You are on page 1of 17

Mahasiswa Akuntansi Indonesia

Rabu, 16 Januari 2013

SURVEY PENDAHULUAN INTERNAL AUDIT

BAB VII

A. Preliminary Survey:

Survey Pendahuluan berguna untuk mendapatkan informasi mengenai objek yang diteliti.
Hiro Tugiman (2003 : 56) mengemukakan bahwa :

“Survei merupakan suatu proses untuk mendapatkan informasi, tanpa melakukan


verifikasi secara terperinci, tentang kegiatan yang akan di audit”.

Survey pendahuluan merupakan proses yang bertujuan untuk mendapatkan pemahaman


yang mendalam mengenai risiko dari suatu unit yang akan diperiksa. Oleh karena itu survey
pendahuluan di sini meliputi langkah-langkah analisis terhadap risiko mikro yang terkait dalam
suatu unit yang akan diaudit.

Survey pendahuluan dapat dilakukan dengan sejumlah teknik audit. Penggunaan


berbagai teknik audit tersebut dimaksudkan agar tercapai kombinasi optimal dari berbagai
upaya untuk memperoleh dan menganalisis informasi yang relevan dengan penilaian risiko
secara efisien dan efektif. Terdapat dua klasifikasi utama dari teknik-teknik audit pada tahap
survey pendahuluan, yaitu yang berkaitan dengan langkah-langkah survey pendahuluan di
kantor unit auditor internal (on desk/off site audit), dan di lokasi unit yang diaudit (on site audit).

1. The Opening Conference

During this opening conference meeting, the client describes the unit or system to be
reviewed, the organization, available resources (personnel, facilities, equipment, finds), and
other relevant information. It is important that the client identify issues or areas of special
concern that should be addressed.

The opening Conference (Pertemuan Pendahuluan)dilakukan antara anggota tim audit


internal dengan manajemen perusahaan. Pertemuan ini biasanya diselenggarakan ditempat
kerja auditee.
2. On-Site Tour

On-site tour merupakan suatu kegiatan yang dilakukan untuk meninjau lokasi atau tempat
dilakukan audit. Kegiatan ini bertujuan untuk memberikan suatu gambaran luas mengenai
operasional perusahaan. Namun demikian, auditor internal harus mengamati aktivitas
operasional yang tidak biasa atau indikasi penyalahgunaan fasilitas serta melihat sikap
karyawan terhadap pekerjaannya.

Dalam hali ini, auditor internal dapat melakukan wawancara dengan pihak-pihak yang
terkait untuk memperoleh informasi secara jelas dan efektif. Untuk memastikan bahwa
wawancara merupakan bentuk komunukasi yang efektif, yayasan Pendidikan internal Audit
(2003 :16) mengemukakan bahwa :

“Salah satu bentuk komunikasi auditor dengan auditee adalah melalui wawancara. Teknik
wawancara yang efektif akan menciptakan komunikasi yang baik antara auditor dan auditee”.

Dengan demikian, jelas bahwa wawancara merupakan alat komunikasi yang sangat
efektif dilakukan antara auditor dan objek yang diaudit, sehingga auditor memperoleh
informasi dengan cepat karena terciptanya hubungan yang baik antara kedua belah pihak.

3. Study Of Documents

Study of Documents (Mempelajari Dokumen) yang dipilih memberikan dasar untuk


deskripsi tertulis dari kegiatan audit yang tercakup dalam file audit, Arens, Elder and Beasley
(2006:170) mengatakan bahwa :

“The Documents examined by the auditor are the records used by the client to provide
information for conducting its business in an organized minner”.

Dari pernyataan di atas, jelas bahwa dokumen yang diperiksa oleh auditor adalah
dokumen yang digunakan klien dalam menyediakan informasi untuk menuntun bisnis dalam
suatu organisasi. Auditor internal akan mempelajari dokumen tentang grafik organisasi,
pernyataan tujuan organisasi, gambaran kerja, dokumen kegiatan lain serta laporan-laporan
relevan. Kunci dari kegiatan ini dalah auditor internal dapat mengetahui bagaimana dokumen
tersebut, bagaimana cara menyimpannya dan bagaimana cara pengamanannya.

4. Written Description Of The Auditee

Auditor internal harus meengerti tentang kegiatan auditee dalam hal mengevaluasi sistem
pengendalian internal yang memadai. Written Description of the auditee disimpan dalam file
permanen yang dapat dimengerti dan memberikan referensi untuk mengevaluasi sistem
pengendalian internal dan prosedur audit.
Deskripsi dari sistem informasi Dan kegiatan mencakup flow chart, struktur organisasi,
informasi financial dan operasi perusahaan.

