10.

1 Tujuan Pengendalian Internal

Sebuah sistem pengendalian internal terdiri dari kebijakan dan prosedur
yang dirancang agar manajemen mendapatkan keyakinan yang memadai bahwa
perusahaan mencapai tujuan dan. Kebijakan dan prosedur yang sering disebut
sebagai pengendalian dan secara kolektif akan membentuk suatu pengendalian
internal entitas. Manajemen biasanya memiliki tiga tujuan umum terkait dalam
merancang sistem pengendalian:
Reliabilitas laporan keuangan
Manajemen bertanggung jawab untuk menyusun laporan keuangan, juga
bertanggung jawab hukum maupun profesional untuk meyakinkan bahwa
informasi disajikan secara wajar sesuai dengan ketentuan dalam pelaporan
seperti misalnya GAAP. Tujuan pengendalian internal yang efektif
terhadap laporan keuangan adalah untuk memenuhi tanggung jawab
pelaporan keuaangan ini.
Efisiensi dan efektivitas kegiatan operasi
Pengendalian dalam suatu perusahaan akan mendorong penggunaan
sumber daya perusahaan secara efisien dan efektif untuk mengoptimalkan
sasaran yang dituju perusahaan. Sebuah tujuan penting atas pengendalian
tersebut adalah akurasi informasi keuangan dan nonkeuangan mengenai
kegiatan operasi perusahaan yang akan digunakan dalam pengambilan
keputusan oleh para pengguna laporan.
Kepatuhan terhadap hukum dan peraturan.
Perusahaan publik, perusahaan nonpublik maupun organisasi nirlaba
diharuskan untuk mematuhi beragam ketentuan hukum dan peraturan.
Beberapa peraturan ada yang terkait dengan akuntansi secara tidak
langsung, misalnya perlindungan terhadap lingkungan dan hukum hak-hak
sipil, sedang yang terkait erat dengan akuntansi misalnya peraturan pajak
penghasilan dan kecurangan.
10.2 Tanggung Jawab Manajemen dan Auditor atas Pengendalian Internal
Tanggung jawab terhadap pengendalian internal berbeda bagi manajemen
dan auditor. Manajemen bertanggung jawab untuk menegakkan dan menjaga
pengendalian internal entitas. Tanggung jawab auditor termasuk memahami dan
menguji pengendalian internal atas laporan keuangan.
1. Tanggung jawab manajemen untuk menegakkan pengendalian internal
Dua konsep penting yang mendasari manajemen dalam merancang dan
menerapkan pengendalian internal:
a. Kepastian yang layak
Sebuah perusahaan harus mengembangkan pengendalian internal
yang akan memberikan kepastian yang layak, tetap bukan absolut,
bahwa laporan keuangan telah disajikan secara wajar.
b. Keterbatasan Bawaan
Pengendalian internal tidak akan pernah bisa efektif 100%, tanpa
menghiraukan kecermatan yang diterapkan dalam dalam perancangan
dan implementasinya.
1 | Page

Tanggung Jawab Pelaporan oleh Manajemen Menurut Section 404

Pasal 404 Sarbanes Oxley Act mengharuskan manajemen pada semua
perusahaan publik di Amerika Serikat (AS) untuk menerbitkan laporan
pengendalian internal yang mencangkup 2 (dua)
hal berikut:
Sebuah pernyataan bahwa manajemen bertanggung jawab untuk
menegakkan dan menjaga suatu struktur pengendalian internal yang
memadai dan prosedur atas laporan keuangan.
Suatu penilaian atas efektivitas struktur pengendalian internal maupun
prosedur untuk pelaporan keuangan pada saat akhir hari tahun fiskal
perusahaan.
2. Tanggung jawab auditor memahami pengendalian internal
Auditor harus memperoleh pemahaman yang cukup tentang
pengendalian entitas dan lingkunganya, termasuk pengendalian
internalnya, untuk menilai risiko salah saji material dalam laporan
keuangan, baik yang disebabkan oleh kesalahan maupun kecurangan dan
untuk merancang sifat, waktu dan keluasan prosedur audit lanjutan.
Auditor terutama memerhatikan pengendalian atas reliabilitas pelaporan
keuangan dan pengendalian atas kelas-kelas transaksi.
a. Pengendalian atas reliabilitas pelaporan keuangan
Untuk memenuhi standar lapangan pekerjaan yang kedua, fokus
utama auditor adalah terhadap pengendalian terkait dengan perhatian
utama manajemen atas pengendalian internal yaitu reliabilitas laporan
keuangan.
b. Pengendalian Terhadap Kelompok-kelompok Transaksi
Auditor lebih menekankan pada pengendalian internal atas kelaskelas, dan bukan saldo akun, karena keakuratan output sistem
akuntansi sangat bergantung pada keakuratan input dan pemrosesan
(transaksi).
10.3 Komponen Pengendalian Internal COSO
Kerangka terintegrasi-pengendalian internal COSO, kerangka pengendalian
internal yang paling banyak diterima di Amerika Serikat menjelaskan lima
komponen pengendalian internal yang dirancang dan diterapkan manajemen
untuk memberikan keyakinan yang memadai bahwa tujuan-tujuan pengendalian
dapat terpenuhi. Komponen pengendalian internal COSO terdiri dari hal-hal
berikut ini:
1. Lingkungan pengendalian
Terdiri dari tindakan, kebijakan dan prosedur yang menggambarkan
keseluruhan sikap manajemen, direksi, dan pemilik dari suatu entitas atas
pengendalian internal dan pentingnya pengendalian internal tersebut
terhadap entitas.
2. Penilaian risiko
2 | Page

