MENILAI RISIKO PENGENDALIAN ARDANIAH ABBAS
Menilai Risiko Pengendalian Menilai risiko pengendalian merupakan suatu proses mengevaluasi efektivitas pengendalian intern suatu entitas dalam mencegah atau mendeteksi salah saji yang material dalam laporan keuangan. Langkah-langkah dalam proses penilaian: Mempertimbangkan pengetahuan yang diperoleh dari prosedur untuk memperoleh suatu pemahaman. Mengidentifikasi salah saji potensial. Mengidentifikasi pengendalian yang diperlukan. Melaksanakan pengujian pengendalian. Mengevaluasi bukti dan membuat penilaian
Mempertimbangkan pengetahuan yang diperoleh dari prosedur untuk memperoleh suatu pemahaman Auditor mengidentifikasikan pemahaman dalam bentuk kuisioner pengendalian intern yang telah dilengkapi, bagan arus, dan atau memorandum naratif. Analisis mengenai pendokumentasian merupakan titik awal untuk menilai risiko pengendalian. Untuk kebijakan an prosedur yang relevan dengan asersi tertentu, auditor mempertimbangkan dengan kehati-hatian suatu jawaban dalam komentar tertulis di dalam kuisioner dan kekuatan serta kelemahan yang dicatat dalam bagan arus dan memorandum naratif.
Mengidentifikasi salah saji potensial Auditor perlu memahami logika bahwa system pendukung keputusan yang terkomputerisasi digunakan untuk mengevaluasi pengendalian intern dan untuk menilai salah saji potensial yang dapat muncul dalam asersi laporan keuangan tertentu. Salah saji potensial dapat diidentifikasikan untuk asersi yang berhubungan dengan setiap kelas transaksi utama dan untuk asersi yang berhubungan dengan setiap saldo akun yang signifikan.
Mengidentifikasi pengendalian yang diperlukan Seorang auditor dapat mengidentifikasi pengendalian yang diperlukan yang mungkin dapat mencegah atau mendeteksi dan memperbaiki salah saji potensial tertentu dengan menggunakan perangkat lunak computer yang memroses jawaban kuisioner pengendalian intern atau dengan secara manual menggunakan daftar. Menspesifikasikan pengendalian yang diperlukan juga memerlukan pertimbangan mengenai situasi dan penilaian. Jika volume transaksi pengeluaran kas kecil dan pendeteksian yang tepat waktu dari salah saji tidak penting, maka rekonsiliasi bank harian secara independen dan periodic mungkin sudah cukup untuk mengkompensasi kurangnya pengujian independen harian.
Melaksanakan pengujian pengendalian Pengujian yang dideskripsikan termasuk teknik audit dengan bantuan computer, bukti pendokumentasian inspeksi, pertanyaan terhadap personel, dan mengamati personel klien dalam melaksanakan pengendalian. Hasil dari setiap pengujian pengendalian seharusnya menyediakan bukti mengenai efektivitas dari rancangan dan operasi dari pengendalian yang diperlukan.
Mengevaluasi bukti dan membuat penilaian Dengan memperhatikan sumber bukti, pengamatan pribadi auditor secara langsung terhadap pemisahan tugas biasanya menyediakan lebih banyak keyakinan daripada membuat pertanyaan mengenai individu. Auditor seharusnya mempertimbangkan bahwa penerapan yang diamati dari suatu pengendalian mungkin tidak dilaksanakan dengan cara yang sama ketika auditor tidak hadir. Pengevaluasian bukti melibatkan baik pertimbangan kuantitatif maupun kualitatif.
Strategi untuk melaksanakan pengujian pengendalian : Menilai risiko pengendalian berdasarkan pengendalian pemakai. Berhubungan dengan suatu asersi secara langsung, serupa dengan pengujian pengendalian dalam struktur manual. Keunggulan dari strategi ini adalah tidak diperlukannya pengujian terhadap komplektisitas program computer. Merencanakan suatu penilaian yang rendah berdasarkan pengendalian aplikasi. Untuk meningkatkan ketepatan waktu dari bukti, audit melaksanakan pengujian pengendalian berkaitan dengan modifikasi dan penggunaan program komputer untuk menguji apakah pengendalian yang terprogram beroperasi secara konsisten selama periode audit. Merencanakan suatu penilaian risiko pengendalian yang tinggi berdasarkan pada pengendalian umum dan tindak lanjut manual Internal Control Audit Guide menyajikan suatu strategi audit yang memungkinkan auditor untuk menyelesaikan tugas ini berdasarkan bukti mengenai efektivitas pengendalian umum dan prosedur tindak lanjut manual.
