Presentasi Audit.pptx

Pengendalian Internal Khaerani Mahdinur Awlia Lina Oktaviani

Definisi Pengendalian Internal Kutipan ISA 315 Alinea 4c • Pengendalian Internal - Proses yang dirancang, diimplementasi, dan dipelihara oleh TCGW, manajemen dan karyawan lain untuk memberikan asurans yang memadai tentang tercapainya tujuan entitas mengenai keandalan pelaporan keuangan, efektif, dan efisiennya operasi, dan kepatuhan terhadap hukum dan ketentuan perundang-undangan.

Tujuan Pengendalian Internal  Tujuan strategis. Dengan sasaran-sasaran utama uyang mendukung nilai entitas  Tujuan pelaporan Agar laporan keuangan bebas dari salah saji material tepat waktu dan tepat guna.  Tujuan operasional Pengendalian mengamankan operasi entitas yang dikenal sebagai operasional controls  Tujuan kepatuhan terhadap hukum dan ketentuan perundang-undangan. Pengendalian internal yang relevan untuk suatu audit ialah pengendalian dengan tujuan pelaporan keuangan, khususnya yang berhubungan dengan tujuan entitas membuat laporan keuanganuntuk kepentingan eksternal.

Komponen Pengendalian Internal

Control Environment (Lingkungan Pengendalian) Kutipan dari ISA 315 : Auditor wajib memahami lingkungan pengendalian. Sebagai bagian dari upaya pemahaman ini, auditor wajib mengevaluasi apakah: a) Manajemen yang diawasi TCGW, menciptakan dan mempeertahankan budaya jujur dan perilaku etis b) Komponen-komponen lingkungan pengendalian secara kolektif memberikan landasan yang kuat bagi komponen pengendalian internal lainnya, dan apakah komponen pengendalian internal lainnya tidak diperlemah oleh kekurangan/defisiensi dalam lingkungan pengendalian.

Control Environment (Lingkungan Pengendalian) Komponen-Komponen Lingkungan Pengendalian: 1. Komunikasi dan pelaksanaan nilai integritas dan nilai lainnya. 2. Komitmen terhadap kompetensi 3. Keikutsertaan TCGW 4. Gaya Kepemimpinan pada umumnya 5. Struktur organisasi 6. Pembagian tugas dan tanggung jawab 7. Kebijakan dan prosedur SDM

Lingkungan Pengendalian pada entitas kecil  

 1. 2.

Penilaian terhadap pengendalian berdasar pada sikap, perilaku, tindakan owner-manager. Aturan perilaku (code of conduct) dikomunikasikan secar a lisan dan mungkin dengan contoh perilakuatasan atau sikap manajemen ketika menghadapi masalah tertentu. Sikap auditor: Mengidentifikasinilai-nilai etika dan penegakannya (enforcement) melaui percakapan dengan manajemen Menanyakan kepada satu atau beberapa pegawai tentang nilai-nilai etikadan penegakannya di entitas tersebut.

Risk Assesment (Penilaian Risiko)  



Berdasarkan kutipan dari ISA 315 alinea 15, 16, dan 17 Entitas menilai risikodari sudut pandang ancaman terhadap pencapaian tujuan entitas , diantaranya adalah menghasilakan laporan keuangan yang bebas dari salah saji material Auditor menilai risiko sebagai bagian dari proses auditnya.

Risk Assesment (Penilaian Risiko) Hal-hal yang menjadi perhatian auditor: 1. Penentuan mengenai risiko yang relevan terhadap laporan keuangan 2. Penaksiran seberapa signifikan dampak risiko tersebut 3. Penilaian tentang seberapa besar potensi terjadinua risiko tersebut 4. Putusan mengenai bagaimana menangani risiko tersebut dalam konteks auditnya.

Risk Assesment (Penilaian Risiko)  1. 2.

3. 4. 5. 6. 7. 8. 9.

