Resume Materialitas,

Resiko, dan
Pengendalian Internal
Kelompok I

28 Januari 2014

Audit Komersial

Diploma IV Akuntansi Khusus

8A Khusus
Kelompok 1
Birochi Puspo Raharjo (6)
Dyah Ayu Pradnya Paramita (11)
Gusti Randy Herdiansyah (16)
Kharisma Baptiswan (18)

RESUME BAB 9
MATERIALITAS DAN RISIKO AUDIT
1. Materialitas
Definisi materialitas (FASB 2)
Besarnya penghapusan atau salah saji informasi keuangan yang, dengan
memperhitungkan situasinya, menyebabkan pertimbangan seseorang yang bijaksana
yang mengandalkan informasi tersebut mungkin akan berubah atau terpengaruh oleh
penghapusan atau salah saji tersebut.
Langkah-langkah dalam menerapkan materialitas:
Langkah
1

Menetapkan pertimbangan
pendahuluan tentang
materialitas

Mengalokasikan
pertimbangan pendahuluan
tentang materialitas ke
segmen-segmen

Langkah
2

Merencanakan
luas pengujian

Langkah
3

Mengestimasi total salah saji

dalam segmen

Langkah
4

Memperkirakan salah saji

gabungan

Langkah
5

Mengevaluasi
hasil-hasil

Membandingkan salah saji

gabungan dengan
pertimbangan pendahuluan
atau yang direvisi tentang
materialitas

2. Menetapkan Pertimbangan Pendahuluan tentang Materialitas

Definisi pertimbangan pendahuluan tentang materialitas:
Jumlah maksimum dimana auditor yakin bahwa laporan keuangan akan disalahsajikan
dan tetap tidak mempengaruhi keputusan yang diambil oleh pemakai yang bijaksana;
digunakan dalam perencanaan audit.
SAS 107 (AU 312) mengharuskan auditor memutuskan jumlah salah saji gabungan
dalam laporan keuangan, yang akan mereka anggap material pada awal audit ketika
sedang mengembangan strategi audit secara keseluruhan. Keputusan ini disebut sebagai
pertimbangan pendahuluan tentang materialitas, karena mungkin saja berubah selama
penugasan.

Auditor menetapkan pertimbangan pendahuluan tentang materialitas untuk membantu

merencanakan pengumpulan bukti yang tepat. Semakin rendah nilai uang pertimbangan
pendahuluan ini, semakin banyak bukti audit yang dibutuhkan.
Selama pelaksanaan audit, auditor sering kali mengubah pertimbangan pendahuluan
tentang materialitas karena adanya perubahan dalam salah satu faktor yang digunakan
untuk menentukan pertimbangan pendahuluan. Perubahan ini disebut dengan
pertimbangan tentang materialitas yang direvisi.
Adapun beberapa faktor yang mempengaruhi pertimbangan pendahuluan auditor tentang
materialitas adalah:
1) Materialitas adalah Konsep yang Bersifat Relatif ketimbang Absolut
Salah saji dalam jumlah tertentu mungkin saja material bagi perusahaan kecil, tetapi dapat saja
tidak material bagi perusahaan besar. Jadi, tidak mungkin menetapkan pedoman nilai dolar
bagi pertimbangan pendahuluan tentang materialitas yang dapat diterapkan pada semua klien
audit.
2) Dasar yang Diperlukan untuk Mengevaluasi Materialitas
Laba bersih sebelum pajak sering kali menjadi dasar utama bagi perusahaan yang berorientasi
laba. Beberapa perusahaan menggunakan dasar utama yang berbeda karena laba bersih sering
berfluktuasi cukup besar dari tahun ke tahun. Dasar utama lainnya meliputi penjualan bersih,
laba kotor, serta total aktiva atau aktiva bersih. Dasar yang digunakan oleh auditor ini
kemudian harud didokumentasikan dalam file audit (SAS 107 AU 312).
3) Faktor-faktor Kualitatif yang Juga Mempengaruhi Materialitas
Jenis salah saji tertentu mungkin lebih penting bagi para pemakai dibandingkan salah saji
lainnya, sekalipun nilai dolarnya sama, sebagai contoh:
a) Jumlah yang melibatkan kecurangan biasanya dianggap lebih penting ketimbang kesalahan
yang tidak disengaja dengan nilai dolar yang sama.
b) Salah saji yang sebenarnya kecil bisa menjadi material jika ada konsekuensi yang mungkin
timbul dari kewajiban kontraktual.
c) Salah saji yang sebenarnya tidak material dapat saja menjadi material jika mempengaruhi
tren laba.
3. Mengalokasikan Pertimbangan Pendahuluan tentang Materialitas ke Segmen-Segmen
(Salah Saji yang Dapat Ditoleransi)
Definisi alokasi pertimbangan pendahuluan tentang materialitas;
Proses pembebanan ke setiap akun neraca jumlah salah saji yang dianggap material
bagi akun tersebut berdasarkan pertimbangan pendahuluan auditor.
Ketika auditor mengalokasikan pertimbangan pendahuluan tentang materialitas ke saldo
akun, materialitas yang dialokasikan ke saldo akun tertentu itu disebut dalam SAS 107
(AU 312) sebagai salah saji yang dapat ditoleransi. Dalam mengalokasikan materialitas
pada akun-akun neraca, auditor menghadapi tiga kesulitan utama yaitu:
1) Auditor memperkirakan akun-akun tertentu mengandung lebih banyak salah saji
dibandingkan akun-akun lainnya.
2) Baik lebih saji maupun kurang saji harus dipertimbangkan.
3) Biaya audit relatif mempengaruhi pengalokasian ini.
4. Mengestimasi Salah Saji dan Membandingkan dengan Pertimbangan Pendahuluan
Tiga langkah terakhir dalam menerapkan materialitas berasal dari pelaksanaan pengujian audit.
Ketika melaksanakan prosedur audit untuk setiap segmen audit, auditor membuat kertas kerja untuk
mencatat semua salah saji yang ditemukan. Salah saji yang ditemukan dalam suatu akun dapat
dibedakan menjadi dua jenis, yaitu:

1) Salah saji yang diketahui

Merupakan salah saji dalam akun yang jumlahnya dapat ditentukan oleh auditor. Contoh: ketika
mengaudit properti, pabrik, dan peralatan, auditor mungkin mengidentifikasi lease peralatan
yang dikapitalisasi, padahal seharusnya dibebankan karena merupakan lease operasi.
2) Salah saji yang mungkin
Terbagi menjadi dua jenis:
a) Salah saji yang berasal dari perbedaan antara pertimbangan manajemen dan auditor tentang
estimasi saldo akun. Contoh: perbedaan estimasi penyisihan untuk piutang tak tertagih atau
kewajiban garansi.
b) Proyeksi salah saji berdasarkan pengujian auditor atas sampel dari suatu populasi. Contoh:
asumsikan auditor menemukan enam salah saji yang dilakukan oleh klien dalam sampel
yang terdiri atas 200 barang ketika menguji biaya persediaan. Auditor menggunakan salah
saji tersebut untuk mengestimasi total atau proyeksi salah saji yang mungkin dalam
persediaan. Disebut proyeksi karena hanya sampel yang diaudit, bukan keseluruhan
populasi. (langkah 3)
Jumlah salah saji yang diproyeksikan untuk setiap akun digabungkan dalam kertas kerja
(langkah 4), dan kemudian gabungan salah saji yang mungkin ini dibandingkan dengan
materialitas. (langkah 5)
5. Model Risiko Audit

PDR = Risiko deteksi yang direncanakan (Planned Detection Risk)

AAR = Risiko audit yang dapat diterima (Acceptable Audit Risk)
IR = Risiko Inheren (Inherent Risk)
CR = Risiko Pengendalian (Control Risk)
1) Risiko Deteksi yang Direncanakan(Planned detection Risk)
Definisi Planned Detection Risk :
risiko bahwa bukti audit untuk suatu segmen akan gagal mendeteksi salah saji
salah saji yang dapat ditoleransi.

melebihi

Risiko ini sangat tegantung pada tiga faktor lain dalam model risiko audit. Risiko deteksi
yang direncanakan menentukan jumlah bukti substansif yang direncanakan akan dikumpulkan
auditor, yang besarnya berlawanan dengan risiko deteksi yang direncanakan. Jika risiko
deteksi yang direncakan dikurangi, auditor harus mengumpulkan lebih banyak bukti untuk
mencapai rencana pengurangan risiko tersebut.
2) Risiko Audit yang Dapat Diterima(Acceptable Audit Risk)
Definisi Acceptable Audit Risk :
ukuran kesediaan auditor menerima bahwa laporan keuangan mungkin mengandung salah
saji yang material setelah audit selesai dan pendapat wajar tanpa pengecualian telah
dikeluarkan.

Jika auditor telah memutuskan untuk mengurangi risiko audit yang dapat diterima, risiko
deteksi yang direncanakan juga dikurangi dan bukti yang direncanakan harus ditambah.
Auditor juga seringkali menugaskan staff yang lebih berpengalaman atau mereviu file audit
dengan lebih cermat.
Menilai Risiko Audit yang Dapat Diterima
Untuk dapat menilai Risiko Audit yang Dapat Diterima, auditor harus terlebih dahulu
memutuskan risiko penugasan dan kemudian menggunakan risiko penugasan ini untuk
memodifikasi risiko audit yang dapat diterima. Risiko audit yang dapat diterima dinilai sejak
proses perencanaan audit. Risiko audit yang dapat diterima biasanya dinilai sama untuk setiap
segmen dan tidak berubah nilainya sepanjang proses audit.
Risiko Penugasan adalah risiko bahwa auditor atau KAP akan menderita kerugian setelah
audit selesai walaupun laporan audit sudah benar. Contohnya, jika klien mengumumkan
kepailitan setelah audit selesai kemungkinan diajukannya gugatan hukum terhadap KAP
sangatlah besar meskipun mutu audit itu baik.
Faktor-faktor yang mempengaruhi risiko penugasan
a) Derajat ketergantungan pemakai eksternal pada laporan keuangan. Jika pemakai
eksternal sangat bergantung pada laporan keuangan, maka tepat untuk mengurangi risiko
yang dapat diterima. Auditor juga dapat dengan lebih mudah menjelaskan biaya yang
timbul untuk memperoleh bukti tambahan jika kerugian yang diderita para pemakai akibat
salah saji yang material ini cukup besar.
b) Ukuran klien, semakin besar operasi klien, semakin luas pemakai laporan keuangan
c) Distribusi kepemilikan. Laporan keuangan perusahaan terbuka umumnya diandalkan lebih
banyak pemakai dibanding laporan perusahaan tertutup.
d) Sifat dan jumlah kewajiban. Apabila dalam laporan keuangan terdapat kewajiban
berjumlah besar, laporan tersebut kemungkinan akan digunakan secara luas oleh kreditor
actual maupun calon kreditor dibanding jika jumlah kewajibannya kecil.
e) Kemungkinan bahwa klien akan mengalami kesulitan keuangan setelah laporan audit
dikeluarkan. Jika klien terpaksa mengajukan permohonan kebangkrutan atau menderita
kerugian yang besar setela audit selesai, auditor akan menghadapi kemungkinan yang
besar untuk menghadapi tuntutan klien. Hal ini disebabkan oleh keyakinan bahwa auditor
tidak melaksanakan audit dengan baik atau oleh keinginan para pemakai laporan untuk
memperoleh kembali sebagian kerugian mereka tanpa memperhatikan kelayakan
pekerjaan audit. Beberapa indicator untuk mengetahui kemungkinan klien akan
mengalami kesulitan keuangan yaitu sebagai berikut.
Posisi likuiditas, jika klien terus mengalami kekurangan kas serta modal kerja, hal ini
mengindikasikan bahwa ada masalah dalam pembayaran tagihan
Laba (rugi) tahun-tahun sebelumnya, jika suatu perusahaan mengalami penurunan
laba yang pesat selama beberapa tahun, auditor harus mempertimbangkan perubahan
laba relative terhadap saldo sisa laba ditahan yang tersisa
Metode pembiayaan pertumbuhan, jika klien semakin mengandalkan utang sebagai
alat pembiayaan, semakin besar risiko kesulitan keuangan jika keberhasilan operasi
klien menurun
Sifat operasi klien, jenis bisnis tertentu memiliki risiko inheren yang lebih besar dari
lainnya
Kompetensi manajemen, manajemen yang kompeten akan selalu waspada terhadap
potensi kesulitan keuangan dan memodifikasi metode operasinya. Auditor harus

