BAB I

PENDAHULUAN
1.1 Latar Belakang
Pengendalian internal merupakan rangkaian kebijakan dan prosedur yang dirancang
supaya manajemen mendapatkan keyakinan yang memadai bahwa perusahaan mencapai sasaran
dan tujuannya. Kebijakan dan prosedur tersebut disebut sebagai pengendalian. Kelemahan dalam
pengendalian internal dapat berakibat pada salah saji material dalam laporan keuangan.
Sementara itu, pengendalian internal yang baik akan memperkecil kemungkinan salah saji dalam
laporan keuangan.
Auditor

sebagai pemeriksa kewajaran laporan keuangan perusahaan tentu perlu

memahami pengendalian internal klien. Seperti yang dinyatakan dalam standar audit yang
berlaku umum bahwa Auditor harus memperoleh pemahaman yang memadai mengenai
pengendalian entitas dan lingkungannya, termasuk pengendalian internalnya, untuk menilai
resiko salah saji material dalam laporan keuangan, baik yang disebabkan oleh kesalahan maupun
kecurangan dan untuk merancang sifat, waktu dan keluasan prosedur audit lanjutan. Auditor
memperoleh pemahaman atas pengendalian internal untuk menilai resiko pengendalian dalam
setiap pengauditan. Oleh karena itu, pada makalah ini akan dijabarkan lebih lanjut mengenai
komponen pengendalian internal, prosedur auditor memahami pengendalian internal serta hal
lain yang berkaitan dengan struktur pengendalian internal dan resiko pengendalian.
1.2 Rumusan Masalah

Apa saja komponen pengendalian internal?

Bagaimana prosedur untuk memperoleh pemahaman pengendalian internal?

Bagaimana menilai resiko pengendalian?

Bagaimana menguji pengendalian?

Apa hubungan risiko pengendalian dengan tingkat pemeriksaan?

1.3 Tujuan Penulisan

Tujuan dari penulisan makalah ini yaitu untuk memenuhi tugas dalam perkuliahan
Auditing yang diberikan kepada setiap kelompok mahasiswa agar setiap mahasiswa dapat
memahami bagaimana struktur pengendalian internal dan risiko pengendalian.
BAB II
PEMBAHASAN
2.1 Komponen Pengendalian Internal
Kerangka TerintegrasiPengendalian Internal COSO, kerangka pengendalian internal
yang paling banyak diterima di AS, menjelaskan lima komponen pengendalian internal yang
dirancang dan diterapkan manajemen untuk memberikan keyakinan yang memadai bahwa
tujuan-tujuan pengendaliannya dapat terpenuhi. Masing-masing komponen berisi banyak
pengendalian, namun auditor memberikan perhatian utama pada pengendalian yang dirancang
untuk mencegah atau mendeteksi salah saji material dalam laporan keuangan. Komponen
pengendalian internal COSO terdiri dari hal-hal berikut:
a.
b.
c.
d.
e.

Lingkungan pengendalian.
Penilaian risiko.
Aktivitas pengendalian.
Informasi dan komunikasi.
Pengawasan.

a. Lingkungan Pengendalian
Lingkungan pengendalian terdiri dari tindakan, kebijakan dan prosedur yang
menggambarkan keseluruhan sikap manajemen, direksi, dan pemilik dari suatu entitas atas
pengendalian internal dan pentingnya pengendalian internal tersebut terhadap entitas. Untuk
memahami dan menilai lingkungan pengendalian, auditor harus mempertimbangkan
subkomponen pengendalian internal yang sangat penting:

