BAB

PENGENDALIAN INTERN
(INTERNAL CONTROL)

Pembahasan :
• Pengertian Pengendalian intern
• Hubungan Pengendalian Intern Dengan
Ruang Lingkup (Scope) Pemeriksaan
• Bagaimana Melakukan Pemahaman dan
Evaluasi atas Pengendalian intern
• Keterbatasan Pengendalian Intern Entitas
PENGERTIAN PENGENDALIAN
INTERN

• Definisi Internal Control menurut COSO yang

dikutip oleh Hayes (2014: 234) A process, effected
by an entity’s board of directors, management and
other personnel, designed to provide reasonable
assurance regarding the achievement of objectives
in the following categories: effectiveness and
efficiency of operations, reliability of financial
reporting, compliance with applicable laws and
regulations and safeguarding of assets againts
unauthorized acquisition, use or disposition.
Hayes juga mengutip definisi dari IFAC:
Internal control―The process designed,
implemented and maintained by those
charged with governance, management
and other personnel to provide reasonable
assurance about the achievement of an
entity’s objectives with regard to reliability
of financial reporting, effectiveness and
efficiency of operations, and compliance
with applicable laws and regulations.
 Komponen Internal Control
menurut COSO:
 Control Environment;
 Risk Assessment;
 Control Activities/Control Procedures;
 Information and Communication and
 Monitoring

4
Konrath (2002: 205), mengutip AICPA
Professional Standards, mendefinisikan
internal control sebagai berikut.
• “The process effected by an entitiy’s board
of directors, management, and other
personnel designed to provide reasonable
assurance regarding the achievement of
objectives in the following categories:

5
• Operations Controls–relating to the effective
and efficient use of the entity’s resources;
• Financial reporting controls–relating to the
preparation of reliable published financial
statements; and
• Compliance Controls–relating to the entity’s
compliance with applicable laws and
regulations.

6
 FIGURE 5.1.
Komponen Internal Control

Monitoring
(ongoing)

RISK ASSESSMENT

CONTROL
Infrastructure
ACTIVITIES

INFORMATION AND
COMMUNICATION

CONTROL ENVIRONMENT
(foundation)

Sumber : Konrath (2002: 207)

 Menurut SA 315 (IAPI, 315: 4)
Auditor harus memperoleh suatu pemahaman atas
pengendalian internal yang relevan dengan audit.
Meskipun sebagian besar pengendalian yang relevan
dengan audit kemungkinan berhubungan dengan
pelaporan keuangan, namun tidak semua
pengendalian yang berhubungan dengan pelaporan
keuangan relevan dengan audit.
 Definisi Pengendalian Internal
Menurut SA 315 (IAPI, 315: 2)
Proses yang dirancang, diimplementasikan,
dan dipelihara oleh pihak yang bertanggung
jawab atas tata kelola, manajemen, dan
personel lain untuk menyediakan keyakinan
memadai tentang pencapaian tujuan suatu
entitas yang berkaitan dengan keandalan
laporan keuangan, efisiensi dan efektivitas
operasi, dan kepatuhan terhadap
Perundangundangan.

9
 Pengendalian intern terdiri atas lima
komponen yang saling terkait berikut ini:

a. Lingkungan Pengendalian menetapkan corak suatu

organisasi, mempengaruhi kesadaran pengendalian
orang-orangnya. Lingkungan pengendalian merupakan
dasar untuk semua komponen pengendalian intern,
menyediakan disiplin dan struktur.
b. Penaksiran Risiko adalah identifikasi entitas dan
analisis terhadap risiko yang relevan untuk mencapai
tujuannya, membentuk suatu dasar untuk menentukan
bagaimana risiko harus dikelola.

10
c. Aktivitas Pengendalian adalah kebijakan dan
prosedur yang membantu menjamin bahwa
arahan manajemen dilaksanakan.
d. Informasi dan Komunikasi adalah
pengidentifikasian, penangkapan, dan
pertukaran informasi dalam suatu bentuk dan
waktu yang memungkinkan orang
melaksanakan tanggung jawab mereka.
e. Pemantauan adalah proses yang menentukan
kualitas kinerja pengendalian intern sepanjang
waktu.
11
 Unsur-unsur pengendalian intern dapat
dijelaskan lebih lanjut sebagai berikut:
Lingkungan Pengendalian
• Lingkungan pengendalian menetapkan corak
suatu organisasi dan mempengaruhi
kesadaran pengendalian orang-orangnya.
Lingkungan pengendalian merupakan dasar
untuk semua komponen pengendalian intern
yang lain, menyediakan disiplin dan struktur.

