1.
Mengapa pengendalian internal suatu entitas menjadi hal penting yang harus diperhatikan oleh
Mekanisme untuk mengidentifikasikan, menganalisis, dan mengelola berbagai risiko dalam
auditor?
organisasi atau perusahaan dihubungkan dengan tujuan yang ingin dicapai. Auditor harus Pengendalian Internal penting bagi auditor karena pengendalian internal merupakan suatu
memperoleh pengetahuan tentang proses penaksiran risiko untuk memahami bagaimana
proses yang dilaksanakan agar seorang auditor dapat memahami struktur pengendalian intern sebuah
manajemen mempertimbangkan risiko.
perusahaan untuk melakukan penilaian secara kritis terhadap kelemahan dan kebijakan struktur
Tujuan penaksiran risiko adalah untuk menilai, mengelola, dan memonitor risiko yang berdampak
pngendalian intern yang berlaku. Atas pemahamannya mengenai Struktur Pengendalian Intern akan
bagi entitas.
digunakan untuk mengidentifikasi tipe atau jenis salah saji yang potensial, mempertimbangkan faktorfaktor yang mempengaruhi resiko salah saji yang material, dan merancang pengujian substantif.
c.
Control Activities (Aktivitas Pengendalian) Kebijakan dan prosedur yang dapat membantu mengarahkan manajemen hendaknya dilaksanakan.
2.
Apa yang dimaksud dengan pengendalian internal menurut COSO? Konsep fundamental
Aktivitas pengendalian hendaknya dilaksanakan dengan menembus semua level dan semua fungsi
apasajakah yang dinyatakan dari definisi tersebut?
yang ada di perusahaan. Meliputi : aktifitas-aktifitas persetujuan, kewenangan, verifikasi,
Suatu proses, yang dilaksanakan oleh dewan direksi, manajemen, dan personel lainnya dalam suatu
rekonsiliasi, inspeksi atas kinerja operasional, keamanan sumberdaya (aset), pemisahan tugas dan
entitas, yang dirancang untuk menyediakan keyakinan yang memadai berkenaan dengan pencapaian
tanggung jawab.
tujuan dalam kategori berikut: -
Keandalan pelaporan keuangan
-
Kepatuhan terhadap hokum dan peraturan yang berlaku
-
Efektifitas dan efisiensi operasi
ATAU
Aktivitas pengendalian adalah kebijakan dan prosedur yang membantu memastikan bahwa arahan manajemen dilaksanakan. Aktivitas pengendalian meliputi:
3.
COSO mengidentifikasi 5 komponen pengendalian internal, sebut dan jelaskan
Review kinerja
a.
Control Environment (Lingkungan Pengendalian)
Pengolahan informasi
Merupakan dasar dari komponen pengendalian yang lain yang secara umum dapat memberikan
Pengendalian fisik
acuan disiplin. Meliputi : Integritas, Nilai Etika, Kompetensi personil perusahaan, Falsafah
Pemisahan tugas
Manajemen dan gaya operasional, cara manajmene di dalam mendelegasikan tugas dan tanggung jawab, mengatur dan mengembangkan personil, serta, arahan yang diberikan oleh dewan direksi.
d.
Information and Communication (Informasi dan Komunikasi) Menampung
kebutuhan
perusahaan
di
dalam
mengidentifikasi,
mengambil,
dan
ATAU
mengkomukasikan informasi-informasi kepada pihak yang tepat agar mereka mampu
Lingkungan pengendalian terdiri dari tindakan, kebijakan, prosedur yang mencerminkan sikap
melaksanakan tanggung jawab mereka. Di dalam perusahaan (organisasi), Sistem informasi
keseluruhan top manajemen, direktur, dan pemilik suatu perusahaan terhadap pengendalian dan
merupakan kunci dari komponen pengendalian ini. Informasi internal maupun kejadian eksternal,
pentingnya pengendalian tersebut bagi perusahaan.
aktifitas, dan kondisi maupun prasyarat hendaknya dikomunikasikan agar manajemen memperoleh informasi mengenai keputusan-keputusan bisnis yang harus diambil, dan untuk tujuan pelaporan
b.
