TUGAS INDIVIDU

Untuk memenuhi tugas Auditing 1

Nama Anggota :
Adrian Hartanto Darma Sanputra 115020301111011
Andik Sugiarto 115020301111021
Uun Farida 115020301111024
Ulin Nuha Hdyah 11502030211001



UNIVERSITAS BRAWIJAYA
FAKULTAS EKONOMI DAN BISNIS JURUSAN AKUNTANSI
MALANG
MEI 2014

Internal Control

Kutipan dari ISA 315.3

Tujuan auditor adalah mengidentifikasi dan menilai salah saji yang material, karena
kecurangan atau kesalahan, pada tingkat laporan keuangan dan asersi, melalui pemahaman
terhadap entitas dan lingkungannya, termasuk pengendalian intern entitas, yang memberikan
dasar untuk merancang dan mengimplementasikan tanggapan terhadap risiko (salah saji
material) yang dinilai

Unsur Unsur Pengendalian Internal (ISA 315)
Control Evironment
(Tone At The Top)
Risk Assessment
(What Could Go Wrong ?)
Information System
(Tracking Performance)
Control Activities
(Prevent & Detect/Correct Controls)
Monitoring
(Are Objectives Being Met ?)

Lingkungan Pengendalian

Pemberian jas ayang berkualitas tinggi dan cost-effective (high quality and cost effective
service) adalah kunci utama suksesnya KAP. Pemberian jasa berkualitas juga vital bagi
akuntan profesional dalam melaksanakan public-interest responsibilities-nya[seperti
CSR(corporate social responsibility) bagi korporasi].
Pemberian jasa berkualitas harus senantiasa menjadi tujuan utama dalam strategi bisnis KAP.
Tujuan ini perlu dikomunikasikan kepada semua staf dalam strategi bisnis KAP.

MEMAHAMI PENGENDALIAN INTERNAL

Tinjauan Umum
Pengendalian internal adalah proses, kebijakan, dan prosedur yang dirancang oleh
manajemen untuk memastikan pelaporan keuangan yang andal dan pembuatan laporan
keuangan yang sesuai dengan kerangka akuntansi yang berlaku. Pengendalian internal
membahas hal-hal seperti sikap, manajemen terhadap pengandalian, kompetensi pegawai
inti/kunci, penilaian risiko, akuntansi, dan sistem informasu keuangan lainnyayang
digunakan, serta kegiatan pengendalian yang tradisional.
Auditor harus memperoleh pemahaman mengenai pengendalian internal dalam semua
penugasan audit. Ini berlaku untuk semua ukuran entitas, sekalipun auditor sudah
memutuskan untuk menggunakan sepenuhnya pendekatan substantif dalam menanggapi
risiko salah saji yang material.

Risiko Dan Pengendalian
Risiko bawaan (inherent risk) yang merupakan risiko bisnis (bussiness risk) meupun risiko
kecurangan (fraud risk) diidentifikasi dalam tahap identifikasi dan penilaian risiko.
Manajemen menanggulangi risiko ini dengan merancang dan mengimplementasikan
pengendalian internal yang akan menurunkan risiko ini ke tingkat rendah yang dapat diterima
(acceptably low level). Risiko yang tersisa sesudah pengendalian intern dirancang dan
diimplementasikan, disebut residual risk atau risiko sisa. Risiko sisa ini tidak lain dari risiko
salah saji material.

Pengendalian Internal Pervasif Dan Spesifik
Pengendalian internal secara luas dapat dikategorikan ke dalam pengendalian pervasif
(pervasive controls) atau pengendalian intrenal di tingkat entitas (entity-level controls) dan
pengendalian spesifik (spesific controls) atau pengendalian transaksional (transactional
controls).

