480 likes | 1.18k Views
PEMAHAMAN DAN PENILAIAN ATAS PENGENDALIAN INTERN. Audit Pemerintah Abdul Rohman , SE, MSi. Tujuan Instruksional. Setelah menyelesaikan bab ini , Mahasiswa diharapkan mampu : Membedakan tanggung jawab auditor dan tanggung jawab manajemen dalam kaitannya dengan pengendalian intern.
E N D
PEMAHAMAN DAN PENILAIAN ATAS PENGENDALIAN INTERN Audit Pemerintah Abdul Rohman, SE, MSi
TujuanInstruksional Setelahmenyelesaikanbabini, Mahasiswadiharapkanmampu: • Membedakantanggungjawab auditor dantanggungjawabmanajemendalam kaitannya dengan pengendalian intern. • Menyebutkantujuanpemahamandanpenilaianataspengendalian intern. • Merincijenis-jenispengendalian yang perludipahamidandinilai. • Menjelaskanproseduruntukmemperolehpemahamanataspengendalian intern. • Membuat dokumentasi audit dalam rangka pemahaman atas pengendalian intern. • Melakukan penilaian awal atas pengendalian intern. • Merancangpengujian-pengujianataspengendalian. • Menetapkanpenilaianakhiratasrisikopengendaliandanmendokumentasikannya.
Tanggung Jawab Auditor dan Manajemen BerkaitandenganPengendalian Intern • Setelah memahami dasar-dasar Sistem Pengendalian Intern/ManajemenPemerintah, hal yang perludilakukanoleh auditor adalahmemahamipengendalian intern organisasipemerintah yang diauditnya. • Dalamstandarpekerjaanlapangandisebutkan: “Pemahaman yang memadaiatasstrukturpengendalian intern harusdiperolehuntuk: • merencanakan audit dan • menentukansifat, saat audit dan • lingkuppengujian yang dilakukan” • Meskipunpengendalian internal merupakantanggungjawabmanajemen, informasimengenaipengendalianseringkalimembantu auditor memutuskanapakahlaporankeuangandisajikandenganwajar.
Tanggung Jawab Auditor dan Manajemen BerkaitandenganPengendalian Intern • Laporankeuangantidakakandiharapkanmenyajikansecarawajarposisikeuanganjikapengendalian internal yang berkaitandengankeandalanlaporankeuangantidakmemadai. • Akantetapi, auditor dapatmemberikanpendapatwajartanpapengecualianterhadaplaporankeuanganmeskipunpengendalian internal tidakmendorong efisiensi dan efektivitas. • Selain itu pemahaman atas pengendalian intern jugamembantudalampenilaianketaatanorganisasiterhadapperaturandanhukum yang berlaku. • Olehkarenaitu auditor berkepentinganterhadappengendalian internal yang berkenaandengankeandalan data, terutama yang mempengaruhikewajaranlaporankeuangan.
Tujuan Pemahaman dan Penilaian atas Pengendalian Intern • Untuk audit keuangan, auditor harusmemperolehpemahamanataspengendalian intern danmendapatkanbuktitentangefektivitaspengendalian intern untuktigatujuan, yaitu: a). Menilairisikopengendalian, b). Menentukansifat, saatdanruanglingkuppengujian-pengujian yang dilakukanataspengendalian, ketaatandansubstantif. c). Menyatakanpendapatataumembuatlaporanataspengendalian intern berkenaan dengan laporan keuangan dan ketaatan. • Risikopengendaliandinilaisecaraterpisahuntuksetiapasersilaporankeuangan yang signifikandalamsetiapsiklusakuntansi. • Sedangkanuntuk audit ataslaporankinerja, auditor harusmendapatkanpemahamanatasunsur-unsurpengendalian intern yang berkaitandengankeberadaan, kelengkapan, dan penilaian asersi yang relevan dengan ukuran-ukuran kinerja yang dilaporkandalam LAKIP, untuklaporanpengendalian-pengendalian yang tidakdirancangdandilaksanakandengansebagaimanamestinya.
Lanjutan… • Dalam audit keuangan, auditor mengevaluasipengendalian intern, yang telahdirancangdandilaksanakanmanajemen, untukmendapatkankeyakinan yang memadaibahwatujuan-tujuanberikutterpenuhi, yaitu: • Keandalanlaporankeuangan (pengendalianlaporankeuangan). Transaksi-transaksidicatat, diproses, dandiringkasuntukmemungkinkanpenyajianlaporankeuangan yang sesuaidenganstandarakuntansi yang berlakuumum. Selainitu, asetdiamankandarikerugian yang diakibatkanolehperolehan, penggunaandanpelepasan yang tidaksah. Pengendalian-pengendalian yang berkaitandengantujuaniniseringdisebutsebagaipengendalianakuntansi. • Ketaatanatasperaturandanperundang-undangan yang berlaku (pengendalian ketaatan). Transaksi-transaksi dilaksanakan sesuai dengan : • peraturanperundang-undangan yang mengaturpenggunaananggaran dan peraturan perundang-undangan lainnya yang dapat berpengaruh langsung dan material terhadap laporan keuangan, dan • semua peraturan dan kebijakan lainnya yang ditetapkan bagi instansi tersebut. Pengendalian-pengendalian yang berkaitandengantujuaniniseringdisebutsebagaipengendalianadministratif.
Jenis-JenisPengendalian Yang PerluDipahami Auditor • Pengendalian-pengendalian yang perludipahamioleh auditor padaumumnyadikelompokkandalamyaitu: • pengendalianpelaporankeuangan, • pengendalian pengamanan, • pengendalian anggaran, • pengendalian ketaatan, dan • pengendalianoperasional. • Tigajenispengendalianpertama, pengendalianpelaporankeuangan, pengendalianpengamanandanpengendaliananggaran, berkaitaneratdengantujuankeandalanlaporankeuangan.
