Rmk Pengendalian Renaldi.docx

Nama : Renaldi Hernawanto NIM

: 165020300111013

Kelas : Pengauditan 1 CG

Resume Materi Kuliah Pengendalian Internal TUJUAN PENGENDALIAN INTERNAL Sistem Pengendalian Internal terdiri dari kebijakan dan prosedur yang dirancang manajemen dengan keyakinan memadai agar entitas mencapai tujuan dan sasarannya. Kebijakan-kebijakan dan prosedur-prosedur ini sering disebut pengendalian dan secara kolektif membentuk pengendalian internal entitas. Standar Audit (SA 315 4 (c))  proses yang dirancang, diimplementasikan, dan dipelihara oleh pihak yang bertanggungjawab atas kelola, manajemen, dan personel lain untuk menyediakan keyakinan memadai tentang pencapaian tujuan entitas yang berkaitan dengan keandalan pelaporan keuangan, efisiensi dan efektivitas operasi, dan kepatuhan terhadap peraturan perundang-undangan. Istilah “pengendalian” mengacu pada setiap aspek dari satu atau lebih komponen pengendalian internal. Manajemen memiliki tiga tujuan umum dalam merancang suatu sistem pengendalian internal yang efektif, yakni: 1. Keandalan Pelapran Keuangan Entitas Manajemen memiliki tanggungjawab hukum dan professional untuk memastikan bahwa informasi telah disajikan secara wajar sesuai dengan persyaratan pelaporan yang ditetapkan oleh IAI dan IFRS. Tujuan pengendalian internal yang efektif atas pelaporan keuangan adalah untuk memenuhi tanggungjawab pelaporan keuangan ini. 2. Efektivitas dan Efisiensi Operasi Entitas Tujuan utama pengendalian ini adalah untuk memberikan informasi keuangan dan nonkeuangan yang akurat tentang operasi entitas untuk pengambilan keputusan. 3. Kesesuaian dengan Undang-Undang dan Peraturan-Peraturan Entitas-entitas public, non-publik, dan organisasi nirlaba berkewajiban untuk menaati banyak undang-undang dan peraturan-peraturan. TANGGUNGJAWAB MANAJEMEN PENGENDALIAN INTERNAL

DAN

TANGGUNGJAWAB

AUDITOR

ATAS

1. Tanggungjawab Manajemen untuk Menetapkan Pengendalian Internal a. Keyakinan memadai Entitas harus mengembangkan pengendalian internal yang memberi keyakinan memadai (bukan keyakinan mutlak) bahwa laporan keuangan disajikan secara wajar. Pengendalian internal dikembangkan manajemen setelah mempertimbangkan manfaat dan biaya pengendalian. Konsep keyakinan memadai tidak memberi jaminan pasti bahwa kesalahan penyajian material akan bisa dicegah atau dideteksi secara tepat waktu oleh pengendalian internal. b. Keterbatasan inheren Pengendalian internal tidak akan pernah efektif sepenuhnya meskipun telah dirancang dan ditetapkan dengan sungguh-sungguh. Meskipun manajemen dapat merancang sistem yang ideal, namun efektivitasnya tergantung pada kompetensi dan kejujuran orang-orang yang menggunakannya. 2. Tanggungjawab auditor untuk memahami pengendalian internal Standar Audit (SA 315.12) menyatakan tanggungjawab auditor yang berkaitan dengan pengendalian internal entitas sebagai berikut: Auditor harus memperoleh suatu pemahaman atas pengendalian internal yang relevan dengan audit. Meskipun sebagian besar pengendalian yang relevan dengan audit kemungkinan

