PENGENDALIAN INTERNAL MENURUT COSO, STANDAR AUDIT 320

&
STANDAR AUDIT 330

DISUSUN OLEH :
Erick Hugo Syahriar

16.19.0236

Muhammad Hasanuddin Tuasamu

16.19.0231

PENDIDIKAN PROFESI AKUNTANSI

SEKOLAH TINGGI ILMU EKONOMI INDONESIA
SURABAYA
2016

PENGENDALIAN INTERNAL MENURUT COSO

Committee of Sponsoring Organizations of The Treadway Commissions yang dibentuk
pada tahun 1985 bertujuan untuk mengidentifikasi faktor-faktor yang menyebabkan penggelapan
laporan keuangan dan membuat rekomendasi untuk mengurangi kejadian tersebut.
Definisi internal control menurut COSO
Internal Control menurut COSO adalah suatu proses yang dijalankan oleh dewan direksi,
manajemen, dan staff, untuk membuat reasonable assurance mengenai:

Efektifitas dan efisiensi operasional

Reliabilitas pelaporan keuangan

Kepatuhan atas hukum dan peraturan yang berlaku

Menurut COSO framework, Internal control terdiri dari 5 komponen yang saling terkait,
yaitu:

Control Environment

Risk Assessment

Control Activities

Information and communication

Monitoring
Pengendalian intern terdiri dari lima komponen yang saling berkaitan sebagai berikut:
A. Lingkungan Pengendalian
Lingkungan pengendalian menetapkan corak suatu organisasi, mempengaruhi
kesadaran pengendalian orang-orangnya. Lingkungan pengendalian merupakan dasar untuk
semua komponen pengendalian intern, menyediakan disiplin dan struktur. Lingkungan
pengendalian menyediakan arahan bagi organisasi dan mempengaruhi kesadaran pengendalian

dari orang-orang yang ada di dalam organisasi tersebut. Beberapa faktor yang berpengaruh di
dalam lingkungan pengendalian antara lain integritas dan nilai etik, komitmen terhadap
kompetensi, dewan direksi dan komite audit, gaya manajemen dan gaya operasi, struktur
organisasi, pemberian wewenang dan tanggung jawab, praktik dan kebijkan SDM. Auditor harus
memperoleh pengetahuan memadai tentang lingkungan pengendalian untuk memahami sikap,
kesadaran, dan tindakan manajemen, dan dewan komisaris terhadap lingkungan pengendalian
intern, dengan mempertimbangkan baik substansi pengendalian maupun dampaknya
secarakolektif.
B. Penaksiran Risiko
Penaksiran risiko adalah identifikasi entitas dan analisis terhadap risiko yang relevan
untuk mencapai tujuannya, membentuk suatu dasar untuk menentukan bagaimana risiko
harus dikelola. Penentuan risiko tujuan laporan keuangan adalah identifkasi organisasi, analisis,
dan manajemen risiko yang berkaitan dengan pembuatan laporan keuangan yang disajikan sesuai
dengan PABU. Manajemen risiko menganalisis hubungan risiko asersi spesifik laporan keuangan
dengan aktivitas seperti pencatatan, pemrosesan, pengikhtisaran, dan pelaporan data-data
keuangan. Risiko yang relevan dengan pelaporan keuangan mencakup peristiwa dan keadaan
intern maupun ekstern yang dapat terjadi dan secara negatif mempengaruhi kemampuan entitas
untuk mencatat, mengolah, meringkas, dan melaporkan data keuangan konsisten dengan asersi
manajemen dalam laporan keuangan. Risiko dapat timbul atau berubah karena berbagai keadaan,
antara lain perubahan dalam lingkungan operasi, personel baru, sistem informasi yang baru atau
yang diperbaiki, teknologi baru, lini produk, produk, atau aktivitas baru, restrukturisasi
korporasi, operasi luar negeri, dan standar akuntansi baru.
C. Aktivitas Pengendalian
Aktivitas pengendalian adalah kebijakan dan prosedur yang membantu menjamin
bahwaarahan manajemen dilaksanakan. Aktivitas tersebut membantu memastikan bahwa
tindakan yang diperlukan untuk menanggulangi risiko dalam pencapaian tujuan entitas. Aktivitas
pengendalian memiliki berbagai tujuan dan diterapkan di berbagai tingkat organisasi dan fungsi.
Umumnya aktivitas pengendalian yang mungkin relevan dengan audit dapat digolongkan sebagai
kebijakan dan prosedur yang berkaitan dengan review terhadap kinerja, pengolahan informasi,
pengendalian fisik, dan pemisahan tugas. Aktivitas pengendalian dapat dikategorikan sebagai
berikut.

