Rabu, 19 November 2014

Resume BAB 9 TENTANG MEMAHAMI PENGENDALIAN INTERNAL

BAB 9 
MEMAHAMI PENGENDALIAN INTERNAL

  1. Pengantar Pengendalian Internal
  2. Komponen Pengendalian Internal
  3. Memperoleh Pemahaman Pengendalian Internal
  4. Mendokumentasikan Pemahaman yang


Pentingnya Pengendalian Internal
Sebuah publikasi 1947 oleh AICPA berjudul Pengendalian Internal dikutip faktor-faktor berikut sebagai kontribusi terhadap pengakuan memperluas pentingnya pengendalian internal:
1. Ruang lingkup dan ukuran badan usaha telah menjadi begitu kompleks dan luas bahwa manajemen harus bergantung pada sejumlah laporan dan analisis untuk secara efektif mengendalikan operasi.
2. Cek dan meninjau melekat dalam sistem pengendalian internal yang baik memberikan perlindungan terhadap kelemahan manusia dan mengurangi kemungkinan bahwa kesalahan atau penyimpangan akan terjadi.
3. Hal ini tidak praktis bagi auditor untuk membuat audit sebagian besar perusahaan dalam keterbatasan biaya ekonomi tanpa bergantung pada clientâ € ™ s sistem pengendalian internal.

Definisi dan Komponen
COSO mendefinisikan pengendalian internal sebagai berikut:
Pengendalian Intern adalah proses, dipengaruhi oleh dewan entitas direksi, manajemen, dan personil lainnya, yang dirancang untuk memberikan keyakinan memadai tentang pencapaian tujuan dalam kategori berikut:
1. Keandalan pelaporan keuangan.
2. Kepatuhan terhadap hukum dan peraturan yang berlaku.
3. Efektivitas dan efisiensi operasi.



Definisi dan Komponen
Untuk memberikan struktur untuk mempertimbangkan banyak kontrol yang mungkin berhubungan dengan pencapaian tujuan entitas, laporan COSO mengidentifikasi 5 komponen yang saling pengendalian internal yaitu:
1. Lingkungan pengendalian
Penilaian
2. Risiko
3. Kegiatan Pengendalian
4. Informasi dan komunikasi
5. Pemantauan

Tujuan entitas dan terkait Pengendalian Internal yang relevan ke Audit
Tujuan dan kontrol terkait lainnya juga mungkin relevan jika mereka berhubungan dengan data yang auditor menggunakan dalam menerapkan prosedur audit. Contoh termasuk tujuan dan kontrol terkait yang berhubungan dengan:
1. Data non finansial yang digunakan dalam prosedur analitik, seperti jumlah karyawan, kapasitas produksi entitas dan volume barang-barang manufaktur, dan statistik produksi dan pemasaran lainnya.
2. Data tertentu keuangan dikembangkan terutama untuk keperluan internal, seperti anggaran dan data kinerja, yang digunakan oleh auditor untuk memperoleh bukti tentang jumlah yang dilaporkan dalam laporan keuangan.
Keterbatasan Pengendalian Internal Entitas yang

AU 319,16-,18, Pertimbangan Pengendalian Internal dalam Audit Laporan Keuangan, mengidentifikasi keterbatasan berikut yang menjelaskan mengapa pengendalian internal, tidak peduli seberapa dirancang dengan baik dan dioperasikan, dapat memberikan hanya keyakinan yang memadai mengenai pencapaian tujuan pengendalian suatu entitas.
1. Kesalahan dalam penghakiman.
2. Kerusakan.
3. Kolusi.
4. Manajemen override.
5. Biaya versus manfaat.

