Nama : Arief Fadilah NIM : 23730029 Resume pertemuan 7
MENILAI RISIKO PENGENDALIAN DAN PELAPORAN PENGENDALIAN INTERNAL 11.1 Memperoleh dan mendokumentasikan pemahaman tentang pengendalian internal.
11.2 MENILAI PENGENDALIAN RISIKO
Menilai risiko pengendalian dengan menghubungkan pengendalian utama dan defisiensi pengendalian dengan transaksi
Menentukan Penilaian Risiko Pengendalian Didukung Pemahaman yang Diperoleh Titik awal bagi sebagian besar auditor adalah penilaian pengendalian tingkat entitas.
Berdasarkan sifatnya, pengendalian tingkat entitas, seperti banyak elemen yang terkandung dalam lingkungan pengendalian, penilaian risiko, dan komponen pemantauan, mempunyai dampak menyeluruh pada sebagian besar jenis transaksi utama di setiap siklus transaksi. Misalnya, kegagalan dewan direksi atau manajemen yang tidak efektif dalam menjalankan proses apa pun untuk mengidentifikasi, menilai, atau mengelola risiko utama berpotensi melemahkan pengendalian untuk sebagian besar tujuan audit terkait transaksi. Dengan demikian, auditor umumnya menilai pengendalian tingkat entitas sebelum menilai pengendalian spesifik transaksi Penggunaan Matriks Risiko Pengendalian untuk Menilai Risiko Pengendalian Banyak auditor menggunakan matriks risiko pengendalian untuk membantu proses penilaian risiko pengendalian pada tingkat transaksi. Tujuannya adalah untuk
menyediakan cara yang mudah untuk mengatur penilaian risiko pengendalian untuk setiap tujuan audit .
1. Identify Audit Objectives 2. Identify Existing Controls
3. Associate Controls With Related Audit Objectives
4. Identify and Evaluate Control Deficiencies, Significant Deficiencies, and Material Weaknesses
a. Control deficiency : Defisiensi pengendalian terjadi jika desain atau pengoperasian pengendalian tidak memungkinkan manajemen atau karyawan, dalam menjalankan fungsi normalnya, untuk mencegah, atau mendeteksi dan mengoreksi, salah saji secara tepat waktu. Defisiensi desain terjadi jika pengendalian yang diperlukan tidak ada, tidak dirancang dengan baik, atau tidak diterapkan dengan benar. Defisiensi operasi terjadi jika pengendalian yang dirancang dengan baik tidak beroperasi sesuai rancangan atau jika orang yang melakukan pengendalian tidak memiliki kualifikasi atau wewenang yang memadai.
b. Significant deficiency : Defisiensi signifikan adalah defisiensi, atau kombinasi dari defisiensi, dalam pengendalian internal atas pelaporan keuangan yang tidak terlalu parah dibandingkan kelemahan material (didefinisikan selanjutnya) namun cukup penting untuk mendapat perhatian dari pihak yang bertanggung jawab atas tata kelola.
c. Material weakness. : Kelemahan material adalah kekurangan, atau kombinasi kekurangan, dalam pengendalian internal atas pelaporan keuangan, sehingga terdapat kemungkinan yang masuk akal bahwa kesalahan penyajian material tidak dapat dicegah, atau dideteksi dan diperbaiki, secara tepat waktu.
11.3 Jelaskan proses perancangan dan pelaksanaan pengujian pengendalian.
Dalam kebanyakan kasus, auditor tidak mengumpulkan cukup bukti untuk mengurangi risiko pengendalian yang dinilai ke tingkat yang cukup rendah. Oleh karena itu, auditor harus memperoleh bukti tambahan tentang efektivitas pengoperasian pengendalian di seluruh, atau setidaknya sebagian besar, periode yang diaudit. Prosedur untuk menguji efektivitas pengendalian dalam mendukung pengurangan risiko pengendalian yang dinilai disebut pengujian pengendalian
The auditor is likely to use four types of procedures to support the operating
effectiveness of internal controls. Management’s testing of internal control will likely include the same types of procedures. The four types Procedures for Testsof Controls 1. Make inquiries of appropriate client personnel.
2. Examine documents, records, and reports.
3. Observe control-related activities
4. Reperform client procedures Extent of Procedures Luasnya Prosedur
Pengendalian Manual Versus Otomatis Untuk pengendalian manual yang sering terjadi, auditor akan memilih sampel transaksi dan menguji apakah pengendalian tersebut beroperasi secara efektif. Karena kontrol manual dilakukan oleh manusia, maka kontrol tersebut selalu mengalami kesalahan atau manipulasi acak. Sebagai contoh, jika klien secara manual membandingkan pesanan pembelian, laporan penerimaan, dan faktur vendor sebelum menyetujuinya pembayaran kepada vendor, auditor dapat memilih sampel pembelian yang dicatat sepanjang tahun dan memverifikasi bahwa dokumen tersebut telah dicocokkan dengan benar dan disetujui untuk pembayaran.
