Pengujian Pengendalian Pengujian pengendalian merupakan pengujian yang dilaksanakan terhadap rancangan pelaksanaan suatu kebijakan atau prosedur struktur pengendalian internal. Pengujian pengendalian ini, dilaksanakan auditor untuk menilai efektifitas kebijakan atau prosedur pengendalian untuk mendeteksi dan mencegah salah saji materil dalam suatu asersi laporan keuangan. Pengujian pengendalian memfokuskan diri pada tiga hal yaitu:
Tipe Pengujian Pengendalian Ada dua tipe pengujian pengendalian yaitu:
Prosedur Untuk Melaksanakan Pengujian Pengendalian Ada empat prosedur untuk melaksanakan pengujian pengendalian yaitu:
Lingkup Pengujian Pengendalian Luas pengujian pengendalian dipengaruhi langsung oleh tingkat risiko pengendalian yang ditetapkan yang telah direncanakan oleh auditor. Semakin rendah tingkat risiko pengendalian yang ditetapkan, semakin banyak bukti yang diperlukan yang harus dihimpun. Untuk klien lama, luas atau lingkup pengujian pengendalian dipengaruhi juga oleh penggunaan bukti yang diperoleh pada pelaksanaan audit tahun sebelumnya. Sebelum menggunakan bukti yang diperoleh pada pelaksanaan audit tahun sebelumnya, auditor harus memastikan bahwa tidak ada perubahan yang signifikan atas rancangan dan operasi berbagai kebijakan dan prosedur pengendalian sejak pengujian pada pelaksanaan audit tahun sebelumnya. Penentuan Saat Pelaksanaan Pengujian Pengendalian Pengujian pengendalian dapat dilaksanakan pada dua saat, yaitu:
Auditor semestinya lebih mengutamakan pengujian pengendalian mendekati akhir tahun. Idealnya, pengujian pengendalian dilaksanakan pada keseluruhan periode tahun pembukuan yang diaudit. Penentuan Risiko Pengendalian Dalam menentukan risiko pengendalian, auditor perlu:
Pengujian Substantif Auditor harus menghimpun bukti yang cukup untuk memperoleh dasar yang memadai untuk menyatakan pendapat atas laporan keuangan. Pengujian substantif menyediakan bukti mengenai kewajaran setiap asersi laporan keuangan yang signifikan. Perancangan pengujian substantif meliputi penentuan:
Prosedur Untuk Melaksanakan Pengujian Substantif Ada delapan prosedur untuk melaksanakan pengujian substantif yaitu:
Sifat Atau Jenis Pengujian Substantif Jika tingkat risiko deteksi yang dapat diterima adalah rendah maka auditor harus menggunakan prosedur yang lebih efektif yang biasanya juga lebih mahal. Ada tiga tipe pengujian substantif yang dapat digunakan yaitu:
Pengujian Detail Saldo, metodologi perancangan pengujian detail saldo meliputi empat tahapan, yaitu:
Untuk melihat hubungan antara risiko deteksi dengan pengujian detail saldo, berikut ini disajikan tabel. Tabel. Hubungan Risiko Deteksi dengan Pengujian Detail Saldo
Pengujian Detail Transaksi, pengujian detail transaksi dilakukan untuk menentukan:
Pengujian detail transaksi dilakukan dengan vouching dan tracing. Auditor mengarahkan pengujiannya untuk memperoleh temuan mengenai ada tidaknya kesalahan yang bersifat moneter. Prosedur Analitis, prosedur analitis meliputi jumlah yang tercatat dengan harapan yang dikembangkan auditor juga meliputi perhitungan rasio oleh auditor. Ada emapt kegunaan prosedur analitis yaitu:
Penentuan Saat Pelaksanaan Pengujian Substantif Tingkat risiko deteksi yang dapat diterima mempengaruhi penentuan waktu pelaksanaan pengujian substantif. Jika risiko deteksi rendah maka pengujian substantif lebih baik dilaksanakan pada atau dekat dengan tanggal neraca. Luas Pengujian Substantif Semakin rendah tingkat risiko deteksi yang dapat diterima, semakin banyak bukti yang harus dikumpulkan, auditor dapat mengubah jumlah bukti yang harus dihimpun dengan cara mengubah luas pengujian subtantif yang dilakukan. Keputusan auditor tentang rancangan pengujian substantif didokumentasikan dalam kertas kerja dalam bentuk program audit