Penilaian risiko untuk laporan keuangan merupakan identifikasi dan

analisis manajemen terhadap risiko-risiko yang relevan terhadap
penyusunan laporan keuangan sesuai dengan GAAP.
3. Aktivitas pengendalian
Aktivitas pengendalian adalah kebijakan dan prosedur, selain yang telah
dimasukkan dalam keempat komponen lainnya yang membantu untuk
meyakinkan bahwa tindakan-tindakan yang penting telah dilakukan untuk
mengatasi risiko-risiko dalam mencapai tujuan organisasi.
4. Informasi dan komunikasi
Tujuan dari sistem informasi dan komunikasi akuntansi suatu entitas
adalah untuk memulai, mencatat, memproses dan melaporkan transaksi
yang dilakukan entitas itu serta mempertahankan akuntabilitas terkait
aktiva terkait.
5. Pemantauan
Aktivitas ini berhubungan dengan penilian mutu pengendalian internal
secara berkelanjutan atau periodik oleh manajemen untuk menentukan
bahwa pengendalian telah beroperasi seperti yang diharapkan, dan telah
dimodifikasi sesuai dengan perubahan kondisi.
10.4 Memperoleh dan Mendokumentasikan Pemahaman tentang Pengendalian Internal
Tingkat pemahaman atas pengendalian internal serta luas pengujian yang
dibutuhkan untuk audit atas pengendalian internal melampaui apa yang
disyaratkan untuk audit atas laporan keuangan saja. Karena itu,apabila terlebih
dahulu berfokus pada pemahaman atas pengendalian internal dan pengujian yang
diperlukan untuk audit pengendalian internal, auditor sudah memenuhi
persyaratan yang diperlukan untuk memahami dan menguji pengendalian internal
atas audit laporan keuangan.
Sebagai bagian dari prosedur penilaian risiko, auditor menggunakan
prosedur untuk memperoleh pemahaman,yang meliputi pengumpulan bukti
tentang rancangan pengendalian internal dan apakah pengendalian itu sudah
diimplementasikan, lalu menggunakan informasi itu sebagai dasar audit terpadu.
Biasanya Auditor menggunakan tiga jenis dokumen untuk memperoleh
dan mendokumentasikan pemahamannya atas perancangan pengendalian internal,
antara lain:
Naratif: adalah uraian tertulis tentang pengendalian internal klien
Bagan arus: adalah diagram yang menunjukkan dokumen klien dan aliran
urutannya dalam organisasi.
Kuesioner pengendalian internal: yaitu mengajukan serangkaian
pertanyaan tentang pengendalian dalam setiap area audit sebagai sarana
untuk mengindetifikasi pengendalian internal.
10.5 Menilai Risiko Pengendalian
Sebelum melakukan penilaian pendahuluan atas risiko pengendalian bagi
setiap kelas transaksi yang material, pertama auditor harus memutuskan apakah
entias itu dapat diaudit. Setelah memahami pengendalian internal, auditor dapat
membuat penilaian pendahuluan atas risiko pengendalian sebagian dari penilaian
3 | Page

