Audit Atas Pengendalian Internal Menurut Section 404 dan Resiko Pengendalian

 AUDIT ATAS PENGENDALIAN INTERNAL MENURUT SECTION 404

                                                            DAN RESIKO PENGENDALIAN

A.Tujuan Pengendalian

1. Reabilitas pelaporan keuangan
2. E 7fisiensi dan efektifitas operasi
3. Ketataan terhadap hukum dan peraturan

B.Tanggung jawab Manajemen dan Auditor atas Pengendalian Internal

Manajeman bertanggung jawab untuk menetapkan dan menyelenggarakan pengendalian internal entitas.

Auditor bertanggung jawab mencakup memahami dan menguji pengendalian internal atas pelaporan keuangan.

            Tanggung jawab Manajemen untuk Menetapkan Pengendalian Internal

• Kepastian yang layak perusahaan harus mengembangkan pengendalian internal yang akan memberikan kepastian yang layak,tetapi bukan absolut,bahwa laporan keuangan telah telah disajikan secara wajar.
• Keterbatasan inheren pengendalian internal tidak akan pernah bisa efektif 100%,tanpa penghirauan kecermatan yang diterapkan dalam pencadangan dan implementasi.

Tanggung jawab Pelaporan oleh Manajemen Menurut Section

Section 404 dari UU Sarbanes –Oxley mengharuskan Manajemen semua perusahaan pablik untuk mengeluaran pengendalian internal mencakup :

• Suatu pertanyaan bahwa manajeman bertanngung jawab untuk menetapkan dan menyelenggaran struktur pengendalian internal yang memmadai serta prosedur pelaporan keuangan.
• Suatu penilaian atas efevektifitas struktur pengendalian internal dan prosedur pelaporan keuangan per akhir tahun fiskal perusahaan.

Kerangka kerja pengendalian internal yang digunakan oleh sebagian besar perusahaan A.S adalah internal control –integrated framework yang dikeluarkan Commite of Sponsoring Organization dari Treadway Commosision (COSO).

• Rencana Pengendalian internal manajemen harus mengevaluasi apakan pengendalian telah dirancang dan diberlakukan untuk mencegah atau mendeteksi salah saji yang material dalam pelaporan keuangan.
• Efektivitas pelaksanaan pengendalian manajemen juga harus menguji efektivitas pelaksanaan pengendalian.
• Pengendalian atas Reabilitas pelaporan keuangan untuk mematuhi standar pekerjaan lapangan yang kedua,auditor terutama berfokus pada pengendalian yang berhubungan dengan perhatian manajemen yang pertama dalam pengendalian internal :reabilitas pelaporan keuangan.
• Pengendalian atas kelas-kelas transaksi auditor menekankan pengendalian internal atas kelass-kelas transaksi,dan bukan saldo akun,karena output sistem akuntansi(saldo akun)sangat tergantung pada keakuran input dan pemerosasan (transaksi).

C.Komponen Pengendalian Internal

Kerangka kerja pengendalin internal yang paling luas diterima di Amerika serikat,menguraikan lima komponen yang dirancang dan mengimplikasikan oleh manajeman untuk memberikan kepastian yang layak bahwa tujuan pengendalian akan tercapai.

Komponen pengendalian COSO sbb :

1.Lingkungan pengendalian

2.Penilaian resiko

3.Aktivitas pengendalian

4.Informassi dan komunikasi

5.Pemantauan

Pihak –pihak yang memikul tanggung jawab tata kelola

1. filosofi dan gaya operasi Manajemen melalui aktivitsnya ,memberikan isyarat yang jelas kepada para karyawan tentang pentingnya pengendalia internal.
2. struktur organisasi entitas menentukan garis-garis tanggung jawab dan kewenangan yang ada.
3. kebijakan dan praktik sumber daya manusia Aspek paling penting dari pengendalian internal adalah personil.
4. Penilaian resiko (risk assesment) atas pelaporan keuangan adalah tindakan yang dilakukan manajemen untuk mengidentifikasi dan pengendalian resiko-resiko yang relavan dengan penyusutan laporan keuangan yang sesuai dengan GAAP.

Aktivitas Pengendalian adalah kebijakan dan prosedur,selain yang sudah termasuk dalam 4 komponen lainnya membantukan memastikan bahwa tindakan yang diperlukan telah diambil untuk menangani resiko guna mencapai tujuan entitas.

• Pemisahan tugas yang memadai
• Otoritas yang sesuai atas transaksi dan aktivitas
• Dokumen dan catatan yang memadai
• Pengendalian fisik atas aktiva dan catatan
• Pemeriksaan kinerja secara independen

D.Memperoleh dan Mendokumentasikan Pemahaman Tentang Pengendalian Internal

Proses pemahaman pengendalian internal dan penilaian resiko pengendalian bagi audit terpadu atas pelaporan keuangan dan efektifitas pengendalian internal atas ppelaporan keuangan.

Naratif-naratif adalah uraian tertulis tentang pengendalian internal klien.

• Asal usul setiap dokumen dan catatan dalam sistem
• Semua pemerosesan yang berlangsung
• Disposisi setiap dokumen dan catatan dalam sistem
• Petunjuk tentang pengendalian yang relavan dengan penilain resiko pengendalian

Bagan arus (flow chart) pegendalian internal adalah diagram yang menunjukkan dokumen klien dan aliran urutannya dalam organisasi.

