HAKEKAT PENGENDALIAN INTERNAL DAN PERTIMBANGAN AUDITOR ATAS

PENGENDALIAN INTERNAL

A. Hakekat Pengendalian Internal

1. Definisi Pengendalian Internal
Pengendalian intern adalah suatu proses yang dijalankan oleh dewan komisaris,
manajemen, dan personel lain entitas yang didesain untuk memberikan keyakinan
memadai tentang pencapaian tiga golongan tujuan berikut ini :
(a) keandalan pelaporan keuangan.
(b) efektivitas dan efisiensi operasi.
(c) kepatuhan terhadap hukum dan peraturan yang berlaku.
Dari definisi pengendalian tersebut terdapat beberapa konsep dasar berikut ini :
1. Pengendalian intern merupakan suatu proses. Pengendalian intern merupakan
suatu proses untuk mencapai tujuan tertentu. Pengendalian intern itu sendiri bukan
merupakan suatu tujuan. Pengendalian intern merupakan suatu rangkaian tindakan
yang bersifat pervasif dan menjadi bagian tidak terpisahkan, bukan hanya sebagai
tambahan, dari infrastrukstur entitas.
2. Pengendalian intern dijalankan oleh orang. Pengendalian intern bukan hanya
terdiri dari pedoman kebijakan dan formulir, namun dijalankan oleh orang dari
setiap jenjang organisasi, yang mencakup dewan komisaris, manajemen, dan
personel lain.
3. Pengendalian intern dapat diharapkan mampu memberikan keyakinan memadai,
bukan keyakinan mutlak, bagi manajemen dan dewan komisaris entitas.
Keterbatasan yang melekat dalam semua sistem pengendalian intern dan
pertimbangan manfaat dan pengorbanan dalam pencapaian tujuan pengendalian
menyebabkan pengendalian intern tidak dapat memberikan keyakinan mutlak.
4. Pengendalian intern ditujukan untuk mencapai tujuan yang saling berkaitan :
pelaporan keuangan, kepatuhan, dan operasi.
Tujuan Pelaporan Keuangan
Umumnya, pengendalian yang relevan dengan suatu audit adalah berkaitan
dengan tujuan entitas dalam membuat laporan keuangan bagi pihak luar yang
disajikan secara wajar sesuai dengan prinsip akuntansi yang berlaku umum di
Indonesia atau basis akuntansi komprehensif selain prinsip akuntansi yang berlaku
umum di Indonesia.
Tujuan Operasi Dan Kepatuhan
1

Pengendalian yang berkaitan dengan tujuan operasi dan kepatuhan mungkin

relevan dengan suatu audit jika kedua tujuan tersebut berkaitan dengan data yang
dievaluasi dan digunakan auditor dalam prosedur audit. Sebagai contoh, pengendalian
yang berkaitan dengan data nonkeuangan yang digunakan oleh auditor dalam
prosedur analitik, seperti statistik, atau yang berkaitan dengan pendektesian
ketidakpatuhan dengan hukum dan peraturan yang kemungkinan mempunyai dampak
material terhadap laporan keuangan, seperti pengendalian atas kepatuhan terhadap
undang-undang dan peraturan perpajakan yang digunakan untuk menentukan utang
pajak penghasilan, mungkin relevan dengan audit.
Suatu entitas umumnya mempunyai pengendalian yang berkaitan dengan tujuan
yang tidak relevan dengan suatu audit dan oleh karena itu tidak perlu
dipertimbangkan. Sebagai contoh, pengendalian yang berkaitan dengan kepatuhan
terhadap peraturan kesehatan dan keselamatan atau yang berkaitan dengan efektivitas
dan efesiensi proses pengambilan keputusan manajemen tertentu (seperti penentuan
harga yang semestinya dibebankan untuk produk atau apakah perusahaan melakukan
pengeluaran untuk riset dan pengembangan tertentu atau aktivitas advertensi),
meskipun penting bagi entitas, biasanya tidak berkaitan dengan audit atas laporan
keuangan.
2. Komponen Utama Pengendalian Internal
Pengendalian terdiri dari lima komponen yang saling terkait berikut ini :
a. Lingkungan pengendalian menetapkan corak suatu organisasi, mempengaruhi
kesadaran pengendalian orang-orangnya. Lingkungan pengendalian merupakan
dasar untuk semua komponen pengendalian intern, menyediakan disiplin dan
struktur.
b. Penaksiran risiko adalah identifikasi entitas dan analisis terhadap risiko yang
relevan untuk mencapai tujuannya, membentuk suatu dasar untuk menentukan
bagaimana risiko harus dikelola.
c. Aktivitas pengendalian adalah kebijakan dan prosedur yang membantu menjamin
bahwa arahan manajemen dilaksanakan.
d. Informasi dan komunikasi adalah pengidentifikasikan, penangkapan, dan
pertukaran informasi dalam suatu bentuk dan waktu yang memungkinkan orang
melaksanakan tanggung jawab mereka.
e. Pemantauan adalah proses yang menentukan kualitas kinerja pengendalian intern
sepanjang waktu.
3. Limitasi Pengendalian Internal