SiStem informaSi dan Pengendalian internal orang dapat menerima pesan dengan jelas bahwa tanggung jawab untuk melakukan pengendalian harus dijalankan dengan serius. Komunikasi eksternal memiliki dua tujuan, menerima informasi dari luar dan menyediakan informasi bagi pihak luar untuk memenuhi kebutuhan informasi. a) Organisasi mendapatkan atau menghasilkan serta menggunakan informasi yang berkaitan dan berkualitas untuk mendukung fungsi dari pengendalian internal. b) Organisasi berkomunikasi secara internal untuk berbagi informasi yang berguna untuk mendukung pengendalian internal, termasuk tujuan dan tanggung jawab dalam pengendalian. c) Organisasi berkomunikasi dengan pihak luar mengenai masalah yang mempengaruhi pengendalian internal. 5. Monitoring activities Evaluasi berjalan, evaluasi terpisah, ataupun kombinasi dari keduanya digunakan untuk memastikan setiap komponen dalam pengendalian internal berjalan dengan baik. Evaluasi berjalan dibangun dalam tingkat entitas yang berbeda-beda terhadap proses bisnis, menyediakan informasi seiring waktu berjalan. Evaluasi terpisah, dijalankan secara berkala, akan memiliki variasi dalam lingkup dan frekuensi tergantung pada penilaian risiko, keefektifan evaluasi berjalan, dan berbagai pertimbangan manajemen lainnya. Penemuan akan dievaluasi terhadap kriteria yang sudah ditentukan oleh pihak pengatur, standar yang ada atau manajemen dan dewan direksi. Defisiensi akan dibicarakan kepada manajemen dan dewan direksi sesuai kebutuhan. a) Organisasi memilih, mengembangkan dan menjalankan evaluasi berjalan dan/atau evaluasi DOKUMEN terpisah untuk menjamin semua komponen pengendalian internal berjalan dengan baik serta sesuai kebutuhan atau tidak. b) Organisasi mengevaluasi dan membahas defisiensi pengendalian internal secara berkala kepada pihak yang bertanggung jawab untuk mengambil tindakan perbaikan, termasuk manajemen senior dan dewan direksi. IAI 12.4 Entity Level-Control (ELC) dan Transaction Level-Control (TLC) Pengendalian tingkat entitas (entity level controls), juga dikenal sebagai pengendalian level perusahaan, adalah proses yang didesain oleh atau dibawah kendali pengawasan manajemen untuk menerapkan lingkungan yang memiliki dampak meluas (pervasive) pada efektivitas pengendalian pada proses, transaksi atau level aplikasi. Tipe pengendalian tingkat entitas: a. Pengendalian tidak langsung tingkat entitas (indirect) Pengendalian yang penting namun tidak berhubungan langsung dengan kemungkinan dapat dicegahnya atau terdeteksinya salah saji yang material secara tepat waktu. Contoh: code of conduct, tata kelola, kebijakan dan prosedur, proses rekrutmen pegawai. b. Pemantauan pengendalian tingkat entitas (monitoring) Pengendalian yang dilakukan untuk memonitor efektivitas pengendalian lainnya, namun tingkat ketepatan pengendalian ini belum cukup memadai memitigasi risiko pelaporan keuangan. Contoh: pemantauan periodik atas pelaksanaan rekonsiliasi untuk memastikan ketepatan waktu rekonsiliasi, item yang direkonsiliasi dan tindak lanjut hasil rekonsiliasi. c. Pengendalian langsung tingkat entitas (direct) Pengendalian yang dirancang dan dilaksanakan dengan tingkat ketepatan yang memadai untuk mencegah atau mendeteksi secara tepat waktu. 102 Ikatan Akuntan Indonesia |