pengendalian otomatis, jika komputer diprogram secara akurat dan program tersebut tetap tidak berubah, pengendalian otomatis akan secara konsisten bekerja sesuai program hingga aplikasi perangkat lunak diubah. Dengan menggunakan contoh pembelian, pencocokan pesanan pembelian, laporan penerimaan, dan faktur vendor dapat dilakukan secara otomatis oleh komputer. Akibatnya, ketika terdapat pengendalian TI umum yang efektif dan pengendalian aplikasi otomatis, mungkin hanya diperlukan pengujian satu transaksi untuk menentukan pengendalian otomatis tersebut bekerja secara efektif. Auditor akan menggunakan salah satu dari beberapa pendekatan untuk menentukan apakah desain dan penerapan pengendalian otomatis sudah tepat dan beroperasi secara efektif. Pendekatan ini akan dibahas nanti di bab ini ketika kita membahas pengendalian di lingkungan TI yang lebih kompleks.
Control Frequency : Banyak kontrol manual dan otomatis atas transaksi beroperasi sering karena sebagian besar transaksi terjadi beberapa kali setiap hari. Seperti disebutkan sebelumnya, untuk pengendalian manual yang berulang, auditor biasanya akan menguji sampel transaksi sepanjang tahun. Namun, beberapa pengendalian pelaporan keuangan beroperasi secara mingguan, bulanan, atau triwulanan, dan beberapa hanya beroperasi pada akhir tahun fiskal. Misalnya, subbuku besar piutang usaha biasanya direkonsiliasi setiap bulan ke buku besar umum. Auditor akan menguji pengendalian akhir tahun, dan akan menguji sampel pengendalian yang beroperasi setiap triwulan atau bulanan.
11.4 MEMUTUSKAN RENCANA DETEKSI RISIKO DAN DESAIN TUJUAN UJI SUBSTANTIF Memahami bagaimana risiko pengendalian berdampak pada risiko deteksi dan desain pengujian substantif
Auditor menggunakan penilaian risiko pengendalian dan hasil pengujian pengendalian untuk menentukan risiko deteksi yang direncanakan dan pengujian substantif terkait untuk audit atas laporan keuangan. Auditor melakukan hal ini dengan menghubungkan penilaian risiko pengendalian dengan tujuan audit terkait saldo, termasuk
pengungkapan, untuk akun-akun yang terkena dampak. jenis transaksi utama. Tingkat risiko deteksi yang tepat untuk setiap tujuan audit terkait saldo kemudian ditentukan dengan menggunakan model risiko audit. Hubungan tujuan audit terkait transaksi dengan tujuan audit terkait keseimbangan dan pemilihan serta rancangan prosedur audit untuk pengujian substantif atas saldo laporan keuangan
LAPORAN AUDITOR MENGENAI PENGENDALIAN INTERNAL
11.5 Memahami persyaratan pelaporan auditor tentang pengendalian internal.
1. Communications to Those Charged With Governance and Management Letters 2. Types of Opinions (Unqualified Opinion, Adverse Opinion, Qualified or Disclaimer of Opinion,
11.6 EVALUASI, PELAPORAN, DAN PENGUJIAN PENGENDALIAN INTERNAL BAGI PERUSAHAAN PUBLIK NONPUBLIC DAN KECIL
Jelaskan perbedaan dalam mengevaluasi, melaporkan, dan menguji pengendalian internal untuk perusahaan publik non-publik dan perusahaan publik yang lebih kecil 1. Reporting requirements.
2. Extent of required internal controls 3. Extent of understanding needed 4. Assessing control risk.
5. Extent of tests of controls needed.
11.7 DAMPAK LINGKUNGAN TI TERHADAP PENILAIAN DAN PENGUJIAN PENGENDALIAN RISIKO
Jelaskan bagaimana kompleksitas lingkungan IT berdampak pada penilaian dan pengujian risiko pengendalian.
1. Auditing in More Complex IT Environments
2. Penggunaan Analisis Data dan Perangkat Lunak Audit Umum
12. Overall Audit Strategi and Audit Program
12.1 Gunakan lima jenis pengujian audit untuk menentukan apakah laporan keuangan wajar menyatakan
1. Type Of Test
Risk Assesment Procedure
2. Test Of Controls
Pengujian pengendalian, baik manual atau otomatis, dapat mencakup jenis berikut ini bukti. (Perhatikan bahwa tiga prosedur pertama sama dengan yang digunakan untuk memperoleh
pemahaman tentang pengendalian internal.)
• Mengajukan pertanyaan kepada personel klien yang tepat.
• Memeriksa dokumen, catatan, dan laporan.
• Amati aktivitas yang berhubungan dengan pengendalian.
• Melaksanakan kembali prosedur klien.
3. Substantive Tests of Transactions
Pengujian substantif atas transaksi digunakan untuk menentukan apakah ketujuh tujuan audit terkait transaksi telah dipenuhi untuk setiap kelompok transaksi. Dua tujuan transaksi penjualan tersebut adalah mencatat transaksi penjualan yang ada (tujuan kejadian) dan mencatat transaksi penjualan yang ada (tujuan kelengkapan).