PengendalianPelaporanKeuangan • Pengendalian-pengendalianpelaporankeuanganadalah • pengendalianpengendalian yang dirancangdandiselenggarakandengantujuanmencegahataumenemukansalahsajiagregatdalamlaporankeuangandanlaporananggaran. • Olehkarenaitu, dalamjenispengendalianinitermasukjugapengendalian-pengendalian yang adadalamsistempenganggaran. • Untukdapatmengetahuitujuan-tujuanpengendalianuntukpengendalianpelaporankeuangan, auditor harusmemperkirakanjenis-jenissalahsaji yang dapatterjadiuntuksetiapasersi yang signifikanpadasetiap pos/akun yang dilaporkan.
PengendalianPelaporanKeuangan • Satuataubeberapasalahsajidapatterjadipadasetiapasersilaporankeuangan/anggaranmisalnya, untukasersikeberadaanatauketerjadian, salahsajipotensialdapatterjadipadaempatbidangberikut: • Validitas: Transaksi-transaksi yang tercatattidakmewakilikejadiankejadianekonomi yang sebenarnyaterjadi. • Titikpisah (cutoff): transaksi-transaksidicatatdalamperiode yang berbeda dengan periode timbulnya kejadian ekonomi. • Pengikhtisaran: Transaksi-transaksidiringkasdengancara yang tidakbenarsehinggaangkatotalnyadilaporkanterlalutinggi. • Keberadaan: Aset-asetdanhutang-hutangentitastidakadapadasuatutanggaltertentu. • Untuksetiapsalahsajipotensial, terdapatsatuataubeberapatujuan-tujuanpengendalian yang, bilatercapai, akanmencegahataumendeteksisalahsajitersebut. • Salahsajipotensialdantujuanpengendalianiniadalahdasarutamabagi auditor menilaiefektivitaskegiatan-kegiatanpengendalianentitas yang diaudit.
PengendalianPengamanan • Pengendalian-pengendalianpengamananadalahpengendalianpengendalian yang bertujuanmengamankanaset/hartadariperolehan, penggunaandanpelepasan yang tidaksah. • Pengendalian-pengendalianpengamananmembatasiakses yang tidaksahterhadapaset/hartadandokumen-dokumen. • Contohbentuk-bentukpengendaliannyaadalahsebagaiberikut: • Penerimaankasdicatatsebelumkasdisetorkanke bank (kasnegara). • Penggunaanfasilitas-fasilitaspengamanan, sepertiruangan yang terkunci, area berpagar, brankas, dansebagainya. Aksesterhadapformulirdanmesin-mesin yang penting (misalnyamesinpenandatangan) dibatasihanyakepadapegawai yang berwenang. • Aksesterhadap file program dan data dibatasihanyakepadapegawai yang berwenang. Misalnya, manual, terminal komputer, file backup ditempatkan pada ruangan dengan pengamanan yang hanya bisa dimasukiolehpegawai yang berwenang.
PengendalianPengamanan • Lanjutancontoh… • Contohbentuk-bentukpengendaliannyaadalahsebagaiberikut: • Aset/hartadancatatan-catatandilindungidarikerusakan-kerusakanfisik, Misalnya, penggunaan alarm, satpam, alat-alat pemadaman kebakaran untuk menghindari perusakan secara sengaja maupun tidak sengajaterhadapaset/catatan. • Aset yang dikeluarkandandimasukkandicatat, diperiksa, diterimaataudiserahkanhanyadenganotorisasi yang sahsesuaidenganprosedur yang telahditetapkan. • Prosedur-prosedurditetapkanuntukmemberikankeyakinan yang memadaibahwa file data dapatdiperbaikibilaterjadikegagalansistemkomputer. • Aksesterhadapdokumen-dokumendanformulir-formulirpentingdibatasi, misalnyaaksesterhadapcek bank.
PengendalianAnggaran • Tujuandaripengendaliananggaranadalahuntukmemberikankeyakinan yang memadaibahwaentitastelah: • Mencatat, memproses, danmeringkastransaksi-transaksidenganbenar yang memungkinkanpenyajianlaporanrealisasianggaransesuaidengan peraturan pelaporan anggaran yang berlaku; • Melaksanakan transaksi-transaksi sesuai dengan otorisasi dalam anggaran • Manual audit GAO menggambarkanprosespelaksanaananggaranpadasistemakrual yang menjadiperhatian auditor sebagaiberikut:
Lanjutan… • Berdasarkanpemaparandiatas, makapengendalian-pengendalian yang dievaluasi auditor berkenaandenganpengendaliananggaranpadasistemakrualdalamhal: • a). Paguanggaran (appropriation): paguanggaran yang dicatatolehentitas sama dengan yang tercantum dalam perundang-undangan anggaran yang meliputi batas maksimal anggaran, tujuan, dan jangka waktu. • b). Rencana kerja anggaran (apportionment): rencana kerja anggaran yang adapadaentitassesuaidenganrencanakerjaanggaran yang disetujuioleh unit pengkoordinasipenyusunananggarandantidakmelebihipaguanggaran. • c). Petunjuk pelaksanaan (allotment): Jumlah yang dialokasikan ada kegiatan-kegiatandalamsatuentitastidakmelebihipagupadarencanakerjaanggarannya.
Lanjutan… • d). Komitmen (commitment): Pengendalianataskomitmenumumnyatidakmenjadiperhatian auditor dalampengendaliananggarankarenalebihmerupakanpengendalianoperasional, yaitubagaianamanajemenentitasmemastikanbahwaberbagaikegiatan yang dilakukandidukungdengananggaran yang tersedia. • e). Transaksikewajiban (obligations): Beberapatujuanpengendalianberkaitandengantransaksikewajibanyaitu: • Kewajibantersebutsah (validity): telahterjadi (dibuktikandengandokumentasi yang lengkap), tujuannyasesuaidengananggaran, terjadidalamperiodeanggaran, tidakmelebihipaguanggaran, memenuhiketentuan-ketentuan lain dankewajibantersebuttidakdibatalkan. • Kewajibandicatatdenganlengkap (completeness) • Kewajibandicatatpadaangkaestimasipengeluaran yang paling akurat (valuation). • Kewajibandicatat pada periode yang benar (cutoff). • Kewajibandicatatpadamataanggaran, program, kegiatan yang tepat (classification).
