Anda di halaman 1dari 30

Pemahaman terhadap pengendalian intern

Defenisi Struktur Pengendalian Intern (SPI) adalah:


suatu proses yang dijalankan oleh dewan direksi,
manajemen, dan personel lainnya dalam entitas
yang didesain untuk memberikan keyakinan
memadai berkenaan pencapaian tujuan.
Tujuan yang dicapai yaitu:
1. Keandalan pelaporan keuangan
2. Kepatuhan terhadap hukum & peraturan yang
berlaku
3. Efektivitas & efesiensi operasi


Pentingnya Pegendalian Intern
Pengendalian intern bagi manajemen & auditor
penting karena:
1. Lingkup & ukuran entitas bisnis semakin kompleks
2. Pemeriksaan & penelaahan bawaan dalam sistem
yang baik akan memberikan perlindungan terhadap
kelemahan manusia & mengurangi kemungkinan
kekeliruan & ketidakberesan yang terjadi
3. Pengendalian intern yang baik akan mengurangi
beban pelaksanaan audit ataupun fee audit
Kandungan Struktur Pengendalian Intern
Struktur Pengendalian Intern entitas
mempunyai kandungan yang terdiri dari
kebijakan & prosedur yang diterapkan untuk
memberikan keyakinan yang memadai bahwa
tujuan tertentu suatu entitas akan tercapai.
Tujuan/sasaran entitas dapat berupa sasaran
finansial & non finansial
Tujuan Pokok Struktur Pengendalian Intern
a. Menjaga kekayaan & catatan organisasi
b. Mengecek ketelitian & keandalan data
akuntansi
c. Mendorong efesiensi
d. Mendorong dipatuhinya kebijakan
manajemen
Tujuan pokok tsb dapat dicapai dengan
pengendalian akuntansi & pengendalian
administratif yang baik
Tujuan Pokok Struktur Pengendalian Intern
Pengendalian akuntansi meliputi rencana organisasi serta
prosedur-prosedur juga catatan-catatan yang berhubungan
dengan pengamanan harta kekayaan perusahaan & dapat
dipercayainya catatan-catatan
Pengendalian administratif yaitu pengendalian yang
ditujuhkan untuk mendorong efesiensi operasional & menjaga
diikutinyakebijakan perusahaan. Pengendalian administratif
dapat berupa rencana organisasi serta prosedur-prosedur
juga catatan-catatanyang berhubungan dengan proses
pembuatan keputusan yang membawa kepada tindakan
pimpinan perusahaan untuk menyetujui atau memberi
wewenang terhadap transaksi-transaksi.
Keterbatasan Pengendalian Intern suatu
entitas
Pengendalian intern hanya dapat menyediakan keyakinan
yang memadai kepada manajemen & dewan direksi
berkenaan dengan pencapaian tujuan entitas.
Artinya: sebaik apapun dirancang & dioperasikan
pengendalian intern akan ada keterbatasan yang melekat
(inherent limitations) yaitu:
1. Kesalahan dalam pertimbangan
2. Kemacetan
3. Kolusi
4. Penolakan manajemen
5. Biaya versus manfaat
Identifikasi Sasaran Pengendalian
Sasaran pengendalian dapat
diidentifikasikan atas 5 sasaran yaitu:
1. Validitas (validity)
2. Kelengkapan (completeness)
3. Keabsahan pencatatan (recording propriety)
4. Penjagaan/pengamanan (safeguarding)
5. Purna tanggungjawab (subsequent
accountability)
Penghimpunan Pemahaman Struktur
Pengendalian Intern
Penghimpunan pemahaman struktur pengendalian intern
meliputi rancangan kebijakan & prosedur yang berkaitan
dengan elemen SPI, dan apakah kebijakan & prosedur
tersebut telah dilaksanakan dalam operasional atau
praktiknya.
Pemahaman struktur pengendalian intern klien, digunakan
auditor untuk:
1. Mengidentifikasi bentuk-bentuk salah saji yang potensial
2. Mempertimbangkan faktor yang mempengaruhi risiko salah
saji material
3. Merancang pengujian substantif
Penghimpunan Pemahaman Struktur
Pengendalian Intern
Tingkat pemahaman elemen struktur pengendalian
intern tergantung pada judgement auditor yang
dipengaruhi :
1. Pengetahuan terhadap klien dari audit yang
dilakukan pada tahun sebelumnya
2. Risiko bawaan & materialitas yang telah ditentukan
3. Pemahaman terhadap industri klien
4. Kompleksitas & tingkat kemajuan teknologi operasi
& sistem akuntansi klien.

