MAKALAH

AUDIT OF INTERNAL CONTROL AND CONTROL RISK

Dosen Auditing : Daniel Togi. H. M, S.E.,M.S.A., Ak., Ca , Csr

Nama Anggota Kelompok

Lintang Novindhira Mahatria Izmi (011401124)

Dwi Noviani (011401144)

Anke Dwi Lestari (011401326)

 KATA PENGANTAR

Puji syukur kehadirat Tuhan Yang Maha Esa atas segala rahmatNYA sehingga makalah ini dapat
tersusun hingga selesai . Tidak lupa kami juga mengucapkan banyak terimakasih atas bantuan
dari pihak yang telah berkontribusi dengan memberikan sumbangan baik materi maupun
pikirannya.

Dan harapan kami semoga makalah ini dapat menambah pengetahuan dan pengalaman bagi para
pembaca, Untuk ke depannya dapat memperbaiki bentuk maupun menambah isi makalah agar
menjadi lebih baik lagi.

Karena keterbatasan pengetahuan maupun pengalaman kami, Kami yakin masih banyak
kekurangan dalam makalah ini, Oleh karena itu kami sangat mengharapkan saran dan kritik yang
membangun dari pembaca demi kesempurnaan makalah ini.

Bandung, 27 November 2016

 BAB I

PENDAHULUAN

1.1. Latar Belakang

Dunia usaha di Indonesia saat ini sudah maju, bisa dilihat dari semakin banyaknya berdiri
usaha-usaha baru yang didirikan oleh masyarakat. Salah satu aspek penting pada suatu
perusahaan adalah Sistem Pengendalian Internal. Karena suatu perusahaan tidak dapat berjalan
dengan baik tanpa adanya Sistem Pengendalian Internal yang baik.

Sistem Pengendalian Internal merupakan kebijakan dan prosedur yang melindungi aktiva
dari penyalahgunaan. Sistem Pengendalian Internal dapat digunakan lebih efektif untuk
mencegah penggelapan atau penyimpangan. Pada suatu perusahaan, pengendalian internal sangat
dibutuhkan mengingat faktor-faktor yang meliputi luas dan entitas perusahaan yang sangat
kompleks. Hal ini mengakibatkan manajemen harus percaya pada laporan-laporan serta analisis
untuk operasi pengendalian Internal yang efektif.

Pada Sistem Pengendalian Internal juga terdapat elemen-elemen penting yang juga harus
ditanamkan pada tiap perusahaan yaitu lingkungan pengendalian, sistem akuntansi, dan
pengendalian prosedur. Kas merupakan alat pembayaran yang siap dan bebas dipergunakan
untuk membiayai kegiatan umum perusahaaan. Kas perlu dikendalikan agar dapat terlindungi
dari hal-hal yang dapat merugikan kas perusahaan. Hal ini dikarenakan Kas merupakan harta
lancar perusahaan yang sangat menarik dan mudah diselewengkan,dan banyak transaksi
perusahaan yang menyangkut penerimaan dan pengeluaran kas. Karena itu, diperlukan adanya
pengendalian internal yang baik.
1.2. Rumusan Masalah
1. Pengendalian Internal
2. Peristiwa Kemudian
3. Kesinambungan Usaha
4. Menilai Resiko Bawaan
5. Memahami Pengendalian Internal
6. Mengevaluasi Pengendalian Internal
7. Mengomunikasikan Kelemahan Pengendalian Internal
8. Menyelesaikan Tahap Penilaian Resiko
9. Internal Control and Control Risk

1.3. Tujuan
1. Mengetahui Tentang Pengendalian Internal
2. Mengetahui Tentang Peristiwa Kemudian
3. Mengetahui Tentang Kesinambungan Usaha
4. Mengetahui Tentang Menilai Resiko Bawaan
5. Mengetahui Tentang Memahami Pengendalian Internal
6. Mengetahui Tentang Pengendalian Internal
7. Mengetahui Tentang Mengomunikasikan Kelemahan Pengendalian Internal
8. Mengetahui Tentang Tahap Penilaian Resiko
9. Mengetahui Tentang Internal Control and Control Risk

BAB II

PEMBAHASAN

2.1 Pengendalian Internal

Pengendalian internal dapat didefinisikan sebagai suatu proses yang dijalankan oleh
dewan komisaris manajemen, dan personel lain yang di desain untuk memberikan keyakinan
yang memadai.
Pengendalian internal dalam ISA 315 terdiriatas 5 komponen, yaitu :

1. Control Environment (LingkunganPengendalian)

Lingkungan pengendalian merupakan dasar bagi pengendalian internal yang efektif.

