PENDAHULUAN
1.1 Latar Belakang
Pengendalian internal merupakan rangkaian kebijakan dan prosedur yang dirancang
supaya manajemen mendapatkan keyakinan yang memadai bahwa perusahaan mencapai sasaran
dan tujuannya. Kebijakan dan prosedur tersebut disebut sebagai pengendalian. Kelemahan dalam
pengendalian internal dapat berakibat pada salah saji material dalam laporan keuangan.
Sementara itu, pengendalian internal yang baik akan memperkecil kemungkinan salah saji dalam
laporan keuangan.
Auditor
memahami pengendalian internal klien. Seperti yang dinyatakan dalam standar audit yang
berlaku umum bahwa Auditor harus memperoleh pemahaman yang memadai mengenai
pengendalian entitas dan lingkungannya, termasuk pengendalian internalnya, untuk menilai
resiko salah saji material dalam laporan keuangan, baik yang disebabkan oleh kesalahan maupun
kecurangan dan untuk merancang sifat, waktu dan keluasan prosedur audit lanjutan. Auditor
memperoleh pemahaman atas pengendalian internal untuk menilai resiko pengendalian dalam
setiap pengauditan. Oleh karena itu, pada makalah ini akan dijabarkan lebih lanjut mengenai
komponen pengendalian internal, prosedur auditor memahami pengendalian internal serta hal
lain yang berkaitan dengan struktur pengendalian internal dan resiko pengendalian.
1.2 Rumusan Masalah
Lingkungan pengendalian.
Penilaian risiko.
Aktivitas pengendalian.
Informasi dan komunikasi.
Pengawasan.
a. Lingkungan Pengendalian
Lingkungan pengendalian terdiri dari tindakan, kebijakan dan prosedur yang
menggambarkan keseluruhan sikap manajemen, direksi, dan pemilik dari suatu entitas atas
pengendalian internal dan pentingnya pengendalian internal tersebut terhadap entitas. Untuk
memahami dan menilai lingkungan pengendalian, auditor harus mempertimbangkan
subkomponen pengendalian internal yang sangat penting:
personel untuk terlibat dalam perilaku yang tidak jujur, ilegal atau tidak etis.
Komitmen Terhadap Kompetensi
Kompetensi merupakan pengetahuan dan keterampilan yang dibutuhkan yang
bertujuan mencapai tugas-tugas yang mendefinisikan tugas setiap orang.
Komitmen terhadap kompetensi mencakup pertimbangan manajemen terhadap
tingkat kompetensi untuk pekerjaan tertentu dan bagaimana tingkat kompetensi
Struktur organisasi suatu entitas mendefinisikan jalur tanggung jawab dan otoritas
yang ada. Dengan memahami struktur organisasi klien, auditor dapat mempelajari
manajemen dan elemen-elemen fungsional bisnis serta persepsi mengenai
b. Penilaian Risiko
Penilaian risiko untuk laporan keuangan merupakan identifikasi dan analisis
manajemen terhadap risiko-risiko yang relevan terhadap penyusunan laporan keuangan
sesuai dengan PABU. Sebagai contoh, jika suatu perusahaan sering menjual produk
dengan harga dibawah biaya persediaan karena adanya perubahan teknologi yang sangat
pesat, sangat penting bagi perusahaan untuk menerapkan pengendalian yang tepat untuk
mengatasi risiko lebih saji persediaan. Demikian pula , kegagalan untuk memenuhi tujuan
periode sebelumnya, kualitas personel, perbedaan geografis operasional perusahaan,
signifikan dan kompleksitas proses bisnis inti, pengenalan terhadap teknologi informasi
yang baru, dan masuknya kompetitor-kompetitor baru, ni merupakan faktor yang dapat
meningkatnya risiko.
c. Aktivitas Pengendalian
Merupakan kebijakan dan prosedur, selain yang telah dimasukkan dalam keempat
komponen lainnya, yang membantu untuk meyakinkan bahwa tindakan-tindakan yang
penting telah dilakukan untuk mengatasi risiko-risiko dalam mencapai tujuan organisasi.
1. Pemisahan Tugas yang Memadai
Terdapat empat panduan untuk pemisahan tugas yang memadai untuk mencegah
suatu entitas dan untuk menjaga akuntabilitas aset-aset yang terkait. Sebuah sistem
akuntansi informasi dan komunikasi akuntansi memiliki beberapa subkomponen,
biasanya membentuk suatu kelompok transaksi seperti penjualan, retur penjulana,
penerimaan kas, pembelian, dan lain-lain.
