Presentasi sedang didownload. Silahkan tunggu

Presentasi sedang didownload. Silahkan tunggu

PENGENDALIAN INTERNAL DAN RESIKO KENDALI Kasus : Pengendalian Internal yang baik mencegah lebih banyak defalkasi daripada yang ditemukan auditor yang baik.

Presentasi serupa


Presentasi berjudul: "PENGENDALIAN INTERNAL DAN RESIKO KENDALI Kasus : Pengendalian Internal yang baik mencegah lebih banyak defalkasi daripada yang ditemukan auditor yang baik."— Transcript presentasi:

1 PENGENDALIAN INTERNAL DAN RESIKO KENDALI Kasus : Pengendalian Internal yang baik mencegah lebih banyak defalkasi daripada yang ditemukan auditor yang baik Untuk mendukung penilaian dari komponen resiko kendali dari model resiko kendali auditor harus memperoleh :  suatu pemahaman dari pengendalian internal dan mengumpulkan bukti terkait untuk mendukung penilaian itu Sistem Pengendalian Internal  terdiri dari kebijakan dan prosedur yang dirancang untuk memberikan manajemen jaminan yang wajar bahwa perusahaan mencapai tujuan dan sasarannya

2 PERHATIAN KLIEN DAN AUDITOR Tiga konsep utama yang mendasari studi pengendalian internal dan penilaian resiko kendali : 1.Tanggung Jawab Manajemen  Manajemen bertanggungjawab atas persiapan dari laporan keuangan yang sesuai dengan GAAP 2.Jaminan yang Wajar  Perusahaan perlu mengembangkan pengendalian internal yang memberikan jaminan wajar tetapi tidak absolut bahwa laporan keuangan telah dinyatakan secara wajar 3. Pembatasan Inheren  Pengendalian intern tidak pernah dapat dianggap sepenuhnya efektif, dengan mengabaikan perhatian yang diikuti dalam rancangan dan implementasi mereka

3 Perhatian Klien SAS 94 dan Laporan COSO Tiga sasaran hasil yang luas dalam merancang suatu sistem kendali yang efektif : 1.Keandalan Pelaporan Keuangan  Manajemen bertanggungjawab atas menyiapkan laporan keuangan untuk investor, kreditur dan para pemakai lainnya  Manajemen mempunyai tanggungjawab baik hukum dan profesional untuk yakin bahwa informasi tersebut disipkan secara wajar menurut sistem pelaporan seperti GAAP 2.Efesiensi dan Efektifitas Operasional  Bagian penting dari kendali ini adalah informasi yang akurat untuk pengambilan keputusan internal, melindungi aset dan arsip, aset non fisik, dokumen penting dan catatan 3.Pemenuhan Ketentuan Hukum dan Regulasi yang Bisa Diterapkan  Organisasi diminta untuk mengikuti banyak hukum dan peraturan

4 Perhatian Auditor Standar Kedua Pekerjaan Lapangan GAAS Perhatian auditor : 1.Pengendalian yang berhubungan dengan keandalan dari pelaporan keuangan  Mempengaruhi tujuan auditor dalam menentukan bahwa laporan keuangan itu dinyatakan wajar 2.Pengendalian atas kelas transaksi  Penekanan utama auditor adalah pada pengendalian internal atas kelas transaksi bukannya pada saldo akun, karena akurasi dari keluaran sistem akuntansi (saldo akun) sangat bergantung pada akurasi masukan dan pemrosesan (transaksi)  Tabel 10-1 mengilustrasikan perkembangan dan sasaran hasil audit yang terkait dengan transaksi untuk transaksi penjualan

5 EFEK DARI TEKNOLOGI INFORMASI ATAS PENGENDALIAN INTERNAL Teknologi Informasi (TI)  Penggunaan komputer untuk memproses dan mengatur informasi Manfaat Penggunaan TI : –Dapat meningkatkan efektivitas dan efesiensi dari pengendalian internal dengan secara konsisten memproses sejumlah besar volume transaksi dan data –Meningkatkan ketepatan waktu dan akurasi dari informasi Resiko Penggunaan TI : –Manajemen bisa bergantung pada sistem yang berisi kesalahan terprogram yang mengakibatkan data yang terproses tidak akurat atau membiarkan pemrosesan data yang tidak benar –Resiko akses yang tidak sah kepada data dan program perangkat lunak yang bisa mengakibatkan perubahan tidak sah kepada arsip induk dan program