Teknik audit berbantuan computer Meliputi penggunaan computer untuk secara langsung menguji pengendalian aplikasi. Pengujian ini digunakan secara ekstensif dalam menguji rutinitas validasi pemasukan dan pengendalian pemrosesan terprogram. Auditor mungkin menemukan bahwa penggunaan computer dalam pengujian pengendalian menguntungkan apabila : Bagian signifikan dari pengendalian intern terdapat dalam suatu program computer Terdapat batas yang signifikan dalam jejak audit yang dapat dilihat Terdapat volume catatan dalam jumlah besar untuk diuji
Simulasi parallel Dalam simulasi parallel data perusahaan actual diproses ulang dengan menggunakan suatu program perangkat lunak yang dikendalikan oleh auditor. Pendekatan ini memiliki keuntungan sebagai berikut : Karena digunakan data riil,maka auditor dapat memeriksa transaksi dengan menulusurinya ke dokumen sumber dan persetujuan Ukuran sampel dapat dikembangkan dengan biaya tambahan yang relative kecil Auditor dapat secara independen menjalankan pengujian
Data pengujian Dengan pendekatan ini transaksi buatan disiapkan oleh auditor dan diproses menurut pengendalian auditor dengan program computer klien. Metode ini memiliki beberapa kekurangan yaitu : Program klien diuji hanya pada titik waktu tertentu dan tidak sepanjang periode Metode yang digunakan adalah suatu pengujian dimana hanya pengendalian yang ada dan yang berfungsi yang diuji oleh program Tidak terdapat pemeriksaan dokumentasi secara actual diproses oleh system Operator computer mengetahui bahwa data pengujian sedang dijalankan, sehigga dapat mengurangi validitas output Lingkup pengujian terbatas pada imajinasi auditor dan pengetahuan tentang pengendalian dalam aplikasi
Fasilitas pengujian integrasi Pendekatan ini membutuhkan pembentukan suatu subsistem yang kecil dalam system teknologi informasi regular. Data pengujian, yang diberi kode secara khusus untuk berhubungan dengan file master buatan, diperkenalkan ke dalam system bersamaan dengan transaksi actual. Metode ITF memiliki kelemahan yaitu, risiko potensial terjadinya kekeliruan dalam data klien. Selain itu, modifikasi juga mungkin diperlukan dalam program klien untuk mengakomodasi data buatan.
Menilai pengendalian teknologi informasi Proses untuk menilai risiko pengendalian adalah sama baik ketika klien menggunakan pengendalian manual, pengendalian yang mengambil keuntungan teknologi informasi atau keduanya. Penting untuk (1) mempertimbangkan pengetahuan yang diperoleh dari prosedur untuk memperoleh suatu pemahaman, (2) mengidentifikasikan salah saji potensial yang muncul dalam asersi, (3) mengidentifikasi pengendalian yang diperlukan untuk mencegah atau mendeteksi dan memperbaiki salah saji tersebut, (4) melaksanakan pengujian pengendalian, (5) mengevaluasi bukti dan membuat penilaian.
MERANCANG PENGUJIAN PENGENDALIAN Tujuan meliai risiko pengendalian adalah membantu auditor dalam membuat pertimbangan mengenai risiko salah saji material dalam asersi laporan keuangan. Pengujian untuk memperoleh bukti semacam ini normalnya meliputi : Pertanyaan terhadap personel entitas yang sesuai Pemeriksaan dokumen, laporan, atau arsip elektronik, yang menunjukkan pelaksanaan pengendalian Pengamatan atas penerapan pengendalian Pelaksanaan ulang dari penerapan pengendalian oleh auditor
PERTIMBANGAN TAMBAHAN Menilai risiko pengendalian untuk asersi saldo akun yang dipengaruhi oleh suatu kelas transaksi tunggal Proses menilai risiko pengendalian untuk asersi saldo akun langsung ditujukan kepada akun-akun yang dipengaruhi oleh suatu kelas transaksi tunggal. Hal ini merupakan kasus dalam kebanyakan akun laporan laba rugi Menilai risiko pengendalian untuk asersi saldo akun yang dipengaruhi oleh suatu kelas transaksi ganda Penilaian risiko pengendalian untuk asersi keberadaan atau keterjadian dan asersi kelengkapan untuk suatu kelas transaksi yang menurunkan saldo akun berhubungan dengan asersi berlawanan yang dipengaruhi.
Mengkombinasikan penilaikan risiko pengendalian yang berbeda Apabila penilaian risiko pengendalian untuk asersi kelas transaksi yang relevan berbeda, auditor dapat menimbang signifikansi dari setiap penilaian guna mencapai suatu penilaian kombinasi. Kemungkinan lain, beberapa kantor akuntan public memilih untuk menggunakan penilaian relevan yang paling konservatif. Mendokumentasikan penilaian tingkat risiko pengendalian Kertas kerja auditor seharusnya memasukkan pendokumentasian penilaian risiko pengendalian. Persyaratan tersebut adalah : Mengkomunikasikan masalah pengendalian intern Auditor diminta untuk mengidentifikasikan dan melapor pada komite audit dengan otoritas dan tanggung jawab yang sama, kondisi tertentu yang berhubungan dengan pengendalian intern suatu entitas yang diamati selama audit laporan keuangan. Auditor akan secara normal mengevaluasi apakah klien memiliki pengendalian yang cukup untuk mengatasi masalah yang diciptakan oleh risiko usaha suatu entitas. Pengendalian intern klien seharusnya menyediakan keyakinan yang memadai bahwa salah saji dapat dicegah, dideteksi, dan diperbaiki pada waktu yang tepat.