Untuk memahami rancangan sistem informasi akuntasi, auditor menetukan :
Kelompok-kelompok transaksi utama suatu entitas
Bagaimana transaksi mulai dicatat
Catatan akuntansi apa yang muncul dan sifatnya
Bagaimana sistem menangkapkejadian lain yang berpengaruh signifikan dalam
laporan keuangan
Sifat dan perincian proses pelaporan keuangan yang diikuti
e. Pengawasan
Aktivitas pengawasan berkaitan dengan penilaian yang berjalan atau penilaian
berkala atas kualitas pengendalian internal oleh manajemen untuk menentukan bahwa
pengendalian dijalankan sesuai dengan tujuannya dan dimodifikasi jika diperlukan jika
terjadi perubahan kondisi.
Penilaian yang sedang berjalan maupun secara periodik yang dilakukan oleh
manajemen terhadap kualitas kinerja pengendalian internal untuk menentukan apakah
pengendalian telah berjalan sesuai dengan rencana dan dimodifikasi jika diperlukan.
2.2 Prosedur untuk Memperoleh Pemahaman Pengendalian Internal
PSA 69 (SA 319) mengharuskan auditor untuk mendapatkan pemahaman atas
pengendalian internal untuk setiap pengauditan maupun mendokumentasikan pemahaman
mereka. Pemahaman ini penting untuk audit pengendalian internal terhadap laporan keuangan
maupun audit atas laporan keuangan. Dokumentasi manajemen merupakan sumber informasi
utama dalam mendapatkan pemahaman atas pengendalian internal.
Sebagai bagian dari prosedur penilaian risiko auditor, auditor menggunakan prosedur
untuk mendapatkan pemahaman, yang melibatkan pengumpulan bukti mengenai rancangan
pengendalian internal dan apakah hal tersebut telah diterapkan, dan kemudian menggunakan
informasi tersebut sebagai dasar dalam mengaudit secara terintegrasi.
Auditor biasanya menggunakan tiga jenis dokumen untuk mendapatkan dan
mendokumentasikan pemahaman atas rancangan pengendalian internal.
1
Narasi
Merupakan deskripsi tertulis atas pengendalian internal klien. Narasi yang tepat
terhadap suatu pengendalian internal dan pengendalian- pengendalian yang terkait
Menentukan resiko kendali yang telah dinilai didukung oleh pemahaman yang
diperoleh
Menilai apakah mungkin bahwa resiko kendali yang dinilai lebih rendah bisa
didukung
Menentukan resiko pengendalian yang sesuai yang telah dinilai
Bentuk komunikasi surat, jika komunikasi lisan didokumentasikan dalam kertas kerja
suatu pemahaman
Mengidentifikasi salah saji potensial.
prosedur untuk menguji efektivitas pengendalian dalam mendukung suatu resiko pengendalian
yang dinilai kurang. Auditor kemungkinan akan menggunakan empat jenis prosedur berikut
untuk mendukung efektivitas pelaksanaan pengendalian internal. Pengujian manajemen terhadap
pengendalian internal kemungkinan akan memasukkan empat jenis prosedur yang sama. Berikut
keempat prosedur tersebut:
1. Melakukan tanya jawab dengan personil klien yang tepat.
Meskipun Tanya jawab tidak memiliki keandalan yang tinggi sebagai sumber bukti audit
efektivitas pelaksanaan pengendalian, namun tetap dianggap tepat.
2. Menguji dokumen, catatan, dan laporan. Banyak pengendalian yang meninggalkan jejak
bukti catatan yang jelas yang dapat digunakan dalam pengujian pengendalian. Auditor
dapat memeriksa dokumen-dokumen untuk memastikan bahwa dokumen tersebut telah
lengkap dan telah sesuai dan tanda tangan yang diperlukan sudah ada.
3. Mengamati aktivitas terkait pengendalian. Beberapa pengendalian tidak meninggalkan
jejak dan bukti, yang berarti bahwa tidak mungkin untuk memeriksa dokumen untuk
memastikan bahwa pengendalian telah dilaksanakan. Untuk pengendalian yang tidak
meninggalkan dokumen, auditor biasanya mengamati penerapannya di beberapa titik
selama tahun berjalan.
4. Mengerjakan ulang prosedur klien. Terdapat aktivitas terkait pengendalian di mana
tersedia dokumen dan catatan yang terkait, namun isinya tidak memadai bagi tujuan
auditor untuk menilai apakah pengendalian telah dilaksanakan dengan efektif. Untuk
contoh tersebut, auditor dapat melakukan pengerjaan ulang untuk prosedur tersebut.