berhubungan dengan pelaporan keuangan, namun tidak semua pengendalian yang berhubungan dengan pelaporan keuangan relevan dengan audit. Ini merupakan hal yang berkaitan pertimbangan professional auditor apakah suatu pengendalian, secara individual atau bersama-sama dengan yang lain, merupakan hal yang relevan dengan audit. Suatu pemahaman atas pengendalian internal membantu auditor dalam mengidentifikasi tipe-tipe kesalahan pemyajian yang potensial dan faktor-faktor yang memengaruhi risiko kesalahan penyajian material serta dalam merancang sifat, saat, dan luas prosedur audit lebih lanjut. Ada empat hal-hal yang harus dipahami oleh auditor, yakni: Auditor harus a. Sifat karakteristik umum pengendalian internal Auditor berfokus pada pengendalian yang berkaitan dengan realibilitas atau keandalan pelaporan keuangan. Laporan keuangan tidak akan mencerminkan penerapan SAK atau IFRS dengan benar apabila pengendalian atas pelaporan keuangan tidak memadai. Auditor juga menaruh perhatian pada pengendalian internal klien yang berhubungan dengan pengamanan aset dan kesesuaian dengan undang-undang dan peraturan yang berlaku apabila hal tersebut berpengaruh terhadap kewajaran laporan keuangan. Auditor lebih menekankan pada pengendalian atas golongan-golongan transaksi dibandingkan dengan pengendalian atas saldo akun, karena keakuratan hasil dari sistem akuntansi akan sangat tergantung pada keakuratan input dan pengolahan transaksi. b. Pengendalian yang relevan dengan audit Faktor-faktor yang relevan dengan pertimbangan auditor tentang apakah suatu pengendalian relevan dengan audit dapat mencangkup hal-hal berikut:  Materialitas  Signifikansi risiko yang terkait  Ukuran entitas  Sifat bisnis entitas  Keberagaman dan kompleksitas operasi entitas  Ketentuan hukum dan peraturan yang berlaku  Kondisi dan kompleksitas sistem yang merupakan bagian pengendalian internal entitas, termasuk organisasi jasa  Apakah, dan bagaimana , suatu pengendalian tertentum baik secara individu atau bersama dengan pengendalian lain, mencegah, atau mendeteksi dan mengoreksi, kesalahan penyajian material. c. Sifat dan luas pemahaman atas pengendalian relevan Pengevaluasian atas rancangan suatu pengendalian melibatkan pertimbangan atas apakah pengendalian tersebut dapat secara efektif mencegah, atau mendeteksi dan megoreksi, kesalahan penyajian material. Pemerolehan suatu pemahaman tentang pengendalian suatu entitas tidak cukup untuk menguji efektivitas operasi pengendalian tersebut, kecuali terdapat otomatisasi yang menyediakan operasi pengendalian yang konsisten. Karena kemajuan tekonologi, maka perlu pengujian efektivitas operasi pengendalian d. Komponen pengendalian internal KOMPONEN-KOMPONEN PENGENDALIAN INTERNAL 1. Lingkungan Pengendalian Mencangkup fungsi tata kelola dan manajemen, serta sikap, kesadaran dan tindak pihak yang bertanggungjawah atas tata kelola dan manajemen atas pengendalian internal entitas dan pentingnya pengendalian tersebut dalam entitas. Lingkungan pengendalian menetapkan arah organisasi yang memengaruhi kesadaran pengendalian personel organisasi. Lingkungan pengendalian terdiri dari tindakan-tindakan, kebijakan-kebijakan, dan prosedur-prosedur yang mencerminkan perilaku menyeluruh manajemen puncak, para direktur, dan pemilik entitas tentang pengendalian internal dan arti pentingnya.

Lingkungan pengendalian meliputi unsur-unsur berikut: a. Komunikasi dan penegakan nilai integritas dan etika b. Komitmen terhadap kompetensi c. Partisipasi oleh pihak yang bertanggungjawab atas tata kelola d. Filosofi dan gaya operasi manajemen e. Struktur organisasi f. Pemberian wewenang dan tanggungjawab g. Kebijakan dan praktik sumber daya manusia Efektivitas rancangan lingkungan pengendalian dalam hubungannya dengan partisipasi oleh pihak yang bertanggungjawab atas tata kelola dipengaruhi oleh hal-hal berikut:   

Indepedensi dari manajemen dan kemampuan untuk mengevaluasi tindakan manajemen Tingkat pemahaman atas transaksi bisnis entitas Luas evaluasi terhadap kesesuaian laporan keuangan dengan kerangka pelaporan keuangan yang berlaku