5. Analytical Procedures

Analitycal Procedures (Prosedur Analitis) memberikan analisis laporan Singkat dari


rangkuman data kuantitatif yang mencakup laporan keuangan dan laporan kegiatan lainnya.
Saat pelaksanaan tinjauan prosedur analitis, auditor internal membandingkan hasil nyata
untuk aktivitas audit dari tahun ke tahun, contohnya membandingkan hasil operasi dengan
anggaran.

Arens, Elder and Beasley (2006:170) menyatakan bahwa :

“Analitycal Procedures use comparisons and relationship to assess whether account


balances or other data appear resonable”.

Dari pernyataan di atas, jelas bahwa prosedur analitis digunakan untuk membandingkan
dan menghubungkan apakah account balances atau data yang lain relevan.

B. Internal Control Review:

1. Konsep Pengendalian Internal

Pengertian Pengendalian Intern

Menurut Michael P. Cangemi dan Tommie Singleton (2002, p.66), pengendalian internal
adalah aturan, praktek, prosedur, dan peralatan yang dirancang untuk :

a) Keamanan asset yang berhubungan dengan badan hukum.

b) Meyakinkan akurasi dan kepercayaan perolehan data dan informasi produk.

c) Mendapatkan efisiensi.

d) Mengukur pemenuhan dengan aturan yang berhubungan dengan badan hukum.

e) Mengukur pemenuhan dengan regulasi-regulasi.

f) Mengatur kejadian-kejadian negatif dan pengaruh dari penyuapan, kejahatan dan


aktivitas pengrusakan.

Berdasarkan pengertian diatas maka dapat disimpulkan bahwa sistem pengendalian


internal meliputi metode dan kebijakan yang terkoordinasi di dalam perusahaan untuk
mengamankan kekayaan perusahaan, menguji ketepatan, ketelitian dan keandalan catatan /
data akuntansi serta untuk mendorong ditaatinya kebijakan manajemen.

Tujuan Pengendalian Intern


Menurut Anomymous 1 (2007, http://id.wikipedia.org/wiki/ Pengendalian_intern), tujuan
pengendalian intern adalah menjamin manajemen perusahaan agar :

a) Tujuan perusahaan yang ditetapkan akan dapat dicapai.

b) Laporan keuangan yang dihasilkan perusahaan dapat dipercaya.

c) Kegiatan perusahaan sejalan dengan hukum dan peraturan yang berlaku.

Pengendalian intern dapat mencegah kerugian atau pemborosan pengolahan sumber


daya perusahaan. Pengendalian intern dapat menyediakan informasi tentang bagaimana
menilai kinerja perusahaan dan manajemen perusahaan serta menyediakan informasi yang
akan digunakan sebagai pedoman dalam perencanaan.

Komponen Pengendalian Intern

Menurut Weber (1999, p.49), pengendalian internal terdiri dari lima unsur / komponen
yang saling berintegrasi, antara lain:

a) Lingkungan Pengendalian (Control Environment)

Komponen ini diwujudkan dengan cara pengoperasian, cara pembagian wewenang dan
tanggung jawab yang harus dilakukan, cara komite audit berfungsi, dan metode-metode
yang digunakan untuk merencanakan dan memonitor kinerja.

b) Penilaian Resiko (Risk Assessment)

Komponen untuk mengidentifikasi dan menganalisa resiko yang dihadapi oleh


perusahaan dan cara-cara untuk menghadapi resiko tersebut.

c) Aktivitas Pengendalian (Control Activities)

Komponen yang dioperasikan untuk memastikan transaksi telah terotorisasi, adanya


pembagian tugas, pemeliharaan terhadap dokumen dan record, perlindungan asset dan
record, pengecekan kinerja dan penilaian dari jumlah record yang terjadi.

d) Informasi dan Komunikasi (Information and Communication)


Komponen dimana informasi digunakan untuk mengidentifikasi, mendapatkan, dan
menukarkan data yang dibutuhkan untuk mengendalikan dan mengatur operasi
perusahaan.

e) Pemantauan (Monitoring)

Komponen yang memastikan pengendalian internal beroperasi secara dinamis.


Unsur-unsur sistem pengendalian intern sangat penting karena sistem mempunyai
beberapa unsur dan sifat-sifat tertentu yang dapat meningkatkan kemungkinan dapat
dipercayainya data-data akuntansi serta tindakan pengamanan terhadap aktiva dan catatan
perusahaan.

Sistem pengendalian intern merupakan bagian yang tidak terpisahkan dari sistem
informasi akuntansi. Tanpa dukungan sistem pengendalian intern yang memadai sistem
informasi akuntansi tidak akan dapat menghasilkan informasi yang handal untuk pengambilan
keputusan. Sistem pengendalian intern yang diterapkan pada sistem informasi akuntansi
sangat berguna untuk mencegah dan menjaga hal-hal yang tidak diinginkan. Sistem
pengendalian intern juga dapat digunakan untuk mengecek kesalahan-kesalahan yang terjadi
sehingga dapat dikoreksi.

