1 / 47

PEMAHAMAN DAN PENILAIAN ATAS PENGENDALIAN INTERN

PEMAHAMAN DAN PENILAIAN ATAS PENGENDALIAN INTERN. Audit Pemerintah Abdul Rohman , SE, MSi. Tujuan Instruksional. Setelah menyelesaikan bab ini , Mahasiswa diharapkan mampu : Membedakan tanggung jawab auditor dan tanggung jawab manajemen dalam kaitannya dengan pengendalian intern.

esme
Download Presentation

PEMAHAMAN DAN PENILAIAN ATAS PENGENDALIAN INTERN

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. PEMAHAMAN DAN PENILAIAN ATAS PENGENDALIAN INTERN Audit Pemerintah Abdul Rohman, SE, MSi

  2. TujuanInstruksional Setelahmenyelesaikanbabini, Mahasiswadiharapkanmampu: • Membedakantanggungjawab auditor dantanggungjawabmanajemendalam kaitannya dengan pengendalian intern. • Menyebutkantujuanpemahamandanpenilaianataspengendalian intern. • Merincijenis-jenispengendalian yang perludipahamidandinilai. • Menjelaskanproseduruntukmemperolehpemahamanataspengendalian intern. • Membuat dokumentasi audit dalam rangka pemahaman atas pengendalian intern. • Melakukan penilaian awal atas pengendalian intern. • Merancangpengujian-pengujianataspengendalian. • Menetapkanpenilaianakhiratasrisikopengendaliandanmendokumentasikannya.

  3. Tanggung Jawab Auditor dan Manajemen BerkaitandenganPengendalian Intern • Setelah memahami dasar-dasar Sistem Pengendalian Intern/ManajemenPemerintah, hal yang perludilakukanoleh auditor adalahmemahamipengendalian intern organisasipemerintah yang diauditnya. • Dalamstandarpekerjaanlapangandisebutkan: “Pemahaman yang memadaiatasstrukturpengendalian intern harusdiperolehuntuk: • merencanakan audit dan • menentukansifat, saat audit dan • lingkuppengujian yang dilakukan” • Meskipunpengendalian internal merupakantanggungjawabmanajemen, informasimengenaipengendalianseringkalimembantu auditor memutuskanapakahlaporankeuangandisajikandenganwajar.

  4. Tanggung Jawab Auditor dan Manajemen BerkaitandenganPengendalian Intern • Laporankeuangantidakakandiharapkanmenyajikansecarawajarposisikeuanganjikapengendalian internal yang berkaitandengankeandalanlaporankeuangantidakmemadai. • Akantetapi, auditor dapatmemberikanpendapatwajartanpapengecualianterhadaplaporankeuanganmeskipunpengendalian internal tidakmendorong efisiensi dan efektivitas. • Selain itu pemahaman atas pengendalian intern jugamembantudalampenilaianketaatanorganisasiterhadapperaturandanhukum yang berlaku. • Olehkarenaitu auditor berkepentinganterhadappengendalian internal yang berkenaandengankeandalan data, terutama yang mempengaruhikewajaranlaporankeuangan.

  5. Tujuan Pemahaman dan Penilaian atas Pengendalian Intern • Untuk audit keuangan, auditor harusmemperolehpemahamanataspengendalian intern danmendapatkanbuktitentangefektivitaspengendalian intern untuktigatujuan, yaitu: a). Menilairisikopengendalian, b). Menentukansifat, saatdanruanglingkuppengujian-pengujian yang dilakukanataspengendalian, ketaatandansubstantif. c). Menyatakanpendapatataumembuatlaporanataspengendalian intern berkenaan dengan laporan keuangan dan ketaatan. • Risikopengendaliandinilaisecaraterpisahuntuksetiapasersilaporankeuangan yang signifikandalamsetiapsiklusakuntansi. • Sedangkanuntuk audit ataslaporankinerja, auditor harusmendapatkanpemahamanatasunsur-unsurpengendalian intern yang berkaitandengankeberadaan, kelengkapan, dan penilaian asersi yang relevan dengan ukuran-ukuran kinerja yang dilaporkandalam LAKIP, untuklaporanpengendalian-pengendalian yang tidakdirancangdandilaksanakandengansebagaimanamestinya.

  6. Lanjutan… • Dalam audit keuangan, auditor mengevaluasipengendalian intern, yang telahdirancangdandilaksanakanmanajemen, untukmendapatkankeyakinan yang memadaibahwatujuan-tujuanberikutterpenuhi, yaitu: • Keandalanlaporankeuangan (pengendalianlaporankeuangan). Transaksi-transaksidicatat, diproses, dandiringkasuntukmemungkinkanpenyajianlaporankeuangan yang sesuaidenganstandarakuntansi yang berlakuumum. Selainitu, asetdiamankandarikerugian yang diakibatkanolehperolehan, penggunaandanpelepasan yang tidaksah. Pengendalian-pengendalian yang berkaitandengantujuaniniseringdisebutsebagaipengendalianakuntansi. • Ketaatanatasperaturandanperundang-undangan yang berlaku (pengendalian ketaatan). Transaksi-transaksi dilaksanakan sesuai dengan : • peraturanperundang-undangan yang mengaturpenggunaananggaran dan peraturan perundang-undangan lainnya yang dapat berpengaruh langsung dan material terhadap laporan keuangan, dan • semua peraturan dan kebijakan lainnya yang ditetapkan bagi instansi tersebut. Pengendalian-pengendalian yang berkaitandengantujuaniniseringdisebutsebagaipengendalianadministratif.

  7. Jenis-JenisPengendalian Yang PerluDipahami Auditor • Pengendalian-pengendalian yang perludipahamioleh auditor padaumumnyadikelompokkandalamyaitu: • pengendalianpelaporankeuangan, • pengendalian pengamanan, • pengendalian anggaran, • pengendalian ketaatan, dan • pengendalianoperasional. • Tigajenispengendalianpertama, pengendalianpelaporankeuangan, pengendalianpengamanandanpengendaliananggaran, berkaitaneratdengantujuankeandalanlaporankeuangan.

