You are on page 1of 12

1.

TUJUAN PENGENDALIAN INTERNAL


Sistem Pengendalian Internal terdiri dari kebijakan dan prosedur yang dirancang
manajemen dengan keyakinan memadai agar entitas mencapai tujuan dan sasarannya.
Kebijakan-kebijakan dan prosedur-prosedur ini sering disebut pengendalian dan secara
kolektif membentuk pengendalian internal entitas. SA 315.4 (c) “Proses yang dirancang,
diimplementasikan, dan dipelihara oleh pihak yang bertanggungjawab atas kelola,
manajemen, dan personel lain untuk menyediakan keyakinan memadai tentang pencapaian
tujuan entitas yang berkaitan dengan keandalan pelaporan keuangan, efisiensi dan
efektivitas operasi, dan kepatuhan terhadap peraturan perundang-undangan. Istilah
“pengendalian” mengacu pada setiap aspek dari satu atau lebih komponen pengendalian
internal”.
Pada umumnya manajemen memiliki tiga tujuan umum dalam merancang suatu sistem
pengendalian internal yang efektif, yakni :
a. Keandalan Pelaporan Keuangan Entitas
Tujuan pengendalian internal yang efektif atas laporan keuangan adalah untuk
memenuhi tanggungjawab pelaporan keuangan ini.
b. Efektivitas dan Efisiensi Operasi Entitas
Tujuan utama pengendalian ini adalah untuk memberi informasi keuangan dan non-
keuangan yang akurat tentang operasi entitas untuk pengambilan keputusan.
c. Kesesuaian dangan Undang-Undang dan Peraturan-Peraturan
Entitas-entitas public, non-publik, dan organisasi nirlaba berkewajiban untuk
menaati banyak undang-undang dan peraturan-peraturan.
2. TANGGUNGJAWAB MANAJEMEN DAN TANGGUNGJAWAB AUDITOR ATAS
PENGENDALIAN INTERNAL
2.1 Tanggungjawab Manajemen Untuk Menetapkan Pengendalian Internal
Ada dua konsep yang melandasi rancangan dan penerapan pengendalian internal oleh
manajemen, yaitu :
a. Keyakinan Memadai
Entitas harus mengembangkan pengendalian internal yang memberi keyakinan
memadai bahwa laporan keuangan disajikan secara wajar. Konsep keyakinan

1
memadai tidak memberi jaminan pasti bahwa kesalahan penyajian material akan
bisa dicegah atau dideteksi secara tepat waktu oleh pengendalian internal.
b. Keterbatasan Inheren
Pengendalian internal tidak akan pernah efektif sepenuhnya meskipun telah
dirancang dan diterapkan dengan sungguh-sungguh. Meskipun manajemen dapat
merancang sistem yang ideal, namun efektivitasnya tergantung pada kompetensi
dan kejujuran orang-orang yang menggunakannya.
2.2 Tanggungjawab Auditor Untuk Memahami Pengendalian Internal
SA 315.12 menyatakan tanggungjawab auditor yang berkaitan dengan
pengendalian internal entitas sebagai berikut : Auditor harus memperoleh suatu
pemahaman atas pengendalian internal yang relevan dengan audit. Meskipun sebagian
besar pengendalian yang relevan dengan audit kemungkinan berhubungan dengan
pelaporan keuangan, namun tidak semua pengendalian yang berhubungan dengan
pelaporan keuangan relevan dengan audit. Ini merupakan hal yang berkaitan
pertimbangan prefesional auditor apakah suatu pengendalian, secara individual atau
bersama-sama dengan yang lain, merupakan hal yang relevan dengan audit.
Materi penerapan pengendalian internal yang harus dipahami oleh auditor
meliputi hal-hal sebagai berikut :
a. Sifat dan karakteristik umum pengendalian internal
b. Pengendalian yang relevan dengan audit
c. Sifat dan luas pemahaman tentang pengendalian yang relevan
d. Komponen pengendalian internal
3. KOMPONEN-KOMPONEN PENGENDALIAN INTERNAL
3.1 Lingkungan Pengendalian
Lingkungan pengendalian meliputi unsur-unsur sebagai berikut :
a. Komunikasi dan penegakan nilai integritas dan etika
Efektivitas pengendalian tidak dapat melebihi nilai integritas dan etika dari mereka
yang menciptakan, mengelola, dan memantau pengendalian tersebut.
b. Komitmen terhadap kompetensi
Kompetensi adalah pengetahuan dan keahlian yang diperlukan untuk
menyelesaikan tugas yang menjadi tanggungjawab individu.