Lingkungan pengendalian tidak dengan sendirinya mencegah, atau mengoreksi suatu kesalahan penyajian material. Namun lingkungan pengendalian dapat memengaruhi evaluasi auditor atas efektivitas pengendalian lain dan oleh karena itu akan memengaruhi penilaian auditor atas risiko kesalahan penyajian material. 2. Proses Penilaian Risiko Entitas Penilaian risiko untuk pelaporan keuangan adalah identifikasi dan analisis risiko yang dilakukan manajemen berkaitan dengan penyusunan laporan keuangan yang sesuai dengan kerangka pelaporan keuangan entitas yang berlaku. Manajemen dapat menginisiasi rencana, program, atau tindakan untuk merespons risiko tertentu atau manajemen dapat memutuskan untuk menerima suatu risiko karena pertimbangan biaya atau pertimbangan lainnya. Risiko dapat timbul atau berubah karena kondisi-kondisi seperti: Perubahan dalam lingkungan operasi; personel baru; sistem informasi yang baru atau ditingkatkan; pertumbuhan yang pesat; teknologi baru; model, produk, atau aktivitas bisnis baru; restrukturisasi korporasi; ekspansi entitas di luar negeri; dan standar akuntansi baru. 3. Sistem Informasi, Termasuk Proses Bisnis Yang Terkait, Pelaporan Keuangan Yang Relevan, dan Komunikasi Sistem informasi yang relevan dengan tujuan pelaporan keuangan, yang mencangkup sistem pelaporan keuangan mencakup metoda dan catatan yang:  Mengidentifikasi dan mencatat seluruh transaksi yang valid  Mendeskripsikan transaksi secara cukup terperinci dan tepat waktu untuk memungkinkan klasifikasi transaksi yang tepat untuk pelaporan keuangan  Mengukur nilai transaksi dengan suatu cara yang memungkinkan pencatatan transaksi tersebut dalam periode akuntansi yang tepat  Menyajikan transaksi dan pengungkapan terkait secara tepat dalam laporan keuangan Proses bisnis suatu entitas adalah aktivitas yang dirancang untuk:   

Mengembangkan, membeli, memproduksi, menjual, dan mendistribusikan produk dan jasa suatu entitas menjamin kepatuhan terhadap peraturan perundang-undangan Mencatat informasi, termasuk informasi akuntansi dan pelaporan keuangan.

Proses bisnis menghasilkan transaksi yang dicatat, diolah, dan dilaporkan oleh sistem informasi. Komunikasi oleh entitas tentang peran dan tanggungjawab pelaporan keuangan dan hal-hal signifikan yang berkaitan dengan pelaporan keuangan mencakup penyediaan

pemahaman peran dan tanggungjawab individu terkait dengan pengendalian internal atas pelaporan keuangan. 4. Aktivitas Pengendalian Aktivitas pengendalian adalah kebijakan dan prosedur, selain yang tercakup dalam keempat komponen pengendalian yang lain, yang membantu dalam memastikan bahwa tindakan yang diperlukan dilakukan untuk menghadapi risiko guna tercapainya tujuan entitas. Pada umumnya, aktivitas pengendalian yang relevan dengan suatu audit dapat dikategorikan sebagai kebijakan dan prosedur yang berkaitan dengan hal-hal: penelaahan kinerja, pengolahan informasi, pengendalian fisik, dan pemisahan tugas 5. Pemantauan Terhadap Pengendalian Pemantauan pengendalian adalah suatu proses untuk menilai efektivitas pelaksanaan pengendalian internal. Kegiatan ini melibatkan penilaian efektivitas pengendalian secara berkala dan tepat waktu, serta melakukan tindakan perbaikan yang diperlukan. pemantauan oleh manajemen mencakup pertimbangan apakah pengendalian tersebut beroperasi sebagaimana dimaksudkan dan pengendalian tersebut dimodifikasi sebagaimana diperlukan sehubungan dengan perubahan dalam kondisi. Dan juga memastikan pengendalian internal beroperasi secara efektif dan berkelanjutan sepanjang waktu. MENDAPATKAN DAN MENDOKUMENTASIKAN PENGENDALIAN INTERNAL

