MAKALAH AUDITING DAN ATETASI

PEMAHAMAN PENGENDALIAN INTERN

KELOMPOK

V:

DAMIANUS BOLI
TRI UTAMI ASRUL

PENDIDIKAN PROFESI AKUNTANSI

UNIVERSITAS HASANUDDIN
2016
BAB I

PENDAHULUAN

1.1 Latar Belakang Masalah

Suatu perusahaan yang telah berjalan tidak boleh tidak memonitor kegiatannya dan
hasilnya.Manajemen harus mempunyai pandangan dan sikap yang profesional untuk
memajukan atau meningkatkan hasil yang telah dicapainya.Pandangan dan sikap
tersebut di atas dinyatakan dalam kesibukan manajemen untuk selalu melihat, meneliti,
menganalisa dan mengambil keputusan atas laporan-laporan yang telah sampai ke atas
meja mereka.Laporan tersebut yang digunakan sebagai dasar keputusannya baik untuk
mengendalikan atau mengarahkan biasanya berbentuk meringkas kejadian yang paling
terakhir terjadi dan kondisi perusahaan. Unit/satuan pengukurannya tidak hanya
menggunakan rupiah tetapi juga satuan jam kerja, satuan berat, penggunaan karyawan
atau ukuranyang lain yang diperlukannya. Di samping laporan berfungsi untuk
mengendalikan dan mengarahkan, laporan juga mempunyai arti untuk menilai apakah
kebijaksanaan perusahaan yang telah ditentukan dijalankan, apakah kondisi
keuangannya sehat, kegiatan penjualannya menguntungkan dan hubungan antar bagian,
atau departemen berlangsung harmonis

BAB II

PEMBAHASAN

Suatu pemahaman pengendalian intern yang mencukupi diperoleh untuk

merencanakan audit dan untuk menentukan sifat, waktu, serta luasya pengujianpengujian yang akan dilaksanakan. Pertimbangan kemudian diberikan untuk
memperoleh suatu pemahaman mengenai pengendalian intern yang mencukupi untuk
merencanakan audit, dan untuk mendokumentasikan pemahaman tersebut dalam kertas
kerja audit. Secara virtual setiap entitas yang harus diaudit memiliki suatu system
akuntansi yang terkomputerisasi.
2.1 Pentingnya Pengendalian Intern
Pentingnya pengendalian intern bagi manajemen dan auditor independen dan
telah diakui dalam literature professional selama beberapa tahun. Suatu terbitan tahun
1947 oleh AICPA yang berjudul Internal Control menyebutkan faktor-faktor berikut
sebagai faktor-faktor yang berkonstribusi terhadap meluasnya pengakuan atas
pentingnya pengendalian intern :
a. Lingkup dan ukuran bisnis entitas telah menjadi sangat kompleks dan tersebar luas
sehingga manajemen harus bergantung pada sejumlah laporan dan analisis untuk
mengendalikan operasi secara efektif
b. Pengujian dan penelaahan yang melekat dalam sistem pengendalian internal yang
baik menyediakan perlindungan terhadap kelemahan manusia dan mengurangi
kemungkinan terjadinya kekeliruan dan ketidakberesan
c. Tidak praktis bagi auditor untuk melakukan audit atas kebanyakan perusahaan
dengan pembatasan biaya ekonomi tanpa menggantungkan pada sistem pengendalian
internal klien.
Selama lima decade setelah terbitan ini muncul, tingkat kepentingan yang lebih
tinggi telah diberikan kepada pengendalian intern oleh manajemen, auditor independen,
dan semakin banyak, pihak eksternal, seperti pembuat aturan. Menurut COSO, dua
tujuan utama dari usaha tersebut adalah untuk:
a. Menetapkan suatu definisi yang umum tentang pengendalian intern yang memenuhi
kebutuhan dari berbagai pihak yang berbeda
b. Menyediakan suatu standar dimana bisnis dan entitas lain dapat mengukur system
pengendalian mereka dan menentukan bagaimana meningkatkan system
pengendalian tersebut

2.2 Definisi

Pengertian Struktur Pengendalian Intern menurut Mulyadi adalah Pengendalian

Intern meliputi struktur organisasi metode dan prosedur yang dikoordinasikan dan
diterapkan dalam perusahaan dengan tujuan untuk mengamankan harta milik
perusahaan, mengecek ketelitian dan keandalan data akuntansinya, mendorong efisiensi,
dan mendorong dipatuhinya kebijakan manajemen yang telah ditetapkan sebelumnya.
Sedangkan menurut Bodnar and Hopwood, Struktur Pengendalian Intern adalah
kebijakan dan prosedur untuk menyediakan jaminan yang memadai bahwa tujuan
perusahaan dapat dicapai.
Secara umum, Pengendalian Intern merupakan bagian dari masing-masing sistem
yang dipergunakan sebagai prosedur dan pedoman pelaksanaan operasional perusahaan
atau organisasi tertentu.
Sedangkan Sistem Pengendalian Intern merupakan kumpulan dari pengendalian
intern yang terintegrasi, berhubungan dan saling mendukung satu dengan yang lainnya.
Di lingkungan perusahaan, pengendalian intern didifinisikan sebagai suatu proses yang
diberlakukan oleh pimpinan (dewan direksi) dan management secara keseluruhan,
dirancang untuk memberi suatu keyakinan akan tercapainya tujuan perusahaan yang
secara umum dibagi kedalam tiga kategori, yaitu :
a.Keefektifan dan efisiensi operasional perusahaan
b.
Pelaporan Keuangan yang handal
c.Kepatuhan terhadap prosedur dan peraturan yang diberlakukan
Suatu pengendalian intern bisa dikatakan efektif apabila ketiga kategori tujuan
perusahaan tersebut dapat dicapai, yaitu dengan kondisi :
a. Direksi dan manajemen mendapat pemahan akan arah pencapain tujuan perusahaan,
dengan, meliputi pencapaian tujuan atau target perusahaan, termasuk juga kinerja,
tingkat profitabilitas, dan keamanan sumberdaya (asset) perusahaan.
b. Laporan Kuangan yang dipublikasikan adalah handal dan dapat dipercaya, yang
meliputi laporan segmen maupun interim.
c. Prosedur dan peraturan yang telah ditetapkan oleh perusahaan sudah ditaati dan
dipatuhi dengan semestinya.
Laporan COSO juga menekankan bahwa Konsep Fundamental dinyatakan dalam
definisi berikut:
a. Pengendalian intern merupakan suatu Proses.
b. Pengendalian intern dilakasanakan oleh orang pada berbagai tingkatan organisasi
c. Pengendalian intern dapat diharapkan untuk menyediakan hanya keyakinan yang
memadai
d. Pengendalian intern diarahkan pada pencapaian tujuan
2.3 Komponen Pengendalian Intern