Akuesioner pengendalian internal mengajukan serangkaian pertanyaan tentang pengendalian dalam setiap area audit sebagai sarana untuk mengidentifikasi definisi pengendalian internal.

Mengevaluasi pengimplementasian pengendalian Internal :

• Memuktakhirkan dan mengevaluasi pengalaman auditor sebelumnya dengan entitas
• Melakukan tanya-jawab dengan perrsonil klien
• Menelaah dan catatan
• Mengamati aktivitas dan operasi entitas
• Melakukan penelusuran sistem akuntansi

E.Menilai Resiko Pengendalian

Auditor harus memahami perancangan dan pengemplementasikan pengendalian internal untuk melakukan penilaian pendahuluan atas resiko pengendalian sebagai bagian dari penilaian resiko salah saji yang memadai secara keseluruhan.Ada 2 faktor utama yang menentukan auditabilitas :

• Pendahuluan atas resiko pengendalian sebagai bagian dari penilaian resiko salah saji yang material secara keseluruhan.
• Matrik resiko pengendalian untuk membantu proses penilai resiko pengendalian.

Mengidentifikasi Tujuan Audit :

• Memperoleh dan mendokumentasikan pemahaman tentang pengendalian internal : rancangan dan operasi
• Menilai resiko pengendalian
• Merancang melaksanakan,dan mengevaluasi pengujian pengendlian
• Memutuskan resiko deteksi yang direncanakan dan pengujian substantif

Mengidentifikasikan pengendalian yang ada : auditor menggunakan informasi yang telah dibahas pada bagian terdahulu mengenai perolehan dan pendokumntasikan pemahaman atas pengendalian internal untuk mengidentifikaikan pengendalianyang beperan dalam pencapaian tujuan audit berhubungan dengan transaksi.

Menghubungkan pengendalian dengan tujuan audit yang terkait : setiap pengendalian aka memenuhi satu atau lebih tujuan audit yang terkait.

Mengidentifikasika dan mengevaluasi defisiansi pengendalian,definisi yang signifikan,dan kelemahan yang material :

• Definisi pengendalian
• Definisi yang signifikan
• Kelemahan yang material

F.Pengujian Pengendalian

Prosedur untuk menguji efektivitas pengendalian dalam mendukung penilaian resiko pengendalian yang lebih rendah.

1. Mengajukan pertanyaan kepada personil klien yang tepat
2. Memeriksa dokumen ,catatan, dan laporan
3. Mengamati aktivitas yang terkait dengan pengendalian
4. Melaksanakan kembali prosedur klien

Luas prosedur :

• Mengandalkan bukti dari audit tahun sebelumnya
• Menguji pengendalian yang berhubungan dengan resiko yang signifikan
• Menguji kurang dari seluruh periode audit

Ada dua perbedaan utama dalam penerapan prosedur umum :

• Untuk memahami pengendalian internal ,prosedur untuk memperoleh pemahaman harus diterapkan pada semua pengendalian yang teridentifikasi selama tahap tersebut.
• Prosedur untuk memperoleh pemahaman hanya pada satu atau beberapa transaksi atau dalam kasus observasi,pada satu titik waktu.

G.Memutuskan Resiko Deteksi yang Direncanakan dan Merancang Pengujian substansif

• Memperoleh dan mendokumentasikan pemahaman tentang pengendalian internal : perancanaan dan pelaksanaan.
• Menilai resiko pengendalian.
• Merancang ,melaksanakan,dan mengevaluasi pengujian pengendalian.
• Memutuskan resiko deteksi yang direncanakan dan pengujian substantif

H.Pelaporan Pengendalian Internal Menurut Section 404

Berdasarkan penilaian dan pengujian auditor atas pengendalian internal ,auditor diharuskan oleh UU Sarbanes-Oxley untuk menyusun laporan keuangan audit mengenai pengendalian internal atas pelaporan keuangan.

1. Pendapatan auditor mengenai apakah penilaian manajeman terhadap keefektifan pengendalian internal atas pelaoparan keuangan per akhir periode fiskal telah ditanyakan secara wajar,dalam semua hal yang material.
2. Pendapatan auditor mengenai apakah perusahaan telah menyelenggarakan,dalam semua hal yang material,pengendalian internal yang efektif atas pelaporan keuangan per tanggal yang disebutkan.

Jenis-jenis Pendapatan ;

• Pendapatan wajar tanpa pengecualian
• Pendapat tidak wajar
• Pendapat wajar dengan pengecualian atas menolak memberikan pendapat

I.Mengevaluasi,Melaporkan,dan Menguji Pengendalian Internal untuk Perusahaan Nonpublik

Mengidentifikasikan Perbedaan paling penting dalam mengevaluasi,melaporkan dan menguji pengendalian internal untuk perusahaan :

1. Persyaratan pelaporan
2. Luas pengendalian internal yang disyaratkan
3. Luas pemahaman yang diperlukan
4. Menilai resiko pengendalian
5. Luas pengujian pengendalian yang diperlukan

Jumlah pengendalian yang diuji oleh auditor untuk menayakan pendapat mengenai pengendalian internal bagi sebuah perusahaan publik jauh lebih besar ketimbang hanya menyatakan pendapat tentang laporan keuangan.