1.
Pemahaman Mengenai Klien dan Pengendalian Internalnya
Standar auditing kedua mewajibkan auditor mengumpulkan
informasi tentang pengendalian intern dan menggunakan informasi tersebut
sebagai dasar perencanaan audit. Dalam memperoleh pemahaman atas pengendalian
intern, auditor menggunakan tiga macam prosedur audit berikut ini: (a). Mewawancarai
karyawan perusahaan yang berkaitan dengan unsur pengendalian. (b). Melakukan
inspeksi terhadap dokumen dan catatan. (c). Melakukan pengamatan atas kegiatan
perusahaan. Informasi yang dikumpulkan oleh auditor dalam melaksanakan prosedur
audit tersebut diatas adalah: (a). Rancangan berbagai kebijakan dan prosedur
dalam tiap-tiap unsur pengendalian. (b). Apakah kebijakan dan prosedur tersebut
benar-benar dilaksanakan.
Pemahaman
atas Lingkungan Pengendalian
Lingkungan pengendalian menetapkan corak suatu organisasi
dan mempengaruhi kesadaran pengendalian orang-orangnya. Lingkungan pengendalian
merupakan dasar untuk semua komponen pengendalian intern yang lain, menyediakan
disiplin dan struktur. Lingkungan pengendalian mencakup berikut ini:
a)
Integritas dan nilai etika.
Efektif pengendalian tidak dapat meningkat melampaui
integritas dan nilai etika orang yang menciptakan, mengurus dan memantaunya.
Integritas dan nilai etika merupakan unsur pokok lingkungan pengendalian, yang
mempengaruhi pendesainan pengurusan, dan pemantauan komponen yang lain.
Integritas dan perilaku etika merupakan produk dari standar etika dan perilaku
entitas, bagaimana hal itu dikomunikasikan, dan ditegakkan dalam praktik.
Standar tersebut mencakup tindakan manajemen untuk menghilangkan atau
mengurangi dorongan dan godaan yang mungkin menyebabkan personel melakukan
tindakan tidak jujur, melanggar hukum, atau melanggar etika. Standar tersebut
juga mencakup komunikasi nilai-nilai dan standar perilaku entitas kepada
personel melalui pernyataan kebijakan dan kode etik serta dengan contoh nyata.
b)
Komitmen terhadap kompetensi.
Kompetisi adalah pengetahuan dan keterampilan yang diperlukan
untuk menyelesikan tugas yang dibebankan kepada individu. Komitmen terhadap
kompetisi mencakup pertimbangan manajemen atas tingkat kompetisi untuk
pekerjaan tertentu dan bagaimana tingkat tersebut diterjemahkan ke dalam
persyaratan ketrampilan dan pengetahuan.
c)
Partisipasi dewan komisaris atau komite audit.
Kesadaran pengendalian entitas sangat dipengaruhi oleh dewan
komisaris dan komite audit. Atribut yang berkaitan dengan dewan komisaris atau
komite audit ini mencakup independensi dewan komisaris atau komite audit dari
manajemen, pengalaman dan tingginya pengetahuan anggotanya, luasnya
keterlibatan dan kegiatan pengawasan, memadainya tindakan, tingkat sulitnya
pertanyaan-pertanyaan yang diajukan oleh dewan atau komite tersebut kepada
manajemen, dan interaksi dewan atau komite tersebut dengan auditor intern dan
ekstern.
d)
Filosofi dan gaya operasi manajemen.
Falsafah dan gaya operasi manajemen menjangkau rentang
karakteristik yang luas. Karakteristik ini dapat meliputi antara lain:
pendekatan manajemen dalam mengambil dan memantau risiko usaha; sikap dan
tindakan manajemen terhadap pelaporan keuangan dan upaya manajemen untuk
mencapai anggaran, laba serta tujuan bidang keuangan dan sasaran operasi
lainnya. Karakteristik ini berpengaruh sangat besar terhadap lingkungan
pengendalian terutama bila manajemen didominasi oleh satu atau beberapa orang
individu, tanpa mempertimbangkan faktor-faktor lingkungan pengendalian lainnya.
e)
Struktur organisasi.
