AUDIT INTERNAL

SURVEI PENDAHULUAN
MUSA

43211010201
UNIVERSITAS MERCUBUANA
JAKARTA BARAT
2014

SURVEY PENDAHULUAN INTERNAL AUDIT

A. Preliminary Survey:
Survey Pendahuluan berguna untuk mendapatkan informasi mengenai
objek yang diteliti. Hiro Tugiman (2003 : 56) mengemukakan bahwa :
Survei merupakan suatu proses untuk mendapatkan informasi, tanpa
melakukan verifikasi secara terperinci, tentang kegiatan yang akan di
audit.
Survey pendahuluan merupakan proses yang bertujuan untuk
mendapatkan pemahaman yang mendalam mengenai risiko dari suatu
unit yang akan diperiksa. Oleh karena itu survey pendahuluan di sini
meliputi langkah-langkah analisis terhadap risiko mikro yang terkait dalam
suatu unit yang akan diaudit.
Survey pendahuluan dapat dilakukan dengan sejumlah teknik audit.
Penggunaan berbagai teknik audit tersebut dimaksudkan agar tercapai
kombinasi optimal dari berbagai upaya untuk memperoleh dan
menganalisis informasi yang relevan dengan penilaian risiko secara
efisien dan efektif. Terdapat dua klasifikasi utama dari teknik-teknik audit
pada tahap survey pendahuluan, yaitu yang berkaitan dengan langkahlangkah survey pendahuluan di kantor unit auditor internal (on desk/off
site audit), dan di lokasi unit yang diaudit (on site audit).
1.

P embukaan konfrensi

Selama pertemuan konferensi pembukaan ini, klien menggambarkan unit

atau sistem untuk ditinjau, organisasi, sumber daya yang tersedia
(personil, fasilitas, peralatan, menemukan), dan informasi lain yang
relevan. Adalah penting bahwa klien mengidentifikasi isu-isu atau bidang
yang menjadi perhatian khusus yang harus ditangani.The opening
Conference (Pertemuan Pendahuluan)dilakukan antara anggota tim audit
internal dengan manajemen perusahaan. Pertemuan ini biasanya
diselenggarakan ditempat kerja auditee.

2.

On-Site Tour

On-site tour merupakan suatu kegiatan yang dilakukan untuk meninjau

lokasi atau tempat dilakukan audit. Kegiatan ini bertujuan untuk
memberikan suatu gambaran luas mengenai operasional perusahaan.
Namun demikian, auditor internal harus mengamati aktivitas operasional
yang tidak biasa atau indikasi penyalahgunaan fasilitas serta melihat sikap
karyawan terhadap pekerjaannya.
Dalam hali ini, auditor internal dapat melakukan wawancara dengan pihakpihak yang terkait untuk memperoleh informasi secara jelas dan efektif.
Untuk memastikan bahwa wawancara merupakan bentuk komunukasi
yang efektif, yayasan Pendidikan internal Audit (2003 :16) mengemukakan
bahwa :
Salah satu bentuk komunikasi auditor dengan auditee adalah melalui
wawancara. Teknik wawancara yang efektif akan menciptakan komunikasi
yang baik antara auditor dan auditee.
Dengan demikian, jelas bahwa wawancara merupakan alat komunikasi
yang sangat efektif dilakukan antara auditor dan objek yang diaudit,
sehingga auditor memperoleh informasi dengan cepat karena terciptanya
hubungan yang baik antara kedua belah pihak.

3.

Study Of Documents

Study of Documents (Mempelajari Dokumen) yang dipilih memberikan

dasar untuk deskripsi tertulis dari kegiatan audit yang tercakup dalam file
audit, Arens, Elder and Beasley (2006:170) mengatakan bahwa :
The Documents examined by the auditor are the records used by the
client to provide information for conducting its business in an organized
minner.
Dari pernyataan di atas, jelas bahwa dokumen yang diperiksa oleh auditor
adalah dokumen yang digunakan klien dalam menyediakan informasi
untuk menuntun bisnis dalam suatu organisasi. Auditor internal akan
mempelajari dokumen tentang grafik organisasi, pernyataan tujuan
organisasi, gambaran kerja, dokumen kegiatan lain serta laporan-laporan
relevan. Kunci dari kegiatan ini dalah auditor internal dapat mengetahui
bagaimana dokumen tersebut, bagaimana cara menyimpannya dan
bagaimana cara pengamanannya.

4.

Written Description Of The Auditee

Auditor internal harus meengerti tentang kegiatan auditee dalam hal

mengevaluasi sistem pengendalian internal yang memadai. Written
Description of the auditee disimpan dalam file permanen yang dapat
dimengerti dan memberikan referensi untuk mengevaluasi sistem
pengendalian internal dan prosedur audit.
Deskripsi dari sistem informasi Dan kegiatan mencakup flow chart,
struktur organisasi, informasi financial dan operasi perusahaan.
5.

Analytical Procedures

Analitycal Procedures (Prosedur Analitis) memberikan analisis laporan

Singkat dari rangkuman data kuantitatif yang mencakup laporan keuangan
dan laporan kegiatan lainnya. Saat pelaksanaan tinjauan prosedur analitis,
auditor internal membandingkan hasil nyata untuk aktivitas audit dari
tahun ke tahun, contohnya membandingkan hasil operasi dengan
anggaran.
Arens, Elder and Beasley (2006:170) menyatakan bahwa :
Analitycal Procedures use comparisons and relationship to assess
whether account balances or other data appear resonable.
Dari pernyataan di atas, jelas bahwa prosedur analitis digunakan untuk
membandingkan dan menghubungkan apakah account balances atau
data yang lain relevan.
B.

Internal Control Review:

1.

Konsep Pengendalian Internal

Pengertian Pengendalian Intern

Menurut Michael P. Cangemi dan Tommie Singleton (2002, p.66),
pengendalian internal adalah aturan, praktek, prosedur, dan peralatan
yang dirancang untuk :
a)

Keamanan asset yang berhubungan dengan badan hukum.

b) Meyakinkan akurasi dan kepercayaan perolehan data dan informasi

produk.
c)

Mendapatkan efisiensi.

d) Mengukur pemenuhan dengan aturan yang berhubungan dengan

badan hukum.
e)

Mengukur pemenuhan dengan regulasi-regulasi.

f) Mengatur kejadian-kejadian negatif dan pengaruh dari penyuapan,

kejahatan dan aktivitas pengrusakan.
Berdasarkan pengertian diatas maka dapat disimpulkan bahwa sistem
pengendalian internal meliputi metode dan kebijakan yang terkoordinasi di
dalam perusahaan untuk mengamankan kekayaan perusahaan, menguji
ketepatan, ketelitian dan keandalan catatan / data akuntansi serta untuk
mendorong ditaatinya kebijakan manajemen.
Tujuan Pengendalian Intern
Menurut
Anomymous
1
(2007,
http://id.wikipedia.org/wiki/
Pengendalian_intern), tujuan pengendalian intern adalah menjamin
manajemen perusahaan agar :
a)

Tujuan perusahaan yang ditetapkan akan dapat dicapai.

b)

Laporan keuangan yang dihasilkan perusahaan dapat dipercaya.

c) Kegiatan perusahaan sejalan dengan hukum dan peraturan yang

berlaku.
Pengendalian intern dapat mencegah kerugian atau pemborosan
pengolahan sumber daya perusahaan. Pengendalian intern dapat
menyediakan informasi tentang bagaimana menilai kinerja perusahaan
dan manajemen perusahaan serta menyediakan informasi yang akan
digunakan sebagai pedoman dalam perencanaan.
Komponen Pengendalian Intern
Menurut Weber (1999, p.49), pengendalian internal terdiri dari lima unsur /
komponen yang saling berintegrasi, antara lain:
a)

Lingkungan Pengendalian (Control Environment)

Komponen ini diwujudkan dengan cara pengoperasian, cara pembagian

wewenang dan tanggung jawab yang harus dilakukan, cara komite audit
berfungsi, dan metode-metode yang digunakan untuk merencanakan dan
memonitor kinerja.

b)

Penilaian Resiko (Risk Assessment)

Komponen untuk mengidentifikasi dan menganalisa resiko yang dihadapi

oleh perusahaan dan cara-cara untuk menghadapi resiko tersebut.
c)

Aktivitas Pengendalian (Control Activities)

Komponen yang dioperasikan untuk memastikan transaksi telah

terotorisasi, adanya pembagian tugas, pemeliharaan terhadap dokumen
dan record, perlindungan asset dan record, pengecekan kinerja dan
penilaian dari jumlah record yang terjadi.
d) Informasi dan Komunikasi (Information and Communication)
Komponen dimana informasi digunakan untuk mengidentifikasi,
mendapatkan, dan menukarkan data yang dibutuhkan untuk
mengendalikan dan mengatur operasi perusahaan.
e)

Pemantauan (Monitoring)

Komponen yang memastikan pengendalian internal beroperasi secara

dinamis.
Unsur-unsur sistem pengendalian intern sangat penting karena sistem
mempunyai beberapa unsur dan sifat-sifat tertentu yang dapat
meningkatkan kemungkinan dapat dipercayainya data-data akuntansi
serta tindakan pengamanan terhadap aktiva dan catatan perusahaan.
Sistem pengendalian intern merupakan bagian yang tidak terpisahkan dari
sistem informasi akuntansi. Tanpa dukungan sistem pengendalian intern
yang memadai sistem informasi akuntansi tidak akan dapat menghasilkan
informasi yang handal untuk pengambilan keputusan. Sistem
pengendalian intern yang diterapkan pada sistem informasi akuntansi
sangat berguna untuk mencegah dan menjaga hal-hal yang tidak
diinginkan. Sistem pengendalian intern juga dapat digunakan untuk
mengecek kesalahan-kesalahan yang terjadi sehingga dapat dikoreksi.

1)

Pengertian Pengendalian Intern

Sistem pengendalian intern meliputi struktur organisasi, metode dan

ukuran-ukuran yang dikoordinasikan untuk menjaga kekayaan organisasi,
mengecek ketelitian dan dapat dipercaya tidaknya data akuntansi
mendorong efisiensi dan mendorong dipatuhinya kebijaksanaan
manajemen.

Pengawasan intern (Internal Control) dalam arti sempit, pengawasan

intern merupakan pengecekan penjumlahan mendatar (crossfooting)
maupun penjumlahan menurun (footing). Dalam artian luas, pengawasan
intern tidak hanya meliputi pekerjaan pengecekan tetapi meliputi semua
alat-alat yang digunakan manajemen untuk mengadakan pengawasan.
Pengawasan intern itu meliputi struktur organisasi dan semua cara-cara
serta alat yang dikoordinasikan yang digunakan dalam perusahaan
dengan tujuan untuk menjaga keamanan harta perusahaan, memeriksa
ketelitian dan kebenaran data akuntansi, memajukan efisiensi di dalam
operasi, dan membantu dipatuhinya kebijaksanaan manajemen yang telah
ditetapkan lebih dahulu.
Berdasarkan dari beberapa definisi yang telah dipaparkan diatas maka
dapat disimpulkan bahwa pengendalian intern adalah suatu rancangan
prosedur organisasional yang mendorong terciptanya kebijakan
manajemen untuk menciptakan efisiensi operasional, melindungi aktiva,
serta yang terpenting untuk mencegah penyelewengan terhadap aktiva
perusahaan.
2)

Fungsi Pengendalian Intern

Dengan melihat definisi sistem pengendalian intern di atas maka fungsi

pengendalian intern dapat dibagi atas:
a) Melindungsi harta perusahaan dari tindakan dan keadaan yang
merugikan, misalnya pencurian, kerugian dan kerusakan.
b) Mengecek kerusakan data akuntansi, sehingga dapat menghasilkan
data yang dapat diandalkan dalam pengambilan keputusan.
c) Meningkatkan efisiensi usaha dalam beroperasi. Hal ini dimaksudkan
untuk menghindari pengulangan kerja yang tidak perlu dan merupakan
pemborosan dalam seluruh aspek usaha.

d) Mendorong ditaatinya kebijakan manajemen yang telah ditetapkan.

Manajemen membuat berbagai peraturan dan prosedur untuk pencapaian
tujuan perusahaan.
3)

Unsur-unsur Pengendalian Intern yang Berbasis Komputer.

Suatu pengendalian intern yang baik tidak luput dari berbagai unsur-unsur
yang mendukung. Unsur-unsur pengendalian intern yang berbasis
komputer terdiri dari:
a)

Pengendalian umum

Pengendalian umum bukan merupakan subtitusi pengendalian aplikasi.

Pengendalian umum dipandang perlu tetapi tidak mencukupi bagi
pengendalian transaksi. Pengendalian umum merupakan suatu standar
dan paduan yang digunakan karyawan dalam melaksanakan fungsinya
yaitu:

Pengendalian organisasi, ditujukan untuk melakukan pemisahan

secara jelas antara fungsi pengolahan data elektronik (EDP) dengan
fungsi-fungsi lainnya dalam organisasi. Di dalam fungsi EDP itu sendiri
perlu diadakan pemisahan antara fungsi perencanaan sistem dan
penyusunan program, fungsi operasi fasilitas pengolahan data, serta
fungsi penyimpanan program dan library. Hal ini dimaksud untuk:
1. Menciptakan pengecekan silang terhadap ketelitian dan kewajaran
perubahan yang dimaksud dalam sistem.
2. Mencegah operator komputer melakukan perubahan terhadap
program tanpa ijin dan tanpa pengujian terlebih dahulu.
3. Mencegah
berwenang.

akses terhadap komputer oleh pihak yang tidak

4. Mendorong efisiensi karena tiap fungsi memerlukan kemampuan

serta keahlian yang berbeda dalam melaksanakan kegiatannya.

pengendalian terhadap:

1. Prosedur penelaahan dan pengesahan

dilaksanakan oleh komisi yang berwenang.

sistem

baru

yang

2. Prosedur pengujian program yang dilakukan untuk memperoleh

keyakinan bahwa program sesuai dengan spesifikasi dan rancangan serta
mencakup logika pengambilan keputusan dan pengolahan data.

3. Prosedur perubahan program yang dilaksanakan oleh fungsi

perancangan sistem dan program. Prosedur ini harus dirumuskan dengan
baik untuk tujuan yang tidak diotorisasi.
4. Dokumentasi merupakan sarana yang penting untuk memahami dan
mengevaluasi program dan merupakan catatan historis terhadap semua
perubahan pada program.
b)

Pengendalian Transaksi:
Pengendalian Input:

Pengendalian masukan yang dimaksud untuk meyakinkan bahwa semua

data transaksi telah dicatat dengan teliti, lengkap dan tepat waktu. Ada
beberapa langkah pengumpulan data yaitu:
1. Otorisasi transaksi penjualan yang terkomputerisasi secara tumpuk
dilakukan dengan memeriksa tumpukan dokumen sedangkan secara
online verifikasi dilakukan dengan menggunakan kata sandi. Jika
seseorang pengguna memberikan kata sandi yang benar maka dianggap
oleh sistem memiliki otorisasi untuk masuk ke dalam sistem. Prosedur
otorisasi umum dapat diperketat dengan membatasi jenis data yang boleh
diterima dan mencatat upaya akses ke dalam sistem oleh pengguna.
2. Pendesainer screen data entry, harus terprogram dengan baik
sehingga memudahkan dalam proses pencatatan data transaksi secara
online. Ada beberapa hal yang harus diperhatikan dalam rancangan
tampilan layar monitor yaitu: tersedianya layar monitor yang menampilkan
format dokumen masukan yang merupakan faktur penjualan pada sistem
online, penyesetan tanggal dan waktu transaksi secara otomatis pada
tanggal transaksi, adanya kode rekening atau kode produk yang dapat
diinput ke dalam komputer.
3. Validasi terhadap data input dilakukan dengan melakukan cek
validitas yang memeriksa apakah data yang dimaksudkan sudah ada
dalam sistem komputer, malekukan cek field (data item) yang memeriksa
apakah data yang dimasukkan ke dalam suatu field sudah sesuai, mencek
batas untuk memeriksa apakah data kuantitatif yang dmasukkan tidak
melewati batas meksimum yang telah ditetapkan, melakukan cek logika
untuk memeriksa apakah data input tersebut sudah logis, mencek digit
untuk memeriksa apakah kode yang dimasukkan susunannya sudah
benar.

4. Pengiriman data transaksi dapat dilakukan dengan cek pantulan

(echo check) yang dilakukan dengan pengiriman kembali data ke terminal
untuk dibandingkan dengan data yang dikirimkan, cek ganda yang
dilakukan dengan manambah item data (field) agar akurasi data yang
dikirimkan dapat di cek, cek kelengkapan yang dilakukan dengan
memeriksa apakah semua data yang diinput telah sesuai. Bila ada data
yang belum terkirim maka komputer akan memberikan tanda dengan
menampilkan pesan dilayar monitor.

Pengendalian Proses

Pengendalian proses merupakan pengendalian yang dirancang sesuai

dengan aplikasi-aplikasi tertentu. berikut ini kategori pengendalian proses,
yaitu:
1. Total check dipergunakan untuk mendeteksi apakah semua data yang
dioleh sudah lengkap dan telah benar, kontrol check dihitung oleh
komputer sewaktu proses pengolahan data dicetak mesin printer dan
hasilnya dibandingkan dengan total yang seharusnya. Pengecekan total
hasil penginputan dapat digunakan untuk mendeteksi kesalahankesalahan seperti hilang atau rusaknya data.
2. Cek logika proses dilakukan untuk mengetahui kesalahan secara
logika data yang dihasilkan oleh proses komputer.
3. Pengendalian setiap proses dilakukan dengan mencetak laporan
setiap kali selesai menjalankan suatu proses. Pengendalian ini sangat
tepat untuk pengolahan data secara batch sedangkan untuk pengolahan
data secara online dapat dibuatkan pada akhir setiap hari.

Pengendalian Output

Pengendalian output dirancang untuk menjamin bahwa output yang

dihasilkan oleh sistem sudah lengkap, akurat, dan didistribusikan kepada
pemakai yang tepat. Pengendalian output meliputi:
1. Pengendalian Pendesainan Format Laporan. Laporan yang
merupakan hasil output dari suatu sistem informasi yang baik
memudahkan pemakai untuk memahami lebih baik isi laporan tersebut.
Ada bebrapa hal penting dalam pendesainan laporan yang baik yaitu:
nama laporan merupakan judul halaman dari suatu laporan yang
dimaksudkan untuk melakukan identifikasi laporan. Waktu dan tanggal
laporan dibuat yang dimaksudkan untuk melakukan pengendalian

terhadap berbagai laporan yang dihasilkan selama sehari, jumlah halaman

beserta kopiannya dibuat untuk mencegah halaman yang hilang pada saat
pendistribusian.
2. Pengendalian Distribusi Laporan Secara Online.Pengendalian
distribusi laporan secara online dibutuhkan perusahaan untuk mencegah
kemudahan akses oleh pihak yang tidak berhak mendapatkan laporan
tersebut. Pengendalian distribusi laporan ini ditujukan kepada sistem
jaringan komputer baik pemakai yang dituju maupun pihak EDP sebagai
pengelola laporan. Selain itu, sistem jaringan dapat dilengkapi dengan
menggunakan perlindungan password. Orang-orang berhak saja dapat
mengetahui kata kunci password tersebut.

2.

Description And Analysis Of Intenal Control

Internal Control: Sebuah Tinjauan Teoritis

Konsep Internal Control telah bergulir sejak tahun 1930-an. Untuk pertama
kali, George E. Bennet menyebutkan definisi Internal Control. Namun
istilah tersebut baru dinyatakan secara institutional oleh AICPA pada tahun
1949 melalui laporan khusus yang berjudul Pengendalian Internal
Elemen-elemen Sistem yang Terkoordinasi dan Pentingnya Pengendalian
bagi Manajemen dan Akuntan Independen. Selanjutnya konsep tersebut
berkembang pesat dengan yang kita kenal 8 (delapan) unsur
Pengendalian Internal. Perkembangan berikutnya, pada awal tahun 80-an
konsep tersebut dinilai banyak pihak sudah tidak aplicabel lagi. Semakin
kompleksnya dunia bisnis dan teknologi membuat konsep pengendalian
internal tersebut tidak efektif dalam mendorong tercapainya tujuan
perusahaan. Semakin banyak keluhan dari perusahaan dan institusi yang
telah menerapkan konsep internal control sebagaimana dikembangkan
oleh American Institute of Certified Public Accountant (AICPA), namun
masih mengalami kegagalan.
Pada tahun 1992, The Commitee of Sponsoring Organization of The
Treadway Commission (COSO) menerbitkan laporan yang berjudul
Internal Control-Integrated Framework. Laporan COSO tersebut
memberikan suatu pandangan baru tentang konsep Internal Control yang
lebih luas dan terintegrasi serta sesuai dengan perkembangan dunia
usaha untuk mencegah terjadinya penyimpangan .Jika pada konsep
sebelumnya hanya menekankan pada proses penyusunan laporan

keuangan saja, maka konsep COSO memiliki pandangan yang lebih luas
yaitu dengan melakukan pengendalian atas perilaku seluruh komponen
organisasi. Konsep ini mendapat akseptasi yang luas dari berbagai pihak.
Di Indonesia, perkembangan menarik terjadi dengan terbitnya Undangundang nomor 1 tahun 2004 dan Peraturan Pemerintah Nomor 58 tahun
2006. Pada ketentuan tersebut, ditetapkan bahwa setiap instansi
pemerintah harus mengembangkan Sistem Pengendalian Intern.
Penjelasan dan ketentuan lain yang menjabarkan menyebutkan bahwa
Sistem Pengendalian Intern terdiri dari 5 komponen yaitu lingkungan
pengendalian, penilaian risiko, aktivitas pengendalian, informasi dan
komunikasi serta monitoring. Hal ini mengandung arti bahwa konsep
Internal Control versi COSO diterapkan pada sektor pemerintahan di
Indonesia. Sebuah langkah maju dan berani serta menjadi tantangan yang
tidak mudah bagi para auditor internal pemerintah. Tulisan ini akan
membahas secara umum konsep tersebut.
Definisi Internal Control
Pada tahun 1949, AICPA mendefinisikan Internal Control (IC) sebagai
rencana organisasi dan semua metode yang terkoordinasi dan
pengukuran-pengukuran yang diterapkan di perusahaan untuk
mengamankan aktiva, meyakini keandalan dan akurasi data akuntansi,
meningkatkan efisiensi operasional dan mendorong ketaatan terhadap
kebijakan manajerial yang telah ditetapkan. Definisi ini diinteprestasikan
oleh banyak pihak terdiri atas dua kelompok yaitu pengendalian
administatif dan pengendalian akuntansi. Pengendalian administratif yang
berhubungan dengan pencapaian tujuan perusahaan sedangkan
pengendalian akuntansi terkait dengan penyajian laporan keuangan.
Perluasan atas definisi IC dilakukan oleh AICPA berlaku mulai 1 Januari
1997. Redefinisi ini dipengaruhi oleh Laporan COSO sebagaimana
disebutkan sebelumnya (1992). Laporan COSO menyatakan definisi
Internal Control sebagai berikut :
Internal control is broadly defined as a process, effected by an entitys
board of directors, management and other personnel, designed to provide
reasonable assurance regarding the achievement of objectives in the
following categories:
l Effectiveness and efficiency of operations.
l Reliability of financial reporting.

l Compliance with applicable laws and regulations

Melalui Statement of Auditing Standar (SAS), AICPA mendefinisikan
Internal Control sama dengan definisi COSO, yaitu suatu proses yang
dipengaruhi oleh aktivitas Dewan Komisaris, Manajemen dan Pegawai,
yang dirancang untuk memberikan keyakinan yang wajar atas (a)
keandalan pelaporan keuangan, (b) efektivitas dan efisiensi operasi, dan
(c) ketaatan terhadap hukum dan peraturan yang berlaku. Berbeda
dengan definisi pertama yang hanya mengaitkan pengendalian hanya
dengan perencanaan, metode dan pengukuran, pada definisi berikutnya
terkait dengan proses yang dipengaruhi oleh aktivitas seluruh komponen
organisasi. Definisi ini mengandung makna yang lebih luas dari definisi
sebelumnya.
Dengan perluasan definisi ini, IC terdiri atas 5 komponen, meliputi :
a) Lingkungan Pengendalian.
b) Penilaian Risiko.
c) Aktivitas Pengendalian.
d) Informasi dan Komunikasi
e) Monitoring.
Sesuai dengan definisi IC menurut COSO, komponen-komponen tersebut
mencerminkan adanya perubahan pengertian yang cukup signifikan. IC
bukan hanya meliputi komponen-komponen organisasi yang bersifat
statis, tetapi meliputi juga hal-hal yang bersifat dinamis. Tidak hanya
terkonsentrasi pada penyusunan laporan keuangan saja, namun meliputi
juga pencapaian tujuan organisasi. Tidak hanya memperhatikan tingkatan
manajerial dan operasional organisasi, namun juga meliputi tingkatan
strategis pada organisasi.
Kelima komponen IC di atas memiliki hubungan yang erat satu sama lain.
Larry F Konrath (1999) menggambarkan kelima komponen tersebut
bagaikan sebuah bangunan rumah dimana Lingkungan Pengendalian
menjadi pondasinya. Penilaian risiko, aktivitas pengendalian dan informasi
dan komunkasi menjadi pilar-pilarnya. Sedangkan Monitoring menjadi
atapnya. Dengan demikian, sebuah IC akan berjalan secara efektif jika
kelima unsur tersebut terbangun dengan baik dan beroperasi sesuai
proporsinya masing-masing.

3.

Preliminary Evaluation Of Internal Control

Tahap
perencanaan
evaluasi
merupakan
langkah
awal
evaluasi sekaligus Merupakan tahap paling penting yang dilakukan
untuk mempermudah dan mengarahkan proses kerja evaluasi sehingga
lebih efektif, efisien dan ekonomis. Dalam tahap ini ditentukan ruang
lingkup pelaksanaan evaluasi serta tujuan dilaukannya evaluasi pada
ruang lingkup yang ditetapkan. Selanjutnya, menyiapkan penelitian di
lapangan menggunakan instrumen evaluasi yang berupa checklist,
wawancara danpengamatan.

4.

Reassessment Of Auditee Risk

Penilaian Kembali Risiko Audit

Resiko audit adalah adanya ketidakpastian tentang kompetensi bukti,
ketidakpastian tentang evektivitas dali pengendalian intern yang dimiliki
klien, serta ketidakpastian tentang kebenaran dan kewajaran penyajian
laporan keuangan.Konsep keseluruhan audit mengenai resiko audit
merupakan kebalikan dari konsep keyakinan yang memadai. Semakin
tinggi kepastian yang ingin diperoleh audit dalam menyatakan pendapat
yang benar, semakin rendah resiko audit yang akn diterima. Sedangkan
jika 99% kepastian diinginkan, maka resiko audit adalah 1%.
Model Resiko audit (Audit Risk Model) mengekspresikan hubungan antara
komponen-komponen resiko audit sebagai berikut :
AR = IR CR DR
Simbol tersebut mewakili resiko audit, resiko bawaan (IR), resiko
pengendalian (CR), dan resiko deteksi (DR), secara berurutan.
Dalam rangka untuk mengimplementasikan model ini auditor harus
memahami faktor-faktor yang mempengaruhi penilian resiko bawaan,
resiko pengendalian, dan resiko deteksi. Faktor-faktor tersebut adalah :

a)

Resiko Bawaan (Inherent Risk)

Resiko bawaan adalah Kerentanan suatu asersi terhadap salah saji

material dengan mengasumsikan tidak terdapat pengendalian. Penilaian
resiko bahwa memerlukan pertimbangan mengenai hal-hal yang mungkin
memiliki dampak yang mendalam terhadap asersi-asersi untuk semua
atau banyak akun dal hal-hal yang hanya berkaitan dengan asersi spesifik
untuk suatu akun yang spesifik.
b)

Resiko Pengendalian (Control Risk)

Resiko pengendalian adalah resiko bahwa salah saji meterial yang dapat
terjadi dalam suatu asersi tidak dapat dicegah atau dideteksi dengan tepat
waktu oleh pegendalian intern entitas. Pengendalian intern yang efektf
atas suatu asersi akan mengurangi resiko pengendalian , sementara
pengendalian intern yang tidak efektif meningkatkan resiko pengendalian.
c)

Resiko Deteksi (Detection Risk)

Resiko deteksi adalah resiko bahwa auditor tidak akan mendeteksi salah
saji material yang ada dalam suatu asersi. Resiko deteksi dapat
dinyatakan sebagai suatu kombinasi dari resiko prosedur analitis dan
resiko pengujian terinci. Resiko prosedur analitis dan resiko pengujian
terinci merupakan fungsi dari efektifitas prosedur audit dan penerapannya
oleh auditor.

Jenis-jenis Resiko Auditor :

a)

Resiko Deteksi Rencana ( Plenned Detection risk)

Ukuran resiko bahwa bukti audit dalam suatu segmen akan gagal
mendeteksi keberadaan salah saji yang melebihi nilai salah saji yang
masih dapat ditoleransi.
b)

Resiko Bawaan (inherent risk)

Merupakan ukuran atas penilaian auditor terhadap kemungkinan terdapat

suatu salah saji yang material dalam suatu segmen sebelum
mempertimbangkan efektivitas pengendalian intern.
c)

Resiko pengendalian (control Risk)

Suatu ukuran atas penilaian auditor akan kemungkinan terdapatnya suatu

salah saji yang melebihi nilai salah saji yang masih dapat diterima pada

suatu segmen yang akan tidak tercegah atau terdeteksi oleh pengendalian
intern yang dimiliki klien.
d)

Resiko Akseptibilitas Audit (accepteable audit risk)

Suatu ukuran atas seberapa besar kesediaan auditor untuk menerima

bahawa laporan keuangan mengandung suatu kesalahan penyaajian yang
material setelah suatu proses audit dinyatakan selesai dan suatu
pendapat wajar tanpa syarat yang diterbitkan, juga lihat assurance.
e)

Resiko perjanjian (engagement risk)

Resiko bahwa auditor atau kantor akuntan akan menderita sejumlah

kerugian akibat hubungannya dengan klien, walaupun laporan audit yang
disampaikan bagi klien tersebut sudah benar.

Penilaian Risiko dalam Perencanaan Penugasan

Dalam Standar
2210.A1 disebutkan
bahwa
auditor internal harus
melakukan penilaian
awal
terhadap risiko-risiko
yang
relevan
dengan kegiatan yang
sedang
diperiksa.Tujuan penugasan harus
mencerminkan hasil dari proses penilaian ini.
a) Auditor internal mempertimbangkan penilaian risiko yang telah
dilakukan oleh manajemen terhadap risiko-risiko yang relevan
dengan kegiatan yang
sedang
diperiksa.
Auditor internal
juga mempertimbangkan:
1)

Keandalan dari penilaian risiko oleh manajemen.

2) Proses
manajemen
dalam
pemantauan,
pelaporan,
penyelesaian masalah-masalah risiko dan pengendalian.

dan

3) Pelaporan manajemen atas

kejadian-kejadian
yang melampaui batas risk appetite organisasi dan respons manajemen
terhadap laporan tersebut.
4) Risiko-risiko dalam kegiatan lain yang terkait dengan kegiatan yang
sedang diperiksa.
b) Auditor internal mendapatkan atau memperbarui informasi mengenai
latar belakang dari kegiatan yang sedang diperiksa untuk menentukan
dampak terhadap tujuan dan ruang lingkup penugasan.

c) Selayaknya auditor internal melakukan survei untuk familiariasi

dengan kegiatan yang diperiksa, risiko-risiko beserta pengendaliannya
untuk mengidentifikasi area-area penekanan penugasan, serta meminta
komentar/saran dari klien penugasan bila ada.
d) Auditor internal merangkum hasil dari review atas penilaian risiko
yang dilakukan oleh manajemen tersebut, termasuk informasi latar
belakang dan hasil survei. Ringkasan tersebut mencakup:
1) Isu-isu signifikan yang akan ditelusuri lebih
pekerjaan lapangan, beserta alasan-alasannya.

mendalam

dalam

2) Tujuan dan prosedur penugasan

3) Metodologi yang akan digunakan, seperti
teknologi dan teknik sampling.

teknik

4) Potensi titik-titik
pengendalian
yang
pengendalian yang kurang dan/atau berlebih.

audit

berbasis

kritikal, baik

karena

5) Alasan untuk tidak melanjutkan penugasan atau untuk mengubah

tujuan penugasan secara signifikan (jika ada).
Menilai Resiko Pengendalian
Empat penilaian yang spesifik harus dibuat untuk tiba dipenilaian awal :
a)

Menilai apakah laporan keuangan bisa diaudit.

b) Menentukan resiko kendali yang telah dinilai didukung oleh

pemahaman yang diperoleh.
c) Menilai apakah mungkin bahwa resiko kendali yang dinilai lebih
rendah bisa didukung.
d)

Menentukan resiko pengendalian yang sesuai yang telah dinilai

Memutuskan Rencana Resiko Pendeteksian Dan Merancang Ujian

Substantif
Untuk melakukan hal itu Auditor menggunakan hasil dan proses penilaian
resiko kendali dan ujian pengendalian.
SUMMARY :

Suatu paragraf pengendalian internal terdiri dari kebijakan dan prosedur

yang dirancang untuk memberikan manajemen jaminan yang wajar bahwa
perusahaan mencapai tujuan dan sasarannya. Pemahaman akan
pengendalian internal terutama pemahaman yang berkaitan dengan
keandalan dari pelaporan keuangan.
Pengendalian internal memiliki lima kategori pengendalian yang
direncanakan dan diimplementasikan oleh manajemen untuk memberikan
jaminan bahwa sasaran hasil pengendalian manajemen akan terpenuhi.
Kelima kategori tersebut adalah:
a) Lingkungan Kendali terdiri dari tindakan, kebijakan, dan prosedur
yang mencerminkan keseluruhan sikap dari manajemen puncak, para
direktur, dan pemilik dari suatu entitas mengenai pengendalian internal
dan arti pentingnya bagi entitas itu.
b) Penilaian Resiko adalah identifikasi manajemen dan analisis resiko
yang relevan dengan persiapan laporan keuangan yang sesuai dengan
GAAP/PSAK.
c) Aktivitas Pengendalian adalah kebijakan dan prosedur yang dapat
membantu memastikan bahwa tindakan yang perlu telah diambil untuk
mengatasi resiko dalam pencapaian sasaran hasil entitas itu.
d) Informasi dan komunikasi bertujuan untuk memulai, mencatat,
memproses, dan melaporkan transksi entitas dan untuk memelihara
akuntabilitas asset yang terkait.
e) Pengawasan adalah aktivitas penilaian berkala atau berkelanjutan
dari mutu penampilan/ prestasi pengendalian internal oleh manajemen
untuk menentukan bahwa pengendalian itu beroperasi seperti yang
diharapkan.
Tugas auditor dalam memperoleh pemahaman dari pengendalian internal
adalah untuk mengetahui tentang masing-masing dari kelima komponen
pengendalian internal. Dalam memperoleh pemahaman tersebut, auditor
perlu mempertimbangkan dua aspek yakni aspek perancangan berbagai
kendali di masing-masing komponen dan aspek apakah mereka telah
ditempatkan dalam operasional.
Dallam memperoleh pemahaman dari pengendalian internal terdapat lima
prosedur audit yang berhubungan dengan pemahaman auditor akan
pengendalian internal yakni sebagai berikut:

a) Memperbaharui dan mengevaluasi

sebelumnya auditor dengan entitas itu.

pengalaman

b)

Meminta keterangan dari personil klien.

c)

Menguji dokumen dan arsip.

d)

Mengamati aktivitas dan operasional entitas.

auditor

yang

Tiga metode yang biasanya digunakan untuk mengdokumentasikan

pemahaman pengendalian internal adalah naratif, bagan alur, dan daftar
pertanyaan. Naratif adalah suatu uraian tertulis tentang pengendalian
internal klien, bagan alur adalah perwujudan simbolis berbentuk diagram
dari dokumen klien dan aliran berurut mereka dalam organisasi,
sedangkan daftar pertanyaan merupakan serangkaian pertanyaan tentang
pengendalian pada setiap area audit sebagai sebuah cara untuk
menunjukkan kepada auditor aspek-aspek dari pengendalian internal yang
mungkin tidak memadai.
Suatu penggunaan utama dari pemahaman auditor akan pengendalian
internal adalah untuk menilai risiko pengendalian untuk masing-masing
sasaran audit yang terkait dengan transakasi. Namun dalam membuat
risiko penilaian ini, risiko pengendalian yang dinilai harus dibatasi pada
tingkatan yang didukung oleh bukti. Prosedur yang digunakan untuk
memperoleh bukti demikian disebut pengujian pengendalian. Dalam
melakukan uji pengendalian terdapat beberapa prosedur yang dilakukan
yaitu:
a)

Meminta keterangan dari personil klien yang sesuai.

b)

Menguji dokumen, arsip, dan laporan.

c)

Mengamati aktivitas yang terkait dengan pegendalian.

d)

Melaksanakan kembali prosedur klien.

REFENSI

Hiro Tugiman, 2003, Auditor Internal Wajib Bersertifikat (Bagian 1), Auditor
Internal, Edisi Agustus 2003, hal. 23-27
Hiro Tugiman, 2003, Auditor Internal Wajib Bersertifikat (Bagian 2), Auditor
Internal, Edisi November 2003, hal. 27-30
Moeller, Robert R., 2004, Sarbanes-Oxley And The New Internal Auditing
Rules, Hoboken, New Jersey, John wiley & Sons, Inc.
Moeller, Robert, & Herbert, Witt N., 1999, Modern Internal Auditing, Fifth
Edition, New York, Ronald Press Publication.
Rand, R.S., 1994, Samurai Audit Managers Readiness For TQM, Internal
Auditing, Vol. 9 No. 3, pp. 23-31
Ratliff, Richard L., Wallace A., Wanda., Loebbecke K., James, and
McFarland G., Williams., 1996,Internal Auditing Principles And
Techniques, The Institute of Internal Auditors, Florida.
Ridley, Jeffrey., 1997, Embracing ISO 9000 Generic, Organizational,
Quality System Standards,Internal Auditor, August.
Sawyer B., Lawrence & Dittenhofer A., Mortimer, 1996, Internal
Auditing, Fourth Edition, The Institute of Internal Auditors, Florida
Sawyer, Lawrence B., Dittenhofer, Mortimer A., Scheiner, James H.,
2003, Sawyers Internal Auditing, 5th edition, Florida, The Institute of
Internal Auditors
Sebastianelli, Rose. and Tamimi, Nabil., 2003, Understanding the
Obstacles to MANAJEMEN MUTU Success, American Society for Quality,
Quality Management Journal, Vol. 10 No. 3, p.45-56
Singarimbun, Masri & Effendi, Sofian., 1995, Metode Penelitian Survai,
Penerbit PT. Pustaka LP3ES Indonesia