  8. PengendalianPelaporanKeuangan • Pengendalian-pengendalianpelaporankeuanganadalah • pengendalianpengendalian yang dirancangdandiselenggarakandengantujuanmencegahataumenemukansalahsajiagregatdalamlaporankeuangandanlaporananggaran. • Olehkarenaitu, dalamjenispengendalianinitermasukjugapengendalian-pengendalian yang adadalamsistempenganggaran. • Untukdapatmengetahuitujuan-tujuanpengendalianuntukpengendalianpelaporankeuangan, auditor harusmemperkirakanjenis-jenissalahsaji yang dapatterjadiuntuksetiapasersi yang signifikanpadasetiap pos/akun yang dilaporkan.

  9. PengendalianPelaporanKeuangan • Satuataubeberapasalahsajidapatterjadipadasetiapasersilaporankeuangan/anggaranmisalnya, untukasersikeberadaanatauketerjadian, salahsajipotensialdapatterjadipadaempatbidangberikut: • Validitas: Transaksi-transaksi yang tercatattidakmewakilikejadiankejadianekonomi yang sebenarnyaterjadi. • Titikpisah (cutoff): transaksi-transaksidicatatdalamperiode yang berbeda dengan periode timbulnya kejadian ekonomi. • Pengikhtisaran: Transaksi-transaksidiringkasdengancara yang tidakbenarsehinggaangkatotalnyadilaporkanterlalutinggi. • Keberadaan: Aset-asetdanhutang-hutangentitastidakadapadasuatutanggaltertentu. • Untuksetiapsalahsajipotensial, terdapatsatuataubeberapatujuan-tujuanpengendalian yang, bilatercapai, akanmencegahataumendeteksisalahsajitersebut. • Salahsajipotensialdantujuanpengendalianiniadalahdasarutamabagi auditor menilaiefektivitaskegiatan-kegiatanpengendalianentitas yang diaudit.

  10. PengendalianPengamanan • Pengendalian-pengendalianpengamananadalahpengendalianpengendalian yang bertujuanmengamankanaset/hartadariperolehan, penggunaandanpelepasan yang tidaksah. • Pengendalian-pengendalianpengamananmembatasiakses yang tidaksahterhadapaset/hartadandokumen-dokumen. • Contohbentuk-bentukpengendaliannyaadalahsebagaiberikut: • Penerimaankasdicatatsebelumkasdisetorkanke bank (kasnegara). • Penggunaanfasilitas-fasilitaspengamanan, sepertiruangan yang terkunci, area berpagar, brankas, dansebagainya. Aksesterhadapformulirdanmesin-mesin yang penting (misalnyamesinpenandatangan) dibatasihanyakepadapegawai yang berwenang. • Aksesterhadap file program dan data dibatasihanyakepadapegawai yang berwenang. Misalnya, manual, terminal komputer, file backup ditempatkan pada ruangan dengan pengamanan yang hanya bisa dimasukiolehpegawai yang berwenang.

  11. PengendalianPengamanan • Lanjutancontoh… • Contohbentuk-bentukpengendaliannyaadalahsebagaiberikut: • Aset/hartadancatatan-catatandilindungidarikerusakan-kerusakanfisik, Misalnya, penggunaan alarm, satpam, alat-alat pemadaman kebakaran untuk menghindari perusakan secara sengaja maupun tidak sengajaterhadapaset/catatan. • Aset yang dikeluarkandandimasukkandicatat, diperiksa, diterimaataudiserahkanhanyadenganotorisasi yang sahsesuaidenganprosedur yang telahditetapkan. • Prosedur-prosedurditetapkanuntukmemberikankeyakinan yang memadaibahwa file data dapatdiperbaikibilaterjadikegagalansistemkomputer. • Aksesterhadapdokumen-dokumendanformulir-formulirpentingdibatasi, misalnyaaksesterhadapcek bank.

  12. PengendalianAnggaran • Tujuandaripengendaliananggaranadalahuntukmemberikankeyakinan yang memadaibahwaentitastelah: • Mencatat, memproses, danmeringkastransaksi-transaksidenganbenar yang memungkinkanpenyajianlaporanrealisasianggaransesuaidengan peraturan pelaporan anggaran yang berlaku; • Melaksanakan transaksi-transaksi sesuai dengan otorisasi dalam anggaran • Manual audit GAO menggambarkanprosespelaksanaananggaranpadasistemakrual yang menjadiperhatian auditor sebagaiberikut:

  13. Lanjutan… • Berdasarkanpemaparandiatas, makapengendalian-pengendalian yang dievaluasi auditor berkenaandenganpengendaliananggaranpadasistemakrualdalamhal: • a). Paguanggaran (appropriation): paguanggaran yang dicatatolehentitas sama dengan yang tercantum dalam perundang-undangan anggaran yang meliputi batas maksimal anggaran, tujuan, dan jangka waktu. • b). Rencana kerja anggaran (apportionment): rencana kerja anggaran yang adapadaentitassesuaidenganrencanakerjaanggaran yang disetujuioleh unit pengkoordinasipenyusunananggarandantidakmelebihipaguanggaran. • c). Petunjuk pelaksanaan (allotment): Jumlah yang dialokasikan ada kegiatan-kegiatandalamsatuentitastidakmelebihipagupadarencanakerjaanggarannya.

  14. Lanjutan… • d). Komitmen (commitment): Pengendalianataskomitmenumumnyatidakmenjadiperhatian auditor dalampengendaliananggarankarenalebihmerupakanpengendalianoperasional, yaitubagaianamanajemenentitasmemastikanbahwaberbagaikegiatan yang dilakukandidukungdengananggaran yang tersedia. • e). Transaksikewajiban (obligations): Beberapatujuanpengendalianberkaitandengantransaksikewajibanyaitu: • Kewajibantersebutsah (validity): telahterjadi (dibuktikandengandokumentasi yang lengkap), tujuannyasesuaidengananggaran, terjadidalamperiodeanggaran, tidakmelebihipaguanggaran, memenuhiketentuan-ketentuan lain dankewajibantersebuttidakdibatalkan. • Kewajibandicatatdenganlengkap (completeness) • Kewajibandicatatpadaangkaestimasipengeluaran yang paling akurat (valuation). • Kewajibandicatat pada periode yang benar (cutoff). • Kewajibandicatatpadamataanggaran, program, kegiatan yang tepat (classification).