Struktur organisasi suatu entitas memberikan kerangka kerja
menyeluruh bagi perencanaan, pengarahan, dan pengendalian operasi. Suatu
struktur organisasi meliputi pertimbangan bentuk dan sifat unit-unit organisasi
entitas, termasuk organiasasi pengolahan data serta hubungan fungsi manajemen
yang berkaitan dengan pelaporan. Selain itu, struktur organiasi harus
menetapkan wewenang dan tanggung jawab dan entitas dengan cara yang semestinya.
f)
Pemberian wewenang dan tanggung jawab.
Metode ini mempengaruhi pemahaman terhadap hubungan
pelaporan dan tanggung jawab yang ditetapkan dalam entitas. Metode penetapan
wewenang dan tanggung jawab meliputi pertimbangan atas: (1). Kebijakan entitas
mengenai masalah seperti praktik usaha yang dapat diterima, konflik kepentingan
dan aturan perilaku. (2). Penetapan tanggung jawab dan delegasi wewenang untuk
menangani masalah seperti maksud dan tujuan organiasi, fungsi operasi dan
persyaratan instansi yang berwenang. (3). Uraian tugas pegawai yang menegaskan
tugas-tugas spesifik, hubungan pelaporan dan kendala. (4). Dokumentasi sistem
komputer yang menujukan prosedur untuk persetujuan transaksi dan pengesahan
perubahan sistem.
g)
Kebijakan dan praktik sumber daya manusia.
Karyawan merupakan unsur penting dalam setiap pengendalian
intern. Jika perusahaan memiliki karyawan yang kompeten dan jujur, unsur
pengendalian intern yang lain dapat dikurangi sampai batas minimum, dan
perusahaan tetap mampu menghasilkan pertanggungjawaban keuangan yang dapat
diandalkan. Karena pentingnya perusahaan memiliki karyawan yang kompeten dan
jujur agar tercipta lingkungan pengendalian yang baik, maka perusahaan perlu
memiliki metode yang baik dalam menerima karyawan, mengembangkan kompetensi
mereka, menilai prestasi dan memberikan kompensasi atas prestasi mereka.
h)
Kesadaran pengendalian.
Kesadaran pengendalian dapat tercermin dari reaksi yang
ditunjukkan oleh manajemen dari berbagai jenjang organisasi atas kelemahan
pengendalian yang ditunjuk oleh auditor intern atau auditor independen. Jika
manajemen segera melakukan tindakan koreksi atas temuan kelemahan pengendalian
yang dikemukakan oleh auditor intern atau auditor independen, hal ini merupakan
petunjuk adanya komitmen manajemen terhadap penciptaan lingkungan pengendalian
yang baik. Auditor harus memperoleh pengetahuan memadai tentang lingkungan pengendalian
untuk memahami sikap, kesadaran, dan tindakan manajemen dan dewan komisaris
terhadap lingkungan intern, dengan mempertimbangkan baik substansi pengendalian
maupun dampaknya secara kolektif. Auditor harus memusatkan pada substansi
pengendalian daripada bentuk luarnya, karena pengendalian mungkin dibangun
namun tidak dilaksanakan. Sebagai contoh, manajemen dapat membangun aturan
perilaku formal namun bertindak yang melanggar apa yang telah ditetapkan dalam
aturan tersebut.
Pemahaman
atas Penaksiran Risiko
Penaksiran risiko entitas untuk tujuan pelaporan keuangan
merupakan pengidentifikasian, analisa, dan pengelolaan risiko yang relevan
dengan penyusutan laporan keuangan yang disajikan secara wajar sesuai dengan
prinsip akuntansi yang berlaku umum di Indonesia. Sebagai contoh, penaksiran
risiko dapat ditujukan ke bagaimana entitas mempertimbangkan kemungkinan
transaksi yang tidak dicatat atau mengidentifikasi dan menganalisa estimasi
signifikan yang dicatat dalam laporan keuangan.
Auditor harus memperoleh pengetahuan memadai tentang proses
penaksiran risiko entitas untuk memahami bagaimana manajemen mempertimbangkan
risiko yang relevan dengan tujuan pelaporan keuangan dan memutuskan tentang
tindakan yang ditujukan ke risiko tersebut. Pengetahuan ini mungkin mencakup
pemahaman tentang bagaimana manajemen mengidentifikasi risiko, melakukan
estimasi signifikannya risiko, menaksir kemungkinan terjadinya, dan
menghubungkannya dengan pelaporan keuangan.