6 KOMPONEN PENGENDALIAN INTERNAL Pengendalian Internal  pengendalian yang dirancang dan implementasikan oleh manajemen untuk memberikan jaminan bahwa sasaran hasil pengendalian manajemen akan terpenuhi Lima komponen pengendalian internal : 1.Lingkungan Kendali 2.Penilaian Resiko 3.Aktivitas Pengendalian 4.Informasi dan Komunikasi 5.Pengawasan Lingkungan kendali adalah payung untuk keempat komponen lainnya (Gambar 10-1)  tanpa suatu lingkungan kendali yang efektif, keempat komponen lainnya tidak mungkin menghasilkan pengendalian internal yang efektif, dengan mengabaikan mutu mereka

7 KOMPONEN PENGENDALIAN INTERNAL 1.Lingkungan Kendali  terdiri dari tindakan, kebijakan dan prosedur yang mencerminkan keseluruhan sikap dari manajemen puncak, para kreditur dan pemilik dari suatu entitas mengenai pengendalian internal dan arti pentingnya bagi entitas itu Subkomponen lingkungan kendali : 1.Integritas dan Nilai Etis 2.Komitmen untuk Kompetensi 3.Partisipasi Dewan Direksi atau Komite Audit 4.Filosofi dan Gaya Operasional Manajemen 5.Struktur Organisasi 6.Penugasan dari Otoritas dan Tanggung Jawab 7.Kebijakan san Praktek Sumber Daya Manusia

8 KOMPONEN PENGENDALIAN INTERNAL 2. Penilaian Resiko  Identifikasi manajemen dan analisis resiko yang relevan dengan persiapan laporan keuangan yang sesuai dengan GAAP Penilaian resiko manajemen berhubungan erat dengan penilaian resiko auditor :  Manajemen menilai resiko sebagai bagian dari merancang dan mengoperasikan pengendalian internal untuk memperkecil kesalahan dan kecurangan, Auditor menilai resiko untuk memutuskan bukti yang dibutuhkan dalam audit 3. Aktivitas Pengendalian  Kebijakan dan prosedur, yang membantu memastikan bahwa tindakan yang perlu telah diambil untuk mengatasi resiko dalam pencapaian sasaran hasil entitas SAS 94 dan Laporan COSO  aktivitas pengendalian berhubungan dengan kebijakan dan prosedur tentang : 1.Pemisahan kewajiban 2.Pengolahan informasi 3.Pengendalian fisik 4.Tinjauan penampilan

9 KOMPONEN PENGENDALIAN INTERNAL Lima jenis aktivitas pengendalian yang berhubungan dengan kebijakan dan prosedur : 1. Pemisahan kewajiban yang memadai  tergantung pada ukuran organisasi Empat pemisahan kewajiban untuk mencegah kecurangan dan kesalahan : a. Pemisahan penjagaan aset dari akuntansi b. Pemisahan otorisasi transaksi dari penjagaan aset terkait c. Pemisahan tanggungjawab operasional dari tanggungjawab penyimpanan catatan d. Pemisahan kewajiban TI dari Departemen Pemakai 2. Otorisasi yang sesuai dari transaksi dan aktivitas  setiap transaksi harus disahkan dengan benar jika kendali diharapkan untuk memuaskan Otorisasi Umum  manajemen menetapkan kebijakan untuk diikuti oleh organisasi Otorisasi Khusus  manajemen menetapkan kebijakan kasus per kasus (berlaku bagi transaksi individual)

10 KOMPONEN PENGENDALIAN INTERNAL 3. Dokumen dan catatan yang memadai  untuk memberikan jaminan yang wajar bahwa semua aset dikendalikan dengan baik dan semua transaksi dicatat dengan tepat Kriteria rancangan dan penggunaan dokumen dan catatan yang sesuai : –Bernomor urut –Disiapkan pada waktu transaksi berlangsung atau segera sesudah itu –Cukup sederhana dan dapat dipahami –Dirancang untuk berbagai penggunaan –Dibuat dengan cara yang mendorong persiapan yang benar Contoh kendali dengan dokumen dan catatan : Bagan Akun (menggolongkan transaksi kedalam neraca lajur individual dan akun laporan pemasukan) 4. Pengendalian fisik atas aset dan catatan  penggunaan pencegahan fisik (contoh : penggunaan gudang persediaan untuk menjaga terhadap pencurian) 5. Pemeriksaan independen atas penampilan  verifikasi internal/pemeriksaan independen