risiko salah saji yang material secara keseluruhan. Penilaian ini merupakan
ukuran ekspektasi auditor bahwa pengendalian internal akan mencegah salah saji
yang material atau mendeteksi dan mengoreksinya jika salah saji itu sudah terjadi.
Banyak auditor menggunakan matriks risiko pengendalian untuk membantu
proses penilaian risiko pengendalian. Tujuannya adalah menyediakan cara yang
mudah untuk mengukur penilain risiko pengendalian bagi setiap tujuan audit.
Penyusunan matriks ini meliputi:
Mengindentifikasi tujuan audit
Mengidentifikasi pengendalian yang ada
Menghubungkan pengendalian dengan tujuan audit yang terkait
Mengidentifikasi dan mengevaluasi defisiensi pengendalian, defisiensi yang
signifikan, dan kelemahan yang material
Menghubungkan defisiensi yang signifikan dan kelemahan yang material
dengan tujuan
Menilai risiko pengendalian untuk setiap tujuan audit yang terkait
Komunikasi dengan pihak yang memikul tanggung jawab tata kelola
Surat manajemenPengujian Pengendalian
10.6 Pengujian Pengendalian
Dalam sebagian besar kasus, auditor belum mengumpulkan bukti yang
cukup untuk mengurangi penilaian risiko pengendalian ke tingkat yang cukup
rendah. Karena itu, auditor harus mendapatkan bukti tambahan tentang efektivitas
pelaksanaan pengendalian selama seluruh, atau paling tidak sebagian besar,
periode yang diaudit. Prosedur untuk menguji efektivitas pengendalian dalam
mendukung penilaian risiko pengendalian yang lebih rendah disebut pengujian
pengendalian.
Keempat jenis prosedur untuk pengujian pengendalian antara lain:
Mengajukan pertanyaan kepada personil klien yang tepat
Memeriksa dokumen, catatan, dan laporan
Mengamati aktivitas yang terkait dengan pengendalian
Melaksanakan kembali proedur klien
Seberapa luas prosedur pengujian pengendalian diterapkan tergantung pada
penilaian pendahuluan. Jika menginginkan risiko pengendalian yang dinilai lebih
rendah, auditor akan menerapkan pengujian pengendalian yang lebih ekstensif,
baik dalam hal jumlah pengendalian yang diuji maupun luas pengujian untuk
setiap pengendalian.
10.7 Memutuskan Risiko Deteksi yang Direncanakan dan Merancang Pengujian
Substantif
Auditor menggunakan penilaian risiko pengendalian dan hasil pengujian
pengendalian untuk menentukan risiko deteksi yang direncanakan serta pengujian
substantif terkait untuk audit atas laporan keuangan.Auditor melakukannya
dengan menghubungkan penilaian risiko pengendalian dengan tujuan audit yang
berkaitan dengan saldo untuk akun-akun yang dipengaruhi oleh jenis tranksaksi
utama,serta dengan empat tujuan audit penyajian dan pengungkapan.Tingkat
4 | Page

risiko deteksi yang tepat untuk setiap tujuan audit yang berhubungan dengan
saldo kemudian diputuskan dengan menggunakan model risiko audit.
10.8 Pelaporan Pengendalian Internal Menurut Section 404
Laporan auditor mengenai pengndalian internal harus mencakup dua
pendapat:
Pendapat auditor mengenai apakah penilaian manajemen terhadap
keefektifan pengendalian internal atas pelaporan keuangan per akhir
periode fiskal telah dinyatakan secara wajar, dalam semua hal yang
material.
Pendapat auditor mengenai apakah perusahaan telah menyelenggarakan,
dalam semua hal yang material, pengendalian internal yang efektif atas
pelaporan keuangan per tanggal yang disebutkan.

Jenis-jenis pendapat:
Pendapat wajar tanpa pengecualian
Pendapat tidak wajar
Pendapat wajar dengan pengecualian atau menolak memberikan pendapat

10.9 Mengevaluasi, Melaporkan, dan Menguji Pengendalian Internal untuk Perusahaan

Nonpublik
Bagian berikut akan mengidentifikasi dan membahas perbedaan paling
penting dalam mengevaluasi, melaporkan, dan menguji pengendalian internl
untuk perusaan nonpublik:
Peryaratan pelaporan
Luas pengendalian internal yang disyaratkan
Luas pemahaman yang diperlukan
Menilai risiko pengendalian
Luas pengujian pengendalian yang diperlukan

5 | Page