f)

menilai kemampuan manajemen sebagai bagian dari evaluasi atas kemungkinan

kepailitan
Integritas Manajemen. Jika klien memiliki integritas yang meragukan, auditor akan
menilai risiko audit yang dapat diterima menajdi lebih rendah. Perusahan yang memiliki
manajeman dengan integritas rendah seringkali menjalankan urusan bisnisnya dengan
cara yang akhirnya menimbulkan konflik dengan para pemegang saham, pembuat
peraturan, serta pelanggan. Konflik tersebut akan mempengaruhi pandangan orang
terhadap mutu audit dan dapat memunculkan gugatan hukum.

Risiko Pengendalian(Control Risk)

Risiko Pengendalian mengukur apakah salah saji yang melebihi jumlah yang dapat ditoleransi
dalam suatu segmen akan dicegah atau terdeteksi secara tepat waktu oleh pengendalian internal
klien. Hubungan antara risiko pengendalian, dan risiko deteksi yang direncanakan adalah
berbanding terbalik, sedangkan hubungan antara risiko pengendalian dan bukti audit bersifat
langsung. Jika auditor menyimpulkan bahwa pengendalian internal efektif, risiko deteksi yang
direncanakan dapat diperbesar sehingga bukti dapat dikurangi. Auditor dapat memperbesa risiko
deteksi yang direncanakan bila pengendaliannya efektif, karena pengendalian internal yang efektif
akan memperkecil kemungkinan terjadinya salah saji dalam laporan keuangan. Risiko
pengendalian, tidak dinilai oleh auditor secara keseluruhan, tetapi dinilai untuk setiap siklus, setiap
akun dalam suatu siklus dan kadang-kadang setiap tuuan audit untuk akun tersebut.
Risiko Inheren(Inheren Risk)
Risiko inheren mengukur penilaian auditor atas kemungkinan adanya salah saji(kekeliruan atau
kecurangan) yang material dalam segmen, sebelum memperhitungkan keefektifan pengendalian
internal.
Menilai Risiko Inheren
Risiko Inheren, tidak dinilai oleh auditor secara keseluruhan, tetapi dinilai untuk setiap siklus,
setiap akun dalam suatu siklus dan kadang-kadang setiap tujuan audit untuk akun tersebut.
Auditor harus menilai faktor-faktor yang menyebabkan risiko inheren dan memodifikasi bukti
audit untuk memperhitungkan faktor-faktor tersebut. Faktor-faktor tersebut yaitu:
1) Sifat bisnis klien, risiko inheren untuk akun-akun tertentu dipengaruhi oleh sifat bisnis klien
2) Hasil audit sebelumnya, salah saji yang ditemukan pada audit tahun sebelumnya, dapat saja
terjadi lagi dalam audit tahun kerjalan. Hal ini disebabkan karena seringkali salah saji bersifat
sistemis dan organisasi seringkali lamban dalam mengadakan perubahan.
3) Penugasan awal vs penugasan berulang, auditor akan memperole pengalaman dan
pengetahuan tentang kemungkinan salah saji setelah mengaudit klien selama beberapa tahun.
Kebanyakan auditor akan menilai risiko inheren lebih tinggi di audit awal, dibanding pada
penugasan berulang.
4) Pihak-pihak yang terkait,transaksi yang terjadi antara dua pihak yang independen akan
memiliki kemungkinan disalahsajikan jauh lebih besar, seperti pada transaksi antara anak dan
induk perusahaan.
5) Transaksi nonrutin, transakasi yang tidak biasa bagi klien lebih besar kemungkinannya
dicatat secara salah ketimbang transaksi rutin, karena seringkali klien belum berpengalaman.
6) Pertimbangan yang diperlukan untuk mencatat saldo akun dan transaksi dengan tepat, untuk
akun-akun yang perlu penyesuaian, adanya saldo dan transaksi atas akun-akun tersebut

