Page 129 - Modul CA Audit & Asurans IAI- Silabus 2019
P. 129
AUDIT & ASURANS
4.6.4 Pengendalian Internal Entitas
Auditor harus memperoleh pemahaman atas pengendalian internal yang relevan
dengan audit, mengevaluasi rancangan pengendalian tersebut dan menentukan
apakah pengendalian tersebut telah diimplementasikan. Pemahaman atas
pengendalian internal membantu auditor dalam mengidentifikasi tipe-tipe
kesalahan penyajian yang potensial dan faktor-faktor yang memengaruhi risiko
kesalahan penyajian material, serta dalam merancang sifat, saat dan luas prosedur
audit lebih lanjut.
Komponen Pengendalian Internal:
1. Lingkungan pengendalian. Lingkungan pengendalian mencakup fungsi
tata kelola dan manajemen, serta sikap, kesadaran dan tindakan pihak yang
bertanggung jawab atas tata kelola dan manajemen atas pengendalian internal
entitas dan pentingnya pengendalian tersebut dalam entitas. Unsur lingkungan
pengendalian mencakup juga filosofi dan gaya operasi manajemen, struktur
organisasi serta kebijakan dan praktik sumber daya manusia. Lingkungan
pengendalian tidak dengan sendirinya mencegah, atau mendeteksi dan
mengoreksi suatu kesalahan penyajian material. Namun lingkungan
DOKUMEN
pengendalian yang baik dapat membantu mengurangi risiko kecurangan
misalnya dewan komisaris yang efektif dan independent dapat mengimbangi
tekanan terhadap manajemen sehubungan dengan pelaporan keuangan yang
timbul dari permintaan pasar atau skema remunerasi. Sebaliknya, defisiensi
IAI
dalam lingkungan pengendalian dapat merusak efektivitas pengendalian.
Contohnya, kegagalan manajemen dalam menyediakan sumber daya yang
cukup untuk merespon risiko keamanan teknologi informasi dapat berdampak
buruk pada pengendalian intern misalnya terjadinya perubahan yang tidak
semestinya terhadap program computer atau data.
2. Proses penilaian risiko entitas. Proses penilaian risiko entitas membentuk
suatu basis bagi manajemen untuk menentukan bagaimana risiko dikelola.
Jika proses tersebut sudah tepat sesuai dengan kondisinya, termasuk sifat,
ukuran dan kompleksitas entitas, maka hal ini dapat membantu auditor dalam
mengidentifikasi risiko kesalahan penyajian material.
3. Sistem informasi, termasuk proses bisnis yang terkait, yang relevan dengan
pelaporan keuangan, dan komunikasi. Sistem informasi yang relevan dengan
tujuan pelaporan keuangan terdiri dari prosedur dan catatan yang dirancang
untuk menginisiasi, mencatat, mengolah dan melaporkan transaksi entitas,
serta mememlihara akuntabilitias asset, liabilitas dan ekuitas yang terkait;
mentransfer informasi dari sistem pengolahan transaksi ke buku besar; serta
menangkap informasi yang relevan dengan pelaporan keuangan untuk peristiwa
atau kondisi selain transaksi seperti depresiasi/amortisasi dan perubahan
dalam pemulihan piutang.
119