12
Lingkungan pengendalian mencakup hal-hal
berikut ini:
a. Integritas dan nilai etika
b. Komitmen terhadap kompetensi
c. Partisipasi dewan komisaris atau komite audit
d. Struktur organisasi
e. Pemberian wewenang dan tanggung jawab
f. Kebijakan dan praktik sumber daya manusia

13
 Penaksiran Risiko
• Risiko yang relevan dengan pelaporan
keuangan mencakup peristiwa dan
keadaan intern maupun ekstern yang
dapat terjadi dan secara negatif
mempengaruhi kemampuan entitas untuk
mencatat, mengolah, meringkas, dan
melaporkan data keuangan konsisten
dengan asersi manajemen dalam laporan
keuangan.
14
 Risiko dapat timbul atau berubah
karena keadaan berikut ini:
a. Perubahan dalam lingkungan operasi
b. Personel baru
c. Sistem informasi yang baru atau yang
diperbaiki
d. Teknologi baru
e. Lini produk, produk, atau aktivitas baru
f. Restrukturisasi korporasi
g. Operasi luar negeri
h. Standar akuntansi baru
15
 Aktivitas Pengendalian

• Aktivitas pengendalian adalah kebijakan

dan prosedur yang membantu
memastikan bahwa arahan manajemen
dilaksanakan. Aktivitas tersebut
membantu memastikan bahwa tindakan
yang diperlukan untuk menanggulangi
risiko dalam pencapaian tujuan entitas,
sudah dilaksanakan.

16
• Aktivitas pengendalian mempunyai
berbagai tujuan dan diterapkan di
berbagai tingkat organisasi dan fungsi.
Umumnya aktivitas pengendalian yang
mungkin relevan dengan audit dapat
digolongkan sebagai kebijakan dan
prosedur yang berkaitan dengan hal-hal
berikut ini:

17
a. Review terhadap kinerja
b. Pengolahan informasi
c. Pengendalian phisik
d. Pemisahan tugas

18
 Informasi dan Komunikasi
• Sistem informasi yang relevan dengan tujuan pelaporan
keuangan, yang meliputi sistem akuntansi, terdiri atas
metode dan catatan yang dibangun untuk mencatat,
mengolah, meringkas, dan melaporkan transaksi entitas
(baik peristiwa maupun kondisi) dan untuk memelihara
akuntabilitas bagi aset, utang, dan ekuitas yang
bersangkutan. Kualitas informasi yang dihasilkan dari
sistem tersebut berdampak terhadap kemampuan
manajemen untuk membuat keputusan semestinya
dalam mengendalikan aktivitas entitas dan menyiapkan
laporan keuangan yang andal.

19
• Komunikasi mencakup penyediaan suatu
pemahaman tentang peran dan tanggung
jawab individual berkaitan dengan
pengendalian intern terhadap pelaporan
keuangan.

20
 Pemantauan
• Pemantauan adalah proses penentuan kualitas
kinerja pengendalian intern sepanjang waktu.
Pemantauan ini mencakup penentuan desain
dan operasi pengendalian tepat waktu dan
pengambilan tindakan koreksi. Proses ini
dilaksanakan melalui kegiatan yang berlangsung
secara terus menerus, evaluasi secara terpisah,
atau dengan berbagai kombinasi dari keduanya.

21
• Di berbagai entitas, auditor intern atau
personel yang melakukan pekerjaan
serupa memberikan kontribusi dalam
memantau aktivitas entitas. Aktivitas
pemantauan dapat mencakup
penggunaan informasi dari komunikasi
dengan pihak luar seperti keluhan
Customers dan komentar dari badan
pengatur yang dapat memberikan
petunjuk tentang masalah atau bidang
yang memerlukan perbaikan.
22
HUBUNGAN PENGENDALIAN INTERN DENGAN
RUANG LINGKUP (SCOPE) PEMERIKSAAN

• Jika pengendalian intern suatu satuan usaha

lemah, maka kemungkinan terjadinya
kesalahan, ketidakakuratan ataupun kecurangan
dalam perusahaan sangat besar. Bagi akuntan
publik, hal tersebut menumbulkan risiko yang
besar, dalam arti risiko untuk memberikan opini
tidak sesuai dengan kenyataan, jika auditor
kurang hati-hati dalam melakukan pemeriksaan
dan tidak cukup banyak mengumpulkan bukti-
bukti yang mendukung pendapat yang
diberikannya.
23
• Untuk mencegah kemungkinan tersebut,
jika dari hasil pemahaman dan evaluasi
atas pengendalian intern perusahaan,
auditor menyimpulkan bahwa
pengendalian intern tidak berjalan efektif,
maka auditor harus memperluas scope
pemeriksaannya pada waktu melakukan
substantive test.