memerlukan pertimbangan dan estimasi. Karenanya kemungkinan salah saji meningkat dan
auditor harus memperbesar reiko inheren
7) Unsur-unsur populasi, setiap item-item yang membentuk total populasi seringkali juga
mempengaruhi ekspektasi auditor mengenai salah saji material.
8) Faktor-faktor yang berkaitan dengan pelaporan keuangan curang dan misapropriasi.
6. Hubungan Risiko dengan Bukti serta Faktor-Faktor yang Mempengaruhi Risiko
Auditor merespon risiko terutama dengan mengubah luas pengujian dan jenis prosedur audit.
Termasuk memasukka unsur ketakterdugaan salam prosedur audit yang digunakan. Selain
memodifikasi bukti audit, ada dua cara lain yang dapat dipakai auditor untuk mengubah audit guna
merespon risiko, yaitu:
1) Memilih staf yang lebih berpengalaman untuk penugasan
2) Penugasan akan direvieu secara lebih seksama.
Salah satu keterbatasan dalam menerapkan model risiko audit adalah sulitnya mengukur
risiko-risiko tersebut. Penilaian atas risiko-risiko tersebut akan sangat subjektif dan hanya
mendekati realitas. Dalam menerapkan model risiko audit, auditor sangat memperhatikan tentang
overauditing dan underauditing. Sebagian besar auditor lebih mengkhawatirkan underauditing.
Hal ini disebabkan underauditing membuat KAP lebih rentan kewajiban hukum dan hilangnya
reputasi professional.
7. Hubungan Risiko dan Materialitas dengan Bukti Audit.
Konsep materialitas dan risiko dalam auditing berkaitan erat dan tidak terpisahkan. Risiko
adalah ukuran ketidakpastian dan materialitas adalah ukuran besarannya. Secara bersama-sama
keduanya mengukur ketidakpastian jumlah dengan besaran tertentu.
Contoh: Auditor berencana mengumpulkan bukti sedemikian rupa sehingga hanya ada 5%
risiko(risiko audit yang dapat diterima ) kegagalan mengungkap salah saji yang melampaui salah
saji yang dapat diterima sebesar 265,000 (materialitas)
Materialitas bukan merupakan bagian dari model risiko audit, tetapi kombinasi salah saji yang
dapat ditoleransi dan faktor-faktor model risiko audit menentukan bukti yang direncanakan.
8. Mengevaluasi Hasil
Setelah auditor merencanakan penugasan dan mengumpulkan bukti audit, hasil-hasilnya dapat
juga dinyatakan dalam versi evaluasi model risiko audit. Model risiko audit untuk mengevaluasi
hasil-hasil audit dinyatakan dalam SAS 107 sebagai:
AcAR = IR X CR X AcDR
AcAR = Achieved audit risk(risiko audit yang dicapai). Ukuran risiko yang sudah diambil
auditor bahwa suatu akun dalam laporan keuangan disalahsajikan secara material setelah
auditor mengumpulkan bukti audit.
IR = Inheren Risk(Risiko Inheren)
CR = Control Risk(Risiko Pengendalian)
AcDR = Achieved Detection Risk(Risiko deteksi yang dicapai). Ukuran risiko bahwa bukti
audit untuk suatu segmen tidak mendeteksi salah saji yang melampaui salah saji yang dapat
ditoleransi. Auditor dapat mengurangi risiko deteksi yang dicapai ini hanya dengan
mengumpulkan bukti.
Riset menunjukkan menunjukkan bahwa tidak tepat menggunakan ruus evaluasi
tersebut untuk benar-benar menghitung risiko audit yang dicapai sebagaimana yang
dinyatakan dalam rumus di atas.Walaupun tidak tepat menggunakan rumus di atas, namun
hubungan dalam rumus tersebut adalah valid, dan dari rumus di atas didapatkan tiga cara
untuk mengurangi risiko audit, yaitu:

1) Mengurangi risiko inheren. Karena risiko inheren dinilai oleh auditor berdasarkan
keadaan klien, penilaian ini dilakukan selama tahap perencanaan dan biasanya tidak
diubah kecuali terungkap fakta-fakta baru selama berlangsungnya audit.
2) Mengurangi risiko pengendalian. Penilaian risiko pengendalian dipengaruhi oleh
pengendalian internal klienserta penguian yang dilakukan auditor terhadap pengendalian
tersebut. Auditor dapat mengurangi risiko pengendalian dengan menguji secara lebih
ekstensif pengendalian jika klien memiliki pengendalian yang efektif
3) Mengurangi risiko deteksi yang dicapai dengan meningkatkan pengujian substantive.
Auditor mengurangi risiko dengan mengumpulkan bukti melalui pengumpulan bukti
menggunakan proseduur analitis, pengujian subtantif atas transaksi, dan pengujian atas
rincian saldo. Prosedur audit tambahan, dengan mengasumsikan prosedur tersebut efektif,
serta ukuran sampel yang lebih besar keduanya mengurangi risiko deteksi yang dicapai.

RESUME BAB 10
AUDIT ATAS PENGENDALIAN INTERNAL MENURUT SECTION 404 DAN MENILAI
RESIKO PENGENDALIAN

1. Tujuan Pengendalian Audit

Sistem pengendalian internal terdiri atas kebijakan dan prosedur yang dirancang untuk
memberikan manajemen kepastian yang layak bahwa perusahaan telah mencapai tujuan dan
sasarannya. Kebijakan dan prosedur ini sering kali disebut pengendalian,dan secara kolektif
membentuk pengendalian internal entitas tersebut. Biasanya manajemen memiliki tiga tujuan
umum dalam merancang sistem pengendalian yang efektif:
1) Realibilitas pelaporan keuangan. Tujuan pengendalian internal yang efektif atas pelaporan
keuangan adalah memenuhi tanggung jawab pelaporan keuangan tersebut.
2) Efisiensi dan efektivitas operasi. Tujuan yang penting dari ini adalah memperoleh informasi
keuangan dan nonkeuangan yang akurat tentang operasi perusahaan untuk keperluan
pengambilan keputusan.
3) Ketaatan pada hukum dan peraturan. Tak hanya mematuhi ketentuan hukum dalam section
404, juga diwajibkan menaati berbagai hukum dan peraturan mengenai organisasi-organisasi
publik, nonpublik, dan nirlaba. Dan diharuskan mengeluarkan laporan tentang keefektifan
pelaksanaan pengendalian internal atas pelaporan keuangan.
2. Tanggung Jawab Manajemen dan Auditor Atas Pengendalian Internal
Tanggung jawab atas pengendalian internal berbeda antara manajemen dan auditor. Manajemen
bertanggung jawab untuk menetapkan dan menyelenggarakan pengendalian internal entitas.
Sementara, tanggung jawab auditor mencakup memahami dan menguji pengendalian internal atas
pelaporan keuangan.
1) Tanggung Jawab Manajemen Untuk Menetapkan Pengendalian Internal
Ada dua konsep yang melandasi perancangan dan implementasi pengendalian internal, yaitu:
a) Kepastian yang layak. Perusahaan harus mengembangkan pengendalian internal yang akan
memberikan kepastian yang layak, tetapi bukan absolut, bahwa laporan keuangan telah
disajikan secara wajar.
b) Keterbatasan Inheren. Pengendalian internal tidak akan pernah bisa efektif 100% tanpa
menghiraukan kecermatan yang diterapkan dalam perancangan dan implementasinya.
Meskipun personil yang menangani sistem itu sanggup merancang sebuah sistem yang
ideal, keefektifannya tergantung pada kompetensi dan tergantung pada orang-orang yang
menggunakannya.
2) Tanggung Jawab Pelaporan oleh Manajemen menurut Section 404
Manajemen juga harus mengindentifikasi kerangka kerja yang digunakan untuk mengevaluasi
keefektifan pengendalian internal.Penilaian manajemen mengenai pengendalian internal atas
pelaporan keuangan terdiri atas dua komponen:
a) Rancangan Pengendalian Internal. Manajemen harus mengevaluasi apakah pengendalian
telah dirancang dan diberlakukan untuk mencegah atau mendeteksi salah saji material
dalam laporan keuangan.
b) Efektivitas Pelaksanaan Pengendalian. Di samping itu,manajemen juga harus menguji
efektivitas pelaksanaan pengendalian.Tujuan pengujian ini adalah untuk menentukan
apakah pengendalian telah berjalan seperti yang dirancang,dan apakah orang yang
melaksanakan memiliki kewenangan serta kualifikasi yang diperlukan untuk melaksanakan
pengendalian itu secara efektif.
3) Tanggung Jawab Auditor Untuk Memahami Pengendalian Internal

