Pengendalian Internal 1

Pemahaman Pengendalian Internal

Pengendalian Internal 2
Sasaran Belajar
Pentingnya pengendalian internal bagi
entitas, auditor eksternal, dan pihak lain
Mendefinisikan pengendalian internal dan
mengidenfikasi ke lima komponen
pengendalian internal yang saling terkait
Menyatakan keterbatasan pengendalian
internal dan menjelaskan peran dan
tanggungjawab berbagai pihak atas
pengendalian internal suatu entitas
Pengendalian Internal 3
Memaparkan komponen kunci setiap unsur
pengendalian internal termasuk aspek TI yang
relevan
Menjelaskan pemahaman pengendalian internal
yang diperlukan untuk merencanakan audit dan
bagaimana pemahaman tersebut digunakan
Menunjukkan prosedur audti yang digunakan
untuk memperoleh pemahaman
Menyebutkan persyaratan dan metode alternatif
untuk mendokumentasikan pemahaman
pengendalian internal

Pengendalian Internal 4
Mengenal Istilah Pengendalian
internal
1947 AICPA Internal Control
Internal Control System
Accounting Control System
Administrative Control System
Internal Control Structure (SAS 55 -1988)
Control Environments
Accounting Systems
Control Procedures
Internal Control
Pengendalian Internal 5
SAS 1 (section 320)
Pengendalian internal terdiri atas struktur
organisasi dan seluruh metode yang
dikoordinasi dan pengukuran yang
diterapkan dalam suatu bisnis untuk
melindungi aktiva, mengecek keakuratan
dan keandalan data akuntansi,
meningkatkan efesiensi operasional, dan
mendorong ditaatinya kebijakan
management yang ditetapkan sebelumnya
Pengendalian Internal 6
SAS 55 (1988)
Internal Control Structure: artinya
diperluas mencakup:
Lingkungan Pengendaian
Sistem Akuntansi
Prosedur Pengendalian
Pengendalian Internal 7
SAS 78, 1995
Mengadopsi pengertian Pengendalian internal dari
laporan COSO (Committee of Sponsoring Organization)
Internal control adalah suatu proses, dijalankan oleh
dewan komisaris, managemen, dan karyawan lain dari
suatu entitas, dirancang untuk memberikan jaminan
memadai sehubungan dengan pencapaian tujuan dalam
kategori sbb:
Keandalan pelaporan keuangan
Kepatuhan terhadap undang-undang dan peraturan yang
berlaku
Efektivitas dan efesiensi operasional
Pengendalian Internal 8
Komponen Pengendalian Internal
Control Environment
Risk Assessment
Control Activities
Information and communication
Monitoring

Pengendalian Internal 9
Control environment
merupakan dasar dari komponen yang lain
menentukan irama organisasi
mempengaruhi kesadaran pengendalian
anggota organisasi

Pengendalian Internal 10
Risk assessment
Identifikasi dan analisis oelh entitas terhadap
risiko relevan dengan pencapaian tujuan-
tujuannya
Merumuskan dasar untuk menentukan
bagaimana risiko-risiko tersebut harus dikelola
Pengendalian Internal 11
Control activities
Kebijakan dan prosedur yang membantu
menjamin pengarahan managemen
dilaksanakan
Pengendalian Internal 12
Information and communication:
Idenfikasi, perekaman, dan pertukaran
informasi dalam rerangka bentuk dan waktu
yang memungkinkan orang menjalankan
tanggungjawabnya
Pengendalian Internal 13
Monitoring
Proses untuk menilai kualitas pelaksanaan
pengendalian internal dari waktu ke waktu
Pengendalian Internal 14
Tujuan Entitas dan Pengendalian
internal yang relevan dg Audit
Reliabilitas informasi keuangan
PABU
Kepatuhan terhadap undang-undang dan
peraturan-peraturan yang berlaku
Mendeteksi kesalahan dan ketidakberesan
Efektivitas dan efesiensi operasional
Pengamanan aset
Pengurangan risiko bisnis
Pengendalian Internal 15
Keterbatasan Pengendalian
Internal suatu Entitas
Kesalahan dalam keputusan
Breakdown
Collusion
Management override
Cost versus benefits
Pengendalian Internal 16
Peran dan Tanggungjawab
Management
Board of directors dan Audit committee
Internal auditor
Karyawan lain
Independent Auditor
Pihak Luar lain: legislators dan regulators
Pengendalian Internal 17
Komponen Pengendalian Internal
Control Environment
Risk Assessment
Control Activities
Information and communication
Monitoring

