Auditing Pengendalian Internal

Atas Pelaporan Keuangan

Disusun Oleh :
Lusiana Romadona (1216215008)
Ni Made Dwita Sari (1216215010)
Yayuk Ismawati (1216215016)
 Definisi Pengendalian Internal atas
Pelaporan Keuangan
Pengendalian Internal atas Pelaporan Keuangan (PIPK) adalah suatu proses yang
dirancang atau dibawah supervisi eksekutif utama dan eksekutif keuangan
pertama perusahaan atau orang yang melaksanakan fungsi serupa untuk
memberika assurance wajar mengenai reliabilitas pelaporan keuangan dan
penyiapan laporan keuangan untuk tujuan eksternal dan berisikan kebijakan
prosedur yang:
a. Berkenaan dengan pemeliharaan catatan yang, dalam rincian yang wajar ,
merefleksi transaksi dan disposisi aset perusahaan secara akurat dan wajar
b. Memberikan assurance wajar bahwa transaksi telah dicatat sebagai mana
diperlukan untuk memungkinkan penyiapan laporan keuangan yang sesuai
dengan prinsip akuntansi berlaku umum, dan bahwa tanda terima dan
pengeluaran perusahaan dibuat sesuai dengan otorisasi manajemen dan
komisaris perusahaan
c. Memberikan assurance wajar mengeai pencegahan atau deteksi tepat waktu
atas pembelian, penggunaan, atau disposisi tidak terotorisasi atas aset
perusahaan yang dapat memiliki dampak material pada laporan keuangan
 Penentuan kekurangan pengendalian
internal
Beberapa maksud dari kekurangan pengendalian internal, yaitu :
a. Kekurangan pengendalian (control deficiency) ada ketika dalam
rangkaian normal pelaksanaan fungsi yang ditugaskan kepada mereka,
rancangan atau operasi suatu pengendalian tidak memungkinkan
manajemen atau pegawai untuk mencegah atau mendeteksi salah saji
secara tepat waktu
b. Kelemahan material adalah suatu kekurangan atau kombinasi beberapa
kekurangan dalam PIPK yang sedemikian rupa, sehingga ada
kemungkinan logis bahwa salah saji material atas laporan keuangan
tahunan atau interim tidak akan tercegah atau terdeteksi tepat waktu
c. Kekurangan signifikan adalah kekurangan pengendalian atau kombinasi
dalam PIPK yang tidak seberat kelemahan material, tetapi cukup penting
untuk diperhatikan oleh mereka yang bertanggungjawab mengawasi
pelaporan perusahaan
d. Kemungkinan dan besarnya, dalam menilai signifikansi suatu kekurangan
pengendalian, harus mempertimbangkan 2 dimensi kekurangan:
kemungkinan dan besarnya salah saji yag mungkin terjadi karena
kekuranga pengendalian. Biasa disebut degan istilah kemungkinan logis.
 Proses Penilaian Manajemen
Tujuan evaluasi manajemen PIPK adalah memberikan basis yang memadai kepada
manajemen untuk penilaiannya, terkait apakah ada kelemahan material dalam PIPK
pada akhir periode. Proses evaluasi memiliki 3 langkah :
a. Identifikasi risiko dan pegendalian terkait
Yaitu risiko bahwa salah saji dapat berujung pada salah saji material, sehingga
manjemen harus mengatasi resiko tersebut.
b. Evaluasi bukti mengenai keefektifan operasi PIPK
Manajemen hrus memfokuskan evaluasinya pada area yang memiliki resiko
tinggi pada PIPK dengan mencari lebih banyak bukti untuk mendukung segala
kesimpulannya mengenai keefektifan pengoperasian pengendalian. Bukti
tersebut dapat diperoleh dari pengujian langsung secara periodik oleh auditor
internal yang sangan objektif.
c. Pertimbangkan lokasi mana yang aka dimasukan dalam evaluasi
Pendekatan yang diikuti dalam pemilihan lokasi adalah fungsi keberadaan
pengendalian tingkat entitas dan resiko pelaporan keuangan pada lokasi atau
unit bisnis individu. Jika majemen menemukan lokasi atau unit bisnis rendah
dapat dilakukan dengan penilaian sendiri tetapi jika lokasi atau unit bisnis tinggi
maka dilakukan secara langsung
Setelah proses evaluasi selesai, manajemen harus menangani taggungjawab
pelaporannya.
