AUDIT INTERNAL KONTROL DAN RISIKO

AUDIT

PELAPORAN ATAS PENGENDALIAN

INTERNALBerdasarkan penilaian dan pengujian auditor atas

pengendalian internal, auditor diharuskan oleh UU Sarbanes-Oxley untuk menyusun laporan audit mengenai pengendalian internal atas pelaporan keuangan. Laporan keuangan mengenai pengendalian internal harus mencakup dua pendapat auditor, yaitu :o Pendapat auditor tentang penilaian manajemen

terhadap keefektifan pengendalian internal atas pelaporan keuangan per akhir periode fiskal telah dinyatakan secara wajar, dalam semua hal material.

o Pendapat aditor tentang perusahaan telahmenyelanggarakan, dalam semua hal yang material, pengendalian intenal yang efektif atas pelaporan keuangan per tanggal yang disebutkan

Dalam praktik, tidak mungkin bagi auditor untuk mengeluarkan pendapat selain wajar tanpa pengecualian mengenai penilaian manajemen telah dinyatakan secara wajar. Jika auditor menyimpulkan bahwa manajemen belum mengidentifikasi dan melaporkan semua kelemahan yang material, hal yang terbaik yang dilakukan manajemen adalah merevisi penilaian nya agar sesuai dengan kesimpulan auditor.

Manajemen mungkin akan merevisi penilaiannya untuk menunjukan bahwa mereka tidak menyelenggarakan pengendalian intenal yang efektif. Jadi, pendapat auditor dapat menyatakan bahwa penilaian semacam itu telah dinyatakan secara wajar. Sebaliknya pendapat auditor akan bervariasi tergantung pada ada tidaknya kelemahan yang material.

Jenis-jenis pendapat

• Pendapat wajar tanpa pengecualian (Unqualifield Opinion), auditor mengeluarkan pendapat wajar tanpa pengecualian mengenai pengendalian internal atas pelaporan keuangan apabila dua kondisi berikut ini :o Tidak ada kelemahan material yang terindentifikasio Tidak ada batasan atas ruang lingkup pekerjaan auditor

• Pendapat tidak wajar (Adverse Opinion), bila ada kelemahan yang material auditor harus menyatakan pendapat tidak wajar mengenai efektifitas pengendalian internal.penyebab paling umum mengenai pengendalian internal adalah manajemen mengidentifikasi suatu kelemahan yang material dalam laporannya.

• Pendapat wajar dengan pengecualian atau menolak memberikan pendapat (Qualifield or Disclaimer of Opinion), pembatasan ruang lingkup yang mengharuskan auditor untuk menyatakan pendapat tersebut mengenai pengendalian internal atas pelaporan keuangan.

PENILAIAN, PELAPORAN, DAN PENGUJIAN PENGENDALIAN INTERNAL UNTUK

PERUSAHAAN NONPUBLIK

Bagian ini akan membahas perbedaan dalam penilaian, pelaporan, dan pengujian pengendalian internal untuk perusahaan nonpublik.

Miskonsepsi yang umum menyangkut perusahaan nonpublik adalah bahwa perusahaan itu pasti kecil dan tidak secanggih perusahaan publik.bagian ini mengasumsikan bahwa ukuran dan kompleksitas pengendalian dalam perusahaan nonpublik sangat bervariasi.

Berikut ini akan mengidentifikasi dan membahas perbedaan paling penting dalam penilaian, pelaporan, dan pengujian pengendalian internal untuk perusahaan nonpublik, yaitu:1. Persyaratan pelaporan, dalam mengaudit

perusahaan nonpublik tidak ada persyaratan untuk mengaudit pengendalian intenal atas pelaporan keuangan.Karena auditor berfokus pada pengendalian hanya sebatas yang diperlukan untuk lapran keuangan bermutu.

2. Luas pengendalian internal yang disyaratkan, manajemen dan bukan auditor yang bertanggung jawab untuk menetapkan pengendalian internal yang memadai dalam perusahaan nonpublik, persis seperti manajemen untuk perusahaan publik. Jika tidak memadai auditor dapat memutuskan untuk mengundurkan diri dari penugasan atau auditor menolak memberikan pendapat.

3. Luas pemahaman yang diperlukan, standar auditing mengharuskan auditor memiliki pemahaman yang mencukupi tentang pengendalian internal untuk menilai risiko audit.

4. Menilai risiko pengendalian, perbedaan penting dalam menilai risiko pengendalian nonpublik adalah risiko pengendalian pada tingkat maksimum untuk satu atau semua tujuan yang berkaitan dengan pengendalian.

5. Luas pengujian pengendalian yang diperlukan, Auditor tidak akan melakukan pengujian pengendalian apabila menilai risiko pengendalian pada tingkat maksimum akibat tidak memadainya pengendalian.