  15. Lanjutan… • f). Transaksikewenanganbelanja (expended authority): Beberapatujuanpengendalianberkaitandengantransaksikewenanganbelanjayaitu: • Kewenanganbelanja yang dicatattersebutmerupakantransaksi yang sah (validity): telahterjadi (dibuktikandengandokumentasi yang lengkap) dantidakmelebihipaguanggaran • Kewenanganbelanjadicatatdenganlengkap (completeness) • Kewenanganbelanjadicatatpadajumlahpengeluaran yang benar (valuation). • Kewenanganbelanjadicatatpadaperiode yang benar (cutoff). • Kewenanganbelanjadicatatpadamataanggaran, program, kegiatan yang tepat (classification). • g). Transaksirealisasibelanja (outlay): Beberapatujuanpengendalianberkaitandengantransaksirealisasibelanjayaitu: • Transaksirealisasibelanja yang dicatatmerupakantransaksi yang sah (validity): didukungdenganbukti yang memadai • Transaksirealisasibelanjatelahdicatatdenganlengkap (completeness) • Transaksirealisasibelanjadicatatpadaakun yang benar (baikmata anggaran, program, dan kegiatan)

  16. Lanjutan… • h). Saldokewajibandankewenanganbelanja: Beberapatujuanpengendalianberkaitandengansaldokewajibandankewenanganbelanjayaitu: • Saldo-saldo yang tercatatataskewajibandankewenanganbelanjapadatanggaltertentutelahdidukungdengancatatanrinci yang telahdiringkasdandirekonsiliasikepadasaldopaguanggaran, untuksetiapmataanggaran, program, dankegiatan (summarization). • Saldopaguanggarandidukungdengantransaksi-transaksikewajibandankewenanganbelanja yang sah (substantiation). • Total pengeluaran (termasuk yang dicatatdalamkewenanganbelanjatetapibelumdibayarkan) tidakmelebihipaguanggaran (limitation). • i). Saldopaguanggaran: Mata anggaranditutuptepatpadawaktunya. • j). Pencatatanpenerimaankasberkenaandenganpenutupananggaran. Kasinitelahdisetorkankekasnegara paling lambatpadatanggal yang telahditetapkan

  17. PengendalianKetaatan • Pengendalianketaatanadalahpengendalian-pengendaliandengantujuanuntukmenyediakankeyakinan yang memadaibahwaentitastelahmenaati semua peraturan perundang-undangan yang berlaku. • Tujuan-tujuan pengendalianketaatanharuscocokdenganperaturan yang mendasarinyadandidokumentasikanpadakertaskerjasecaraterpisahataudapatjugadigabungandengankertaskerjauntukpengendalian-pengendalianpelaporankeuangan. Jenis-jenispengendalianketaatansangatspesifikbergantungpada

  18. PengendalianOperasional • Pengendalianoperasionaladalahpengendalian-pengendalian yang dirancanguntukmemberikankeyakinan yang memadaibahwaentitastelahmencapaitujuannyasecaraefektifdanefisien. • Bagianutamadaripengendalianoperasionaladalahpengendalian-pengendalianukurankinerja yang dirancanguntukmemberikankeyakinan yang memadaibahwa data yang mendukungukuran-ukurankinerja yang dilaporkanpadalaporanakuntabilitastelahdicatatdandipertanggungjawabkanuntukmemungkinkanpenyusunaninformasikinerja yang andal dan lengkap.

  19. Aktivitas-AktivitasPengendalianTipikal Jenis-jenisaktivitaspengendalian yang spesifikdalamberbagaipengendalianadalah: • a). Otorisasi. Pengendalian-pengendalianotorisasidirancanguntukmemberikankeyakinan yang memadaibahwatransaksi, kejadianyangmenyebabkanmunculnyatransaksi, danprosedurpemrosesantransaksidiotorisasisesuaidenganperaturanperundang-undangan yang berlaku • b). Persetujuan. Pengendalian-pengendalianpersetujuandirancanguntukmemberikankeyakinan yang memadaibahwapegawai/pejabat yang berwenangmenyetujuitransaksi-transaksisesuaidengankriteriaumumdankhususdarimanajemen. • c). Pemisahan tugas. Pengendalian-pengendalian pemisahan tugas dirancanguntukmengurangikesempatan-kesempatanbagiseseoranguntukmenyusupdanmenutupikesalahanataukecurangandalampelaksanaantugas-tugasnormalnya.

  20. Lanjutan… • d). Perancangandanpenggunaandokumendancatatan. Tujuandaripengendalian ini adalah untuk memberikan keyakinan yang memadai bahwa transaksi-transaksi dan kejadian-kejadian dicatat dengan benar. Pengendalian-pengendalianjenisiniumumnyaberbentuk: • Formulirberpranomor yang digunakanuntukmencatatsemuatransaksi entitas, dan urutan penggunaan nomor dipertanggungjawabkandenganbaik. • Laporanpenerimaan, dokumenpemeriksaan, dansebagainya, dicocokkandengandokumenpenagihanataudokumen yang lain yang digunakanuntukmencatatpengadaandanmembebankan penagihan ke kas negara untuk memastikanbahwahanyatransaksi yang sah yang dicatatdandibayarkan. • Dokumen-dokumentransaksidicaptandaterimabertanggaldanditelusuri untuk memastikan bahwa transaksi-transaksi diproses dandicatatdengansegera. • Dokumen-dokumen yang dipakaitelahditandai “selesaidiproses/dibayar” untukmemastikanbahwadokumen yang samatidakdigunakankembali. Hanyadokumenasli yang digunakandalamtransaksi. • e). Pengecekan secara independen. Pengendalian ini dirancang untuk memberikanpengecekanterpisahataskeabsahan, akurasidankelengkapan data yang diproses. Prosedur yang seringdipakaiadalahpenghitunganulang, inventarisasifisik, tindaklanjut yang segeraataskeberatan-keberatan dari berbagai pihak, penelaahan manajemen atas laporankinerjadansebagainya. • f). Penilaianatasjumlah yang dicatat. Pengendalianinidirancangdengantujuan agar asetdilaporkanpadanilai yang benar. • g). Peringkasan data. Pengendalianinidirancangdengantujuan agar data-data dalam laporan merupakan hasil peringkasan yang sah atas data-data transaksi.

  21. Lanjutan… • h). Hakdankewajiban. Pengendalianinidirancanguntukmemberikankeyakinan yang memadaibahwa (1) entitasmemilikiaset/kekayaan yang dicatatnya, dengandukungandokumenkepemilikan yang lengkap, (2) entitasmemilikihakatasasetpadatanggalpelaporan, (3) hutangentitas yang dicatatmerupakankewajiban-kewajiban yang sahterhadapentitas. • i). Penyajiandanpengungkapan. Pengendalianinidirancangdengantujuanuntukmemberikankeyakinanbahwaklasifikasidanpengungkapandalamlaporantelahdisajikansesuaidenganstandar/peraturan.

  22. ProseduruntukMemperolehPemahamanatasPengendalian Intern • Dalamtahapini, auditor harusmelakukandanmendokumentasikanberbagaiprosedur yang digunakanuntukmemahamisisteminformasidanlingkunganpengendalianentitas. • Sisteminformasi yang dipelajariberkaitandengansisteminformasiuntukpelaporankeuangan, ketaatanterhadapperaturandanperundang-undangan yang berlaku, dankegiatan yang relevan (termasukukuran-ukuranpengendalian intern yang dilaporkan). Prosedurprosedur yang digunakanterdiridari: • Menelaahpengalamansebelumnyadenganentitas; • Menanyaipimpinan, manajemen, danstaf yang sesuai; • Menginspeksidokumen-dokumendancatatan-catatan; • Mengamati kegiatan-kegiatan dan aktivitas-aktivitas instansi pemerintahtersebut.

  23. DokumentasiPemahaman • Dokumentasi atas pemahaman terhadap sistem informasi ini diperlukan padasemua audit. Dokumentasidalamkertaskerjainidapatberbentukkuesioner yang telahdijawab, flow chart dancatatannaratif. • Dalamsuatu audit atasentitas yang besar yang menggunakanberbagai audit strategi, ketigadokumentasiinidapatdigunakanuntukberbagaibagian yang berbedadalammendapatkanpemahaman. Untuk audit atasentitas yang kecil, catatannaratifmungkinsudahcukupuntukmendokumentasikanpemahamanatassemuakomponen. • Auditor dapatmendokumentasikanpemahamanbersamaandenganketikaiamendapatkannya. Misalnya, auditor seringkalimencatattanggapantanggapandaripegawaientitasataspertanyaan-pertanyaandalamkuesionertercetak yang menjadi bagian dari kertas kerja. • Auditor dapat juga mendokumentasikanpemahamanbagian-bagiandalamsisteminformasientitasdenganmenyiapkan flow chart ataumenggunakan flow chart yang disiapkanolehentitassebagaibagiandarikertaskerja. • Dalampenugasanberulang, perludipertimbangkanuntukmemutakhirkankuesioner, flow chart ataucatatannaratif yang adapadakertaskerjatahunsebelumnya. • Hanyabagian-bagiandarisisteminformasi yang relevanterhadap audit saja yang perludidokumentasikan

  24. KUESIONER • Suatukuesionerpengendalian intern berisiseperangkatpertanyaantentangkebijakan-kebijakandanprosedur-prosedurakuntansidanpengendalian yang menurutpertimbangan auditor pentingdalammencapaitujuanpengendalian. Pertanyaan-pertanyaannyabiasanyadisusunsehinggacukupdijawabdengan ‘Ya’, ‘Tidak’, atau ‘T/B’ (TidakBerlaku), denganjawaban ‘Ya” menyatakan kondisi yang baik. Ruangan kosong juga disediakan dalamkuesioneruntukcatatan-catatankhusussepertisiapa yang melakukanprosedurpengendaliandanseberapasering. Kuesionerstandarseringkalidigunakanuntukberbagai audit. Beberapa auditor menggunakankuesionerberbedabergantungpadaukuranorganisasi. • Beberapalembaga audit sektorpublikmenggunakankuesionerotomatis. Para auditornyamemasukkanjawaban ‘Ya’, ‘Tidak’, dan ‘T/B’ kedalamkomputer notebook ketikamerekamendapatkaninformasidarientitas yang diaudit. Software auditor kemudianmenganalisispola-polajawabandanmengarahkan auditor untuklangkah-langkahselanjutnyadalammenilaipengendalian intern danmerancangprosedurpengujiansubstantif. • Sebagaialatuntukmendokumentasikanpemahaman, kuesionermemilikisejumlahkeunggulan. • Kuesionerbiasanyadikembangkanoleh auditor yang profesionaldanberpengalamandanmenjadialatbimbingan yang sangatbaikstaf yang belumberpengalaman yang mungkindipekerjakanuntukmemperolehpemahamanpada audit-audit tertentu. • Kuesionerrelatifmudahdigunakandanbiladigunakandapatmengurangikemungkinanterlewatmendatamasalah-masalahpengendalian intern yang penting. • Kelemahankuesioneradalahdapatmenjadisangatpanjangbiladigunakanuntukmemperolehpemahamanataspengendalian intern dariberbagaisisteminformasi yang berbeda.

  25. FLOW CHART • Flow chart adalah diagram skema yang menggunakansimbol-simbolstandar, garis-garis yang salingmenghubungkandananotasi-anotasi yang menggambarkanlangkah-langkahpemrosesaninformasipadasuatusisteminformasi/akuntansi. • Flow chart disiapkan untuk memetakan proses dari transaksi/kegiatanindividu, sepertipengadaan, pembayaran, upahdanproduksi. • Suatu flow chart yang rinciharusmenunjukkankomponen-komponenpentingberikutini: • Metodepemrosesan (manual ataukomputer); • Cakupanpembagiantugas (denganmengidentifikasikansetiaptindakandalambidangfungsi, bagianatauindividu); dan • Sumber, arusdandisposisidokumen-dokumen, catatan-catatandanlaporan-laporan yang terlibatdalampemrosesan.