Integritas dan Nilai Etika

Merupakan produk dari standar etika dan sikap sebuah entitas, sebagaimana
dengan seberapa baik hal tersebut dikomunikasikan dan diterapkan dalam
2

praktiknya. Integritas dan nilai-nilai etika mencakup tindakan manajemen untuk

menghilangkan atau mengurangi insentif dan godaan yang dapat mendorong

personel untuk terlibat dalam perilaku yang tidak jujur, ilegal atau tidak etis.
Komitmen Terhadap Kompetensi
Kompetensi merupakan pengetahuan dan keterampilan yang dibutuhkan yang
bertujuan mencapai tugas-tugas yang mendefinisikan tugas setiap orang.
Komitmen terhadap kompetensi mencakup pertimbangan manajemen terhadap
tingkat kompetensi untuk pekerjaan tertentu dan bagaimana tingkat kompetensi

tersebut diterjemahkan ke dalam pengetahuan dan keterampilan yang diperlukan.

Partisipasi Dewan Direksi dan Komisaris atau Komite Audit
Keberadaan dewan direksi dan komisaris sangat penting bagi tata kelola
perusahaan yang baik karena tanggung jawab utama mereka adalah untuk
meyakinkan bahwa manajemen telah melakukan pengendalian internal dan proses
pelaporan keuangan yang tepat.
Untuk membantu dewan dalam melakukan pengawasan, dewan membentuk
komite audit dengan tanggung jawab untuk melakukan pengawasan terhadap
pelaporan keuangan. Komite audit juga bertanggung jawab untuk menjaga
komunikasi yang telah berjalan dengan internal auditor maupun eksternal auditor.
Independensi komite audit terhadap manajemen dan pengetahuan atas isu-isu
dalam laporan keuangan merupakan faktor yang sangat penting dalam
menentukan kemampuannya secara efektif untuk mengevaluasi pengendalian
internal dan laporan keuangan yang disusun oleh manajemen.
Tanggung jawab individu atas pengawasan terhadap arahan strategis atas suatu
entitas dan akuntabilitasnya, termasuk pelaporan keuangan dan pengungkapan,
dalam standar audit disebut sebagai mereka yang bertanggung jawab tehadap

tata kelola perusahaan.

Filosofi Manajemen dan Gaya Operasi
Manajemen, melalui aktivitas-aktivitas yang dilakukannya, memberikan sinyal
yang sangat jelas kepada para karyawan mengenai signifikansi pengendalian
internal. Pemahaman terhadap hal tersebut dan aspek-aspek yang serupa atas
filosofi manajemen dan gaya operasi memberikan intuisi bagi auditor mengenai

sikap manajemen terhadap pengendalian internal.

Struktur Organisasi

Struktur organisasi suatu entitas mendefinisikan jalur tanggung jawab dan otoritas
yang ada. Dengan memahami struktur organisasi klien, auditor dapat mempelajari
manajemen dan elemen-elemen fungsional bisnis serta persepsi mengenai

bagaimana pengendalian diterapkan.

Kebijakan dan Praktik Sumber Daya Manusia
Aspek pengendalian internal yang paling penting adalah personel.
Karena pentingnya personel yang kompeten dan dapat dipercaya dalam
memberikan pengendalian yang efektif, metode yang digunakan dalam merekrut,
mengevaluasi, melatih, mempromosikan dan memberikan kompensasi merupakan
bagian yang penting dalam pengendalian internal.

b. Penilaian Risiko
Penilaian risiko untuk laporan keuangan merupakan identifikasi dan analisis
manajemen terhadap risiko-risiko yang relevan terhadap penyusunan laporan keuangan
sesuai dengan PABU. Sebagai contoh, jika suatu perusahaan sering menjual produk
dengan harga dibawah biaya persediaan karena adanya perubahan teknologi yang sangat
pesat, sangat penting bagi perusahaan untuk menerapkan pengendalian yang tepat untuk
mengatasi risiko lebih saji persediaan. Demikian pula , kegagalan untuk memenuhi tujuan
periode sebelumnya, kualitas personel, perbedaan geografis operasional perusahaan,
signifikan dan kompleksitas proses bisnis inti, pengenalan terhadap teknologi informasi
yang baru, dan masuknya kompetitor-kompetitor baru, ni merupakan faktor yang dapat
meningkatnya risiko.
c. Aktivitas Pengendalian
Merupakan kebijakan dan prosedur, selain yang telah dimasukkan dalam keempat
komponen lainnya, yang membantu untuk meyakinkan bahwa tindakan-tindakan yang
penting telah dilakukan untuk mengatasi risiko-risiko dalam mencapai tujuan organisasi.
1. Pemisahan Tugas yang Memadai
Terdapat empat panduan untuk pemisahan tugas yang memadai untuk mencegah