Pemahaman
atas Aktivitas Pengendalian
Aktivitas pengendalian adalah kebijakan dan prosedur yang
membantu meyakinkan bahwa tindakan yang diperlakukan telah dilaksanakan untuk
menghadapi risiko dalam pencapaian tujuan entitas. Aktivitas pengendalian
memiliki berbagai tujuan dan diterapkan di berbagai tingkat organisasi dan
fungsi.
Auditor harus memperoleh suatu pemahaman atas aktivitas
pengendalian yang relevan untuk merencanakan audit. Pada waktu auditor
memperoleh pemahaman tentang komponen lain, ia juga mungkin memperoleh
pemahaman atas aktivitas pengendalian. Sebagai contoh, dalam memperoleh
pemahaman tentang dokumen, catatan, dan tahap pengolahan dalam sistem pelaporan
keuangan yang berkaitan dengan kas, auditor mungkin menjadi sadar apakah
rekening bank telah direkonsiliasi. Auditor harus mempertimbangkan pengetahuan
tentang ada atau tidak adanya aktivitas pengendalian yang diperoleh dari
pemahaman terhadap komponen lain dalam menentukan apakah diperlukan perhatian
tambahan untuk memperoleh pemahaman atas aktivitas pengendalian dalam
perencanaan audit. Biasanya, perencanaan audit tidak mensyaratkan pemahaman
atas aktivitas pengendalian yang berkaitan dengan setiap saldo akun, golongan
transaksi, dan komponen pengungkapan dalam laporan keuangan atau setiap asersi
yang relevan dengan saldo akun, transaksi, dan pengungkapan tersebut.
Pemahaman
atas Informasi dan Komunikasi
Sistem informasi yang relevan dengan tujuan pelaporan
keuangan, yang mencakup sistem akuntansi, terdiri dari metode dan catatan yang
dibangun untuk mencatat, mengolah, meringkas, dan melaporkan transaksi entitas
(termasuk peristiwa dan keadaan) dan untuk menyelanggarakan akuntabilitas
terhadap aktiva, utang, ekuitas yang bersangkutan. Kualitas informasi yang
dihasilkan oleh sistem berdampak kemampuan manajemen untuk mengambil keputusan
semestinya dalam mengolah dan mengendalikan aktivitas entitas dan untuk
menyusun laporan keuangan yang andal.
Auditor harus memperoleh pengetahuan memadai tentang sistem
informasi yang relevan dengan pelaporan keuangan untuk memahami : (a). Golongan
transaksi dalam operasi entitas yang signifikan bagi laporan keuangan. (b).
Bagaimana transaksi tersebut dimulai. (c). Catatan akuntansi, informasi
pendukung, dan akun tertentu dalam laporan keuangan yang tercakup dalam
pengolahan dan pelaporan transaksi. (d). Pengolahan akuntansi yang dicakup
sejak saat transaksi dimulai sampai dengan dimasukkan ke dalam laporan
keuangan, termasuk alat elektronik (seperti komputer dan electronic data
interchange) yang digunakan untuk mengirim, memproses, memelihara, dan
mengakses informasi.
Pemahaman
atas Pemantauan
Suatu tanggung jawab manajemen yang penting adalah membangun
dan memelihara pengendalian intern. Manajemen memantau pengendalian untuk
mempertimbangkan apakah pengendalian tersebut beroperasi sebagaimana yang
diharapkan dan bahwa pengendalian tersebut dimodifikasi sebagaimana mestinya
jika perubahan kondisi menghendakinya. Pemantauan adalah proses penentuan
kualitas kinerja pengendalian intern sepanjang waktu. Pemantauan ini mencakup
penentuan desain dan operasi pengendalian tepat waktu dan pengambilan tindakan
koreksi. Proses ini dilaksanakan melalui kegiatan yang berlangsung secara terus
menerus, evaluasi secara terpisah, atau dengan berbagai kombinasi dari
keduanya. Di berbagai entitas, auditor intern atau personel yang melakukan
pekerjaan serupa memberikan kontribusi dalam memantau aktivitas entitas.
Aktivitas pemantauan dapat mencakup penggunaan informasi dari komunikasi dengan
pihak luar seperti keluhan customers dan komentar dari badan pengatur dapat
memberikan petunjuk tentang masalah atau bidang yang memerlukan perbaikan.