PEMAHAMAN

TENTANG

Standar Audit (SA 315.13)  pada waktu memperoleh pemahaman tentang pengendalian yang relevan dengan audit, auditor harus mengevaluasi rancangan pengendalian dan menentukan apakah pengendalian tersebut telah diimplementasikan , dengan melaksanakan prosedur sebagai tambahan terhadap permintaan keterangan dari personel entitas. Berikut adalah tiga jenis dokumen untuk mendapatkan dan mendokumentasikan pemahamannya tentang rancangan pengendalian internal. Naratif  deskriptif tertulis tentang pengendalian internal yang berlaku pada entitas klien. Akan baik narasi memiliki penjelasan atas sumber dari semua dokumen dan laporan dalam sistem, semua pengolahan data yang dilakukan, disposisi setiap dokumen dan catatan dalam sistem, dan indikasi pengendalian yang relevan dengan penilaian risiko pengendalian. Bagan Alir atau flowchart  suatu diagram dari dokumen-dokumen klien dan urutan alirnya dalam organisasi. Bagan alir yang memadai mencakup empat karakteristik yang sama pada naratif Daftar Pertanyaan Pengendalian Internal  menanyakan serangkaian pertanyaan tentang pengendalian pada setiap bidang yang diaudit sebagai cara untuk mengidentifikasi definisi pengendalian internal. Daftar pertanyaan berbentuk jawaban ya / tidak. Jawaban tidak merupakan kelamahan dari sistem. PENILAIAN IMPLEMENTASI PENGENDALIAN INTERNAL Standar Audit (SA 315.67)  prosedur penilaian risiko untuk memperoleh bukti audit tentang rancangan dan implementasi pengendalian yang relevan dapat mencakup:Memutahirkan dan Mengevaluasi Pengalaman Masa Lalu Auditor dengan Klien (Entitas), Meminta Keterangan dari Personel Entitas, Menginspeksi Dokumen dan Laporan, Mengamati Penerapan PEngendalian Tertentu, dan Menelursuri Transaksi Melalui Sistem Informasi yang Relevan dengan Pelaporan Keuangan PENILAIAN RISIKO PENGENDALIAN Sebelum melakukan penilaian awal risiko pengendalian untuk setiap golongan transaksi yang material, auditor pertama-tama harus memutuskan apakah entitas bisa diaudit atau tidak 1. Menetapkan apakah laporan keuangan bisa diaudit atau tidak Ada dua faktor, yakni integritas manajemen dan kecukupan catatan akuntansi. Apabila integritas manajemen diragukan, kebanyakan auditor akan menolak untuk melakukan audit pada entitas dengan manajemen seperti itu. 2. Menetapkan risiko pengendalian dengan didukung oleh pemahaman yang diperoleh