kesalahan maupun kecurangan yang sangat signifikan bagi para auditor.

Pemisahan Tugas Penyimpanan Aset dari Tugas Pencatatan
Untuk mencegah terjadinya penggelapan aset perusahaan, orang yang menyimpan
aset secara temporer atau permanen tidak boleh bertanggung jawab terhadap

pencatatan aset tersebut.

Pemisahan Tugas Otorisasi Transaksi dari Tugas Penyimpanan Aset

Sangat disarankan untuk mencegah orang yang melakukan otorisasi transaksi

untuk memiliki kendali terhadap aset terkait, untuk mengurangi kemungkinan
penggelapan aset.

Pemisahan Tugas Sistem Informasi dari Departemen Pengguna

Ketika tingkat kompleksitas sistem teknologi informasi meningkat, pemisahan

otorisasi, pencatatan, dan penyimpanan sering kali menjadi tidak jelas.

2. Otorisasi yang Tepat Terhadap Transaksi dan Aktivitas
Pada otorisasi umum, manajemen membuat kebijakan dan para bawahan
diinstruksikan untuk menerapkan otorisasi umum ini dengan menyetujui semua
transaksi dalam batas yang telah ditetapkan dalam kebijakan perusahaan.
Otorisasi khusus diterapkan pada setiap transaksi khusus. Untuk beberapa
transaksi, manajemen lebih cenderung untuk melakukan otorisasi terhadap setiap
transaksi.
3. Dokumen dan Catatan yang Memadai
Dokumen dan catatan merupakan objek fisik di mana transaksi dimasukkan dan
diikhtisarkan.
Dokumen dan catatan harus memenuhi syarat-syarat berikut:
Diberi nomor secara berurutan terlebih dahulu
Disusun pada saat terjadinya transaksi
Dirancang untuk penggunaan multifungsi
Dibangun dengan cara-cara yang mendorong penyusunan yang benar.
4. Pengendalian Fisik atas Aset dan Catatan-catatan
Untuk menjaga pengendalian internal yang memadai, aset dan catatan harus
dilindungi. Jika aset dibiarkan tanpa dilindungi, aset tersebut dapat dicuri. Jika
catatan tidak dilindungi dengan memadai, catatan tersebut dapat dicuri, dirusak,
atau hilang, yang akan mengakibatkan gangguan yang serius dalam proses
pencatatan dan operasi usaha.
5. Pengecekan Kinerja Secara Indenpenden
Kategori terakhir aktivitas pengendalian adalah penelaahan saksama dan terus
menerus atas keempat komponen lain, yang sering kali disebut pengecekan
independen atau verifikasi internal.
d. Informasi dan Komunikasi
Tujuan sistem dari informasi dan komunikasi akuntansi suatu entitas adalah untuk
memulai, mencatat, memproses dan melaporkan transaksi-transaksi yang terjadi dalam
5

suatu entitas dan untuk menjaga akuntabilitas aset-aset yang terkait. Sebuah sistem
akuntansi informasi dan komunikasi akuntansi memiliki beberapa subkomponen,
biasanya membentuk suatu kelompok transaksi seperti penjualan, retur penjulana,
penerimaan kas, pembelian, dan lain-lain.
Untuk memahami rancangan sistem informasi akuntasi, auditor menetukan :
Kelompok-kelompok transaksi utama suatu entitas
Bagaimana transaksi mulai dicatat
Catatan akuntansi apa yang muncul dan sifatnya
Bagaimana sistem menangkapkejadian lain yang berpengaruh signifikan dalam