a) Pengendalian Pemrosesan Informasi

pengendalian umum

pengendalian aplikasi

otorisasi yang tepat

pencatatan dan dokumentasi

pemeriksaan independen
b) Pemisahan tugas
c) Pengendalian fisik
d) Telaah kinerja

Informasi Dan Komunikasi

Informasi dan komunikasi adalah pengidentifikasian, penangkapan, dan pertukaran informasi
dalam suatu bentuk dan waktu yang memungkinkan orang melaksanakan tanggung jawab
mereka. Sistem informasi yang relevan dalam pelaporan keuangan yang meliputi sistem
akuntansi yang berisi metode untuk mengidentifikasikan, menggabungkan, menganalisa,
mengklasikasi, mencatat, dan melaporkan transaksi serta menjaga akuntabilitas asset dan
kewajiban. Komunikasi meliputi penyediaan deskripsi tugas individu dan tanggung jawab
berkaitan dengan struktur pengendalian intern dalam pelaporan keuangan. Auditor harus
memperoleh pengetahuan memadai tentang sistem informasi yang relevan dengan pelaporan
keuangan untuk memahami :
a) Golongan transaksi dalam operasi entitas yang signifikan bagi laporan keuangan
b) Bagaimana transaksi tersebut dimulai
c) Catatan akuntansi, informasi pendukung, dan akun tertentu dalam laporan keuangan yang
tercakup dalam pengolahan dan pelaporan transaksi

d) Pengolahan akuntansi yang dicakup sejak saat transaksi dimulai sampai

dengan dimasukkan ke dalam laporan keuangan, termasuk alat elektronik yang digunakan
untuk mengirim, memproses, memelihara, dan mengakses informasi.

Pemantauan / Monitoring
Pemantauan adalah proses yang menentukan kualitas kinerja pengendalian intern
sepanjang waktu. Pemantauan mencakup penentuan desain dan operasi pengendalian tepat waktu
dan pengambilan tindakan koreksi. Proses ini dilaksanakan melalui kegiatan yang berlangsung
secara terus menerus, evaluasi secara terpisah, atau dengan berbagai kombinasi dari keduanya.
Di berbagai entitas, auditor intern atau personel yang melakukan pekerjaan serupa memberikan
kontribusi dalam memantau aktivitas entitas. Aktivitas pemantauan dapat mencakup penggunaan
informasi dan komunikasi dengan pihak luar seperti keluhan pelanggan dan respon dari badan
pengatur yang dapat memberikan petunjuk tentang masalah atau bidang yang memerlukan
perbaikan. Komponen pengendalian intern tersebut berlaku dalam audit setiap entitas.
Komponen tersebut harus dipertimbangkan dalam hubungannya dengan ukuran entitas,
karakteristik kepemilikan dan organisasi entitas, sifat bisnis entitas, keberagaman dan
kompleksitas operasi entitas, metode yang digunakan oleh entitas untuk mengirimkan, mengolah,
memelihara, dan mengakses informasi, serta penerapan persyaratan hukum dan peraturan
Fokus Internal Coso:

1.

Fokus Pengguna Utama adalah manajemen.

2.

Sudut pandang atas internal control adalah kesatuan beberapa proses secara umum.

3.

Tujuan yang ingin dicapai dari sebuah internal control adalah pengoperasian sistem yang
efektif dan efisien, pelaporan laporan keuangan yang handal serta kesesuaian dengan peraturan
yang berlaku.

4.

Komponen/domain yang dituju adalah pengendalian atas lingkungan, manajemen resiko,

pengawasan serta pengendalian atas aktivitas informasi dan komunikasi.

5.
6.

Fokus pengendalian dari eSAC adalah keseluruhan entitas.

Evaluasi atas internal control ditujukan atas seberapa efektif pengendalian tersebut
diterapkan dalam poin waktu tertentu.

