Audit atas Pengendalian Internal Menurut
Audit atas Pengendalian Internal Menurut Section 404
dan Risiko Pengendalian
Tugas ini Diajukan untuk Memenuhi Tugas Mata Kuliah Auditing 1
Kelompok 10
Astri Yanuarti Sondari (0112U211) Citra Khiyarotun Nisa (0112U212)
Currie Melati Putri (0112U220 Kelas : E
Jurusan Akuntansi S1 Fakultas Ekonomi Universitas Widyatama
Bandung 2014
(2)
KATA PENGANTAR
Assalamualaikum Wr.Wb.
Puji syukur penulis ucapkan kepada Allah SWT, yang telah memberikan rahmat dan karunia-Nya yang telah memberikan kekuatan dan kesabaran sehingga penulis dapat menyelesaikan makalah yang berjudul “Audit atas Pengendalian Internal Menurut Section 404 dan Risiko Pengendalian”. Makalah ini disusun sedemikian rupa untuk memenuhi salah satu tugas mata kuliah Auditing 1.
Penulis menyadari sepenuhnya bahwa tanpa bantuan dari berbagai pihak maka makalah ini tidak dapat terwujud. Untuk itu dengan segala kerendahan hati penulis mengucapkan terimakasih kepada:
1. Kedua orangtua yang telah memberikan bantuan moral serta spiritual. 2. Ibu Mirna Dianita, S.E., Ak., M.M. selaku Dosen Auditing 1.
3. Semua pihak yang tidak dapat disebutkan satu persatu.
Semoga Allah SWT membalas kebaikan yang telah diberikan semua pihak kepada penulis.
Penulis sadar bahwa penulis hanyalah manusia biasa. Makalah ini pasti banyak kekurangan dan jauh dari kesempurnaan. Oleh kerena itu, penulis mengharapkan kritik dan saran dari teman-teman yang akan penulis gunakan untuk pembuatan makalah yang akan datang supaya lebih baik lagi. Semoga makalah ini memberi manfaat khususnya bagi aktivitas pendidikan dan umumnya bagi para pembaca.
Wassalamualaikum Wr.Wb.
(3)
Tujuan Pengendalian Internal
Manajemen memiliki tiga tujuan umum dalam merancang sistem pengendalian internal yang efektif :
1. Reliabilitas pelaporan keuangan. Tujuan pengendalian internal yang efektif atas pelaporan keuangan adalah memenuhi tanggung jawab pelaporan keuangan tersebut.
2. Efesiensi dan efektivitas operasi. Tujuan yang penting dari pengendalian ini adalah memperoleh informasi keuangan dan nonkeuangan yang akurat tentang operasi perusahaan untuk keperluan pengambilan keputusan.
3. Ketaatan pada hukum dan peraturan. Selain mematuhi ketentuan hukum dalam Section 404, organisasi-organisasi publik, nonpublik, dan nirlaba diwajibkan menaati berbagai hukum dan peraturan.
Tanggung Jawab Manajemen dan Auditor atas Pengendalian
Internal
Tanggung Jawab Manajemen untuk Menetapkan Pengendalian Internal
Ada dua konsep utama yang melandasi perancangan dan implementasi pengendalian internal :
1. Kepastian yang Layak. Perusahaan harus mengembangkan pengendalian internal yang akan memberikan kepastian yang layak, tetapi bukan absolut, bahwa laporan keuangan telah disajikan secara wajar.
2. Keterbatasan Inheren. Pengendalian internal tidak akan pernah bisa efektif 100%, tanpa menghiraukan kecermatan yang diterapkan dalam perancangan dan implementasinya.
Tanggung Jawab Pelaporan oleh Manajemen Menurut Section 404 Laporan pengendalian internal mencakup hal-hal sebagai berikut :
• Suatu pernyataan bahwa manajemen bertanggung jawab untuk menetapkan dan menyelenggarakan struktur pengendalian internal yang memadai serta prosedur pelaporan keuangan.
• Suatu penilaian atas efektivitas struktur pengendalian internal dan prosedur pelaporan keuangan per akhir tahun fiskal perusahaan.