1) Pengertian Pengendalian Intern

Sistem pengendalian intern meliputi struktur organisasi, metode dan ukuran-ukuran yang
dikoordinasikan untuk menjaga kekayaan organisasi, mengecek ketelitian dan dapat
dipercaya tidaknya data akuntansi mendorong efisiensi dan mendorong dipatuhinya
kebijaksanaan manajemen.

Pengawasan intern (Internal Control) dalam arti sempit, pengawasan intern merupakan
pengecekan penjumlahan mendatar (crossfooting) maupun penjumlahan menurun (footing).
Dalam artian luas, pengawasan intern tidak hanya meliputi pekerjaan pengecekan tetapi
meliputi semua alat-alat yang digunakan manajemen untuk mengadakan pengawasan.
Pengawasan intern itu meliputi struktur organisasi dan semua cara-cara serta alat yang
dikoordinasikan yang digunakan dalam perusahaan dengan tujuan untuk menjaga keamanan
harta perusahaan, memeriksa ketelitian dan kebenaran data akuntansi, memajukan efisiensi
di dalam operasi, dan membantu dipatuhinya kebijaksanaan manajemen yang telah
ditetapkan lebih dahulu.

Berdasarkan dari beberapa definisi yang telah dipaparkan diatas maka dapat disimpulkan
bahwa pengendalian intern adalah suatu rancangan prosedur organisasional yang
mendorong terciptanya kebijakan manajemen untuk menciptakan efisiensi operasional,
melindungi aktiva, serta yang terpenting untuk mencegah penyelewengan terhadap aktiva
perusahaan.

2) Fungsi Pengendalian Intern

Dengan melihat definisi sistem pengendalian intern di atas maka fungsi pengendalian
intern dapat dibagi atas:
a) Melindungsi harta perusahaan dari tindakan dan keadaan yang merugikan, misalnya
pencurian, kerugian dan kerusakan.

b) Mengecek kerusakan data akuntansi, sehingga dapat menghasilkan data yang dapat
diandalkan dalam pengambilan keputusan.

c) Meningkatkan efisiensi usaha dalam beroperasi. Hal ini dimaksudkan untuk menghindari
pengulangan kerja yang tidak perlu dan merupakan pemborosan dalam seluruh aspek
usaha.

d) Mendorong ditaatinya kebijakan manajemen yang telah ditetapkan. Manajemen membuat


berbagai peraturan dan prosedur untuk pencapaian tujuan perusahaan.

3) Unsur-unsur Pengendalian Intern yang Berbasis Komputer.

Suatu pengendalian intern yang baik tidak luput dari berbagai unsur-unsur yang
mendukung. Unsur-unsur pengendalian intern yang berbasis komputer terdiri dari:

a) Pengendalian umum

Pengendalian umum bukan merupakan subtitusi pengendalian aplikasi. Pengendalian


umum dipandang perlu tetapi tidak mencukupi bagi pengendalian transaksi. Pengendalian
umum merupakan suatu standar dan paduan yang digunakan karyawan dalam
melaksanakan fungsinya yaitu:

 Pengendalian organisasi, ditujukan untuk melakukan pemisahan secara jelas antara


fungsi pengolahan data elektronik (EDP) dengan fungsi-fungsi lainnya dalam organisasi.
Di dalam fungsi EDP itu sendiri perlu diadakan pemisahan antara fungsi perencanaan
sistem dan penyusunan program, fungsi operasi fasilitas pengolahan data, serta
fungsi penyimpanan program dan library. Hal ini dimaksud untuk:

1. Menciptakan pengecekan silang terhadap ketelitian dan kewajaran perubahan yang


dimaksud dalam sistem.

2. Mencegah operator komputer melakukan perubahan terhadap program tanpa ijin dan
tanpa pengujian terlebih dahulu.

3. Mencegah akses terhadap komputer oleh pihak yang tidak berwenang.

4. Mendorong efisiensi karena tiap fungsi memerlukan kemampuan serta keahlian yang
berbeda dalam melaksanakan kegiatannya.

 pengendalian terhadap:

1. Prosedur penelaahan dan pengesahan sistem baru yang dilaksanakan oleh komisi yang
berwenang.
2. Prosedur pengujian program yang dilakukan untuk memperoleh keyakinan bahwa
program sesuai dengan spesifikasi dan rancangan serta mencakup logika pengambilan
keputusan dan pengolahan data.

3. Prosedur perubahan program yang dilaksanakan oleh fungsi perancangan sistem dan
program. Prosedur ini harus dirumuskan dengan baik untuk tujuan yang tidak diotorisasi.