7.

Pertanggungjawaban atas sistem pengendalian dari eSAC ditujukan kepada manajemen.

kelemahan pengendalian internal menurut COSO :
Aktifitas pengendalian, sebagai komponen kerja dari struktur pengendalian internal COSO
membahas pengendalian dari sisi pelaporan keuangan dan sisi sistem informasi (pengendalian
umum dan pengendalian aplikasi).
Maka Pengendalian umum dan aplikasi versi COSO dijelaskan menurut COBIT melalui
pengendalian menyeluruh, pengendalian terinci dan pengendalian aplikasi.

STANDAR AUDIT 320

MATERIALITAS DALAM TAHAP PERENCANAAN DAN PELAKSANAAN AUDIT

1. Ruang Lingkup
Standar Audit (SA) ini berkaitan dengan tanggung jawab auditor untuk menerapkan
konsep materialitas dalam perencanaan dan pelaksanaan audit atas laporan keuangan.
2.

Materialitas dalam Konsep Audit

a. Walaupun kerangka pelaporan keuangan mungkin membahas materialitas dengan
menggunakan istilah yang berbeda-beda, kerangka tersebut secara umum menjelaskan
bahwa:
-

Kesalahan penyajian, termasuk penghilangan, dianggap material bila kesalahan

penyajian tersebut, secara individual atau agregat, diperkirakan dapat
memengaruhi keputusan ekonomi yang diambil berdasarkan laporan keuangan
oleh pengguna laporan keuangan tersebut
Pertimbangan tentang materialitas dibuat dengan memperhitungkan berbagai
kondisi yang melingkupinya dan dipengaruhi oleh ukuran atau sifat kesalahan
penyajian, atau kombinasi keduanya; dan,
Pertimbangan tentang hal-hal yang material bagi pengguna laporan keuangan
didasarkan pada pertimbangan kebutuhan informasi keuangan yang umum yang
diperlukan oleh pengguna laporan keuangan sebagai suatu grup.

b. Jika kerangka pelaporan keuangan yang berlaku tidak mencakup pembahasan tentang
konsep materialitas, maka karakteristik-karakteristik yang diuraikan dalam paragraf 2
dapat dijadikan sebagai kerangka acuan bagi auditor dalam menentukan materialitas.

c. Penentuan materialitas oleh auditor membutuhkan pertimbangan profesional, dan

dipengaruhi oleh persepsi auditor tentang kebutuhan informasi keuangan oleh para
pengguna laporan keuangan. Dalam konteks ini, adalah masuk akal bagi auditor
untuk mengasumsikan bahwa pengguna laporan keuangan:
-

Memiliki suatu pengetahuan memadai tentang aktivitas bisnis dan ekonomi serta
akuntansi dan kemauan untuk mempelajari informasi yang ada dalam laporan
keuangan dengan cermat;
Memahami bahwa laporan keuangan disusun, disajikan dan diaudit berdasarkan
tingkat materialitas tertentu;
Mengakui adanya ketidakpastian bawaan dalam pengukuran suatu jumlah yang
ditentukan berdasarkan penggunaan estimasi, pertimbangan dan pertimbangan
atas peristiwa masa depan; dan
Membuat keputusan ekonomi yang masuk akal berdasarkan informasi dalam
laporan keuangan.

d. Konsep materialitas diterapkan oleh auditor pada tahap perencanaan dan pelaksanaan
audit, serta pada saat mengevaluasi dampak kesalahan penyajian yang teridentifikasi
dalam audit dan kesalahan penyajian yang tidak dikoreksi, jika ada, terhadap laporan
keuangan dan pada saat merumuskan opini dalam laporan auditor.
e. Dalam perencanaan audit, auditor membuat pertimbanganpertimbangan tentang
ukuran kesalahan penyajian yang dipandang material. Pertimbangan-pertimbangan
tersebut menyediakan suatu basis untuk:
- Menentukan sifat, saat dan luas prosedur penilaian risiko;
- Mengidentifikasi dan menilai risiko kesalahan penyajian material; dan
- Menentukan sifat, saat dan luas prosedur audit lanjutan.
Kondisi-kondisi yang berkaitan dengan beberapa kesalahan penyajian dapat
menyebabkan auditor menilai kesalahan penyajian tersebut sebagai kesalahan penyajian
material walaupun kesalahan penyajian tersebut berada di bawah tingkat materialitas.
3. Tujuan Auditor
Tujuan auditor adalah untuk menerapkan konsep materialitas secara tepat dalam
perencanaan dan pelaksanaan audit.
4. Definisi
Materialitas pelaksanaan (performance materiality) adalah suatu jumlah yang ditetapkan
oleh auditor,
pada tingkat yang lebih rendah daripada materialitas untuk laporan keuangan secara keseluruhan,
untuk mengurangi ke tingkat rendah yang semestinya kemungkinan kesalahan penyajian yang