2.3.1

Lingkungan Pengendalian
Merupakan dasar dari komponen pengendalian yang lain yang secara umum
dapat memberikan acuan disiplin. Meliputi : Integritas, Nilai Etika, Kompetensi personil
perusahaan, Falsafah Manajemen dan gaya operasional, cara manajemen di dalam
mendelegasikan tugas dan tanggung jawab, mengatur dan mengembangkan personil,
serta, arahan yang diberikan oleh dewan direksi. Kunci lingkungan pengendalian adalah:
a. Integritas dan Etika
Untuk menekankan pentingnya integritas dan nilai etika di antara semua personel
organisasi, CEO dan anggota manajemen puncak lainnya harus :
Menetapkan suasana melalui contoh mendemonstrasikan integritas dan
mempraktikkan standar yang tinggi dari perilaku etis
Mengkomunikasikan kepada semua karyawan, baik secara verbal melalui
pernyataan kebijakan tertulis dan kode etik perilaku, bahwa hal yang sama
diharapkan dari mereka, bahwasetiap karyawan memiliki tanggung jawab untuk
melaporkan pelanggaran yang ia ketahui atau yang mungkin akan terjadi kepada
tingkat yang lebih tinggi dalam organisasi, dan bahwa pelanggaran akan
dikenakan denda.
Memberikan bimbingan moral kepada karyawan yang memiliki latar belakang
moral kurang baik yang telah mengakibatkan mereka tidak mempedulikan mana
yang baik dan yang buruk.
Mengurangi atau menghilangkan insentif dan godaan yang dapat mengarahkan
individu untuk melakukan tindakan yang tidak jujur, melawan hukum, atau tidak
etis.
b. Komitmen terhadap Kompetensi
Untuk mencapai tujuan entitas, personel pada setiap tingkatan dalam organisasi
harus memiliki pengetahuan dan keahlian yang diperlukan untuk melaksanakan
pekerjaan mereka secara efektif. Komitmen terhadap kompetensi mencakup
pertimbangan manajemen mengeneai pengetahuan dan keahlian yang diperlukan,
dan bauran dari intelegensi, pelatihan, dan pengalaman yang diperlukan untuk
mengembangkan kompetensi tersebut.
c. Dewan Direksi dan komite audit
Komposisi dewan direksi dan komita audit dan cara mereka melaksanakan
tanggung jawab atas kekuasaan dan kekeliruan memiliki dampak yang besar
terhadap lingkungan pengendalian. Faktor-faktor yang mempengaruhi efektivitas
dari dewan direksi dan komite audit termasuk independensi mereka dari manajemen,
yang berhubungan dengan proporsi direksi dari luar perusahaan, pengalaman dan
status dari anggota, sifat dan luasnya keterlibatan mereka dalam aktivitas manajemen
serta pengamatan mereka terhadap aktivitas manajemen; kesesuaian tindak tanduk
mereka; tingkat di mana mereka memberikan dan mencari pertanyaan yang sulit
5

e.

dengan manajemen; serta sifat dan luasnya interaksi mereka dengan auditor internal
dan auditor eksternal. Komite audit yang hanya terdiri dari direksi dari luar
perusahaan dapat berkontribusi secara signifikan terhadap pemenuhan tujuan
pelaporan keuangan suatu entitas dengan melaksanakan pemeriksaan terhadap
kekeliruan pelaporan keuangan dan dengan meningkatkan independensi auditor
eksternal.
d. Filosofi dan gaya operasi manajemen
Ada 7 karakteristik yang dapat membentuk filosofi dan gaya operasi manajemen,
yaitu:
Pendekatan untuk mengambil dan memonitor resiko bisnis.
Mengandalkan pada pertemuan informal secara langsung dengan manajer
kunci dibandingkan dengan system formal dalam kebijakan tertulis, indicator
kinerja, dan laporan pengecualian.
Sikap dan tindakan terhadap pelaporan keuangan.
Pemilihan secara selektif atau agresif dari prinsip-prinsip akuntansi yang
tersedia.
Kesadaran dan konservatisme dalam mengembangkan estimasi akuntansi.
Kesadaran dan pemahaman terhadap risiko yang dihubungkan dengan
teknologi informasi.
Sikap terhadap pemrosesan informasi dan fungsi akuntansi serta personel.
Struktur Organisasi
Struktur organisasi berkontribusi terhadap kemampuan suatu entitas untuk
memenuhi tujuan dengan menyediakan kerangka kerja menyeluruh atas
perencanaan, pelaksanaan, pengendalian, dan pemantauan aktivitas suatu entitas.
Mengembangkan struktur organisasi suatu entitas melibatkan penentuan bidang
kunci dari wewenang dan tanggung jawab, serta garis pelaporan yang tepat. Hal ini
sebagian akan tergantung pada ukuran entitas dan sifat aktivitasnya. Struktur
organisasi entitas biasanya digambarkan dalam suatu bagan organisasi yang harus
secara akurat merefleksikan garis wewenang dan hubungan pelaporan. Manajemen
harus member perhatian tidak hanya pada operasi entitas, tetapi juga pada struktur
informasi dari teknologi informasi dan system informasi akuntansi. Auditor perlu
memahami hubungan ini untuk menilai lingkungan pengendalian secara tepat dan
bagaimana hubungan tersebut dapat mempengaruhi efektivitas pengendalian
tertentu.
f. Pendelegasian Wewenang dan Tanggung Jawab
Penetapan wewenang dan tanggung jawab merupakan perpanjangan dari
pengembangan suatu struktur organisasi. Wewenang dan tanggung jawab mencakup
penjelasan-penjelasan mengenai bagaimana dan kepada siapa wewenang dan
tanggung jawab untuk semua aktivitas entitas dibebankan, dan harus memungkinkan
6

g.

setiap individu untuk mengetahui (1) bagaimana tindakannya saling berhubungan

dengan individu lainnya dalam memberikan kontribusi terhadap pencapaian tujuan
entitas, dan (2) setiap individu akan betanggung jawab atas hal apa. Faktor ini juga
mencakup kebijakan berkenaan dengan praktik bisnis yang sesuai, pengetahuan dan
pengalaman personel kunci, dan sumberdaya yang tersedia untuk melaksanakan
tugas.
Praktik dan Kebijakan Sumber Daya Manusia yang Baik
Kebijakan dan prosedur sumberdaya manusia (human resources policies and
procedures) yang diterapkan akan menjamin bahwa personel entitas memiliki tingkat
integritas, nilai etika, dan kompetensi yang diharapkan. Praktik tersebut mencakup
perekrutan dan proses penyelesaian yang dikembangkan dengan baik; orientasi
personel baru terhadap budaya dan gaya operasi entitas, kebijakan pelatihan yang
mengkomunikasikan peran prospektif dan tanggung jawab; tindakan pendisiplinan
untuk pelanggaran terhadap perilaku yang diharapkan; pengevaluasian, konseling,
dan mempromosikan orang berdasarkan penilaian kinerja periodik; serta program
kompensasi yang memotivasi dan memberikan penghargaan atas kinerja yang tinggi
sambil menghindari disinsentif terhadap perilaku etis.
Hal ini menyimpulkan penjabaran dari faktor-faktor lingkungan pengendalian,
yang dapat mempengaruhi efektivitas setiap empat komponen lainnya dari pengendalian
intern. Entitas yang memiliki lingkungan pengendalian yang buruk mengurangi
kesempatan bagi komponen pengendalian intern lainnya untuk beroperasi secara efektif.
Jika manajemen senior tidak memperkerjakan individu yang kompeten, serta
memandang rendah pentingnya etika dan kompetensi dalam kinerja pekerjaan yang
mendukung sistem akuntansi, karyawan mungkin tidak akan melaksanakan prosedur
pengendalian lain dengan kepedulian profesional yang mencukupi. Jika dalam penetapan
wewenang dan tanggung jawab manajemen puncak tidak meminta manajer lain untuk
bertanggung jawab atas penggunaan sumberdaya mereka, maka terdapat sedikit
dorongan untuk mengimplementasikan sisa dari komponen pengendalian inter lainnya
secara efektif.
2.3.2