Risk Assessment (Penilaian Risiko)
eksternal.
Identifikasi dan analisa atas resiko yang relevan terhadap pencapaian tujuan yaitu mengenai penentuan “bagaimana resiko dinilai untuk kemudian dikelola”. Komponen ini hendaknya
ATAU
mengidentifikasi resiko baik internal maupun eksternal untuk kemudian dinilai. Sebelum melakukan penilain resiko, tujuan atau target hendaknya ditentukan terlebih dahulu dan dikaitkan
Sistem informasi dan komunikasi memungkinkan orang dalam organisasi untuk mendapatkan dan
sesuai dengan level-levelnya.
berbagi informasi yang diperlukan untuk mengelola, melaksanakan, dan mengendalikan kegiatan operasi.
ATAU
Contoh:
Memperoleh informasi internal dan eksternal untuk diolah dan disajikan kpd manajemen
Menyajikan informasi relevan kepada pihak yang tepat secara tepat isi dan tepat waktu
b. e.
Dewan Direksi dan Komite Audit = Sebagai bagian dari tanggungjawab dewan, anggota dewan
Monitoring (Pemantauan)
komisaris harus menentukan apakah manajemen telah memenuhi tanggungjawabnya dalam
Pengendalian intern seharusnya diawasi oleh manajemen dan personil di dalam perusahaan. Ini
penetapan dan pemeliharaan struktur pengendalian intern
merupakan kerangka kerja yang diasosiasikan dengan fungsi internal audit di dalam perusahaan
c.
Auditor Internal = Auditor intern harus memeriksa dan mengevaluasi kecukupan struktur
(organisasi), juga dipandang sebagai pengawasan seperti aktifitas umum manajemen dan aktivitas
pengendalian intern perusahaan secara periodik dan membuat rekomendasi tentang perbaikan-
supervise. Adalah penting bahwa defisiensi pengendalian intern hendaknya dilaporkan ke atas.
perbaikan yang diperlukan, tetapi mereka bukanlah pihak yang memiliki tanggungjawab utama
Dan pemborosan yang serius seharusnya dilaporkan kepada manajemen puncak dan dewan
untuk penetapan dan pemeliharaan SPI
direksi.Kelima komponen ini terkait satu dengan yang lainnya, sehingga dapat memberikan kinerja
d.
Personel Entitas Lainnya = Peran dan tanggungjawab personil perusahaan lainnya yang harus
sistem yang terintegrasi yang dapat merespon perubahan kondisi secara dinamis. Sistem
member informasi untuk struktur pengendalian intern dan yang akan menggunakan informasi yang
Pengendalian Internal terjalin dengan aktifitas opersional perusahaan, dana akan lebih efektif
dihasilkan oleh SPI harus dirumuskan dengan jelas dan menyadari perannya
apabila pengendalian dibangun ke dalam infrastruktur perusahaan, untuk kemudian menjadi bagian
e.
yang paling esensial dari perusahaan (organisasi).
Auditor Independen = Sebagai hasil dari prosedur-prosedur audit atas laporan keuangan, auditor ekstern bisa menemukan adanya kelemahan dalam pengendalian intern
f. ATAU
Pihak Eksternal Lainnya = Instansi-instansi atau pihak yang berwenang lainnya membuat ketentuan atau persyaratan minimum tentang keharusan menetapkan pengendalian intern dalam perusahaan.
Pengawasan oleh manajemen dan pegawai lain yang ditunjuk atas pelaksanaan tugas sebagai penilaian terhadap kualitas dan efektivitas sistem pengendalian internal
4.
6.
Apasajakah komponen dari lingkungan pengendalian, sebut dan jelaskan
Ongoing activities
Problem solution
a.
Integritas dan nilai etika
Separate periodic evaluations
b.
Komitmen terhadap kompetensi
Internal auditor’s assessment
c.
Partisipasi dewan komisaris dan komite audit
d.