 Tanggung jawab Laporan
Ada tiga hal yang perlu diperhatikan dalam tanggung jawab laporan, diantaranya:
a. Pertimbangan laporan
Mempertimbangkan kemunggkinan bahwa laporan keuangan mengalami
salah saji karena kegagalan pengendalian. Jika suatu kekurangan
pengendalian tersebut adalah kelemahan material. Maka pengungkapan
kelemahan material harus mencakup
b. Sifat kelemahan material
Dampaknya terjadi pada pelaporan keuangan dan PIPK perusahaan. Rencana
manjemen untuk memulihkan kelemahan material selain pengungkapan
material ada pertimbangan khusus atas 2 topik yang harus dipertimbangkan
selama mengaudit PIPK yaitu : perusahaan jasa dan pengamanan aset
c. Dokumentasi manajemen
Dokumentasi harus mencakup rancangan pengendalian yang beroperasi
secara memadai untuk mengatasi resiko pelaporan keuangan yang
teridentifikasi, termasuk pengendalian tingkat entitas dan elemen lainnya
yang perlu untuk PIPK. Yang terfokus pada pengendalian manajemen yang
memadai.
 Melakukan audit PIPK
Bentuk dokumentasi PIPK bermacam-macam seperti kertas, fail
elektronik atau media lain yang mencakup beragam informasi seperti
pedoman kebijakan, model proses, badan alir, deskripsi pekerjaan,
dokumen, dan formulir.
Auditor harus memasukan hasil pengujian PIPK kedalam pengujian
pengendalian untuk audit laporan keuangan. Dan harus meggunakan hasil
tersebut untuk menentukan sifat, waktu, ddan tingkat prosedur substantif
contoh jika salah saji dideteksi oleh prosedur substantif, auditor harus
mempertimbangkan bagaimana dan mengapa pengendalian tidak bisa
mendeteksi salah saji dan apakah kekurangan pengendalian terebut dapat
mempengaruhi opini atas audit PIPK.
 Merencanakan Audit PIPK
Dalam merencakan audit PIPK, auditor mempertimbangkan aktifitas seebagai
berikut:
a. Peran penilaian risiko dan risiko kecurangan
Salah satu bagian utama penilaian resiko adalah menilai resiko kecurangan.
Beberapa pengendalian dalam mengatasi resiko keuangan dan pengabaian
manjemen yaitu:
- Pengendalian atas transaksi tidak biasa yang signifikan, khusunya yang
berakibat pada entry jurnal yang tidak biasa atau terlambat
- Pengendalian atas entry jurnal dan penyesuaian yang dibuat adalam proses
- Pelaporan keuangan akhir periode
- Pengendalian atas transaksi pihak terkait
- Pengendalian terkait estimasi majemen signifikan
- Pengendalian yang mengurangi insentif dan tekanan pada manajemen untuk
memalsukan atau mengelola hasil keuangan secara tidak layak
b. Pembuatan skala audit
c. Penggunaan pekerjaan pihak lain
 Menggunakan Pendekatan atas-ke-bawah
berbasis resiko
Dengan menggunakan 4 cara yaitu:
1. Identifikasi pengendalian dengan tingkat entitas
2. Identifikasi akun dan pengungkapan siginifikan serta asersi yang relevan,
Asersi yang relevan adalah asersi laporan keuangan yang memiliki kemungkinan
logis adanya salah saji yang akan menyebabkan laporan keuangan mengalami
salah saji material.