2.
Penetapan Risiko Salah Saji Material dan Desain Prosedur Audit
Salah saji yang timbul dari kecurangan dalam pelaporan
keuangan adalah salah saji atau penghilangan secara sengaja jumlah atau pengungkapan
dalam laporan keuangan untuk mengelabuhi pemakai laporan keuangan. Kecurangan
dalam laporan keuangan dapat menyangkut tindakan seperti yang disajikan berikut
ini:
- Manipulasi,
pemalsuan, atau perubahan catatan akuntansi atau dokumen pendukungnya yang
menjadi sumber data bagi penyajian laporan keuangan.
- Representasi
yang salah dalam atau penghilangan dari laporan keuangan peristiwa,
transaksi, atau informasi signifikan.
- Salah
penerapan secara sengaja prinsip akuntansi yang berkaitan dengan jumlah,
klasifikasi, cara penyajian, atau pengungkapan.
Salah saji yang timbul dari perlakuan tidak semestinya
terhadap aktiva (seringkali disebut dengan penyalahgunaan atau penggelapan)
berkaitan dengan pencurian aktiva entitas yang berakibat laporan keuangan tidak
disajikan sesuai dengan prinsip akuntansi yang berlaku umum di Indonesia.
Perlakuan tidak semestinya terhadap aktiva entitas dapat dilakukan dengan
berbagai cara, termasuk penggelapan tanda terima barang/uang, pencurian aktiva,
atau tindakan yang menyebabkan entitas membayar harga barang atau jasa yang
tidak diterima oleh entitas. Perlakuan tidak semestinya terhadap aktiva dapat
disertai dengan catatan atau dokumen palsu atau yang menyesatkan dan dapat
menyangkut satu atau lebih individu di antara manajemen, karyawan, atau pihak
ketiga.
Auditor tidak dapat memperoleh keyakinan absolut bahwa salah
saji material dalam laporan keuangan akan terdeteksi. Karena aspek
penyembunyian kegiatan kecurangan, termasuk fakta bahwa kecurangan seringkali
mencakup kolusi atau pemalsuan dokumentasi, dan kebutuhan untuk menerapkan
pertimbangan profesional dalam mengidentifikasi dan mengevaluasi faktor risiko
kecurangan dan kondisi lain, walaupun audit yang direncanakan dan dilaksanakan
dengan baik mungkin tidak dapat mendeteksi salah saji material yang diakibatkan
oleh kecurangan.
Penaksiran
Risiko Salah Saji Material Sebagai Akibat Dari Kecurangan
Audit harus secara khusus menaksir risiko salah saji
material dalam laporan keuangan sebagai akibat dari kecurangan dan harus
mempertimbangkan taksiran risiko ini dalam mendesain prosedur audit yang akan
dilaksanakan. Dalam melakukan penaksiran ini, auditor harus mempertimbangkan
faktor risiko kecurangan yang berkaitan dengan baik salah saji yang timbul
sebagai akibat kecurangan dalam pelaporan keuangan maupun salah saji yang
timbul dari perlakuan tidak semestinya terhadap aktiva untuk setiap golongan
yang bersangkutan.
Sebagai bagian dari penaksiran risiko, auditor juga harus
meminta keterangan kepada manajemen untuk memperoleh pemahaman dari manajemen
tentang risiko kecurangan dalam entitas dan untuk menentukan apakah manajemen
memiliki pengetahuan tentang kecurangan yang telah dilakukan terhadap atau
terjadi dalam entitas. Informasi dari permintaan keterangan ini dapat
mengidentifikasi faktor-faktor risiko kecurangan yang mungkin berdampak
terhadap taksiran auditor dan tanggapan yang bersangkutan. Beberapa hal yang
dapat diajukan sebagai pertanyaan adalah apakah terdapat lokasi anak perusahaan
tertentu, segmen bisnis, tipe transaksi, saldo akun, atau golongan laporan
keuangan yang di dalamnya terdapat faktor risiko kecurangan atau memiliki
kemungkinan lebih besar adanya faktor risiko tersebut dan bagaimana manajemen
menangani risiko seperti itu.