Filosofi dan gaya operasi
e.
Struktur Organisasi
f.
Pemberian wewenang dan tanggung jawab
g.
Kebijakan dan praktik SDM
Unsur-unsur yang perlu dipahami dan dinilai oleh auditor:
Apakah Keterbatasan Pengendalian Internal Suatu Entitas
7.
8.
Apasajakah pertimbangan yang harus diperhatikan dalam penilaian risiko a.
Merinci tujuan untuk mengenali dan menilai risiko terkait tujuan
b.
Mengidentifikasi risiko
c.
Menentukan potensi kecurangan
d.
Mengenali dan menilai perubahan
Apasajakah yang harus dipertimbangkan dalam komponen informasi dan komunikasi Auditor harus memperoleh pengetahuan tentang:
5.
Sebutkan pihak yang bertanggungjawab dalam pengendalian internal suatu entitas, dan apakah
a.
Golongan transaksi
b.
Bagaimana transaksi dimulai
c.
Catatan akuntansi dan informasi pendukung
d.
Pengolahan akuntansi sejak transaksi sampai dengan laporan keuangan
peran mereka a.
Manajemen = Penetapan dan pemeliharaan suatu struktur pengendalian intern yang efektif merupakan tanggungjawab manajemen
9.
Pada aktivitas pengendalian terdapat komponen-komponen kunci yang harus diperhatikan dalam pengkategorian aktivias pengendalian, sebut dan jelaskan
a.
b.
c.
d.
Review kinerja = Manager harus mempertimbangkan beberapa faktor yang dimiliki oleh seorang
15. Sebut dan jelaskan strategi untuk pelaksanaan pengujian pengendalian
pekerja untuk menempatkan tenaga kerja
Menilai risiko pengendalian berdasarkan pengendalian pemakai.
Pengolahan informasi = Pemrosesan informasi yang diolah menjadi bentuk yang berguna untuk
Berhubungan dengan suatu asersi secara langsung, serupa dengan pengujian pengendalian dalam
membuat keputusan. Informasi tersebut merupakan hasil pengolahan data atau fakta yang
struktur manual. Keunggulan dari strategi ini adalah tidak diperlukannya pengujian terhadap
dikumpulkan dengan metode ataupun cara – cara tertentu.
komplektisitas program computer.
Pengendalian fisik = Proses pengaturan berbagai factor fisik dalam suatu perusahaan, agar
Merencanakan suatu penilaian yang rendah berdasarkan pengendalian aplikasi.
pelaksanaannya sesuai dengan ketetapan ketetapan dalam rencana.
Untuk meningkatkan ketepatan waktu dari bukti, audit melaksanakan pengujian pengendalian berkaitan
Pemisahan tugas = Suatu prinsip dasar pengendalian internal yang mencegah individu-individu
dengan modifikasi dan penggunaan program komputer untuk menguji apakah pengendalian yang
dari memiliki tanggung jawab untuk semua tahap dari suatu proses pekerjaan, sehingga menjaga
terprogram beroperasi secara konsisten selama periode audit.
terhadap penyalahgunaan atau penyalahgunaan aset perusahaan.
Merencanakan suatu penilaian risiko pengendalian yang tinggi berdasarkan pada pengendalian umum dan tindak lanjut manual Internal Control Audit Guide menyajikan suatu strategi audit yang memungkinkan auditor untuk
10. Apakah yang dimaksud dengan monitoring atau pemantauan SUDAH DI NOMOR 3 !! (DI KOMPONEN COSO)
menyelesaikan tugas ini berdasarkan bukti mengenai efektivitas pengendalian umum dan prosedur tindak lanjut manual.
11. Apasajakah bentuk-bentuk dokumentasi pememahaman pengendalian internal klien a.
b.
c.
Kuesioner (questionnaires)
16. Apasajakah yang harus dipertimbangkan ketika merancang pengujian pengendalian, dan
Rangkaian pertanyaan ya/tidak tentang pengendalian internal yang diperlukan untuk mencegah
apasajakah yang minimal harus dilakukan agar rancangan pengujian pengendalian tersebut
salahsaji material
efektif
Bagan alir
Yang Harus Dipertimbangkan :
Diagram sistematik dengan memakai simbol standar, garis penghubung dan penjelasan
a.
