PENGUJIAN PENGENDALIAN / MENILAI RESIKO
PENGENDALIAN (Assessing Control Risk)
Assessing
Control Risk merupakan suatu proses mengevaluasi
pengendalian intern suatu entitas dalam mencegah atau mendeteksi salah saji
yang material dalam laporan keuangan (AU 319.47).
Tujuan dari menilai resiko
pengendalian adalah untuk membantu auditor dalam membuat suatu pertimbangan mengnai
resiko salah saji yang materil dalam asersi laporan keuangan. Namun sebelum
melakukan penilaian pengendalian resiko, seorang auditor harus memahami
perancangan dan pengimplementasian pengandalian internal sebelum memutuskan
apakah entitas tersebut dapat diaudit (auditabilitas). Ada dua factor yang
menetukan auditabilitas, yaitu :
A.
Integritas Manajemen
Jika
manajemen tidak memiliki integritas, maka sebagian besar auditor tidak akan
menerima penugasan audit. Oleh karena itu, untuk melakukan penilaian
pengendalian risiko seorang auditor harus memastikan apakah manjemen entitas
itu sudah memiliki integritas yang jelas.
B.
Kelengkapan
catatan akuntansi
Catatan
akuntansi merupakan sumber bukti audit yang penting bagi sebagian besar tujuan
audit. Disini seorang auditor juga harus memeriksa apakah semua jenis laporan
keuangan entitas tersebut sudah lengkap atau belum. Jika belum lengkap maka
auditor melakukan tugasnya.
Setelah memahami
pengendalian internal, auditor dapat membuat penilaian pendahuluan atas resiko
pengendalian terlebih dahulu sebagai bagian dari penilaian resiko salah saji
yang material secara keseluruhan. Penilaian ini merupakan ukuran ekspektasi
auditor bahwa pengendalian internal akan mencegah salah saji yang material atau
mendeteksi dan mengoreksi jika salah saji itu sudah terjadi.
Penting untuk
diingat bahwa penilaian resiko pengendalian dibuat untuk asersi individual,
bukan untuk pengendalian intern secara keseluruhan, komponen pengendalian
intern individual atau kebijakan atau prosedur individual.
Dalam membuat
penilaian resiko pengendalian untuk suatu asersi, penting bagi auditor untuk :
1. Mempertimbangkan
Pengetahuan Yang Diperoleh Dari Prosedur Untuk Memperoleh Suatu Pemahaman
Auditor
melaksanakan prosedur untuk memperoleh suatu pemahaman mengenai pengendalian
intern untuk asersi laporan keuangan yang signifikan. Ketika auditor memperoleh
suatu pemahaman mengenai pengendalian intern, biasanya ia akan membuat
pertanyaan, mengamati pelaksanaan tugas dan pengendalian serta memeriksa
dokumen-dokumen yang akan menjadi bukti untuk mengizinkannya menilai resiko
pengendalian dibawah maksimum.
2. Mengidentifikasi
Salah Saji Potensial Yang Dapat Muncul Dalam Asersi Entitas
Beberapa
kantor akuntan publik menggunakan perangkat lunak computer yang menghubungkan
jawaban dari pertanyaan-pertanyaan tertentu dalam kuesioner yang
terkomputerisasi dengan salah saji potensial untuk asersi-asersi tertentu.
Tapi, auditor perlu memahami bahwa sistem pendukung keputusan yang terkomputerisasi
digunakan untuk mengevaluasi dan menilai salah saji potensial intern yang dapat
muncul dalam asersi laporan keuangan tertentu. Salah saji potensial dapat
diidentifikasikan untuk asersi kelas transaksi utama dan yang berhubungan
dengan saldo akun yang signifikan, seperti kas dan hutang usaha.
3. Mengidentifikasi
Pengendalian-Pengendalian Yang Diperlukan
Seorang auditor dapat mengidentifikasi pengendalian yang
diperlukan yang mungkin dapat mencegah atau mendeteksi dan memperbaiki salah
saji potensial tertentu dengan menggunakan perangkat lunak computer yang
memproses jawaban kuesioner pengendalian intern atau dengan cara manual dengan
menggunakan daftar (check list).