laporan keuangan
Sifat dan perincian proses pelaporan keuangan yang diikuti

e. Pengawasan
Aktivitas pengawasan berkaitan dengan penilaian yang berjalan atau penilaian
berkala atas kualitas pengendalian internal oleh manajemen untuk menentukan bahwa
pengendalian dijalankan sesuai dengan tujuannya dan dimodifikasi jika diperlukan jika
terjadi perubahan kondisi.
Penilaian yang sedang berjalan maupun secara periodik yang dilakukan oleh
manajemen terhadap kualitas kinerja pengendalian internal untuk menentukan apakah
pengendalian telah berjalan sesuai dengan rencana dan dimodifikasi jika diperlukan.
2.2 Prosedur untuk Memperoleh Pemahaman Pengendalian Internal
PSA 69 (SA 319) mengharuskan auditor untuk mendapatkan pemahaman atas
pengendalian internal untuk setiap pengauditan maupun mendokumentasikan pemahaman
mereka. Pemahaman ini penting untuk audit pengendalian internal terhadap laporan keuangan
maupun audit atas laporan keuangan. Dokumentasi manajemen merupakan sumber informasi
utama dalam mendapatkan pemahaman atas pengendalian internal.
Sebagai bagian dari prosedur penilaian risiko auditor, auditor menggunakan prosedur
untuk mendapatkan pemahaman, yang melibatkan pengumpulan bukti mengenai rancangan
pengendalian internal dan apakah hal tersebut telah diterapkan, dan kemudian menggunakan
informasi tersebut sebagai dasar dalam mengaudit secara terintegrasi.
Auditor biasanya menggunakan tiga jenis dokumen untuk mendapatkan dan
mendokumentasikan pemahaman atas rancangan pengendalian internal.
1

Narasi

Merupakan deskripsi tertulis atas pengendalian internal klien. Narasi yang tepat
terhadap suatu pengendalian internal dan pengendalian- pengendalian yang terkait

menggambarkan empat hal:

1 Asal dari setiap dokumen dan catatan- catatan dalam sistem.
2 Semua pemrosesan yang terjadi.
3 Disposisi dari setiap dokuemen dan catatan dalam sistem.
4 Indikasi atas pengendalian yang relevan terhadap penilaian risiko pengendalian.
Bagan arus
Merupakan diagram atas dokumen- dokumen klien dan urutan arusnya dalam
organisasi. Bagan arus memiliki keempat karakteristik yang diidentifiksikan dalam
narasi.
Bagan arus akan memberikan tinjauan yang tepat atas sistem klien, yang akan
membantu auditor dalam mengidentifikasi pengendalian dan kelemahan-kelemahan
dalam sistem klien. Bagan arus memiliki dua keuntungan dibandingkan dengan
narasi. Kedua keuntungan itu adalah biasanya lebih mudah dibaca dan lebih mudah
diperbarui.

Kuesioner pengendalian internal

Menanyakan serangkaian pertanyaan mengenai pengendalian pada setiap bagain
pengauditan. Dengan mengguankan kuesioner, auditor dapat encakup masin- masing
bagian pengauditan dengan cukup cepat. Dua kelemahan utama penggunaan
kueisioner adalah ketidakmampuannya dalam memberikan tinjauan atas sistem dan
dlam beberapa pengauditan tidak dapat diterapkan, khususnya utnuk audit yang lebih
kecil. Penggunaan kuesioner dan bagan arus bersama-sama bermanfaat untuk
memahami rancanangan pengendalian internal klien dan mengidentifikasikan
pengendalian internal dan kelemahannya. Bagan arus memberikan tinjauan
menyeluruh atas suatu sistem, sedangkan kuesioner seing kali bermanfaat sebagai
daftar yang digunakan untuk mengingatkan auditor terhadap beragam jenis
pengendalian internal yang seharusnya ada.