3. Memahami kemungkinan sumber salah saji
4. Memilih pengendalian untuk diuji
Auditor tidak perlu menguji seluruh pengendalian, auditor bisa mengambil
pengendalian yang penting bagi kesimpulan auditor mengenai apakah
pegendalian entirtas cukup memadai untuk megatasi penilaian resiko salah saji
pada tiap asersi yag relevan, sering disebut sebagai pengendalian inti. Auditor
harus mengevaluasi apakah akan menguji pengendalian prefentif, pengendalian
pedeteksi, atau kombinasi keduanya
 Uji Keefektifan Rancangan Dan
Pengoperasian Pegendalian
Uji pengendalian dapat dilakukan degan sample penggunakaan statistik dan nonstatistik,
salahsatunya dengan penggabungan pengetahuan yang diperoleh dari audit tahun-tahun
sebelumya dalam proses pengambilan keputusan untuk audit tahun berjalan. Uji pengendalian
dapat dilakukan dengan menggunakan 3 cara:
a. Mengevaluasi keefektifan perancangan pengendalian
Pengedalian dirancang secara efektif ketika pengendalian tersebut mencegah atau
mendeteksi kesalahan atau kecurangan yang dapat berujung pada salah saji material dalam
pelaporan keuangan.
b. Menguji dan mengevaluasi keefektifan pengoperasian pengedalian
Dalam menguji keefektifan pengendalian, auditor perlu mempertimbangkan lingkup
pengujian, diantaranya:
- sifat pengujian
- Pemilihan waktu uji pengendalian
- Lingkup uji pengendalian
Untuk memutuskan lingkup pengujian auditor harus mempertimbangkan hal
berikut ini:
 Sifat pengendalian
 Frekuensi operasi
 Pentingnya pengendalian
 Mengevaluasi Kekurangan Pegendalian
Teridentifikasi
Penilaian signifikansi kekurangan pengendalian tergantung pada potensi salah
saji, tidak berdasarakan apakah salah saji sebenarnya telah terjadi. Faktor
yang mempengaruhi apakah besarnya salah saji dapat berujung pada
kelemahan material meliputi ;
a. Jumlah atau transaksi laporan keuangan yang memperlihatkan
kekurangan
b. Volume aktifitas dalam saldo akun atau golongan transaksi yang
memperlihatkan kekurangan yang telah terjadi pada periode berjalan
atau yang diperkirakan terjadi dimasa mendatang
 Remediasi Kelemahan Material
Ketika suatu entitas menentukan bahwa entitas itu memiliki
kelemahan material, makan harus mengambil lagkah untuk
memperbaikinya disebut dengan remediasi atau perbaikan. Jika
kelemahan material tidak dapat diperbaiki sebelum tanggal pelaporan
maka manajemen dan auditor harus menerbitkan suatu laporan bahwa
PIPk tidak dilaksanakan secara efektif. Akan tetapi apabila perbaikan dapat
dilakukan sebelum tanggal pelaporan maka manajemen dan auditor
dapat memberikan laporan bahwa PIPK melaksanakan secara efektif.
 Pernyataan Tertulis
Auditor harus memperoleh pernyataan terkait dari manajemen PIPK.
Kegagalan memperoleh pernyataan tertulis dari manajemen, termasuk
penolakan manajemen untuk melengkapinya, merupakan suatu
keterbatasan lingkup audit yang memadai untuk tidak memberikan opini
wajar tanpa pengecualian.
 Persyaratan Dokumentasi Auditor
Auditor harus mendokumentasikan proses, prosedur, pertimbangan, hasil
terkait dengan pengendalian internal. Dokumentasi tersebut harus mencakup
pemahaman dan evaluasi auditor atas rancangan tiap komponen PIPK entitas.
Beberapa dokumetasi yang harus dibuat:
a. Proses yang digunakan untuk menentukan titik yang memugkinkan
terjadinya salah saji dalam akun dan pengungkapan yang signifikan
b. Auditor juga mendokumentasikan sejauh mana auditor mengandalkan
pekerjaan yang di lakukan orang lain
c. Menggambarkan evaluasi kekurangan yang ditemukan, serta setiap
temuan lainnya yang dapat meimbulkan modifikasi laporan auditor
 Pelaporan Auditor Mengenai PIPK
Setelah mengaudit keefektifan pengendalian internal klien, seorang auditor
menerbitkan opini wajar tanpa pegecualian jika pengendalian internal klien
dirancang dan dilakukan secara efektif didalam semua aspek material.