Faktor
Risiko Yang Berkaitan Dengan Salah Saji Yang Timbul Dari Kecurangan Dalam
Pelaporan Keuangan
Faktor risiko yang berkaitan dengan salah saji yang timbul
dari kecurangan dalam pelaporan keuangan dapat dikelompokkan ke dalam tiga
golongan :
a)
Karakteristik dan pengaruh manajemen atas lingkungan pengendalian.
Faktor
risiko ini berkaitan dengan kemampuan, tekanan, gaya, dan sikap manajemen atas
pengendalian intern dan proses pelaporan keuangan.
b)
Kondisi industri.
Faktor
risiko ini mencakup lingkungan ekonomi dan peraturan dalam industri yang
menjadi tempat beroperasinya entitas.
c)
Karakteristik operasi dan stabilitas keuangan.
Faktor
risiko ini berkaitan dengan sifat dan kekompleksan entitas dan transaksinya,
keadaan keuangan entitas, dan kemampuan entitas dalam menghasilkan laba.
Berikut ini adalah contoh faktor-faktor risiko yang
berkaitan dengan salah saji sebagai akibat kecurangan dalam pelaporan keuangan
untuk setiap golongan risiko tersebut di atas :
a)
Faktor-faktor risiko yang berkaitan dengan karakteristik dan pengaruh manajemen
terhadap lingkungan pengendalian. Contoh-contoh meliputi:
1)
(Suatu dorongan bagi manajemen untuk melakukan kecurangan dalam pelaporan
keuangan. Indikator khusus dapat mencakup :
- Bagian
signifikan kompensasi manajemen diwujudkan dalam bonus, stock option, atau
insentif lain, yang nilainya tergantung pada kemampuan entitas dalam
mencapai target yang terlalu agresif dalam hasil operasi, posisi keuangan,
atau arus kas
- Kepentingan
berlebihan manajemen dalam mempertahankan atau meningkatkan harga saham
atau trend laba entitas melalui penggunaan praktik-praktik akuntansi yang
agresif
- Praktik
oleh manajemen dalam memberikan komitmen kepada analis, kreditur, dan
pihak ketiga yang lain untuk mencapai prakiraan yang tampak terlalu
agresif atau secara jelas tidak realistik
- Kepentingan
manajemen dalam menempuh cara yang tidak semestinya untuk meminimumkan
laba yang dilaporkan berdasarkan alasan pajak
2)
Kegagalan manajemen untuk menyajikan dan mengomunikasikan sikap yang semestinya
tentang pengendalian intern dan proses pelaporan keuangan. Indikator khusus
dapat mencakup :
- Cara
yang tidak efektif untuk mengomunikasikan dan mendukung nilai dan etika
entitas, atau pengomunikasian nilai atau etika yang tidak semestinya.
- Dominasi
manajemen oleh seorang individu atau kelompok kecil, tanpa adanya
pengendalian yang mengompensasi kondisi tersebut seperti pengawasan oleh
dewan komisaris atau komite audit.
- Pemantauan
yang tidak mencukupi terhadap pengendalian signifikan.
- Kegagalan
manajemen dalam membetulkan pada waktu yang tepat kondisi yang dilaporkan
dan yang sudah diketahui.
- Penetapan
target dan harapan keuangan yang terlalu agresif oleh manajemen terhadap
personel operasi.
- Ketidakpedulian
signifikan terhadap pihak pengatur yang diperlihatkan oleh manajemen.
- Pemekerjaan
secara terus menerus staf akuntansi, teknologi informasi, auditor intern
yang tidak efektif.
3)
Partisipasi dan fokus belebihan manajemen nonkeuangan terhadap pemilihan
prinsip akuntansi atau penentuan estimasi signifikan.
4)
Tingkat perputaran yang tinggi anggota manajemen senior, penasihat, atau dewan
komisaris.
5)
Hubungan tegang antara manajemen dengan auditor sekarang atau auditor
pendahulu. Indikator khusus dapat mencakup :
- Perbedaan
pendapat yang sering terjadi dengan auditor sekarang atau auditor
pendahulu tentang akuntansi, auditing, dan pelaporan.
- Permintaan
yang tidak masuk akal kepada auditor, termasuk batasan waktu yang tidak
masuk akal untuk menyelesaikan audit atau penerbitan laporan auditor.
