Академический Документы
Профессиональный Документы
Культура Документы
Ada dua cara yang lazimnya digunakan untuk menyandingkan pengendalian internal dengan
faktor risiko atau tujuan pengendaliannya yang dirancang untuk menangkal risiko. Kedua
pendekatan ini adalah one-risk-to-many controls (satu risiko dengan banyak pengendalian)
dan many-risk-to-many controls (banyak risiko dengan banyak pengendalian).
One-Risk-To-Many Controls
Pendekatan “satu risiko, banyak pengendalian” ini sering digunakan untuk memetakan semua
jenis pengendalian, termasuk pengendalian transaksional. Namun, satu pengendalian
transaksional seringkali dapat menangani lebih dari satu risiko; karenanya, satu pengendalian
ditampilkan berulang-ulang dalam pendekatan ini.
Many-Risk-To-Many Controls
Untuk risiko spesifik dan risiko transaksional, pendekatan yang paling umum dalam
mengevaluasi rancangan pengendalian, ialah dengan menggunakanapa yang dikenal sebagai
”control design matrix” atau “matriks rancangan pengendalian”. Matriks ini memungkinkan
auditor secara sekilas dengan cepat dapat melihat:
Hubungan “banyak-dengan-banyak” (many to many relationship) antara risiko dan
pengendalian
Di mana kuatnya pengendalian internal
Di mana lemahnya pengendalian internal; dan
Pengendalian utama yang menanggapi banyak risiko/asersi dan dapat diuji
efektif/tidaknya pengendalian tersebut.
Kecurangan
Jika auditor memperoleh bukti tentang adanya kecurangan, ia secepatnya memberi tahu
hal itu kepada manajemen. Ini perlu dikatakan, sekalipun kecurangan tersebut seakan-akan
kecil. Pada tingkat manajemen yang mana kecurangan tersebut dilaporkan? Ini memerlukan
kearifan professional judgment. Namun, sekurang-kurangnya satu jenjang diatas orang yang
diduga terlibat dalam dugaan kecurangan. Juga tergantung pada kemungkinan kolusi
(keterlibatan atasan) dan besarnya kecurangan. Jika kecurangan melibatkan senior
management, komunikasi dengn TCWG juga diperlukan, lisan atau tertulis.
Menilai Parahnya Kelemahan Pengendalian Internal
Kelemahan yang signifikan dalam pengendalian internal didefinisikan sebagai suatu
kelemahan atau gabungan dari beberapa kelemahan dalam pengendalian internal yang
menurut pendapat auditor, cukup penting untuk mendapat perhatian manajemen dan TCWG.
Dalam mengevaluasi pengendalian internal, jika faktor resiko yang kecil kemungkinannya
menyebabkan salah saji material dalam laporan keuangan, faktor resiko tersebut dikeluarkan
dari lingkup pemahaman auditor mengenai pengendalian internal. Kriteria untuk
menentukan apakah kelemahan pengendalian internal adalah signifikan atau tidak, serupa
dengan kriteria untuk segala bentuk resiko. Kearifan profesional digunakan untuk menilai
kemungkinan terjadinya salah saji, dan besarnya potensi salah saji (jika terjadi). Jika salah saji
memang terjadi, penilaian didasarkan pada salah saji yang sebenarnya terjadi.
Kelemahan pengendalian internal yang tidak serius atau kelemahan kecil mungkin
diidentifikasi selama audit. Ini mungkin merupakan hasil wawancara dengan manajemen dan
pegawai, pengamatan terhadap bekerjanya pengendalian internal, pelaksanaan prosedur
audit selanjutnya, dan segala bentuk informasi yang diperoleh. Merupakan maslaah kearifan
profesional untuk menentukan apakah kelemahan pengendalian internal sedemikian
pentingnya untuk dilaporkan kepada manajemen dan TCWG.
Hal-hal yang perlu dipertimbangkan auditor dalam menilai berapa parahnya kelemahan
pengendalian internal adalah sebagai berikut:
Dampak kelemahan itu pada salah saji material dalam laporan keuangan.
Kemungkinan kelemahan itu pada salah saji material dalam laporan keuangan di
kemudian hari.
Kerentanan aset atau utang terhadap kerugian atau kecurangan.