Lanjutan… • f). Transaksikewenanganbelanja (expended authority): Beberapatujuanpengendalianberkaitandengantransaksikewenanganbelanjayaitu: • Kewenanganbelanja yang dicatattersebutmerupakantransaksi yang sah (validity): telahterjadi (dibuktikandengandokumentasi yang lengkap) dantidakmelebihipaguanggaran • Kewenanganbelanjadicatatdenganlengkap (completeness) • Kewenanganbelanjadicatatpadajumlahpengeluaran yang benar (valuation). • Kewenanganbelanjadicatatpadaperiode yang benar (cutoff). • Kewenanganbelanjadicatatpadamataanggaran, program, kegiatan yang tepat (classification). • g). Transaksirealisasibelanja (outlay): Beberapatujuanpengendalianberkaitandengantransaksirealisasibelanjayaitu: • Transaksirealisasibelanja yang dicatatmerupakantransaksi yang sah (validity): didukungdenganbukti yang memadai • Transaksirealisasibelanjatelahdicatatdenganlengkap (completeness) • Transaksirealisasibelanjadicatatpadaakun yang benar (baikmata anggaran, program, dan kegiatan)
Lanjutan… • h). Saldokewajibandankewenanganbelanja: Beberapatujuanpengendalianberkaitandengansaldokewajibandankewenanganbelanjayaitu: • Saldo-saldo yang tercatatataskewajibandankewenanganbelanjapadatanggaltertentutelahdidukungdengancatatanrinci yang telahdiringkasdandirekonsiliasikepadasaldopaguanggaran, untuksetiapmataanggaran, program, dankegiatan (summarization). • Saldopaguanggarandidukungdengantransaksi-transaksikewajibandankewenanganbelanja yang sah (substantiation). • Total pengeluaran (termasuk yang dicatatdalamkewenanganbelanjatetapibelumdibayarkan) tidakmelebihipaguanggaran (limitation). • i). Saldopaguanggaran: Mata anggaranditutuptepatpadawaktunya. • j). Pencatatanpenerimaankasberkenaandenganpenutupananggaran. Kasinitelahdisetorkankekasnegara paling lambatpadatanggal yang telahditetapkan
PengendalianKetaatan • Pengendalianketaatanadalahpengendalian-pengendaliandengantujuanuntukmenyediakankeyakinan yang memadaibahwaentitastelahmenaati semua peraturan perundang-undangan yang berlaku. • Tujuan-tujuan pengendalianketaatanharuscocokdenganperaturan yang mendasarinyadandidokumentasikanpadakertaskerjasecaraterpisahataudapatjugadigabungandengankertaskerjauntukpengendalian-pengendalianpelaporankeuangan. Jenis-jenispengendalianketaatansangatspesifikbergantungpada
PengendalianOperasional • Pengendalianoperasionaladalahpengendalian-pengendalian yang dirancanguntukmemberikankeyakinan yang memadaibahwaentitastelahmencapaitujuannyasecaraefektifdanefisien. • Bagianutamadaripengendalianoperasionaladalahpengendalian-pengendalianukurankinerja yang dirancanguntukmemberikankeyakinan yang memadaibahwa data yang mendukungukuran-ukurankinerja yang dilaporkanpadalaporanakuntabilitastelahdicatatdandipertanggungjawabkanuntukmemungkinkanpenyusunaninformasikinerja yang andal dan lengkap.
Aktivitas-AktivitasPengendalianTipikal Jenis-jenisaktivitaspengendalian yang spesifikdalamberbagaipengendalianadalah: • a). Otorisasi. Pengendalian-pengendalianotorisasidirancanguntukmemberikankeyakinan yang memadaibahwatransaksi, kejadianyangmenyebabkanmunculnyatransaksi, danprosedurpemrosesantransaksidiotorisasisesuaidenganperaturanperundang-undangan yang berlaku • b). Persetujuan. Pengendalian-pengendalianpersetujuandirancanguntukmemberikankeyakinan yang memadaibahwapegawai/pejabat yang berwenangmenyetujuitransaksi-transaksisesuaidengankriteriaumumdankhususdarimanajemen. • c). Pemisahan tugas. Pengendalian-pengendalian pemisahan tugas dirancanguntukmengurangikesempatan-kesempatanbagiseseoranguntukmenyusupdanmenutupikesalahanataukecurangandalampelaksanaantugas-tugasnormalnya.
Lanjutan… • d). Perancangandanpenggunaandokumendancatatan. Tujuandaripengendalian ini adalah untuk memberikan keyakinan yang memadai bahwa transaksi-transaksi dan kejadian-kejadian dicatat dengan benar. Pengendalian-pengendalianjenisiniumumnyaberbentuk: • Formulirberpranomor yang digunakanuntukmencatatsemuatransaksi entitas, dan urutan penggunaan nomor dipertanggungjawabkandenganbaik. • Laporanpenerimaan, dokumenpemeriksaan, dansebagainya, dicocokkandengandokumenpenagihanataudokumen yang lain yang digunakanuntukmencatatpengadaandanmembebankan penagihan ke kas negara untuk memastikanbahwahanyatransaksi yang sah yang dicatatdandibayarkan. • Dokumen-dokumentransaksidicaptandaterimabertanggaldanditelusuri untuk memastikan bahwa transaksi-transaksi diproses dandicatatdengansegera. • Dokumen-dokumen yang dipakaitelahditandai “selesaidiproses/dibayar” untukmemastikanbahwadokumen yang samatidakdigunakankembali. Hanyadokumenasli yang digunakandalamtransaksi. • e). Pengecekan secara independen. Pengendalian ini dirancang untuk memberikanpengecekanterpisahataskeabsahan, akurasidankelengkapan data yang diproses. Prosedur yang seringdipakaiadalahpenghitunganulang, inventarisasifisik, tindaklanjut yang segeraataskeberatan-keberatan dari berbagai pihak, penelaahan manajemen atas laporankinerjadansebagainya. • f). Penilaianatasjumlah yang dicatat. Pengendalianinidirancangdengantujuan agar asetdilaporkanpadanilai yang benar. • g). Peringkasan data. Pengendalianinidirancangdengantujuan agar data-data dalam laporan merupakan hasil peringkasan yang sah atas data-data transaksi.