4. Dokumentasi merupakan sarana yang penting untuk memahami dan mengevaluasi


program dan merupakan catatan historis terhadap semua perubahan pada program.

b) Pengendalian Transaksi:

 Pengendalian Input:

Pengendalian masukan yang dimaksud untuk meyakinkan bahwa semua data transaksi
telah dicatat dengan teliti, lengkap dan tepat waktu. Ada beberapa langkah pengumpulan
data yaitu:

1. Otorisasi transaksi penjualan yang terkomputerisasi secara tumpuk dilakukan dengan


memeriksa tumpukan dokumen sedangkan secara online verifikasi dilakukan dengan
menggunakan kata sandi. Jika seseorang pengguna memberikan kata sandi yang benar
maka dianggap oleh sistem memiliki otorisasi untuk masuk ke dalam sistem. Prosedur
otorisasi umum dapat diperketat dengan membatasi jenis data yang boleh diterima dan
mencatat upaya akses ke dalam sistem oleh pengguna.

2. Pendesainer screen data entry, harus terprogram dengan baik sehingga memudahkan
dalam proses pencatatan data transaksi secara online. Ada beberapa hal yang harus
diperhatikan dalam rancangan tampilan layar monitor yaitu: tersedianya layar monitor
yang menampilkan format dokumen masukan yang merupakan faktur penjualan pada
sistem online, penyesetan tanggal dan waktu transaksi secara otomatis pada tanggal
transaksi, adanya kode rekening atau kode produk yang dapat diinput ke dalam
komputer.

3. Validasi terhadap data input dilakukan dengan melakukan cek validitas yang memeriksa
apakah data yang dimaksudkan sudah ada dalam sistem komputer, malekukan cek field
(data item) yang memeriksa apakah data yang dimasukkan ke dalam suatu field sudah
sesuai, mencek batas untuk memeriksa apakah data kuantitatif yang dmasukkan tidak
melewati batas meksimum yang telah ditetapkan, melakukan cek logika untuk memeriksa
apakah data input tersebut sudah logis, mencek digit untuk memeriksa apakah kode yang
dimasukkan susunannya sudah benar.
4. Pengiriman data transaksi dapat dilakukan dengan cek pantulan (echo check) yang
dilakukan dengan pengiriman kembali data ke terminal untuk dibandingkan dengan data
yang dikirimkan, cek ganda yang dilakukan dengan manambah item data (field) agar
akurasi data yang dikirimkan dapat di cek, cek kelengkapan yang dilakukan dengan
memeriksa apakah semua data yang diinput telah sesuai. Bila ada data yang belum
terkirim maka komputer akan memberikan tanda dengan menampilkan pesan dilayar
monitor.

 Pengendalian Proses

Pengendalian proses merupakan pengendalian yang dirancang sesuai dengan aplikasi-


aplikasi tertentu. berikut ini kategori pengendalian proses, yaitu:

1. Total check dipergunakan untuk mendeteksi apakah semua data yang dioleh sudah
lengkap dan telah benar, kontrol check dihitung oleh komputer sewaktu proses
pengolahan data dicetak mesin printer dan hasilnya dibandingkan dengan total yang
seharusnya. Pengecekan total hasil penginputan dapat digunakan untuk mendeteksi
kesalahan-kesalahan seperti hilang atau rusaknya data.

2. Cek logika proses dilakukan untuk mengetahui kesalahan secara logika data yang
dihasilkan oleh proses komputer.

3. Pengendalian setiap proses dilakukan dengan mencetak laporan setiap kali selesai
menjalankan suatu proses. Pengendalian ini sangat tepat untuk pengolahan data secara
batch sedangkan untuk pengolahan data secara online dapat dibuatkan pada akhir setiap
hari.

 Pengendalian Output

Pengendalian output dirancang untuk menjamin bahwa output yang dihasilkan oleh
sistem sudah lengkap, akurat, dan didistribusikan kepada pemakai yang tepat. Pengendalian
output meliputi:

1. Pengendalian Pendesainan Format Laporan. Laporan yang merupakan hasil output dari
suatu sistem informasi yang baik memudahkan pemakai untuk memahami lebih baik isi
laporan tersebut. Ada bebrapa hal penting dalam pendesainan laporan yang baik yaitu:
nama laporan merupakan judul halaman dari suatu laporan yang dimaksudkan untuk
melakukan identifikasi laporan. Waktu dan tanggal laporan dibuat yang dimaksudkan
untuk melakukan pengendalian terhadap berbagai laporan yang dihasilkan selama
sehari, jumlah halaman beserta kopiannya dibuat untuk mencegah halaman yang hilang
pada saat pendistribusian.