Penilaian risiko pada entitas umumnya berurusan dengan halhal berikut: Perubahan dalam lingkungan operasi entitas Pejabat atau karyawan senior yang baru bergabung dengan entitas. Sistem yang baru atau yang mengalami perubahan besarbesaran. Pertumbuhan yang cepat Teknologi baru Model bisnis, produk, atau kegiatan baru. Restrukturisasi korporasi (termasuk akuisisi dan divestasi) Perluasan kegiatan di luar negeri Terbitnya pernyataan akuntansi (accounting pronouncements) yang baru

Information System (Sistem Informasi) • Berdasarkan pada ISA 315 alinea 18 dan 19 • Tujuan sistem informasi: 1. Mengelola entitas, seperti perencanaan (planning), penganggaran (budgeting), pemantauan kinerja (monitoring performance), pengalokasian sumber daya (allocating resources), penetapan harga (pricing), dan pembuatan laporan keuangan 2. Mencapai tujuan entitas 3. Mengidentifikasi, menilai, dan menanggapi faktor risiko • Sistem Informasi terdiri dari infrastruktur (komponen fisik dan perangkat keras), perangkat lunak, manusia, prosedur, dan data.

Information System (Sistem Informasi) • Hal hal yang perlu diperhatikan auditor dalam upaya pemahaman sistem informasi: 1. Proses bisnis (penjualan, pembelian, dll) 2. Sistem akuntansi 3. Sumber informasi yang digunakan 4. Bagaimana informasi direkam dan diolah 5. Bagaimana informasi yang dihasilkan, kemudian digunakan

Control Activities (Kegiatan Pengendalian) • Klasifikasi Pengendalian:  Preventive Controls Mencegah kesalahan (errors) dan penyimpangan (irregularities)  Detective Controls Menemukan kesalahan (errors) dan hal-hal yang tidak lazim (irregularities) untuk kemudian dikoreksi, atau tindakan perbaikan dapat diambil.  Compensating Controls Memberikan jaminan ketika ada kendala sumber daya yang membuat pengendalian langsung tidak dapat dilakukan.  Steering Controls Mengarahkan tindakan koreksi untuk mencapai hasil yang diinginkan

Pengendalian di tingkat proses bisnis antara lain:  Pemisahan tugas (segregation of duties) Pengendalian ini mengurangi peluang bagi seseorang melakukan kesalahan atau kecurangan dan menyembunyikan perbuatannya  Otorisasi (authorization controls) Pengendalian ini menegaskan siapa yang berwenang menyetujui transaksi atau peristiwa (event)  Rekonsiliasi (account reconciliations) Meliputi penyusunan dan reviu atas rekonsiliasi secara tepat waktu dan tindakan perbaikannya.  Aplikasi IT (IT application controls) Pengendalian ini diprogram dalam aplikasi yang bersangkutan

 Reviu angka-angka realisasi Pengendalian berupa reviu atas realisasi, membandingkan data produksi dan data keuangan, membandingkan data entitas dengan data industri  Pengendalian fisik (physical controls) Pengendalian ini berhubungan dengan pengaman fisik atas aset dan pembatasan akses •

Pada entitas kecil, konsep yang mendasar kegiatan pengendalian serupa dengan pada entitas besar, namun relevansinya bagi auditor bisa berbeda. 1. Banyak pengendalian berjalan informal dan mungkin tidak didokumentasikan 2. Jika memang ada, berhubungan dengan siklus transaksi utama seperti pembelian dan penjualan.

Monitoring (pemantauan) • Tujuan dari Pemantauan adalah untuk memastikan bahwa pengendalian berjalan sebagaimana seharusnya, dan jika tidak, maka tindakan perbaikan (corrective actions) diambil

• Pemantauan memberikan jawaban kepada manajemen mengenai apakah sistem pengendalian internal untuk mengatasi risiko: 1) Efektif dalam mencapai tujuan pengendalian yang ditetapkan 2) Dilaksanakan dan dipahami dengan baik oleh karyawan 3) Digunakan dan ditaati setiap hari 4) Dimodifikasi atau disempurnakan sesuai dengan perubahan kondisi.