Auditor melakukan penilaian awal risiko pengendalian sebagai bagian dari penilaian menyeluruh risiko kesalahan penyajian material. Penilaian ini merupakan ukuran tentang ekspektasi auditor bahwa pengendalian internal akan dapat mencegah terjadinya kesalahan penyajian material atau mendeteksi dan membetulkannya jika hal itu terjadi. Auditor mengawali kegiatan ini dengan menetapkan pengendalian level-entitas. Pada hakekatnya pengendalian level-entitas, seperti kebanyakan elemen dalam lingkungan pengendalian, penilaian risiko, dan komponen pemantauan, memiliki dampak yang luas pada kebanyakan transaksi utama pada setiap siklus transaksi. Selanjutnya membuat penilaian awal uintuk setiap tujuan audit transaksi bagi setiap transaksi utama dalam setiap siklus transaksi. 3. Menggunakan matrix risiko pengendalian untuk menetapkan risiko pengendalian Matrix risiko pengendalian berfungsi membantu dalam proses penilaian risiko pengendalian pada level transaksi. Hal ini dimaksudkan untuk memudahkan pengorganisasian penilaian risiko pengendalian untuk setiap tujuan audit. a. Mengidentifikasi Tujuan Audit  mengidentifikasi tujuan audit untuk setiap golongan transaksi, saldo akun, dan penyajian serta pengungkapan yang akan ditetapkan risiko pengendalian. Hal ini dilakukan untuk golongan transaksi dengan menerapkan tujuan audit untuk transaksi tertentu seperti telah diterangkan di atas dalam bentuk yang umum, untuk jenis-jenis transaksi utama dalam entitas yang bersangkutan. b. Mengidentifikasi Pengendalian yang Ada  auditor harus mengidentifikasi dan hanya memasukkan pengendalian-pengendalian yang diperkirakan memiliki pengaruh paling besar dalam memenuhi tujuan audit transaksi. Hal ini sering disebut sebagai pengendalian kunci. Alasan mengapa hanya memasukkan pengendalian kunci adalah karena pengendalian-pengendalian tersebut telah memadai untuk mencapai tujuan audit transaksi dan demi efisiensi audit (SA 315.20) c. Mengaitkan Pengendalian denga Tujuan Audit yang bersangkutan  setiap pengendalian memenuhi satu atau beberapa tujuan audit tertentu. Matrix ini digunakan untuk menunjukkan bagaimana pengendalian berkontribusi untuk mencapai satu atau lebih tujuan audit transaksi. Matrix risiko pengendalian serupa bias dibuat untuk tujuan audit saldo dan tujuan audit penyajian dan pengungkapan. d. Mengidentifikasi dan Mengevaluasi Defisiensi Pengendalian, Defisiensi Signifikan, dan Defisiensi Material  Sebagaimana telah disebutkan, auditor harus mengidentifikasi dan menilai risiko kesalahan penyajian material pada tingkat laporan keuangan dan tingkat asersi untuk golongan transaksi, saldo akun, dan pengungkapan, untuk menyediakan suatu basis bagi perancangan dan pelaksanaan prosedur audit lanjutan (SA 315.25). Untuk tujuan ini SA 315.26 mengharuskan auditor untuk: i. Mengidentifikasi risiko sepanjang proses pemerolehan pemahaman tentang entitas dan lingkuingannya ii. Menilai dan mengidentifikasi risiko, serta mengevaluasi apakah risiko tersebut berkaitan secara lebih pervasif terhadap laporan keuangan secara keseluruhan dan secara potensial memengaruhi banyak asersi iii. Menghubungkan risiko yang diidentifikasi dengan apa yang bisa menjadi salah pada tingkat asersi, dengan memerhitungkan pengendalian relevan yang hendak diuji oleh auditor iv. Memertimbangkan kemungkinan kesalahan penyajian, termasuk kemungkinan kesalahan penyajian berganda, dan apakah potensi kesalahan yang besar tersebut dapat mengakibatkan suatu kesalahan penyajian material Auditor harus mengevaluasi apakah pengendalian kunci tidak terdapat dalam rancangan pengendalian internal untuk pelaporan keuangan sebagai bagian dari penilaian risiko pengendalian dan kemungkinan terjadinya kesalahan penyajian dalam laporan keuangan i. Defisiensi Pengendalian  terjadi apabila rancangan atau pengoperasian pengendalian tidak memungkinkan personel entitas untuk mencegah atau