2.3 Menilai Resiko Pengendalian

Empat penilaian yang spesifik harus dibuat untuk dipenilaian awal :

1

Menilai apakah laporan keuangan bisa diaudit

Menentukan resiko kendali yang telah dinilai didukung oleh pemahaman yang

diperoleh
Menilai apakah mungkin bahwa resiko kendali yang dinilai lebih rendah bisa

didukung
Menentukan resiko pengendalian yang sesuai yang telah dinilai

Mengidentifikasi sasaran audit yang terkait dengan transaksi

auditor biasanya menilai resiko pengendalian untuk sasaran hasil audit yang terkait
dengan transaksi untuk masing-masing jenis transaksi dalam setiap siklus transaksi

Mengidentifikasi pengendalian spesifik

auditor mengidentifikasi kendali dengan melanjutkan informasi yang deskriptif
tentang sistem klien

Mengidentifikasikan dan mengevaluasi kelemahan

Kelemahan pengendalian intern adalah ketidakhadiran kendali yang cukup, yang
meningkatkan resiko dari salah saji dalam laporan keuangan (lihat Gambar 10-4)

Pendekatan empat langkah untuk mengidentifikasikan kelemahan yang penting :

1
2
3
4

Mengidentifikasikan pengendalian yang ada

Mengidentifikasikan ketidakhadiran pengendalian kunci
Menentukan salah saji material potensial yang bisa dihasilkan
Mempertimbangkan kemungkinan pengendalian kompensasi

Matriks Resiko Pengendalian

Membantu dalam proses penilaian resiko pengendalian (lihat Gambar 10-5)

Menilai Resiko Pengendalian

Dilakukan ketika kendali dan kelemahan telah dikenali dan dihubungkan dengan
sasaran hasil audit yang terkait dengan transaksi

Mengkomunikasikan Kondisi yang Bisa Dilaporkan dan Hal Terkait

SAS 60 (AU 325) Kondisi yang bisa dilaporkan

Komunikasi Komite Audit auditor mengkomunikasikan kondisi yang dilaporkan

dengan komite audit, jika tidak dengan orang yang dalam organisasi yang memiliki
tanggungjawab keseluruhan atau operasional untuk pengendalian internal

Bentuk komunikasi surat, jika komunikasi lisan didokumentasikan dalam kertas kerja

Surat manajemen tambahan untuk kondisi yang dilaporkan

Menilai risiko pengendalian merupakan suatu proses mengevaluasi efektivitas

pengendalian intern suatu entitas dalam mencegah atau mendeteksi salah saji yang material
dalam laporan keuangan.
Langkah-langkah dalam proses penilaian:
1

Mempertimbangkan pengetahuan yang diperoleh dari prosedur untuk memperoleh

suatu pemahaman
Mengidentifikasi salah saji potensial.

3. Mengidentifikasi pengendalian yang diperlukan.

4. Melaksanakan pengujian pengendalian.
5. Mengevaluasi bukti dan membuat penilaian
Strategi untuk melaksanakan pengujian pengendalian:
1
2
3

Menilai risiko pengendalian berdasarkan pengendalian pemakai.

Merencanakan suatu penilaian yang rendah berdasarkan pengendalian aplikasi
Merencanakan suatu penilaian risiko pengendalian yang tinggi berdasarkan pada
pengendalian umum dan tindak lanjut manual

Merancang pengujian pengendalian :