2. Pengendalian Distribusi Laporan Secara Online. Pengendalian distribusi laporan secara


online dibutuhkan perusahaan untuk mencegah kemudahan akses oleh pihak yang tidak
berhak mendapatkan laporan tersebut. Pengendalian distribusi laporan ini ditujukan
kepada sistem jaringan komputer baik pemakai yang dituju maupun pihak EDP sebagai
pengelola laporan. Selain itu, sistem jaringan dapat dilengkapi dengan menggunakan
perlindungan password. Orang-orang berhak saja dapat mengetahui kata kunci
password tersebut.

2. Description And Analysis Of Intenal Control

Internal Control: Sebuah Tinjauan Teoritis

Konsep Internal Control telah bergulir sejak tahun 1930-an. Untuk pertama kali, George
E. Bennet menyebutkan definisi Internal Control. Namun istilah tersebut baru dinyatakan
secara institutional oleh AICPA pada tahun 1949 melalui laporan khusus yang berjudul
“Pengendalian Internal – Elemen-elemen Sistem yang Terkoordinasi dan Pentingnya
Pengendalian bagi Manajemen dan Akuntan Independen”. Selanjutnya konsep tersebut
berkembang pesat dengan yang kita kenal 8 (delapan) unsur Pengendalian
Internal.Perkembangan berikutnya, pada awal tahun 80-an konsep tersebut dinilai banyak
pihak sudah tidak aplicabel lagi. Semakin kompleksnyadunia bisnis dan teknologi membuat
konsep pengendalian internal tersebut tidak efektif dalam mendorong tercapainya tujuan
perusahaan. Semakin banyak keluhan dari perusahaan dan institusi yang telah menerapkan
konsep internal control sebagaimana dikembangkan oleh American Institute of Certified Public
Accountant (AICPA), namun masih mengalami kegagalan.

Pada tahun 1992, The Commitee of Sponsoring Organization of The Treadway


Commission (COSO) menerbitkan laporan yang berjudul “Internal Control-Integrated
Framework”. Laporan COSO tersebut memberikan suatu pandangan baru tentang konsep
Internal Control yang lebih luas dan terintegrasi serta sesuai dengan perkembangan dunia
usaha untuk mencegah terjadinya penyimpangan .Jika pada konsep sebelumnya hanya
menekankan pada proses penyusunan laporan keuangan saja, maka konsep COSO memiliki
pandangan yang lebih luas yaitu dengan melakukan pengendalian atas perilaku seluruh
komponen organisasi. Konsep ini mendapat akseptasi yang luas dari berbagai pihak.

Di Indonesia, perkembangan menarik terjadi dengan terbitnya Undang-undang nomor 1


tahun 2004 dan Peraturan Pemerintah Nomor 58 tahun 2006. Pada ketentuan tersebut,
ditetapkan bahwa setiap instansi pemerintah harus mengembangkan Sistem Pengendalian
Intern. Penjelasan dan ketentuan lain yang menjabarkan menyebutkan bahwa Sistem
Pengendalian Intern terdiri dari 5 komponen yaitu lingkungan pengendalian, penilaian risiko,
aktivitas pengendalian, informasi dan komunikasi serta monitoring. Hal ini mengandung arti
bahwa konsep Internal Control versi COSO diterapkan pada sektor pemerintahan di
Indonesia. Sebuah langkah maju dan berani serta menjadi tantangan yang tidak mudah bagi
para auditor internal pemerintah. Tulisan ini akan membahas secara umum konsep tersebut.

Definisi Internal Control

Pada tahun 1949, AICPA mendefinisikan Internal Control (IC) sebagai rencana
organisasi dan semua metode yang terkoordinasi dan pengukuran-pengukuran yang
diterapkan di perusahaan untuk mengamankan aktiva, meyakini keandalan dan akurasi data
akuntansi, meningkatkan efisiensi operasional dan mendorong ketaatan terhadap kebijakan
manajerial yang telah ditetapkan. Definisi ini diinteprestasikan oleh banyak pihak terdiri atas
dua kelompok yaitu pengendalian administatif dan pengendalian akuntansi. Pengendalian
administratif yang berhubungan dengan pencapaian tujuan perusahaan sedangkan
pengendalian akuntansi terkait dengan penyajian laporan keuangan.

