Pemahaman Pengendalian Internal yang Relevan untuk Audit

Pemahaman Pengendalian Intern

Suatu pemahaman pengendalian intern yang mencukupi diperoleh untuk
merencanakan audit dan untuk menentukan sifat, waktu, serta luasya pengujian-pengujian
yang akan dilaksanakan. Pertimbangan kemudian diberikan untuk memperoleh suatu
pemahaman mengenai pengendalian intern yang mencukupi untuk merencanakan audit, dan
untuk mendokumentasikan pemahaman tersebut dalam kertas kerja audit. Secara virtual
setiap entitas yang harus diaudit memiliki suatu system akuntansi yang terkomputerisasi.
Pentingnya Pengendalian Intern
Suatu terbitan tahun 1947 oleh AICPA yang berjudul Internal Control menyebutkan
factor-faktor berikut sebagai factor yang berkontribusi terhadap meluasnya pengakuan atas
pentingnya pengendalian intern.

Lingkup dan ukuran bisnis entitas telah menjadi sangat kompleks dan tersebar luas
sehingga manajemen harus bergantung pada sejumlah laporan dan analisis untuk
mengendalikan operasi secara efektif.
Pengujian dan penelaahan yang melekat dalam system pengendalian intern yang baik
menyediakan perlindungan terhadap kelemahan manusia dan mengurangi
kemungkinan terjadinya kekeliruan dan ketidakberesan.
Tidak praktis bagi auditor untuk melakukan audit atas kebanyakan perusahaan dengan
pembatasan biaya ekonomi tanpa menggantungkan pada system pengendalian intern
klien.

Selama lima decade setelah terbitan ini muncul, tingkat kepentingan yang lebih tinggi
telah diberikan kepada pengendalian intern oleh manajemen, auditor independen, dan
semakin banyak, pihak eksternal, seperti pembuat aturan.
Menurut COSO, dua tujuan utama dari usaha tersebut adalah untuk:

Menetapkan suatu definisi yang umum tentang pengendalian intern yang memenuhi
kebutuhan dari berbagai pihak yang berbeda.
Menyediakan suatu standar dimana bisnis dan entitas lain dapat mengukur system
pengendalian mereka dan menentukan bagaimana meningkatkan system pengendalian
tersebut

Definisi dan Komponen

Pengendalian intern adalah suatu proses yang dilaksanakan oleh dewan direksi,
manajemen, dan personel lainnya dalam suatu entitas, yang dirancang untuk menyediakan
keyakinan yang memadai berkenaan dengan pencapaian tujuan dalam kategori berikut:

Keandalan pelaporan keuangan

Kepatuhan terhadap hukum dan peraturan yang berlaku

Efektivitas dan efisiensi operasi

Laporan COSO juga menekankan bahwa Konsep Fundamental dinyatakan dalam

definisi berikut:
Pengendalian intern merupakan suatu Proses.
Pengendalian intern dilakasanakan oleh orang pada berbagai tingkatan organisasi.
Pengendalian intern dapat diharapkan untuk menyediakan hanya keyakinan yang
memadai.
Pengendalian intern diarahkan pada pencapaian tujuan.
Laporan COSO, mengidentifikasi lima komponen pengendalian intern yang saling
berhubungan, yaitu :

Lingkungan pengendalian menetapkan suasana suatu organisasi, yang mempengaruhi

kesadaran akan pengendalian dari orang-orangnya.
Penilaian resiko merupakan pengidentifikasin dan analisis entitas mengenai resiko
yang relevan.
Aktivitas pengendalian merupakan kebijakan dan prosedur yang membantu
meyakinkan bahwa perintah manajemen telah dilaksanakan.
Informasi dan komunikasi merupakan pengidentifikasian, penangkapan, dan
pertukaran informasi dalam suatu bentuk dan kerangka waktu yang membuat orang
mampu melaksanakan tanggung jawabnya.
Pemantauan merupakan suatu proses yang menilai kualitas kinerja pengendalian
intern pada suatu waktu.