(4)
Penilaian manajemen mengenai pengendalian internal atas pelaporan keuangan terdiri dari dua komponen utama, yaitu :
1. Rancangan pengendalian internal. 2. Efektivitas pelaksanaan pengendalian.
Tanggung Jawab Auditor untuk Memahami Pengendalian Internal
Pengetahuan tentang pengendalian internal klien dicantumkan terpisah dalam standar auditing yang berlaku umum, yaitu :
• Pengendalian atas reabilitas pelaporan keuangan. Auditor berfokus pada pengendalian yang berhubungan dengan perhatian manajemen yang pertama dalam pengendalian internal.
• Pengendalian atas kelas-kelas transaksi. Auditor menekankan pengendalian internal atas kelas-kelas transaksi, dan bukan saldo akun, karena keakuratan output sistem akuntansi (saldo akun) sangat tergantung pada keakuratan input dan pemrosesan (transaksi).
Tanggung Jawab Auditor untuk Menguji Pengendalian Internal
Section 404 mensyaratkan bahwa auditor menegaskan dan menerbitkan laporan mengenai penilaian manajemen terhadap pengendalian internal atas pelaporan keuangan, auditor harus memahami dan melakukan pengujian atas pengendalian untuk semua saldo akun, kelas transaksi, dan pengungkapan yang signifikan, serta asersi terkait dalam laporan keuangan.
Komponen Pengendalian Internal COSO
Kerangka kerja pengendalian internal yang paling luas diterima di Amerika Serikat, menguraikan lima komponen pengendalian internal yang dirancang dan diimplementasikan oleh manajemen untuk memberikan kepastian yang layak bahwa tujuan pengendaliaannya akan tercapai.
(5)
Komponen pengendalian internal COSO meliputi hal-hal berikut ini :
Lingkungan Pengendalian
Lingkungan pengendalian terdiri atas tindakan, kebijakan, dan prosedur yang mencerminkan sikap manajemen puncak, para direktur, dan pemilik entitas secara keseluruhan mengenai pengendalian internal serta arti pentingnya bagi entitas itu. Subkomponen pengendalian yang paling penting :
• Integritas dan Nilai-nilai Etis. Integritas dan nilai-nilai etis adalah produk dari standar etika dan perilaku entitas, serta bagaimana standar itu dikomunikasikan dan diberlakukan dalam praktik,
• Komitmen pada Kompetensi. Komitmen pada kompetensi meliputi pertimbangan manajemen tentang tingkat kompetensi bagi pekerja tertentu, dan bagaimana tingkatan tersebut diterjemahkan menjadi keterampilan dan pengetahuan yang diperlukan.
• Partisipasi Dewan Komisaris atau Komite Audit. Dewan komisaris berperan penting dalam tata kelola korporasi yang efektif karena memikul tanggung jawab akhir untuk memastikan bahwa manajemen telah mengimplementasikan pengendalian internal dan proses pelaporan keuangan yang layak.
• Filosofi dan Gaya Operasi Manajemen. Memahami aspek ini serta aspek-aspek serupa dalam filosofi dan gaya operasi manajemen akan membuat auditor dapat merasakan sikap manajemen tentang pengendalian internal.
• Struktur Organisasi. Struktur organisasional entitas menentukan garis-garis tanggung jawab dan kewenangan yang ada.
Lingkungan
Pengendalian
Lingkungan
Pengendalian
Informa
si dan
Komuni
kasi
Informa
si dan
Komuni
kasi
Pemant
auan
Pemant
auan
Aktivitas
Pengend
alian
Aktivitas
Pengend
alian
Penilai
an
Risiko
Penilai
an
Risiko
(6)
• Kebijakan dan Praktik Sumber Daya Manusia. Aspek paling penting dari pengendalian internal adalah personil.
Penilaian Risiko
Tindakan yang dilakukan manajemen untuk mengidentifikasi dan menganalisis risiko-risiko yang relevan dengan penyusunan laporan keuangan yang sesuai dengan GAAP.
Aktivitas Pengendalian
Kebijakan dan prosedur, selain yang sudah termasuk dalam empat komponen lainnya, yang membantu memastikan bahwa tindakan yang diperlukan telah diambil untuk menangani risiko guna mencapai tujuan entitas.
Aktivitas pengendalian dibagi menjadi lima jenis berikut :
1. Pemisahan tugas yang memadai. Ada empat pedoman umum menyangkut pemisahan tugas yang memadai, yaitu : pemisahan penyimpanan aktiva dari akuntasi; pemisahan otorisasi transaksi dari penyimpangan aktiva terkait; pemisahan tanggung jawab operasional dari tanggung jawab pencatatan; dan pemisahan tugas TI dari departemen pemakai.