tidak dikoreksi dan yang tidak terdeteksi yang secara agregat melebihi materialitas untuk laporan
keuangan secara keseluruhan.
5. Ketentuan
a. Penentuan Materialitas dan Materialitas Pelaksanaan dalam Perencanaan Audit
-

Pada saat menetapkan strategi audit secara keseluruhan, auditor harus menentukan
materialitas untuk laporan keuangan secara keseluruhan. Jika, dalam kondisi
spesifik entitas, terdapat satu atau lebih golongan transaksi, saldo akun atau
pengungkapan tertentu yang mengandung kesalahan penyajian yang jumlahnya
lebih rendah daripada materialitas laporan keuangan secara keseluruhan
diperkirakan secara masuk akal akan memengaruhi keputusan ekonomi yang
dibuat oleh para pengguna berdasarkan laporan keuangan tersebut, maka auditor
harus menetapkan materialitas yang akan diterapkan terhadap golongan transaksi,
saldo akun atau pengungkapan tertentu tersebut.
Auditor harus menetapkan materialitas pelaksanaan untuk menilai risiko
kesalahan penyajian material dan menentukan sifat, saat dan luas prosedur audit
lanjutan.

b. Revisi Sejalan dengan Progres Audit

- Auditor harus merevisi materialitas untuk laporan keuangan secara keseluruhan
(dan, jika berlaku, materialitas untuk golongan transaksi, saldo akun atau
pengungkapan tertentu) pada saat auditor menyadari adanya informasi selama
audit yang mungkin saja menyebabkan auditor menentukan jumlah materialitas
yang berbeda dari jumlah materialitas yang pertama kali ditetapkan.
- Jika auditor menyimpulkan bahwa materialitas yang lebih rendah daripada tingkat
materialitas yang ditentukan pertama kali untuk laporan keuangan secara
keseluruhan (dan, jika berlaku, materialitas untuk golongan transaksi, saldo akun
atau pengungkapan tertentu) adalah tepat, maka auditor harus menentukan apakah
revisi terhadap materialitas pelaksanaan perlu dilakukan dan apakah sifat, saat dan
luas prosedur audit lebih lanjut masih tepat.
6. Dokumentasi
Auditor harus memasukkan dalam dokumentasi auditnya jumlah-jumlah di bawah ini
beserta faktor-faktor yang dipertimbangkan dalam penentuannya:
-

Materialitas untuk laporan keuangan secara keseluruhan

Jika berlaku, tingkat materialitas untuk golongan transaksi, saldo akun atau
pengungkapan tertentu
Materialitas pelaksanaan
Revisi yang dibuat sejalan dengan progress audit

STANDAR AUDIT 330

RESPON AUDITOR TERHADAP RESIKO YANG DINILAI
1. RUANG LINGKUP
Standar Audit ini berkaitan dengan tanggung jawab auditor untuk merancang dan
menerapkan respons terhadap risiko
diidentifikasi dan dinilai oleh

auditor

kesalahan

penyajian

material

yang

berdasarkan SA 315 (Pengidentifikasian dan

Penilaian Risiko Kesalahan penyajian Material Melalui Pemahaman atas Entitas dan
Lingkungannya dalam suatu audit atas laporan keuangan).