Tujuan Entitas dan Pengendalian Intern yang Relevan dengan Suatu Audit
Keyakinan yang memadai dalam mencapai tiga kategori tujuan:
1. keandalan dari informasi keuangan,
2. kepatuhan terhadap hukum dan peraturan yang berlaku,
3. efektivitas dan efisiensi dari operasi.
Yang menjadi perhatian penting adalah pengendalian yang dimaksudkan untuk
menyediakan keyakinan yang memadai bahwa laporan keuangan yang disusun manajemen
untuk pemakai eksternal telah disajikan sesuai dengan prinsip-prinsip akuntansi yang berlaku
umum. Pengendalian dirancang khusus untuk mengurangi risiko keputusan operasi yang
buruk.
Peran dan Tanggung Jawab
Beberapa pihak yang bertanggung jawab dan peran peran mereka adalah sebagai
berikut

Manajemen. Merupakan tanggung

pengendalian intern yang efektif.

jawab

manajemen

untuk

menciptakan

Dewan direksi dan Komite Audit. Anggota dewan, sebagai bagian dari pengaturan
umum dan tanggung jawab terhadap kekeliruan, harus menentukan bahwa manajemen
telah memenuhi tanggung jawabnya untuk menciptakan dan memelihara pengendalian
intern.
Auditor internal. Auditor internal harus memeriksa dan mengevaluasi kecukupan
pengendalian intern suatu entitas secara periodic dan membuat rekomendasi untuk
melakukan perbaikan
Personel entitas lainnya. Peran dan tanggung jawab dari semua personel lain yang
menyediakan informasi kepada, atau menggunakan informasi yang disediakan oleh,
system yang mencakup pengendalian intern
Auditor independen. Sevagai hasil dari prosedur audit laporan keuangan, seorang
auditor eksternal mungkin akan menemukan kekurangan dalam pengendalian intern
yang akan dikomunikasikan kepada manajemen, komite audit, atau dewan direksi,
bersamaan dengan rekomendasi perbaikan.
Pihak eksternal lainnya. Pembuat aturan menetapkan persyaratan minimum untuk
pengadaan pengendalian intern oleh entitas-entitas tertentu.

Komponen Pengendalian Internal

COSO menyatakan mengenai unsur unsur pengendalian internal sebagai berikut:
"Internal control consists of five integrated components:
1. Control Environment
2. Risk Assessment
3. Control Activities
4. Information And communication
5. Monitoring Activities
Adapun hubungan diantara kelima tujuan dan komponen komponen pengendalian
internal tersebut digambarkan oleh COSO dalam bentuk kubus sebagai berikut:

Berdasarkan gambar tersebut menjelaskan bahwa ada suatu hubungan langsung

antara tujuan tujuan sebagai apa yang hendak dicapai entitas dengan komponen komponen

pengendalian internal yang mewakili apa yang diperlukan untuk mencapai tujuan tujuan itu,
serta struktur organisasi entitas pada setiap tingkatan (divisi, unit, operasi, fungsi, dan
lainnya). Ketiga kategori tujuan tersebut (operasi, pelaporan, dan ketaatan) diwakili oleh
kolom, kemudian kelima komponen pengendalian internal diwakili oleh baris, sedangkan
struktur organisasi entitas direpresentasikan oleh ketiga dimensinya.
Lima komponen pengendalian intern yang saling berhubungan sebagai berikut :
1.