Pengendalian intern setiap entitas memiliki keterbatasan bawaan. Pengendalian

intern hanya memberikan keyakinan memadai, bukan mutlak, kepada manajemen dan
dewan komisaris tentang pencapaian tujuan entitas. Berikut ini adalah keterbatasan
bawaan yang melekat dalam setiap pengendalian intern :
1. Kesalahan dalam pertimbangan.
Seringkali manajemen dan personel lain dapat salah dalam mempertimbangkan
keputusan bisnis yang diambil atau dalam melaksanakan tugas rutin karena tidak
memadainya informasi, keterbatasan waktu, atau tekanan lain.
2. Gangguan.
Gangguan dalam pengendalian yang telah ditetapkan dapat terjadi karena personel
secara keliru memahami perintah atau membuat kesalahan karena kelalaian, tidak
adanya perhatian, atau kelelahan. Perubahan yang besifat sementara atau
permanen dalam personel atau dalam sistem dan prosedur dapat pula
mengakibatkan gangguan.
3. Kolusi.
Tindakan bersama beberapa individu untuk tujuan kejahatan disebut dengan kolusi
(collusion). Kolusi dapat mengakibatkan bobolnya pengendalian intern yang
dibangun

untuk

melindungi

kekayaan

entitas

dan

tidak

terungkapnya

ketidakberesan atau tidak terdeteksinya kecurangan oleh pengendalian intern yang

dirancang.
4. Pengabaian oleh manajemen.
Manajemen dapat mengabaikan kebijakan atau prosedur yang telah ditetapkan
untuk tujuan yang tidak sah seperti keuntungan pribadi manajer, penyajian kondisi
keuangan yang berlebihan, atau kepatuhan semu. Contohnya adalah manajemen
melaporkan laba yang lebih tinggi dari jumlah sebenarnya untuk mendapatkan
bonus lebih tinggi bagi dirinya atau untuk menutupi ketidakpatuhannya terhadap
peraturan perundangan yang berlaku.
5. Biaya lawan manfaat.
Biaya yang diperlukan untuk mengoperasikan pengendalian intern tidak boleh
melebihi manfaat yang diharapkan dari pengendalian intern tersebut. Karena
pengukuran secara tepat baik biaya maupun manfaat biasanya tidak mungkin
dilakukan, manajemen harus memperkirakan dan mempertimbangkan secara
kuantitatif dan kualiatif dalam mengevaluasi biaya dan manfaat suatu
pengendalian intern.
B. Pertimbangan Auditor atas Pengendalian Internal
1. Pemahaman Mengenai Klien dan Pengendalian Internalnya
3

Standar auditing kedua mewajibkan auditor mengumpulkan informasi tentang

pengendalian intern dan menggunakan informasi tersebut sebagai dasar perencanaan
audit.

Dalam

memperoleh

pemahaman

atas

pengendalian

intern,

auditor

menggunakan tiga macam prosedur audit berikut ini :

a. Mewawancarai karyawan perusahaan yang berkaitan dengan unsure pengendalian.
b. Melakukan inspeksi terhadap dokumen dan catatan.
c. Melakukan pengamatan atas kegiatan perusahaan.
Informasi yang dikumpulkan oleh auditor dalam melaksanakan prosedur audit
tersebut diatas adalah :
a. Rancangan berbagai kebijakan dan prosedur dalam tiap-tiap unsur pengendalian.
b. Apakah kebijakan dan prosedur tersebt benar-benar dilaksanakan.
Pemahaman atas Lingkungan Pengendalian
Lingkungan pengendalian menetapkan corak suatu organisasi dan mempengaruhi
kesadaran pengendalian orang-orangnya. Lingkungan pengendalian merupakan dasar
untuk semua komponen pengendalian intern yang lain, menyediakan disiplin dan
struktur. Lingkungan pengendalian mencakup berikut ini :
a. Integritas dan nilai etika.
Efektif pengendalian tidak dapat meningkat melampaui integritas dan nilai etika
orang yang menciptakan, mengurus dan memantaunya. Integritas dan nilai etika
merupakan unsur pokok lingkungan pengendalian, yang mempengaruhi
pendesainan pengurusan, dan pemantauan komponen yang lain. Integritas dan
perilaku etika merupakan produk dari standar etika dan perilaku entitas,
bagaimana hal itu dikomunikasikan, dan ditegakkan dalam praktik. Standar
tersebut mencakup tindakan manajemen untuk menghilangkan atau mengurangi
dorongan dan godaan yang mungkin menyebabkan personel melakukan tindakan
tidak jujur, melanggar hukum, atau melanggar etika. Standar tersebut juga
mencakup komunikasi nilai-nilai dan standar perilaku entitas kepada personel
melalui pernyataan kebijakan dan kode etik serta dengan contoh nyata.
b. Komitmen terhadap kompetensi.
Kompetisi adalah pengetahuan dan keterampilan yang diperlukan untuk
menyelesikan tugas yang dibebankan kepada individu. Komitmen terhadap
kompetisi mencakup pertimbangan manajemen atas tingkat kompetisi untuk
pekerjaan tertentu dan bagaimana tingkat tersebut diterjemahkan ke dalam
persyaratan ketrampilan dan pengetahuan.
c. Partisipasi dewan komisaris atau komite audit.