mendeteksi kesalahan penyajian secara tepat waktu dalam kondisi normal pelaksanaan fungsi-fungsi. ii. Defisiensi signifikasn  terjadi apabila terdapat defisiensi pada satu atau lebih pengendalian yang kelemahannya tidak begitu besar bila dibandingkan dengan kelemahan material,. iii. Kelemahan material  apabila terdapat suatu defisiensi signifikan atau sejumlah defisiensi signifikan, yang mengakibatkan terbukanya kemungkinan bahwa pengendalian internal tidak akan dapat mencegah atau mednetaksi kesalahan penyajian material dalam pelaporan keuangan secara tepat waktu. 4. Mengidentifikasi Defisiensi, Defisiensi Signifikan, dan Kelemahan Material Ada lima tahap: Mengidentifikasi pengendalian yang ada, mengidentifikasi pengendalian kunci yang tidak ada, mempertimbangkan kemungkinan adanya pengendalian pengganti, menentukan apakah terdapat defisiensi signifikan atau kelemahan material, dan menentukan kesalahan penyajian potensial yang bisa terjadi. a. Mengaitkan Defisiensi Signifikan dan Kelemahan Material dengan Tujuan Audit yang Bersangkutan  seperti halnya untuk pengendalian, setiap defisiensi signifikan atau kelemahan material dapat diterapkan pada satu atau lebih tujuan audit. b. Menetapkan Risiko Pengendalian untuk Setiap Tujuan Audit yang Bersangkutan  auditor menggunakan semua informasi yang telah kita bahas di atas untuk membuat keputusan tentang risiko pengendalian secara subyektif untuk setiap tujuan, ada berbagai cara untuk menyatakan penilaian ini yang dapat berbentuk angka atau pernyataan rendah, moderat, dan tinggi. Auditor dapat menggunakan matrix risiko untuk penilaian. Keputusan ini bukanlah keputusan final. Sebelum membuat penilaian akhir pada akhir audit, auditor akan melakukan pengujian pengendalian dan melakukan pengujian substantif. SetelaH penilaian awal risiko pengendalian ditetapkan untuk penjualan dan penerimaan kas, auditor dapat menyelesaikan ketiga basis risiko pengendalian. Seandainya hasil pengujian pengendalian tidak mendukung penilaian awal risiko pengendalian, auditor harus memodifikasi kertas kerjanya. 5. Pengomunikasian kepada Pihak yang Bersangkutan dengan Tata Kelola dan kepada Manajemen a. Komunikasi kepada Pihak yang bersangkutan dengan Tata Kelola SA 265.9  Auditor harus mengomunikasikan secara tertulis tentang defisiensi signifikan dalam pengendalian internal yang diidentifikasi selama audit kepada pihak yang bertanggungjawab atas tata kelola secara tepat waktu. SA 260 menetapkan pertimbangan-pertimbangan yang relevan terkait dengan komunikasi kepada pihak yang bertanggungjawab atas tata kelola apabila mereka semua terlibat dalam pengelolaan entitas tersebut. Auditor dalam mengomunikasikan defisiensi signifikan dalam pengendalian internal secara tertulis harus menyertakan tentang (SA 265.11): i. Deskriptif serta penjelasan dampak potensial atas defisiensi tersebut ii. Informasi yang cukup untuk memungkinkan pihak yang bertanggungjawab atas tata kelola dan manajemen dalam memahami konteks komunikasi tersbut. b. Komunikasi dengan Manajemen Auditor harus mengomunikasikan kepada manajemen pada tingkat tanggungjawab yang tepat secara tepat waktu (SA 265.10) i. Secara tertuilis, defisiensi signifikan dalam pengendalian internal yang oleh auditor telah dikomunikasikan kepada pihak yang bertanggungjawab atas tata kelola ii. Defisiensi lain dalam pengendalian internal yang diidentifikasi selama audit yang belum dikomunikasikan oleh pihak lain kepada manajemen atau mendapatkan perhatian manajemen. Tingkat kerincian dalam mengomunikasikan defisiensi signifikan merupakan pertimbangan professional auditor terhadap kondisi. Faktor-faktor