Lima Komponen Pengendalian Internal
Berbagai jenis pengendalian internal dalam suatu entitas dibagi dalam lima komponen inti
sebagai berikut:
Financial reporting objectivetujuan pelaporan keuangan
Contol environmentlingkungan oengendalian
Risk assessmentpenilaian risiko
Information systemsistem informasi
Control activitiespengendalian aktivitas
Monitoringpemantauan
Setiap komponen pengendalian internal mendapat perhatian auditor sebagai:
Bagian dari pemahamannya terhadap pengendalian intern atas pelaporan keuangan
Informasi untuk mempertimbangkan bagaimana berbagai aspek pengendalian
internal itu bisa memengaruhi audit

Pengendalian Intrenal Entitas Kecil
Entitas kecil mempunyai pegawai yang (relatif) sedikit. Pengendalian pada entitas semacam
itu berasal dari lingkungan pengendalian (control environment); komitmen manajemen atas
nilai-nilai etika, kompetensi, sikap/cara pikir mengenai pengendalian, dan sikap dan tindakan
sehari-hari. Pengendalian intern pada entitas kecil tidak berpusat pada pengendalian spesifik
atas transaksi.

Tidak Adanya Pengendalian Internal
Jika tidak ada banyak kegiatan pengendalian (control activities) yang bisa diidentifikasi,
auditor mempertimbangkan apakah:
Mungkin menangani asersi-asersi relevan dengan melaksanakan proseur audit selanjutnya
yang terutama merupakan prosedur substantif; atau
Ketiadaan kegiatan pengendalian atau komponen pengendalian lainnya (sangat jarang
terjadi) tidak memungkinkan auditor memperoleh bukti audit yang cukup dan tepat.
Hal-hal lain menimbulkan tanda tanya mengenai apakah audit seharusnya dijalankan, seperti
berikut:
Keraguan mengenai integritas manajemen, perilaku non-etis, atau sikap yang
mengabaikan pengendalian internal
Kekhawatiran mengenai kondisi dan keandalan catatan ektitas yang membuat auditor
tidak mungkin memperoleh bukti audit yang cukup dan tepat untuk memberikan
pendapat wajar tanpa pengecualian.
Jika keraguan dan kekhawatiran di atas terjadi, auditor perlu mempertimbangkan dan
memodifikasi laporan auditornya atau mengundurkan diri dari penugasan sama sekali.

Pengendalian Memberantas Kecurangan
Management override atau peniadaan pengendalian oleh manajemen, dalam entitas kecil,
dapat dimitigasi atau ditekan dengan menetapkan (beberapa) kebijakan dan prosedur inti dan
mendokumentasikannya.

Pengendalian Internal Yang Relevan Untuk Audit
Tidak semua pengendalian relevan bagi audit itu.auditor hanya perlu memperhatikan
pemahaman dan evaluasi atas pengendalian yang memitigasi risiko salah saji yang material
dalam laporan keuangan (karena kecurangan atau kesalahan). Ini berarti, pengendalian
tertentu dapat dikeluarkan dari lingkup audit, seperti pengendalian yang:
Tidak berurusan dengan pelaporan keuangan
Sekalipun tidak ada, kemungkina terjadinya salah saji material dalam laporan
keuangan sangat kecil.

MENGEVALUASI PENGENDALIAN INTERNAL
Tinjauan Umum
Auditor wajib mengevaluasi rancangan dan implementasi pengendalian, apakah ia akhirnya
akan melaksanakan atau tidak melaksanakan uji pengendalian (tests of controls) untuk
mengumpulkan bukti. Evaluasi ini merupakan suatu proses yang terdiri atas empat langkah
yang diringkaskan sebagai berikut:
Langkah 1Risiko apa yang harus dimitigasi ?
Langkah 2Apakah Pengendalian yang dirancang manajemen, memitigasi risiko itu ?
Langkah 3Apakah pengendalian yang memitigasi risiko itu, berfungsi ?
Langkah 4Apakah operasi pengendalian yang relevan, sudah didokumentasikan ?

Langkah 1Risiko Apa Yang Harus Dimitigasi ?
Langkah pertama adalah mengidentifikasi dan kemudian menilai faktor risiko yang signifikan
dan faktor risiko lain yang ada. Daftar faktor risiko berdasarkan proses bisnis tidak wajib
dibuat. Namun jika sudah dibuat, daftar ini bermanfaat untuk mengeliminasi setiap faktor
risiko yang sedikit kemungkinannya mengakibatkan salah saji yang material, sekalipun tidak
dimitigasi sama sekali.
Dalam membuat daftar faktor risiko:
Gunakan istilah faktor risiko yang sesuai untuk entitas yang bersangkutan
Pastikan semua asersi yang relevan telah diperhatikan; dan
Perhatikan, apakah ada risiko tambahan yang berakibat salah saji yang material, jika
tidak dimitigasi.