Penilaian Resiko
Penilaian resiko (risk assessment) untuk tujuan pelaporan keuangan adalah
identifikasi, analisis, dan pengelolaan resiko suatu entitas yang relevan dengan
penyusunan laporan keuangan yang disajikan secara wajar sesuai dengan prinsip-prinsip
akuntansi yang berlaku umum (AU 319.28)
Penilaian resiko oleh manajemen untuk tujuan pelaporan keuangan serupa
dengan perhatian auditor eksternal dengan resiko. Keduanya menekankan pada
hubungan resiko dengan asersi laporan keuangan tertentu serta aktivitas pencatatan,
7

pemrosesan, pengikhtisaran, dan pelaporan data keuangan yang berhubungan. Akan

tetapi, ketika tujuan manajemen adalah untuk menentukan bagaimana mengelola resiko
yang diidentifikasikan, tujuan auditor adalah untuk mengevaluasi kemungkinan bahwa
salah saji material terdapat dalam laporan keuangan. Pada suatu saat dimana manajemen
secara tepat mengidentifikasi resiko dan secara sukses memulai aktivitas pengendalian
berkenaan dengan resiko tersebu, penilaian kombinasi auditor mengenai resiko bawaan
dan resiko pengendalian untuk asersi yang berhubungan akan lebih rendah. Akan tetapi,
dalam beberapa kasus, manajemen dapat memutuskan untuk menerima resiko tanpa
memperdulikan pengendalian karena pertimbangan biaya atau pertimbangan lainnya.
Penilaian resiko oleh manajemen harus meliputi pertimbangan mengenai resiko
yang dihubungkan dengan teknologi informasi. Sebagai contoh, manajemen harus
merancang sistem informasi dan pengendalian yang mengurangi masalah-masalah yang
berhubungan dengan dampak teknologi informasi dalam mengurangi pemisahan tugas
tradisional. Jika manajemen merancang dan mengimplementasikan suatu sistem
pengendalian umum komputer yang baik, maka banyak resiko menyeluruh tersebut yang
akan dikurangi hingga tingkat yang dapat dikelola.
Penilaian resiko oleh manajemen juga harus mencakup pertimbangan khusus atas
resiko yang dapat muncul dari perubahan kondisi seperti yang diuraikan dalam AU
319.29 :
a. Perubahan dalam lingkungan operasi
b. Personel baru
c. Sistem informasi yang baru atau dimodifikasi
d. Pertumbuhan yang cepat
e. Teknologi baru
f. Lini, produk, atau aktivitas baru
g. Restrukturisasi perusahaan
h. Operasi di luar negeri
i. Pernyataan akuntansi
2.3.3

Aktivitas Pengendalian
Kebijakan dan prosedur yang dapat membantu mengarahkan manajemen
hendaknya dilaksanakan. Aktivitas pengendalian hendaknya dilaksanakan dengan
menembus semua level dan semua fungsi yang ada di perusahaan. Aktivitas
pengendalian meliputi:
a. Pemisahan tugas
Pemisahan tugas melibatkan pemastian bahwa individu tidak melaksanakan
tugas yang tidak seimbang. Tugas dianggap tidak seimbang dari sudut pandang
pengendalian ketika memungkinkan individu untuk melakukan suatu kekeliruan atau
kecurangan dan kemudian berada pada posisi untuk menutupinya dalam pelaksanaan
tugas normalnya. Sebagai contoh, individu yang memroses pengiriman kas dari
8

pelanggan (memiliki akses pada penjagaan aktiva) seharusnya tidak memiliki juga
otoritas untuk menyetujui dan mencatat kredit dalam akun pelanggan untuk retur
penjualan dan penyisihan atas penghapusan (melaksanakan transaki). Dalam kasus
semacam ini, individu dapat mencuri pengiriman kas dan menutupi pencurian
tersebut dengan mencatat suatu retur penjualan atau penyisihan atau penghapusan
piutang tak tertagih.
Pemisahan tugas yang baik juga melibatkan pembandingan akuntabilitas yang
tercatat dengan aktiva di tangan. Sebagai contoh, pengendalian intern yang baik
melibatkan rekonsiliasi bank independen yang membandingkan saldo bank dengan
saldo buku perusahaan untuk setiap akun bank. Catatan persediaan perpetual juga
harus dibandingkan secara periodik dengan persediaan yang ada di tangan. Alasan
tersebut mendukung pemisahan tugas dalam dua jenis situasi berikut :
Tanggung jawab untuk melaksanakan transaksi, mencatat transaksi dan
memelihara penjagaan aktiva yang dihasilkan dari transaksi harus dibebankan
kepada individu atau departemen yang berbeda. Sebagi contoh, personel
departemen pembelian harus mengeluarkan pesanan pembelian, personel
departemen akuntansi harus memelihara akuntabilitas tercatat, dan personel
ruang penyimpanan harus melaksanakan penjagaan barang. Sebelum mencatat
pembelian, personel akuntansi harusnya memastikan bahwa pembelian telah
diotorisasi dan barang yang dipesan telah diterima. Jurnal akuntansi pada
dasarnya menyediakan suatu dasar akuntabilitas untuk barang yang ada dalam
ruang penyimpanan. Lebih lanjut, individu yang bertanggung jawab untuk
melakukan pencatatan transaksi (seperti penerimaan kas), seharusnya tidak
memiliki tanggung jawab untuk memelihara akuntabilitas tercatat (rekonsiliasi
bank).
Harus terdapat pemisahan tugas yang tepat di dalam departemen tenknologi
informasi dan antara departemen teknologi informasi dengan departemen
pemakai informasi. Beberapa fungsi dalam teknologi informasi---pengembangan
sistem, operasi, pengendalian data, dan administrasi keamanan---seharusnya
dipisahkan. Selain itu, teknologi informasi seharusnya tidak memperbaiki data
yang dikirimkan oleh departemen pemakai informasi, dan secara organisasi harus
independen dari departemen pemakai informasi. Pemisahan tugas dalam
teknologi informasi sangat penting karena mempertimbangkan aspek penting
dari pengendalian umum.
b. Pengendalian pemrosesan informasi
Pengendalian pemrosesan informasi (information processing controls) mengacu
pada resiko yang berhubungan dengan otorisasi, kelengkapan, dan akurasi transaksi.
Pengendalian ini relevan dengan audit laporan keuangan.
9