a) Pengendalian Atas Reliabilitas Laporan Keuangan. Untuk memenuhi standar pekerjaan

lapangan yang kedua, auditor terutama berfokus pada pengendalian yang berhubungan
dengan perhatian manajemen yang pertama dalam pengendalian internal, yaitu reliabilitas
laporan keuangan
b) Pengendalian atas Kelas-kelas Transaksi. Auditor menekankan pengendalian internal atas
kelas-kelas transaksi, bukan saldo akun, karena keakuratan output sistem akuntansi (saldo
akun) sangat bergantung pada keakuratan input dan pemrosesan (transaksi)
4) Tanggung Jawab Auditor untuk Menguji Pengendalian Internal
Section 404 mensyaratkan bahwa auditor menegaskan dan menerbitkan laporan keuangan
mengenai penilaian manajemen terhadap pengendalian internal atas laporan keuangan. Untuk
menyatakan pendapat mengenai pengendalian ini, auditor harus memahami dan melakukan
pengujian atas pengendalian untuk semua saldo akun, kelas transaksi, dan pengungkapan yang
signifikan, serta asersi terkait dalam laporan keuangan.
3. Komponen Pengendalian Internal COSO
COSO mendefinisikan pengendalian intern sebagai, sebuah proses yang dipengaruhi oleh
dewan komisaris, manajemen dan pegawai perusahaan lainnya yang dibentuk untuk menyediakan
keyakinan yang memadai/wajar berkaitan dengan pencapaian tujuan dalam kategori berikut:
1) Efektifitas dan efisiensi aktivitas operasi
2) Kehandalan pelaporan keuangan
3) Ketaatan terhadap hukum dan peraturan yang berlaku
4) Pengamanan aset entitas
Pengendalian internal menurut COSO terdiri dari 5 komponen yang saling berhubungan.
Komponen-komponen tersebut memberikan kerangka kerja yang efektif untuk menjelaskan dan
menganalisa sistem pengendalian internal yang diimplementasikan dalam suatu organisasi.
Komponen-komponen tersebut, adalah sebagai berikut:
1) Lingkungan Pengendalian
Lingkungan pengendalian menempatkan kualitas dalam organisasi, mempengaruhi kesadaran
pengendalian terhadap pegawainya. Lingkungan pengendalian merupakan dasar bagi
komponen Pengendalian Internal lainnya, memberikan disiplin dan struktur. Faktor lingkungan
pengendalian termasuk :
a) Integritas dan Nilai etika
Ada dan diterapkannya kode etik
Bekerjasama dengan karyawan, pemasok dan lain-lain dengan integritas yang tinggi
Tekanan mencapai target yang tidak realistis dan target ini dipakai sebagai ukuran
kinerja
b) Komitmen atas kompetensi
Deskripsi pekerjaan formal atau informal
Analisis mengenai kompetensi dalam mengisi formasi pegawai
c) Dewan Komisaris/Komite Audit
Independen dari manajemen
Frekuensi dan ketepatan pertemuan dengan CFO, internal auditor maupun eksternal
auditor
Penyediaan informasi yang penting dan tepat waktu untuk memungkinkan pemantauan
atas tujuan dan strategi manajemen, performa keuangan perusahaan dan syarat-syarat
atas perjanjian penting
d) Filosofi Manajemen dan Gaya Operasi
Resiko bisnis yang diterima, ini bisa berbentuk risk adverse atau risk taker