Langkah 2Apakah Pengendalian Memitigasi Risiko ?
Dalam mengevaluasi apakah suatu pengendalian sudah dirancang oleh manajemen, auditor
menilai apakah pengendalian yang diidentifikasi benar-benar akan menangkal atau
memitigasi faktor risiko. Ini berarti, manajemen harus memperhatikan apakah pengendalian
itu efektis untuk:
Mencegah (preventing) terjadinya salah saji material; atau
Menemukan atau mengungkapkan (detecting) dan mengoreksi (correcting) salah saji
material, setelah salah saji itu terjadi.
Ada dua cara yang lazimnya digunakan untuk menyandingkan pengendalian internal dengan
faktor risiko atau tujuan pengendaliannya yang dirancang untuk menangkal risiko. Kedua
pendekatan ini adalah one-risk-to-many controls (satu risiko dengan banyak pengendalian)
danmany-risk-to-many controls (banyak risiko dengan banyak pengendalian).

One-Risk-To-Many Controls
Pendekatan satu risiko, banyak pengendalian ini sering digunakan untuk memetakan semua
jenis pengendalian, termasuk pengendalian transaksional. Namun, satu pengendalian
transaksional seringkali dapat menangani lebih dari satu risiko; karenanya, satu pengendalian
ditampilkan berulang-ulang dalam pendekatan ini.

Many-Risk-To-Many Controls
Untuk risiko spesifik dan risiko transaksional, pendekatan yang paling umum dalam
mengevaluasi rancangan pengendalian, ialah dengan menggunakanapa yang dikenal sebagai
control design matrix atau matriks rancangan pengendalian. Matriks ini memungkinkan
auditor secara sekilas dengan cepat dapat melihat:
Hubungan banyak-dengan-banyak (many to many relationship) antara risiko dan
pengendalian
Di mana kuatnya pengendalian internal
Di mana lemahnya pengendalian internal; dan
Pengendalian utama yang menanggapi banyak risiko/asersi dan dapat diuji
efektif/tidaknya pengendalian tersebut.

Bagaimana Mengidentifikasi PI Yang Relevan
Bagaimana auditor mengidentifikasi pengendalian internal yang relevan? Umumnya melalui
diskusi atau wawancara dengan mereka yang bertanggung jawab untuk mengelola suatu
risiko. Dalam entitas yang lebih kecil, orang ini adalah pemilik merangkap pengelola (owner-
manager) atau seorang manajer senoir (senior manager).



Menyimpulkan Rancangan Pengendalian
Langkah terakhir dalam menilai rancangan pengendalian ialah menarik kesimpulan mengenai
apakah pengendalian yang diidentifikasi memang benar-benar memitigasi faktor risiko
tertentu. Ini memerluka kearifan profesional.

Langkah 3Apakah Pengendalian Itu Berfungsi ?
Sekedar bertanya kepada manajemen tidak cukup untuk mengevaluasi rancangan prosedur
pengendalian internal atau apakah prosedur pengendalian internal itu sudah
diimplementasikan.. Auditor perlu mengamati pengendalian yang sedang berjalan, observe
internal control in action! Alasannya adalah:
Proses dapat berubah dengan perubahan waktu.
Pegawai entitas mungkin menjelaskan bagaimana suatu sistem seharusnya berfungsi,
dan bukan bagaimana sistem itu dalam kenyataannya berfungsi; dan
Beberapa aspek dalam suatu sistem secara tidak sengaja terabaikan dalam upaya
memahami pengendalian intern.
Prosedur penilaian risiko (risk assessment procedures) yang diwajibkan untuk memeperoleh
bukti audit mengenai diimplementasikannya pengendalian meliputi:
Bertanya (inquiry) kepada pegawai entitas
Mengamati (observing) atau mengulangi (re-performing) aplikasi dari pengendalian
tertentu
Menginspeksi dokumen dan laporan; dan
Menelusuri satu atau beberapa transaksi melalui sistem informasi yang relevan untuk
pelaporan keuangan.