Pengendalian umum
Tujuan dari pengendalian umum (general controls) adalah untuk mengendalikan
pengembangan program, perubahan program, operasi komputer, dan untuk
mengamankan akses terhadap data dan program. Berikut adalah lima
jenis pengendalian umum yang diakui secara luas:
1. Pengendalian organisasi dan operasi
Pengendalian Organisasi dan Operasi (organization and operation
controls) berhubungan dengan faktor pengendalian fikosofi dan gaya perasi
manajemen dan struktur organisasi. Selain itu, pengendalian umum tersebut
berkaitan dengan pemisahan tugas dalam departemen teknologi informasi
dan antara departemen teknologi informasi dan departemen pemakai
informasi. Kelemahan dalam pengendalian ini biasanya mempengaruhi
semua aplikasi teknologi informasi. Tanggung jawab utama untuk setiap
posisi adalah sebagai berikut:
POSISI
Manajer Teknologi Informasi

Pengembangan Sistem
Analisis Sistem

Programmer

Operasi Teknologi Informasi

Operator Komputer

Pustakawan
Administrator Jaringan

TANGGUNG JAWAB UTAMA

Melaksanakan semua pengendalian,
mengembangkan rencana jangka
pendek dan rencana jangka panjang
dan menyetujui sistem

Mengevaluasi sistem yang ada,

merancang sistem baru, menjelaskan
garis besar sistem, dan membuat
spesifikasi untuk programmer
Membuat logika bagan alur untuk
program komputer, mengembangkan
dan mendokumentasikan program,
serta mencari kesalahan dalam
program dan memperbaikinya
Mengoperasikan perangkat keras
komputer
dan
melaksanakan
program menurut instruksi operasi
Memelihara penjagaan dokumentasi
sistem, program, dan file data
Merencanakan dan memelihara
hubungan dan file data

10

Pengendalian Data
Kelompok Pengendali Data

Administrator Database

Keamanan Informasi
Administrator Keamanan

Bertindak sebagai
penghubung
antara
departemen
pemakai
informasi dan memonitor input,
pemrosesan dan output
Merancang isi dan pengorganisasian
dari database serta mengendalikan
akses
terhadap database dan
penggunaannya
Mengelola
keamanan
sistem
teknologi
informasi
termasuk
pengamanan perangkat keras dan
perangkat lunak, memonitor akses
terhadap program data, serta
menindaklanjuti
pelanggaran
keamanan

Dalam organisasi yang kecil, posisi analis sistem dan programmer dapat
dikombinasikan. Akan tetapi, pengkombinasian dari kedua tugas tersebut
dengan tugas dalam operasi teknologi informasi mengakibatkan tugas yang
tidak seimbang. Ketika ketiga tugas tersebut dilaksanakan oleh satu individu,
orang tersebut berada dalam posisi yang dapat melakukan sekaligus menutupi
kekeliruan. Sejumlah kecurangan komputer telah dihasikan ketika tugastugas tersebut dikombinasikan.
Depertemen teknologi informasi harus diorganisasikan secara independen
dari departemen pemakai informasi. Oleh karena itu, manajer teknologi
informasi seharusnya melaporkan kepada seorang eksekutif seperti chief
financial officer, yang tidak secara teratur terlibat dalam otorisasi transaksi
untuk pemrosesan komputer. Selain itu, personel teknolgi informasi
seharusnya tidak memperbaiki kekeliruan kecuali kekeliruan tersebut berasal
dari dalam teknologi informasi.
2. Pengendalian pengembangan sistem dan dokumentasi
Pengendalian pengembangan sistem dan dokumentasi (system
development and documentation controls) merupakan suatu bagian integral
dari komponen pengendalian intern informasi dan komunikasi. Pengendalian
pengembangan sistem berhubungan dengan (1) review, pengujian dan
persetujuan dan sistem baru (2) pengendalian atas perubahan program, dan
(3) prosedur dokumentasi. Prosedur berikut berguna dalam menyediakan
pengendalian yang dibutuhkan:

11

a. Perancangan sistem harus memasukkan perwakilan dari departemen

pemakai dan, jika sesuai departemen akuntansi dan auditor internal
b. Setiap sistem harus memiliki spesifikasi tertulis yang ditelaah dan
disetujui oleh manajemen dan departemen pemakai informasi
c. Pengujian sistem seharusnya merupakan usaha kerjasama antara pemakai
dan personel tenaga teknologi informasi
d. Manajer teknologi informasi, administrator database, personel pemakai
informasi dan tingkat manajemen yang sesuai harus memberikan
persetujuan akhir terhadap suatu sistem baru sebelum ditempatkan dalam
operasi normal
e. Perubahan program harus disetujui sebelum pengimplementasian untuk
menentukan apakah perubahan tersebut telah diotorisasi, diuji, dan
didokumentasikan.
Pengendalian dokumentasi yang berkenaan dengan dokumen dan catatan
dipelihara oleh sebuah perusahaan untuk menguraikan aktivitas pemrosesan
komputer. Pendokumentasian yang mencukupi adalah penting, baik bagi
manajemen maupun bagi auditor. Bagi manajemen, dokumentasi membuat
manajemen dapat (1) me-review sistem, (2) melatih personel baru, dan (3)
memelihara dan merevisi sistem dan program yang ada. Bagi auditor,
dokumentasi menyediakan sumber informasi utama mengenai arus transaksi
melalui sistem dan pengendalian akuntansi yang berhubungan. Dokumentasi
mencakup:
a. Uraian dan bagan alur dari sistem dan program
b. Instruksi pengoperasian bagi operator komputer
c. Prosedur pengendalian yang akan diikuti oleh operator dan pemakai
d. Uraian dan contoh dari masukan dan keluaran yang diperlukan
Dalam sistem manajemen database, pengendalian dokumentasi yang
penting
adalah kamus
data/directory
(data
dictionary/directory).
Directory merupakan perangkat lunak yang menyimpan jejak definisi dan
lokasi elemen data dalam database.
3. Pengendalian perangkat keras dan sistem perangkat lunak
Pengendalian perangkat keras dan perangkat lunak sistem (hardware and
systen software controls) merupakan faktor penting yang berkontribusi pada
tingkat keandalan yang tinggi dari teknologi informasi saat ini. Pengendalian
perangkat keras dan perangkat lunak dirancang untuk mendeteksi kerusakan
peralatan. Kategori pengendalian ini mencakup hal-hal berikut:
a. Pembacaan dua kali (dual read). Data masukan dibaca dua kali dan kedua
bacaan diperbandingkan