Frekuensi pertemuan manajemen puncak dan manajemen operasi, terutama ketika

beroperasi dalam wilayah geografis yang berbeda
Sikap dan tindakan berkaitan dengan pelaporan keuangan termasuk juga mengenai
perbedaan pendapat atas perlakuan akuntansi yang diterima.
e) Struktur organisasi
Kelayakan struktur organisasi dan tersedianya jalur informasi yang layak
Kecukupan pembagian tanggung jawab diantara manajer
Kemampuan dan pengalaman manajer dalam memenuhi tanggung jawabnya
f) Kewenangan dan Tanggung Jawab
Pendelegasian wewenang dan tanggung jawab disesuaikan dengan keperluan
pencapaian tujuan perusahaan, peraturan yang berlaku, atau tujuan operasional
Kecukupan standar dan prosedur yang berkaitan dengan pengendalian, termasuk juga
deskripsi pekerjaan
Kecukupan kuantitas dan kualitas pegawai dalam bidang akuntansi dan pemrosesan
data disesuaikan dengan kompleksitas, sifat dan ukuran entitas
g) Kebijakan dan praktek berkaitan dengan manajemen SDM
Adanya kebijakan dan prosedur berkaitan dengan penerimaan, pelatihan dan promosi
pegawai
Untuk kasus yang tidak sesuai dengan kebijakan yang berlaku, maka prosedurnya harus
diulang
Kecukupan pengecekan mengenai latar belakang pegawai
Kecukupan kriteria promosi dan teknik-teknik pengumpulan informasi berkaitan
dengan kode etik pegawai
2) Penilaian Resiko
Seluruh entitas menghadapi berbagai macam resiko dari luar dan dalam yang harus ditaksir.
Prasyarat dari Penilaian Resiko adalah penegakan tujuan, yang terhubung antara tingkatan yang
berbeda, dan konsisten secara internal. Penilaian Resiko adalah proses mengidentifikasi dan
menganalisis resiko-resiko yang relevan dalam pencapaian tujuan, membentuk sebuah basis
untuk menentukan bagaimana resiko dapat diatur. Karena kondisi ekonomi, industri, regulasi,
dan operasi selalu berubah, maka diperlukan mekanisme untuk mengidentifikasi dan
menghadapi resiko-resiko spesial terkait dengan perubahan tersebut.
3) Aktivitas Pengendalian
Definisi Aktivitas Pengendalian
kebijakan dan prosedur membantu meyakinkan manajemen bahwa arahannya telah
dijalankan.
Aktivitas Pengendalian membantu meyakinkan bahwa tindakan yang diperlukan telah diambil
dalam menghadapi resiko sehingga tujuan entitas dapat tercapai. Aktivitas Pengendalian
terjadi pada seluruh organisasi, pada seluruh level, dan seluruh fungsi. Aktivitas Pengendalian
umunnya dibagi menjadi lima jenis sebagai berikut:
a) Pemisahan tugas yang memadai
Pemisahan Penyimpanan Aktiva dari Akuntansi
Pemisahan Otorisasi Transaksi dari Penyimpanan Aktiva Terkait
Pemisahan Tanggung Jawab Operasional dari Tanggung Jawab Pencatatan
Pemisahan Tugas TI dari Departemen Pemakai
b) Otorisasi yang Tepat atas Transaksi dan Aktivitas
Otorisasi Umum: manajemen menetapkan kebijakan dan para bawahan diinstruksikan
untuk mengimplementasikan otorisasi umum tersebut dengan menyetujui semua

transaksi dalam batas yang ditetapkan oleh kebijakan tersebut. Contohnya adalah
dikeluarkannya harga tetap sebuah produk dan batas kredit untuk pelanggan.
Otorisasi Khusus: berlaku untuk transaksi individual. Contohnya adalah otorisasi
transaksi penjualan oleh manajer penjualan untuk perusahaan penjual mobil bekas.
c) Dokumen dan Catatan yang Memadai
Meliputi berbagai item seperti faktur penjualan, pesanan pembelian, jurnal penjualan,
kartu absensi karyawan, dan catatan pembantu. Suatu pengendalian yang berhubungan
erat dengan dokumen dan catatan adalah bagan akun (chart of accounts). yang
mengklasifikasikan transaksi ke dalam akun-akun neraca dan laporan laba rugi.
d) Pengendalian Fisik atas Aktiva dan Catatan
Untuk menyelenggarakan pengendalian interal yang memadai, aktiva dan catatan harus
dilindungi. Jika tidak dilindungi, maka beresiko dicuri, hilang, rusak, yang daat
mengganggu proses akuntansi dan operasi bisnis.
e) Pemeriksaan Independen atas Kinerja
Kategori terakhir dari aktivitas pengendalian adalah review yang cernat dan berkelanjutan
atas keempat hal lainnya diatas, yang harus dilakukan secara independen dari individu yang
semula bertanggung jawab menyiapkan data.
4) Information and Communication
Informasi yang bersangkutan harus diidentifikasi, tergambar dan terkomunikasi dalam sebuah
form dan timeframe yang memungkinkan orang-orang menjalankan tanggung jawabnya.
Sistem informasi menghasilkan laporan, yang berisi informasi operasional, finansial, dan
terpenuhinya keperluan sistem, yang membuatnya mungkin untuk menjalankan dan
mengendalikan bisnis. Informasi dan Komunikasi tidak hanya menghadapi data-data yang
dihasilkan internal, tetapi juga kejadian eksternal, kegiatan dan kondisi yang diperlukan untuk
memberikan informasi dalam rangka pembuatan keputusan bisnis dan laporan eksternal.
Komunikasi yang efektif juga harus terjadi dalam hal yang lebih luas, mengalir ke bawah, ke
samping dan ke atas organisasi. Seluruh personel harus menerima dengan jelas pesan dari
manajemen teratas bahwa pengendalian tanggung jawab diambil dengan serius. Para personel
harus mengerti peran mereka dalam sistem pengendalian internal, sebagaimana mereka
mengerti bahwa kegiatan individu mereka berhubungan dengan pekerjaan orang lain. Mereka
harus memiliki niat untuk mengkomunikasikan informasi yang signifikan kepada atasannya.
Selain itu juga dibutuhkan komunikasi efektif dengan pihak eksternal, seperti customer,
supplier, regulator, dan Pemegang Saham.
5) Pemantauan (Monitoring)
Sistem pengendalian internal perlu diawasi, sebuah proses untuk menentukan kualitas performa
sistem dari waktu ke waktu. Proses ini terselesaikan melalui kegiatan pengawasan yang
berkesinambungan, evaluasi yang terpisah atau kombinasi dari keduanya. Kegiatan ini
termasuk manajemen dan supervisi yang reguler, dan kegiatan lainnya yang dilakukan personel
dalam menjalankan tugasnya. Luas dan frekuensi evaluasi terpisah, akan tergantung pada
terutama penaksiran resiko dan efektifnya prosedur monitoring yang sedang berlangsung.
Ketergantungan sistem pengendalian harus dilaporkan kepada atasan, dengan masalah yang
serius juga dilaporkan kepada manajemen teratas dan dewan direksi.
4. Memperoleh dan Mendokumentasikan Pemahaman tentang Pengendalian Internal
Tingkat Pemahaman atas pengendalian internal serta luas pengujian yang dibutuhkan
untuk audit atas pengendalian internal melampaui apa yang disyaratkan untuk audit atas laporan
keuangan saja. Karena itu, apabila terlebih dahulu berfokus pada pemahaman atas pengendalian
internal dan pengujian yang diperlukan untuk audit pengendalian internal, auditor sudah