2
c. Partisipasi oleh pihak yang bertanggungjawab atas tata kelola
Pentingnya tanggungjawab pihak yang bertanggungjawab atas tata kelola
dinyatakan dalam kode etik dan peraturan perundang-undangan, atau panduan yang
dikeluarkan untuk memberikan manfaat bagi pihak yang bertanggungjawab atas tata
kelola
d. Filosofi dan gaya operasi manajemen
Melalui aktivitasnya, manajemen harus memberi sinyal yang jelas tentang
pentingnya pengendalian internal.
e. Struktur organisasi
Struktur organisasi entitas merumuskan garis pertanggungjawaban dan kewenangan
f. Pemberian wewenang dan tanggungjawab
Pemberian wewenang dan tanggungjawab dapat mencakup kebijakan yang
berkaitan dengan praktik bisnis yang tepat, pengetahuan dan pengalaman personel
kunci, dan sumber daya yang tersedia untuk melaksanakan tugas.
g. Kebijakan dan praktik sumber daya manusia
Aspek terpenting dari pengendalian internal adalah manusia. Jika karyawan
kompeten dan bisa dipercaya, pengendalian lain bisa diabaikan dan laporan
keuangan yang bisa dipercaya tetap bisa dihasilkan
3.2 Proses Penilaian Risiko Entitas
Penilaian risiko untuk pelaporan keuangan adalah identifikasi dan analisis risiko
yang dilakukan manajemen berkaitan dengan penyusunan laporan keuangan yang
sesuai degan kerangka pelaporan keuangan entitas yang berlaku. Risiko dapat timbul
atau berubah karena kondisi-kondisi seperti berikut ini : perubahan dalam lingkungan
operasi, personel baru, sistem informasi baru atau yang ditingkatkan, pertumbuhan
yang pesat, teknologi baru, standar akuntasi baru
3.3 Sistem Informasi, Termasuk Proses Bisnis Yang Terkait, Pelaporan Keuangan
Yang Relevan, Dan Komunikasi
Suatu sistem yang relevan dengan tujuan pelaporan keuangan, yang mencakup
sistem pelaporan keuangan, mencakup metoda dan catatan yang :
a. Mengidentifikasi dan mencatat seluruh transaksi yang valid

3
b. Mendeskripsikan transaksi secara cukup terperinci dan tepat waktu untuk
memungkinkan klasifikasi transaksi yang tepat untuk pelaporan keuangan
c. Mengukur nilai transaksi dengan suatu cara yang memungkinkan pencatatan nilai
moneter transaksi tersebut secara tepat dalam laporan keuangan
d. Menentukan periode terjadinya transaksi yang memungkinkan pencatatan transaksi
tersebut dalam periode akuntansi yang tepat
e. Menyajikan transaksi dan pengungkapan terkait secara tepat dalam laporan
keuangan
3.4 Aktivitas Pengendalian
Pada umumnya, aktivitas pengendalian yang relevan dengan suatu audit dapat
dikategorikan sebagai kebijakan dan prosedur yang berkaitan dengan hal-hal sebagai
berikut : penelaahan kinerja, pengolahan informasi, pengendalian fisik, pemisahan
tugas.
3.5 Pemantauan Terhadap Pengendalian
Pemantauan pengendalian adalah suatu proses untuk menilai efektivitas
pelaksanaan pengendalian internal. Aktivitas pemantauan dapat mencakup penggunaan
informasi yang berasal dari komunikasi dengan pihak eksternal yang dapat
mengindikasikan masalah atau area yang menjadi perhatian yang memerlukan
perbaikan.
4. MENDAPATKAN DAN MENDOKUMENTASIKAN PEMAHAMAN TENTANG
PENGENDALIAN INTERNAL
4.1 Mendapatkan dan Mendokumentasikan Pemahaman Tentang Pengendalian
Internal
a. Naratif
Adalah deskripsi tertulis tentang pengendalian internal yang berlaku pada entitas
klien. Narasi dari suatu sistem akuntansi yang baik dan pengendalian terkait
menjelaskan empat hal, yaitu :
a) Sumber dari semua dokumen dan laporan dalam sistem
b) Semua pengolahan data yang dilakukan
c) Disposisi setiap dokumen dan catatan dalam sistem
d) Indikasi pengendalian yang relevan dengan penilaian risiko pengendalian