yang dapat dipertimbangkan oleh auditor dalam menentukan tingkat kerincian komunikasi mencangkup: Sifat entitas, ukuran dan kompleksitas entitas, sifat defisiensi signifikan yang diidentifikasi oleh auditor, komposisi tata kelola entitas, dan ketentuan peraturan perundang-undangan tentang komunikasi atas tipe spesifik dalam defisiensi pengendalian internal. PENGUJIAN PENGENDALIAN Perancangan dan Pelaksanaan Pengujian Pengendalian Auditor harus merancang dan melaksanakan pengujian pengendalian untuk memperoleh bukti audit yang cukup dan tepat terhadap efektivitas operasi pengendalian yang relevan jika: a. Penilaian auditor terhadap risiko kesalahan penyajian material pada tingkat asersi mencakup suatu harapan bahwa pengendalian beroperasi secara efektif, atau b. Prosedur substantif tidak dapat memberikan bukti audit yang cukup dan tepat pada tingkat asersi. Pengujian atas pengendalian dilaksanakan hanya untuk pengendalian yang auditor yakini tepat dirancang untuk mencegah, atau mendeteksi, dan mengoreksi kesalahan penyajian material atas suatu asersi. Pengujian atas efektivitas operasi pengendalian berbeda dengan pemerolehan pemahaman tentang dan pengevaluasian terhadap rancangan dan implementasi pengendalian. Oleh karena itum auditor dapat memutuskan akankah efisien untuk menguji efektivitas operasi pengendalian pada waktu yang sama dengan pengevaluasian terhadap rancangan pengendalian tersebut dan penentuan bahwa rancangan tersebut telah diimplementasikan. Walaupun beberapa prosedur penilaian risiko mungkin tidak dirancang secara spesifik sebagai pengujian pengendalian, namun hal tersebut dapat memberikan bukti audit tentang efektivitas operasi pengendalian tersebut, dan sebagai akibatnya, berfungsi sebagai pengujian pengendalian. Prosedur-Prosedur Pengujian Pengendalian Suatu pengendalian yang dirancang secara tidak tepat dapat mengakibatkan suatu defisiensi signifikan dalam pengendalian internal. Prosedur penilaian risiko untuk memperoleh bukti audit tentang rancangan dan implementasi pengendalian yang relevan dapat mencangkup: 1. 2. 3. 4.

Meminta keterangan dari personel entitas yang sesuai Menginspeksi dokumen dan laporan Mengamati penerapan pengendalian tertentu Melakukan pelaksanaan ulang prosedur klien

Prosedur audit lain dilakukan dengan mengombinasikan dengan permintaan keterangan. Oleh karena itu, permintaan keterangan yang dikombinasikan dengan inspeksi, atau prosedur pelaksanaan ulang mungkin dapat menghasilkan tingkat keyakinan yang lebih tinggi dibandingkan dengan permintaan keterangan dan observasi. Bukti audit yang menyatakan efektivitas operasi dapat diperoleh melalui permintaan keterangan yang dikombinasikan dengan prosedur audit lainnya seperti observasi atau penggunaan teknik audit berbantuan komputer. Luas Pengujian Pengendalian Tergantung pada penilaian awal risiko pengendalian. Jika menghendaki risiko pegnendalian yang rendah dperlukan pengujian yang luas, jika risiko pengendalian yang tinggi maka menambah pengujian atas pengendalian. Untuk meningkatkan keyakinan terhadap pengendalian, hal-hal ini dapat dipertimbangkan oleh auditor dalam menentukan pengujian pengendalian (SA 330.A28): Frekuensi dilakukannya pengendalian oleh entitas selama periode tersebut, lamanya waktu selama periode audit yang di dalamnya auditor dapat mengandalkan efektivitas pengendalian operasi, tingkat penyimpangan yang diharapkan dari suatu pengendalian, relevansi dan keandalan bukti audit yang diperoleh yang berkaitan dengan efektivitas operasi pengendalian tersebut pada tingkat asersi, dan luasnya bukti audit yang diperoleh dari pengujian atas pengendalian lainnya terhadap asersi.

