PPT AUDIT 1 BAB10 Pengendalian Internal & Resiko Kendali

8/10/2019 PPT AUDIT 1 BAB10 Pengendalian Internal & Resiko Kendali

1/20

Kelompok 10:

Lalitya Nareswari W 12812144012

Gilang Pratama K 12812144035

Wahyu Galih P 12812144036Pransisca Eliani 128121440


2/20

Untuk mendukung penilaian dari komponen risiko kendali dari model risiko

kendali auditor harus memperoleh :

suatu pemahaman dari pengendalian internal dan mengumpulkan

bukti terkait untuk mendukung penilaian itu.

Sistem Pengendalian Internal

terdiri dari kebijakan dan prosedur yang dirancang untuk memberikan

manajemen jaminan yang wajar bahwa perusahaan mencapai tujuan dan

sasarannya.

PENGENDALIAN INTERNAL DAN RISIKO

KENDALI


3/20

Tiga konsep utama yang mendasari studi pengendalian internal dan penilaian

risiko kendali :

1. Tanggung Jawab Manajemen : Manajemen bertanggungjawab atas

persiapan dari laporan keuangan yang sesuai dengan GAAP.

2. Jaminan yang Wajar : Perusahaan perlu mengembangkan

pengendalian internal yang memberikan jaminan wajar tetapi tidak

absolut bahwa laporan keuangan telah dinyatakan secara wajar.

3. Pembatasan Inheren : Pengendalian internal tidak pernah dapat

dianggap sepenuhnya efektif, dengan mengabaikan perhatian yang

diikuti dalam rancangan dan implementasi mereka.

PERHATIAN KLIEN DAN AUDITOR


4/20

PERHATIAN KLIEN

SAS 94 dan Laporan COSO

Tiga sasaran hasil yang luas dalam merancang suatu sistem kendali yang efektif :

1. Keandalan Pelaporan Keuangan

- Manajemen bertanggungjawab atas menyiapkan laporan keuangan

untuk investor, kreditur, dan para pemakai lainnya

- Manajemen mempunyai tanggungjawab baik hukum dan profesional

untuk yakin bahwa informasi tersebut disipkan secara wajar menurut

sistem pelaporan seperti GAAP

2. Efesiensi dan Efektifitas Operasional

Bagian penting dari kendali ini adalah informasi yang akurat untuk

pengambilan keputusan internal, melindungi aset dan arsip, aset non fisik,

dokumen penting dan catatan

3. Pemenuhan Ketentuan Hukum dan Regulasi yang Bisa Diterapkan

Organisasi diminta untuk mengikuti banyak hukum dan peraturan


5/20

PERHATIAN AUDITOR

Standar Kedua Pekerjaan Lapangan GAAS

Perhatian auditor :

1. Pengendalian yang berhubungan dengan keandalan dari pelaporan keuangan

Mempengaruhi tujuan auditor dalam menentukan bahwa laporan

keuangan itu dinyatakan wajar

2. Pengendalian atas kelas transaksi

Penekanan utama auditor adalah pada pengendalian internal atas kelas

transaksi bukannya pada saldo akun, karena akurasi dari keluaran sistem

akuntansi (saldo akun) sangat bergantung pada akurasi masukan dan

pemrosesan (transaksi)

Tabel 10-1 mengilustrasikan perkembangan dan sasaran hasil audit

yang terkait dengan transaksi untuk transaksi penjualan


6/20

Teknologi Informasi (TI) Penggunaan komputer untuk memproses danmengatur informasi

Manfaat Penggunaan TI :

Dapat meningkatkan efektivitas dan efesiensi dari pengendalian internal

dengan secara konsisten memproses sejumlah besar volume transaksi

dan data

Meningkatkan ketepatan waktu dan akurasi dari informasi

Risiko Penggunaan TI :

Manajemen bisa bergantung pada sistem yang berisi kesalahan

terprogram yang mengakibatkan data yang terproses tidak akurat atau

membiarkan pemrosesan data yang tidak benar

risiko akses yang tidak sah kepada data dan program perangkat lunak

yang bisa mengakibatkan perubahan tidak sah kepada arsip induk dan

program

EFEK DARI TEKNOLOGI INFORMASI ATAS

PENGENDALIAN INTERNAL


7/20

Pengendalian Internal pengendalian yang dirancang dan implementasikanoleh manajemen untuk memberikan jaminan bahwa sasaran hasil pengendalian

manajemen akan terpenuhi

Lima komponen pengendalian internal :