memenuhi persyaratan yang diperlukan untuk memahami dan menguji pengendalian internal atas
audit laporan keuangan.
Sebagai bagian dari prosedur penilaian risiko, auditor menggunakan prosedur untuk
memperoleh pemahaman, yang meliputi pengumpulan bukti tentang rancangan pengendalian
internal dan apakah pengendalian itu sudah diimplementasikan,lalu menggunakan informasi itu
sebagai dasar audit terpadu.
Biasanya Auditor menggunakan tiga jenis dokumen untuk memperoleh dan
mendokumentasikan pemahamannya atas perancangan pengendalian internal, antara lain:
a. Naratif: uraian tertulis tentang pengendalian internal klien
b. Bagan Arus: diagram yang menunjukkan dokumen klien dan aliran urutannya dalam
organisasi, dan
c. Kuesioner Pengendalian Internal: mengajukan serangkaian pertanyaan tentang
pengendalian dalam setiap area audit sebagai sarana untuk mengindetifikasi pengendalian
internal.
5. Mengevaluasi Pengimplementasian Pengendalian Internal
Selain memahami perancangan pengendalian internal, auditor juga harus mengevaluasi
apakah pengendalian yang dirancang itu telah diimplementasikan. Dalam praktik, pemahaman
atas rancangan dan pengimplementasian sering dilakukan secara bersamaan. Metode-metode yang
umum digunakan, antara lain:
Memutakhirkan dan mengevaluasi pengalaman auditor sebelumnya dengan entitas
Melakukan tanya jawab dengan personil klien, auditor juga harus meminta manajemen,
penyelia, dan staff untuk menjelaskan tugas-tugasnya
Menelaah dokumen dan catatan
Mengamati aktivitas dan operasi entitas untuk meningkatkan pemahaman auditor apakah
pengendalian internal telah diimplementasikan.
Melakukan penelusuran sistem akuntansi dari awal transaksi sampai seluruh proses transaksi
selesia
6. Menilai Resiko Pengendalian
Auditor mendapatkan pengetahuan tentang desain dan implementasi pengendalian
internal yang dimiliki oleh klien, dalam rangka melakukan penilaian awal terkait resiko
pengendalian. Penilaian ini merupakan bagian dari penilaian total resiko keterjadian salah saji
yang material. Tingginya resiko pengendalian yang terdapat pada perusahaan klien dapat
mempengaruhi kelayakan laporan keuangan untuk dapat diaudit atau tidak.
Dua faktor yang mempengaruhi kelayakan dilakukan audit adalah tingkat integritas
manajemen dan kecukupan catatan akuntansi. Jika dirasa manajemen kurang memiliki integritas,
sudah selayaknya tawaran audit ditolak. Ketidakcukupan catatan akuntansi akan mempersulit
auditor dalam memperoleh bukti audit yang cukup.
Setelah mendapatkan pengetahuan akan proses bisnis dan pengendalian internal klien,
auditor membuat penilaian awal atas resiko pengendalian. Penilaian ini berguna untuk mengukur
resiko salah saji dan kemampuan auditor dalam menemukan salah saji tersebut dan bahkan
mengkoreksinya. Proses penilaian ini dimulai dengan urutan tahapan sebagai berikut :
1) Pengendalian level entitas
2) Pengendalian level siklus transaksi
3) Pengendalian level transaksi utama
4) Pengendalian level tujuan audit transaksional (transaction-related audit objectives)

Matriks resiko pengendalian adalah alat yang digunakan auditor untuk membantu proses
penilaian resiko pengendalian pada level transaksi. Matriks ini mempermudah penataan proses
penilaian resiko untuk setiap tujuan audit. Tahapan penyusunan matriks adalah sebagai berikut :
1) Identifikasi tujuan-tujuan audit pada setiap kelas transaksi, saldo akun, penyajian serta
pengungkapan.
2) Identifikasi pengendalian yang telah ada dalam sistem klien. Identifikasi pengendalian
kunci sangat diharapkan untuk alasan efisiensi. Lima aktifitas pengendalian seperti
pemisahan tugas, pemberian otorisasi, kecukupan dokumentasi, pengendalian fisik atas
aset dan catatan, serta pengawasan kinerja yang independen)
3) Identifikasi keterkaitan pengendalian dengan tujuan audit. Pengendalian internal yang ada
kemungkinan dapat memuaskan lebih dari satu tujuan audit.
4) Identifikasi dan evaluasi kekurangan dalam pengendalian klien serta kelemahan lain yang
material. Standar audit membagi menjadi tiga macam kurangnya pengendalian yaitu :
a) Control deficiency terjadi jika perancangan atau pelaksanaan pengendalian tidak
memungkinkan karyawan perusahaan mencegah atau mendeteksi salah saji secara
tepat waktu. Design deficiency terjadi jika pengendalian yang diperlukan tidak ada
atau tidak dirancang dengan baik. Operation deficiency terjadi jika pengendalian yang
dirancang dengan baik tidak berjalan seperti yang diharapkan atau orang yang
melaksanakan tidak memiliki kualifikasi atau kewenangan yang memadai.
b) Significant deficiency terjadi jika ada satu atau lebih defisiensi pengendalian muncul
yang membutuhkan perhatian auditor, namun masih dibawah taraf material weakness.
c) Material weakness terjadi jika significant deficiency, baik sendiri ataupun kombinasi,
akan mengakibatkan resiko pengendalian yang tidak akan mencegah atau mendeteksi
salah saji yang material dalam laporan keuangan.
Tabel Pengukuran Pengendalian
Material
Signifikansi