Kesadaran pengendalian entitas sangat dipengaruhi oleh dewan komisaris dan

komite audit. Atribut yang berkaitan dengan dewan komisaris atau komite audit
ini mencakup independensi dewan komisaris atau komite audit dari manajemen,
pengalaman dan tingginya pengetahuan anggotanya, luasnya keterlibatan dan
kegiatan pengawasan, memadainya tindakan, tingkat sulitnya pertanyaanpertanyaan yang diajukan oleh dewan atau komite tersebut kepada manajemen,
dan interaksi dewan atau komite tersebut dengan auditor intern dan ekstern.
d. Filosofi dan gaya operasi manajemen.
Falsafah dan gaya operasi manajemen menjangkau rentang karakteristik yang
luas. Karakteristik ini dapat meliputi antara lain: pendekatan manajemen dalam
mengambil dan memantau risiko usaha; sikap dan tindakan manajemen terhadap
pelaporan keuangan dan upaya manajemen untuk mencapai anggaran, laba serta
tujuan bidang keuangan dan sasaran operasi lainnya. Karakteristik ini berpengaruh
sangat besar terhadap lingkungan pengendalian terutama bila manajemen
didominasi oleh satu atau beberapa orang individu, tanpa mempertimbangkan
faktor-faktor lingkungan pengendalian lainnya.
e. Struktur organisasi.
Struktur organisasi suatu entitas memberikan kerangka kerja menyeluruh bagi
perencanaan, pengarahan, dan pengendalian operasi. Suatu struktur organisasi
meliputi pertimbangan bentuk dan sifat unit-unit organisasi entitas, termasuk
organiasasi pengolahan data serta hubungan fungsi manajemen yang berkaitan
dengan pelaporan. Selain itu, struktur organiasi harus menetapkan wewenang dan
tanggung jawab dan entitas dengan cara yang semestinya.
f. Pemberian wewenang dan tanggung jawab.
Metode ini mempengaruhi pemahaman terhadap hubungan pelaporan dan
tanggung jawab yang ditetapkan dalam entitas. Metode penetapan wewenang dan
tanggung jawab meliputi pertimbangan atas:
(1) Kebijakan entitas mengenai masalah seperti praktik usaha yang dapat diterima,
konflik kepentingan dan aturan perilaku.
(2) Penetapan tanggung jawab dan delegasi wewenang untuk menangani masalah
seperti maksud dan tujuan organiasi, fungsi operasi dan persyaratan instansi
yang berwenang.
(3) Uraian tugas pegawai yang menegaskan tugas-tugas spesifik, hubungan
pelaporan dan kendala.
(4) Dokumentasi sistem komputer yang menujukan prosedur untuk persetujuan
transaksi dan pengesahan perubahan sistem.
g. Kebijakan dan praktik sumber daya manusia.
5

Karyawan merupakan unsur penting dalam setiap pengendalian intern. Jika

perusahaan memiliki karyawan yang kompeten dan jujur, unsur pengendalian
intern yang lain dapat dikurangi sampai batas minimum, dan perusahaan tetap
mampu menghasilkan pertanggungjawabn keuangan yang dapat diandalkan.
Karena pentingnya perusahaan memiliki karyawan yang kompeten dan jujur agar
tercipta lingkungan pengendalian yang baik, maka perusahaan perlu memiliki
metode yan baik dalam menerima karyawan, mengembangkan kompetensi
mereka, menilai prestasi dan memberikan kompensasi atas prestasi mereka.
h. Kesadaran pengendalian.
Kesadaran pengendalian dapat tercermin dari reaksi yang ditunjukkan oleh
manajemen dari berbagai jenjang organisasi atas kelemahan pengendalian yang
ditunjuk oleh auditor intern atau auditor independen. Jika manajemen segera
melakukan tindakan koreksi atas temuan kelemahan pengendalian yang
dikemukakan oleh auditor intern atau auditor independen, hal ini merupakan
petunjuk adanya komitmen manajemen terhadap penciptaan lingkungan
pengendalian yang baik.
Auditor