1. Lingkungan Kendali2. Penilaian risiko

3. Aktivitas Pengendalian

4. Informasi dan Komunikasi

5. Pengawasan

Lingkungan kendali adalah payung untuk keempat komponen lainnya (Gambar

10-1)

tanpa suatu lingkungan kendali yang efektif, keempat komponen lainnya

tidak mungkin menghasilkan pengendalian internal yang efektif, dengan

mengabaikan mutu mereka

KOMPONEN PENGENDALIAN INTERNAL


8/20

1. Lingkungan Kendali

terdiri dari tindakan, kebijakan dan prosedur yang mencerminkan

keseluruhan sikap dari manajemen puncak, para kreditur dan pemilik dari suatu

entitas mengenai pengendalian internal dan arti pentingnya bagi entitas itu

Subkomponen lingkungan kendali :

1. Integritas dan Nilai Etis

2. Komitmen untuk Kompetensi

3. Partisipasi Dewan Direksi atau Komite Audit

4. Filosofi dan Gaya Operasional Manajemen

5. Struktur Organisasi

6. Penugasan dari Otoritas dan Tanggung Jawab

7. Kebijakan san Praktek Sumber Daya Manusia


9/20

2. Penilaian Risiko

Identifikasi manajemen dan analisis risiko yang relevan dengan persiapanlaporan keuangan yang sesuai dengan GAAP

Penilaian risiko manajemen berhubungan erat dengan penilaian risikoauditor :

Manajemen menilai risiko sebagai bagian dari merancang danmengoperasikan pengendalian internal untuk memperkecil kesalahan dankecurangan, Auditor menilai risiko untuk memutuskan bukti yangdibutuhkan dalam audit

3. Aktivitas Pengendalian

Kebijakan dan prosedur, yang membantu memastikan bahwa tindakanyang perlu telah diambil untuk mengatasi risiko dalam pencapaiansasaran hasil entitas

SAS 94 dan Laporan COSOaktivitas pengendalian berhubungan

dengan kebijakan dan prosedur tentang :1. Pemisahan kewajiban

2. Pengolahan informasi

3. Pengendalian fisik

4. Tinjauan penampilan


10/20

Lima jenis aktivitas pengendalian yang berhubungan dengan kebijakan dan

prosedur :

1. Pemisahan kewajiban yang memadai

tergantung pada ukuran organisasi Empat pemisahan kewajiban untuk mencegah kecurangan dan kesalahan:

a. Pemisahan penjagaan aset dari akuntansi

b. Pemisahan otorisasi transaksi dari penjagaan aset terkait

c. Pemisahan tanggungjawab operasional dari tanggungjawabpenyimpanan catatan

d. Pemisahan kewajiban TI dari Departemen Pemakai

2. Otorisasi yang sesuai dari transaksi dan aktivitas

setiap transaksi harus disahkan dengan benar jika kendali diharapkan

untuk memuaskan

- Otorisasi Umum manajemen menetapkan kebijakan untuk diikuti

oleh organisasi

- Otorisasi Khususmanajemen menetapkan kebijakan kasus per kasus

(berlaku bagi transaksi individual)


11/20

3. Dokumen dan catatan yang memadai

untuk memberikan jaminan yang wajar bahwa semua aset dikendalikandengan baik dan semua transaksi dicatat dengan tepat

Kriteria rancangan dan penggunaan dokumen dan catatan yang

sesuai : Bernomor urut

Disiapkan pada waktu transaksi berlangsung atau segera sesudah itu

Cukup sederhana dan dapat dipahami

Dirancang untuk berbagai penggunaan

Dibuat dengan cara yang mendorong persiapan yang benar

Contoh kendali dengan dokumen dan catatan : Bagan Akun

(menggolongkan transaksi kedalam neraca lajur individual dan akun laporan

pemasukan)

4. Pengendalian fisik atas aset dan catatan

penggunaan pencegahan fisik (contoh : penggunaan gudangpersediaan untuk menjaga terhadap pencurian)

5. Pemeriksaan independen atas penampilan

verifikasi internal/pemeriksaan independen


12/20

4. Informasi dan Komunikasi

untuk memulai, mencatat, memproses dan melaporkan transaksi entitas dan

untuk memelihara akuntabilitas untuk aset yang terkait (lihat Tabel 10-1).