2. Otorisasi yang sesuai atas transaksi dan aktivitas. Otorisasi dapat bersifat umum atau khusus.
3. Dokumen dan catatan yang memadai. Dokumen dan catatan adalah meliputi berbagai item seperti faktur penjualan, pesanan pembelian, catatan pembantu, jurnal penjualan, dan kartu absensi karyawan.
4. Pengendalian fisik atas aktiva dan catatan. Jika tidak terlindungi secara memadai, catatan bisa dicuri, rusak, atau hilang, yang dapat sangat mengganggu proses akuntansi dan operasi bisnis.
5. Pemeriksaan kinerja secara independen. Kategori terakhir dari aktivitas pengendalian adalah review yang cermat dan berkelanjutan atas keempat hal lainnya, yang sering kali disebut pemeriksaan independen (independent checks) atau verifikasi internal.
(7)
Informasi dan Komunikasi
Tujuan sistem informasi dan komunikasi akuntansi dari entitas adalah untuk memulai, mencatat, memroses, dan melaporkan transaksi yang dilakukan entitas itu serta mempertahankan akuntabilitas aktiva terkait.
Pemantauan
Aktivitas pemantauan berhubungan dengan penilaian mutu pengendalian secara berkelanjutan atau periodik oleh manajemen untuk menentukan bahwa pengendalian itu telah beroperasi seperti yang diharapkan, dan telah dimodifikasi sesuai dengan perubahan kondisi.
Proses untuk Memahami Pengendalian Internal dan Menilai Risiko Pengendalian
Memperoleh dan mendokumentasikan pemahaman
tentang pengendalian internal
Memperoleh dan mendokumentasikan pemahaman
tentang pengendalian internal
Menilai risiko
pengendalian
Menilai risiko
pengendalian
Merancang, melaksanakan, dan
mengevaluasi pengujian pengendalian
Merancang, melaksanakan, dan
mengevaluasi pengujian pengendalian
Memutuskan risiko deteksi yang
direncanakan dan pengujian
substantif
Memutuskan risiko deteksi yang
direncanakan dan pengujian
(8)
Memperoleh dan Mendokumentasikan Pemahaman tentang Pengendalian
Internal
Auditor menggunakan prosedur untuk memperoleh pemahaman, yang meliputi pengumpulan bukti tentang rancangan pengendalian internal dan apakah pengendalian itu sudah diimplementasikan, lalu menggunakan informasi itu sebagai dasar audit terpadu.
Dokumen yang digunakan oleh auditor :
o Naratif. Naratif adalah uraian tertulis tentang pengendalian internal klien. Suatu naratif yang baik mengenai sistem akuntansi dan pengendalian yang terkait terdapat empat hal : asal-usul setiap dokumen dan catatan dalam sistem; semua pemrosesan yang berlangsung; disposisi setiap dokumen dan catatan dalam sistem; dan petunjuk tentang pengendalian yang relevan dengan penilaian risiko pengendalian.
o Bagan arus. Suatu bagan arus pengendalian internal adalah diagram yang menunjukkan dokumen klien dan aliran urutannya dalam organisasi.
o Kuesioner Pengendalian Internal. Kuesioner pengendalian internal mengajukan serangkaian pertanyaan tentang pengendalian dalam setiap area audit sebagai sarana untuk mengidentifikasi defisiensi pengendalian internal.
Metode-metode yang digunakan dalam mengevaluasi pengimplementasian pengendalian internal :
• Memutakhirkan dan mengevaluasi pengalaman auditor sebelumnya dengan entitas.
• Melakukan tanya jawab dengan personil klien.
• Menelaah dokumen dan catatan.
• Mengamati aktivitas dan operasi entitas.
• Melakukan penelusuran sistem akuntansi.
Menilai Risiko Pengendalian
Auditor harus memahami perancangan dan pengimplementasian pengendalian internal untuk melakukan penilaian pendahuluan atas risiko pengendalian sebagai bagian dari penilaian risiko salah saji yang material secara keseluruhan.