Keluasan pengujian pengendalian yang diterapkan bergantung pada penilaian awal resiko
pengendalian. Jika auditor menginginkan untuk menurunkan penilaian resiko pengendalian,
makin luas pengujian atas pengendalian yang harus dilakukan, baik dalam hal jumlah pengujian
atas pengendalian yang harus dilakukan maupun keluasan pengujian atas setiap pengendalian.
Misalnya, jika auditor ingin menurunkan penilaian resiko pengendalian, maka diperlukan ukuran
sampel yang lebih besar untuk dokumentasi, pengamatan, dan prosedur pengerjaan ulang.
10
terkait dengan
efektivitas pengendalian internal pada akhir tahun fiscal. Penentuan waktu bagi auditor untuk
melakukan pengujian pengendalian bergantung pada sifat pengendalian dan kapan perusahaan
menerapkannya. Untuk pengendalian yang diterapkan sepanjang periode akuntansi, biasanya
lebih mudah untuk mengujinya dalam tanggal interim. Auditor kemudian akan menentukan
apakah perubahan dalam pengendalian telah terjadi dalam periode yang tidak diuji dan
memutuskan dampak dari setiap perubahan yang ada. Dengan demikian, pengendalian terkait
dengan penyusunan laporan keuangan yang hanya terjadi setiap kuartal atau hanya terjadidi akhir
tahun juga harus diuji pada kuartal atau akhir tahun.
Hubungan Antara Pengujian Pengendalian dan Prosedur untuk Mendapatkan
Pemahaman
Terdapat tumpang tindih yang signifikan antara pengujian pengendalian dengan prosedur
untuk mendapatkan pemahaman. Keduanya termasuk tanya jawab, dokumentasi dan
pengamatan. Terdapat dua perbedaan utama dalam penerapan kedua prosedur tersebut, yaitu:
1. Dalam mendapatkan pemahaman atas pengendalian internal, prosedur untuk
mendapatkan pemahaman diterapkan di semua pengendalian yang diidentifikasi selama
fase tersebut. Pengujian pengendalian, di sisi lain, hanya diterapkan ketika resiko
pengendalian yang dinilai tidak terpenuhi oleh prosedur yang dilakukan untuk
mendapatkan pemahaman.
11
2. Prosedur untuk mendapatkan pemahaman hanya dilakukan pada satu atau beberapa
transaksi, atau dalam kasus pengamatan, dilakukan pada satu titik waktu. Pengujian
pengendalian dilakukan pada sampel transaksi yang lebih besar dari satu titik waktu.
2.5 Hubungan Resiko Pengendalian dengan Ruang Lingkup Pemeriksaan
Jika struktur pengendalian intern suatu satuan usaha lemah, maka kemungkinan
terjadinya kesalahan, ketidakakuratan ataupun kecurangan dalam perusahaan sangat besar. Bagi
akuntan publik, hal tersebut menimbulkan resiko yang besar, dalam arti risiko untuk memberikan
opini yang tidak sesuai dengan kenyataan, jika auditor kurang hati-hati dalam melakukan
pemeriksaan dan tidak cukup banyak mengumpulkan bukti-bukti yang mendukung pendapat
yang diberikannya.
BAB III
PENUTUP
3.1 Kesimpulan
Manajemen dan auditor memiliki tanggung jawab masing-masing terhadap pengendalian
internal. Manajemen bertanggung jawab untuk menegakkan dan menjaga pengendalian internal
entitasnya. Sedangkan auditor penting untuk memperoleh pemahaman internal untuk menilai
resiko pengendalian dalam pengauditan. Untuk mengandalkan pengendalian internal klien dalam
melaporkan pengendalian internal laporan keuangan, auditor pertama kali harus mendapatkan
pemahaman atas masing-masing dari lima komponen pengendalian internal. Pengetahuan
mengenai rancangan lingkungan pengendalian internal klien, penilaian resiko, aktivitas
pengendalian, informasi dan komunikasi, serta aktivitas pengawasan dan informasi mengenai
apakah komponen pengendalian internal telah diterapkan untuk membantu auditor dalam menilai
resiko pengendalian untuk setiap audit terkait transaksi.
12
DAFTAR PUSTAKA
Elder. Randal,dkk. 2011. Jasa Audit dan Assurance. Jakarta: Salemba Empat
13