Peran dan Tanggung Jawab
Laporan COSO menyimpulkan bahwa setiap orang dalam suatu organisasi memiliki beberapa tanggung jawab, dan sebenarnya merupakan bagian dari, pengendalian internal organisasi. Beberapa pihak yang bertanggung jawab dan peran mereka adalah sebagai berikut:
1. Manajemen. Ini adalah tanggung jawab manajemen untuk membangun kontrol internal yang efektif.
2. Dewan direksi dan komite audit. Anggota dewan, sebagai bagian dari tanggung jawab umum pemerintahan dan pengawasan mereka, harus menentukan bahwa manajemen memenuhi tanggung jawabnya untuk membangun dan mempertahankan pengendalian internal.
3. Auditor internal. Auditor internal harus secara berkala memeriksa dan mengevaluasi kecukupan
pengendalian intern entitas dan membuat rekomendasi untuk perbaikan, tetapi mereka tidak memiliki tanggung jawab utama untuk membangun dan mempertahankan pengendalian internal.
4. personel entitas lain. Peran dan tanggung jawab dari semua personil lain yang memberikan informasi kepada, atau menggunakan informasi yang diberikan oleh sistem yang meliputi pengendalian internal, harus memahami mereka memiliki tanggung jawab untuk berkomunikasi masalah dengan ketidakpatuhan dengan kontrol atau tindakan ilegal yang mereka menjadi sadar untuk lebih tinggi tingkat dalam organisasi.
5. auditor independen. Sebagai hasil dari prosedur dalam audit laporan keuangan, auditor eksternal dapat menemukan kekurangan dalam pengendalian internal yang ia berkomunikasi dengan manajemen, komite audit, atau papan, bersama dengan rekomendasi untuk perbaikan.
6. pihak eksternal lainnya. Legislator dan regulator menetapkan persyaratan hukum dan peraturan minimum untuk pembentukan kontrol internal oleh entitas tertentu.

Pengendalian Lingkungan
Lingkungan pengendalian menetapkan nada organisasi, mempengaruhi kesadaran pengendalian orang-orangnya. Banyak faktor yang terdiri dari lingkungan pengendalian dalam suatu entitas. Di antaranya adalah sebagai berikut (AU 319,25):
1. nilai Integritas dan etika
2. Komitmen untuk kompetensi
3. Dewan direksi dan komite audit
Filsafat dan operasi gaya 4. Manajemen
5. Struktur organisasi
6. Pemberian wewenang dan tanggung jawab
7. kebijakan dan praktik sumber daya manusia

Penilaian Risiko
Penilaian risiko untuk tujuan pelaporan keuangan adalah suatu entitas identifikasi, analisis, dan manajemen risiko yang relevan dengan persepsi laporan keuangan yang disajikan secara wajar sesuai dengan prinsip akuntansi yang berlaku umum (AU 319,28).

Penilaian Risiko
Penilaian risiko manajemen juga harus mencakup pertimbangan khusus dari risiko yang dapat timbul dari perubahan situasi yang dijelaskan di AU 319,29:
1. Perubahan lingkungan operasi
2. personil baru
3. sistem informasi baru atau dirubah
4. Pertumbuhan yang cepat
5. Teknologi baru
6. New garis, produk, atau kegiatan
7. restrukturisasi Perusahaan
8. operasi Asing
9. pernyataan Akuntansi

Informasi dan Komunikasi
          Informasi dan sistem komunikasi yang relevan dengan tujuan pelaporan keuangan, yang meliputi sistem akuntansi, terdiri dari metode dan catatan yang ditetapkan untuk mengidentifikasi, merakit, menganalisis, mengklasifikasi, mencatat, dan melaporkan transaksi entitas (serta peristiwa dan kondisi) dan untuk mempertahankan akuntabilitas untuk aktiva dan kewajiban yang bersangkutan. Komunikasi melibatkan menyediakan pemahaman yang jelas tentang peran dan tanggung jawab masing-masing yang berkaitan dengan pengendalian internal atas pelaporan keuangan (AU 319,34).