2. TUJUAN
Tujuan auditor adalah untuk memperoleh bukti audit cukup dan tepat yang berkaitan
dengan penilaian risiko kesalahan penyajian material, melalui pendesainan dan
penerapan respons yang tepat terhadap risiko tersebut.
3. KETENTUAN
- Auditor harus merancang dan mengimplementasikan respons keseluruhan untuk
menanggapi risiko kesalahan penyajian material yang telah dinilai pada
tingkat laporan keuangan. Adapun hal hal yang harus diperhatikan adalah :

1. Mempertimbangkan dasar penilaian yang dilakukan atas risiko kesalahan

penyajian material pada tingkat asersi untuk setiap golongan transaksi,
saldo akun, dan pengungkapan.
2. Memperoleh bukti audit yang lebih meyakinkan ketika auditor menilai risiko
yang lebih tinggi
-

Auditor harus merancang dan melaksanakan pengujian pengendalian untuk

memperoleh bukti audit yang cukup dan tepat terhadap efektivitas operasi

pengendalian yang relevan. Hal hal yan perlu diperhatikan disini adalah :
1. Melaksanakan prosedur audit lain yang dikombinasikan dengan permintaan
keterangan untuk memperoleh bukti audit tentang efektivitas operasi
pengendalian
2. Menentukan apakah pengendalian yang diuji bergantung pada pengendalian
lain (pengendalian tidak langsung)
-

Ketika

auditor

bermaksud untuk

auditor

harus menguji

sepanjang periode yang

mengandalkan

pengendalian tersebut untuk

pada pengendalian,
waktu

tertentu, atau

diaudit, tergantung Penggunaan Bukti Audit yang

Diperoleh Selama Periode Interim dan Penggunaan Bukti Audit yang Diperoleh
dalam Audit Sebelumnya untuk memberikan basis yang tepat bagi auditor.

KECUKUPAN PENYAJIAN DAN PENGUNGKAPAN

-

Auditor harus melaksanakan prosedur audit untuk menilaI apakah penyajian

menyeluruh laporan keuangan, termasuk yang bersangkutan, adalah sesuai
dengan kerangka pelaporan keuangan yang berlaku.

- Jika auditor memperoleh bukti audit tentang efektivitas operasi pengendalian selama
periode interim, auditor harus:
(a) Memperoleh bukti audit tentang perubahan signifikan atas pengendalian tersebut
setelah tanggal periode interim tersebut; dan
(b) Menentukan bukti audit tambahan yang harus diperoleh setelah periode interim
sampai dengan tanggal laporan posisi keuangan.

Dalam menentukan tepat atau tidak tepatnya untuk menggunakan bukti audit tentang
efektivitas operasi pengendalian yang diperoleh dalam audit sebelumnya, dan, jika
demikian, lamanya periode waktu yang mungkin telah berlalu sebelum pengujian ulang
suatu pengendalian, auditor harus mempertimbangkan hal-hal berikut:
(a) Efektivitas unsur lain pengendalian intern, termasuk lingkungan pengendalian,
pengawasan pengendalian oleh entitas, dan proses penilaian risiko oleh entitas;
(b) Risiko yang timbul dari karakteristik pengendalian, termasuk apakah pengendalian
tersebut secara manual atau otomatis;
(c) Efektivitas pengendalian umum atas teknologi informasi;
(d) Efektivitas pengendalian dan penerapannya oleh entitas, termasuk sifat dan luas
penyimpangan dalam penerapan pengendalian yang ditemukan dalam audit
sebelumnya, dan apakah terdapat perubahan karyawaN yang secara signifikan
berdampak terhadap penerapan pengendalian;
(e) Dalam hal terdapat perubahan kondisi, apakah tidak adanya perubahan dalam suatu
pengendalian tertentu menimbulkan suatu risiko; dan
(f) Risiko kesalahan penyajian material dan tingkat kepercayaan terhadap pengendalian.

Jika auditor merencanakan untuk mengandalkan pengendalian terhadap suatu risiko yang
auditor telah tentukan sebagai risiko signifikan, auditor harus menguji pengendalian
tersebut dalam periode sekarang.

Ketika menilai efektivitas operasi pengendalian yang relevan, auditor harus menilai
apakah kesalahan penyajian yang telah dideteksi oleh prosedur substantif menunjukkan
bahwa pengendalian tidak beroperasi secara efektif.