1. Jenis bukti
Pertanyaan , pemeriksaan dokumen atau laporan, pengamatan, pelaksanaan ulang dari
pengendalian, atau teknik audit berbantuan komputer.
2. Sumber bukti
Berhubungan dengan bagaimana auditor memperoleh bukti.
3. Ketepatan waktu bukti
Berhubungan dengan kapan bukti diperoleh dan bagian dari periode audit dimana
bukti diterapkan.
4. Keberadaan bukti lain
5. Keputusan pemulihan staf
6. Program audit untuk pengujian pengendalian
Keputusan auditor mengenai sifat, luas, dan waktu pengujian pengendalian bersamaan
dengan pemilihan staf audit.
7. Menggunakan auditor internal dalam pengujian pengendalian
Koordinasi audit dengan auditor internal

2.4 Menguji Pengendalian

Setelah melakukan penilaian terhadap resiko pengendalian, maka auditor perlu
melakukan pengujian

terhadap pengendalian yang ada. Pengujian pengendalian merupakan

prosedur untuk menguji efektivitas pengendalian dalam mendukung suatu resiko pengendalian
yang dinilai kurang. Auditor kemungkinan akan menggunakan empat jenis prosedur berikut
untuk mendukung efektivitas pelaksanaan pengendalian internal. Pengujian manajemen terhadap
pengendalian internal kemungkinan akan memasukkan empat jenis prosedur yang sama. Berikut
keempat prosedur tersebut:
1. Melakukan tanya jawab dengan personil klien yang tepat.
Meskipun Tanya jawab tidak memiliki keandalan yang tinggi sebagai sumber bukti audit
efektivitas pelaksanaan pengendalian, namun tetap dianggap tepat.
2. Menguji dokumen, catatan, dan laporan. Banyak pengendalian yang meninggalkan jejak
bukti catatan yang jelas yang dapat digunakan dalam pengujian pengendalian. Auditor
dapat memeriksa dokumen-dokumen untuk memastikan bahwa dokumen tersebut telah
lengkap dan telah sesuai dan tanda tangan yang diperlukan sudah ada.
3. Mengamati aktivitas terkait pengendalian. Beberapa pengendalian tidak meninggalkan
jejak dan bukti, yang berarti bahwa tidak mungkin untuk memeriksa dokumen untuk
memastikan bahwa pengendalian telah dilaksanakan. Untuk pengendalian yang tidak
meninggalkan dokumen, auditor biasanya mengamati penerapannya di beberapa titik
selama tahun berjalan.
4. Mengerjakan ulang prosedur klien. Terdapat aktivitas terkait pengendalian di mana
tersedia dokumen dan catatan yang terkait, namun isinya tidak memadai bagi tujuan
auditor untuk menilai apakah pengendalian telah dilaksanakan dengan efektif. Untuk
contoh tersebut, auditor dapat melakukan pengerjaan ulang untuk prosedur tersebut.
Keluasan pengujian pengendalian yang diterapkan bergantung pada penilaian awal resiko
pengendalian. Jika auditor menginginkan untuk menurunkan penilaian resiko pengendalian,
makin luas pengujian atas pengendalian yang harus dilakukan, baik dalam hal jumlah pengujian
atas pengendalian yang harus dilakukan maupun keluasan pengujian atas setiap pengendalian.
Misalnya, jika auditor ingin menurunkan penilaian resiko pengendalian, maka diperlukan ukuran
sampel yang lebih besar untuk dokumentasi, pengamatan, dan prosedur pengerjaan ulang.

10

Menguji Pengendalian Terkait dengan Resiko yang Signifikan

Resiko yang signifikan merupakan resiko yang diyakini auditor memerlukan
pertimbangan audit yang khusus. Ketika prosedur penilaian resiko yang dilakukan auditor
mengindikasikan adanya resiko yang signifikan, auditor diharuskan untuk melakukan pengujian
atau efektivitas pelaksanaan pengendalian yang dapat mencegah resiko-resiko tersebut dalam
pengauditan di tahun berjalan, jika auditor merencanakan untuk mengandalkan pengendalian
tersebut untuk mendukung penilaian awal resiko pengendalian di bawah 100%. Makin besar
resiko, makin banyak bukti audit yang harus didapatkan auditor untuk memastikan bahwa
pengendalian telah berjalan efektif.
Menguji Kurang dari Seluruh Periode Audit
Perlu diingat bahwa laporan manajemen atas pengendalian internal