24
 BAGAIMANA MELAKUKAN PEMAHAMAN DAN
EVALUASI ATAS PENGENDALIAN INTERN

• Auditor harus mendokumentasikan

pemahamannya tentang komponen
pengendalian intern entitas yang diperoleh
untuk merencanakan audit. Bentuk dan isi
dokumentasi dipengaruhi oleh ukuran dan
kompleksitas entitas, serta sifat
pengendalian intern entitas.

25
• Sebagai contoh, dokumentasi
pemahaman tentang pengendalian intern
entitas yang besar dan kompleks dapat
mencakup bagan alir (flowchart),
kuesioner, atau tabel keputusan. Namun,
untuk entitas yang kecil, dokumentasi
dalam bentuk memorandum sudah
memadai. Umumnya, semakin kompleks
pengendalian intern dan semakin luas
prosedur yang dilaksanakan, seharusnya
semakin luas dokumentasi yang dilakukan
oleh auditor.
26
• Pemahaman dan evaluasi atas
pengendalian intern merupakan bagian
yang sangat penting dalam proses
pemeriksaan oleh akuntan publik. Karena
baik buruknya pengendalian intern akan
memberikan pengaruh yang besar
terhadap:

27
• keamanan aset perusahaan
• dapat dipercayai atau tidaknya laporan
keuangan perusahaan
• lama atau cepatnya proses pemeriksaan
akuntan
• tinggi rendahnya audit fee
• jenis opini yang akan diberikan akuntan
publik
28
 Gambaran mengenai cara melakukan
pemahaman dan evaluasi pengendalian
intern bisa dilihat di exhibit 5-1.

Ada tiga cara yang bisa digunakan akuntan publik, yaitu:

1. Internal Control Questionnaires
2. Flow Chart
3. Narrative
 Internal Control Questionnaires
Cara ini banyak digunakan oleh Kantor Akuntan Publik
(KAP), karena dianggap lebih sederhana dan praktis.
Biasanya KAP sudah memiliki satu set ICQ yang standar,
yang bisa digunakan untuk memahami dan mengevaluasi
pengendalian intern diberbagai jenis perusahaan.
Pertanyaan-pertanyaan dalam ICQ diminta untuk dijawab
Ya (Y), Tidak (T), atau Tidak Relevan (TR). Jika
pertanyaan-pertanyaan tersebut sudah disusun dengan
baik, maka jawaban “Ya” akan menunjukkan ciri internal
control yang baik, “Tidak” akan menunjukkan ciri internal
control yang lemah, “Tidak Relevan” berarti pertanyaan
tersebut tidak relevan untuk perusahaan tersebut.
 Flow Chart (bagan Arus)

Flow Chart menggambarkan arus dokumen dalam

sistim dan prosedur di suatu unit usaha,
misalnya dalam flow chart untuk sistim dan
prosedur pembelian, utang dan pengeluaran
kas, digambarkan arus dokumen mulai dari
permintaan pembelian (puchase requisition),
order pembelian (purchase order) sampai
dengan pelunasan utang yang berasal dari
pembelian tersebut.

31
• Untuk auditor yang terlatih baik, penggunaan
flow chart lebih disukai, karena auditor bisa
lebih cepat melihat apa saja kelemahan-
kelemahan dan kebaikan-kebaikan dari
suatu sistim dan prosedur.
• Untuk penugasan tahun-tahun berikutnya,
auditor harus selalu memutakhirkan
(mengupdate) flow chart tersebut untuk
mengetshui apakah terdapat perubahan-
perubahan dalam sistim dan prosedur
perusahaan.

32
 Narrative

• Dalam hal ini auditor menceritakan dalam

bentuk memo, sistim dan prosedur akuntansi
yang berlaku di perusahaan, misalnya
prosedur pengeluaran kas. Cara ini biasa
digunakan untuk klien kecil yang
pembukuannya sederhana.