Mengkombinasikan penilaikan risiko pengendalian yang berbeda
Memoranda
b.
Mendokumentasikan penilaian tingkat risiko pengendalian
c.
Mengkomunikasikan masalah pengendalian intern
Komentar tertulis auditor tentang pengendalian internal
Minimal Harus Dilakukan : 12. Apakah yang dimaksud dengan menilai risiko pengendalian Menilai risiko pengendalian merupakan suatu proses mengevaluasi efektivitas pengendalian
a.
Pertanyaan terhadap personel entitas yang sesuai
b.
Pemeriksaan dokumen, laporan, atau arsip elektronik, yang menunjukkan pelaksanaan
intern suatu entitas dalam mencegah atau mendeteksi salah saji yang material dalam laporan keuangan.
13. Apa tujuan dari menilai risiko pengendalian
pengendalian c.
Pengamatan atas penerapan pengendalian
d.
Pelaksanaan ulang dari penerapan pengendalian oleh auditor
Membantu auditor dalam membuat suatu pertimbangan mengenai risiko salah saji yang material dalam asersi laporan keuangan. Pengujian pengendalian menyediakan bukti sebagai bagian dari dasar yang memadai untuk mengeluarkan opini auditor
17. Apasajakah faktor-faktor yang mempengaruhi tingkat keyakinan yang diperoleh dari pengujian pengendalian, sebut dan jelaskan
14. Sebutkan hal-hal penting yang dilakukan oleh auditor dalam membuat
penilaian risiko
a.
a.
Jenis bukti = pertanyaan,pemeriksaan dokumen/ laporan, pengamatan, pelaksanaanulang dari pengendalian, teknik audit berbantu komputer,
pengendalian untuk suatu asersi? Mempertimbangkan pengetahuan yang diperoleh dari prosedur untuk memperoleh suatu
b.
Sumber bukti = bagaimana auditor memperoleh bukti,
pemahaman.
c.
Ketepatan waktu bukti = kapan bukti diperoleh dan bagian dari periode audit di mana bukti
b.
Mengidentifikasi salah saji potensial.
c.
Mengidentifikasi pengendalian yang diperlukan.
d.
Melaksanakan pengujian pengendalian.
e.
Mengevaluasi bukti dan membuat penilaian
diterapkan, d.
Keberadaan bukti lain = bebagai jenis bukti mendukung kesimpulan yang sama mengenai rancangan/ pengoperasian pengedalian,tingkat keyakinan yang disediakan meningkat.
a.
Ketepatan otorisasi transaksi akuntansi klien.
Jenis bukti untuk pengujian pengendalian meliputi pertanyaan, pemerikasaan dokumen dan
b.
Kebenaran pencatatan dan peringkasan transaksi tersebut dalam jurnal.
laporan, pengamatan, pelaksanaan ulang dari pengendalian atau teknik audit yang dibantu oleh
c.
Kebenaran pelaksanaan posting atas transaksi tersebut ke dalam buku besar dan buku pembantu.
18. Apasajakah jenis bukti pengujian pengendalian
computer. Dalam pelaksanaan pengujian, auditor memilih prosedur yang akan menyediakan bukti yang
Pengujian detail transaksi dilakukan dengan vouching dan tracing. Auditor mengarahkan pengujiannya
paling dapat diandalkan mengenai efektifitas pengendalian.
untuk memperoleh temuan mengenai ada tidaknya kesalahan yang bersifat moneter.
19. Apasajakah faktor-faktor yang dipertimbangkan dalam memperoleh bukti pengujian
Prosedur Analitis, prosedur analitis meliputi jumlah yang tercatat dengan harapan yang dikembangkan
pengendalian selama sisa periode
auditor juga meliputi perhitungan rasio oleh auditor. Ada emapt kegunaan prosedur analitis yaitu:
TIDAK TAHU ☹☹☹☹
a.