Assersi Dalam Laporan Keuangan

Asersi

Awesome Pernyataan (representasi) yang diberikan Manajemen, secara eksplisit(dalam bentuk pernyataan) Presentat maupun Implisit(tersirat) , yang tertanam di dalam atau merupakan bagian dari laporan keuangan ion • Representasi Ini digunakan Oleh Auditor Untuk Memperhatikan Berbagai salah saji dalam laporan Keuangan yang Mungkin bisa terjadi

• Asersi Berhubungan dengan Pengakuan (recognition), Pengukuran (measurement), Penyajian (Presentation), dan pengungkapan (disclosure) dari berbagai Unsur Laporan Keuangan • Adapun contoh” asersi. • Contoh asersi bisa disingkat dengan satu kata bahasa inggris seperti : • • • • •

Completeness ( sesuatu itu lengkap) Existence ( eksitensi / sesuatu itu ada) Occurence ( sesuatu itu terjadi ) Accuracy ( sesuatu itu akurat, atau secara matematis benar ) Valuation ( sesuatu itu dinilai sesuai dengan kaidah kerangka pelaporan keuangan yang berlaku )

Penjelasan Mengenai Asersi : 1. Asersi Untuk Jenis Transaksi • Occurance : Transaksi dan peristiwa yang sudah dicatat, memang terjadi dan merupakan transaksi dan peristiwa dari entitas yang bersangkutan • Completeness : semua transaksi dan peristiwa yang seharusnya dicatat, memang sudah dicatat • Accuracy : angka-angka, jumlah-jumlah, dan data lain yang terkait dengan transaksi dan peristiwa yang dicatat, sudah dicatat dengan akurat • Cut-off : transaksi dan peristiwa dicatat dalam periode akuntansi yang benar • Classification : Transaksi dan peristiwa dicatat dalam akun yang benar

2. Asersi Untuk Saldo Akun : • Exsistence : aset, kewajiban, dan ekuitas benar ada • Rights and Obligation : Entitas memiliki dan menguasai aset, dan utang merupakan kewajiban entitas • Completeness : semua aset, kewajiban, dan ekuitas yang seharusnya dicatat, sudah dicatat. • Valuation and allocation : Aset, kewajiban dan ekuitas dicantumkan dalam laporan keuangan dalam jumlah yang benar (appropriate amounts), dan semua penyesuaian atau adjustments untuk penilaian (valuation) dan alokasi(allocation) telah dicatat dengan benar

3. Asersi Tentang Penyajian dan Pengungkapan • Occurrence, rights and obligation : Transaksi, peristiwa, dan hal-hal lain yang sudah diungkapkan dalam laporan keuangan, memang terjadi dan berkaitan dengan entitas yang bersangkutan • Completeness : Semua pengungkapan yang seharusnya dicantumkan, memang sudah dicantumkan dalam laporan keuangan • Classification and understandability : Informasi keuangan disajikan dan dijelaskan dengan tepat, dan pengungkapan dinyatakan dengan jelas. • Accuracy and valuation : Informasi keuangan dan informasi lainnya diungkapkan dengan wajar (fairly disclosed) dan dalam jumlah yang benar (appropriate amounts).

Asersi Gabungan: • Untuk Memudahkan Penggunaan dalam Entitas Kecil, Asersi-asersi ini dapat digabungkan.

• Penggabungan Asersi ada pada Tabel 7-5 Pembahasan Asersi Gabungan Ini disingkat sebagai berikut : C-Completeness ; EExistence ; A-Accurancy and cut-off ; V-Valuation • Penggabungan Asersi dalam empat kombinasi, memudahkan penerapan pada ketiga Kategori (Jenis Transaksi, saldo akun, dan presentasi serta pengungkapan) • Penggabungan Asersi (Tabel 7-5) Asersi Gabungan

Jenis Transaksi

Saldo Akun

Presentasi dan Pengungkapan

C-Completeness

Completeness

Completeness

Completeness

E-Existence

Occurrence

Existence

Occurence

A-Accuracy and Cut-off

Accuracy Cut-off Classification

Rights and Obligations

Accuracy Rights and Obligaions Classification Understandability

Valuation and Allocation

Valuation

V-Valuation

• Asersi Dalam Auditing • Auditor wajib mengidentifikasi dan menilai risiko salah saji pada : • Tingkat laporan keuangan • Tingkat asersi untuk jenis transaksi, saldo akun, dan pengungkapan untuk merancang dan melaksanakan prosedur audit selanjutnya. • Seperti disebutkan di atas, laporan keuangan mengandung berbagai asersi. Asersi ini dapat digunakan auditor dalam menilai risiko di tingkat laporan keuangan dan di tingkat asersi.