Pengendalian Internal 18
Control Environment
Nilai-nilai Etika dan Integritas
Komitmen terhadap kompetensi
Dewan Komisaris dan Komite Audit
Philosophy managemen dan gaya operasional
Struktur organisasi
Pelimpahan wewenang dan tanggungjawab
Kebijakan dan Praktek SDM
Pengendalian Internal 19
Risk Assessment
Perlu memperhatikan:
Perubahan lingkungan operasional
Personel baru
Sistem informasi baru atau perubahan sistem
informasi
Pertumbuhan cepat
Tehnologi baru
Produk atau aktivitas baru
Restrukturisasi korporasi
Operasional luar negeri
PSAK baru
Pengendalian Internal 20
Information and Communication
Transaksi
Hanya transakasi valid
Seluruh transaksi
Hak dan kewajiban
Pengukuran
Cukup detail
Audit atau transaction trail
Dokumen dan catatan
Pengendalian Internal 21
Control Activities
Pemisahan Tugas
Pengendalian Pengolahan Informasi
General Control
Application Control
Pengendalian Pisik
Review Kinerja
Pengendalian Internal 22
Pemisahan Tugas:
seseorang tidak boleh melakukan tugas yang tidak
kompatibel
Pemisahan tugas pelaksana, pencatatan, dan
penyimpanan aset dari suatu transaksi
Pemisahan bagian IT dengan Pengguna
Pemisahan dalam bagian IT:
Pengembangan sistem
Operation
Data control
Securities administration

Pengendalian Internal 23
Information Processing Control
General Control
Pengendalian organisasi dan operasional
Pengendalian pengembangan sistem dan
dokumentasi
Pengendalian perangkat keras dan lunak
Pengendalian akses
Pengendalian data dan prosedural
Application Control
Pengendalian Internal 24
Application Control
Pengendalian Input
Pengendalian Proses
Pengendalian Output
Pengendalian Internal 25
Input Control
Otorisasi
Konversi Data Input
Verification Control
Computer Editing: missing data check, valid
character check, limit (reasonable) check, valid
sign check, valid code check, check digit)
Koreksi Kesalahan
Pengendalian Internal 26
Processing Control
Control totals
File identification labels
Limit and reasonableness checks
Before-and-after report
Sequence test
Process tracing data
Pengendalian Internal 27
Output control: hasil benar dan hanya
orang yang berhak yang memperoleh
hasilnya
Reconciliation of totals
Comparioson to source document
Visual scanning


Pengendalian Internal 28
Physical Control
Direct physical control
Indirect physical control
Penghitungan berkala terhadap aset
Pengendalian Internal 29
Performance Review
Analisis Laporan Ikhtisar rincian saldo
akun
Analisis Realisasi dengan anggaran,
prakiraan, atau periode yang lalu
Analisis hubungan seperangkat data spt
antara data nonkeuangan dg data
keuangan
Pengendalian Internal 30
Monitoring
Ongoing activities
Problem solution
Separate periodic evaluations
Internal auditors assessment
Pengendalian Internal 31
Penerapan komponen
pengendalian internal
Untuk seluruh entitas tanpa memandang ukuran
entitas
Faktor-faktor yang dipertimbangkan dalam
memutusakan bagaimana setiap komponen
harus diimplementasikan:
Ukuran entitas
Karakteristik organisasi dan pemiliknya
Jenis usaha
Diversitas dan kompleksitas operasional
Metode pengolahan data
Aplikabilitas persyaratan legal dan regulator
Pengendalian Internal 32
Perolehan Pemahaman
Pengendalian Internal
Metodologi audit untuk memenuhi standar
pekerjaan lapangan kedua:
Pemahaman cukup atas komponen-komponen
pengendalian internal untuk merencanaan audit
Penilaian risiko kontrol untuk setiap asersi penting
yang ada dlam saldo akun atau kelompok transaksi
dan komponen pengungkapan dari laporan keuangan
Perancangan pengujian substantif untuk setiap asersi
penting elemen laporan keuangan

Pengendalian Internal 33
Perolehan pemahaman
Pemahaman disain kebijakan dan prosedur
yang terkait dengan setiap komponen
pengendalian internal
Menentukan apakah kebijakan dan prosedur
telah dijalankan
Mengidentifikasi tipe potensi salahsaji
Mempertimbangkan faktor-faktor yang
mempengaruhi risiko salahsaji yang material
Merancang pengujian substantif untuk
memperoleh jaminan memadai dalam
menemukan salahsaji yang terkait dengan
asersi tertentu
Pengendalian Internal 34
Pemahamabn Komponen
Pengendalian internal
Pemahaman Lingkungan Pengendalian
Pemahaman Penilaian Risiko
Pemahaman Informasi dan Komunikasi
Pemahaman Aktivitas Pengendalian
Pemahaman Monitoring
Pengendalian Internal 35
Prosedur untuk memperoleh suatu
pemahaman
Review pengalaman yang lalu dengan
klien
Menanyakan pada manajemen, supervisor,
dan staff personil yang sesuai
Menginspeksi dokumen dan catatan
Mengamati aktivitas dan operasional
entitas
Pengendalian Internal 36
Dokumentasi Pemahaman
Angket (questionnaires)
Rangkaian pertanyaan ya/tidak tentang pengendalian internal
yang diperlukan untuk mencegah salahsaji material
Bagan alir
Diagram sistematik dg memakai simbol standar, garis
penghubung dan penjelasan
Tabel keputusan
Matriks yang digunakan mendokumentasikan logika program
komputer
Memoranda
Komentar tertulis auditor tentang pengendalian internal