Untuk memperoleh pemahaman mengenai bisnis dan industri klien.
b.
Untuk menilai kemampuan perusahaan dalam menjaga kelangsungan usahanya.
c.
Untuk mendeteksi ada tidaknya kesalahan dalam laporan keuangan klien.
d.
Untuk menentukan dapat tidaknya dilakukan pengurangan atas pengujian audit detail.
20. Apasajakah yang dipertimbangkan dalam merancang pengujian substantive, sebut dan jelaskan Prosedur Analitis Digunakan dalam perencanaan audit untuk mengidentifikasi daerah daerah atau tempat-tempat yang memiliki risiko lebih tinggi untuk terjadinya salah saji, Digunakan pada tahap pengujian sebagai
22. Apakah yang dimaksud dengan sampling audit
pengujian substantif untuk mendapatkan bukti tentang asersi tertentu, Digunakan sebagai pelengkap atas
Audit Sampling adalah penerapan prosedur audit terhadap kurang dari 100% (seratus
pengujian detil, tetapi dalm situasi yang lain prosedur ini justru bisa menjadi pengujian substantif yang
persen) unsur dalam suatu saldo akun atau kelompok transaksi dengan tujuan untuk menilai beberapa
utama.
karakteristik saldo akun atau kelompok transaksi tertentu (Pernyataan Standar Audit (PSA) N0. 26).
Pengujian Rincian atas Transaksi Pengujian detil transaksi terutama berupa penelusuran (tracing) dan pencocokan ke dokumen pendukung
23. Pada sampling terdapat risiko sampling dan risiko non sampling, sampling statistic dan non
(voucbing). Pengujian dilakukan auditor terutama untuk menentukan kesalahan jumlah rupiah, bukan
statistic jelaskan dan apa perbedaannya
pada penyimpangan atas pengendalian. Penelusuran berguna dalam pengujian atas pelaporan terlalu
Risiko Sampling
rendah (understatement), sedangkan pencocokan ke dokumen terutama ditunjukkan untuk menemukan
Timbul dari kemungkinan bahwa, jika suatu pengujian atas pengendalian atau pengujian substantif
pelaporan terlalu tinggi (overstatement).
terbatas pada sampel, kesimpulan auditor mungkin menjadi lain dari kesimpulan yg akan dicapainya jika
Pengujian Rincian atas Saldo-Saldo
cara pengujian yg sama diterapkan terhadap semua unsur saldo rekening/kelompok transaksi. Dalam
Pengujian detil atas saldo-saldo dilakukan untuk mendapatkan bukti secara langsung tentang sebuah
melaksanakan pengujian pengendalian dan pengujian substantif, terdapat 2 tipe resiko sampling yg bisa
saldo rekening, dan bukan pada masing-masing pendebetan atau pengkreditan yang telah menghasilkan
terjadi :
saldo tersebut. Efektivitas pengujian tergantung pada prosedur yang digunakan dan bukti yang diperoleh.
a.
21. Pengujian substantive meliputi 4 jenis pengujian, sebut dan jelaskan Jika tingkat risiko deteksi yang dapat diterima adalah rendah maka auditor harus
b.
menggunakan prosedur yang lebih efektif yang biasanya juga lebih mahal. Ada tiga tipe pengujian substantif yang dapat digunakan yaitu: Pengujian Detail Saldo, metodologi perancangan pengujian detail saldo meliputi empat tahapan, yaitu:
Pengujian pengendalian
Resiko penentuan tingkat resiko pengendalian yg terlalu rendah
Resiko penentuan tingkat resiko tinggi pengendalian yg terlalu tinggi
Pengujian substantif
Resiko keliru menerima
Resiko keliru menolak
Risiko Non-Sampling
a.
Menilai materialitas dan risiko bawaan suatu akun.
Meliputi semua aspek resiko audit yg tidak berkaitan dengan sampling. Sumber resiko samplung
b.
Menetapkan risiko pengendalian
meliputi :
c.