Lanjutan… • h). Hakdankewajiban. Pengendalianinidirancanguntukmemberikankeyakinan yang memadaibahwa (1) entitasmemilikiaset/kekayaan yang dicatatnya, dengandukungandokumenkepemilikan yang lengkap, (2) entitasmemilikihakatasasetpadatanggalpelaporan, (3) hutangentitas yang dicatatmerupakankewajiban-kewajiban yang sahterhadapentitas. • i). Penyajiandanpengungkapan. Pengendalianinidirancangdengantujuanuntukmemberikankeyakinanbahwaklasifikasidanpengungkapandalamlaporantelahdisajikansesuaidenganstandar/peraturan.
ProseduruntukMemperolehPemahamanatasPengendalian Intern • Dalamtahapini, auditor harusmelakukandanmendokumentasikanberbagaiprosedur yang digunakanuntukmemahamisisteminformasidanlingkunganpengendalianentitas. • Sisteminformasi yang dipelajariberkaitandengansisteminformasiuntukpelaporankeuangan, ketaatanterhadapperaturandanperundang-undangan yang berlaku, dankegiatan yang relevan (termasukukuran-ukuranpengendalian intern yang dilaporkan). Prosedurprosedur yang digunakanterdiridari: • Menelaahpengalamansebelumnyadenganentitas; • Menanyaipimpinan, manajemen, danstaf yang sesuai; • Menginspeksidokumen-dokumendancatatan-catatan; • Mengamati kegiatan-kegiatan dan aktivitas-aktivitas instansi pemerintahtersebut.
DokumentasiPemahaman • Dokumentasi atas pemahaman terhadap sistem informasi ini diperlukan padasemua audit. Dokumentasidalamkertaskerjainidapatberbentukkuesioner yang telahdijawab, flow chart dancatatannaratif. • Dalamsuatu audit atasentitas yang besar yang menggunakanberbagai audit strategi, ketigadokumentasiinidapatdigunakanuntukberbagaibagian yang berbedadalammendapatkanpemahaman. Untuk audit atasentitas yang kecil, catatannaratifmungkinsudahcukupuntukmendokumentasikanpemahamanatassemuakomponen. • Auditor dapatmendokumentasikanpemahamanbersamaandenganketikaiamendapatkannya. Misalnya, auditor seringkalimencatattanggapantanggapandaripegawaientitasataspertanyaan-pertanyaandalamkuesionertercetak yang menjadi bagian dari kertas kerja. • Auditor dapat juga mendokumentasikanpemahamanbagian-bagiandalamsisteminformasientitasdenganmenyiapkan flow chart ataumenggunakan flow chart yang disiapkanolehentitassebagaibagiandarikertaskerja. • Dalampenugasanberulang, perludipertimbangkanuntukmemutakhirkankuesioner, flow chart ataucatatannaratif yang adapadakertaskerjatahunsebelumnya. • Hanyabagian-bagiandarisisteminformasi yang relevanterhadap audit saja yang perludidokumentasikan
KUESIONER • Suatukuesionerpengendalian intern berisiseperangkatpertanyaantentangkebijakan-kebijakandanprosedur-prosedurakuntansidanpengendalian yang menurutpertimbangan auditor pentingdalammencapaitujuanpengendalian. Pertanyaan-pertanyaannyabiasanyadisusunsehinggacukupdijawabdengan ‘Ya’, ‘Tidak’, atau ‘T/B’ (TidakBerlaku), denganjawaban ‘Ya” menyatakan kondisi yang baik. Ruangan kosong juga disediakan dalamkuesioneruntukcatatan-catatankhusussepertisiapa yang melakukanprosedurpengendaliandanseberapasering. Kuesionerstandarseringkalidigunakanuntukberbagai audit. Beberapa auditor menggunakankuesionerberbedabergantungpadaukuranorganisasi. • Beberapalembaga audit sektorpublikmenggunakankuesionerotomatis. Para auditornyamemasukkanjawaban ‘Ya’, ‘Tidak’, dan ‘T/B’ kedalamkomputer notebook ketikamerekamendapatkaninformasidarientitas yang diaudit. Software auditor kemudianmenganalisispola-polajawabandanmengarahkan auditor untuklangkah-langkahselanjutnyadalammenilaipengendalian intern danmerancangprosedurpengujiansubstantif. • Sebagaialatuntukmendokumentasikanpemahaman, kuesionermemilikisejumlahkeunggulan. • Kuesionerbiasanyadikembangkanoleh auditor yang profesionaldanberpengalamandanmenjadialatbimbingan yang sangatbaikstaf yang belumberpengalaman yang mungkindipekerjakanuntukmemperolehpemahamanpada audit-audit tertentu. • Kuesionerrelatifmudahdigunakandanbiladigunakandapatmengurangikemungkinanterlewatmendatamasalah-masalahpengendalian intern yang penting. • Kelemahankuesioneradalahdapatmenjadisangatpanjangbiladigunakanuntukmemperolehpemahamanataspengendalian intern dariberbagaisisteminformasi yang berbeda.
FLOW CHART • Flow chart adalah diagram skema yang menggunakansimbol-simbolstandar, garis-garis yang salingmenghubungkandananotasi-anotasi yang menggambarkanlangkah-langkahpemrosesaninformasipadasuatusisteminformasi/akuntansi. • Flow chart disiapkan untuk memetakan proses dari transaksi/kegiatanindividu, sepertipengadaan, pembayaran, upahdanproduksi. • Suatu flow chart yang rinciharusmenunjukkankomponen-komponenpentingberikutini: • Metodepemrosesan (manual ataukomputer); • Cakupanpembagiantugas (denganmengidentifikasikansetiaptindakandalambidangfungsi, bagianatauindividu); dan • Sumber, arusdandisposisidokumen-dokumen, catatan-catatandanlaporan-laporan yang terlibatdalampemrosesan.