Banyak auditor menggunakan matriks risiko pengendalian untuk membantu proses penilaian risiko pengendalian. Penyusunan matriks meliputi :
(9)
• Mengidentifikasi tujuan audit. Langkah pertama dalam penilaian adalah mengidentifikasi tujuan audit untuk kelas transaksi, saldo akun, serta penyajian dan pengungkapan yang akan dinilai,
• Mengidentifikasi pengendalian yang ada. Selanjutnya, auditor menggunakan informasi yang telah dibahas pada bagian terdahulu, mengenai perolehan dan pendokumentasian pemahaman atas pengendalian internal untuk mengidentifikasi pengendalian yang berperan dalam mencapai tujuan audit yang berhubungan dengan transaksi.
• Menghubungkan pengendalian dengan tujuan audit yang terkait. Setiap pengendalian akan memenuhi satu atau lebih tujuan audit yang terkait.
• Mengidentifikasi dan mengevaluasi defisiensi pengendalian, defisiensi yang signifikan dan kelemahan yang material. Auditor harus mengevaluasi apakah pengendalian kunci tidak diterapkan dalam perancangan pengendalian internal atas pelaporan keuangan sebagai bagian dari mengevaluasi risiko pengendalian dan kemungkinan salah saji laporan keuangan.
Pengujian Pengendalian
Penilaian risiko pengendalian mengharuskan auditor mempertimbangkan perancangan dan pelaksanaan pengendalian untuk mengevaluasi apakah pengendalian itu efektif dalam memenuhi tujuan audit yang terkait.
Prosedur untuk pengujian pengendalian, yaitu :
1. Mengajukan pertanyaan kepada personil klien yang tepat. 2. Memeriksa dokumen, catatan, dan laporan.
3. Mengamati aktivitas yang terkait dengan pengendalian. 4. Melaksanakan kembali prosedur klien.
Penerapan pengujian pengendalian untuk mengukur seberapa luas prosedur, meliputi : 1. Mengandalkan bukti dari audit tahun sebelumnya. Apabila auditor berencana
menggunakan bukti tentang efektivitas pelaksanaan pengendalian internal yang diperoleh dalam audit terdahulu, SAS 110 mengharuskan auditor untuk menguji keefektifan pengendalian itu paling sedikit tiga tahun sekali.
2. Menguji pengendalian yang berhubungan dengan risiko yang signifikan. Adalah risiko yang diyakini auditor membutuhkan pertimbangan audit khusus.
(10)
3. Menguji kurang dari seluruh periode audit. PCAOB Standard 2 mengharuskan auditor melaksanakan pengujian pengendalian yang memadai untuk menentukan apakah pengendalian itu telah berjalan efektif pada akhir tahun.
Pelaporan Pengendalian Internal Menurut Section 404
Laporan auditor mengenai pengendalian internal harus mencakup dua pendapat auditor :
1. Pendapat auditor mengenai apakah penilaian manajemen terhadap keefektifan pengendalian internal atas pelaporan keuangan per akhir periode fiskal telah dinyatakan secara wajar, dalam semua hal yang material.
2. Pendapat auditor mengenai apakah perusahaan telah menyelenggarakan, dalam semua hal yang material, pengendalian internal yang efektif atas pelaporan keuangan per tanggal yang disebutkan.
Jenis-jenis pendapat:
1. Pendapat Wajar Tanpa Pengecualian (Unqualified Opinion). 2. Pendapat Tidak Wajar (Adverse Opinion).
3. Pendapat Wajar dengan Pengecualian atau Menolak Memberikan Pendapat (Qualified or Disclaimer of Opinion).
Mengevaluasi, Melaporkan, dan Menguji Pengendalian Internal
untuk Perusahaan Nonpublik
Bagian berikut akan mengidentifikasi dan membahas perbedaan paling penting dalam mengevaluasi, melaporkan, dan menguji pengendalian internal untuk perusahaan nonpublik:
1. Persyaratan pelaporan. Dalam audit atas perusahaan nonpublik, tidak ada persyaratan untuk mengaudit pengendalian internal atas pelaporan keuangan.
2. Luas pengendalian internal yang disyaratkan. Manajemen, dan bukan auditor, yang bertanggung jawab untuk menetapkan pengendalian internal yang memadai dalam perusahaan nonpublik, persis seperti manajemen untuk perusahaan publik.