11 KOMPONEN PENGENDALIAN INTERNAL 4. Informasi dan Komunikasi  untuk memulai, mencatat, memproses dan melaporkan transaksi entitas dan untuk memelihara akuntabilitas untuk aset yang terkait (lihat Tabel 10-1) Untuk memahami perancangan sistem informasi akuntansi, auditor menentukan : 1.Kelas utama transaksi entitas itu 2.Bagaimana transaksi itu dimulai dan dicatat 3.Arsip akuntansi apa yang telah ada dan sifatnya 4.Bagaimana sistem menangkap peristiwa lain yang penting bagi laporan keuangan 5.Sifat dan rincian proses pelaporan keuangan yang diikuti 5. Pengawasan  penilaian berkala atau berkelanjutan dari mutu penampilan/prestasi pengendalian internal oleh manajemen Hal yang penting yang harus diketahui auditor tentang pengawasan : –Jenis utama aktivitas pengawasan yang digunakan sebuah perusahaan –Bagaimana aktivitas ini digunakan untuk memodifikasi pengendalian internal saat diperlukan

12 PROSEDUR UNTUK MEMPEROLEH SUATU PEMAHAMAN PENGENDALIAN INTERNAL  Prosedur yang digunakan untuk mengumpulkan bukti tentang rancangan dan penempatan dalam operasional sepanjang tahap pemahaman Gambar 10-2 menunjukkan bagaimana pertimbangan auditor dari pengendalian internal mempengaruhi pengujian substantif akan saldo akun Dalam memperoleh pemahaman dari pengendalian internal,auditor perlu mempertimbangkan dua aspek: 1.Perancangan berbagai kendali didalam masing-masing komponen 2.Apakah mereka telah ditempatkan dalam operasional

13 Alasan Untuk Memahami Pengendalian Internal Yang Cukup Untuk Merencanakan Audit SAS 55 (diperbaiki oleh SAS 78 dan SAS 94, AU 319)  “meminta auditor untuk memperoleh sebuah pemahaman akan pengendalian internal untuk setiap audit” 1.Auditabilitas 2.Potensi Salah Saji Material 3.Resiko Deteksi 4.Rancangan Ujian Suatu pendekatan umum yang digunakan oleh auditor adalah untuk : 1.Memperoleh suatu pemahaman dari lingkungan kendali, prosedur penilaian resiko, informasi akuntansi dan sistem komunikasi dan metode pengawasan pada suatu tingkatan yang wajar terperinci 2.Mengidentifikasi pengendalian spesifik yang akan mengurangi resiko kendali dan membuat suatu penilaian dari resiko pengendalian 3.Menguji kendali untuk efektivitas

14 Prosedur Untuk Menentukan Rancangan dan Penempatan dalam Operasional : 1.Memperbarui dan mengevaluasi pengalaman lama auditor dengan entitas 2.Mencari keterangan tentang personil klien 3.Membaca kebijakan dan petunjuk sistem milik klien 4.Menguji dokumen dan arsip 5.Mengamati aktivitas dan operasional entitas Dokumentasi dan Pemahaman Tiga metode yang biasanya digunakan untuk mendokumentasikan pemahaman pengendalian internal : 1.Naratif  suatu uraian tertulis tentang pengendalian internal klien. Ada empat karakterisitk : a)Asal setiap dokumen dan catatan dalam sistem b)Semua pengolahan yang terjadi c)Disposisi dari tiap dokumen dan arsip dalam sistem d)Indikasi dari kendali yang relevan bagi penilaian resiko pengendalian 2.Bagan Alur  perwujudan simbolis berbentuk diagram dari dokumen klien dan aliran berurut mereka dalam organisasi 3.Daftar pertanyaan pengendalian internal suatu daftar pertanyaan pengendalian internal

