Page 118 - Modul CA - Sistem Informasi dan Pengendalian Internal (Plus Soal)
P. 118
SISTEM INFORMASI
DAN PENGENDALIAN INTERNAL
Tujuan pengujian (test objective): desain pengujian aktivitas pengendalian untuk menentukan apakah
pengendalian beroperasi sebagaimana yang didesain. Pertimbangan: sifat dari pengendalian dan definisi
exception, frekuensi pengendalian, tingkat keyakinan yang diharapkan.
Tujuan pengendalian (control objective): tujuan terkait pengendalian internal atas pelaporan keuangan
untuk mencapai asersi yang mendasari pelaporan keuangan perusahaan.
13.2 Kerangka dalam Mengevaluasi Control Exception dan deficiency
Audit Standard No. 5 memberikan persyaratan dan memberikan arahan untuk auditor dalam melakukan
audit atas penilaian manajemen terkait efektivitas dari pengendalian internal atas pelaporan keuangan, yang
juga menyediakan kerangka untuk evaluasi control exception dan deficiency.
Kerangka yang digunakan mendefinisikan langkah untuk penilaian, termasuk:
1. Definisi apakah temuan merupakan control exception atau control deficiency.
2. Menentukan apakah control deficiency tersebut dianggap sebagai deficiency, significant deficiency,atau
material weakness.
Box 1:
DOKUMEN
Examine and understand cause and results of
exceptions. Was the test objective met (e.g. was the
actual deviation rate less than or equal to the planned
deviation rate)?
No
Box 2:
Yes
Considering the results of management’s and the
Control Deficiency, IAI
auditor’s testing and the information obtained in
Box 1. Could additional testing support a conclusion
that the deviation rate or observed exception is not
representative of the total population?
No
Yes
Negligible exception,
Go to Step 1 No Box 3: Yes not a control deficiency.
Extend testing and re-evaluate. No further consideration
Was the test objective met? needed.
3. Kotak 1 dan kotak 3: tujuan pengujian terpenuhi dengan beberapa pertimbangan:
a. Tingkat deviasi terkait dengan frekuensi kinerja pengendalian.
b. Faktor kualitatif.
c. Apakah exception ini menghasilkan salah saji laporan keuangan.
4. Kotak 2: jika tujuan pengendalian tidak terpenuhi, terdapat dua pilihan:
a. Jika exception yang diobservasi dan menghasilkan tingkat deviasi yang diyakini tidak dapat
mewakili populasi, misal karena sampling eror, pengujian dapat direevaluasi dan diperluas.
b. Jika exception yang diobservasi dan menghasilkan tingkat deviasi yang diyakini dapat mewakili
populasi, exception tersebut dianggap sebagai control deficiency dan tingkat signifikansinya dinilai.
Control deficiency sebaiknya dievaluasi menggunakan secara kuantitatif dan kualitatif dengan memperhatikan
faktor berikut:
1. Compensating control
2. Kemungkinan terjadinya deficiency
3. Volume transaksi
4. Status deficiency sebelumnya
5. Jumlah lokasi pengujian
Ikatan Akuntan Indonesia 109