• Penilaian Risiko di Tingkat Laporan Keuangan • Risiko salah saji yang material pada tingkat laporan keuangan, cenderung bersifat pervasif (tersebar luas) dan karenanya mencakup semua asersi. Sebagai contoh, jika kepala pembukuan tidak cukup kompeten, bisa saja terjadi kekeliruan dalam laporan keuangan. Kekeliruan semacam ini sering kali tidak terbatas pada satu saldo akun, atau satu jenis transaksi, atau suatu pengungkapan saja. Kekeliruan juga tidak terbatas pada satu asersi saja, seperti lengkapnya (Completeness) transaksi penjualan. Kekeliruan dengan mudah merambah ke asersi lain seperti accuracy,existence, dan valuation.

• Penilaian Risiko di Tingkat Asersi • Risiko pada tingkat asersi berkaitan dengan saldo dari akun tertentu (secara individu) pada saat tertentu (misalnya akhir tahun). Atau untuk transaksi tertentu pada suatu periode tertentu (misalnya dalam tahun buku bersangkutan) dan berkenaan dengan penyajian dan pengungkapan tertentu dalam laporan keuangan.

Financial statement level pervasive risks that could apply to many assertions

Financial Statement (Overcall) low

Assertion Level (partial) Account Balances

Inventory

Classes of Transactions

Presentation & Disclosure

Cash

Revenues

Commitmen s

Relevant Assertions

C

Low

(assses risk for

E

Mod

each assertion)

A

Low

V

High

Payables

Expenses

Related Parties

• Auditor Menggunakan Asersi Untuk : • Menentukan jenis risiko salah saji yang bisa terjadi • Menilai seberapa besar kemungkinan terjadinya risiko salah saji yang material • Merancang prosedur audit selanjutnya sebagai jawaban atau tanggapan terhadap risiko yang dinilai

• Apa Jenis Risiko Salah Saji? • Dalam langkah ini auditor melaksanakan prosedur penilaian risiko. Contoh, auditor dapat mengajukan pertanyaan : 1. Apakah aset memang ada? 2. Apakah entitas memiliki aset tersebut ? 3. Apakah transaksi penjualan dicatat dengan benar? 4. Apakah saldo persediaan di-adjust untuk barang yang lambat perputarannya dan usang? 5. Apakah transaksi dicatat dalam periode yang benar? 6. Apakah jumlah yang benar disajikan dan diungkapkan dalam laporan keuangan?

• Seberapa Besar Kemungkinan Terjadinya Risiko Itu? Risiko salah saji yang material merupakan kombinasi dari risiko bawaan dan risiko pengendalian. Oleh karena itu, proses penilaian meliputi keduannya. 1.Mengenai risiko bawaan, auditor menentukan potensi salah saji yang berkenaan dengan asersi yang mana. Ia kemudian menilai seberapa besarnya kemungkinan terjadi risiko ini, dan taksiran jumlahnya

2.Mengenai risiko pengendalian, auditor menentukan apakah ada pengendalian intern yang relevan untuk mencegah dan menekan assessed risks dan dampaknya terhadap asersi terkait.

• Apa Prosedur Audit Selanjutnya • Langkah terakhir ialah merancang prosedur audit yang menjawab assessed risks untuk setiap asersi terkait. • Sebagai contoh, jika resiko piutang dinyatakan lebih besar dari sesungguhnya (overstated), itu tinggi, maka prosedur audit harus dirancang untuk menjawab asersi tersebut (dalam hal ini, existence assertion). Jika asersi mengenai transaksi penjualan yang berkenaan dengan completeness yang beresiko tinggi, auditor dapat merancang uji pengendalian (test of controls) yang menyoroti completeness assertion ini.