12

b. Pengujian keseimbangan (parity check). Data diproses oleh komputer

dalam deretan titik (digit 0 atau 1). Disamping titik yang diperlukan
untuk mewakili karakter numerik dan alphabet, suatu titik keseimbangan
ditambahkan ketika diperlukan, untuk membuat jumlah dari semua 1 titik
genap atau ganjil. Ketika data dimasukkan dan dikirimkan dalam
komputer, pengujian keseimbangan diaplikasikan oleh komputer untuk
memastikan bahwa titik tidak hilang selama proses
c. Pengujian gema (echo check). Echo check melibatkan pengiriman
kembali data yang diterima oleh suatu alat keluaran kepada unit sumber
untuk diperbandingkan dengan data asli.
d. Baca setelah tulis (read after write). Komputer membaca kembali data
setelah dicatat, baik dalam penyimpanan maupun dalam alat keluaran dan
memeriksa data dengan membandingkannya dengan sumber asli.
Untuk mencapai manfaat yang maksimum dari pengendalian ini, (1)
harus terdapat suatu program pemeliharaan pencegahan untuk semua
perangkat keras dan (2) pengendalian terhadap perubahan dalam perangkat
lunak sistem harus paralel dengan pengembangan sistem dan pengendalian
dokumentasi yang diuraikan di atas.
4. Pengendalian akses
Pengendalian akses (access control) harus mencegah penggunaan yang
tidak terotorisasi dari peralatan teknologi informasi filedata dan pemrogaman
komputer. Pengendalian khusus meliputi penjagaan secara fisik perangkat
lunak, dan prosedur.
Akses ke perangkat keras komputer harus dibatasi pada individu yang
diotorisasi seperti operator komputer. Penjagaan fisik termasuk penempatan
peralatan di lokasi yang terpisah dari departemen pemakai informasi. Petugas
keamanan, pintu dalam keadaan terkunci, atau kunci khusus harus dapat
membatasi akses terhadap lokasi komputer.
Akses terhadap file data dan program harus dirancang untuk mencegah
penggunaan yang tidak diotorisasi baik untuk program maupun data.
Pengendalian fisik dalam bentuk suatu perpustakaan dan seorang
pustakawan. Akses terhadap dokumentasi program dan file data harus
dibatasi pada individu yang memiliki otorisasi untuk memroses, memelihara
atau memodifikasi sistem tertentu.
Pengendalian akses lainnya adalah (1) prosedur pemanggilan kembali
komputer ketika telepon digunakan untuk menghubungi komputer, dan (2)
kata sandi yang diperiksa oleh komputer sebelum seseorang dapat memasuki
suatu transaksi.

13

5. Pengendalian data dan prosedur

Pengendalian data dan prosedur
( data and procedural
controls) menyediakan suatu kerangka kerja untuk mengendalikan operasi
komputer sehari-hari, meminimalkan kemungkinan kekeliruan pemrosesan,
dan memastikan kelanjutan operasi dari kejadian kehancuran fisik atau
kegagalan komputer.
Dua tujuan pertama dicapai melalui fungsi pengendalian yang
dilaksanakan oleh individu atau departemen yang secara organisasi
independen dan pengoperasian komputer. Kelompok pengendali data dalam
teknologi iniformasi biasanya memikul tanggung jawab ini. Fungsi
pengendalian tersebut meliputi:
a. Penerimaan dan pemilihan semua data yang akan diproses
b. Akuntansi untuk semua data masukan
c. Penindaklanjutan dari pemroses kekeliruan
d. Pemeriksaan distribusi output dengan tepat
Kemampuan untuk memelihara kelanjutan pengoperasian komputer
melibatkan
(1)
penggunaan
penyimpanan off-premiereuntuk filefile, program-program dan dokumentasi-dokumentasi yang penting; (2)
perlindungan fisik terhadap bahaya lingkungan; (3) penahanan catatan formal
dan rencana pemulihan data; serta (4) pengaturan penggunaan backup pada
lokasi lain.
Kemampuan untuk menyusun kembali file data sama pentingnya. Ketika
pemrosesan berurutan digunakan, suatu metode umum untuk menyusun
kembali catatan adalah konsep kakek-ayah-anak (grandfather-father-son
concept) yang diilustrasikan dalam bagian atas gambar 9-3. Menurut konsep
ini, file utama yang diperbarui merupakan anak. File utama yang digunakan
dalam operasi yang terus diperbarui, yang menghasilkan anak adalah ayah,
dan file utama sebelumnya adalah kakek. Untuk memperbarui file utama
tersebut, catatan dari transaksi periode berjalan dan periode lalu harus
ditahan. Dalam kejadian file utama komputer hancur, sistem kemudian
memiliki kemampuan untuk menggantikan file tersebut. Idealnya, tiga
generasi dari file utama dan file transaksi harus disimpan dalam lokasi yang
terpisah untuk meminimalkan resiko hilangnya file secara sekaligus.
c. Pengendalian fisik
d. Review kinerja

2.3.4

Informasi dan Komunikasi

14

Menampung kebutuhan perusahaan di dalam mengidentifikasi, mengambil, dan

mengkomukasikan informasi-informasi kepada pihak yang tepat agar mereka mampu
melaksanakan tanggung jawab mereka.Di dalam perusahaan (organisasi), Sistem
informasi merupakan kunci dari komponen pengendalian ini.Informasi internal maupun
kejadian eksternal, aktifitas, dan kondisi maupun prasyarat hendaknya dikomunikasikan
agar manajemen memperoleh informasi mengenai keputusan-keputusan bisnis yang
harus diambil, dan untuk tujuan pelaporan eksternal.
2.3.5

Pengawasan
Pengendalian intern seharusnya diawasi oleh manajemen dan personil di dalam
perusahaan. Ini merupakan kerangka kerja yang diasosiasikan dengan fungsi internal
audit di dalam perusahaan (organisasi), juga dipandang sebagai pengawasan seperti
aktifitas umum manajemen dan aktivitas supervise. Adalah penting bahwa defisiensi
pengendalian intern hendaknya dilaporkan ke atas. Dan pemborosan yang serius
seharusnya dilaporkan kepada manajemen puncak dan dewan direksi, hal ini meliputi :
a. Mengevaluasi temuan-temuan, reviu, rekomendasi audit secara tepat.
b. Menentukan tindakan yang tepat untuk menanggapi temuan dan rekomendasi dari
audit dan reviu.
c. Menyelesaikan dalam waktu yang telah ditentukan tindakan yang digunakan untuk
menindaklanjuti rekomendasi yang menjadi perhatian manajemen.
Kelima komponen ini terkait satu dengan yang lainnya, sehingga dapat
memberikan kinerja sistem yang terintegrasi yang dapat merespon perubahan kondisi
secara dinamis. Sistem Pengendalian Internal terjalin dengan aktifitas opersional
perusahaan, dana akan lebih efektif apabila pengendalian dibangun ke dalam
infrastruktur perusahaan, untuk kemudian menjadi bagian yang paling esensial dari
perusahaan (organisasi).
2.4 Memahami Komponen Pengendalian Intern
2.4.1

Memahami Lingkungan Pengendalian

AU 319.26 menyatakan bahwa auditor harus memperoleh pengetahuan mengenai
lingkungan pengendalian yang mencukupi untuk memahami sikap dan tindakan
manajemen serta dewan direksi berkenaan dengan lingkungan pengendalian , dengan
mempertimbangkan baik substansi pengendalian maupun dampak kolektif mereka pada
pengendalian lain. Auditor harus memahami substansi, tidak hanya bentuk, dari
kebijakan dan prosedur manajemen untuk komponen ini. Sebagai contoh, penetapan
suatu kode etik perilaku tertulis formal oleh manajemen untuk personel entitas akan