4
b. Bagan Alir
Adalah suatu diagram dari dokumen-dokumen klien dan urutan alirannya dalam
organisasi
c. Daftar Pertanyaan Pengendalian Internal
Menanyakan serangkaian pertanyaan tentang pengendalian pada setiap bidang yang
diaudit sebagai cara untuk mengidentifikasi defisiensi pengendalian internal
4.2 Penilaian Implementasi Pengendalian Internal
a. Memutahirkan dan Mengevaluasi Pengalaman Masa Lalu Auditor dengan Klien
(Entitas)
b. Meminta Keterangan dari Personel Entitas
c. Menginspeksi Dokumen dan Laporan
d. Mengamati Penerapan Pengendalian Tertentu
e. Menelusuri Transaksi Melalui Sistem Informasi yang Relevan dengan Pelaporan
Keuangan
5. PENILAIAN RISIKO PENGENDALIAN

Sebelum melakukan pengukuran awal risiko pengendalian untuk setiap golongan transaksi
yang material, auditor pertama-tama harus memutuskan apakah entitas dapat diaudit atau tidak.

5.1 Menetapkan Apakah Laporan Keuangan Bisa Diaudit Atau Tidak

Ada dua faktor yang mempengaruhi apakah laporan keuangan atau tidak (auditabilitas)
yaitu: integritas manajemen dan kecukupan uang akuntansi. Apabila integritas manajemen
diragukan, kebanyakan auditor akan menolak untuk melakukan audit pada entitas dengan
manajemen seperti itu, Catatan akuntansi adalah sumber utama bukti audit untuk sebagian besar
tujuan audit. Apabila catatan akuntansi tidak memadai, bukti audit yang diperlukan biasanya
tidak akan tersedia.

5.2 Menetapkan Risiko Pengendalian Dengan Didukung Oleh Pemahaman Yang


Diperoleh

Setelah mendapat pemahaman tentang pengendalian internal, auditor melakukan penilaian


awal risiko pengendalian sebagai bagian dari penilaian menyeluruh risiko kesalahan penyajian
material. Penilaian ini merupakan ukuran tentang ekspektasi auditor bahwa pengendalian internal

5
akan dapat mencegah terjadinya kesalahan penyajian material atau dan membetulkannya jika hal
itu terjadi. Pada hakekatnya pengendalian seperti kebanyakan elemen dalam lingkungan
pengendalian, penilaian risiko, dan komponen pemantauan, memiliki dampak yang luas pada
kebanyakan transaksi utama pada setiap siklus transaksi. Setelah auditor menentukan bahwa
pengendalian level-entitas telah dirancang dan dijalankan, selanjutnya auditor membuat penilaian
awal untuk setiap tujuan audit transaksi bagi setiap transaksi utama dalam setiap siklus transaksi.

5.3 Menggunakan Matrix Risiko Pengendalian Untuk Menetapkan Risiko


Pengendalian

Banyak auditor menggunakan matrix risiko pengendalian untuk membantu dalam proses
penilaian risiko pengendalian pada level transaksi. Hal ini dimaksudkan untuk memudahkan
pengorganisasian penilaian risiko pengendalian untuk setiap tujuan audit.

5.3.1 Mengidentifikasi Tujuan Audit

Langkah pertama dalam penilaian risiko pengendalian adalah mengidentifi tujuan audit
untuk setiap golongan transaksi, saldo akun, dan penyajian serta pengungkapan yang ditetapkan
risiko pengendaliannya. Ini dilakukan untuk golongan transaksi dengan menerapkan tujuan audit
untuk transaksi tertentu.