  26. MEMO/CATATAN NARASI • Memo narasiberisikomentar-komentartertulis yang menunjukkanpertimbangan auditor atassuatusisteminformasi/akuntansi. • Memo inidapatdigunakansebagaipelengkapdariduabentukdokumentasisebelumnyauntukmeringkaskanpemahamanmenyeluruh auditor terhadapsisteminformasi/akuntansiataukebijakan-kebijakandanprosedur-prosedurpengendalianspesifik. • Untuk audit unit yang kecil, memo narasimungkinsudahmencukupiuntukmendokumentasikanpemahaman auditor.

  27. PenilaianAwalatasPengendalianManajemen • TujuanPenilaianAwal • Penilaianatasrisikopengendaliandilakukandalamduatahapan. • Tahappenilaianawalditujukanuntukmembantumerancangprosedur audit rinci. • Dalammemetakan program audit rinci, cara yang paling efektifdanefisienadalahmenggabungkanpengujianataspengendaliandanpengujiansubstantif (denganmenggunakanbuktisumber yang sama). • Penilaianawaldilakukanuntukmendapatkanekspektasi yang layakatasefektivitaspengendalian yang memungkinkanpengembangan program audit rincisesuaidenganstrategi audit yang dipilih. Tahapkeduaterjadisetelahpenyelesaiansemuapengujianataspengendalian. • Jikapengujian-pengujianinitidakmendukunghasilpenilaianawalatasrisikopengendalian, maka auditor harusmelakukanprosedur-prosedursubstantiftambahan, yang tentusajamenambahbiaya audit. • Padaumumnya, penilaianawalcukupdapatdiandalkan, terutamapadapenugasan yang berulang, sehinggaprosedur-prosedursubstantiftambahan yang diperlukansetelahpenyelesaianpengujian-pengujianpengendalianjarangterjadi.

  28. ProsesPenilaianRisikoPengendalian • Penilaianrisikopengendalianadalahprosesmengevaluasiefektivitasrancangandanpelaksanaanpengendalian intern entitasdalammencegahataumenemukan kesalahan material dalam laporan, ketaatan terhadap peraturan danketentuan, danpelaksanaankegiatanoperasionalentitas yang efektifdanefisien. • Langkahpertamaadalahmenilailingkunganpengendalian. Suatulingkunganpengendalian yang burukdapatmelemahkanstrukturpengendalian intern. Prosedur-prosedurpengendalian intern yang kuattidakakanbekerjadenganefektifpadalingkunganpengendalian yang buruk. Penilaianataslingkunganpengendalianinisangatmelibatkanpertimbanganprofesional auditor danumumnyasamauntuksemuatujuan audit. • Langkahkeduaadalahmenilaiefektivitasrancangandariprosedurpengendaliandankemampuannyauntukmencegahataumengoreksikesalahan. Efektivitasinitentusajapadaakhirnyadibatasiolehrancangannya. Risikopengendaliandinilaiuntuksetiapasersiatautujuan-tujuankhususaudit. Karena sistem informasi terpusat pada pemrosesan transaksi dan juga pemrosesansetiapjenistransaksitertentuterdapatbanyakprosedurpengendalian, makamerupakanhalumumuntukmemulaipenilaianrisikopengendalianuntuksetiapasersitransaksi, sepertikejadian, kelengkapan, pengukuranpembayarankas. Hal yang perludiperhatikanoleh auditor adalahbahwapenilaianatasrisikopengendaliandilakukanuntuksetiapasersi, bukanataskeseluruhansisteminformasi/akuntansi. • Langkahterakhiradalahmenilaiapakahpengendalian-pengendaliantersebuttelahditerapkansecaraefektifselamaperiode yang diaudit. Pengujianataspengendalian yang dapatdimasukkanpadalangkahiniumumnyaditundasampaipenilaianawalselesaidanhanyadilakukanpadalangkahinibilastrategirisiko yang dipilihadalah yang didasarkanpadapenilaiantingkatrisiko yang rendah.

  29. Lannjutan… • Dalammengevaluasiefektivitasrancangan yang cukupuntukmelakukanpenilaianawalatasrisikopengendalianuntuksuatuasersi, auditor dapatmelakukan: • Identifikasisalahsajidalamasersientitasatauketidaktaatanataupermasalahan kinerja yang dapat terjadi; • Identifikasipengendalian-pengendalian yang diperlukan yang mampumencegahataumenemukanpermasalahandiatas; • Evaluasibuktidanmembuatpenilaian.

  30. IDENTIFIKASI SALAH SAJI ATAU KETIDAKTAATAN ATAU PERMASALAHAN KINERJA • Jikapemahamanatassisteminformasitelahdidapatkanmelaluipenggunaankuesionerpengendalian intern, jawaban ‘Ya’ menunjukkanadanyapengendalian yang efektifsedangkanjawaban ‘Tidak’ menunjukkanadanyakelemahanpengendalian. • Seperti yang telahdikemukakansebelumnya, auditor dapatmenggunakan software komputeruntukmenghubungkanjawaban-jawabandaripertanyaan-pertanyaantertentu pada kuesioner yang terkomputerisasipadaidentifikasisalahsajiatauketidaktaatanataupermasalahan kinerja. • Akan tetapi, sebagian besar auditor umumnya menggunakandaftarpengecekan (check list) untukevaluasipengendalian intern yang menunjukkanbeberapapermasalahantersebut. • Baikmenggunakanbantuan software maupun check list dalampemahaman auditor terhadappengendalian intern, auditor harusmampumengidentifikasipermasalahanpermasalahantersebutpadasituasidankondisidarientitas yang diperiksa.