15

tidak berarti jika manajemen sendiri melanggar kode etik atau tindakan tersebut dengan
suatu cara yang mendorong pelanggaran oleh orang lain.
Tingkat pemahaman yang diperlukan dari beberapa faktor lingkungan
pengendalian, seperti filosofi dan gaya operasi manajemen, struktur organisasi, serta
dewan direksi dan komite audit, akan sama untuk setiap strategi audit. Akan tetapi,
untuk beberapa faktor, mungkin akan diperlukan pengetahuan tambahan untuk
pendekatan tingkat resiko pengendalian yang dinilai lebih rendah. Oleh karena itu, selain
pemahaman mendasar mengenai kebijakan dan praktik sumber daya manusia yang akan
diperoleh menurut pendekatan substantif utama, auditor juga dapat menginginkan
pengetahuan spesifik mengenai perekrutan, pengalaman, dan pelatihan personel
komputer dan lainnya yang memiliki tanggung jawab pengendalian yang penting, seperti
kasir, penjaga gudang, dan penyelia gaji.
2.4.2

Memahami Penilaian Risiko

AU 319.30 menyatakan bahwa auditor harus menentukan bagaimana manajemen
mengidentifikasi risiko yang relevan terhadap penyajian laporan keuangan yang wajar,
kepedulian mengenai bagaimana ia menilai signifikansi dari risiko tersebut dan
bagaimana ia memutuskan aktivitas pengendalian atau tindakan lain berkenaan dengan
resiko tersebut. Secara khusus, auditor harus waspada terhadap pemahaman manajemen
mengenai risiko teknologi informasi dan respon terhadap risiko tersebut. Hal yang juga
penting adalah pemahaman mengenai bagaimana manajemen mengidentifikasi dan
bereaksi terhadap perusahaan baik dalam situasi eksternal maupun internal yang dapat
mempengaruhi risiko yang berhubungan dengan pelaporan keuangan. Pemahaman yang
lebih luas mengenai komponen ini biasanya diperlukan apabila menggunakan strategi
tingkat risiko pengendalian yang dinilai lebih rendah daripada apabila menggunakan
strategi audit substantif utama.
2.4.3

Memahami Informasi dan Komunikasi

Suatu sistem informasi entitas secara signifikan mempengaruhi risiko salah saji
material dalam laporan keuangan. Secara khusus, sistem akuntansi yang dirancang
dengan baik dan secara efektif beroperasi harus menyediakan data akuntansi yang dapat
diandalkan, sementara sistem yang dirancang dengan buruk akan memberikan hasil
sebaliknya.
AU 319.36 mengindikasikan bahwa auditor harus memperoleh pengetahuan yang
mencukupi mengenai sistem informasi yang relevan dengan pelaporan keuangan untuk
memahami :
a. Golongan transaksi dalam operasi entitas yang signifikan terhadap laporan
keuangan.
b. Bagaimana transaksi-transaksi tersebut dimulai.

16

c. Catatan akuntansi, dokumen pendukung, dan akun-akun spesifik dalam laporan

keuangan yang terlibat dalam pemrosesan dan pelaporan transaksi.
d. Pemrosesan akuntansi yang terlibat dalam pengerjaan transaksi hingga
pemasukannya dalam laporan keuangan, termasuk cara elektronik yang
digunakan untuk mengirimkan, memroses, memelihara, dan mengakses
informasi.
e. Proses pelaporan keuangan yang digunakan untuk menyusun laporan keuangan
entitas, termasuk estimasi dan pengungkapan akuntansi yang signifikan.
Golongan transaksi yang secara umum memiliki dampak signifikan terhadap
laporan keuangan meliputi penjualan dan penerimaan kas, pembelian dan pengeluaran
kas, persediaan, serta penggajian. Seringkali terdapat volume yang tinggi dari transaksitransaksi tersebut yang memerlukan pemrosesan akuntansi secara luas dan melibatkan
risiko salah saji yang lebih tinggi, yang memerlukan suatu pemahaman yang lebih
mendalam oleh auditor. Sebaliknya, dalam suatu periode tertentu untuk entitas tertentu,
transaksi investasi dan pembiayaan dapat minimal, sehingga memerlukan pemahaman
yang lebih sedikit. Auditor juga harus memperoleh suatu pemahaman mengenai
bagaimana entitas mengkomunikasikan peran dan tanggung jawab serta masalah
signifikan lainnya yang berhubungan dengan pelaporan keuangan.
Risiko salah saji dikaitkan dengan perubahan isi atau bentuk dari informasi.
Terdapat empat fungsi ekonomi penting yang dihubungkan dengan transaksi dalam
rangka memahami di mana informasi baru dapat ditambahkan atau bentuk informasi
dapat diubah
a. Pelaksanaan transaksi
b. Pengiriman atau penerimaan barang dan jasa
c. Pencatatan transaksi
d. Penerimaan kas atau pengeluaran kas
Dalam memahami sistem akuntansi adalah penting untuk memahami bagaimana
sistem akuntansi menangani kejadian-kejadian ekonomi tersebut.
Secara umum, tingkat pemahaman yang lebih tinggi mengenai komponen informasi dan
komunikasi diperlukan untuk bagian sistem informasi yang lebih canggih dan lebih
kompleks yang mempengaruhi asersi dimana auditor memilih untuk menggunakan
pendekatan tingkat risiko pengendalian yang dinilai lebih rendah.
2.4.4 Memahami Aktivitas Pengendalian
AU 319.33 menunjukkan bahwa auditor harus memperoleh suatu pemahaman
tentang aktivitas pengendalian yang relevan dengan perencanaan audit. Dalam
memperoleh suatu pemahaman mengenai lingkungan pengendalian, penilaian risiko,
informasi dan komunikasi, serta komponen pemantauan dari pengendalian intern,
auditor secara tidak langsung akan memperoleh pengetahuan mengenai beberapa
aktivitas pengendalian. Tingkat pemahaman ini mungkin mencukupi untuk tujuan
17

perencanaan audit untuk asersi dimana auditor memutuskan memilih satu dari
pendekatan substantif utama. Karena pada kasus tersebut auditor menilai risiko
pengendalian pada tingkat yang tinggi atau maksimum, dan merencanakan pengujian
substantif dalam bentuk prosedur analisis atau pengujian rincian, maka hal tersebut
biasanya tidak efisien atau tidak perlu untuk memperoleh suatu pemahaman mengenai
aktivitas pengendalian tambahan yang berkenaan dengan asersi laporan keuangan yang
berhubungan. Ketika auditor merencanakan pendekatan substantif utama, tambahan
pengetahuan mengenai prosedur pengendalian mungkin tidak diperlukan untuk
mengidentifikasi faktor-faktor yang mempengaruhi risiko salah saji, menilai risiko salah
saji, dan merancang pengujian substantif.
Akan tetapi, untuk asersi dimana auditor berharap menggunakan pendekatan
tingkat resiko pengendalian yang dinilai lebih rendah, ia akan lebih mungkin untuk
menginginkan memperoleh suatu pemahaman mengenai aktivitas pengendalian
tambahan yang relevan dengan asersi tertentu. Sebagai contoh, auditor mungkin perlu
memahami pengendalian umum, pengendalian aplikasi, dan bagaimana mereka
melaporkan pengecualian, dalam rangka merancang pengujian pengendalian guna
mendukung penilaian risiko pengendalian yang rendah.
2.4.5