Penghimpunan Pemahaman Struktur
Pengendalian Intern
Sesuai dengan elemen yang dimilikinya, maka pemahaman
struktur pengendalian intern yang harus diperoleh meliputi:
1. Pemahaman lingkungan pengendalian (control
environment)
2. Pemahaman atas penaksiran risiko(risk assesment)
3. Pemahaman atas aktivitas pengendalian (control activities)
4. Pemahaman atas informasi & komunikasi(information &
communication)
5. Pemahaman atas pemantuan/monitoring (monitoring)
(laporan COSO = Committee of Sponsoring Organizations)
Pengujian Pengendalian dan Pengujian
Substantif
Standar pekerjaan lapangan yang kedua menyatakan: pemahaman yang
memadai., dan lingkup pengujian yang akan dilakukan.
Standar pekerjaan lapangan yang ketiga menyatakan: bukti
audituntuk menyatakan pendapat atas laporan keuangan yang
diaudit.
Untuk mencapai hal tsb, auditor dapat memperolehnya melalui
penerapan prosedur auditing. Prosedur audit tersebut antara lain:
1. Prosedur untuk memperoleh pemahaman struktur pengendalian intern
2. Prosedur audit untuk melaksanakan pengujian pegendalian
3. Prosedur audit untuk melaksanakan pengujian substantif


Metodologi Untuk Memenuhi Standar Pekerjaan
lapangan Kedua & Ketiga
Ada 2 alternatif strategi audit pendahuluan
yang dapat dipilih auditor yaitu:
Primarily substantive approach
Lower assessed level of control risk approach
Primarily substantive approach
Pendekatan ini menggunakan asumsi bahwa auditor
menganggap efektivitas SPI kurang dapat diandalkan.
Auditor menganggap bahwa salah saji tidak akan
dapat dicegah atau dideteksi oleh SPI klien.auditor
kemudian melakukan pengujian apakah salah saji
yang tidak terdeteksi oleh SPI klien tersebut, dapat
dicegah & dideteksi oleh prosedur audit. Oleh karena
itu, auditor akan lebih mengutamakan &memperluas
pengujian substantif.
Primarily substantive approach
Metodologi pemeriksaan yang digunakan auditor dalam pendekatan
pengutamaan pengujian substantif atau primarily substantive approach,
meliputi 8 tahap sbb:
1. Menghimpun & mendokumentasikan pemahaman SPI
2. Menetapkan risiko pengendalian berdasar pengujian pengendalian yang
dilakukan dalam menghimpun SPI
3. Menentukan kemungkinan dapat tidaknya dilakukan pengurangan lebih
terhadap tingkat risiko pengendalian yang telah dilakukan
4. Melaksanakan pengujian pengendalian tambahan untuk memperoleh bukti
tambahan mengenai efektivitas operasi
5. Melakukan revisi atau menetapkan kembali risiko pengendalian berdasar bukti
tambahan
6. Melakukan dokumentasi atas penetapan risiko pengendalian
7. Melakukan penilaian terhadap kemampuan tingkat risiko pengendalian yang
telah ditetapkan tsb, untuk mendukung tingkat pengujian substantif yang
direncanakan auditor
8. Merancang pengujian substantif