3. Luas pemahaman yang diperlukan. Standar auditing mengharuskan auditor memiliki pemahaman yang mencukupi tentang pengendalian internal untuk menilai risiko pengendalian.
(11)
4. Menilai risiko pengendalian. Perbedaan paling penting dalam meilai risiko pengendalian perusahaan nonpublik adalah penilaian risiko pengendalian pada tingkat maksimum untuk satu atau semua tujuan yang berkaitan dengan pengendalian apabila pengendalian internal untuk tujuan itu tidak ada atau tidak efektif.
5. Luas pengujian pengendalian yang diperlukan. Auditor tidak akan melakukan pengujian pengendalian apabila menilai risiko pengendalian pada tingkat maksimum akibat tidak memadainya pengendalian.
(12)
KASUS
Pengendalian Internal yang Baik Mencegah Lebih Banyak Penyelewengan
Ketimbang yang Ditemukan oleh Auditor yang Baik
Paragraf 1
• Able & Co. mengaudit laporan keuangan perusahaan FYBS.
• Kepala akuntan FYBS telah menyelewengkan dana sebesar $2juta selama 4 tahun terakhir.
• FYBS ingin mengungkap kecurangan tanpa diketahui oleh Able. Paragraf 2
• Dana dikumpulkan dari para pekemah dan dikirimkan dalam bentuk cek kasir kepada kepala akuntan yang akan diteruskan ke klerk penerimaan kas di kantor pusat.
• Adanya kecurangan yang dilakukan akuntan dengan sesekali mengantongi sebagian cek karena tidak ada catatan tentang sumber dana yang dibuat di perkemahan FYBS. Paragraf 3
• Dalam memecahkan masalah, auditor mewawancarai karyawan tentang pengedalian internal di FYBS.
• Auditor menemukan kendala karena tidak diberitahu tentang prosedur pengiriman dana dari perkemahan FYBS.
• Laporan audit Able & Co. mencantumkan satu pengecualian yang memberikan keuntungan bahwa Able & Co. tidak diharuskan bertanggungjawab atas kerugian.
• FYBS tetap mengganti Able & Co. walaupun Able & Co. mengimplementasikan pengendalian baru untuk mencegah kejadian serupa terjadi lagi.
Kesimpulan
• Able & Co. tidak mengetahui sistem yang ada di dalam perusahaan padahal seharusnya itu sudah menjadi bagian dari prosedur laporan audit Able & Co.
• Able & Co. kurang teliti dalam pengecekan prosedur pengiriman dana sehingga dibohongi oleh Kepala akuntan FYBS.
• Kurangnya pengendalian internal dalam perusahaan FYBS sehingga terjadi penyelewengan dana yang dilakukan oleh kepala akuntan FYBS itu sendiri.
(1)
Informasi dan Komunikasi
Tujuan sistem informasi dan komunikasi akuntansi dari entitas adalah untuk memulai, mencatat, memroses, dan melaporkan transaksi yang dilakukan entitas itu serta mempertahankan akuntabilitas aktiva terkait.
Pemantauan
Aktivitas pemantauan berhubungan dengan penilaian mutu pengendalian secara berkelanjutan atau periodik oleh manajemen untuk menentukan bahwa pengendalian itu telah beroperasi seperti yang diharapkan, dan telah dimodifikasi sesuai dengan perubahan kondisi.
Proses untuk Memahami Pengendalian Internal dan Menilai Risiko Pengendalian
Memperoleh dan mendokumentasikan pemahaman
tentang pengendalian internal
Memperoleh dan mendokumentasikan pemahaman
tentang pengendalian internal
Menilai risiko
pengendalian
Menilai risiko
pengendalian
Merancang, melaksanakan, dan
mengevaluasi pengujian pengendalian
Merancang, melaksanakan, dan
mengevaluasi pengujian pengendalian
Memutuskan risiko deteksi yang
direncanakan dan pengujian
substantif
Memutuskan risiko deteksi yang
direncanakan dan pengujian
(2)
Memperoleh dan Mendokumentasikan Pemahaman tentang Pengendalian
Internal
Auditor menggunakan prosedur untuk memperoleh pemahaman, yang meliputi pengumpulan bukti tentang rancangan pengendalian internal dan apakah pengendalian itu sudah diimplementasikan, lalu menggunakan informasi itu sebagai dasar audit terpadu.