harus

memperoleh

pengetahuan

memadai

tentang

lingkungan

pengendalian untuk memahami sikap, kesadaran, dan tindakan manajemen dan dewan
komisaris terhadap lingkungan intern, dengan mempertimbangkan baik substansi
pengendalian maupun dampaknya secara kolektif. Auditor harus memusatkan pada
substansi pengendalian daripada bentuk luarnya, karena pengendalian mungkin
dibangun namun tidak dilaksanakan. Sebagai contoh, manajemen dapat membangun
aturan perilaku formal namun bertindak yang melanggar apa yang telah ditetapkan
dalam aturan tersebut.
Pemahaman atas Penaksiran Risiko
Penaksiran risiko entitas untuk tujuan pelaporan keuangan merupakan
pengidentifikasian, analisa, dan pengelolaan risiko yang relevan dengan penyusutan
laporan keuangan yang disajikan secara wajar sesuai dengan prinsip akuntansi yang
berlaku umum di Indonesia. Sebagai contoh, penaksiran risiko dapat ditujukan ke
bagaimana entitas mempertimbangkan kemungkinan transaksi yang tidak dicatat atau
mengidentifikasi dan menganalisa estimasi signifikan yang dicatat dalam laporan
keuangan.
Auditor harus memperoleh pengetahuan memadai tentang proses penaksiran risiko
entitas untuk memahami bagaimana manajemen mempertimbangkan risiko yang
relevan dengan tujuan pelaporan keuangan dan memutuskan tentang tindakan yang
6

ditujukan ke risiko tersebut. Pengetahuan ini mungkin mencakup pemahaman tentang

bagaimana manajemen mengidentifikasi risiko, melakukan estimasi signifikannya
risiko, menaksir kemungkinan terjadinya, dan menghubungkannya dengan pelaporan
keuangan.
Pemahaman atas Aktivitas Pengendalian
Aktivitas pengendalian adalah kebijakan dan prosedur yang membantu
meyakinkan bahwa tindakan yang diperlakukan telah dilaksanakan untuk menghadapi
risiko dalam pencapaian tujuan entitas. Aktivitas pengendalian memiliki berbagai
tujuan dan diterapkan di berbagai tingkat organisasi dan fungsi.
Auditor harus memperoleh suatu pemahaman atas aktivitas pengendalian yang
relevan untuk merencanakan audit. Pada waktu auditor memperoleh pemahaman
tentang komponen lain, ia juga mungkin memperoleh pemahaman atas aktivitas
pengendalian. Sebagai contoh, dalam memperoleh pemahaman tentang dokumen,
catatan, dan tahap pengolahan dalam sistem pelaporan keuangan yang berkaitan
dengan kas, auditor mungkin menjadi sadar apakah rekening bank telah direkonsiliasi.
Auditor harus mempertimbangkan pengetahuan tentang ada atau tidak adanya
aktivitas pengendalian yang diperoleh dari pemahaman terhadap komponen lain
dalam menentukan apakah diperlukan perhatian tambahan untuk memperoleh
pemahaman atas aktivitas pengendalian dalam perencanaan audit. Biasanya,
perencanaan audit tidak mensyaratkan pemahaman atas aktivitas pengendalian yang
berkaitan dengan setiap saldo akun, golongan transaksi, dan komponen pengungkapan
dalam laporan keuangan atau setiap asersi yang relevan dengan saldo akun, transaksi,
dan pengungkapan tersebut.
Pemahaman atas Informasi dan Komunikasi
Sistem informasi yang relevan dengan tujuan pelaporan keuangan, yang
mencakup sistem akuntansi, terdiri dari metode dan catatan yang dibangun untuk
mencatat, mengolah, meringkas, dan melaporkan transaksi entitas (termasuk peristiwa
dan keadaan) dan untuk menyelanggarakan akuntabilitas terhadap aktiva, utang,
ekuitas yang bersangkutan.

Kualitas informasi yang dihasilkan oleh sistem

berdampak kemampuan manajemen untuk mengambil keputusan semestinya dalam

mengolah dan mengendalikan aktivitas entitas dan untuk menyusun laporan keuangan
yang andal.
Auditor harus memperoleh pengetahuan memadai tentang sistem informasi yang
relevan dengan pelaporan keuangan untuk memahami :
a. Golongan transaksi dalam operasi entitas yang signifikan bagi laporan keuangan.
7

b. Bagaimana transaksi tersebut dimulai.

c. Catatan akuntansi, informasi pendukung, dan akun tertentu dalam laporan
keuangan yang tercakup dalam pengolahan dan pelaporan transaksi.
d. Pengolahan akuntansi yang dicakup sejak saat transaksi dimulai sampai dengan
dimasukkan ke dalam laporan keuangan, termasuk alat elektronik (seperti
komputer dan electronic data interchange) yang digunakan untuk mengirim,
memproses, memelihara, dan mengakses informasi.
Pemahaman atas Pemantauan
Suatu tanggung jawab manajemen yang penting adalah membangun dan
memelihara pengendalian intern. Manajemen memantau pengendalian untuk
mempertimbangkan apakah pengendalian tersebut beroperasi sebagaimana yang
diharapkan dan bahwa pengendalian tersebut dimodifikasi sebagaimana mestinya jika
perubahan kondisi menghendakinya. Pemantauan adalah proses penentuan kualitas
kinerja pengendalian intern sepanjang waktu. Pemantauan ini mencakup penentuan
desain dan operasi pengendalian tepat waktu dan pengambilan tindakan koreksi.
Proses ini dilaksanakan melalui kegiatan yang berlangsung secara terus menerus,
evaluasi secara terpisah, atau dengan berbagai kombinasi dari keduanya. Di berbagai
entitas, auditor intern atau personel yang melakukan pekerjaan serupa memberikan
kontribusi dalam memantau aktivitas entitas. Aktivitas pemantauan dapat mencakup
penggunaan informasi dari komunikasi dengan pihak luar seperti keluhan customers
dan komentar dari badan pengatur dapat memberikan petunjuk tentang masalah atau
bidang yang memerlukan perbaikan.
2. Penetapan Risiko Salah Saji Material dan Desain Prosedur Audit
Salah saji yang timbul dari kecurangan dalam pelaporan keuangan adalah salah
saji atau penghilangan secara sengaja jumlah atau pengungkapan dalam laporan
keuangan untuk mengelabuhi pemakai laporan keuangan. Kecurangan dalam laporan
keuangan dapat menyangkut tindakan seperti yang disajikan berikut ini :
a.