  31. IDENTIFIKASI PENGENDALIAN-PENGENDALIAN YANG DIPERLUKAN • Baikmenggunakan software komputer yang memprosesjawabanjawabandari kuesioner pengendalian intern ataupun dengan menganalisa check list secara manual, auditor dapatmengidentifikasipengendalianpengendalian yang diperlukan yang dapatmencegahataumenemukansalahsajiatauketidaktaatanataupermasalahankinerja, seperti yang diilustrasikanpadatabelsebelumnya. • Dalambeberapakasustertentu, beberapapengendaliandigunakanuntuksatusalahsajiatauketidaktaatanataupermasalahankinerja yang potensial. Dalamkasus-kasus yang lain, cukuphanyasatupengendalianuntukmencegahsatupermasalahantersebut. Selainitu, adajugasatupengendaliandapatjugamencegahbeberapapermasalahantersebut. Misalnya, rekonsiliasi bank periodiksecaraindependendapatmenemukancek-cek yang belumtercatatataucek-cek yang dikeluarkanpadajumlah yang tepattetapidicatatdalampembukuanpadajumlah yang tidaktepat. • Penentuanpengendalian-pengendalian yang diperlukanmemerlukanpertimbanganprofesional auditor danjugasituasidankondisi yang terjadi. • Misalnya, biladalamsituasi volume transaksipembayarankas yang sangattinggi, pengendalian yang mungkin penting untuk dilakukan adalah melakukan pengecekanindependenuntukmencocokkanringkasancek yang dikeluarkansetiapharidengancatatanpembukuankas. Dengancaraini, kesalahankesalahan yang terjadidapatditemukandengancepat. • Bila volume transaksipembayarankasrendah, danpenemuankesalahan yang tepatpadawaktunyatidak begitu penting, rekonsiliasi bank periodik secara independen cukup untukmengompensasiketiadaanpengecekanindependenharian. • Dalamsituasikedua ini, rekonsiliasi bank dapat dipandang sebagai pengendalian kompensasi.

  32. MEMBUAT PENILAIAN • Dari pengetahuan yang diperolehpadatahapan • (1) memperolehpemahamandan • (2) identifikasisalahsajiatauketidaktaatanataupermasalahankinerjapotensialdanpengendalian-pengendalian yang diperlukanuntukmencegahataumenemukanpermasalahan-permasalahantersebut, auditor dapatmembuatpenilaianawalatasrisikopengendalian. • Penilaianiniharusmempertimbangkanpenilaianataslingkunganpengendaliandansejauhmanarancanganprosedur-prosedurpengendaliandapatefektif. • Penilaianawalinididasarkanpadaasumsiawalbahwapengujian-pengujianpengendalianlebihlanjutakanmemberikanbuktiefektivitaspelaksanaanpengendalian-pengendaliantersebut.

  33. Pengujian-pengujianatasPengendalian • Seperti yang telahdijelaskansebelumnya, pengujian-pengujianataspengendalianadalahprosedur-prosedur audit yang diselenggarakanuntukmenentukan efektivitas rancangan dan/atau pelaksanaan pengendalian intern. • Pengujian-pengujianpengendalianberkenaandenganrancanganmenitikberatkanapakahpengendalian-pengendaliantersebutdirancangcocokuntukmencegahataumenemukansalahsajiatauketidaktaatanataupermasalahan kinerja. • Misalnya, auditor dapat menyimpulkan bahwa perencanaanmanajemenuntukmenyimpanpersediaandalamgudang yang terkunciamandapatmencegahatausecarasignifikanmengurangirisikosalahsajidalamasersikeberadaanpersediaan. • Pengujian-pengujianpengendalianberkenaan dengan efektivitas pelaksanaan dari prosedur-prosedur pengendalianmenitikberatkanapakahpengendalian-pengendaliantersebutbenar-benarbekerja. • Dalamcontohpersediaansebelumnya, denganmengamatiapakahpersediaanbenar-benardisimpandalamgudang yang terkunciamanakanmemberikanpengujianatasefektivitaspelaksanaanpengendalian. Pengujian-pengujianatasefektivitaspengendalianberpusatpadatigapertanyaanberikut: • Bagaimanapenerapanpengendalian? • Apakahpengendalianditerapkansecarakonsistensepanjangtahun? • Siapa yang menerapkanpengendalian?

  34. Lanjutan… • Suatupengendaliandilaksanakandenganefektifbilapengendaliantersebuttelahditerapkansecarabenardankonsistensepanjangtahunolehpegawai yang diberiwewenangmenerapkannya. Sebaliknya, kegagalanmenerapkansecarabenardankonsisten, ataupenerapanpengendalianolehpegawai yang tidakberwenang, menunjukkanketidakefektifanpelaksanaanpengendalian. Kegagalan-kegagalansepertiinidisebutpenyimpangan. • Terminologiinilebihdipilihdaripadaistilah ‘kesalahan’ karenakegagalandalam pelaksanaan hanya menunjukkan ada kemungkinan kesalahan dalam catatanakuntansiataudokumentasi. Misalnya, kegagalanpegawaikeduamemeriksadokumenpembayaranmerupakansuatupenyimpangan, tetapidokumentersebutdapatsajamasihbenarbilapegawaipertamatelahmemeriksanyadenganbaik. • Pengujian-pengujianpengendalian yang cukupuntukmembuatsuatupenilaianawalataspengendalian intern dilakukanpadatahapperencanaanbersama-sama dengan perolehan atas pemahaman. Jika penilaian awal atas risikopengendalianinikurangdaritinggi, dan auditor memutuskanuntukmengurangiprosedur-prosedursubstantif, pengujian-pengujianpengendalianlebihlanjutakandilakukanpadapekerjaan audit interim.

  35. PengujianatasEfektivitasPengendalian • Pengujian-pengujianatasefektivitaspengendalianbiasanyadilakukanpada saat memperoleh pemahaman, dengan hasilnya digunakan dalam membuatpenilaianawalatasrisikopengendalian. • Pelaksanaanpengujianpengujianinitelahdijelaskanpadabagiansebelumnya.

  36. Pengujian atas Efektivitas Pelaksanaan Pengendalian • Pengujian-pengujianpengendalianjenisinidimasukkandalam program audit yang ditulissetelahstrategi audit yang tepattelahditentukan. • Pengujian-pengujianiniterutamadilakukanselamapekerjaan audit interim, tetapipengujian-pengujianlebihlanjutdapatdilakukanpada audit akhirtahununtukpengendalian-pengendalian yang pentingselamaperiodesetelah audit interim. • Pengujian-pengujianinimemberikanbuktiataspenerapansuatupengendaliandenganbenardankonsistensepanjangperiode yang diaudit, danmendukung penilaian awal atas risiko pada tingkatan menengah atau rendah danjugatingkatprosedursubstantifterkait yang direncanakan.