Dokumen yang digunakan oleh auditor :
o Naratif. Naratif adalah uraian tertulis tentang pengendalian internal klien. Suatu naratif yang baik mengenai sistem akuntansi dan pengendalian yang terkait terdapat empat hal : asal-usul setiap dokumen dan catatan dalam sistem; semua pemrosesan yang berlangsung; disposisi setiap dokumen dan catatan dalam sistem; dan petunjuk tentang pengendalian yang relevan dengan penilaian risiko pengendalian.
o Bagan arus. Suatu bagan arus pengendalian internal adalah diagram yang menunjukkan dokumen klien dan aliran urutannya dalam organisasi.
o Kuesioner Pengendalian Internal. Kuesioner pengendalian internal mengajukan serangkaian pertanyaan tentang pengendalian dalam setiap area audit sebagai sarana untuk mengidentifikasi defisiensi pengendalian internal.
Metode-metode yang digunakan dalam mengevaluasi pengimplementasian pengendalian internal :
• Memutakhirkan dan mengevaluasi pengalaman auditor sebelumnya dengan entitas.
• Melakukan tanya jawab dengan personil klien.
• Menelaah dokumen dan catatan.
• Mengamati aktivitas dan operasi entitas.
• Melakukan penelusuran sistem akuntansi.
Menilai Risiko Pengendalian
Auditor harus memahami perancangan dan pengimplementasian pengendalian internal untuk melakukan penilaian pendahuluan atas risiko pengendalian sebagai bagian dari penilaian risiko salah saji yang material secara keseluruhan.
Banyak auditor menggunakan matriks risiko pengendalian untuk membantu proses penilaian risiko pengendalian. Penyusunan matriks meliputi :
(3)
• Mengidentifikasi tujuan audit. Langkah pertama dalam penilaian adalah mengidentifikasi tujuan audit untuk kelas transaksi, saldo akun, serta penyajian dan pengungkapan yang akan dinilai,
• Mengidentifikasi pengendalian yang ada. Selanjutnya, auditor menggunakan informasi yang telah dibahas pada bagian terdahulu, mengenai perolehan dan pendokumentasian pemahaman atas pengendalian internal untuk mengidentifikasi pengendalian yang berperan dalam mencapai tujuan audit yang berhubungan dengan transaksi.
• Menghubungkan pengendalian dengan tujuan audit yang terkait. Setiap pengendalian akan memenuhi satu atau lebih tujuan audit yang terkait.
• Mengidentifikasi dan mengevaluasi defisiensi pengendalian, defisiensi yang signifikan dan kelemahan yang material. Auditor harus mengevaluasi apakah pengendalian kunci tidak diterapkan dalam perancangan pengendalian internal atas pelaporan keuangan sebagai bagian dari mengevaluasi risiko pengendalian dan kemungkinan salah saji laporan keuangan.
Pengujian Pengendalian
Penilaian risiko pengendalian mengharuskan auditor mempertimbangkan perancangan dan pelaksanaan pengendalian untuk mengevaluasi apakah pengendalian itu efektif dalam memenuhi tujuan audit yang terkait.
Prosedur untuk pengujian pengendalian, yaitu :
1. Mengajukan pertanyaan kepada personil klien yang tepat. 2. Memeriksa dokumen, catatan, dan laporan.
3. Mengamati aktivitas yang terkait dengan pengendalian. 4. Melaksanakan kembali prosedur klien.
Penerapan pengujian pengendalian untuk mengukur seberapa luas prosedur, meliputi :
1. Mengandalkan bukti dari audit tahun sebelumnya. Apabila auditor berencana menggunakan bukti tentang efektivitas pelaksanaan pengendalian internal yang diperoleh dalam audit terdahulu, SAS 110 mengharuskan auditor untuk menguji keefektifan pengendalian itu paling sedikit tiga tahun sekali.
2. Menguji pengendalian yang berhubungan dengan risiko yang signifikan. Adalah risiko yang diyakini auditor membutuhkan pertimbangan audit khusus.
(4)
3. Menguji kurang dari seluruh periode audit. PCAOB Standard 2 mengharuskan auditor melaksanakan pengujian pengendalian yang memadai untuk menentukan apakah pengendalian itu telah berjalan efektif pada akhir tahun.