MEMO/CATATAN NARASI • Memo narasiberisikomentar-komentartertulis yang menunjukkanpertimbangan auditor atassuatusisteminformasi/akuntansi. • Memo inidapatdigunakansebagaipelengkapdariduabentukdokumentasisebelumnyauntukmeringkaskanpemahamanmenyeluruh auditor terhadapsisteminformasi/akuntansiataukebijakan-kebijakandanprosedur-prosedurpengendalianspesifik. • Untuk audit unit yang kecil, memo narasimungkinsudahmencukupiuntukmendokumentasikanpemahaman auditor.
PenilaianAwalatasPengendalianManajemen • TujuanPenilaianAwal • Penilaianatasrisikopengendaliandilakukandalamduatahapan. • Tahappenilaianawalditujukanuntukmembantumerancangprosedur audit rinci. • Dalammemetakan program audit rinci, cara yang paling efektifdanefisienadalahmenggabungkanpengujianataspengendaliandanpengujiansubstantif (denganmenggunakanbuktisumber yang sama). • Penilaianawaldilakukanuntukmendapatkanekspektasi yang layakatasefektivitaspengendalian yang memungkinkanpengembangan program audit rincisesuaidenganstrategi audit yang dipilih. Tahapkeduaterjadisetelahpenyelesaiansemuapengujianataspengendalian. • Jikapengujian-pengujianinitidakmendukunghasilpenilaianawalatasrisikopengendalian, maka auditor harusmelakukanprosedur-prosedursubstantiftambahan, yang tentusajamenambahbiaya audit. • Padaumumnya, penilaianawalcukupdapatdiandalkan, terutamapadapenugasan yang berulang, sehinggaprosedur-prosedursubstantiftambahan yang diperlukansetelahpenyelesaianpengujian-pengujianpengendalianjarangterjadi.
ProsesPenilaianRisikoPengendalian • Penilaianrisikopengendalianadalahprosesmengevaluasiefektivitasrancangandanpelaksanaanpengendalian intern entitasdalammencegahataumenemukan kesalahan material dalam laporan, ketaatan terhadap peraturan danketentuan, danpelaksanaankegiatanoperasionalentitas yang efektifdanefisien. • Langkahpertamaadalahmenilailingkunganpengendalian. Suatulingkunganpengendalian yang burukdapatmelemahkanstrukturpengendalian intern. Prosedur-prosedurpengendalian intern yang kuattidakakanbekerjadenganefektifpadalingkunganpengendalian yang buruk. Penilaianataslingkunganpengendalianinisangatmelibatkanpertimbanganprofesional auditor danumumnyasamauntuksemuatujuan audit. • Langkahkeduaadalahmenilaiefektivitasrancangandariprosedurpengendaliandankemampuannyauntukmencegahataumengoreksikesalahan. Efektivitasinitentusajapadaakhirnyadibatasiolehrancangannya. Risikopengendaliandinilaiuntuksetiapasersiatautujuan-tujuankhususaudit. Karena sistem informasi terpusat pada pemrosesan transaksi dan juga pemrosesansetiapjenistransaksitertentuterdapatbanyakprosedurpengendalian, makamerupakanhalumumuntukmemulaipenilaianrisikopengendalianuntuksetiapasersitransaksi, sepertikejadian, kelengkapan, pengukuranpembayarankas. Hal yang perludiperhatikanoleh auditor adalahbahwapenilaianatasrisikopengendaliandilakukanuntuksetiapasersi, bukanataskeseluruhansisteminformasi/akuntansi. • Langkahterakhiradalahmenilaiapakahpengendalian-pengendaliantersebuttelahditerapkansecaraefektifselamaperiode yang diaudit. Pengujianataspengendalian yang dapatdimasukkanpadalangkahiniumumnyaditundasampaipenilaianawalselesaidanhanyadilakukanpadalangkahinibilastrategirisiko yang dipilihadalah yang didasarkanpadapenilaiantingkatrisiko yang rendah.
Lannjutan… • Dalammengevaluasiefektivitasrancangan yang cukupuntukmelakukanpenilaianawalatasrisikopengendalianuntuksuatuasersi, auditor dapatmelakukan: • Identifikasisalahsajidalamasersientitasatauketidaktaatanataupermasalahan kinerja yang dapat terjadi; • Identifikasipengendalian-pengendalian yang diperlukan yang mampumencegahataumenemukanpermasalahandiatas; • Evaluasibuktidanmembuatpenilaian.
IDENTIFIKASI SALAH SAJI ATAU KETIDAKTAATAN ATAU PERMASALAHAN KINERJA • Jikapemahamanatassisteminformasitelahdidapatkanmelaluipenggunaankuesionerpengendalian intern, jawaban ‘Ya’ menunjukkanadanyapengendalian yang efektifsedangkanjawaban ‘Tidak’ menunjukkanadanyakelemahanpengendalian. • Seperti yang telahdikemukakansebelumnya, auditor dapatmenggunakan software komputeruntukmenghubungkanjawaban-jawabandaripertanyaan-pertanyaantertentu pada kuesioner yang terkomputerisasipadaidentifikasisalahsajiatauketidaktaatanataupermasalahan kinerja. • Akan tetapi, sebagian besar auditor umumnya menggunakandaftarpengecekan (check list) untukevaluasipengendalian intern yang menunjukkanbeberapapermasalahantersebut. • Baikmenggunakanbantuan software maupun check list dalampemahaman auditor terhadappengendalian intern, auditor harusmampumengidentifikasipermasalahanpermasalahantersebutpadasituasidankondisidarientitas yang diperiksa.