5.3.2 Mengidentifikasi Pengendalian yang Ada

Langkah berikutnya, auditor menggunakan informasi yang telah pada tahap mendapatkan
dan mendokumentasikan pengendalian internal untuk mengidentifikasi. Salah satu cara yang
dilakukan auditor untuk melakukan hal ini adalah mengidentifikasi pengendalian yang
memenuhi tujuan audit. Hal yang juga bermanfaat bagi auditor adalah menggunakan kelima
aktivitas pengendalian (pengotorisasian yang tepat, penelaahan kinerja, pengolahan informasi,
pengendalian fisik, dan pemisahan tugas) sebagai pengingat-ingat. Hal ini sering disebut sebagai
pengendalian kunci..

5.3.3 Mengaitkan Pengendalian dengan Tujuan Audit yang bersangkutan

Setiap pengendalian memenuhi satu atau beberapa tujuan audit tertentu. Matrix digunakan
untuk menunjukkan bagaimana pengendalian berkontribusi untuk mencapai satu atau lebih

6
tujuan audit transaksi. Matrix risiko pengendalian serupa bisa dibuat untuk tujuan audit saldo dan
tujuan audit penyajian dan pengungkapan.

5.3.4 Mengidentifikasi dan Mengevaluasi Defisiensi Pengendalian Defisiensi


Signifikan, dan Defisiensi Material

Sebagaimana telah disebutkan SA 315.26, dengan perkataan lain, auditor harus


mengevaluasi apakah pengendalian kunci tidak terdapat dalam rancangan pengendalian Internal
untuk pelapora keuangan sebagai bagian dari penilaian risiko pengendalian dan kemungkinan
terjadinya kesalahan penyajian dalam laporan keuangan.

1. Defisiensi pengendalian.

Defisiensi pengendalian terjadi apabila rancangan atau pengoperasian pengendalian tidak


memungkinkan personel entitas untuk mencegah atau mendeteksi kesalahan penyajian secara
tepat waktu dalam kondisi normal pelaksanaan fungsi-fungsi. Defisiensi rancangan terjadi
apabila suatu pengendalian yang diperlukan tidak ada atau tidak dirancang dengan tepat.
Defisiensi pengoperasian terjadi apabila suatu pengendalian yang telah dirancang dengan baik
tidak dioperasikan sebagaimana tidak cukup qualified.

2. Defisiensi signifikan.

Suatu defisiensi signifikan terjadi apabila terdapat defisiensi pada satu atau lebih
pengendali yang kelemahannya tidak begitu besar bila dibandingkan dengan kelemahan material
(yang akan dijelaskan di bawah), namun cukup penting untuk diperhatikan oleh mereka yang ber
tanggungjawab keuangan

3. Kelemahan Material

Suatu kelemahan material terjadi apabila terdapat suatu defisiensi signifikan atau sejumlah
defisiensi signifikan, yang mengakibatkan terbukanya kemungkinan bahwa pengendalian
internal tidak akan dapat mencegah atau mendeteksi kesalahan penyajian material dalam
pelaporan keuangan secara tepat waktu.

5.4 MENGIDENTIFIKASI DEFISIENSI, DEFISIENSI SIGNIFIKAN DAN


KELEMAHAN MATERIAL

7
Untuk mengidentifikasi defisiensi, defisiensi signifikan, dan kelemahan material, bisa
dilakukan dengan pendekatan lima tahap berikut.

1. Mengidentitikasi pengendalian yang ada.


2.Mengidentifikas pengendalian kunci yang tidak ada.
3.Mempertimbangkan kemungkinan adanya pengendalian pengganti
4.Menentukan apakah terdapat defisiensi signifikan atau kelemahan material.
5.Menentukan kesalahan penyajian potensial yang bisa teriadi

5.4.1 Mengaitkan Defisiensi signifikan dan Kelemahan Materi dengan Tujuan Audit
yang Bersangkutan

Seperti halnya untuk pengendalian setiap defisiensi signifikan ata kelemahan material dapat
diterapkan pada satu atau lebih tujuan. Auditor menggunakan semua informasi yang telah
dibahas di atas untuk membuat keputusan tentang risiko pengendalian secara subyektif untuk
setiap tujuan.