Lingkungan pengendalian berurusan dengan fungsi pengelolaan ditingkat tertinggi dalam
suatu entitas. Pengendalian dalam lingkungan pengendalian bersifat pervasif.
Pengendalian ini tidak langsung dapat mencegah, mendeteksi, dan mengoreksi salah saji
yang material dalam laporan keuangan, namun dapat memengaruhi penilaian auditor
terhadap kegiatan pengendalian tertentu. Penilaian atas pengendalian ini juga lebih
subjektif sifatnya. Pengendalian dalam komponen lingkungan pengendalian yang kuat
dapat mengatasi kelemahan komponen pengendalian lainnya.

2. Risk Assessment (PenilaianRisiko)

Istilah penilaian risiko dapat dilihat dari sisi entitas dan auditor. Entitas menilai risiko dari
sudut pandangan ancaman terhadap pencapaian tujuan entitas. Di pihak lain, auditor
menilai resiko sebagai bagian dari proses auditnya. Jika proses penilaian risiko pada
entitas yang bersangkutan (disingkat PPRE) tepat atau sesuai dengan situasi yang
dihadapi entitas itu, maka PPRE ini mendukung upaya auditor untuk menilai seberapa
besar risiko salah saji yang material dalam laporan keuangan yang di auditnya.

PPRE pada umumnya berurusan dengan hal-hal berikut:

Perubahan dalam lingkungan operasi entitas

Pejabat atau karyawan senior yang baru bergabung dengan entitas
Sistem yang baru atau yang mengalami perubahan besar-besaran
Pertumbuhan yang cepat
Teknologi baru
Model bisnis, produk, atau kegiatan baru
Restrukturisasi korporasi (termasuk akuisisi dan divestasi)
Perluasan kegiatan di luar negeri
Terbitnya pernyataan akuntansi yang baru

Hal-hal yang menjadi perhatian auditor:

Penentuan mengenai resiko yang relevan terhadap pelaporan keuangan

 Penaksiran seberapa signifikan dampak risiko tersebut
Penilaian tentang seberapa besar potensi terjadinya risiko tersebut
Putusan mengenai bagaimana mengenai risiko tersebut dalam konteks auditnya
3. Information System ( SistemInformasi )

Manjamen dan TCGW memerlukan informasi yang andal untuk:

Mengelola entitas, seperti perencanaan, penganggaran, pemantauan kinerja,

pengalokasian sumber daya, penetapan harga, dan pembuatan laporan keuangan.
Mencapai tujuan entitas
Mengidentifikasi, menilai dan menanggapi faktor risiko

Suatu system informasi meliputi infrastruktur (komponen fisik dan perangkat keras),
perangkat lunak, manusia, prosedur, dan data. Banyak system informasi
memanfaatkan information technology. Sistem informasi mengidentifikasi, merekam, dan
menyebarkan informasi untuk mendukung tercapainya tujuan pelaporan keuangan dan
pengendalian internal.

Pada entitas besar, sistem informasi sangat kompleks, otomatis secara penuh, dan
terintegrasi. Sedangkan pada entitas kecil mungkin masih sepenuhnya menggunakan
sistem manual. Entitas kecil mungkin mempunyai dokumentasi yang kurang canggih.

4. Control Activities ( KegiatanPengendalian)

Kegiatan-kegiatan pengendalian adalah kebijakan dan prosedur yang memastikan bahwa

petunjuk dan arahan manajemen telah dilaksanakan. Kegiatan pengendalian dirancang
untuk menanggulangi risiko yang biasa terjadi dalam kegiatan sehari-hari yang
dilakukan perusahaan. Proses bisnis merupakan perangkat terstruktur dari kegiatan-
kegiatan yang menghasilkan output tertentu. Pengendalian proses bisnis lazimnya dapat
digolongkan seperti di bawah ini.

5. Monitoring ( Pemantauan)

Pemantauan dapat menilai efektifnya kinerja pengendalian internal dengan tujuan untuk
memastikan bahwa pengendalian berjalan sebagaimana seharusnya. Pemantauan
 memberikan umpan balik kepada manajemen untuk mengatasi resiko. Sumber informasi
untuk pemantauan sendiri biasanya dihasilkan oleh system informasi entitas itu sendiri.
Ketika auditor mengevaluasi pemantauan atas pengendalian, ia perlu memahami :

Sumber informasi yang berkaitan dengan kegiatan pemantauan

Apa yang mendasari kesimpulan manajemen bahwa informasi tersebut cukup
andal untuk pemantauan.