Perluasan atas definisi IC dilakukan oleh AICPA berlaku mulai 1 Januari 1997. Redefinisi
ini dipengaruhi oleh Laporan COSO sebagaimana disebutkan sebelumnya (1992). Laporan
COSO menyatakan definisi Internal Control sebagai berikut :

“Internal control is broadly defined as a process, effected by an entity’s board of directors,


management and other personnel, designed to provide reasonable assurance regarding the
achievement of objectives in the following categories:

l Effectiveness and efficiency of operations.

l Reliability of financial reporting.

l Compliance with applicable laws and regulations”

Melalui Statement of Auditing Standar (SAS), AICPA mendefinisikan Internal Control


sama dengan definisi COSO, yaitu suatu proses yang dipengaruhi oleh aktivitas Dewan
Komisaris, Manajemen dan Pegawai, yang dirancang untuk memberikan keyakinan yang
wajar atas (a) keandalan pelaporan keuangan, (b) efektivitas dan efisiensi operasi, dan (c)
ketaatan terhadap hukum dan peraturan yang berlaku. Berbeda dengan definisi pertama yang
hanya mengaitkan pengendalian hanya dengan perencanaan, metode dan pengukuran, pada
definisi berikutnya terkait dengan “proses yang dipengaruhi oleh aktivitas seluruh komponen
organisasi”. Definisi ini mengandung makna yang lebih luas dari definisi sebelumnya.

Dengan perluasan definisi ini, IC terdiri atas 5 komponen, meliputi :

a) Lingkungan Pengendalian.

b) Penilaian Risiko.
c) Aktivitas Pengendalian.

d) Informasi dan Komunikasi

e) Monitoring.

Sesuai dengan definisi IC menurut COSO, komponen-komponen tersebut mencerminkan


adanya perubahan pengertian yang cukup signifikan. IC bukan hanya meliputi komponen-
komponen organisasi yang bersifat statis, tetapi meliputi juga hal-hal yang bersifat dinamis.
Tidak hanya terkonsentrasi pada penyusunan laporan keuangan saja, namun meliputi juga
pencapaian tujuan organisasi. Tidak hanya memperhatikan tingkatan manajerial dan
operasional organisasi, namun juga meliputi tingkatan strategis pada organisasi.

Kelima komponen IC di atas memiliki hubungan yang erat satu sama lain. Larry F Konrath
(1999) menggambarkan kelima komponen tersebut bagaikan sebuah bangunan rumah
dimana Lingkungan Pengendalian menjadi pondasinya. Penilaian risiko, aktivitas
pengendalian dan informasi dan komunkasi menjadi pilar-pilarnya. Sedangkan Monitoring
menjadi atapnya. Dengan demikian, sebuah IC akan berjalan secara efektif jika kelima unsur
tersebut terbangun dengan baik dan beroperasi sesuai proporsinya masing-masing.

3. Preliminary Evaluation Of Internal Control

Tahap perencanaan evaluasi merupakan langkah awal evaluasi sekaligus Merupakan


tahap paling penting yang dilakukan untukmempermudah dan mengarahkan proses kerja
evaluasi sehingga lebih efektif, efisien dan ekonomis. Dalam tahap ini ditentukan ruang
lingkup pelaksanaan evaluasi serta tujuan dilaukannya evaluasi pada ruang lingkup yang
ditetapkan. Selanjutnya, menyiapkan penelitian di lapangan menggunakan instrumen
evaluasi yang berupa checklist, wawancara danpengamatan.

4. Reassessment Of Auditee Risk

Penilaian Kembali Risiko Audit

Resiko audit adalah adanya ketidakpastian tentang kompetensi bukti, ketidakpastian


tentang evektivitas dali pengendalian intern yang dimiliki klien, serta ketidakpastian tentang
kebenaran dan kewajaran penyajian laporan keuangan. Konsep keseluruhan audit mengenai
resiko audit merupakan kebalikan dari konsep keyakinan yang memadai. Semakin tinggi
kepastian yang ingin diperoleh audit dalam menyatakan pendapat yang benar, semakin
rendah resiko audit yang akn diterima. Sedangkan jika 99% kepastian diinginkan, maka resiko
audit adalah 1%.
Model Resiko audit (Audit Risk Model) mengekspresikan hubungan antara komponen-
komponen resiko audit sebagai berikut :

AR = IR × CR × DR

Simbol tersebut mewakili resiko audit, resiko bawaan (IR), resiko pengendalian (CR), dan
resiko deteksi (DR), secara berurutan.

Dalam rangka untuk mengimplementasikan model ini auditor harus memahami faktor-faktor
yang mempengaruhi penilian resiko bawaan, resiko pengendalian, dan resiko deteksi. Faktor-
faktor tersebut adalah :

a) Resiko Bawaan (Inherent Risk)

Resiko bawaan adalah Kerentanan suatu asersi terhadap salah saji material dengan
mengasumsikan tidak terdapat pengendalian. Penilaian resiko bahwa memerlukan
pertimbangan mengenai hal-hal yang mungkin memiliki dampak yang mendalam terhadap
asersi-asersi untuk semua atau banyak akun dal hal-hal yang hanya berkaitan dengan asersi
spesifik untuk suatu akun yang spesifik.

b) Resiko Pengendalian (Control Risk)