Manipulasi, pemalsuan, atau perubahan catatan akuntansi atau dokumen

pendukungnya yang menjadi sumber data bagi penyajian laporan keuangan

b.

Representasi yang salah dalam atau penghilangan dari laporan keuangan

c.

peristiwa, transaksi, atau informasi signifikan

Salah penerapan secara sengaja prinsip akuntansi yang berkaitan dengan
jumlah, klasifikasi, cara penyajian, atau pengungkapan.

Salah saji yang timbul dari perlakuan tidak semestinya terhadap aktiva (seringkali
disebut dengan penyalahgunaan atau penggelapan) berkaitan dengan pencurian aktiva
entitas yang berakibat laporan keuangan tidak disajikan sesuai dengan prinsip
akuntansi yang berlaku umum di Indonesia. Perlakuan tidak semestinya terhadap
aktiva entitas dapat dilakukan dengan berbagai cara, termasuk penggelapan tanda
terima barang/uang, pencurian aktiva, atau tindakan yang menyebabkan entitas
membayar harga barang atau jasa yang tidak diterima oleh entitas. Perlakuan tidak
semestinya terhadap aktiva dapat disertai dengan catatan atau dokumen palsu atau
yang menyesatkan dan dapat menyangkut satu atau lebih individu di antara
manajemen, karyawan, atau pihak ketiga.
Auditor tidak dapat memperoleh keyakinan absolut bahwa salah saji material
dalam laporan keuangan akan terdeteksi. Karena aspek penyembunyian kegiatan
kecurangan, termasuk fakta bahwa kecurangan seringkali mencakup kolusi atau
pemalsuan dokumentasi, dan kebutuhan untuk menerapkan pertimbangan profesional
dalam mengidentifikasi dan mengevaluasi faktor risiko kecurangan dan kondisi lain,
walaupun audit yang direncanakan dan dilaksanakan dengan baik mungkin tidak
dapat mendeteksi salah saji material yang diakibatkan oleh kecurangan.

Penaksiran Risiko Salah Saji Material Sebagai Akibat Dari Kecurangan

Audit harus secara khusus menaksir risiko salah saji material dalam laporan
keuangan sebagai akibat dari kecurangan dan harus mempertimbangkan taksiran
risiko ini dalam mendesain prosedur audit yang akan dilaksanakan. Dalam melakukan
penaksiran ini, auditor harus mempertimbangkan faktor risiko kecurangan yang
berkaitan dengan baik salah saji yang timbul sebagai akibat kecurangan dalam
pelaporan keuangan maupun salah saji yang timbul dari perlakuan tidak semestinya
terhadap aktiva untuk setiap golongan yang bersangkutan.
Sebagai bagian dari penaksiran risiko, auditor juga harus meminta keterangan
kepada manajemen untuk memperoleh pemahaman dari manajemen tentang risiko
kecurangan dalam entitas dan untuk menentukan apakah manajemen memiliki
pengetahuan tentang kecurangan yang telah dilakukan terhadap atau terjadi dalam
entitas. Informasi dari permintaan keterangan ini dapat mengidentifikasi faktor-faktor
risiko kecurangan yang mungkin berdampak terhadap taksiran auditor dan tanggapan
yang bersangkutan. Beberapa hal yang dapat diajukan sebagai pertanyaan adalah
apakah terdapat lokasi anak perusahaan tertentu, segmen bisnis, tipe transaksi, saldo
akun, atau golongan laporan keuangan yang di dalamnya terdapat faktor risiko
9

kecurangan atau memiliki kemungkinan lebih besar adanya faktor risiko tersebut dan
bagaimana manajemen menangani risiko seperti itu.

Faktor Risiko Yang Berkaitan Dengan Salah Saji Yang Timbul Dari Kecurangan
Dalam Pelaporan Keuangan
Faktor risiko yang berkaitan dengan salah saji yang timbul dari kecurangan dalam
pelaporan keuangan dapat dikelompokkan ke dalam tiga golongan :
a. Karakteristik dan pengaruh manajemen atas lingkungan pengendalian.
Faktor risiko ini berkaitan dengan kemampuan, tekanan, gaya, dan sikap
b.

manajemen atas pengendalian intern dan proses pelaporan keuangan.