Memahami Pemantauan
Menurut AU 319.39 adalah penting untuk memahami jenis aktivitas yang
digunakan oleh entitas, manajemen puncak, manajemen akuntansi, dan auditor internal
untuk memantau efektifitas pengendalian intern dalam memenuhi tujuan pelaporan
keuangan. Pengetahuan mengenai bagaimana tindakan perbaikan dimulai juga harus
diperoleh berdasarkan informasi yang sedikit dari aktivitas pemantauan.
Informasi yang diperoleh dari prosedur pemantauan yang dilaksanakan oleh
auditor internal dapat berguna secara khusus bagi auditor eksternal. Sebagai contoh,
auditor eksternal mungkin akan memperoleh suatu pemahaman mengenai rancangan
sistem penjualan dan piutang usaha yang terkomputerisasi dengan mereview bagan arus
auditor internal mengenai sistem tersebut. Demikian juga, suatu review terhadap laporan
auditor internal dapat mengungkap pengendalian spesifik yang telah ditempatkan dalam
operasi.
Auditor eksternal tidak diwajibkan untuk menguji pekerjaan auditor internal
yang berkenaan dengan perolehan suatu pemahaman, tetapi ia dapat memilih untuk
melakukan hal tersebut. Akan tetapi, perolehan pemahaman harus mencakup pengajuan
pertanyaan kepada manajemen dan personel auditor internal yang sesuai berkenaan
dengan hal-hal seperti (1) keberadaan staf internal audit dalam suatu entitas, (2)
aktivitasnya, (3) kesesuaiannya dengan standar-standar profesional internal auditing, dan
(4) sifat, waktu, serta luas pekerjaannya.

18

2.5 Prosedur Untuk Memperoleh Suatu Pemahaman

Dalam memperoleh suatu pemahaman mengenai pengendalian yang relevan
dengan perencanaan audit, auditor harus melaksanakan prosedur untuk menyediakan
pengetahuan yang cukup mengenai rancangan pengendalian yang relevan berkenaan
dengan kelima komponen pengendalian intern dan apakah hal itu telah ditempatkan
dalam operasi. AU 319.41 menyarankan agar prosedur untuk memperoleh suatu
pemahaman (procedures to obtain an understanding) terdiri dari :
a. Review pengalaman masa lalu dengan klien
b. Mengajukan pertanyaan kepada manajemen, pengawas, dan staf personel yang
tepat
c. Memeriksa dokumen dan catatan
d. Mengamati aktivitas dan operasi entitas
Sifat dan luas prosedur yang dilaksanakan secara umum bervariasi dari entitas ke
entitas dan dipengaruhi oleh ukuran dan kompleksitas entitas, pengalaman masa lalu
auditor dengan entitas, sifat pengendalian tertentu, serta sifat dari pendokumentasian
pengendalian tertentu.
Jika auditor memiliki pengalaman masa lalu dengan klien, maka kertas kerja
tahun lalu harus berisi sejumlah besar informasi yang relevan dengan audit tahun
berjalan. Kertas kerja juga harus berisi informasi mengenai jenis salah saji yang
ditemukan sebelum audit dan penyebabnya. Sebagai contoh, kertas kerja harus
menunjukkan apakah salah saji masa lalu yang dihasilkan dari (1) kurangnya
pengendalian yang mencukupi, (2) pelaksanaan yang salah secara sengaja dari
pengendalian yang ada, (3) ketidakpatuhan yang tidak disengaja dari pengendalian yang
ada oleh personel yang tidak berpengalaman, atau (4) perbedaan dalam memberikan
pertimbangan profesional mengenai estimasi akuntansi. Auditor dapat menindaklanjuti
informasi tersebut untuk menentukan apakah tindakan perbaikan telah diambil.
Dokumen dan catatan dari entitas yang relevan harus diperiksa. Contohnya
termasuk bagan organisasi, pedoman kebijakan, bagan akun, buku besar akuntansi,
jurnal, dokumen sumber, bagan arus transaksi, dan laporan yang digunakan oleh
manajemen dalam me-review kinerja seperti laporan komparatif yang menunjukkan data
anggaran dan data aktual serta variansnya. Pemeriksaan ini secara langsung akan
mengarah pada penambahan pertanyaan mengenai pengendalian spesifik dan perubahan
kondisi. Pengamatan kinerja dari beberapa pengendalian akan diperlukan untuk
menentukan apakah pengendalian tersebut telah ditempatkan dalam operasi.
Untuk memperkuat pemahaman mengenai beberapa aspek sistem akuntansi serta
beberapa aktivitas pengendalian tertentu, beberapa auditor melaksanakan review
transaksi walkthrough (transaction walkthrough review). Untuk melaksanakan review
tersebut, satu atau beberapa transaksi dalam setiap golongan transaksi utama ditelusuri

19

melalui jejak transaksi, dan kebijakan serta prosedur pengendalian yang berhubungan
diidentifikasi dan diamati.
2.6 Mendokumentasikan Pemahaman
Mendokuntasikan pemahaman (documenting the understanding) tentang
pengendalian intern diperlukan dalam sebuah audit. AU 319.44 menyatakan bahwa
bentuk dan luas pendokumentasian dipengaruhi oleh ukuran dan kompleksitas entitas,
dan sifat dari pengendalian intern entitas. Pendokumentasian dalam kertas kerja dapat
berupa kuesioner yang lengkap, bagan arus, tabel keputusan (dalam sistem akuntansi
terkomputerisasi), dan memorandum naratif. Dalam audit terhadap entitas besar yang
melibatkan kombinasi strategi audit, keempat jenis pendokumentasian dapat digunakan
untuk berbagai bagian dari pemahaman. Dalam audit terhadap entitas kecil, dimana
pendekatan substantif utama mendominasi, suatu memorandum tunggal mungkin sudah
cukup untuk mendokumentasikan pemahaman mengenai semua komponen.
Auditor dapat mendokumentasikan pemahaman bersamaaan dengan ketika
mereka memperoleh pemahaman itu. Sebagai contoh, auditor seringkali mencatat
jawaban klien atas pertanyaan dalam kuesioner yang telah dicetak sebelumnya yang
menjadi bagian dari kertas kerja. Dalam perikatan berulang, auditor mungkin hanya
perlu memperbarui kuesioner, bagan arus, atau memorandum naratif yang telah ada dari
kertas kerja tahun lalu. Dokumentasi yang diperlukan hanya berkenaan dengan bagian
pengendalian intern yang relevan dengan audit. Pembahasan berikut menjelaskan tiga
bentuk pendokumentasian yang secara umum digunakan oleh auditor.
Kuesioner
Kuesioner terdiri dari serangkaian pertanyaan mengenai pengendalian intern
yang perlu dipertimbangkan auditor untuk mencegah salah saji yang material dalam
laporan keuangan. Pertanyaan biasanya dibuat dalam bentuk jawaban Ya atau Tidak atau
N/A (not applicable), dengan jawaban Ya mengindikasikan suatu kondisi yang
menguntungkan. Ruang kosong juga disediakan untuk menyediakan komentar seperti
siapa yang melaksanakan prosedur pengendalian dan seberapa sering prosedur
pengendalian dilaksanakan.
Bagan Arus
Bagan arus (flowcharts) adalah suatu diagram sistematik dengan menggunakan
simbol-simbol terstandarisasi, garis arus yang saling berhubungan, dan keterangan yang
menggambarkan langkah-langkah yang terlibat dalam memproses informasi melalui
sistem informasi.
Memorandum Naratif
20