- Pembatasan
resmi atau tidak resmi terhadap auditor yang membatasi secara tidak
semestinya akses auditor ke orang atau informasi atau atas kemampuan
auditor untuk melakukan komunikasi secara efektif dengan dewan komisaris
atau komite audit.
- Dominasi
perilaku manajemen dalam berhubungan dengan auditor, terutama yang
menyangkut usaha untuk mempengaruhi lingkup pekerjaan auditor.
6)
Riwayat yang diketahui tentang pelanggaran peraturan sekuritas atau tuntutan
kepada entitas atau manajemen seniornya yang dituduh melakukan kecurangan atau
pelanggaran undang-undang sekuritas.
b)
Faktor risiko yang berkaitan dengan kondisi industri. Contohnya mencakup:
1)
Akuntansi baru, undang-undang, atau persyaratan peraturan yang dapat
menghancurkan stabilitas keuangan atau profitabilitas entitas.
2)
Tingginya tingkat kompetisi atau kejenuhan pasar, yang disertai dengan
menurunnya laba.
3)
Menurunnya industri dengan meningkatnya kegagalan bisnis dan menurunnya
permintaan customers.
4)
Perubahan pesat dalam industri, seperti kerentanan terhadap perubahan cepat
teknologi atau keusangan produk yang cepat.
c)
Faktor risiko yang berkaitan dengan karakteristik operasi dan stabilitas
keuangan. Contohnya
mencakup:
1)
Ketidakmampuan untuk menghasilkan arus kas dari operasi, sementara itu
perusahaan dilaporkan laba dan labanya mengalami pertumbuhan.
2)
Tekanan signifikan untuk memperoleh modal yang diperlukan untuk mempertahankan
daya saing dengan mempertimbangkan posisi keuangan entitas-termasuk kebutuhan
dana untuk membelanjai pengeluaran riset dan pengembangan atau pengeluaran
modal.
3)
Transaksi signifikan antarpihak yang memiliki hubungan istimewa yang tidak
dalam kegiatan bisnis normal atau dengan entitas yang memiliki hubungan
istimewa yang tidak diaudit atau diaudit oleh kantor akuntan publik lain.
4)
Struktur organisasi yang sangat kompleks yang terdiri dari entitas legal, garis
wewenang manajerial, atau perjanjian kontrak yang berbagai macam dan tidak
biasa, tanpa tujuan bisnis yang nyata.
5)
Kesulitan dalam penentuan organisasi atau individu yang mengendalikan entitas.
6)
Pertumbuhan atau profitabilitas yang sangat pesat, terutama dibandingkan dengan
perusahaan lain dalam industri yang sama.
7)
Sangat tergantung terhadap utang atau kemampuan rendah untuk memenuhi
persyaratan pembayaran kembali utang; perjanjian penarikan utang yang sulit
untuk dipenuhi.
8)
Ancaman kebangkrutan atau penyitaan yang akan terjadi segera atau
pengambilalihan perusahaan secara paksa (hostile takeover).
9)
Posisi keuangan yang buruk atau menurun bila manajemen memiliki utang entitas
dalam jumlah yang signifikan yang dijamin secara pribadi.
Faktor
Risiko Yang Berkaitan Dengan Salah Saji Yang Disebabkan Oleh Perlakuan Tidak
Semestinya Terhadap Aktiva
Faktor risiko yang berkaitan dengan salah saji yang
disebabkan oleh perlakuan tidak semestinya terhadap aktiva dapat dikelompokkan
ke dalam dua golongan berikut ini :
a)
Tingkat kecurigaan tentang terjadinya perlakuan tidak semestinya terhadap
aktiva. Hal ini berkaitan dengan sifat aktiva entitas dan tingkat kerentanan
aktiva dari pencurian.
b)
Pengendalian. Hal ini berkaitan dengan kurangnya pengendalian yang dirancang
untuk mencegah atau mendeteksi terjadinya perlakuan tidak semestinya terhadap
aktiva.
Berikut
ini adalah contoh faktor risiko yang berkaitan dengan salah saji yang
disebabkan oleh perlakuan tidak semestinya terhadap aktiva untuk setiap
golongan faktor risiko sebagaimana diuraikan di atas.
a)
Tingkat kecurigaan tentang terjadinya perlakuan tidak semestinya terhadap
aktiva.