Kondisi industri.
Faktor risiko ini mencakup lingkungan ekonomi dan peraturan dalam industri

c.

yang menjadi tempat beroperasinya entitas.

Karakteristik operasi dan stabilitas keuangan.
Faktor risiko ini berkaitan dengan sifat dan kekompleksan entitas dan
transaksinya, keadaan keuangan entitas, dan kemampuan entitas dalam
menghasilkan laba.
Berikut ini adalah contoh faktor-faktor risiko yang berkaitan dengan salah saji

sebagai akibat kecurangan dalam pelaporan keuangan untuk setiap golongan risiko
tersebut di atas :
a. Faktor-faktor risiko yang berkaitan dengan karakteristik dan pengaruh manajemen
terhadap lingkungan pengendalian. Contoh-contoh meliputi:
(1)

Suatu dorongan bagi manajemen untuk melakukan kecurangan dalam

pelaporan keuangan. Indikator khusus dapat mencakup :
(a)

Bagian signifikan kompensasi manajemen diwujudkan dalam bonus,

stock option, atau insentif lain, yang nilainya tergantung pada kemampuan
entitas dalam mencapai target yang terlalu agresif dalam hasil operasi,

(b)

posisi keuangan, atau arus kas

Kepentingan berlebihan manajemen dalam mempertahankan atau
meningkatkan harga saham atau trend laba entitas melalui penggunaan

praktik-praktik akuntansi yang agresif

(c)
Praktik oleh manajemen dalam memberikan komitmen kepada analis,
kreditur, dan pihak ketiga yang lain untuk mencapai prakiraan yang
tampak terlalu agresif atau secara jelas tidak realistik
(d) Kepentingan manajemen dalam menempuh cara yang tidak semestinya
untuk meminimumkan laba yang dilaporkan berdasarkan alasan pajak

10

(2)

Kegagalan manajemen untuk menyajikan dan mengomunikasikan sikap

yang semestinya tentang pengendalian intern dan proses pelaporan keuangan.
Indikator khusus dapat mencakup :
(a)

Cara yang tidak efektif untuk mengomunikasikan dan mendukung nilai

dan etika entitas, atau pengomunikasian nilai atau etika yang tidak

semestinya.
(b) Dominasi manajemen oleh seorang individu atau kelompok kecil, tanpa
adanya pengendalian yang mengompensasi kondisi tersebut seperti
(c)
(d)

pengawasan oleh dewan komisaris atau komite audit.

Pemantauan yang tidak mencukupi terhadap pengendalian signifikan.
Kegagalan manajemen dalam membetulkan pada waktu yang tepat

kondisi yang dilaporkan dan yang sudah diketahui.

(e)
Penetapan target dan harapan keuangan yang terlalu agresif oleh
manajemen terhadap personel operasi.
Ketidakpedulian signifikan terhadap pihak pengatur yang diperlihatkan

(f)

oleh manajemen.
(g) Pemekerjaan secara terus menerus staf akuntansi, teknologi informasi,
auditor intern yang tidak efektif.
(3)

Partisipasi dan fokus belebihan manajemen nonkeuangan terhadap

pemilihan prinsip akuntansi atau penentuan estimasi signifikan.

(4) Tingkat perputaran yang tinggi anggota manajemen senior, penasihat, atau
(5)

dewan komisaris.
Hubungan tegang antara manajemen dengan auditor sekarang atau auditor
pendahulu. Indikator khusus dapat mencakup :
(a)
Perbedaan pendapat yang sering terjadi dengan auditor sekarang atau
auditor pendahulu tentang akuntansi, auditing, dan pelaporan.
(b) Permintaan yang tidak masuk akal kepada auditor, termasuk batasan
waktu yang tidak masuk akal untuk menyelesaikan audit atau penerbitan
(c)

laporan auditor.
Pembatasan resmi atau tidak resmi terhadap auditor yang membatasi
secara tidak semestinya akses auditor ke orang atau informasi atau atas
kemampuan auditor untuk melakukan komunikasi secara efektif dengan

(d)

dewan komisaris atau komite audit.

Dominasi perilaku manajemen dalam berhubungan dengan auditor,
terutama yang menyangkut usaha untuk mempengaruhi lingkup pekerjaan
auditor.

11

(6)

Riwayat yang diketahui tentang pelanggaran peraturan sekuritas atau

tuntutan kepada entitas atau manajemen seniornya yang dituduh melakukan
kecurangan atau pelanggaran undang-undang sekuritas.

b. Faktor risiko yang berkaitan dengan kondisi industri. Contohnya mencakup :

(1)

Akuntansi baru, undang-undang, atau persyaratan peraturan yang dapat

(2)

menghancurkan stabilitas keuangan atau profitabilitas entitas.

Tingginya tingkat kompetisi atau kejenuhan pasar, yang disertai dengan

menurunnya laba.
(3) Menurunnya industri dengan meningkatnya kegagalan bisnis dan
(4)

menurunnya permintaan customers.