  37. PerancanganPengujian • Auditor memilikibeberapapilihandalammerancangpengujianpengujian. • Pilihan-pilihaniniberkaitandengansifatprosedur audit yang digunakanuntukmelakukanpengujian-pengujian, danjangkawaktusertaluasnyapengujian.

  38. SIFAT PENGUJIAN • Pilihan-pilihan auditor terkaitdengansifatdaripengujian-pengujianpengendalianadalah: • Mewawancarai para pegawai berkenaan dengan pelaksanaan tugas mereka; • Mengamati pelaksanaan tugas oleh para pegawai; • Memeriksadokumen-dokumendanlaporan-laporan yang menunjukkanpelaksanaanpengendalian-pengendalian; dan • Pelaksanaan ulang pengendalian oleh auditor. • Dalammelakukanpengujian-pengujian, auditor memilihprosedur yang akanmemberikanbukti yang paling meyakinkantentangefektivitaspengendalian. Prosedurwawancaradirancanguntukmenentukan: • Pemahaman para pegawai atas tugas-tugas mereka; • Bagaimanaparapegawaimelaksanakantugas-tugasmereka; dan • Frekuensi, penyebab-penyebabdanpenyelesaian-penyelesaianpenyimpangan-penyimpanganpelaksanaantugas.

  39. Lanjutan… • Jawaban-jawaban yang tidakmemuaskandariseorangpegawaimengindikasikanpenerapansuatupengendalian yang tidakbenar. • Mengamatipegawaimelakukantugasnyamenghasilkanbukti yang sama. Idealnya, proseduriniharusdilakukantanpasepengetahuanpegawaitersebut, atausecaramendadak. • Menanyaidanmengamatisangatbergunadalammendapatkanbuktitentangprosedurpengendalianpemisahantugas-tugas. • Akantetapi, keterbatasan-keterbatasanberikutharusdikenaliberkenaandenganbukti yang diperolehmelaluipengamatan: • Pegawaidapatmelakukanpengendaliandengancaraberbedaketikatidakdiamati; dan • Buktiberlakuhanyaketikapengamatanterjadi. • Pemeriksaandokumen-dokumendancatatan-catatandapatdigunakanketikaadajejaktransaksiberupatandatanganatau cap validasi yang mengindikasikanapakahpengendaliandilaksanakandanolehsiapa. Setiapdokumen atau catatan yang gagal menunjukkan bukti pelaksanaan pengendalian yang diharuskanmerupakanpenyimpangan, walaupundokumennyabelumtentusalah.

  40. WAKTU PENGUJIAN • Waktupengujianpengendalianmengacupadakapanpengujiandilakukandanbagianperiodepelaporanmanapengujianiniterkait. Pengujianpengujianpengendalian yang direncanakandilakukanselamapekerjaan interim, yang dapatdilakukanbeberapabulansebelumakhirtahun yang diaudit. • Olehkarenaitu, pengujian-pengujianinimenyediakanbuktiefektivitaspengendaliansejakawaltahunsampaidengantanggalpengujian. • Padahal, standar audit mengharuskan auditor memperolehbuktiefektivitaspengendalian untuk keseluruhan tahun/periode pelaporan/ketaatan/kinerja yang dicakupdalam audit. Dengandemikian, darisudutpandangefisiensi audit, pengujian-pengujianpengendalianseharusnyadilakukanpadasaat yang paling akhirdariperiode audit interim. • Kebutuhanuntukpengujianpengendaliantambahanpadawaktukemudiandalamtahun yang diauditbergantungpadalamanyawaktuantaraakhirperiode audit interim denganakhirtahun. • Setiapperubahan yang signifikanataspengendalian-pengendalian yang dilakukansetelahpengujianpengujian interim harusmenjadipertimbanganutama. Ketikaperubahanperubahan yang signifikanterjadi, auditor harusmerevisipemahamanmerekaterhadapsisteminformasidanpengendalian intern danmempertimbangkanuntukmelakukanpengujianpengendalianataskebijakan-kebijakan yang telahberubahtersebut, ataumelakukanprosedursubstantif yang lebihbanyakpadaperiode audit tersisa.

  41. CAKUPAN PENGUJIAN • Pengujianpengendalian yang lebihluasmenyediakanbukti yang lebihbanyak tentang efektivitas pelaksanaan suatu pengendalian. • Misalnya, dalam halwawancara, menanyailebihdarisatuorangtentangprosedurpengendalian yang samaakanmemberikanbuktilebihbanyakdaripadahanyamenanyaisatuorang saja. • Demikian juga, bila melakukan pengamatan kepada semua pegawai yang menyetujuitagihanakanmemberikankeyakinan yang lebihbaiktentangpelaksanaanprosedurpengendalian yang pentingtersebutdaripadahanya mengamati satu pegawai saja. • Pemeriksaan dokumen yang lebih ekstensifterhadapparafatautandatangan yang menunjukkanpelaksanaanprosedurpengendalianmemberikanbukti yang lebihbanyakdaripadahanyamemeriksabeberapadokumen. • Luasnyapengujianpengendaliandipengaruhilangsungolehtingkatpenilaianrisikopengendalian yang direncanakan. Pengujianakandilakukanlebihbanyakuntuktingkatpenilaian yang rendahatasrisikopengendaliandaripadauntuktingkatpenilaian yang moderatatasrisikopengendalian. • Akantetapiperludiingatbahwapenilaianatasrisikopengendalianpadaakhirnyadibatasiolehlingkunganpengendaliandanrancanganpengendalian.