5.4.2 Menetapkan Risiko Pengendalian untuk setiap Tujuan Audit yang


Bersangkutan

Setelah defisiensi pengendalian, defisiensi signifikan, dan kelemahan material


diidentifikasi dan dikaitkan dengan tujuan audit transaksi, audito dapat menetapkan risiko
pengendalian untuk tujuan audit transaksi. Ada berbagai cara untuk menyatakan penilaian ini.
Dalam hal ini, sekali lagi matrix risiko pengendalian merupakan alat yang berguna untuk
membuat penilaian. Keputusan ini bukanlah keputusan final. Sebelum membuat penilaian akhir
pada akhir audit, auditor akan melakukan pengujian pengendalian dan melakukan pengujian.

5.5 MENGOMUNIKASIAN KEPADA PIHAK YANG BERSANGKUTAN


DENGAN TATA KELOLA DAN KEPADA MANAJEMEN

Jika auditor telah mengientifikasi satu atau lebih defisiensi dalam pengendalian internal,
auditor harus menentukan rdasarkan pekerjaan audit yang telah dilakukan, apakah defisiensi
tersebut, secara individual atau gabungan merupakan defisiensi signifikan.

5.5.1 Komunikasi Kepada Pihak yang Bersangkutan dengan Tata Kelola

8
SA 265.9 menetapkan sebagai berikut: defisiensi Auditor harus men secara tertulis tentang
SA signifikan dalam pengendalian internal yang diidentifikasi selama audit kepada pihak yang
bertanggungjawab atas tata kelola secara tepat waktu. SA 260 menetapkan pertimbangan-
pertimbangan yang relevan terkait dengan komunikasi kepada pihak yang bertanggungjawab atas
tata kelola apabila reka semua terlibat dalam pengelolaan entitas tersebut. Auditor dalam
mengomunikasikan defisiensi signifikan dalam pengendalian internal secara tertulis harus
menyertakan tentang (SA265.11).

5.5.2 Komunikasi kepada Manajemen

Auditor juga harus mengomunikasikan kepada manajemen pada tingka tanggungjawab


yang tepat secara tepat waktu (SA265. 10). Faktor- faktor yang dapat dipertimbangkan oleh
auditor dalam menentukan tingkat kerincian komunikasi mencakup: Sifat entitas, Ukuran dan
kompleksitas entitas Sifat defisiensi signifikan yang diidentifikasi oleh auditor, Komposisi tata
kelola entitas, dan Ketentuan peraturan perundang-undangan tentang komunikasi atas tipe
spesifik dalam defisiensi pengendalian internal.

6.PENGUJIAN PENGENDALIAN

SA 330.6 menetapkan Auditor harus merancang dan mengimplementasikan prosedu lebih


lanjut yang sifat, saat, dan luasnya didasarkan pada dan merupakan respons terhadap kesalahan
penyajian material yang telah dinilai pada tingkat asersi.

6.1 Perancangan dan Pelaksanaan Pengujian Pengendalian

Pengujian pengendalian yaitu suatu prosedur audit yang dirancang untuk mengevaluasi
elektivitas operasi pengendalian dalam mencegah, atau mendeteksi dan mengoreksi, kesalahan
penyajan material pada tingkat asersi. (SA 330. 4 (b)). Auditor harus merancang dan
melaksanakan penquilian eroleh bukti audit yang cukup dan tepat terhadap efektivitas
uniasipengendalian yang relevan jika :

a. Penilaian auditor terhadap risiko kesalahan penyajian material pada tingkat asersi
mencakup suatu harapan bahwa pengendalian beroperasi secara efektif.

b.Prosedur substantif tidak dapa: memberikan bukti audit yang cukup dan tepat pada tingkat
asersi.