Perubahan pesat dalam industri, seperti kerentanan terhadap perubahan

cepat teknologi atau keusangan produk yang cepat.

c. Faktor risiko yang berkaitan dengan karakteristik operasi dan stabilitas keuangan.
Contohnya mencakup :
(1) Ketidakmampuan untuk menghasilkan arus kas dari operasi, sementara itu
(2)

perusahaan dilaporkan laba dan labanya mengalami pertumbuhan.

Tekanan signifikan untuk memperoleh modal yang diperlukan untuk
mempertahankan daya saing dengan mempertimbangkan posisi keuangan
entitas-termasuk kebutuhan dana untuk membelanjai pengeluaran riset dan

(3)

pengembangan atau pengeluaran modal.

Transaksi signifikan antarpihak yang memiliki hubungan istimewa yang
tidak dalam kegiatan bisnis normal atau dengan entitas yang memiliki
hubungan istimewa yang tidak diaudit atau diaudit oleh kantor akuntan publik

(4)

lain.
Struktur organisasi yang sangat kompleks yang terdiri dari entitas legal,
garis wewenang manajerial, atau perjanjian kontrak yang berbagai macam dan

(5)

tidak biasa, tanpa tujuan bisnis yang nyata.

Kesulitan dalam penentuan organisasi atau individu yang mengendalikan

entitas.
(6) Pertumbuhan atau profitabilitas yang sangat pesat, terutama dibandingkan
(7)

dengan perusahaan lain dalam industri yang sama.

Sangat tergantung terhadap utang atau kemampuan rendah untuk memenuhi
persyaratan pembayaran kembali utang; perjanjian penarikan utang yang sulit

(8)

untuk dipenuhi.
Ancaman kebangkrutan atau penyitaan yang akan terjadi segera atau
pengambilalihan perusahaan secara paksa (hostile takeover).

12

(9)

Posisi keuangan yang buruk atau menurun bila manajemen memiliki utang

entitas dalam jumlah yang signifikan yang dijamin secara pribadi.

Faktor Risiko Yang Berkaitan Dengan Salah Saji Yang Disebabkan Oleh
Perlakuan Tidak Semestinya Terhadap Aktiva
Faktor risiko yang berkaitan dengan salah saji yang disebabkan oleh perlakuan
tidak semestinya terhadap aktiva dapat dikelompokkan ke dalam dua golongan berikut
ini :
a.

Tingkat kecurigaan tentang terjadinya perlakuan tidak semestinya terhadap

aktiva. Hal ini berkaitan dengan sifat aktiva entitas dan tingkat kerentanan aktiva
b.

dari pencurian.
Pengendalian.
Hal ini berkaitan dengan kurangnya pengendalian yang dirancang untuk
mencegah atau mendeteksi terjadinya perlakuan tidak semestinya terhadap aktiva.
Berikut ini adalah contoh faktor risiko yang berkaitan dengan salah saji yang

disebabkan oleh perlakuan tidak semestinya terhadap aktiva untuk setiap golongan
faktor risiko sebagaimana diuraikan di atas.
a. Tingkat kecurigaan tentang terjadinya perlakuan tidak semestinya terhadap aktiva.
(1)
Jumlah kas atau kas dalam proses yang sangat besar
(2)
Karakteristik sediaan, seperti ukuran kecil, nilai tinggi, atau permintaan
tinggi
(3)
Aktiva yang mudah diubah, seperti obligasi atas unjuk (bearer bond),
(4)
b.

berlian, atau computer chip

Karakteristik aktiva tetap, seperti ukuran kecil, mudah dijual, atau tidak

adanya identifikasi kepemilikan

Faktor risiko yang berkaitan dengan pengendalian.
(1)
Kurangnya pengendalian oleh manajemen (sebagai contoh, lokasi jauh
(2)

yang kurang diawasi atau dipantau)

Kurangnya prosedur penyaringan pelamar pekerjaan untuk karyawan yang
memiliki akses ke aktiva yang dicurigai rentan terhadap perlakuan tidak

semestinya
(3)
Tidak memadainya penyelenggaraan catatan untuk aktiva yang dicurigai
rentan terhadap perlakuan tidak semestinya
(4)
Kurangnya pemisahan tugas atau pengecekan secara independen
(5)
Kurangnya sistem otorisasi dan pengesahan transaksi (sebagai contoh,
dalam pembelian)
(6)
Penjagaan fisik yang buruk terhadap kas, investasi, sediaan, atau aktiva
(7)

tetap
Kurangnya pendokumentasian semestinya dan tepat waktu terhadap
transaksi (sebagai contoh, pengkreditan atas retur barang dagangan)

13

(8)

Kurangnya pengambilan liburan wajib bagi karyawan yang melaksanakan

fungsi pengendalian kunci.

3. Pelaksanaan Prosedur Audit Pengujian Pengendalian

Pengujian
pengendalian
adalah
prosedur
dilaksanakan

audit

yang

untuk menentukan efektiftas desain dan/atau

operasi pengendalian intern.