Kecil
Kemungkinan

Besar
Tidak material

Pendekatan lima langkah yang dapat digunakan untuk mengidentifikasi control

deficiency, significant deficiency, dan material weakness adalah sebagai berikut :
a) Mengidentifikasi pengendalian yang ada,
b) Mengidentifikasi tidak diterapkannya pengendalian kunci,
c) Mempertimbangkan adanya compensating control,
d) Memutuskan apakah ada significant deficiency dan material weakness,
e) Menentukan kemungkan salah saji yang dapat dihasilkan.
5) Identifikasi keterkaitan antara significant deficiency dan material weakness dengan
tujuan audit terkait.
6) Menilai resiko pengendalian untuk setiap tujuan audit yang terkait.
Komunikasi antara auditor dengan komite audit atau entitas sederajat diperlukan jika resiko
pengendalian yang ditemukan cukup signifikan. Hal ini akan memberikan kesempatan kepada
klien untuk memperbaiki sistemnya, sehingga resiko pengendalian dapat berkurang dan auditor
dapat menyesuaikan penilaiannya. Selain itu auditor juga dapat menerbitkan management letter
kepada manajemen terkait resiko yang kurang signifikan namun berpengaruh terhadap

operasional perusahaan klien. Hal ini tidak diatur oleh standar audit, namun auditor biasanya
memberikannya dalam rangka memberikan nilai tambah pada jasanya.
7. Pengujian Pengendalian
Pengujian pengendalian adalah prosedur untuk menguji efektivitas pengendalian dalam
mendukung penilaian resiko pengendalian yang lebih rendah. Auditor menggunakan empat jenis
prosedur untuk mendukung efektivitas pelaksanaan pengendalian internal, yang meliputi :
1) Mengajukan pertanyaan kepada personel klien yang tepat (wawancara),
2) Memeriksa dokumen, catatan dan laporan,
3) Mengamati aktifitas yang terkait dengan pengendalian (observasi),
4) Melaksanakan kembali prosedur.

Intensifitas dari kegiatan-kegiatan diatas berbanding terbalik dengan tingkat resiko

pengendalian yang diharapkan oleh auditor (trade off antara biaya dan tingkat resiko). Efektifitas
pelaksanaan pengendalian internal juga dapat diperoleh dari bukti audit tahun sebelumnya dengan
tetap mempertimbangkan jangka waktu daluwarsa sesuai standar audit yang berlaku. Pengujian

parsial untuk tiap tahun sekali dan pengujian secara utuh setiap tiga tahun sekali. Auditor juga
diharuskan menguji resiko yang signifikan untuk memastikan pengendalian terkait resiko tersebut
telah berjalan secara efektif. Auditor juga harus mempertimbangkan kerangka waktu pengujian
sesuai dengan sifat pengendalian terkait. Bisa jadi pengujian hanya dilakukan pada akhir tahun
atau akhir interim suatu periode tertentu. Auditor hanya perlu mempertimbangkan perubahanperubahan yang mungkin ada dan mencari tahu dampak akibat perubahan pengendalian tersebut.
Auditor menggunakan hasil penilaian resiko pengendalian dan hasil pengujian pengendalian
untuk menentukan resiko deteksi (detection risk) serta pengujian substantive terkait audit atas
laporan keuangan. Hubungan antara hasil penilaian resiko pengendalian dengan tujuan audit akan
menentukan tingkat resiko deteksi menurut model resiko audit.
8. Pelaporan atas Pengendalian Internal
Sarbanes-Oxley Act mengharuskan auditor untuk menyusun laporan audit pengendalian
internal atas pelaporan keuangan. Laporan dapat dilaporkan secara terpisah atau digabung dengan
laporan audit atas laporan keuangan. Jenis-jenis pendapat terkait pengendalian internal atas
pelaporan keuangan meliputi :
1) Pendapat wajar tanpa pengecualian (unqualified opinion). Pendapat ini dimunculkan jika
terdapat dua kondisi yaitu : tidak ada material weakness yang teridentifikasi dan tidak ada
pembatasan atas ruang lingkup pekerjaan auditor.
2) Pendapat tidak wajar (adverse opinion). Pendapat ini dimunculkan jika ada material weakness
dalam pelaksanaan pengendalian internal.
3) Pendapat wajar dengan pengecualian atau Menolak memberikan pendapat (qualified or
disclaimer opinion). Pembatasan ruang lingkup menyebabkan munculnya pendapat ini. Auditor
tidak dapat mengumpulkan bukti yang cukup sebagai dasar pemberian pendapat.

9. Perbedaan Evaluasi, Pelaporan Dan Pengujian Pengendalian Internal Untuk Perusahaan

Non-Publik
Beberapa perbedaan antara perusahaan publik dan non-publik terkait evaluasi, pelaporan
dan pengujian pengendalian internal meliputi :
1) Persyaratan pelaporan. Tidak seperti perusahaan publik, perusahaan non-publik tidak
diisyaratkan untuk melaporkan laporan pengendalian internal atas pelaporan keuangan. Namun
pengujian efektifitas pelaksanaan pengendalian internal harus tetap dilakukan auditor untuk
memastikan audit atas laporan keuangan yang berkualitas.
2) Luas pengendalian internal yang diisyaratkan. Bagi perusahaan non-publik, yang biasanya
memiliki skala kecil, penerapan pengendalian internal akan memberi beban keuangan
tambahan bagi perusahaan. Pengendalian internal yang cukup dan complementary control dapat
diterapkan dengan alasan efisiensi. Beberapa pengendalian yang mungkin dapat diterapkan
pada perusahaan non-publik antara lain : merekrut personel yang kompeten dan dapat dipercaya
dengan memberikan tanggung jawab yang jelas, prosedur yang jelas terkait otorisasi, eksekusi,
dan pencatatan, dokumentasi yang memadai, pengendalian fisik scara terbatas, dan penilaian
kinerja.
3) Luas pemahaman yang diperlukan. Auditor hanya perlu memahami kelayakan proses audit
kedepan dan sikap manajemen terhadap pengendalian internal sertapenilaian resiko
pengendalian yang dilakukan pada tingkat maksimum.
4) Menilai resiko pengendalian. Penilaian resiko pengendalian harus dilakukan pada tingkat
maksimum ketika tidak ada atau tida efektifnya pengendalian untuk satu atau semuat tujuan
audit yang terkait.
5) Luas pengujian pengendalian yang diperlukan. Pengujian pengendalian tidak akan dilakukan
jika tidak terdapat pengendalian internal yang spesifik atau resiko pengendalian berada pada
tingkat maksimum.