10

Audit Atas Pengendalian Internal Menurut Section 404 dan Risiko Pengendalian

Tujuan Pengendalian Audit

Sistem pengendalian internal terdiri atas kebijakan dan prosedur yang dirancang untuk  memberikan manajemen kepastian yang layak bahwa perusahaan telah mencapai tujuan dan sasarannya.Kebijakan dan prosedur ini sering kali disebut pengendalian,dan secara kolektif  membentuk pengendalian internal entitas tersebut. Biasanya manajemen memiliki tiga tujuan umum dalam merancang sistem pengendalian yang efektif: 1 Realibilitas pelaporan keuangan. keuangan. Tujuan pengendalian pengendalian internal yang efektif atas pelaporan keuangan adalah memenuhi tanggung jawab pelaporan keuangan tersebut. 2 Efisiensi dan efektivitas operasi. Tujuan yang penting dari ini adalah memperoleh informasi keuangan dan nonkeuangan yang akurat tentang operasi perusahaan untuk  keperluan pengambilan keputusan. 3 Ketaatan pada hukum dan peraturan. Tak hanya mematuhi ketentuan hukum dalam section 404,juga diwajibkan menaati berbagai hukum dan peraturan mengenai organisasi-organisasi  publik,nonpublik,dan nirlaba.Dan diharuskan mengeluarkan laporan tentang keefektifan  pelaksanaan pengendalian internal atas pelaporan keuangan.

Tanggung Jawab Manajemen dan Auditor Atas Pengendalian Internal

Tanggung jawab atas pengendalian internal berbeda antara manajemen dan auditor.Manajemen bertanggung jawab untuk menetapkan dan menyelenggarakan  pengendalian internal entitas.Sementara,tanggung jawab auditor mencakup memahami dan menguji pengendalian internal atas pelaporan keuangan.Ada dua konsep yang melandasi  perancangan dan implementasi pengendalian internal kepastian yang layak la yak dan keterbatasan inheren.: 1 Kepastian yang layak. Perusahaan Perusahaan harus mengembangkan pengendalian internal yang akan memberikan kepastian yang layak,tetapi bukan absolut,bahwa laporan keuangan telah disajikan secara wajar. 2 Keterbatasan Inheren.Pengendalian Inheren.Pengendalian internal tidak akan pernah bisa efektif 100% 100% tanpa menghiraukan kecermatan yang diterapkan dalam perancangan dan implementasinya.Meskipun personil yang menangani sistem itu sanggup merancang sebuah sistem yang ideal,keefektifannya tergantung pada kompetensi dan tergantung pada orangorang yang menggunakannya.

Manajemen juga harus mengindentifikasi kerangka kerja yang digunakan untuk  mengevaluasi keefektifan pengendalian internal.Penilaian manajemen mengenai  pengendalian internal atas pelaporan keuangan terdiri atas dua komponen: 1 Rancangan Pengendalian Internal.Manajemen harus mengevaluasi apakah pengendalian telah dirancang dan diberlakukan untuk mencegah atau mendeteksi salah saji material dalam laporan keuangan. 2 Efektivitas Pelaksanaan Pengendalian.Di samping itu,manajemen juga harus menguji efektivitas pelaksanaan pengendalian.Tujuan pengujian ini adalah untuk menentukan apakah  pengendalian telah berjalan seperti yang dirancang,dan apakah orang yang melaksanakan memiliki kewenangan serta kualifikasi yang diperlukan untuk melaksanakan pengendalian itu secara efektif.

Komponen Pengendalian Internal

Komponen pengendalian internal COSO,meliputi antara lain: 1 Lingkungan pengendalian 2 Penilaian Risiko 3 Aktivitas pengendalian 4 Informasi dan komunikasi 5 Pemantauan

Memperoleh dan Mendokumentasikan Pemahaman tentang Pengendalian Internal

Tingkat Pemahaman atas pengendalian internal serta luas pengujian yang dibutuhkan untuk audit atas pengendalian internal melampaui apa yang disyaratkan untuk audit atas laporan keuangan saja.Karena itu,apabila terlebih dahulu berfokus pada pemahaman atas  pengendalian internal dan pengujian yang diperlukan untuk audit pengendalian internal,auditor sudah memenuhi persyaratan yang diperlukan untuk memahami dan menguji  pengendalian internal atas audit laporan keuangan. Sebagai bagian dari prosedur penilaian risiko,auditor menggunakan prosedur untuk  memperoleh pemahaman,yang meliputi pengumpulan bukti tentang rancangan pengendalian internal dan apakah pengendalian itu sudah diimplementasikan,lalu menggunakan informasi itu sebagai dasar audit terpadu. Biasanya Auditor menggunakan tiga jenis dokumen untuk memperoleh dan mendokumentasikan pemahamannya atas perancangan pengendalian internal,antara lain:

1 Naratif.Adalah uraian tertulis tentang pengendalian internal klien 2 Bagan Arus.Adalah Diagram yang menunjukkan dokumen klien dan aliran urutannya dalam organisasi. 3 Kuesioner Pengendalian Internal.Yaitu mengajukan serangkaian pertanyaan tentang  pengendalian dalam setiap area audit sebagai sarana untuk mengindetifikasi pengendalian internal.

Menilai Risiko Pengendalian

Auditor harus memahami perancangan dan pengimplementasian pengendalian internal untuk melakukan penilaian pendahuluan atas risiko pengendalian sebagai bagian dari  penilaian risiko salah saji yang material secara keseluruhan.Ada dua faktor utama yang menentukan auditabilitas,antara lain: 1 Integritas manajemen 2 Kememadaian catatan akuntansi Catatan akuntansi merupakan sumber bukti audit yang penting bagi sebagian besar tujuan audit.Jika catatan akuntansi defisien,bukti audit yang diperlukan mungkin tidak tersedia.

Memutuskan Risiko Deteksi yang Direncanakan dan Merancang Pengujian Substantif 

Auditor menggunakan penilaian risiko pengendalian dan hasil pengujian  pengendalian untuk menentukan risiko deteksi yang direncanakan serta pengujian substantif  terkait untuk audit atas laporan keuangan.Auditor melakukannya dengan menghubungkan  penilaian risiko pengendalian dengan tujuan audit yang berkaitan dengan saldo untuk akunakun yang dipengaruhi oleh jenis tranksaksi utama,serta dengan empat tujuan audit penyajian dan pengungkapan.Tingkat risiko deteksi yang tepat untuk setiap tujuan audit yang  berhubungan dengan saldo kemudian diputuskan dengan menggunakan model risiko audit.