terkait dengan

efektivitas pengendalian internal pada akhir tahun fiscal. Penentuan waktu bagi auditor untuk
melakukan pengujian pengendalian bergantung pada sifat pengendalian dan kapan perusahaan
menerapkannya. Untuk pengendalian yang diterapkan sepanjang periode akuntansi, biasanya
lebih mudah untuk mengujinya dalam tanggal interim. Auditor kemudian akan menentukan
apakah perubahan dalam pengendalian telah terjadi dalam periode yang tidak diuji dan
memutuskan dampak dari setiap perubahan yang ada. Dengan demikian, pengendalian terkait
dengan penyusunan laporan keuangan yang hanya terjadi setiap kuartal atau hanya terjadidi akhir
tahun juga harus diuji pada kuartal atau akhir tahun.
Hubungan Antara Pengujian Pengendalian dan Prosedur untuk Mendapatkan
Pemahaman
Terdapat tumpang tindih yang signifikan antara pengujian pengendalian dengan prosedur
untuk mendapatkan pemahaman. Keduanya termasuk tanya jawab, dokumentasi dan
pengamatan. Terdapat dua perbedaan utama dalam penerapan kedua prosedur tersebut, yaitu:
1. Dalam mendapatkan pemahaman atas pengendalian internal, prosedur untuk
mendapatkan pemahaman diterapkan di semua pengendalian yang diidentifikasi selama
fase tersebut. Pengujian pengendalian, di sisi lain, hanya diterapkan ketika resiko
pengendalian yang dinilai tidak terpenuhi oleh prosedur yang dilakukan untuk
mendapatkan pemahaman.
11

2. Prosedur untuk mendapatkan pemahaman hanya dilakukan pada satu atau beberapa
transaksi, atau dalam kasus pengamatan, dilakukan pada satu titik waktu. Pengujian
pengendalian dilakukan pada sampel transaksi yang lebih besar dari satu titik waktu.
2.5 Hubungan Resiko Pengendalian dengan Ruang Lingkup Pemeriksaan
Jika struktur pengendalian intern suatu satuan usaha lemah, maka kemungkinan
terjadinya kesalahan, ketidakakuratan ataupun kecurangan dalam perusahaan sangat besar. Bagi
akuntan publik, hal tersebut menimbulkan resiko yang besar, dalam arti risiko untuk memberikan
opini yang tidak sesuai dengan kenyataan, jika auditor kurang hati-hati dalam melakukan
pemeriksaan dan tidak cukup banyak mengumpulkan bukti-bukti yang mendukung pendapat
yang diberikannya.
BAB III
PENUTUP
3.1 Kesimpulan
Manajemen dan auditor memiliki tanggung jawab masing-masing terhadap pengendalian
internal. Manajemen bertanggung jawab untuk menegakkan dan menjaga pengendalian internal
entitasnya. Sedangkan auditor penting untuk memperoleh pemahaman internal untuk menilai
resiko pengendalian dalam pengauditan. Untuk mengandalkan pengendalian internal klien dalam
melaporkan pengendalian internal laporan keuangan, auditor pertama kali harus mendapatkan
pemahaman atas masing-masing dari lima komponen pengendalian internal. Pengetahuan
mengenai rancangan lingkungan pengendalian internal klien, penilaian resiko, aktivitas
pengendalian, informasi dan komunikasi, serta aktivitas pengawasan dan informasi mengenai
apakah komponen pengendalian internal telah diterapkan untuk membantu auditor dalam menilai
resiko pengendalian untuk setiap audit terkait transaksi.

12

DAFTAR PUSTAKA
Elder. Randal,dkk. 2011. Jasa Audit dan Assurance. Jakarta: Salemba Empat

13