IDENTIFIKASI PENGENDALIAN-PENGENDALIAN YANG DIPERLUKAN • Baikmenggunakan software komputer yang memprosesjawabanjawabandari kuesioner pengendalian intern ataupun dengan menganalisa check list secara manual, auditor dapatmengidentifikasipengendalianpengendalian yang diperlukan yang dapatmencegahataumenemukansalahsajiatauketidaktaatanataupermasalahankinerja, seperti yang diilustrasikanpadatabelsebelumnya. • Dalambeberapakasustertentu, beberapapengendaliandigunakanuntuksatusalahsajiatauketidaktaatanataupermasalahankinerja yang potensial. Dalamkasus-kasus yang lain, cukuphanyasatupengendalianuntukmencegahsatupermasalahantersebut. Selainitu, adajugasatupengendaliandapatjugamencegahbeberapapermasalahantersebut. Misalnya, rekonsiliasi bank periodiksecaraindependendapatmenemukancek-cek yang belumtercatatataucek-cek yang dikeluarkanpadajumlah yang tepattetapidicatatdalampembukuanpadajumlah yang tidaktepat. • Penentuanpengendalian-pengendalian yang diperlukanmemerlukanpertimbanganprofesional auditor danjugasituasidankondisi yang terjadi. • Misalnya, biladalamsituasi volume transaksipembayarankas yang sangattinggi, pengendalian yang mungkin penting untuk dilakukan adalah melakukan pengecekanindependenuntukmencocokkanringkasancek yang dikeluarkansetiapharidengancatatanpembukuankas. Dengancaraini, kesalahankesalahan yang terjadidapatditemukandengancepat. • Bila volume transaksipembayarankasrendah, danpenemuankesalahan yang tepatpadawaktunyatidak begitu penting, rekonsiliasi bank periodik secara independen cukup untukmengompensasiketiadaanpengecekanindependenharian. • Dalamsituasikedua ini, rekonsiliasi bank dapat dipandang sebagai pengendalian kompensasi.
MEMBUAT PENILAIAN • Dari pengetahuan yang diperolehpadatahapan • (1) memperolehpemahamandan • (2) identifikasisalahsajiatauketidaktaatanataupermasalahankinerjapotensialdanpengendalian-pengendalian yang diperlukanuntukmencegahataumenemukanpermasalahan-permasalahantersebut, auditor dapatmembuatpenilaianawalatasrisikopengendalian. • Penilaianiniharusmempertimbangkanpenilaianataslingkunganpengendaliandansejauhmanarancanganprosedur-prosedurpengendaliandapatefektif. • Penilaianawalinididasarkanpadaasumsiawalbahwapengujian-pengujianpengendalianlebihlanjutakanmemberikanbuktiefektivitaspelaksanaanpengendalian-pengendaliantersebut.
Pengujian-pengujianatasPengendalian • Seperti yang telahdijelaskansebelumnya, pengujian-pengujianataspengendalianadalahprosedur-prosedur audit yang diselenggarakanuntukmenentukan efektivitas rancangan dan/atau pelaksanaan pengendalian intern. • Pengujian-pengujianpengendalianberkenaandenganrancanganmenitikberatkanapakahpengendalian-pengendaliantersebutdirancangcocokuntukmencegahataumenemukansalahsajiatauketidaktaatanataupermasalahan kinerja. • Misalnya, auditor dapat menyimpulkan bahwa perencanaanmanajemenuntukmenyimpanpersediaandalamgudang yang terkunciamandapatmencegahatausecarasignifikanmengurangirisikosalahsajidalamasersikeberadaanpersediaan. • Pengujian-pengujianpengendalianberkenaan dengan efektivitas pelaksanaan dari prosedur-prosedur pengendalianmenitikberatkanapakahpengendalian-pengendaliantersebutbenar-benarbekerja. • Dalamcontohpersediaansebelumnya, denganmengamatiapakahpersediaanbenar-benardisimpandalamgudang yang terkunciamanakanmemberikanpengujianatasefektivitaspelaksanaanpengendalian. Pengujian-pengujianatasefektivitaspengendalianberpusatpadatigapertanyaanberikut: • Bagaimanapenerapanpengendalian? • Apakahpengendalianditerapkansecarakonsistensepanjangtahun? • Siapa yang menerapkanpengendalian?
Lanjutan… • Suatupengendaliandilaksanakandenganefektifbilapengendaliantersebuttelahditerapkansecarabenardankonsistensepanjangtahunolehpegawai yang diberiwewenangmenerapkannya. Sebaliknya, kegagalanmenerapkansecarabenardankonsisten, ataupenerapanpengendalianolehpegawai yang tidakberwenang, menunjukkanketidakefektifanpelaksanaanpengendalian. Kegagalan-kegagalansepertiinidisebutpenyimpangan. • Terminologiinilebihdipilihdaripadaistilah ‘kesalahan’ karenakegagalandalam pelaksanaan hanya menunjukkan ada kemungkinan kesalahan dalam catatanakuntansiataudokumentasi. Misalnya, kegagalanpegawaikeduamemeriksadokumenpembayaranmerupakansuatupenyimpangan, tetapidokumentersebutdapatsajamasihbenarbilapegawaipertamatelahmemeriksanyadenganbaik. • Pengujian-pengujianpengendalian yang cukupuntukmembuatsuatupenilaianawalataspengendalian intern dilakukanpadatahapperencanaanbersama-sama dengan perolehan atas pemahaman. Jika penilaian awal atas risikopengendalianinikurangdaritinggi, dan auditor memutuskanuntukmengurangiprosedur-prosedursubstantif, pengujian-pengujianpengendalianlebihlanjutakandilakukanpadapekerjaan audit interim.
PengujianatasEfektivitasPengendalian • Pengujian-pengujianatasefektivitaspengendalianbiasanyadilakukanpada saat memperoleh pemahaman, dengan hasilnya digunakan dalam membuatpenilaianawalatasrisikopengendalian. • Pelaksanaanpengujianpengujianinitelahdijelaskanpadabagiansebelumnya.
Pengujian atas Efektivitas Pelaksanaan Pengendalian • Pengujian-pengujianpengendalianjenisinidimasukkandalam program audit yang ditulissetelahstrategi audit yang tepattelahditentukan. • Pengujian-pengujianiniterutamadilakukanselamapekerjaan audit interim, tetapipengujian-pengujianlebihlanjutdapatdilakukanpada audit akhirtahununtukpengendalian-pengendalian yang pentingselamaperiodesetelah audit interim. • Pengujian-pengujianinimemberikanbuktiataspenerapansuatupengendaliandenganbenardankonsistensepanjangperiode yang diaudit, danmendukung penilaian awal atas risiko pada tingkatan menengah atau rendah danjugatingkatprosedursubstantifterkait yang direncanakan.