Lower assessed level
of control risk approach

Pendekatan lower assessed level of control risk ini
menggunakan asumsi bahwa auditor menganggap
efektivitas SPI dapat diandalkan.
SPI klien yang sangat efektif tersebut akan
mengurangi kemungkinan terjadinya salah saji. Oleh
karena itu, harus menguji SPI klien benar-benar
efektif dalam mendeteksi salah saji. Auditor lebih
banyak melakukan pengujian pegendalian

Lower assessed level
of control risk approach

Metodologi pemeriksaan yang digunakan auditor dalam
pendekatanrisiko pengendalian yang ditetapkan lebih rendah, meliputi
6 tahap berikut:
1. Menghimpun & mendokumentasikan pemahaman SPI
2. Merencanakan & melaksanakan pengujian pengendalian
3. Menetapkan tingkat risiko pengendalian
4. Melakukan dokumentasiatas penetapan risiko pengendalian
5. Melakukan penilaian terhadap kemampuan tingkat risiko pengendalian
yang telah ditetapkan tsb, untuk mendukung tingkat pengujian
substantif yang direncanakan auditor
6. Merancang pengujian substantif
C. PERTIMBANGAN ATAS PENGENDALIAN
INTERN DALAM AUDIT
Dalam semua audit, auditor harus memperoleh
pemahaman tentang pengendalian intern yang
memadai untuk merencanakan audit dengan
melaksanakan prosedur untuk memahami
desain pengendalian yang relevan dengan audit
atas laporan keuangan, dan apakah
pengendalian intern tersebut dioperasikan.

Pengendalian Intern
1. Lingkungan pengendalian
2. Penaksiran risiko
3. Aktivitas pengendalian
4. Informasi dan komunikasi
5. Pemantauan

Pemahaman Terhadap Pengendalian
Intern
auditor harus memperoleh pemahaman masing-masing dari
lima komponen pengendalian intern yang cukup untuk :
Mengidentifikasi tipe salah saji potensial.
Mempertimbangkan faktor-faktor yang berdampak
terhadap risiko salah saji material.

1. Lingkungan pengendalian
2. Penaksiran risiko
3. Aktivitas pengendalian
4. Informasi dan komunikasi
5. Pemantauan
D. KOMUNIKASI MASALAH YANG BERHUBUNGAN DENGAN
PENGENDALIAN INTERN YANG DITEMUKAN DALAM SUATU
AUDIT
Komunikasi permasalahan pengendalian
intern umumnya ditujukan kepada komite
audit atau orang dengan tingkat wewenang
dan tanggung jawab setara dalam organisasi
yang tidak memiliki komite audit.
Permasalahan yang menarik perhatian
auditor, yang menurut pertimbangannya,
harus dikomunikasikan kepada komite audit
Permasalahan apa saja yang merupakan kondisi
yang dapat dilaporkan, auditor harus
mempertimbangkan berbagai faktor yang
berhubungan dengan entitas tersebut
Ukuran,
Kerumitan dan keanekaragaman aktivitas,
Struktur organisasi dan karakteristik
kepemilikan

Permasalahan yang tidak perlu dilaporkan oleh
auditor.
Setiap laporan yang diterbitkan mengenai
kondisi yang dapat dilaporkan harus:
Menunjukkan bahwa tujuan audit adalah
untuk memberikan pendapat atas laporan
keuangan dan tidak untuk memberi keyakinan
atas pengendalian intern.
Memuat definisi kondisi yang dapat
dilaporkan.
Memuat pembatasan distribusi laporan