9
6.2 Prosedur - Prosedur Pengujian Pengendalian

Prosedur penilaian risiko untuk memperoleh bukti audit tentang rancangan dan
implementasi pengendalian yang relevan dapat mencakup :

a. Mencakup keterangan dari personel entitas yang sesuai.


b. Menginpeksi dokumen dan laporan.
c. Mengamati pengamatan pengendalian tertentu.
d. Melakukan pelaksanaan ulang prosedur klien.
6.3 Luas Pengujian Pengendalian

Luas pengujian pengendalian yang diterapkan tergantung pada penilaian awa risiko
pengendalian. Untuk meningkatkan keyakinan terhadap pengendalian, hal-hal yang dapat
dipertimbangkan oleh auditor dalam menentukan pengujian pengendalian (SA 330. A28) :

a. Frekuensi dilakukannya pengendalian oleh entitas selama periode tersebut.


b. Lamanya waktu selama periode audit yang di dalamnya auditor dapat mengandalkan
efektivitas pengendalian operasi.
c. Tingkat penyimpangan yang diharapkan dari suatu pengendalian.
d. Relevansi dan keandalan bukti audit yang diperoleh yang berkaitan dengan etektivitas
operasi pengendalian tersebut pada tingkat asersi.
e. Luasnya bukti audit yang diperoleh dari pengujian atas pengendalian lainnya terhadap
asersi.
6.4 Saat Pengujian Pengendalian

a. Penggunaan Bukti Audit yang Diperoleh Selama Periode Interim

(SA330.12) Jika auditor memperoleh bukti audit tentang efektivitas operasi seperti
pengendalian selama periode interim, auditor harus: (a) Memperoleh bukti audit tentang
perubahan signifikan atas pengendalian tersebut setelah tanggal periode interim tersebut dan
Menentukan bukti audit tambahan yang harus diperoleh setelah periode interim sampai dengan
tanggal laporan posisi keuangan.

10
b. Penggunaan Bukti Audit yang Diperoleh dalam Audit Sebelumnya

Dalam menentukan tepat atau tidaknya untuk menggunakan bukti audit tentang efektivitas
operasi pengendalian yang diperoleh sebelumnya, dan, jika demikian, lamanya periode waktu
yang mungkin telah berlalu sebelum pengujian ulang suatu pengendalian, auditor harus
mempertimbangkan :

1) Efektivitas unsur lain pengendalian internal


2) Risiko yang timbul dari karakteristik pengendalian, termasuk apakah
pengendalian tersebut secara manual atau oomatis.
3) Efektivitas pengendalian umum atas teknologi informasi.
4) Etektivitas pengendalian dan penerapannya oleh entitas termasuk sifat dan luas
penyimpangan.
5) Dalam hal terdapat perubahan kondisi, apakah tidak adanya perubahan dalam
suatu pengendalian tertentu menimbulkan suatu risiko
6) Risiko kesalahan penyajian material dan tingkat kepercayaan risiko terhadap
pengendalian.
c. Pengendalian atas Risiko Signifikan

Jika auditor merencanakan untuk mengandalkan pengendalian pengendalian terhadap suatu


risiko yang auditor telah tentukan sebagai risiko signifikan, auditor harus menguji pengendalian
tersebut dalam periode sekarang.

7. PENILAIAN TERHADAP EFEKTIVITAS OPERASI PENGENDALIAN

Kesalahan terhadap penyajian material yang diidentifikasi oleh prosedur audit merupakan
indikator yang kuat akan adanya defisiensi signifikan dalam harus menguji pengendalian
internal. Jika telah terdeteksi penyimpangan atas pengendalian yang auditor ingin andalkan,
auditor harus meminta keterangan secara khusus untuk memahami hal tersebut serta dampak
potensialnya.

11
8. MEMUTUSKAN RENCANA RISIKO DETEKSI DAN MERANCANG
PENGUJIAN SUBSTANTIF

Auditor menggunakan penilaian risiko pengendalian dan hasil pengujian pengendalian


untuk audit laporan keuangan. Hali ini dilakukan dengan mengaitkan penilaian risiko
pengendalian dengan tujuan audit saldo untuk akun – akun yang dipengaruhi oleh jrnis- jenis
transaksi utama dan dengan keempat tujuan penyajian dan pengungkapan. Hubungan antara
tujuan audit transaksi dengan tujuan audit sa;do dan pemilihan serta rancangan prosedur audit
untuk pengujian substantive atas saldo – saldo atas laporan keuangan.

DAFTAR RUJUKAN

Haryono Jusup, Al. 2014.Auditing Edisi II (Pengauditan berbasis ISA). Yogyakarta: Sekolah
Tinggi Ekonomi.

12