Kamis, 22 Desember 2011

Audit Atas Pengendalian Internal Menurut Section 404 dan Risiko Pengendalian


Tujuan Pengendalian Audit
            Sistem pengendalian internal terdiri atas kebijakan dan prosedur yang dirancang untuk memberikan manajemen kepastian yang layak bahwa perusahaan telah mencapai tujuan dan sasarannya.Kebijakan dan prosedur ini sering kali disebut pengendalian,dan secara kolektif membentuk pengendalian internal entitas tersebut.Biasanya manajemen memiliki tiga tujuan umum dalam merancang sistem pengendalian yang efektif:
Ø  Realibilitas pelaporan keuangan.Tujuan pengendalian internal yang efektif atas pelaporan keuangan adalah memenuhi tanggung jawab pelaporan keuangan tersebut.
Ø  Efisiensi dan efektivitas operasi.Tujuan yang penting dari ini adalah memperoleh informasi keuangan dan nonkeuangan yang akurat tentang operasi perusahaan untuk keperluan pengambilan keputusan.
Ø  Ketaatan pada hukum dan peraturan.Tak hanya mematuhi ketentuan hukum dalam section 404,juga diwajibkan menaati berbagai hukum dan peraturan mengenai organisasi-organisasi publik,nonpublik,dan nirlaba.Dan diharuskan mengeluarkan laporan tentang keefektifan pelaksanaan pengendalian internal atas pelaporan keuangan.
Tanggung Jawab Manajemen dan Auditor Atas Pengendalian Internal
            Tanggung jawab atas pengendalian internal berbeda antara manajemen dan auditor.Manajemen bertanggung jawab untuk menetapkan dan menyelenggarakan pengendalian internal entitas.Sementara,tanggung jawab auditor mencakup memahami dan menguji pengendalian internal atas pelaporan keuangan.Ada dua konsep yang melandasi perancangan dan implementasi pengendalian internal kepastian yang layak dan keterbatasan inheren.:
Ø  Kepastian yang layak.Perusahaan harus mengembangkan pengendalian internal yang akan memberikan kepastian yang layak,tetapi bukan absolut,bahwa laporan keuangan telah disajikan secara wajar.
Ø  Keterbatasan Inheren.Pengendalian internal tidak akan pernah bisa efektif 100% tanpa menghiraukan kecermatan yang diterapkan dalam perancangan dan implementasinya.Meskipun personil yang menangani sistem itu sanggup merancang sebuah sistem yang ideal,keefektifannya tergantung pada kompetensi dan tergantung pada orang-orang yang menggunakannya.



Manajemen juga harus mengindentifikasi kerangka kerja yang digunakan untuk mengevaluasi keefektifan pengendalian internal.Penilaian manajemen mengenai pengendalian internal atas pelaporan keuangan terdiri atas dua komponen:
Ø  Rancangan Pengendalian Internal.Manajemen harus mengevaluasi apakah pengendalian telah dirancang dan diberlakukan untuk mencegah atau mendeteksi salah saji material dalam laporan keuangan.
Ø  Efektivitas Pelaksanaan Pengendalian.Di samping itu,manajemen juga harus menguji efektivitas pelaksanaan pengendalian.Tujuan pengujian ini adalah untuk menentukan apakah pengendalian telah berjalan seperti yang dirancang,dan apakah orang yang melaksanakan memiliki kewenangan serta kualifikasi yang diperlukan untuk melaksanakan pengendalian itu secara efektif.
Komponen Pengendalian Internal
      Komponen pengendalian internal COSO,meliputi antara lain:
Ø  Lingkungan pengendalian
Ø  Penilaian Risiko
Ø  Aktivitas pengendalian
Ø  Informasi dan komunikasi
Ø  Pemantauan
Memperoleh dan Mendokumentasikan Pemahaman tentang Pengendalian Internal
            Tingkat Pemahaman atas pengendalian internal serta luas pengujian yang dibutuhkan untuk audit atas pengendalian internal melampaui apa yang disyaratkan untuk audit atas laporan keuangan saja.Karena itu,apabila terlebih dahulu berfokus pada pemahaman atas pengendalian internal dan pengujian yang diperlukan untuk audit pengendalian internal,auditor sudah memenuhi  persyaratan yang diperlukan untuk memahami dan menguji pengendalian internal atas audit laporan keuangan.
            Sebagai bagian dari prosedur penilaian risiko,auditor menggunakan prosedur untuk memperoleh pemahaman,yang meliputi pengumpulan bukti tentang rancangan pengendalian internal dan apakah pengendalian itu sudah diimplementasikan,lalu menggunakan informasi itu sebagai dasar audit terpadu.
            Biasanya Auditor menggunakan tiga jenis dokumen untuk memperoleh dan mendokumentasikan pemahamannya atas perancangan pengendalian internal,antara lain:
Ø  Naratif.Adalah uraian tertulis tentang pengendalian internal klien
Ø  Bagan Arus.Adalah Diagram yang menunjukkan dokumen klien dan aliran urutannya dalam organisasi.
Ø  Kuesioner Pengendalian Internal.Yaitu mengajukan serangkaian pertanyaan tentang pengendalian dalam setiap area audit sebagai sarana untuk mengindetifikasi pengendalian internal.
Menilai Risiko Pengendalian
            Auditor harus memahami perancangan dan pengimplementasian pengendalian internal untuk melakukan penilaian pendahuluan atas risiko pengendalian sebagai bagian dari penilaian risiko salah saji yang material secara keseluruhan.Ada dua faktor utama yang menentukan auditabilitas,antara lain:
Ø  Integritas manajemen
Ø  Kememadaian catatan akuntansi
Catatan akuntansi merupakan sumber bukti audit yang penting bagi sebagian besar tujuan audit.Jika catatan akuntansi defisien,bukti audit yang diperlukan mungkin tidak tersedia.
Memutuskan Risiko Deteksi yang Direncanakan dan Merancang Pengujian Substantif
            Auditor menggunakan penilaian risiko pengendalian dan hasil pengujian  pengendalian untuk menentukan risiko deteksi yang direncanakan serta pengujian substantif terkait untuk audit atas laporan keuangan.Auditor melakukannya dengan menghubungkan penilaian risiko pengendalian dengan tujuan audit yang berkaitan dengan saldo untuk akun-akun yang dipengaruhi oleh jenis tranksaksi utama,serta dengan empat tujuan audit penyajian dan pengungkapan.Tingkat risiko deteksi yang tepat untuk setiap tujuan audit yang berhubungan dengan saldo kemudian diputuskan dengan menggunakan model risiko audit.

1 komentar: