1
Tujuan Pelaporan Keuangan
Umumnya, pengendalian yang relevan dengan suatu audit adalah berkaitan
dengan tujuan entitas dalam membuat laporan keuangan bagi pihak luar yang
disajikan secara wajar sesuai dengan prinsip akuntansi yang berlaku umum di
Indonesia atau basis akuntansi komprehensif selain prinsip akuntansi yang berlaku
umum di Indonesia.
2
b. Penaksiran risiko adalah identifikasi entitas dan analisis terhadap risiko yang
relevan untuk mencapai tujuannya, membentuk suatu dasar untuk menentukan
bagaimana risiko harus dikelola.
c. Aktivitas pengendalian adalah kebijakan dan prosedur yang membantu menjamin
bahwa arahan manajemen dilaksanakan.
d. Informasi dan komunikasi adalah pengidentifikasikan, penangkapan, dan
pertukaran informasi dalam suatu bentuk dan waktu yang memungkinkan orang
melaksanakan tanggung jawab mereka.
e. Pemantauan adalah proses yang menentukan kualitas kinerja pengendalian intern
sepanjang waktu.
3. Limitasi Pengendalian Internal
Pengendalian intern setiap entitas memiliki keterbatasan bawaan. Pengendalian
intern hanya memberikan keyakinan memadai, bukan mutlak, kepada manajemen dan
dewan komisaris tentang pencapaian tujuan entitas. Berikut ini adalah keterbatasan
bawaan yang melekat dalam setiap pengendalian intern :
1. Kesalahan dalam pertimbangan.
Seringkali manajemen dan personel lain dapat salah dalam mempertimbangkan
keputusan bisnis yang diambil atau dalam melaksanakan tugas rutin karena tidak
memadainya informasi, keterbatasan waktu, atau tekanan lain.
2. Gangguan.
Gangguan dalam pengendalian yang telah ditetapkan dapat terjadi karena personel
secara keliru memahami perintah atau membuat kesalahan karena kelalaian, tidak
adanya perhatian, atau kelelahan. Perubahan yang besifat sementara atau
permanen dalam personel atau dalam sistem dan prosedur dapat pula
mengakibatkan gangguan.
3. Kolusi.
Tindakan bersama beberapa individu untuk tujuan kejahatan disebut dengan
kolusi (collusion). Kolusi dapat mengakibatkan bobolnya pengendalian intern
yang dibangun untuk melindungi kekayaan entitas dan tidak terungkapnya
ketidakberesan atau tidak terdeteksinya kecurangan oleh pengendalian intern yang
dirancang.
4. Pengabaian oleh manajemen.
Manajemen dapat mengabaikan kebijakan atau prosedur yang telah ditetapkan
untuk tujuan yang tidak sah seperti keuntungan pribadi manajer, penyajian kondisi
3
keuangan yang berlebihan, atau kepatuhan semu. Contohnya adalah manajemen
melaporkan laba yang lebih tinggi dari jumlah sebenarnya untuk mendapatkan
bonus lebih tinggi bagi dirinya atau untuk menutupi ketidakpatuhannya terhadap
peraturan perundangan yang berlaku.
4
a. Integritas dan nilai etika.
Efektif pengendalian tidak dapat meningkat melampaui integritas dan nilai etika
orang yang menciptakan, mengurus dan memantaunya. Integritas dan nilai etika
merupakan unsur pokok lingkungan pengendalian, yang mempengaruhi
pendesainan pengurusan, dan pemantauan komponen yang lain. Integritas dan
perilaku etika merupakan produk dari standar etika dan perilaku entitas,
bagaimana hal itu dikomunikasikan, dan ditegakkan dalam praktik. Standar
tersebut mencakup tindakan manajemen untuk menghilangkan atau mengurangi
dorongan dan godaan yang mungkin menyebabkan personel melakukan tindakan
tidak jujur, melanggar hukum, atau melanggar etika. Standar tersebut juga
mencakup komunikasi nilai-nilai dan standar perilaku entitas kepada personel
melalui pernyataan kebijakan dan kode etik serta dengan contoh nyata.
b. Komitmen terhadap kompetensi.
Kompetisi adalah pengetahuan dan keterampilan yang diperlukan untuk
menyelesikan tugas yang dibebankan kepada individu. Komitmen terhadap
kompetisi mencakup pertimbangan manajemen atas tingkat kompetisi untuk
pekerjaan tertentu dan bagaimana tingkat tersebut diterjemahkan ke dalam
persyaratan ketrampilan dan pengetahuan.
c. Partisipasi dewan komisaris atau komite audit.
Kesadaran pengendalian entitas sangat dipengaruhi oleh dewan komisaris dan
komite audit. Atribut yang berkaitan dengan dewan komisaris atau komite audit
ini mencakup independensi dewan komisaris atau komite audit dari manajemen,
pengalaman dan tingginya pengetahuan anggotanya, luasnya keterlibatan dan
kegiatan pengawasan, memadainya tindakan, tingkat sulitnya pertanyaan-
pertanyaan yang diajukan oleh dewan atau komite tersebut kepada manajemen,
dan interaksi dewan atau komite tersebut dengan auditor intern dan ekstern.
d. Filosofi dan gaya operasi manajemen.
Falsafah dan gaya operasi manajemen menjangkau rentang karakteristik yang
luas. Karakteristik ini dapat meliputi antara lain: pendekatan manajemen dalam
mengambil dan memantau risiko usaha; sikap dan tindakan manajemen terhadap
pelaporan keuangan dan upaya manajemen untuk mencapai anggaran, laba serta
tujuan bidang keuangan dan sasaran operasi lainnya. Karakteristik ini berpengaruh
sangat besar terhadap lingkungan pengendalian terutama bila manajemen
5
didominasi oleh satu atau beberapa orang individu, tanpa mempertimbangkan
faktor-faktor lingkungan pengendalian lainnya.
e. Struktur organisasi.
Struktur organisasi suatu entitas memberikan kerangka kerja menyeluruh bagi
perencanaan, pengarahan, dan pengendalian operasi. Suatu struktur organisasi
meliputi pertimbangan bentuk dan sifat unit-unit organisasi entitas, termasuk
organiasasi pengolahan data serta hubungan fungsi manajemen yang berkaitan
dengan pelaporan. Selain itu, struktur organiasi harus menetapkan wewenang dan
tanggung jawab dan entitas dengan cara yang semestinya.
f. Pemberian wewenang dan tanggung jawab.
Metode ini mempengaruhi pemahaman terhadap hubungan pelaporan dan
tanggung jawab yang ditetapkan dalam entitas. Metode penetapan wewenang dan
tanggung jawab meliputi pertimbangan atas:
(1) Kebijakan entitas mengenai masalah seperti praktik usaha yang dapat diterima,
konflik kepentingan dan aturan perilaku.
(2) Penetapan tanggung jawab dan delegasi wewenang untuk menangani masalah
seperti maksud dan tujuan organiasi, fungsi operasi dan persyaratan instansi
yang berwenang.
(3) Uraian tugas pegawai yang menegaskan tugas-tugas spesifik, hubungan
pelaporan dan kendala.
(4) Dokumentasi sistem komputer yang menujukan prosedur untuk persetujuan
transaksi dan pengesahan perubahan sistem.
g. Kebijakan dan praktik sumber daya manusia.
Karyawan merupakan unsur penting dalam setiap pengendalian intern. Jika
perusahaan memiliki karyawan yang kompeten dan jujur, unsur pengendalian
intern yang lain dapat dikurangi sampai batas minimum, dan perusahaan tetap
mampu menghasilkan pertanggungjawabn keuangan yang dapat diandalkan.
Karena pentingnya perusahaan memiliki karyawan yang kompeten dan jujur agar
tercipta lingkungan pengendalian yang baik, maka perusahaan perlu memiliki
metode yan baik dalam menerima karyawan, mengembangkan kompetensi
mereka, menilai prestasi dan memberikan kompensasi atas prestasi mereka.
h. Kesadaran pengendalian.
Kesadaran pengendalian dapat tercermin dari reaksi yang ditunjukkan oleh
manajemen dari berbagai jenjang organisasi atas kelemahan pengendalian yang
6
ditunjuk oleh auditor intern atau auditor independen. Jika manajemen segera
melakukan tindakan koreksi atas temuan kelemahan pengendalian yang
dikemukakan oleh auditor intern atau auditor independen, hal ini merupakan
petunjuk adanya komitmen manajemen terhadap penciptaan lingkungan
pengendalian yang baik.
Auditor harus memperoleh pengetahuan memadai tentang lingkungan
pengendalian untuk memahami sikap, kesadaran, dan tindakan manajemen dan dewan
komisaris terhadap lingkungan intern, dengan mempertimbangkan baik substansi
pengendalian maupun dampaknya secara kolektif. Auditor harus memusatkan pada
substansi pengendalian daripada bentuk luarnya, karena pengendalian mungkin
dibangun namun tidak dilaksanakan. Sebagai contoh, manajemen dapat membangun
aturan perilaku formal namun bertindak yang melanggar apa yang telah ditetapkan
dalam aturan tersebut.
7
Pemahaman atas Aktivitas Pengendalian
Aktivitas pengendalian adalah kebijakan dan prosedur yang membantu
meyakinkan bahwa tindakan yang diperlakukan telah dilaksanakan untuk menghadapi
risiko dalam pencapaian tujuan entitas. Aktivitas pengendalian memiliki berbagai
tujuan dan diterapkan di berbagai tingkat organisasi dan fungsi.
Auditor harus memperoleh suatu pemahaman atas aktivitas pengendalian yang
relevan untuk merencanakan audit. Pada waktu auditor memperoleh pemahaman
tentang komponen lain, ia juga mungkin memperoleh pemahaman atas aktivitas
pengendalian. Sebagai contoh, dalam memperoleh pemahaman tentang dokumen,
catatan, dan tahap pengolahan dalam sistem pelaporan keuangan yang berkaitan
dengan kas, auditor mungkin menjadi sadar apakah rekening bank telah direkonsiliasi.
Auditor harus mempertimbangkan pengetahuan tentang ada atau tidak adanya
aktivitas pengendalian yang diperoleh dari pemahaman terhadap komponen lain
dalam menentukan apakah diperlukan perhatian tambahan untuk memperoleh
pemahaman atas aktivitas pengendalian dalam perencanaan audit. Biasanya,
perencanaan audit tidak mensyaratkan pemahaman atas aktivitas pengendalian yang
berkaitan dengan setiap saldo akun, golongan transaksi, dan komponen pengungkapan
dalam laporan keuangan atau setiap asersi yang relevan dengan saldo akun, transaksi,
dan pengungkapan tersebut.
8
c. Catatan akuntansi, informasi pendukung, dan akun tertentu dalam laporan
keuangan yang tercakup dalam pengolahan dan pelaporan transaksi.
d. Pengolahan akuntansi yang dicakup sejak saat transaksi dimulai sampai dengan
dimasukkan ke dalam laporan keuangan, termasuk alat elektronik (seperti
komputer dan electronic data interchange) yang digunakan untuk mengirim,
memproses, memelihara, dan mengakses informasi.
10
apakah terdapat lokasi anak perusahaan tertentu, segmen bisnis, tipe transaksi, saldo
akun, atau golongan laporan keuangan yang di dalamnya terdapat faktor risiko
kecurangan atau memiliki kemungkinan lebih besar adanya faktor risiko tersebut dan
bagaimana manajemen menangani risiko seperti itu.
Faktor Risiko Yang Berkaitan Dengan Salah Saji Yang Timbul Dari
Kecurangan Dalam Pelaporan Keuangan
Faktor risiko yang berkaitan dengan salah saji yang timbul dari kecurangan dalam
pelaporan keuangan dapat dikelompokkan ke dalam tiga golongan :
a. Karakteristik dan pengaruh manajemen atas lingkungan pengendalian.
Faktor risiko ini berkaitan dengan kemampuan, tekanan, gaya, dan sikap
manajemen atas pengendalian intern dan proses pelaporan keuangan.
b. Kondisi industri.
Faktor risiko ini mencakup lingkungan ekonomi dan peraturan dalam industri
yang menjadi tempat beroperasinya entitas.
c. Karakteristik operasi dan stabilitas keuangan.
Faktor risiko ini berkaitan dengan sifat dan kekompleksan entitas dan
transaksinya, keadaan keuangan entitas, dan kemampuan entitas dalam
menghasilkan laba.
Berikut ini adalah contoh faktor-faktor risiko yang berkaitan dengan salah saji
sebagai akibat kecurangan dalam pelaporan keuangan untuk setiap golongan risiko
tersebut di atas :
a. Faktor-faktor risiko yang berkaitan dengan karakteristik dan pengaruh manajemen
terhadap lingkungan pengendalian. Contoh-contoh meliputi:
(1) Suatu dorongan bagi manajemen untuk melakukan kecurangan dalam
pelaporan keuangan. Indikator khusus dapat mencakup :
(a) Bagian signifikan kompensasi manajemen diwujudkan dalam bonus,
stock option, atau insentif lain, yang nilainya tergantung pada kemampuan
entitas dalam mencapai target yang terlalu agresif dalam hasil operasi,
posisi keuangan, atau arus kas
(b) Kepentingan berlebihan manajemen dalam mempertahankan atau
meningkatkan harga saham atau trend laba entitas melalui penggunaan
praktik-praktik akuntansi yang agresif
11
(c) Praktik oleh manajemen dalam memberikan komitmen kepada analis,
kreditur, dan pihak ketiga yang lain untuk mencapai prakiraan yang
tampak terlalu agresif atau secara jelas tidak realistik
(d) Kepentingan manajemen dalam menempuh cara yang tidak semestinya
untuk meminimumkan laba yang dilaporkan berdasarkan alasan pajak
(2) Kegagalan manajemen untuk menyajikan dan mengomunikasikan sikap
yang semestinya tentang pengendalian intern dan proses pelaporan keuangan.
Indikator khusus dapat mencakup :
(a) Cara yang tidak efektif untuk mengomunikasikan dan mendukung nilai
dan etika entitas, atau pengomunikasian nilai atau etika yang tidak
semestinya.
(b) Dominasi manajemen oleh seorang individu atau kelompok kecil, tanpa
adanya pengendalian yang mengompensasi kondisi tersebut seperti
pengawasan oleh dewan komisaris atau komite audit.
(c) Pemantauan yang tidak mencukupi terhadap pengendalian signifikan.
(d) Kegagalan manajemen dalam membetulkan pada waktu yang tepat
kondisi yang dilaporkan dan yang sudah diketahui.
(e) Penetapan target dan harapan keuangan yang terlalu agresif oleh
manajemen terhadap personel operasi.
(f) Ketidakpedulian signifikan terhadap pihak pengatur yang diperlihatkan
oleh manajemen.
(g) Pemekerjaan secara terus menerus staf akuntansi, teknologi informasi,
auditor intern yang tidak efektif.
(3) Partisipasi dan fokus belebihan manajemen nonkeuangan terhadap
pemilihan prinsip akuntansi atau penentuan estimasi signifikan.
(4) Tingkat perputaran yang tinggi anggota manajemen senior, penasihat, atau
dewan komisaris.
(5) Hubungan tegang antara manajemen dengan auditor sekarang atau auditor
pendahulu. Indikator khusus dapat mencakup :
(a) Perbedaan pendapat yang sering terjadi dengan auditor sekarang atau
auditor pendahulu tentang akuntansi, auditing, dan pelaporan.
(b) Permintaan yang tidak masuk akal kepada auditor, termasuk batasan
waktu yang tidak masuk akal untuk menyelesaikan audit atau penerbitan
laporan auditor.
12
(c) Pembatasan resmi atau tidak resmi terhadap auditor yang membatasi
secara tidak semestinya akses auditor ke orang atau informasi atau atas
kemampuan auditor untuk melakukan komunikasi secara efektif dengan
dewan komisaris atau komite audit.
(d) Dominasi perilaku manajemen dalam berhubungan dengan auditor,
terutama yang menyangkut usaha untuk mempengaruhi lingkup pekerjaan
auditor.
(6) Riwayat yang diketahui tentang pelanggaran peraturan sekuritas atau
tuntutan kepada entitas atau manajemen seniornya yang dituduh melakukan
kecurangan atau pelanggaran undang-undang sekuritas.
13
(4) Struktur organisasi yang sangat kompleks yang terdiri dari entitas legal,
garis wewenang manajerial, atau perjanjian kontrak yang berbagai macam dan
tidak biasa, tanpa tujuan bisnis yang nyata.
(5) Kesulitan dalam penentuan organisasi atau individu yang mengendalikan
entitas.
(6) Pertumbuhan atau profitabilitas yang sangat pesat, terutama dibandingkan
dengan perusahaan lain dalam industri yang sama.
(7) Sangat tergantung terhadap utang atau kemampuan rendah untuk memenuhi
persyaratan pembayaran kembali utang; perjanjian penarikan utang yang sulit
untuk dipenuhi.
(8) Ancaman kebangkrutan atau penyitaan yang akan terjadi segera atau
pengambilalihan perusahaan secara paksa (hostile takeover).
(9) Posisi keuangan yang buruk atau menurun bila manajemen memiliki utang
entitas dalam jumlah yang signifikan yang dijamin secara pribadi.
Faktor Risiko Yang Berkaitan Dengan Salah Saji Yang Disebabkan Oleh
Perlakuan Tidak Semestinya Terhadap Aktiva
Faktor risiko yang berkaitan dengan salah saji yang disebabkan oleh perlakuan
tidak semestinya terhadap aktiva dapat dikelompokkan ke dalam dua golongan berikut
ini :
a. Tingkat kecurigaan tentang terjadinya perlakuan tidak semestinya terhadap
aktiva. Hal ini berkaitan dengan sifat aktiva entitas dan tingkat kerentanan aktiva
dari pencurian.
b. Pengendalian.
Hal ini berkaitan dengan kurangnya pengendalian yang dirancang untuk
mencegah atau mendeteksi terjadinya perlakuan tidak semestinya terhadap aktiva.
Berikut ini adalah contoh faktor risiko yang berkaitan dengan salah saji yang
disebabkan oleh perlakuan tidak semestinya terhadap aktiva untuk setiap golongan
faktor risiko sebagaimana diuraikan di atas.
a. Tingkat kecurigaan tentang terjadinya perlakuan tidak semestinya terhadap aktiva.
(1) Jumlah kas atau kas dalam proses yang sangat besar
(2) Karakteristik sediaan, seperti ukuran kecil, nilai tinggi, atau permintaan
tinggi
(3) Aktiva yang mudah diubah, seperti obligasi atas unjuk (bearer bond),
berlian, atau computer chip
14
(4) Karakteristik aktiva tetap, seperti ukuran kecil, mudah dijual, atau tidak
adanya identifikasi kepemilikan
15
Pengujian pengendalian bersamaan dilaksanakan oleh auditor bersamaan
waktunya dengan usaha pemerolehan pemahaman atas pengendalian intern.
Pengujian ini dilakukan oleh auditor, baik dalam strategi pendekatan terutama
substantif maupun dalam pendekatan risiko pengendalian rendah.
16
Waktu Pelaksanaan Pengujian Pengendalian
Waktu pelaksanaan pengujian pengendalian berkaitan dengan kapan prosedur
tersebut dilaksanakan dan bagian periode akuntansi dimana prosedur tersebut
berhubungan. Pengujian pengendalian tambahan dilaksanakan dalam pekerjaan
interim, yang dapat dalam jangka waktu beberapa bulan sebelum akhir tahun yang
diaudit.
17