PerancanganPengujian • Auditor memilikibeberapapilihandalammerancangpengujianpengujian. • Pilihan-pilihaniniberkaitandengansifatprosedur audit yang digunakanuntukmelakukanpengujian-pengujian, danjangkawaktusertaluasnyapengujian.
SIFAT PENGUJIAN • Pilihan-pilihan auditor terkaitdengansifatdaripengujian-pengujianpengendalianadalah: • Mewawancarai para pegawai berkenaan dengan pelaksanaan tugas mereka; • Mengamati pelaksanaan tugas oleh para pegawai; • Memeriksadokumen-dokumendanlaporan-laporan yang menunjukkanpelaksanaanpengendalian-pengendalian; dan • Pelaksanaan ulang pengendalian oleh auditor. • Dalammelakukanpengujian-pengujian, auditor memilihprosedur yang akanmemberikanbukti yang paling meyakinkantentangefektivitaspengendalian. Prosedurwawancaradirancanguntukmenentukan: • Pemahaman para pegawai atas tugas-tugas mereka; • Bagaimanaparapegawaimelaksanakantugas-tugasmereka; dan • Frekuensi, penyebab-penyebabdanpenyelesaian-penyelesaianpenyimpangan-penyimpanganpelaksanaantugas.
Lanjutan… • Jawaban-jawaban yang tidakmemuaskandariseorangpegawaimengindikasikanpenerapansuatupengendalian yang tidakbenar. • Mengamatipegawaimelakukantugasnyamenghasilkanbukti yang sama. Idealnya, proseduriniharusdilakukantanpasepengetahuanpegawaitersebut, atausecaramendadak. • Menanyaidanmengamatisangatbergunadalammendapatkanbuktitentangprosedurpengendalianpemisahantugas-tugas. • Akantetapi, keterbatasan-keterbatasanberikutharusdikenaliberkenaandenganbukti yang diperolehmelaluipengamatan: • Pegawaidapatmelakukanpengendaliandengancaraberbedaketikatidakdiamati; dan • Buktiberlakuhanyaketikapengamatanterjadi. • Pemeriksaandokumen-dokumendancatatan-catatandapatdigunakanketikaadajejaktransaksiberupatandatanganatau cap validasi yang mengindikasikanapakahpengendaliandilaksanakandanolehsiapa. Setiapdokumen atau catatan yang gagal menunjukkan bukti pelaksanaan pengendalian yang diharuskanmerupakanpenyimpangan, walaupundokumennyabelumtentusalah.
WAKTU PENGUJIAN • Waktupengujianpengendalianmengacupadakapanpengujiandilakukandanbagianperiodepelaporanmanapengujianiniterkait. Pengujianpengujianpengendalian yang direncanakandilakukanselamapekerjaan interim, yang dapatdilakukanbeberapabulansebelumakhirtahun yang diaudit. • Olehkarenaitu, pengujian-pengujianinimenyediakanbuktiefektivitaspengendaliansejakawaltahunsampaidengantanggalpengujian. • Padahal, standar audit mengharuskan auditor memperolehbuktiefektivitaspengendalian untuk keseluruhan tahun/periode pelaporan/ketaatan/kinerja yang dicakupdalam audit. Dengandemikian, darisudutpandangefisiensi audit, pengujian-pengujianpengendalianseharusnyadilakukanpadasaat yang paling akhirdariperiode audit interim. • Kebutuhanuntukpengujianpengendaliantambahanpadawaktukemudiandalamtahun yang diauditbergantungpadalamanyawaktuantaraakhirperiode audit interim denganakhirtahun. • Setiapperubahan yang signifikanataspengendalian-pengendalian yang dilakukansetelahpengujianpengujian interim harusmenjadipertimbanganutama. Ketikaperubahanperubahan yang signifikanterjadi, auditor harusmerevisipemahamanmerekaterhadapsisteminformasidanpengendalian intern danmempertimbangkanuntukmelakukanpengujianpengendalianataskebijakan-kebijakan yang telahberubahtersebut, ataumelakukanprosedursubstantif yang lebihbanyakpadaperiode audit tersisa.
CAKUPAN PENGUJIAN • Pengujianpengendalian yang lebihluasmenyediakanbukti yang lebihbanyak tentang efektivitas pelaksanaan suatu pengendalian. • Misalnya, dalam halwawancara, menanyailebihdarisatuorangtentangprosedurpengendalian yang samaakanmemberikanbuktilebihbanyakdaripadahanyamenanyaisatuorang saja. • Demikian juga, bila melakukan pengamatan kepada semua pegawai yang menyetujuitagihanakanmemberikankeyakinan yang lebihbaiktentangpelaksanaanprosedurpengendalian yang pentingtersebutdaripadahanya mengamati satu pegawai saja. • Pemeriksaan dokumen yang lebih ekstensifterhadapparafatautandatangan yang menunjukkanpelaksanaanprosedurpengendalianmemberikanbukti yang lebihbanyakdaripadahanyamemeriksabeberapadokumen. • Luasnyapengujianpengendaliandipengaruhilangsungolehtingkatpenilaianrisikopengendalian yang direncanakan. Pengujianakandilakukanlebihbanyakuntuktingkatpenilaian yang rendahatasrisikopengendaliandaripadauntuktingkatpenilaian yang moderatatasrisikopengendalian. • Akantetapiperludiingatbahwapenilaianatasrisikopengendalianpadaakhirnyadibatasiolehlingkunganpengendaliandanrancanganpengendalian.