Pelaporan Pengendalian Internal Menurut Section 404
Laporan auditor mengenai pengendalian internal harus mencakup dua pendapat auditor :
1. Pendapat auditor mengenai apakah penilaian manajemen terhadap keefektifan pengendalian internal atas pelaporan keuangan per akhir periode fiskal telah dinyatakan secara wajar, dalam semua hal yang material.
2. Pendapat auditor mengenai apakah perusahaan telah menyelenggarakan, dalam semua hal yang material, pengendalian internal yang efektif atas pelaporan keuangan per tanggal yang disebutkan.
Jenis-jenis pendapat:
1. Pendapat Wajar Tanpa Pengecualian (Unqualified Opinion). 2. Pendapat Tidak Wajar (Adverse Opinion).
3. Pendapat Wajar dengan Pengecualian atau Menolak Memberikan Pendapat (Qualified or Disclaimer of Opinion).
Mengevaluasi, Melaporkan, dan Menguji Pengendalian Internal
untuk Perusahaan Nonpublik
Bagian berikut akan mengidentifikasi dan membahas perbedaan paling penting dalam mengevaluasi, melaporkan, dan menguji pengendalian internal untuk perusahaan nonpublik:
1. Persyaratan pelaporan. Dalam audit atas perusahaan nonpublik, tidak ada persyaratan untuk mengaudit pengendalian internal atas pelaporan keuangan.
2. Luas pengendalian internal yang disyaratkan. Manajemen, dan bukan auditor, yang bertanggung jawab untuk menetapkan pengendalian internal yang memadai dalam perusahaan nonpublik, persis seperti manajemen untuk perusahaan publik.
3. Luas pemahaman yang diperlukan. Standar auditing mengharuskan auditor memiliki pemahaman yang mencukupi tentang pengendalian internal untuk menilai risiko pengendalian.
(5)
4. Menilai risiko pengendalian. Perbedaan paling penting dalam meilai risiko pengendalian perusahaan nonpublik adalah penilaian risiko pengendalian pada tingkat maksimum untuk satu atau semua tujuan yang berkaitan dengan pengendalian apabila pengendalian internal untuk tujuan itu tidak ada atau tidak efektif.
5. Luas pengujian pengendalian yang diperlukan. Auditor tidak akan melakukan pengujian pengendalian apabila menilai risiko pengendalian pada tingkat maksimum akibat tidak memadainya pengendalian.
(6)
KASUS
Pengendalian Internal yang Baik Mencegah Lebih Banyak Penyelewengan
Ketimbang yang Ditemukan oleh Auditor yang Baik
Paragraf 1
• Able & Co. mengaudit laporan keuangan perusahaan FYBS.
• Kepala akuntan FYBS telah menyelewengkan dana sebesar $2juta selama 4 tahun terakhir.
• FYBS ingin mengungkap kecurangan tanpa diketahui oleh Able. Paragraf 2
• Dana dikumpulkan dari para pekemah dan dikirimkan dalam bentuk cek kasir kepada kepala akuntan yang akan diteruskan ke klerk penerimaan kas di kantor pusat.
• Adanya kecurangan yang dilakukan akuntan dengan sesekali mengantongi sebagian cek karena tidak ada catatan tentang sumber dana yang dibuat di perkemahan FYBS. Paragraf 3
• Dalam memecahkan masalah, auditor mewawancarai karyawan tentang pengedalian internal di FYBS.
• Auditor menemukan kendala karena tidak diberitahu tentang prosedur pengiriman dana dari perkemahan FYBS.
• Laporan audit Able & Co. mencantumkan satu pengecualian yang memberikan keuntungan bahwa Able & Co. tidak diharuskan bertanggungjawab atas kerugian.
• FYBS tetap mengganti Able & Co. walaupun Able & Co. mengimplementasikan pengendalian baru untuk mencegah kejadian serupa terjadi lagi.
Kesimpulan
• Able & Co. tidak mengetahui sistem yang ada di dalam perusahaan padahal seharusnya itu sudah menjadi bagian dari prosedur laporan audit Able & Co.
• Able & Co. kurang teliti dalam pengecekan prosedur pengiriman dana sehingga dibohongi oleh Kepala akuntan FYBS.
• Kurangnya pengendalian internal dalam perusahaan FYBS sehingga terjadi penyelewengan dana yang dilakukan oleh kepala akuntan FYBS itu sendiri.