Saat Pengujian Pengendalian Penggunaan Bukti Audit yang diperoleh Selama Periode Intern  SA 330.12 mentapkan jika auditor memeroleh bukti audit tentang efektivitas operasi pengendalian selama periode interim, auditor harus: (a) memperoleh bukti audit tentang perubahan signifikan atas pengendalian tersebut setelah tanggal periode interim tersebut, dan (b) menentukan bukti audit tambahan yang diperoleh setelah periode interim sampai dengan tanggal laporan posisi keuangan. Faktor relevan dalam menentukan bukti audit tambahan apa yang diperoleh tentang pengendalian yang dioperasikan selama periode sisa setelah suatu periode interim mencangkup: Signifikansi risiko yang ditentukan atas kesalahan penyajian material pada tingkat asersi, pengendalian khusus yang telah diuji selama periode interim, dan perubahan penting atas pengendalian tersebut sejak pengendalian tersebut diuji, tingkat bukti audit atas efektivitas operasi pengendalian tersebut diperoleh, lamanya sisa periode, luas prosedur substantif lebih lanjut yang auditor ingin kurangi berdasarkan keyakinan auditor atas pengendalian, dan lingkungan pengendalian. Penggunaan Bukti Audit yang Diperoleh dalam Audit Sebelumnya  jika auditor berencana menggunakan bukti audit sebelumnya, auditor harus membuat hubungan yang berkelanjutan atas bukti tersebut dengan memperoleh bukti audit tentang apakah terdapat perubahan signifikan dalam pengendalian tersebut setelelah audit periode lalu. Auditor harus memperoleh bukti dengan meminta keterangan yang dikombinasi dengan pengamatan atau inspeksi. Keputusan auditor mengenai apakah akan mengandalkan pada bukti audit yang diperoleh dari periode lalu untuk: (a) pengendalian yang belum berubah sejak terakhir kali uji, dan (b) pengendalian yang bukan merupakan pengendalian yang menurunkan suatu risiko signifikan. Semakin tinggi risiko kesalahan penyajian material, atau makin besar kepercayaan yang diandalkan pada pengendalian, maka makin pendek jeda waktu untuk pengujian kembali. Faktor-faktor yang memengaruhi periode pengujian kembali adalah sebagai berikut: suatu defisiensi dalam lingkungan pegnendalian, defisiensi dalam pemantauan pengendalian, adanya unsur proses manual yang signifikan dalam pengendalian relevan tersebut, pergantian karyawan yang berdampak signifikan terhadap aplikasi pengendalian, perubahan kondisi yang menunjukkan perlunya perubahan dalam pengendalian, dan defisiensi dalam pengendalian umum teknologi informasi. Pengendalian atas Risiko Signifikan  jika auditor merencakan untuk mengandalkan pengendalian terhadap suatu risiko yang auditor telah tentukan sebagai risiko signifikan, auditor harus menguji pengendalian tersebut dalam periode sekarang PENILAIAN TERHADAP EFEKTIVITAS OPERASI PENGENDALIAN Kesalahan penyajian material yang diidentifikasi oleh prosedur audit merupakan indicator yang kuat akan adanya definisi signifikan dalam pengendalian internal. Jika telah terdeteksi penyimpangan atas pengendalian yang audiot ingin andalkan, auditor harus meminta keterangan secara khusus untuk memahami hal tersebut dan dampak potensialnya, serta harus menentukan apakah: 1. Pengujian pengendalian yang telah dilakukan memberikan suatu dasar yang tepat bagi auditor untuk mengendalikan pada pengendalian tersebut 2. Tambahan pengujian pengendalian diperlukan; atau 3. Risiko potensial kesalahan penyajian perlu direspons dengan menggunakan prosedur substansif Apabila hasil pengujian pengendalian mendukung rancangan dan pelaksanaan pengendalian sebagaimana diharapkan, maka auditor akan menggunakan penetapan risiko pengendalian yang sama sebagaimana ditetapkan diawal. Namun apabila pengujian pengendalian menunjukkan bahwa pengendalian tidak berjalan dengan efektif, maka risiko pengendalian yang telah ditetapkan harus dipertimbangkan kembali. MEMUTUSKAN RENCANA RISIKO DETEKSI DAN MERANCANG PENGUJIAN SUBSTANTIF Auditor menggunakan penilaian risiko pengendalian dan hasil pengujian pengendalian untuk menetapkan rencana risiko deteksi dan pengujian substantif yang bersangkutan untuk audit laporan keuangan. Auditor melakukan hal ini dengan mengaitkan penilaian risiko pengendalian dengan tujuan

audit saldo untuk akun-akun yang dipengaruhi oleh jenis-jenis transaksi utama dan dengan keempat tujuan penyajian dan pengungkapan. Tingkat risiko deteksi yang tepat untuk setiap tujuan audit saldo, selanjutnya ditentukan dengan menggunakan model risiko audit.