Merancang pengujian transaksi dan prosedur analitis
a.
Kesalahan manusia, seperti gagal mengenali kesalahan dlm dokumen
d.
Merancang pengujian detail saldo untuk memenuhi setiap tujuan spesifik audit secara
b.
Ketidaktepatan penerapan prosedur audit terhadap tujuan
memuaskan.
c.
Kesalahan dlm menafsirkan hasil sampel
d.
Kesalahan karena mengandalkan pada informasi keliru yg diterima dari pihak lain, seperti jawaban
Pengujian Detail Transaksi, pengujian detail transaksi dilakukan untuk menentukan:
konfirmasi yg tidak benar.
Sampling Nonstatistik dan Sampling Statistik
dari unsur-unsur individual
Dalam melakukan pengujian audit sesuai dengan standar audit, auditor bisa menggunakan sampling nonstatistik/sampling statistik/keduanya. Kedua tipe sampling tersebut memerlukan pertimbangan dlm perencanaan dan pelaksanaan serta penilaian hasilnya. Dalam sampling nonstatistik, auditor menentukan ukuran sampel dan mengevaluasi hasil sampel sepenuhnya berdasarkan kriteria subyektif serta pengalamannya. Dalam sampling statistik, mungkin diperlukan biaya cukup besar u/ melatih auditor dlm penggunaan statistik dan merancang serta menerapkan rencana sampling. Namun demikian, sampling statistik akan bermanfaat bagi auditor dlm (1) merancang sampel yg efisien, (2) mengukur kecukupan bukti yg diperoleh dan (3) menilai hasil sampel.
24. Apasajakah teknik sampling yang biasa digunkaan dalam audit Pada umumnya sampel ditujukan u/ memperkirakan (1) tingkat deviasi(penyimpangan) atau, (2) jumlah rupiah. Dlm sampling statistik, tehnik-tehnik sampling tersebut masing-masing dinamakan sampling atribut & sampling variabel. Sampling atribut, jenis pengujian termasuk, pengujian pengendalian. Tujuannya untuk menaksir tingkat devisiasi dari pengendalian yg telah ditetapkan dlm suatu populasi. Sampling variabel, jenis pengujian termasuk, pengujian substantif. Tujuannya untuk menaksir jumlah total rupiah suatu populasi atau jumlah rupiah kekeliruan dlm suatu populasi. 25. Apasajakah langkah-langkah dalam rencana sampling statistic untuk pengujian pengendalian, sebut dan jelaskan Dalam tahapan audit sampling ada enam tahapan adalah sebagai berikut : a.
Menyusun rencana audit
b.
Menetapkan jumlah/unit sampel
c.
Memilih sampel
d.
Menguji sampel
e.
Mengestimasi keadaan populasi
f.
Membuat simpulan hasil audit
26. Sebut dan jelaskan tiga teknik sampling klasik yang digunakan dalam pengujian substantive a.
Mean Per Unit (MPU) Sampling estimasi MPU meliputi penentuan nilai audit untuk setiap unsur dalamsampel. Rerata dari nilai-nilai audit tersebut kemudian dihitung dan dikalikan dengan jumlah unit dalam popualsi sehingga bisa diperoleh taksiran total nilai populasi.
b.
Selisih Dalam estimasi selisih, selisih antara audit dan nilai buku dihitung untuk setiap unsur sampel. Berikut adalah tiga kondisi yang harus dipenuhi dalam penggunaan teknik ini.
Nilai buku setiap unsur populasi harus diketahui
Total nilai buku populasi harus diketahui dan sama dengan hasil penjumlahan nilai-nilai buku
c.
Selisih antara nilai buku dan nilai audit diperkirakan tidak sedikit
Rasio Keuntungan dan Kerugian Pemakaian Dalam sampling estimasi rasio auditor menentukan nilai audit untuk setiap unsur dalam sampel. Selanjutnya ia menghitung rasio dengan cara membagi jumlah nilai-nilai audit dengan jumlah nilai buku unsur-unsur sampel.