      Transaksi terdiri dari pertukaran aset dan jasa antara suatu entitas dan pihak luar, serta pengalihan atau penggunaan aset dan jasa dalam suatu entitas. Sistem akuntansi yang efektif harus:
1. Mengidentifikasi dan merekam hanya transaksi yang sah dari entitas yang terjadi dalam periode berjalan (keberadaan atau kejadian pernyataan).
2. Mengidentifikasi dan mencatat semua transaksi yang valid dari entitas yang terjadi dalam periode berjalan (kelengkapan pernyataan).
3. Pastikan bahwa aset dan kewajiban yang tercatat adalah hasil dari transaksi yang dihasilkan hak entitas, atau kewajiban untuk, barang-barang (hak dan kewajiban pernyataan).
4. Mengukur nilai transaksi dengan cara yang memungkinkan merekam nilai moneter yang tepat dalam laporan keuangan (penilaian atau alokasi pernyataan).
5. Menangkap cukup detail dari semua transaksi untuk memungkinkan presentasi yang tepat dalam laporan keuangan, termasuk klasifikasi yang tepat dan pengungkapan yang diperlukan (penyajian dan pengungkapan pernyataan).

Kegiatan Pengendalian
          Aktivitas pengendalian adalah kebijakan dan prosedur yang membantu memastikan bahwa arahan manajemen dilaksanakan. Mereka membantu memastikan bahwa tindakan yang diperlukan telah diambil untuk mengatasi risiko terhadap pencapaian tujuan entitas. Aktivitas pengendalian memiliki berbagai tujuan dan diterapkan pada berbagai tingkat organisasi dan fungsional (AU 319,32).

Pemantauan
         Pemantauan adalah proses yang menilai kualitas kinerja pengendalian internal dari waktu ke waktu. Ini melibatkan menilai desain dan operasi pengendalian secara tepat waktu dan mengambil tindakan perbaikan yang diperlukan (AU 319,38).
1. Pemantauan dapat terjadi melalui kegiatan yang sedang berlangsung.
2. Pemantauan juga dapat terjadi melalui evaluasi berkala yang terpisah.
3. Manajemen dan komite audit harus sadar IT risiko dan memantau kinerja pengendalian intern di lingkungan TI.
Petugas Akuntansi 4. harus sadar IT risiko dan memantau risiko ini secara terus-menerus.
5. Komite audit mungkin biaya audit internal dengan ulasan periodik IT risiko dan kontrol.
6. Manajemen dapat menerima informasi dari regulator, seperti pemeriksa bank, dan auditor eksternal tentang kelemahan dan direkomendasikan perbaikan.

Aplikasi Komponen Kecil dan Menengah Entitas
AU 319,15 mengidentifikasi faktor-faktor berikut harus dipertimbangkan dalam memutuskan bagaimana menerapkan masing-masing dari 5 komponen:
1. Ukuran entitas
2. Organisasi dan kepemilikan Its karakteristik
3. Sifat bisnis
4. Keragaman dan kompleksitas operasi
5. Metode Its pengolahan data
6. Ini persyaratan hukum dan peraturan yang berlaku

Memperoleh Pemahaman Pengendalian Internal
Metodologi auditor untuk memenuhi standar kedua lapangan melibatkan 3 kegiatan utama:
1. Mendapatkan pemahaman yang cukup tentang komponen pengendalian internal untuk merencanakan audit.
2. Menilai risiko pengendalian untuk setiap pernyataan pokok yang diatur dalam saldo rekening, transaksi kelas, dan komponen pengungkapan laporan keuangan.
3. Merancang pengujian substantif untuk setiap pernyataan laporan keuangan yang signifikan.

Memperoleh Pemahaman Pengendalian Internal
Memperoleh pemahaman melibatkan melakukan prosedur untuk:
1. Memahami desain kebijakan dan prosedur yang terkait dengan setiap komponen pengendalian internal.
2. Tentukan apakah kebijakan dan prosedur telah ditempatkan dalam operasi.

Memperoleh Pemahaman Pengendalian Internal
AU 319,19 menunjukkan bahwa pemahaman pengendalian internal harus digunakan untuk:
1. Identifikasi jenis salah saji potensial.
2. Pertimbangkan faktor yang mempengaruhi risiko salah saji material.
3. Desain pengujian substantif untuk memberikan keyakinan memadai untuk mendeteksi salah saji yang terkait dengan pernyataan tertentu.