Suatu kelemahan material pada pengendalian
intern merupakan kondisi yang dapat
dilaporkan
Auditor dapat memutuskan untuk
mengkomunikasikan permasalahan penting
yang ditemukan selama berlangsungnya audit
tanpa menunggu sampai audit berakhir
Seorang auditor tidak terbatas pada
mengkomunikasikan kepada klien
Contoh Kelemahan dalam Desain
Pengendalian Intern
Tidak memadainya desain pengendalian intern secara keseluruhan.
Tidak adanya pemisahan tugas yang semestinya dan konsisten
dengan tujuan pengendalian yang semestinya.
Tidak adanya review dan persetujuan transaksi, entri akuntansi,
atau keluaran sistem.
Tidak memadainya prosedur untuk menetapkan dan menerapkan
prinsip akuntansi yang berlaku umum di Indonesia secara tepat.
Tidak memadainya ketentuan untuk perlindungan keamanan aktiva
perusahaan.
Tidak adanya teknik pengendalian tertentu yang dipandang tepat
untuk jenis dan tingkat kegiatan transaksi.
Terbukti bahwa sistem gagal menyediakan keluaran yang akurat dan
lengkap yang konsisten dengan tujuan dan kebutuhan sekarang
karena adanya cacat desain.
E. KOMUNIKASI DENGAN
MANAJEMEN
Perlu bagi auditor untuk membangun
hubungan kerja yang bersifat konstruktif
dengan manajemen untuk mewujudkan audit
yang efektif dan efesien.
Tujuan ini dapat dicapai dengan mengamati
prinsip-prinsip etika profesi tertentu yang
ditetapkan oleh Ikatan Akuntan Indonesia.
Prinsip-prinsip yang memberikan panduan tentang
tanggung jawab profesional auditor adalah:
independensi;
integrasi;
objektivitas;
kemahiran dan kecermatan profesional;
kerahasiaan;
perilaku profesional, dan
standar teknis
Representasi Manajemen
Bukti bahwa manajemen mengakui tanggung
jawabnya atas penyajian yang wajar laporan
keuangan
Penegasan tertulis oleh manajemen mengenai
representasi signifikan yang dibuat selama
pelaksanaan audit
Bukti audit tertulis bilamana representasi
manajemen merupakan satu-satunya bukti
yang diharapkan dapat diperoleh auditor
Komunikasi dengan Manajemen
Selama Masa Audit
pemahaman atas bisnis klien;
rencana audit;
dampapak perundangan atau standar profesional atas
audit;
informasi yang diperlukan untuk menentukan risiko audit;
penjelasan, bukti, dan representasi dari manajemen atau
dari tingkat yang lebih rendah dalam organisasi;
pengamatan dan saran yang dihasilkan dari audit tentang
hal-hal efisiensi operasional atau administratif, strategi
bisnis, dan unsur lain yang menarik perhatian,
informasi yang tidak diaudit yang diinginkan oleh
manajemen untuk publikasikan
Komunikasi tentang Pengendalian Intern
Komunikasi tertulis tentang pengendalian intern, disarankan agar:

Tidak mencakup bahasa yang berdampak bertolak belakang dengan
pendapat yang dinyatakan dalam laporan audit;
Menyatakan bahwa sistem akuntansi dan pengendalian intern
tersebut dipertimbangkan hanya sejauh diperlukan dalam
penentuan prosedur audit untuk melaporkan laporan keuangan dan
tidak untuk menentukan memadai atau tidaknya pengendalian
intern untuk tujuan manajemen atau untuk memberikan keyakinan
atas sistem akuntansi dan pengendalian tertentu;
Menyatakan bahwa komunikasi tersebut membicarakan hanya
kelemahan yang dijumpai oleh auditor sebagai hasil audit dan
bahwa kelemahan lain dalam pengendalian intern mungkin saja
ada; dan
Mencakup suatu pernyataan bahwa komunikasi hanya diberikan
untuk digunakan semata-mata oleh manajemen (atau phak lain
yang disebut).
TERIMA KASIH
TERIMA KASIH
TERIMA KASIH
TERIMA KASIH
TERIMA KASIH
TERIMA KASIH
TERIMA KASIH
People are just as happy as they make up their minds to be.
- A Lincoln -