Memorandum naratif terdiri dari komentar-komentar tertulis berkenaan dengan

pertimbangan auditor atas pengendalian intern. Memorandum dapat digunakan untuk
melengkapi bagan arus atau bentuk pendokumentasian lain dengan meringkas
keseluruhan pemahaman auditor mengenai pengendalian intern, komponen individu dari
pengendalian intern, atau kebijakan.
2.7 Keterbatasan Pengendalian Internal Suatu Entitas
Sebaik apapun suatu pengendalian internal dirancang dan dioperasikan dalam
suatu perusahaan, tetap saja ada berbagai keterbatasan yang melekat ( inherent
limitations ) pada prakteknya di lapangan. Berikut di antaranya :
a. Kesalahan dalam pertimbangan. Kadang kadang, manajemen dan personel lainnya
dapat melakukan pertimbangan yang buruk dalam membuat keputusan bisnis atau
dalam melaksanakan tugas rutin karena informasi yang tidak mencukupi,
keterbatasan waktu, atau prosedur lainnya
b. Kemacetan. Kemacetan dalam melaksanakan pengendalian dapat terjadi ketika
personel salah memahami instruksi atau membuta kekeliruan akibat kecerobohan,
kebingungan, atau kelelahan. Perubahan sementara atau permanen dalam personel
atau dalam sistem atau prosedur juga dapat berkontribusi pada teradinya kemacetan
c. Kolusi. Individu yang bertindak bersama, seperti karyawan yang melaksanakan suatu
pengendalian penting bertindak bersama dengan karyawan lain, konsumen atau
pemasok, dapat melakukan sekaligus menutupi kecurangan sehingga tidak dapat
dideteksi oleh pengendalian internal
d. Penolakan manajemen. Manajemen dapat mengesampingkan kebijakan atau
prosedur tertulis untuk tujuan tidak sah seperti keuntungan pribadi atau presentasi
mengenai kondisi keuangan suatu entitas yang dinaikkan ( misal, menaikkan laba
yang dilaporkan untuk menaikkan pembayaran bonus atau nilai pasar dari saham
entitas ). Praktik penolakan termasuk membuat penyajian yang salah dengan sengaja
kepada auditor dan lainnya seperti menerbitkan dokumen palsu untuk mendukung
pencatatan transaksi penjualan fiktif
e. Biaya versus manfaat. Biaya pengendalian internal suatu entitas seharusnya tidak
melebihi manfaat yang diharapkan untuk diperoleh. Karena pengukuran yang tepat
baik dari biaya dan manfaat biasanya tidak memungkinkan, manajemen harus
membuat baik estimasi kuantitatif maupun kualitatif dalam mengevaluasi hubungan
antara biaya dan manfaat.
2.8 Peran dan Tanggung Jawab
Beberapa pihak yang bertanggung jawab dalam suatu organisasi :
a.Manajemen. Merupakan tanggung jawab manajemen untuk
pengendalian intern yang efektif.

menciptakan

21

b.

Dewan Direksi dan Komite Audit. Dewan direksi harus menentukan bahwa
manajemen telah memenuhi tanggung jawabnya untuk menciptakan dan memelihara
pengendalian intern. Komite audit (atau bila tidak ada, dewan direksi sendiri) harus
waspada dalam mengidentifikasi keberadaan penolakan manajemen atas
pengendalian atau pelaporan keuangan yang curang, dan segera mengambil tindakan
yang diperlukan untuk membatasi tindakan yang tidak sesuai oleh manajemen.
c.Auditor Internal. Auditor internal harus memeriksa dan mengevaluasi kecukupan
pengendalian intern suatu entitas secara periodic dan membuat rekomendasi untuk
perbaikan, tapi mereka tidak memiliki tanggung jawab utama untuk menciptakan dan
memelihara pengendalian intern.
d.
Personel Entitas Lainnya. Peran dan tanggung jawab dari semua personel lain
yang menyediakan informasi kepada, atau menggunakan informasi yang disediakan
oleh system yang mencakup pengendalian intern, harus memahami bahwa mereka
memiliki tanggung jawab untuk mengkomunikasikan masalah apapun yang tidak
sesuai dengan pengendalian atau tindakan melawan hukum yang mereka temui
kepada tingkat yang lebih tinggi dalam organisasi.
e.Auditor Independen. Seorang akuntan public dapat melakukan perikatan atestasi
terpisah untuk memeriksa dan melaporkan kepada pihak eksternal mengenai asersi
manajemen terpisah atas pengendalian intern entitas.
f. Pihak Eksternal Lainnya.

BAB III
KESIMPULAN
Dalam akuntansi, SPI yang berlaku dalam perusahaan/entitas merupakan faktor yang
menentukan keandalan laporan keuangan yang dihasilkan oleh entitas tersebut. Oleh
karena itu dalam memberikan pendapat atas kewajaran laporan yang di auditnya,

22

Auditor meletakkan kepercayaan atas efektivitas SPI dalam mencegah terjadinya

kesalahan yang material dalam proses akuntansi.
Pengendalian intern merupakan suatu proses-yang dijalankan oleh dewan komisaris,
manajemen, dan personel lain entitas-yang didesain untuk memberikan keyakinan
memadai tentang pencapaian tiga golongan tujuan berikut ini : (a) keandalan
pelaporan keuangan,(b) efektivitas dan efisiensi operasi, dan (c) kepatuhan terhadap
hukum dan peraturan yang berlaku.
Arti pentingnya SPI bagi manajemen dan auditor independen: karena : manajemen
tidak dapat melakukan pengendalian secara langsung atau secara pribadi terhadap
jalannya perusahaan., Pengecekan dan review yang melekat pada sistem
pengendalian intern yang baik dapat akan pula melindungi dari kelemahan manusia
dan mengurangi kekeliruan dan penyimpngan yang akan terjadi, tidak praktis bagi
auditor untuk melakukan pengauditan secara menyeluruh atau secara detail untuk
hampir semu transaksi perusahaan dalam waktu dan biaya terbatas.
Pemahaman auditor tentang struktur pengendalian intern yang berkaitan dengan
suatu asersi adalah untuk digunakan dalam kegiatan: mungkin atau tidaknya audit
dilaksanakan, salah saji material yang potensial dapat terjadi, risiko deteksi,
perancangan pengujian substantif.
Struktur pengendalian intern ditujukan untuk memberikan jaminan yang memadai
agar kebijakan manajemen dipatuhi oleh karyawan perusahaan.

DAFTAR PUSTAKA
http://globalonlinebook.blogspot.com/2012/03/tujuan-sistem-pengendalianintern.html
http://kadandia.blogspot.com/2011/11/struktur-pengendalian-internal.html
http://rusydi5.wordpress.com/2012/06/11/struktur-pengendalian-interndalam-audit/

23

24