4. Substantive Analytical Procedures
Prosedur analitis substantif dalam audit saldo akun adalah:
1. Tunjukkan kemungkinan salah saji dalam laporan keuangan.
2. Memberikan bukti substantif 5. Tests of Details of Balances
fokus pada saldo akhir buku besar untuk akun neraca dan laporan laba rugi, termasuk pengungkapan terkait. Penekanan utama dalam sebagian besar pengujian rincian saldo adalah pada neraca. Contohnya termasuk konfirmasi saldo pelanggan untuk piutang usaha, pemeriksaan fisik persediaan, dan pemeriksaan laporan vendor untuk hutang usaha.
6. Summary of Types of Tests
Pengujian pengendalian membantu auditor mengevaluasi apakah pengendalian atas transaksi dalam siklus tersebut cukup efektif untuk mendukung pengurangan penilaian risiko pengendalian, dan dengan demikian memungkinkan pengurangan pengujian substantif.
7. Use of Data Analytics in Audit Tests
12.2 Availability of Types of Evidence for Further Audit Procedures
Masing-masing dari empat jenis prosedur audit lebih lanjut hanya melibatkan jenis bukti tertentu (konfirmasi, inspeksi, dan sebagainya). Kita dapat melakukan beberapa
pengamatan tentang tabel tersebut:
• Lebih banyak jenis bukti, total enam, digunakan untuk pengujian rincian saldo dibandingkan jenis pengujian lainnya.
• Hanya pengujian rincian saldo yang melibatkan pemeriksaan fisik dan konfirmasi.
• Pertanyaan klien dibuat untuk setiap jenis tes.
• Inspeksi digunakan dalam setiap jenis pengujian kecuali prosedur analitis substantif.
• Kinerja ulang digunakan dalam setiap jenis pengujian kecuali prosedur analitis substantif. Auditor dapat melakukan kembali suatu pengendalian sebagai bagian dari penelusuran transaksi atau untuk menguji suatu pengendalian yang tidak didukung oleh dokumentasi yang memadai bukti.
• Perhitungan ulang digunakan untuk memverifikasi keakuratan matematis transaksi kapan melakukan pengujian substantif atas transaksi dan saldo akun ketika melakukan pengujian rincian saldo.
Relative Costs
• Prosedur analitis substantif
• Prosedur penilaian risiko, termasuk prosedur untuk memperoleh pemahaman mengenai pengendalian internal
• Pengujian pengendalian
• Pengujian substantif atas transaksi
• Pengujian rincian saldo
Relationship Between Tests of Controls and Substantive Tests
Untuk lebih memahami pengujian pengendalian dan pengujian substantif, mari kita periksa bagaimana keduanya berbeda. Pengecualian dalam pengujian pengendalian hanya mengindikasikan kemungkinan salah saji mempengaruhi nilai dolar laporan keuangan, sedangkan pengecualian dalam pengujian substantif atas transaksi atau pengujian rincian saldo adalah kesalahan penyajian laporan keuangan. Pengecualian dalam pengujian pengendalian disebut penyimpangan uji pengendalian
Hubungan Antar Substantif Analitik Prosedur dan Pengujian Substantif Lainnya Seperti pengujian pengendalian, prosedur analitis hanya menunjukkan kemungkinan salah saji yang mempengaruhi nilai dolar laporan keuangan. Fluktuasi yang tidak biasa dalam hubungan suatu akun dengan akun lain, atau dengan informasi nonkeuangan, dapat mengindikasikan peningkatan kemungkinan terjadinya salah saji material tanpa harus memberikan bukti langsung mengenai adanya salah saji material. Ketika prosedur analitis mengidentifikasi fluktuasi yang tidak biasa, auditor harus melakukan pengujian substantif atas transaksi atau pengujian rincian saldo untuk menentukan apakah salah saji dolar benar-benar terjadi.
Trade-Off Antara Pengujian Pengendalian dan Pengujian Substantif
Terdapat trade-off antara pengujian pengendalian dan pengujian substantif. Selama perencanaan, auditor memutuskan apakah akan menilai risiko pengendalian di bawah maksimum. Ketika mereka melakukan hal tersebut, mereka kemudian harus melakukan pengujian pengendalian untuk menentukan apakah tingkat risiko pengendalian yang
dinilai dapat didukung. (Mereka harus selalu melakukan pengujian pengendalian dalam audit pengendalian internal atas pelaporan keuangan) Jika pengujian pengendalian mendukung penilaian risiko pengendalian, risiko deteksi yang direncanakan dalam model risiko audit ditingkatkan, dan risiko deteksi yang direncanakan dalam model risiko audit ditingkatkan, dan risiko deteksi yang direncanakan dalam model risiko audit meningkat.
Oleh karena itu, pengujian substantif dapat dikurangi.
12.3 Design an audit program.
12.5 Bandingkan dan kontraskan audit terkait transaksi tujuan dengan tujuan audit terkait keseimbangan, termasuk yang terkait dengan penyajian dan pengungkapan.
• Nilai yang dapat direalisasikan
• Hak dan kewajiban
• Presentasi
12.6 Pahami istilah-istilah terkait bukti kunci.
Phases of the Audit Process Audit Objectives
Types of Tests Evidence Decisions Types of Evidence