Pemantauan memberikan umpan balik kepada manajemen mengenai apakah sistem

pengendalian internal yang dirancang untuk mengatasi risiko:

Efektif dalam mencapai tujuan pengendalian yang ditetapkan

Dilaksanakan dan dipahami dengan baik oleh karyawan
Digunakan dan di taati setiap hari
Dimodifikasi atau disempurnakan sesuai dengan perubahan kondisi

Kegiatan pemantauan oleh manajemen juga dapat meliputi penggunaan informasi dari
pihak eksternal yang mengindikasikan masalah atau yang menyoroti area yang
memerlukan penyempurnaan, seperti:

Keluhan dari pelanggan

Komentar dari lembaga pengatur seperti lembaga keuangan dan regulator
Komunikasi mengenai pengendalian internal dari auditor dan konsultan eksternal

2.2 Peristiwa Kemudian

Dalam penyelesaian proses audit, ada situasi dimana auditor harus memperhatikan
peristiwa yang terjadi setelah tanggal neraca sampai tanggal penerbitan laporan auditor. Hal ini
bertujuan untuk mencari bukti tambahan mengenai suatu transaksi dan bahkan auditor dapat
menemukan bukti baru yang sebelum nya tidak dapat ditemukan. Karena terdapat kemungkinan
terjadi peristiwa penting selama tanggal audit atau tanggal sesudah tanggal neraca.

Secara termonologis, subsequent event adalah peristiwa / transaksi yang terjadi setelah
tanggal neraca tetapi sebelum diterbitkan nya laporan audit, yang mempunyai akibat yang
material terhadap laporan keuangan, sehingga memerlukan penyesuaian / pengungkapan dalam
laporan tersebut. Kebutuhan akan pemahaman yang memadai mengharuskan auditor untuk
memeriksa setiap kejadian yang terjadi kepada perusahaan auditee. Menurut Pernyataan Standar
Auditing (PSA) No. 46 terdapat dua jenis subsequent event yang dapat ditemukan dalam suatu
proses audit, yaitu :

1. Peristiwa yang memberikan tambahan bukti yang berhubungan dengan kondisi yang ada
pada tanggal neraca dan berdampak terhadap taksiran yang melekat dalam proses
penyusunan laporan keuangan. (Memerlukan penyesuaian)

2. Peristiwa yang menyediakan tambahan bukti yang berhubungan dengan kondisi yang
tidak ada pada tanggal neraca, namun kondisi tersebut ada sesudah tanggal neraca.
(Memerlukan pengungkapan)

2.3 Kesinambungan Usaha

Dalam laporan keuangan manajemen menggunakan asumsi bahwa usaha entitasnya akan
berkesinambungan (going concern assumption). Bab ini membahas tanggung jawab auditor
sehubungan dengan penggunaan asumsi ini oleh manajemen, dan penilaian manajemen
(managements assessment) mengenai kemampuan entitas untuk melanjutkan usahanya sebagai
usaha yang berkesinambungan.

Tiga tahap dalam Proses Audit atas kesinambungan Usaha

1. Tahap 1- Risk Assessment (Penilaian Risiko)

Pertimbangan dan tanya kepada manajemen apakah ada peristiwa atau kondisi
yang mungkin menimbulkan keraguan mengenai kemampuan entitas untuk
melanjutkan usahanya sebagai usaha yang berkesinambungan
Telaah penilaian yang dilakukan manajemen tentang kemungkinan adanya
peristiwa atau kondisi tersebut di atas, dan tanggapan atau rencana
manajemen menghadapi peristiwa atau kondisi tersebut
Tetap waspada terhadap peristiwa atau kondisi yang berpotensi mengancam
kesinambungan usaha selama berlangsungnya audit
Tanya kepada manajemen tentang peristiwa atau kondisi diluar/sesudah
periode penilaian yang dilakukan manajemen
 Pertimbangkan fakta atau informasi tambahan yang masuk secara bertahap
(kewaspadaan selama audit berlangsung)
2. Tahap 2-Risk Response (Menanggapi risiko)
3. Tahap 3-Reporting (Pelaporan)
Tentukan apakah :
Ketidakpastian material terjadi, berkenaan dengan peristiwa atau kondisi yang
diidentifikan.
Penggunaan asumsi bahwa usaha entitasnya akan berkesinambungan, masih
tepat
Apakah laporan keuangan menjelaskan secara utuh kekhawatiran
akan peristiwa atau kondisi, dan mengungkapakan setiap
ketidakpastian yang material?
Peroleh representasi manajemen
Tujuan auditor dalam Audit Kesinambungan Usaha berdasarkan ISA 570.9
Memperoleh bukti audit yang cukup dan tepat tentang tepat/tidaknya
penggunaan asumsi kesinambungan usaha manajemen dalam membuat
laporan keuangan
Menyimpulkan, berdasarkan bukti audit yang diperoleh, apakah ada
ketidakpastian material mengenai peristiwa atau kondisi yang mungkin
menimbulkan keragaman mengenai kemampuan entitas untuk
melanjutkan usahanya sebagai usaha yang berkesinambungan
Menentukan implikasinya terhadap laporan auditor