Jika telah terdeteksi penyimpangan atas pengendalian yang auditor ingin andalkan,
auditor harus meminta keterangan secara khusus untuk memahami hal tersebut dan
dampak potensialnya, serta harus menentukan apakah:
(a) Pengujian pengendalian yang telah dilakukan memberikan suatu basis yang tepat
bagi auditor untuk mengandalkan pada pengendalian tersebut;
(b) Tambahan pengujian pengendalian diperlukan; atau
(c) Risiko potensial kesalahan penyajian perlu direspons dengan menggunakan
prosedur substantif.

Tanpa memperhatikan risiko yang telah dinilai atas kesalahan penyajian material, auditor
harus merancang dan melaksanakan prosedur substantif untuk setiap golongan transaksi,
saldo akun, dan pengungkapan yang material.

Auditor harus mempertimbangkan apakah prosedur konfirmasi eksternal harus

dilaksanakan sebagai prosedur audit substantif.

Prosedur substantif yang dilakukan auditor harus mencakup prosedur audit berikut yang
berkaitan dengan proses tutup buku laporan keuangan:
(a) Mencocokkan atau merekonsiliasi laporan keuangan dengan catatan akuntansi yang
melandasinya; dan
(b) Memeriksa entri jurnal yang material dan penyesuaian lainnya yang dibuat selama
penyusunan laporan keuangan.

Jika auditor telah menentukan bahwa risiko kesalahan penyajian material yang telah
ditentukan pada tingkat asersi merupakan risiko signifikan, auditor harus melaksanakan
prosedur substantif yang secara khusus untuk merespons risiko tersebut.

Jika prosedur substantif dilaksanakan pada tanggal interim, auditor harus mengecek
setelah periode interim sampai dengan tanggal laporan posisi keuangan dengan
melaksanakan:
(a) Prosedur substantif yang dikombinasikan dengan pengujian pengendalian dalam
periode tersebut; atau
(b) Hanya prosedur substantif yang memberikan basis memadai untuk memperluas
kesimpulan audit dari tanggal interim sampai dengan tanggal laporan posisi
keuangan, jika auditor menentukan bahwa hal tersebut sudah cukup.

Jika kesalahan penyajian yang tidak diharapkan oleh auditor pada waktu penilaian risiko
kesalahan penyajian material terdeteksi pada tanggal interim, auditor harus mengevaluasi
apakah penilaian risiko yang berkaitan dan sifat, saat, atau luas prosedur substantif yang
direncanakan yang mencakup periode setelah interim sampai dengan tanggal laporan
posisi keuangan perlu untuk dimodifikasi.

KECUKUPAN PENYAJIAN DAN PENGUNGKAPAN

-

Auditor harus melaksanakan prosedur audit untuk menilai apakah penyajian menyeluruh
laporan keuangan, termasuk pengungkapan yang bersangkutan, adalah sesuai dengan
kerangka pelaporan keuangan yang berlaku.

EVALUASI TERHADAP KECUKUPAN DAN KETETAPAN BUKTI

-

Auditor harus menyimpulkan apakah bukti audit yang cukup dan tepat telah diperoleh. Dalam
menyatakan suatu opini, auditor harus mempertimbangkan semua bukti audit relevan, tanpa
memperhatikan apakah bukti tersebut mendukung atau bertentangan dengan asersi dalam laporan
keuangan
4. DOKUMENTASI
- Auditor harus memasukkan dalam dokumentasi audit:
(a) Respons keseluruhan untuk menanggapi risiko kesalahan penyajian material
yang telah dinilai pada tingkat laporan keuangan, dan sifat, saat, dan luas
prosedur audit lebih lanjut yang dilaksanakan;
(b) Hubungan antara prosedur audit dengan risiko yang telah dinilaipada tingkat
asersi; dan
(c) Hasil prosedur audit, termasuk kesimpulan ketika prosedur audit belum
memberikan hasil yang jelas.

Jika auditor merencanakan untuk menggunakan bukti audit yang berkaitan dengan
efektivitas operasi pengendalian yang diperoleh dari audit sebelumnya, auditor harus
memasukkan dalam dokumentasi audit kesimpulan yang dicapai tentang peletakkan
kepercayaan pada pengendalian tersebut yang
telah diuji dalam audit sebelumnya.
Dokumentasi auditor harus menunjukkan bahwa laporan keuangan telah cocok atau telah
direkonsiliasi dengan catatan akuntansi yang mendasarinya.