Sedangkan jika ditemukan kelemahan material, auditor akan menerbitkan
opini yang tidak wajar.
Laporan auditor atas keefektifan pengendalian internal memiliki sejumlah
elemen yang diperlukan. Laporan kemudian menjelaskan dengan istilah-
istilah umum mengenai apa yang diperlukan dalam audit PIPK dan secara
eksplisit menunjukan fakta bahwa pengendalian internal efektif tidak dapat
menjamin bahwa salah saji dapat dicegah, atau dideteksi dan diperbaiki.
Laporan dapat diterbitkan secara terpisah antara laporan keuangan dan PIPK
maupun diterbitkan secara kombinasi. Beberapa tipe dalam pelaporan audit,
yaitu :
a. Laporan wajar tanpa pengecualian
b. Laporan tidak wajar untuk kelemahan material
c. Menolak atas keterbatasan ruang lingkup
 Isu Pelaporan lain
a. Penyajian laporan manajemen tidak lengkap
Jika auditor menetapkan bahwa elemen laporan tahunan manajemen mengenai PIPK tidak lengkap atau
tidak disajikan dengan tepat, maka auditor harus memodifikasi laporannya untuk memasukan paragraf
penjelasan yang menggambarkan alasan untuk penetapannya
b. Auditor memutuskan merujuk pada laporan auditor lainnya
Suatu audit dapat dilengkapi oleh kantor akuntan publik lain akan tetapi keputusan tergantung terhadap
auditor apakah akan merujuk pada hasil laporan tersebut. Sebagian, jika auditor memutuskan untuk
membuat rujukan pada lapora auditor lain, maka auditor harus merujuk pada laporan auditor lain dalam
mendeskripsikan lingkup audit dan menyatakan opini.
c. Peristiwa kemudian
Auditor memiliki tanggungjawab untuk melakukan perubahan apapun dalam pengendalian internal yang
mempengaruhi pelaporan keuangan antara akhir periode pelaporan dan tanggal laporan audit auditor.
Perlakuan auditor atas peristiwa kemudian tergantung apakah peristiwa tersebut mengungkap informasi
megenai kelemahan material atau mengungkap informasi mengenai suatu kondisi baru yang tidak ada
pada akhir peiode pelaporan
d. Laporan manjemen berisi informasi tambahan
Manjemen mungkin memasukan informasi tambahan dalam laporannya mengenai PIPK. Contoh,
manajemen ,mungkin memasukan pengungkapan mengenai tindakan korektif setelah tanggal penilaian,
cara perusahaan utuk menerapkan pengendalian baru, atau suatu pernyataan yang dipercaya bahwa biaya
untuk megoreksi suatu kelemahan material akan melebihi manfaat yang diperoleh dari menerapkan
pengendalian baru.
e. Melaporkan suatu kelemahan material yag dipulihkan pada tanggal interim
Auditor dapat memberikan suatu opini interim segera setelah manajemen sudah memulihkan kelemahan
material tersebut. Standar ini memungkinkan auditor memberi assurance secara tepat waktu mengenai
apakah suatu klien telah mengeleminasi penyebab diterbitkannya opini tidak wajar sebelumnya mengenai
PIPK
 Komunikasi tambahan yang
disyaratkan dalam audit PIPK
Auditor harus mengkomunikasikan secara tertulis kepada
manajemen dan komite audit mengenai seluruh kecurangan signifikan dan
kelemahan material yang teridentifikasi selama audit, komunikasi tertulis
seharusnya dibuat sebelum penerbitan laporan auditor mengenai PIPK.
Selain itu auditor harus mengkomunikasikan secara tertulis terkait seluruh
kekurangan pengendalian, komunikasi tersebut dimaksudkan semata-mata
untuk informasi dan digunakan oleh dewan direksi, komite audit, dan
pihak lain dalam organisasi.