2.4 Menilai Resiko Bawaan

ISA 240.25

Sesuai dengan ISA 315, auditor wajib mengidentifikasi dan menilai risiko salah saji
material karena kecurangan pada tingkat laporan keuangan, dan pada tingkat asersi untuk jenis
transaksi, saldo akun, dan pengungkapan.

ISA 240.27

Auditor wajib memperlakukan risiko yang dinilai mengenai salah saji material karena
kecurangan sebagai risiko yang signifikan dan karenanya, jika belum dilakukan, auditor wajib
memperoleh pemahaman mengenai pengendalian entitas yang terkait, termasuk kegiatan
pengendalian, yang berkenaan dengan risiko tersebut.

Tinjauan Umum
Penilaian atas risiko yang diidentifikasi mempertimbangkan dua atribut mengenai risiko, yaitu :

Berapa besarnya peluang terjadinya salah saji (dalam laporan keuangan) akibat risiko
tersebut?
Berapa besar dampak moneternya jika risiko itu menjadi kenyataan?

Peluang Terjadinya Salah Saji

Berapa probabilitas risiko itu terjadi?Auditor dapat mengevaluasi probabilitas ini dengan
sederhana, yakni apakah probabilitasnya tinggi, sedang atau renah.

Besaran (Dampak Moneter) jika Risiko Terjadi

Jika risiko itu memang terjadi, berapa bsar dampak moneternya?Pendapat mengenai hal ini harus
dinilai terhadap suatu jumlah tertentu sebagai acuan.Jika tidak, orang yang berbeda (dengan
angka materialitas yang berbeda dalam benaknya) bisa berkesimpulan yang berbeda.Untuk
tujuan audit, angka yang ditetapkan berhubungan dengan apa yang merupakan salah saji material
dalam laporan keuangan secara menyeluruh. Penilaian ini dievaluasi secara sederhana sebagai
tinggi, sedang atau rendah.

Penilaian Risiko oleh Entitas

Dalam entitas yang lebih kecil, proses penilaian risiko bersifat informal dan tidak
terstruktur.Risiko dalam entitas yang lebih kecil seringkali diakui secara implisit dan bukan
eksplisit.Manajemen mungkin saja menyadari risiko yang berhubungan dengan pelaporan
keuangan melalui keterlibatan langsung pegawai dan pihak-pihak luar.Oleha karena itu, auditor
harus menanyakan kepada manajemen mengenai bagaimana manajemen mengidentifikasi dan
mengelola risiko.Pertanyaan selanjutnya, risiko apa saja yang benar-benar diidentifikasi dan
dikelola oleh manajemen. Auditor kemudian mendokumentasikan proses ini beserta hasilnya.

Mendokumentasikan Risiko yang Dinilai

Penilaian risiko salah saji material dilakukan pada dua tingkat, yakni ditingkat laporan keuangan
dan ditingkat asersi untuk jenis transaksi, saldo akun, dan disclosures.

2.5 Memahami Pengendalian Internal

Sebuah publikasi 1947 oleh AICPA berjudul Pengendalian Internal dikutip faktor-faktor
berikut sebagai kontribusi terhadap pengakuan memperluas pentingnya pengendalian internal:
 1. Ruang lingkup dan ukuran badan usaha telah menjadi begitu kompleks dan luas
bahwa manajemen harus bergantung pada sejumlah laporan dan analisis untuk secara
efektif mengendalikan operasi.
2. Cek dan meninjau melekat dalam sistem pengendalian internal yang baik memberikan
perlindungan terhadap kelemahan manusia dan mengurangi kemungkinan bahwa
kesalahan atau penyimpangan akan terjadi.
3. Hal ini tidak praktis bagi auditor untuk membuat audit sebagian besar perusahaan
dalam keterbatasan biaya ekonomi tanpa bergantung pada client s sistem
pengendalian internal.