Prosedur untuk Mendapatkan Understanding
AU 319,41 menunjukkan bahwa prosedur untuk memperoleh pemahaman terdiri dari:
1. Meninjau pengalaman sebelumnya dengan klien
2. Bertanya manajemen, tenaga pengawas, dan staf yang tepat
3. Memeriksa dokumen dan catatan
4. Mengamati kegiatan entitas dan operasi

Mendokumentasikan Pemahaman yang
          Mendokumentasikan pemahaman pengendalian internal diperlukan dalam semua audit. AU 319,44 menyatakan bahwa bentuk dan tingkat dokumentasi dipengaruhi oleh ukuran dan kompleksitas entitas, dan sifat pengendalian internal entitas. Ada 4 bentuk dokumentasi yang biasa digunakan oleh auditor.

Kuesioner
Kuesioner terdiri dari serangkaian pertanyaan tentang pengendalian internal auditor menganggap perlu untuk mencegah salah saji material dalam laporan keuangan.

Diagram alur
         Sebuah flowchart adalah diagram skematik menggunakan simbol-simbol standar, interkoneksi garis aliran, dan penjelasan yang menggambarkan langkah-langkah yang terlibat dalam memproses informasi melalui sistem akuntansi.

Tabel Keputusan
Sebuah tabel keputusan adalah matriks yang digunakan untuk mendokumentasikan logika program komputer. Tabel keputusan biasanya memiliki 3 komponen utama:
1. kondisi yang berkaitan dengan transaksi akuntansi,
2. tindakan yang diambil oleh program komputer,
3. aturan keputusan yang digunakan dengan kondisi seperti dengan tindakan selanjutnya.

Narasi Memorandum
Sebuah nota narasi terdiri dari komentar tertulis mengenai pertimbangan auditor kontrol internal.

Teknologi Informasi dan Pengendalian Internal? Lampiran 9A
Auditor harus akrab dengan komponen-komponen sistem IT:
1. Hardware
2. Software
3. Data Organisasi dan pengolahan metode

Manfaat dan Risiko Sistem TI
Dalam rangka untuk memahami pengendalian intern di lingkungan komputer, penting untuk memahami manfaat dan risiko dari sistem TI. Manfaat utama dari sistem TI atas sistem manual adalah sebagai berikut:
1. sistem TI dapat memberikan konsistensi yang lebih besar dalam pengolahan daripada sistem manual karena mereka seragam subjek semua transaksi dengan kontrol yang sama.
2. laporan akuntansi yang dihasilkan komputer tepat waktu Lebih dapat memberikan manajemen dengan cara yang lebih efektif menganalisis, mengawasi, dan meninjau operasi perusahaan.

Manfaat dan Risiko Sistem TI
Risiko yang penting dari sistem TI atas sistem manual adalah sebagai berikut:
1. Sistem TI dapat menghasilkan jejak transaksi yang tersedia untuk pemeriksaan hanya untuk waktu singkat.
2. Ada bukti dokumenter sering kurang dari kinerja prosedur pengendalian dalam sistem komputer.
3. File dan catatan dalam sistem TI biasanya dalam bentuk mesin-masuk akal dan tidak dapat dibaca tanpa komputer.
4. Penurunan keterlibatan manusia dalam pemrosesan komputer dapat mengaburkan kesalahan yang mungkin diamati dalam sistem manual.
5. sistem TI mungkin lebih rentan terhadap bencana fisik, manipulasi tidak sah, dan kerusakan mekanik dari informasi dalam sistem manual.
6. Berbagai fungsi dapat terkonsentrasi dalam sistem IT, dengan berkurangnya pemisahan tradisional tugas diikuti dalam sistem manual.
7. Perubahan dalam sistem sering lebih sulit untuk menerapkan dan kontrol dalam sistem TI daripada sistem manual.

Komprehensif flowcharting Ilustrasi? 
Kebanyakan auditor menyiapkan diagram alur untuk masing-masing kelas bahan transaksi. Kebanyakan diagram alur meliputi:
1. Aliran transaksi dari memulai transaksi untuk summarization mereka dalam buku besar.
2. fungsi utama termasuk dalam flowchart.
3. jejak audit dokumenter.
4. Laporan kunci yang dihasilkan oleh sistem akuntansi.

5. Program komputer dan file di mana informasi disimpan.