  42. Lanjutan… • Program Audit untukPengujianPengendalianKeputusan auditor berkenaandengansifat, luasdanwaktupengujianpengendalianharusdidokumentasikandalam program audit dankertaskerjanya yang terkait. • Perlu diingat bahwa program tersebutberisiprosedur-prosedur yang digunakandalammelakukanpengujian-pengujianuntukasersi yang ditunjukkan. • Program tersebutjugamenyediakan kolom-kolom yang menunjukkan: • referensi silang pada kertas kerjadimanahasil-hasilpengujiandidokumentasikan; • siapa yang melakukanpengujian; • dantanggalpengujianselesaidilakukan. • Rinciantentangluasdanwaktupengujiandapatditunjukkanpada program audit ataudalamkertaskerja yang direferensisilangke program audit

  43. PenilaianAkhiratasRisikoPengendalian • Penilaianakhiratasrisikopengendaliandidasarkanpadaevaluasibukti-bukti yang diperolehdari : • (1) proseduruntukmemperolehpemahamanataskomponen-komponensisteminformasidanpengendalian intern dan • (2) pengujian-pengujianpengendalian yang terkait. • Bilaberbagaijenisbuktimendukungkesimpulan yang samatentangefektivitassuatupengendalian, tingkatkeyakinan auditor menjadimeningkat. • Sebaliknya, bilaberbagaijenisbukti tersebut mendukung kesimpulan yang berbeda, tingkat keyakinannya menjadimenurun. • Misalnya, parafpegawaidapatsecarakonsistenadadalamdokumen-dokumen yang menunjukkanpelaksanaansuatuprosedurpengendalian, tetapiwawancara auditor kepada yang pegawai yang memarafdokumendapatmenunjukkanbahwapegawaitersebuttidakmemahamiprosedurpengendalian yang dilaksanakannya. Buktihasilwawancarainiakanmengurangitingkatkeyakinan yang diperolehdaripemeriksaanatasparafpadadokumen-dokumen.

  44. LanjutanPenilaianAkhiratasRisikoPengendalian… • Evaluasi bukti melibatkan pertimbangan kuantitatif dan kualitatif. • Dalammengambilkesimpulantentangefektivitassuatuprosedurpengendalian, auditor seringkalimenggunakanpanduan-panduanberkenaandenganfrekuensipenyimpangan yang dapatditolerir (biasanyadisajikandalam bentuk persentase) dari pelaksanaan-pelaksanaan suatu pengendalian yang benar. • Jikahasilpengujianmengarahkan auditor untukmenyimpulkanbahwafrekuensipenyimpangankurangdariatausamadengantingkatpenyimpangan yang dapatditolerir, pelaksanaanpengendaliantersebutdapatdipandangsebagaiefektif. • Ketikadisimpulkanbahwafrekuensipenyimpangannyamelebihitingkatpenyimpangan yang dapatditolerir, makapengendaliannyadianggaptidakefektif. Sebelummencapaikesimpulantersebut, auditor harusmempertimbangkanpenyebab-penyebabpenyimpangan. • Misalnya, auditor dapatmenyimpulkantingkatsignifikansi yang berbedaatasterjadinyapenyimpangan yang tinggi, yaitukarenaadanyapenggantiansementaraakibatpegawaimengambilcutidibandingkandengankarena dilakukan oleh pegawai yang telah berpengalaman. Hal yang perlu dipertimbangkanjugaapakahpenyimpangan-penyimpangantersebutterjadikarenakesalahansecaratidaksengajaatauketidakberesan yang disengaja. • Buktisatupenyimpangankarenaketidakberesandapatlebihpentingdaripadabanyakpenyimpangankarenakesalahan.

  45. Lanjutan… • Penilaianrisikopengendaliandapatjugadinyatakansecarakuantitatif (misalnyaada 40% kemungkinanrisikobahwapengendalian-pengendalianyang relevan tidak akan mencegah atau menemukan satu salah saji/permasalahantertentu), atausecarakualitatif (misalnyaadarisiko yang rendah, sedangatautinggibahwapengendalian-pengendalian yang relevantidakakanmencegahataumenemukansatusalahsaji/permasalahantertentu. • Perlujugadiingatbahwamenilairisikopengendalianuntuksuatuasersisangatpentingdalammenentukantingkatrisikodeteksi yang dapatditerimauntukasersitersebut. Hal ini, selanjutnyaakanmempengaruhitingkatprosedursubstantif yang direncanakan (termasuksifat, waktudanluaspengujianpengujiantersebut) untukdilaksanakandalammenyelesaikansuatu audit. • Jikarisikopengendaliannyadinilaiterlalurendah, risikodeteksidapatditetapkanterlalutinggidan auditor tidakdapatmelaksanakanprosedursubstantif yang cukup. • Hal iniakanmengakibatkan audit menjaditidakefektif. • Sebaliknya, jikarisikopengendaliandinilaiterlalutinggi, prosedursubstantifharusdilakukanlebihbanyakdaripada yang diperlukan, menghasilkan audit yang tidakefisien.

  46. Mendokumentasikan Tingkat RisikoPengendalian yang Dinilai • Kertaskerja auditor harusmencakupdokumentasirisikopengendalian. • Persyaratandokumentasisebagaiberikut: • Risikopengendaliantinggi: hanyakesimpulannyasaja yang perludidokumentasikan. • Risikopengendalianlebihrendahdaripadatinggi: dasaruntukpenilaianharusdidokumentasikan. • Padaumumnya, standar-standar audit yang adatidakmengilustrasikanataumemberikanarahantentangbentukformulirdokumentasi yang diperlukan. • Dalampraktik, pendekatan yang seringdigunakanadalah memo narasi.

  47. KASUS Padatahunanggaran 2007, terdapatkegiatan Pembangunan GedungSekolahDasardiKabupatenLembata, NTT. Rafael, S.H. adalahpejabatpembuatkomitmenkegiatantersebut. Penyediabarangdanjasasebagaipelaksanapembangunangedungitu yang terpilihadalah PT. Jaya Raya yang dipimpinolehDrs. SarkosaBamena. Informasiyang diperolehdarimasyarakatmengungkapkanadanyahubungankeluargaantara Drs. SarkosaBamenadengan Rafael, S.H. Pada akhir penyelesaian pekerjaan pembangunan, berita acarapenyelesaianpekerjaantelahditandatanganiolehkonsultanpengawaskegiatanpembangunangedungsekolahdasardandiketahuiolehpejabatpembuatkomitmen. Diminta: a. Identifikasikanpotensiterjadinyapenyimpanganpadaprosespembangunangedungsekolahdasaritu. b. Uraikan pihak-pihak yang dapat melemahkan pengendalian.

More Related