2.6 Mengevaluasi Pengendalian Internal

4 langkah mengevaluasi rancangan dan implementasi pengendalian:

Langkah-Langkah Penjelasan

1. Risiko apa yang harus Identifikasi risiko bawaan mengenai salah saji material (yang
dimitigasi? terdiri dari risiko bisnis & risiko kecurangan), dan apakah risiko
ini bersifat pervasif yang mempengaruhi semua asersi atau
merupakan risiko spesifik yang mempengaruhi area laporan
keuangan dan asersi tertentu

2. Apakah pengendalian yang Identifikasi proses bisnis yang sudah ada.

dirancang manajemen memitigasu
risiko itu? Wawancarai personalia entitas untuk mengidentifikasi
pengendalian apa yang memitigasi risiko yang
diidentifikasi dalam langkah 1
Reviu hasilnya, apakah benar pengendalian itu memang
memitigasi risikonya
Komunikasikan setiap kelemahan signifikan yang
diidentifikasi dalam pengendalian intern entitas kepada
TCWG & manajemen
 3. Apakah pengendalian yang Inspeksi operasi pengendalian internal yang relevan untuk
memitigasi risiko itu berfungsi? memastikan bahwa pengendalian internal tersebut sudah di
implementasikan.

Langkah ini sering digabungkan dengan langkah 2.

4. Apakah operasi pengendalian Langkah ini terdiri dari penjelasan naratif sederhana mengenai
yang relevan sudah di proses-proses utama, yang menggambarkan operasi pengendalian
dokumentasikan? internal yang relevan.

Dokumentasi tidak perlu memasukkan:

Deskripsi rinci tentang proses bisnis atau arus dokumen

dalam entitas
Pengendalian internal yang mungkin ada, tetapi tidak
relevan untuk audit

2.7 Mengkomunikasikan kelemahan pengendalian internal

Tinjauan Umum

Selama berlangsung audit, auditor mungkin menemukan kelemahan dalam pengendalian

internal. Ini bias terjadi sebagai hasil pemahaman dan evaluasi pengendalian internal. INi bias
terjadi sebagai hasil pemahaman dan evaluasi terhadap pengendalianinternal, dalam membuat
penilaian resiko, pelaksanaan prosedur audit, dan berbagai pengmatan dalam setiap tahap resiko,
pelaksanaan prosedur audit dan berbagai pengamatan dalam setiap tahap resiko,
pelaksanaan prosedur audit, atau dari berbagai pengamatan dalam setiap tahap proses audit.

2.8 Internal Control dan Control Risk

Internal Control menurut COSO adalah suatu proses yang dijalankan oleh dewan
direksi, manajemen, dan staff, untuk membuat reasonable assurance mengenai: Efektifitas dan
efisiensi operasional. Reliabilitas pelaporan keuangan. Kepatuhan atas hukum dan peraturan
yang berlaku.
 Control Risk (Risiko Pengendalian)
Adalah ukuran penetapan auditor akan kemungkinan adanya kekeliruan (salah saji) dalam
segmen audit yang melampaui batas toleransi yang tidak terdeteksi atau tercegah oleh struktur
pengendalian intern klien. Risiko pengendalian (control risk) mengandung unsur:

a. Apakah struktur pengendalian intern klien cukup efektif untuk mendeteksi atau mencegah
kekeliruan.

b. Keinginan auditor untuk membuat penetapan tersebut di bawah nilai maksimum (100%)
dalam rencana audit.
Misalnya: auditor menyimpulkan bahwa struktur pengendalian intern yang ada sama
sekali tidak efektif dalam mencegah atau mendeteksi kekeliruan.

BAB III

PENUTUP

3.1Kesimpulan

Sistem Pengendalian Internal merupakan kebijakan dan prosedur yang melindungi aktiva
dari penyalahgunaan. Sistem Pengendalian Internal dapat digunakan lebih efektif untuk
mencegah penggelapan atau penyimpangan. Pada suatu perusahaan, pengendalian internal sangat
dibutuhkan mengingat faktor-faktor yang meliputi luas dan entitas perusahaan yang sangat
kompleks. Hal ini mengakibatkan manajemen harus percaya pada laporan-laporan serta analisis
untuk operasi pengendalian Internal yang efektif.

Pada Sistem Pengendalian Internal juga terdapat elemen-elemen penting yang juga harus
ditanamkan pada tiap perusahaan yaitu lingkungan pengendalian, sistem akuntansi, dan
pengendalian prosedur. Kas merupakan alat pembayaran yang siap dan bebas dipergunakan
untuk membiayai kegiatan umum perusahaaan. Kas perlu dikendalikan agar dapat terlindungi
dari hal-hal yang dapat merugikan kas perusahaan. Hal ini dikarenakan Kas merupakan harta
lancar perusahaan yang sangat menarik dan mudah diselewengkan,dan banyak transaksi
perusahaan yang menyangkut penerimaan dan pengeluaran kas. Karena itu, diperlukan adanya
pengendalian internal yang baik.