleh auditor.

  41. Dalammelakukanpengujian-pengujian, auditor memilihprosedur yang akanmemberikanbukti yang paling meyakinkantentangefektivitaspengendalian. Prosedurwawancaradirancanguntukmenentukan: • Pemahaman para pegawai atas tugas-tugas mereka; • Bagaimanaparapegawaimelaksanakantugas-tugasmereka; dan • Frekuensi, penyebab-penyebabdanpenyelesaian-penyelesaian • penyimpangan-penyimpanganpelaksanaantugas.

  42. WAKTU PENGUJIAN Waktupengujianpengendalianmengacupadakapanpengujiandilakukandanbagianperiodepelaporanmanapengujianiniterkait. Olehkarenaitu, pengujian-pengujianinimenyediakanbuktiefektivitaspengendaliansejakawaltahunsampaidengantanggalpengujian. Padahal, standar audit mengharuskan auditor memperolehbuktiefektivitaspengendalian untuk keseluruhan tahun/periode pelaporan/ketaatan/kinerja yang dicakupdalam audit. Dengandemikian, darisudutpandangefisiensi audit, pengujian-pengujianpengendalianseharusnyadilakukanpadasaat yang paling akhirdariperiode audit interim.

  43. CAKUPAN PENGUJIAN Pengujianpengendalian yang lebihluasmenyediakanbukti yang lebihbanyak tentang efektivitas pelaksanaan suatu pengendalian. Luasnyapengujianpengendaliandipengaruhilangsungolehtingkapenilaianrisikopengendalian yang direncanakan. Pengujianakandilakukanlebihbanyakuntuktingkatpenilaian yang rendahatasrisikopengendaliandaripadauntuktingkatpenilaian yang moderatatasrisikopengendalian

  44. Program Audit untuk Pengujian Pengendalian Keputusan auditor berkenaan dengan sifat, luas dan waktu pengujian pengendalian harus didokumentasikan dalam program audit dan kertas kerjanya yang terkait. Perlu diingat bahwa program tersebut berisi prosedur-prosedur yang digunakan dalam melakukan pengujian-pengujian untuk asersi yang ditunjukkan.

  45. Penilaian Akhir atas Risiko Pengendalian Penilaian akhir atas risiko pengendalian didasarkan pada evaluasi bukti-bukti yang diperoleh dari: • prosedur untuk memperoleh pemahaman • atas komponen-komponen sistem informasi dan pengendalian intern • pengujian-pengujian pengendalian yang terkait.

  46. Mendokumentasikan Tingkat RisikoPengendalian yang Dinilai Kertas kerja auditor harus mencakup dokumentasi risiko pengendalian. Persyaratan dokumentasi sebagai berikut: • Risiko pengendalian tinggi: hanya kesimpulannya saja yang perlu didokumentasikan. • Risiko pengendalian lebih rendah daripada tinggi: dasar untuk penilaian harus didokumentasikan.

  47. Sekian danterimakasih

  48. partisipasi • Nurlaily • Ineu

More Related