Pengujian

pengendalian

dapat

diterapkan

terhadap

pengendalian

golongan besar transaksi dan / atau suatu saldo akun. Tujuan dari
pengendalian mencakup :

1. Keandalan pelaporan keuangan

2. Kepatuhan terhadap hukum dan peraturan yang berlaku
3. Efektivitas dan efsiensi operasi.

Pengujian pengendalian yang dilakukan oleh auditor hanya diterapkan

terhadap pengendalian yang di pandang relevan dengan pencegahan atau
pendeteksian salah saji material dalam laporan keuangan.
Pengujian pengendalian diterapkan dalam kedua strategi audit yaitu :

1. Pendekatan terutama substantif

Pendekatan risiko pengendalian rendah
Karena kebijakan dan prosedur akan efektif bila diterapkan
semestinya secara

konsisten

oleh

orang

yang

berwenang,

pengujian pengendalian yang berkaitan dengan efektiftas operasi

difokuskan ketiga pertanyaan :
a. Bagaimana pengendalian tersebut dilakukan?
b. Apakah pengendalian tersebut diterapkan secara konsisten?
c. Oleh siapa pengendalian tersebut diterapkan?

14

Pengujian Pengendalian Bersamaan ( Concurrent Tests of

Controls )
Pengujian pengendalian bersamaan dilaksanakan oleh auditor
bersamaan waktunya dengan usaha pemerolehan pemahaman atas
pengendalian intern. Pengujian ini dilakukan oleh auditor, baik
dalam strategi pendekatan terutama substantif maupun

dalam

pendekatan risiko pengendalian rendah.

Pengujian

Pengendalian

Pengendalian yang
Direncanakan
Pengujian pengendalian
pekerjaan

lapangan.

memberikan

Tambahan

dilakukan

Pengujian

bukti tentang

atau

oleh

Pengujian

auditor

pengendalian

ini

dalam
dapat

penerapan semestinya kebijakan

dan prosedur pengendalian secara konsisten sepanjang tahun

yang diaudit.

PERANCANGAN PENGUJIAN PENGENDALIAN

Jenis Pengujian Pengendalian
Jenis pengujian pengendalian yang dapat dipilih auditor
dalam pelaksanaan pengujian pengendalian adalah :
a. Permintaan keterangan.
Permintaan keterangan didesain untuk menentukan pemahaman
personel

terhadap

tugas-tugasnya,

pelaksanaan

pekerjaan

mereka secara individual, frekuensi, penyebab, dan penyelesaian

penyimpangan yang terjadi.
b. Pengamatan.
Secara ideal, prosedur pengamatan

dilaksanakan

tanpa

sepengetahuan personel yang diamati dan bersifat mendadak.

Prosedur permintaan keterangan dan pengamatan merupakan
prosedur yang khusus bermanfaat untuk memperoleh

bukti

tentang unsure pemisahan tugas dalam pengendalian intern.

c. Inspeksi.
Inspeksi dilakukan terhadap dokumen dan laporan yang
menunjukan

kinerja

pengendalian.

Pelaksanaan

kembali

(reperforming) dilakukan oleh auditor dengan melaksanakan

15

kembali prosedur tertentu.

d. Pelaksanaan kembali.
Prosedur pelaksanaan kembali (reperforming) tidak digunakan
oleh auditor dalam pemerolehan pemahaman atas pengendalian
intern, namun digunakan untuk menilai efektiftas pengendalian
intern.
Waktu Pelaksanaan Pengujian Pengendalian
Waktu pelaksanaan pengujian pengendalian berkaitan dengan
kapan prosedur tersebut dilaksanakan dan bagian periode akuntansi
mana prosedur tersebut berhubungan. Pengujian pengendalian tambahan
dilaksanakan dalam perkerjaan interim.
Pengujian pengendalian ini hanya memberikan bukti efektivitas
struktur pengendalian intern dalam periode sejal tanggal awal tahun
yang diaudit sampai tanggal pengujian. Menurut SAK seharusnya
mengumpulkan

bukti

efektivitas

struktur

pengendalian

intern

sepanjang tahun yang dicakup oleh laporan keuangan yang diaudit.

Karena itu pengujian ini harus dilaksanakan sedekat mungkin
dengan akhir tahun yang diaudit..
Lingkup pengujian audit
Semakin luas lingkup pengujian akan dapat mengumpulkan bukti
lebih banyak mengenai efektivitas struktur pengendalian intern. Semakin
banyak orang yg dimintai keterangan semakin banyak bukti yang
terkumpul untuk menilai efektivitas struktur pengendalian intern.
Lingkup

pengujian

dipengaruhi

oleh

taksiran

tingkat

risiko

pengendalian yang di rencanakan. Diperlukan pengujian dengan lingkup

yang lebih luas atas taksiran tingkat risiko pengendalian moderat atau
rendah.

Referensi :

16

Ikatan Akuntan Indonesia. 2001. Standar Professional Akuntan Publik. Jakarta: Salemba
Empat.
Mulyadi. 2002. Auditing. Jakarta: Salemba Empat.

17