Lanjutan… • Program Audit untukPengujianPengendalianKeputusan auditor berkenaandengansifat, luasdanwaktupengujianpengendalianharusdidokumentasikandalam program audit dankertaskerjanya yang terkait. • Perlu diingat bahwa program tersebutberisiprosedur-prosedur yang digunakandalammelakukanpengujian-pengujianuntukasersi yang ditunjukkan. • Program tersebutjugamenyediakan kolom-kolom yang menunjukkan: • referensi silang pada kertas kerjadimanahasil-hasilpengujiandidokumentasikan; • siapa yang melakukanpengujian; • dantanggalpengujianselesaidilakukan. • Rinciantentangluasdanwaktupengujiandapatditunjukkanpada program audit ataudalamkertaskerja yang direferensisilangke program audit
PenilaianAkhiratasRisikoPengendalian • Penilaianakhiratasrisikopengendaliandidasarkanpadaevaluasibukti-bukti yang diperolehdari : • (1) proseduruntukmemperolehpemahamanataskomponen-komponensisteminformasidanpengendalian intern dan • (2) pengujian-pengujianpengendalian yang terkait. • Bilaberbagaijenisbuktimendukungkesimpulan yang samatentangefektivitassuatupengendalian, tingkatkeyakinan auditor menjadimeningkat. • Sebaliknya, bilaberbagaijenisbukti tersebut mendukung kesimpulan yang berbeda, tingkat keyakinannya menjadimenurun. • Misalnya, parafpegawaidapatsecarakonsistenadadalamdokumen-dokumen yang menunjukkanpelaksanaansuatuprosedurpengendalian, tetapiwawancara auditor kepada yang pegawai yang memarafdokumendapatmenunjukkanbahwapegawaitersebuttidakmemahamiprosedurpengendalian yang dilaksanakannya. Buktihasilwawancarainiakanmengurangitingkatkeyakinan yang diperolehdaripemeriksaanatasparafpadadokumen-dokumen.
LanjutanPenilaianAkhiratasRisikoPengendalian… • Evaluasi bukti melibatkan pertimbangan kuantitatif dan kualitatif. • Dalammengambilkesimpulantentangefektivitassuatuprosedurpengendalian, auditor seringkalimenggunakanpanduan-panduanberkenaandenganfrekuensipenyimpangan yang dapatditolerir (biasanyadisajikandalam bentuk persentase) dari pelaksanaan-pelaksanaan suatu pengendalian yang benar. • Jikahasilpengujianmengarahkan auditor untukmenyimpulkanbahwafrekuensipenyimpangankurangdariatausamadengantingkatpenyimpangan yang dapatditolerir, pelaksanaanpengendaliantersebutdapatdipandangsebagaiefektif. • Ketikadisimpulkanbahwafrekuensipenyimpangannyamelebihitingkatpenyimpangan yang dapatditolerir, makapengendaliannyadianggaptidakefektif. Sebelummencapaikesimpulantersebut, auditor harusmempertimbangkanpenyebab-penyebabpenyimpangan. • Misalnya, auditor dapatmenyimpulkantingkatsignifikansi yang berbedaatasterjadinyapenyimpangan yang tinggi, yaitukarenaadanyapenggantiansementaraakibatpegawaimengambilcutidibandingkandengankarena dilakukan oleh pegawai yang telah berpengalaman. Hal yang perlu dipertimbangkanjugaapakahpenyimpangan-penyimpangantersebutterjadikarenakesalahansecaratidaksengajaatauketidakberesan yang disengaja. • Buktisatupenyimpangankarenaketidakberesandapatlebihpentingdaripadabanyakpenyimpangankarenakesalahan.
Lanjutan… • Penilaianrisikopengendaliandapatjugadinyatakansecarakuantitatif (misalnyaada 40% kemungkinanrisikobahwapengendalian-pengendalianyang relevan tidak akan mencegah atau menemukan satu salah saji/permasalahantertentu), atausecarakualitatif (misalnyaadarisiko yang rendah, sedangatautinggibahwapengendalian-pengendalian yang relevantidakakanmencegahataumenemukansatusalahsaji/permasalahantertentu. • Perlujugadiingatbahwamenilairisikopengendalianuntuksuatuasersisangatpentingdalammenentukantingkatrisikodeteksi yang dapatditerimauntukasersitersebut. Hal ini, selanjutnyaakanmempengaruhitingkatprosedursubstantif yang direncanakan (termasuksifat, waktudanluaspengujianpengujiantersebut) untukdilaksanakandalammenyelesaikansuatu audit. • Jikarisikopengendaliannyadinilaiterlalurendah, risikodeteksidapatditetapkanterlalutinggidan auditor tidakdapatmelaksanakanprosedursubstantif yang cukup. • Hal iniakanmengakibatkan audit menjaditidakefektif. • Sebaliknya, jikarisikopengendaliandinilaiterlalutinggi, prosedursubstantifharusdilakukanlebihbanyakdaripada yang diperlukan, menghasilkan audit yang tidakefisien.
Mendokumentasikan Tingkat RisikoPengendalian yang Dinilai • Kertaskerja auditor harusmencakupdokumentasirisikopengendalian. • Persyaratandokumentasisebagaiberikut: • Risikopengendaliantinggi: hanyakesimpulannyasaja yang perludidokumentasikan. • Risikopengendalianlebihrendahdaripadatinggi: dasaruntukpenilaianharusdidokumentasikan. • Padaumumnya, standar-standar audit yang adatidakmengilustrasikanataumemberikanarahantentangbentukformulirdokumentasi yang diperlukan. • Dalampraktik, pendekatan yang seringdigunakanadalah memo narasi.
KASUS Padatahunanggaran 2007, terdapatkegiatan Pembangunan GedungSekolahDasardiKabupatenLembata, NTT. Rafael, S.H. adalahpejabatpembuatkomitmenkegiatantersebut. Penyediabarangdanjasasebagaipelaksanapembangunangedungitu yang terpilihadalah PT. Jaya Raya yang dipimpinolehDrs. SarkosaBamena. Informasiyang diperolehdarimasyarakatmengungkapkanadanyahubungankeluargaantara Drs. SarkosaBamenadengan Rafael, S.H. Pada akhir penyelesaian pekerjaan pembangunan, berita acarapenyelesaianpekerjaantelahditandatanganiolehkonsultanpengawaskegiatanpembangunangedungsekolahdasardandiketahuiolehpejabatpembuatkomitmen. Diminta: a. Identifikasikanpotensiterjadinyapenyimpanganpadaprosespembangunangedungsekolahdasaritu. b. Uraikan pihak-pihak yang dapat melemahkan pengendalian.