Untuk memahami perancangan sistem informasi akuntansi, auditor menentukan:

1. Kelas utama transaksi entitas itu

2. Bagaimana transaksi itu dimulai dan dicatat

3. Arsip akuntansi apa yang telah ada dan sifatnya

4. Bagaimana sistem menangkap peristiwa lain yang penting bagi laporan

keuangan

5. Sifat dan rincian proses pelaporan keuangan yang diikuti

5. Pengawasan

penilaian berkala atau berkelanjutan dari mutu penampilan/prestasi

pengendalian internal oleh manajemen

Hal yang penting yang harus diketahui auditor tentang pengawasan :

Jenis utama aktivitas pengawasan yang digunakan sebuah perusahaan

Bagaimana aktivitas ini digunakan untuk memodifikasi pengendalian internal

saat diperlukan


13/20

Prosedur yang digunakan untuk mengumpulkan bukti tentang rancangan

dan penempatan dalam operasional sepanjang tahap pemahaman

Gambar 10-2 menunjukkan bagaimana pertimbangan auditor dari

pengendalian internal mempengaruhi pengujian substantif akan saldo akun

Dalam memperoleh pemahaman dari pengendalian internal,auditor perlu

mempertimbangkan dua aspek:

1. Perancangan berbagai kendali didalam masing-masing komponen

2. Apakah mereka telah ditempatkan dalam operasional

PROSEDUR UNTUK MEMPEROLEH SUATU

PEMAHAMAN PENGENDALIAN INTERNAL


14/20

SAS 55 (diperbaiki oleh SAS 78 dan SAS 94, AU 319)meminta auditoruntuk memperoleh sebuah pemahaman akan pengendalian internal untuk setiap

audit

1. Auditabilitas

2. Potensi Salah Saji Material

3. Risiko Deteksi

4. Rancangan Ujian

Suatu pendekatan umum yang digunakan oleh auditor adalah untuk :

1. Memperoleh suatu pemahaman dari lingkungan kendali, prosedur penilaian

risiko, informasi akuntansi dan sistem komunikasi dan metode pengawasan

pada suatu tingkatan yang wajar terperinci

2. Mengidentifikasi pengendalian spesifik yang akan mengurangi risiko kendali

dan membuat suatu penilaian dari risiko pengendalian

3. Menguji kendali untuk efektivitas

ALASAN UNTUK MEMAHAMI PENGENDALIAN

INTERNAL YANG CUKUP UNTUK

MERENCANAKAN AUDIT


15/20

Prosedur Untuk Menentukan Rancangan dan Penempatan dalam Operasional :

1. Memperbarui dan mengevaluasi pengalaman lama auditor dengan entitas

2. Mencari keterangan tentang personil klien

3. Membaca kebijakan dan petunjuk sistem milik klien

4. Menguji dokumen dan arsip

5. Mengamati aktivitas dan operasional entitas

DOKUMENTASI DAN PEMAHAMAN

Tiga metode yang biasanya digunakan untuk mendokumentasikan pemahaman pengendalian

internal :

1. Naratif suatu uraian tertulis tentang pengendalian internal klien. Ada empat

karakterisitk :

a) Asal setiap dokumen dan catatan dalam sistem

b) Semua pengolahan yang terjadi

c) Disposisi dari tiap dokumen dan arsip dalam sistem

d) Indikasi dari kendali yang relevan bagi penilaian risiko pengendalian

2. Bagan Alurperwujudan simbolis berbentuk diagram dari dokumen klien dan aliran

berurut mereka dalam organisasi

3. Daftar pertanyaan pengendalian internal suatu daftar pertanyaan pengendalian internal


16/20

Empat penilaian yang spesifik harus dibuat untuk tiba dipenilaian awal :