Subjektivitas atau kompleksitas dalam menentukan angka estimasi, seperti nilai wajar
(fair value)
Volume kegiatan yang sudah atau akan terjadi dalam saldo akun atau jenis transaksi yang
terekspos oleh kelemahan pengendalian internal.
Pentingnya pengendalian intern dalam proses pelaporan keuangan.
Apa sebabnya dan berapa sering terjadinya penyimpangan/ exceptions karena kelemahan
pengendalian internal.
Keterkaitan antara kelemahan pengendalian internal dengan kelemahan pengendalian
internal lainnya.
Mendokumentasikan Kelemahan Pengendalian Internal
Tidak ada ketentuan khusus dalam ISAs mengenai bagaimana kelemahan pengendalian
internal didokumentasikan. Luasnya dokumentasi merupakan keputusan ynag didasarkan
kearifan profesional. Tabel dibawah ini menyajikan contoh dokumentasi yang tidak mengacu
ke kertas kerja pendukung dan kertas kerja lain.
Jelaskan Apa Dampak
Apa Faktor Resiko kelemahan Potensialnya
Kelemahan Tanggapan
atau Apa Asersi dalam terhadap
Signifikan? audit
yang Dipengaruhi? Pengendalian Laporan
Internal Keuangan?
Manajemen belum Anggota tim Manajemen Ya. Lihat prosedur
mempertimbangkan, manajemen dapat tertentu
atau menilai, resiko memercayai meniadakan berkenaan
terjadinya satu sama lain, (override) dengan
kecurangan. dan keberatan pengendalian journal
menerapkan dan sering entries,
kebijakan yang memanipulasi related
mahal, untuk laporan parties, dan
menangani keuangan. pengakuan
resiko pendapatan.
kecurangan.
Penjualan dicatat Tidak ada Pendapatan Ya. Lihat prosedur
dalam periode/ pengendalian dapat disalah tambahan
tahun buku yang untuk sajikan secara untuk proses
salah. mencegah hal material dalam pisah batas.
ini dan kami laporan
menemukan keuangan.
dua kesalahan
pisah batas
(cut off) dalam
uji rincian
(tests of
details) kami.
Pengawasan dan Klien tidak Mengingat Ya. Dapatkan
dokumentasi membuat besarnya bukti untuk
mengenai dokumen angka mendukung
pembuatan estimasi untuk estimasi, satu asumsi dan
akuntansi, sangat mendukung kesalahan bisa hitung
lemah. estimasi berdampak kembali
akuntansi yang material estimasi
dibuat. terhadap tersebut.
laporan
keuangan
Butir Pertimbangan
Catat semua kelemahan pengendalian internal di satu tempat.
Tentukan satu formulir audit untuk mencatat detail penting dari kelemahan
pengendalian intern, setiap kali satu kelemahan ditemukan. Dengan demikian, setiap
kelemahan pengendalian intern yang ditemukan, akan dicatat secara konsisten (karena
format kertas kerjanya sama) dan di tempat yang sama. Jika catatan/ kertas kerja mengenai
kelemahan pengendalian internal tersebar di seluruh file, ada kelemahan pengendalian
internal yang terabaikan pada waktu auditor merangkum temuannya. Ini juga dapat
mengakibatkan tanggapan audit yang tidak lengkap terhadap resiko yang ditemukan, serta
komunikasi yang tidak lengkap kepada manajemen atau TCGW.
Jelaskan implikasinya.
Dalam mendokumentasikan kelemahan pengendalian internal, ambil waktu untuk
menjelaskan implikasi kelemahan itu (pertanyaan bahasa inggris: “what could go wrong” atau
apa yang bisa salah?) dan tanggapan audit yang disarankan.
Apa tindakan yang disarankan.
Memberikan rekomendasi kepada manajemen mengenai tindakan yang perlu
diambilnya untuk mengoreksi kelemahan pengendalian intern yang ditemukan, bukanlah
keharusan (yang ditetapkan ISA). Namun, rekomendasi bisa berguna bagi dalam mengambil
manajemen tindakan perbaikan yang tepat. Dalam hal auditor akan memberikan
rekomendasi kepada manajemen, dokumentasikan saran-saran perbaikan pada saat
mencatat kelemahan pengendalian intern. Jika dilakukan kemudian hari, auditor membuang
waktu untuk “mempelajari kembali” temuannya.