15 MENILAI RESIKO PENGENDALIAN Empat penilaian yang spesifik harus dibuat untuk tiba dipenilaian awal : 1.Menilai apakah laporan keuangan bisa diaudit 2.Menentukan resiko kendali yang telah dinilai didukung oleh pemahaman yang diperoleh 3.Menilai apakah mungkin bahwa resiko kendali yang dinilai lebih rendah bisa didukung 4.Menentukan resiko pengendalian yang sesuai yang telah dinilai Mengidentifikasi sasaran audit yang terkait dengan transaksi  auditor biasanya menilai resiko pengendalian untuk sasaran hasil audit yang terkait dengan transaksi untuk masing-masing jenis transaksi dalam setiap siklus transaksi Mengidentifikasi pengendalian spesifik  auditor mengidentifikasi kendali dengan melanjutkan informasi yang deskriptif tentang sistem klien

16 MENILAI RESIKO PENGENDALIAN Mengidentifikasikan dan mengevaluasi kelemahan  Kelemahan pengendalian intern adalah ketidakhadiran kendali yang cukup, yang meningkatkan resiko dari salah saji dalam laporan keuangan (lihat Gambar 10-4) Pendekatan empat langkah untuk mengidentifikasikan kelemahan yang penting : 1.Mengidentifikasikan pengendalian yang ada 2.Mengidentifikasikan ketidakhadiran pengendalian kunci 3.Menentukan salah saji material potensial yang bisa dihasilkan 4.Mempertimbangkan kemungkinan pengendalian kompensasi Matriks Resiko Pengendalian  Membantu dalam proses penilaian resiko pengendalian (lihat Gambar 10-5) Menilai Resiko Pengendalian  Dilakukan ketika kendali dan kelemahan telah dikenali dan dihubungkan dengan sasaran hasil audit yang terkait dengan transaksi

17 Mengkomunikasikan Kondisi yang Bisa Dilaporkan dan Hal Terkait SAS 60 (AU 325)  Kondisi yang bisa dilaporkan Komunikasi Komite Audit  auditor mengkomunikasikan kondisi yang dilaporkan dengan komite audit, jika tidak dengan orang yang dalam organisasi yang memiliki tanggungjawab keseluruhan atau operasional untuk pengendalian internal Bentuk komunikasi  surat, jika komunikasi lisan didokumentasikan dalam kertas kerja (lihat Gambar 10-6) Surat manajemen  tambahan untuk kondisi yang dilaporkan

18 UJIAN PENGENDALIAN  Prosedur untuk menguji efektivitas pengendalian dalam mendukung suatu resiko pengendalian yang dinilai kurang Prosedur untuk ujian pengendalian : 1.Melakukan wawancara dengan personil klien yang sesuai 2.Menguji dokumen, arsip, dan catatan 3.Mengamati aktivitas yang terkait dengan pengendalian 4.Melaksanakan kembali prosedur klien Tingkat Prosedur  Tingkat dimana ujian pengendalian diterapkan tergantung pada nilai tingkat resiko pengendalian yang diinginkan Kepercayaan pada bukti dari audit tahun sebelumnya Pengujian kurang dari keseluruhan periode audit Merotasi ujian pengendalian

19 Hubungan Ujian Pengendalian dengan prosedur untuk memperoleh suatu pemahaman Persamaan dan perbedaan pengujian kendali dan prosedur untuk memperoleh suatu pemahaman –Persamaan : meliputi pemeriksaan/wawancara, dokumentasi dan pengamatan –Perbedaan : 1. Dalam memperoleh suatu pemahaman, prosedur diberlakukan bagi semua kendali dikenali sebagai bagian dari pemahaman pengendalian internal 2. Prosedur untuk memperoleh suatu pemahaman hanya dilakukan pada satu atau beberapa transaksi MEMUTUSKAN RENCANA RESIKO PENDETEKSIAN DAN MERANCANG UJIAN SUBSTANTIF Untuk melakukan hal itu  Auditor menggunakan hasil dan proses penilaian resiko kendali dan ujian pengendalian


Download ppt "PENGENDALIAN INTERNAL DAN RESIKO KENDALI Kasus : Pengendalian Internal yang baik mencegah lebih banyak defalkasi daripada yang ditemukan auditor yang baik."

Presentasi serupa


Iklan oleh Google