Lingkungan pengendalian. Menetapkan suasana dari suatu organisasi yang

mempengaruhi kesadaran akan pengendalian dari orang-orangnya. Lingkungan
pengendalian merupakan pondasi dari semua komponen pengendalian intern lainnya
yang menyediakan disiplin dan struktur. Factor membentuk lingkungan pengendalian
dalam suatu entitas yang diantaranya adalah sebagai berikut :
Integritas dan Nilai Etika
Semua personel dalam organisasi, CEO dan anggota manajemen lainnya harus
menetapkan suasana, mengkomunikasikan kepada semua karyawan, memberikan
bimbingan moral, mengurangi atau menghilangkan insentif dan godaan yang
dapat mengarahkan individu untuk melaksanakan tindakan yang tidak jujur
Komitmen terhadap Kompetensi
Mencakup pertimbangan manajemen mengenai pengetahuan dan keahlian
yang diperlukan, dan bauran dari intelegensi, pelatihan, dan pengalaman yang
diperlukan untuk mengembangkan kompetensi tersebut.
Dewan direksi dan Komite audit
Filosofi dan Gaya Operasi Manajemen
Struktur organisasi
Berkontribusi terhadap kemampuan suatu entitas untuk memenuhi tujuan
dengan menyediakan kerangka kerja menyeluruh atas perencanaan, pelaksanaan,
pengendalian, dan pemantauan aktivitas suatu entitas.
Penetapan wewenang dan Tanggung jawab
Kebijakan dan praktik SDM.
2. Penilaian resiko. Identifikasi analisis dan pengelolaan risiko suatu entitas yang
relevan dengan penyusunan laporan keuangan yang disajikan secara wajar sesuai
dengan prinsip akuntansi yang berlaku umum. Penilaian resiko oleh manajemen harus
mencakup pertimbangan khusus atas risiko yang dapat muncul dari perubahan kondisi
seperti :
Perubahan dalam lingkungan operasi
Personel baru
System informasi yang baru atau dimodifikasi
Pertumbuhan yang cepat
Teknologi baru
Lini, produk, atau aktivitas baru
Restrukturisasi perusahaan
Operasi di luar negeri
Pernyataan akuntansi
3. Informasi dan Komunikasi.
Suatu system akuntansi yang efektif harus :

 Mengidentifikasi dan mencatat hanya transaksi yang valid

Mengidentifikasi dan mencatat semua transaksi yang valid
Memastikan aktiva dan kewajiban yang tercatat merupakan hasil dari transaksi
yang memberikan entitas hak untuk, atau kewajiban untuk, item-item tersebut
Mengukur nilai transaksi dalam suatu cara yang mengijinkan pencatatan nilai
moneter transaksi secara tepat dalam laporan keuangan
Memperoleh rincian yang mencukupi dari semua transaksi untuk
memungkinkan penyajian secara tepat dalam laporan keuangan, termasuk
pengklasifikasian yang tepat dan pengungkapan yang diperlukan.
4. Aktivitas Pengendalian. Aktivitas pengendalian yang relevan dengan audit laporan
keuangan dapat dikategorikan dalam berbagai cara. Salah satu cara adalah sebagai
berikut:
Pemisahan tugas
Pengendalian proses informasi
Pengendalian umum
5 jenis pengendalian umum yang diakui secara luas adalah
pengendalian organisasi dan operasi, pengembangan system dan dokumentasi,
perangkat keras dan system perangkat lunak, akses, data dan prosedur
Pengendalian aplikasi
Tiga kelompok pengendalian aplikasi yang dikenal secara luas adalah
pengendalian masukan (input), pengendalian pemrosesan, pengendalian
keluaran (output).
Pengendalian fisik
Review kinerja
5.
Pemantauan. Suatu proses yang menilai kualitas kinerja pengendalian intern
pada suatu waktu. Pemantauan melibatkan penilaian rancangan dan pengoperasian
pengendalian dengan dasar waktu dan mengambil tindakan perbaikan yang
diperlukan. Aplikasi Komponen Terhadap Entitas Kecil dan Sedang Factor-faktor
yang akan dipertimbangkan dalam memutuskan bagaimana mengimplementasikan
setiap komponen tersebut adalah :
Ukuran entitas
Karakteristik organisasi dan kepemilikan
Sifat dari usaha
Keanekaragaman dan kompleksitas dari operasi
Metode pemrosesan data
Persyaratan hukum dan peraturan yang berlaku