Contoh
salah saji potensial dan pengendalian yang diperlukan
Salah saji potensial (asersi)
|
Pengendalian yang diperlukan
|
Pengujian pengendalian
|
· Suatu pengeluaran kas dapat
divbuat untuk tujuan yang tidak diotorisasi (keberadaan atau kejadian atas
transaksi yang valid)
|
· komputer mencocokkan informasi cek
dengan informasi yang mendukung untuk stiap transaksi pengeluaran
· hanya personel dengan otorisasi
yang diizinkan untuk menjalankan program dan menangani cek
· pemisahan tugas dalam menyetujui
tanda bukti pembayaran dan menandatangani cek
|
· menggunkan teknik-teknik audit
dengan bantuan computer, seperti data pengujian untuk menguji pengendalian
aplikasi computer
· mengamati individu- individu yang
menangani pengeluaran kas dan membandingkannya dengan personil yang memiliki
otorisasi
· mengamati pemisahan tugas
|
· suatu tanda bukti mungkin dibayar
dua kali (keberadaan transaksi yang valid)
|
· computer secara elektronik
membatalkan tanda bukti dan informasi pendukung ketika cek diterbitkan.
· memberi tanda pada tanda bukti
pembayaran dan dokumen pendukung dengan tanda Lunas ketika cek diterbitkan.
|
· menggunkan teknik-teknik audit
dengan bantuan computer, seperti data pengujian untuk menguji pengendalian
aplikasi computer
· mengamati pemberian cap kepada
dokumen dan atau memerisa sampel dari dokumen yang telah dibayar untuk
memeriksa adanya tanda Lunas.
|
· Suatu cek dapat diterbitkan untuk
jumlah yang salah atau dicatat dalam jumlah yang salah (penilaian atau
alokasi)
|
· Computer mencocokkan informasi cek
dengan informasi yang mendukung tanda bukti dan hutang usaha untuk setiap
transasksi pengeluaran
· Computer membandingkan jumlah cek
yang diterbitkan dengan jumlah yang dicatat dalam pengeluaran kas
· Rekonsiliasi bank independen secara periodic.
|
· menggunkan teknik-teknik audit
dengan bantuan computer, seperti data pengujian untuk menguji pengendalian
aplikasi computer
· menggunkan teknik-teknik audit
dengan bantuan computer, seperti data pengujian untuk menguji pengendalian
aplikasi computer
· mengamati kinerja rekonsiliasi
bank dan/ atau memeriksa rekonsiliasi bank
|
4. Melaksanakan
Pengujian Pengendalian
Pengujian yang dideskripsikan
termasuk teknik audit dengan bantuan computer, bukti pendokumentasian inspeksi,
pertanyaan terhadap personil an mengamati personil klien dalam melaksanakan
pengendalian. Hasil dari setiap pengujian pengendalian seharusnya menyediakan
bukti mengenai efektifitas dari rancangan
dan operasi dari pengendalian yang dibutuhkan. Sebagai contoh, dengan
menggunakan teknik audit dengan bantuan computer untuk menguji bahwa computer
membandingkan jumlah cek yang diterbitkan dengan pemasukan dalam pengeluaran
kas, auditor memperoleh bukti mengenai efektivitas pengendalian terhadap
transaksi peneluaran kas.
5. Mengevaluasi
Bukti Dan Membuat Penilaian
Penilaian akhir dari resiko pengendalain untuk asersi
laporan keuangan didasarkan pada pengevaluasian bukti yang diperoleh dari
prosedur untuk memperoleh pemahaman mengenai pengendalian intern dan pengujian
pengendalian yang berhubungan. Menentukan tingkat resiko pengendalian yang
dinilai merupakan masalah pertimbangan yang professional.
Pengevaluasian
bukti melibatkan pertimbangan kuantitatif
maupun kualitatif. Dalam menarik suatu kesimpulan mengenai kesimpulan
mengenai efektifitas pengendalian intern, auditor sering kali menggunakan
petunjuk mengenai frekuensi penyimpangan yang dapat di tolerasni, yang biasanya
diekspresikan dalam bentuk persentase, dari suatu pelaksanaan pengendalian yang
sesuai.
No comments:
Post a Comment