1)
Jumlah kas atau kas dalam proses yang sangat besar
2)
Karakteristik sediaan, seperti ukuran kecil, nilai tinggi, atau
permintaan tinggi
3)
Aktiva yang mudah diubah, seperti obligasi atas unjuk (bearer bond), berlian,
atau computer chip
4)
Karakteristik aktiva tetap, seperti ukuran kecil, mudah dijual, atau tidak
adanya identifikasi kepemilikan.
b)
Faktor risiko yang berkaitan dengan pengendalian.
1)
Kurangnya pengendalian oleh manajemen (sebagai contoh, lokasi jauh yang kurang
diawasi atau dipantau)
2)
Kurangnya prosedur penyaringan pelamar pekerjaan untuk karyawan yang memiliki
akses ke aktiva yang dicurigai rentan terhadap perlakuan tidak semestinya
3)
Tidak memadainya penyelenggaraan catatan untuk aktiva yang dicurigai rentan
terhadap perlakuan tidak semestinya
4)
Kurangnya pemisahan tugas atau pengecekan secara independen
5)
Kurangnya sistem otorisasi dan pengesahan transaksi (sebagai contoh, dalam
pembelian)
6)
Penjagaan fisik yang buruk terhadap kas, investasi, sediaan, atau aktiva tetap
7)
Kurangnya pendokumentasian semestinya dan tepat waktu terhadap transaksi
(sebagai contoh, pengkreditan atas retur barang dagangan)
8)
Kurangnya pengambilan liburan wajib bagi karyawan yang melaksanakan fungsi
pengendalian kunci.
3.
Pelaksanaan Prosedur Audit - Pengujian Pengendalian
Pengujian pengendalian adalah prosedur audit yang dilaksanakan
untuk menentukan efektifitas desain dan/atau operasi pengendalian intern.
Karena kebijakan dan prosedur akan efektif bila diterapkan semestinya secara
konsisten oleh orang yang berwenang, pengujian pengendalian yang berkaitan
dengan efektifitas operasi difokuskan ketiga pertanyaan :
a)
Bagaimana pengendalian tersebut dilakukan?
b)
Apakah pengendalian tersebut diterapkan secara konsisten?
c)
Oleh siapa pengendalian tersebut diterapkan?
Pengujian
Pengendalian Bersamaan ( Concurrent Tests of Controls )
Pengujian pengendalian bersamaan dilaksanakan oleh auditor
bersamaan waktunya dengan usaha pemerolehan pemahaman atas pengendalian intern.
Pengujian ini dilakukan oleh auditor, baik dalam strategi pendekatan terutama
substantif maupun dalam pendekatan risiko pengendalian rendah.
Pengujian
Pengendalian Tambahan atau Pengujian Pengendalian yang Direncanakan
Pengujian pengendalian dilakukan oleh auditor dalam
pekerjaan lapangan. Pengujian pengendalian ini dapat memberikan bukti tentang
penerapan semestinya kebijakan dan prosedur pengendalian secara konsisten
sepanjang tahun yang diaudit.
Jenis
Pengujian Pengendalian
Jenis pengujian pengendalian yang dapat dipilih auditor
dalam pelaksanaan pengujian pengendalian adalah :
a)
Permintaan keterangan.
Permintaan
keterangan didesain untuk menentukan pemahaman personel terhadap
tugas-tugasnya, pelaksanaan pekerjaan mereka secara individual, frekuensi,
penyebab, dan penyelesaian penyimpangan yang terjadi.
b)
Pengamatan.
Secara
ideal, prosedur pengamatan dilaksanakan tanpa sepengetahuan personel yang
diamati dan bersifat mendadak. Prosedur permintaan keterangan dan pengamatan
merupakan prosedur yang khusus bermanfaat untuk memperoleh bukti tentang unsur
pemisahan tugas dalam pengendalian intern.
c)
Inspeksi.
Inspeksi
dilakukan terhadap dokumen dan laporan yang menunjukan kinerja pengendalian.
Pelaksanaan kembali (reperforming) dilakukan oleh auditor dengan melaksanakan
kembali prosedur tertentu.
d)
Pelaksanaan kembali.
Prosedur
pelaksanaan kembali (reperforming) tidak digunakan oleh auditor dalam
pemerolehan pemahaman atas pengendalian intern, namun digunakan untuk menilai
efektifitas pengendalian intern.
No comments:
Post a Comment