Langkah 4Apakah Pengendalian Sudah Didokumentasikan ?
Tujuan dari langkah ini adalah untuk memberikan informasi tentang beroperasinya
pengendalian yang relevan, yang diidentifikasi dalam langkah 2. Berapa luas/banyaknya
dokumentasi ditentukan oleh kearifan profesional.
Dokumentasi yang baik akan membantu auditor:
Memahami sifat, operasi, dan konteks dari pengendalian yang diidentifikasi; dan
Menentukan apakah pengendalian itu andal dan berfungsi efektif.
Bentuk dokumentasi yang paling umu dibuat oleh manajemen atau auditor adalah:
Penjelasan naratif (narrative description) atau memo (memoranda);
Bagan arus (flow charts);
Kombinasi antara flow charts dan narrative description; dan
Kuesioner (questionnaires) dan daftar uji (checklists)

Pemutakhiran Dokumentasi Di Tahun Mendatang
Auditor dapat menggunakan dokumentasi yang dibuat atau didapat dalam audit periode yang
lalau, ketika merencanakan audit tahun berikutnya. Pemutakhiran ini meluputi:
Buat salinan (copy) dari kertas kerja tahun yang lalu. Sebagai tolak ukur pemutakhiran
di tahun berjalan
Mutakhirkan daftar risiko yang dimitigasi oleh pengendalian
Identifikasikan perubahan dalam pengendalian internal pada tingkat entitas dan tingkat
transaksional
Jika ditemukan ada perubahan (risiko atau pengendalian), tentukan apakah
pengendalian internal yang baru sudah dirancang dna diimplementasikan.
Mutakhirkan keterkaitan antara pengendalian internal dengan faktor risiko yang tepat
Mutakhirkan kesimpulan pada risiko pengendalian

Representasi Tertulis Tentang Pengendalian Internal
Representasi tertulis tentang pengendalian internal harus diminta dari manajemen yang
mengakui brtanggung jawab untuk mengadakan dan memelihara pengendalian intern yang
menurutnya diperlukan untuk membuat laporan keuangan yang bebas dari ssalah saji yang
material, yang disebabkan oleh kesalahan atau kecurangan

KESIMPULAN
v Pengendalian internal adalah proses, kebijakan, dan prosedur yang dirancang oleh
manajemen untuk memastikan pelaporan keuangan yang andal dan pembuatan laporan
keuangan yang sesuai dengan kerangka akuntansi yang berlaku.
v Pengendalian internal secara luas dapat dikategorikan ke dalam pengendalian pervasif
(pervasive controls) atau pengendalian intrenal di tingkat entitas (entity-level controls)
dan pengendalian spesifik (spesific controls) atau pengendalian transaksional
(transactional controls).
v Berbagai jenis pengendalian internal dalam suatu entitas dibagi dalam lima komponen inti
sebagai berikut:
Financial reporting objectivetujuan pelaporan keuangan
Contol environmentlingkungan oengendalian
Risk assessmentpenilaian risiko
Information systemsistem informasi
Control activitiespengendalian aktivitas
Monitoringpemantauan
v Auditor wajib mengevaluasi rancangan dan implementasi pengendalian, apakah ia
akhirnya akan melaksanakan atau tidak melaksanakan uji pengendalian (tests of controls)
untuk mengumpulkan bukti. Evaluasi ini merupakan suatu proses yang terdiri atas empat
langkah yang diringkaskan sebagai berikut:
Langkah 1Risiko apa yang harus dimitigasi ?
Langkah 2Apakah Pengendalian yang dirancang manajemen, memitigasi risiko itu?
Langkah 3Apakah pengendalian yang memitigasi risiko itu, berfungsi ?
Langkah 4Apakah operasi pengendalian yang relevan, sudah didokumentasikan ?