1. Menilai apakah laporan keuangan bisa diaudit

2. Menentukan risiko kendali yang telah dinilai didukung oleh pemahaman

yang diperoleh

3. Menilai apakah mungkin bahwa risiko kendali yang dinilai lebih rendah

bisa didukung

4. Menentukan risiko pengendalian yang sesuai yang telah dinilai

Mengidentifikasi sasaran audit yang terkait dengan transaksi

auditor biasanya menilai risiko pengendalian untuk sasaran hasil audit

yang terkait dengan transaksi untuk masing-masing jenis transaksi dalamsetiap siklus transaksi

Mengidentifikasi pengendalian spesifik

auditor mengidentifikasi kendali dengan melanjutkan informasi yang

deskriptif tentang sistem klien

MENILAI RISIKO PENGENDALIAN


17/20

Mengidentifikasikan dan mengevaluasi kelemahan

Kelemahan pengendalian intern adalah ketidakhadiran kendali yang cukup,

yang meningkatkan risiko dari salah saji dalam laporan keuangan (lihat

Gambar 10-4)

Pendekatan empat langkah untuk mengidentifikasikan kelemahan yang penting :

1. Mengidentifikasikan pengendalian yang ada

2. Mengidentifikasikan ketidakhadiran pengendalian kunci

3. Menentukan salah saji material potensial yang bisa dihasilkan

4. Mempertimbangkan kemungkinan pengendalian kompensasi

Matriks risiko Pengendalian

Membantu dalam proses penilaian risiko pengendalian (lihat Gambar 10-

5) Menilai risiko Pengendalian

Dilakukan ketika kendali dan kelemahan telah dikenali dan dihubungkan

dengan sasaran hasil audit yang terkait dengan transaksi


18/20

SAS 60 (AU 325)Kondisi yang bisa dilaporkan

Komunikasi Komite Auditauditor mengkomunikasikan kondisi yang

dilaporkan dengan komite audit, jika tidak dengan orang yang dalam organisasi

yang memiliki tanggungjawab keseluruhan atau operasional untuk pengendalian

internal

Bentuk komunikasisurat, jika komunikasi lisan didokumentasikan dalam

kertas kerja (lihat Gambar 10-6)

Surat manajementambahan untuk kondisi yang dilaporkan

MENGKOMUNIKASIKAN KONDISI YANG

TERKAIT KONDISI YANG BISA DILAPORKAN DAN

HAL TERKAIT


19/20

Prosedur untuk menguji efektivitas pengendalian dalam mendukung suatu

risiko pengendalian yang dinilai kurang

Prosedur untuk ujian pengendalian :

1. Melakukan wawancara dengan personil klien yang sesuai

2. Menguji dokumen, arsip, dan catatan

3. Mengamati aktivitas yang terkait dengan pengendalian

4. Melaksanakan kembali prosedur klien

Tingkat Prosedur

Tingkat dimana ujian pengendalian diterapkan tergantung pada nilai tingkat

risiko pengendalian yang diinginkan

Kepercayaan pada bukti dari audit tahun sebelumnya

Pengujian kurang dari keseluruhan periode audit

Merotasi ujian pengendalian

UJIAN PENGENDALIAN


20/20

Persamaan dan perbedaan pengujian kendali dan prosedur untuk memperoleh suatu

pemahaman

Persamaan : meliputi pemeriksaan/wawancara, dokumentasi dan pengamatan

Perbedaan :

1. Dalam memperoleh suatu pemahaman, prosedur diberlakukan bagi

semua kendali dikenali sebagai bagian dari pemahaman pengendalian internal

2. Prosedur untuk memperoleh suatu pemahaman hanya dilakukan pada

satu atau beberapa transaksi

MEMUTUSKAN RENCANA RISIKO PENDETEKSIAN DAN MERANCANG UJIAN

SUBSTANTIF

Untuk melakukan hal itu Auditor menggunakan hasil dan proses penilaian risiko

kendali dan ujian pengendalian

HUBUNGAN UJIAN PENGENDALIAN DENGAN

PROSEDUR UNTUK MEMPEROLEH SUATU

PEMAHAMAN

PPT AUDIT 1 BAB10 Pengendalian Internal & Resiko Kendali

Documents

Transcript of PPT AUDIT 1 BAB10 Pengendalian Internal & Resiko Kendali