Resiko pengendalian adalah resiko bahwa salah saji meterial yang dapat terjadi dalam
suatu asersi tidak dapat dicegah atau dideteksi dengan tepat waktu oleh pegendalian intern
entitas. Pengendalian intern yang efektf atas suatu asersi akan mengurangi resiko
pengendalian , sementara pengendalian intern yang tidak efektif meningkatkan resiko
pengendalian.

c) Resiko Deteksi (Detection Risk)

Resiko deteksi adalah resiko bahwa auditor tidak akan mendeteksi salah saji material
yang ada dalam suatu asersi. Resiko deteksi dapat dinyatakan sebagai suatu kombinasi dari
resiko prosedur analitis dan resiko pengujian terinci. Resiko prosedur analitis dan resiko
pengujian terinci merupakan fungsi dari efektifitas prosedur audit dan penerapannya oleh
auditor.

Jenis-jenis Resiko Auditor :

a) Resiko Deteksi Rencana ( Plenned Detection risk)

Ukuran resiko bahwa bukti audit dalam suatu segmen akan gagal mendeteksi
keberadaan salah saji yang melebihi nilai salah saji yang masih dapat ditoleransi.
b) Resiko Bawaan (inherent risk)

Merupakan ukuran atas penilaian auditor terhadap kemungkinan terdapat suatu salah
saji yang material dalam suatu segmen sebelum mempertimbangkan efektivitas pengendalian
intern.

c) Resiko pengendalian (control Risk)

Suatu ukuran atas penilaian auditor akan kemungkinan terdapatnya suatu salah saji yang
melebihi nilai salah saji yang masih dapat diterima pada suatu segmen yang akan tidak
tercegah atau terdeteksi oleh pengendalian intern yang dimiliki klien.

d) Resiko Akseptibilitas Audit (accepteable audit risk)

Suatu ukuran atas seberapa besar kesediaan auditor untuk menerima bahawa laporan
keuangan mengandung suatu kesalahan penyaajian yang material setelah suatu proses audit
dinyatakan selesai dan suatu pendapat wajar tanpa syarat yang diterbitkan, juga lihat
assurance.

e) Resiko perjanjian (engagement risk)

Resiko bahwa auditor atau kantor akuntan akan menderita sejumlah kerugian akibat
hubungannya dengan klien, walaupun laporan audit yang disampaikan bagi klien tersebut
sudah benar.

Penilaian Risiko dalam Perencanaan Penugasan

Dalam Standar 2210.A1 disebutkan bahwa auditor internal harus melakukan penilaian
awal terhadap risiko-risiko yang relevan dengan kegiatan yang sedang
diperiksa. Tujuan penugasan harus mencerminkan hasil dari proses penilaian ini.

a) Auditor internal mempertimbangkan penilaian risiko yang telah dilakukan oleh


manajemen terhadap risiko-risiko yang relevan dengan kegiatan yang sedang diperiksa.
Auditor internal juga mempertimbangkan:

1) Keandalan dari penilaian risiko oleh manajemen.

2) Proses manajemen dalam pemantauan, pelaporan, dan penyelesaian masalah-masalah


risiko dan pengendalian.

3) Pelaporan manajemen atas kejadian-kejadian yang melampaui batas risk


appetite organisasi dan respons manajemen terhadap laporan tersebut.

4) Risiko-risiko dalam kegiatan lain yang terkait dengan kegiatan yang sedang diperiksa.
b) Auditor internal mendapatkan atau memperbarui informasi mengenai latar belakang dari
kegiatan yang sedang diperiksa untuk menentukan dampak terhadap tujuan dan ruang
lingkup penugasan.

c) Selayaknya auditor internal melakukan survei untuk familiariasi dengan kegiatan yang
diperiksa, risiko-risiko beserta pengendaliannya untuk mengidentifikasi area-area
penekanan penugasan, serta meminta komentar/saran dari klien penugasan bila ada.

d) Auditor internal merangkum hasil dari review atas penilaian risiko yang dilakukan oleh
manajemen tersebut, termasuk informasi latar belakang dan hasil survei. Ringkasan
tersebut mencakup:

1) Isu-isu signifikan yang akan ditelusuri lebih mendalam dalam pekerjaan lapangan,
beserta alasan-alasannya.

2) Tujuan dan prosedur penugasan.

3) Metodologi yang akan digunakan, seperti teknik audit berbasis


teknologi dan teknik sampling.

4) Potensi titik-titik pengendalian yang kritikal, baik karena pengendalian yang kurang
dan/atau berlebih.

5) Alasan untuk tidak melanjutkan penugasan atau untuk mengubah


tujuan penugasan secara signifikan (jika ada).