Penggunaan Catatan Naratif

Mendokumentasikan Pemahaman yang
Mendokumentasikan pemahaman pengendalian internal diperlukan dalam semua audit.
AU 319,44 menyatakan bahwa bentuk dan tingkat dokumentasi dipengaruhi oleh ukuran dan

kompleksitas entitas, dan sifat pengendalian internal entitas. Ada 4 bentuk dokumentasi yang
biasa digunakan oleh auditor.
Kuesioner
Kuesioner terdiri dari serangkaian pertanyaan tentang pengendalian internal auditor
menganggap perlu untuk mencegah salah saji material dalam laporan keuangan. Kuisioner
yang terstadarisasi digunakan pada kebanyakan audit. Dalam beberapa kasus, digunakan
kuisioner yang dikembangkan untuk industri tertentu atau bahkan yang dikembangkan untuk
klien tertentu.
Sebagai salah satu cara untuk mendokumentasikan pemahaman, kuesioner
menawarkan sejumlah keuntungan. Kuesioner biasanya dikembangkan oleh profesional yang
sangat berpengalaman dan menyediakan pedoman yang baik bagi staf yang kurang
berpengalaman yang ingin memperoleh pemahaman mengenai suatu audit tertentu.
Diagram alur
Sebuah flowchart adalah diagram skematik menggunakan simbol-simbol standar,
interkoneksi garis aliran, dan penjelasan yang menggambarkan langkah-langkah yang terlibat
dalam memproses informasi melalui sistem akuntansi.
Kebanyakan auditor menyiapkan diagram alur untuk masing-masing kelas bahan
transaksi. Kebanyakan diagram alur meliputi:

Aliran transaksi dari memulai transaksi untuk summarization mereka dalam buku
besar.
fungsi utama termasuk dalam flowchart.
jejak audit dokumenter.
Laporan kunci yang dihasilkan oleh sistem akuntansi.
Program komputer dan file di mana informasi disimpan

Tabel Keputusan
Sebuah tabel keputusan adalah matriks yang digunakan untuk mendokumentasikan logika
program komputer. Tabel keputusan biasanya memiliki 3 komponen utama:

kondisi yang berkaitan dengan transaksi akuntansi,

tindakan yang diambil oleh program komputer,
aturan keputusan yang digunakan dengan kondisi seperti dengan tindakan
selanjutnya.

Narasi Memorandum
Sebuah nota narasi terdiri dari komentar tertulis mengenai pertimbangan auditor
kontrol internal. Memorandum dapat digunakan untuk melengkapi bagan arus atau bentuk

pendokumentasian lain dengan meringkas keseluruhan pemahaman auditor mengenai

pengendalian intern.

Keterbatasan Pengendalian Intern Suatu Entitas

Consideration of Internal Control in a Financial Statement Audit, mengidentifikasi
keterbatasan yang melekat berikut yang menjelaskan mengapa pengendalian intern, sebaik
apapun ia dirancang dan dioperasikan, hanya dapat menyediakan keyakinan yang memadai
berkenaan dengan pencapaian tujuan pengendalian suatu entitas.

Kesalahan dalam pertimbangan

Kesalahan dalam mempertimbangkan keputusan-keputusan bisnis yang diambil atau
dalam melaksanakan tugas rutin yang biasanya dilakukan oleh manajemen atau
personel lain. Kesalahan ini dapat disebabkan oleh tidak memadainya informasi yang
diterima, keterbatasan waktu, dan tekanan lain.
Kemacetan
Adanya kekeliruan dalam memahami perintah, terjadinya kesalahan karena kelalaian
dan perubahan yang bersifat sementara atau permanent dalam personil atau dalam
sistem dan prosedur yang diterapkan.
Kolusi
Kerja sama antara pihak-pihak yang terkait, yang mana seharusnya antara pihak-pihak
tersebut saling mengawasi, tetapi malah saling bekerja sama untuk menutupi
kesalahan-kesalahan yang dibuat baik secara sengaja maupun tidak sengaja.
Penolakan manajemen
Manajemen mengabaikan kebijakan dan prosedur yang telah diterapkan semata-mata
untuk kepentingan pribadinya sehingga pengendalian internal tidak berfungsi secara
baik.
Biaya versus manfaat
Biaya yang telah dikeluarkan untuk penerapan pengendalian internal tidak boleh
melebihi manfaat yang diharapkan dari adanya penerapan pengendalian internal
tersebut.