33
 KETERBATASAN PENGENDALIAN INTERN
ENTITAS

Terlepas dari bagaimana bagusnya desain dan operasinya,

pengendalian intern hanya dapat memberikan keyakinan
memadai bagi manajemen dan dewan komisaris berkaitan
dengan pencapaian tujuan pengendalian intern entitas.

Kemungkinan pencapaian tersebut dipengaruhi oleh keterbatasan

bawaan yang melekat dalam pengendalian intern. Hal ini mencakup
kenyataan bahwa pertimbangan manusia dalam pengambilan
keputusan dapat salah dan bahwa pengendalian intern dapat rusak
karena kegagalan yang bersifat manusiawi tersebut, seperti
kekeliruan atau kesalahan yang sifatnya sederhana

34
Disamping itu pengendalian dapat tidak efektif karena adanya
kolusi di antara dua orang atau lebih atau manajemen
mengesampingkan pengendalian intern.

Faktor lain yang membatasi pengendalian intern adalah biaya

pengendalian intern entitas tidak boleh melebihi manfaat yang
diharapkan dari pengendalian tersebut.

Meskipun hubungan manfaat-biaya merupakan kriteria utama

yang harus dipertimbangkan dalam pendesainan pengendalian
intern, pengukuran secara tepat biaya dan manfaat umumnya
tidak mungkin dilakukan. Oleh karena itu, manajemen melakukan
estimasi kualitatif dan kuantitatif serta pertimbangan dalam
menilai hubungan biaya-manfaat tersebut.

35
 CARA MELAKUKAN PEMAHAMAN DAN EVALUASI ATAS PENGENDALIAN INTERN
DAPATKAN GAMBARAN MENGENAI IC YANG ADA DI
PERUSAHAAN (SECARA TEORITIS)
1. Pelajari Accounting & Operation Manual
2. Pelajari Bagan Organisasi & Job Description
3. Lakukan Tanya Jawab dengan petugas klien
DOKUMENTASIKAN DALAM BENTUK :
A. INTERNAL CONTROLQUESTIONNAIRES
B. FLOW CHART
C. NARRATIVE (MEMO)
LAKUKAN WALK THROUGH:
Ambil 2 atau 3 dokumen, periksa apakah
pemrosesannya sesuai dengan yang dijelaskan
dalam A, B dan C. jika diperlukan sesuaikan A, B
dan C
Buat Kesimpulan Sementara (Preliminary Evaluation)
terhadap Internal Control klien:
- Baik (Excellent, Good)
- Sedang (Fair)
- Lemah (Weak, Bad)
Jika kesimpulan sementara menyatakan Internal
Control lemah, langsung lakukan Substantive Test
yang diperluas. Jika I/C baik atau sedang,
buktikan dengan melakukan Compliance Test.
LAKUKAN COMPLIANCE TEST (TEST OF RECORDED
TRANSACTIONS)
Untuk membuktikan:
1.Apakah Internal Control yang ada betul seperti
yang digambarkan dalam A, B dan C
2.Sistim & Prosedur yang digambarkan dalam A, B
atau C betul-betul diterapkan perusahaan.
TEST DILAKUKAN TERHADAP:
1.Transaksi Penjualan, Piutang dan Penerimaan Kas
2.Transaksi Pembelian, Utang dan Pengeluaran Kas
3.Pembayaran Gaji (Payroll Test)
4.Journal Voucher
Sebelumnya perlu ditentukan Cara Pemilihan
Sample:
a. Judgement / Random Sampling
b. Block Sampling
c. Statistical Sampling
36
 BUAT KESIMPULAN AKHIR (FINAL
EVALUATION) TERHADAP INTERNAL
CONTROL KLIEN
Jika Internal Control Baik, Scope
Pemeriksaan (Substantive Test) bisa
dipersempit
Jika Internal Control Lemah, Scope
Pemeriksaan (Substantive Test) harus
diperluas
LAKUKAN SUBSTATIVE TEST (PEMERIKSAAN
ATAS KEWAJARAN SALDO POS-POS LAPORAN
POSISI KEUANGAN DAN LABA RUGI
KOMPARATIF)
Tarik kesimpulan mengenai Kewajaran Pos-
Pos Laporan Posisi Keuangan dan Laba Rugi
Komparatif
Buat :
1.Daftar Audit Adjustment
2.(Draft) Audit Report
3.Management Letter
Minta :
Client Representation Letter
37