Menilai Resiko Pengendalian

Empat penilaian yang spesifik harus dibuat untuk tiba dipenilaian awal :

a) Menilai apakah laporan keuangan bisa diaudit.

b) Menentukan resiko kendali yang telah dinilai didukung oleh pemahaman yang diperoleh.

c) Menilai apakah mungkin bahwa resiko kendali yang dinilai lebih rendah bisa didukung.

d) Menentukan resiko pengendalian yang sesuai yang telah dinilai

Memutuskan Rencana Resiko Pendeteksian Dan Merancang Ujian Substantif

Untuk melakukan hal itu Auditor menggunakan hasil dan proses penilaian resiko kendali
dan ujian pengendalian.

SUMMARY :

Suatu paragraf pengendalian internal terdiri dari kebijakan dan prosedur yang dirancang
untuk memberikan manajemen jaminan yang wajar bahwa perusahaan mencapai tujuan dan
sasarannya. Pemahaman akan pengendalian internal terutama pemahaman yang berkaitan
dengan keandalan dari pelaporan keuangan.

Pengendalian internal memiliki lima kategori pengendalian yang direncanakan dan


diimplementasikan oleh manajemen untuk memberikan jaminan bahwa sasaran hasil
pengendalian manajemen akan terpenuhi. Kelima kategori tersebut adalah:

a) Lingkungan Kendali terdiri dari tindakan, kebijakan, dan prosedur yang mencerminkan
keseluruhan sikap dari manajemen puncak, para direktur, dan pemilik dari suatu entitas
mengenai pengendalian internal dan arti pentingnya bagi entitas itu.

b) Penilaian Resiko adalah identifikasi manajemen dan analisis resiko yang relevan dengan
persiapan laporan keuangan yang sesuai dengan GAAP/PSAK.

c) Aktivitas Pengendalian adalah kebijakan dan prosedur yang dapat membantu memastikan
bahwa tindakan yang perlu telah diambil untuk mengatasi resiko dalam pencapaian
sasaran hasil entitas itu.

d) Informasi dan komunikasi bertujuan untuk memulai, mencatat, memproses, dan


melaporkan transksi entitas dan untuk memelihara akuntabilitas asset yang terkait.

e) Pengawasan adalah aktivitas penilaian berkala atau berkelanjutan dari mutu penampilan/
prestasi pengendalian internal oleh manajemen untuk menentukan bahwa pengendalian
itu beroperasi seperti yang diharapkan.

Tugas auditor dalam memperoleh pemahaman dari pengendalian internal adalah untuk
mengetahui tentang masing-masing dari kelima komponen pengendalian internal. Dalam
memperoleh pemahaman tersebut, auditor perlu mempertimbangkan dua aspek yakni aspek
perancangan berbagai kendali di masing-masing komponen dan aspek apakah mereka telah
ditempatkan dalam operasional.

Dallam memperoleh pemahaman dari pengendalian internal terdapat lima prosedur audit
yang berhubungan dengan pemahaman auditor akan pengendalian internal yakni sebagai
berikut:

a) Memperbaharui dan mengevaluasi pengalaman auditor yang sebelumnya auditor dengan


entitas itu.

b) Meminta keterangan dari personil klien.

c) Menguji dokumen dan arsip.

d) Mengamati aktivitas dan operasional entitas.

Tiga metode yang biasanya digunakan untuk mengdokumentasikan pemahaman


pengendalian internal adalah naratif, bagan alur, dan daftar pertanyaan. Naratif adalah suatu
uraian tertulis tentang pengendalian internal klien, bagan alur adalah perwujudan simbolis
berbentuk diagram dari dokumen klien dan aliran berurut mereka dalam organisasi,
sedangkan daftar pertanyaan merupakan serangkaian pertanyaan tentang pengendalian
pada setiap area audit sebagai sebuah cara untuk menunjukkan kepada auditor aspek-aspek
dari pengendalian internal yang mungkin tidak memadai.

Suatu penggunaan utama dari pemahaman auditor akan pengendalian internal adalah
untuk menilai risiko pengendalian untuk masing-masing sasaran audit yang terkait dengan
transakasi. Namun dalam membuat risiko penilaian ini, risiko pengendalian yang dinilai harus
dibatasi pada tingkatan yang didukung oleh bukti. Prosedur yang digunakan untuk
memperoleh bukti demikian disebut pengujian pengendalian. Dalam melakukan uji
pengendalian terdapat beberapa prosedur yang dilakukan yaitu:

a) Meminta keterangan dari personil klien yang sesuai.

b) Menguji dokumen, arsip, dan laporan.

c) Mengamati aktivitas yang terkait dengan pegendalian.

d) Melaksanakan kembali prosedur klien.

Mariani Freedom di 17.18


Berbagi

Tidak ada komentar:

Posting Komentar



Beranda

Lihat versi web

Mengenai Saya

Mariani Freedom
Lihat profil lengkapku

Diberdayakan oleh Blogger.